Udostępnij za pośrednictwem


Szybki start: tworzenie grupy zarządzania

Grupy zarządzania to kontenery, które ułatwiają zarządzanie dostępem, zasadami i zgodnością w wielu subskrypcjach. Utwórz te kontenery, aby utworzyć efektywną i wydajną hierarchię, która może być używana z usługami Azure Policy i Kontrola dostępu oparta na rolach platformy Azure. Aby uzyskać więcej informacji na temat grup zarządzania, zobacz Organizowanie zasobów przy użyciu grup zarządzania platformy Azure.

Ukończenie pierwszej grupy zarządzania utworzonej w katalogu może potrwać do 15 minut. Istnieją procesy uruchamiane po raz pierwszy w celu skonfigurowania usługi grup zarządzania na platformie Azure dla katalogu. Po zakończeniu procesu otrzymasz powiadomienie. Aby uzyskać więcej informacji, zobacz wstępną konfigurację grup zarządzania.

Wymagania wstępne

  • Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.

  • Każdy użytkownik microsoft Entra ID w dzierżawie może utworzyć grupę zarządzania bez uprawnienia zapisu grupy zarządzania przypisane do tego użytkownika, jeśli ochrona hierarchii nie jest włączona. Ta nowa grupa zarządzania staje się elementem podrzędnym głównej grupy zarządzania lub domyślnej grupy zarządzania, a twórca otrzymuje przypisanie roli Właściciel. Usługa grupy zarządzania umożliwia tę możliwość, aby przypisania ról nie są potrzebne na poziomie głównym. Po utworzeniu głównej grupy zarządzania użytkownicy nie mają do niej dostępu. Aby rozpocząć korzystanie z grup zarządzania, usługa umożliwia tworzenie początkowych grup zarządzania na poziomie głównym. Aby uzyskać więcej informacji, zobacz Główna grupa zarządzania dla każdego katalogu.

Tworzenie w portalu

  1. Zaloguj się do witryny Azure Portal.

  2. Wybierz pozycję Wszystkie usługi>Zarządzanie i ład.

  3. Wybierz pozycję Grupy zarządzania.

  4. Wybierz pozycję + Dodaj grupę zarządzania.

    Zrzut ekranu przedstawiający stronę Grupy zarządzania z podrzędnymi grupami zarządzania i subskrypcjami.

  5. Pozostaw pole Utwórz nową wybraną i wypełnij pole Identyfikator grupy zarządzania.

    • Identyfikator grupy zarządzania to unikatowy identyfikator katalogu używany do przesyłania poleceń w tej grupie zarządzania. Ten identyfikator nie jest edytowalny po utworzeniu, ponieważ jest używany w całym systemie platformy Azure do identyfikowania tej grupy. Główna grupa zarządzania jest tworzona automatycznie przy użyciu identyfikatora, który jest identyfikatorem Entra firmy Microsoft. W przypadku wszystkich innych grup zarządzania przypisz unikatowy identyfikator.
    • Pole nazwa wyświetlana to nazwa wyświetlana w witrynie Azure Portal. Oddzielna nazwa wyświetlana jest polem opcjonalnym podczas tworzenia grupy zarządzania i można ją zmienić w dowolnym momencie.

    Zrzut ekranu przedstawiający opcje

  6. Wybierz pozycję Zapisz.

Czyszczenie zasobów

Aby usunąć utworzoną grupę zarządzania, wykonaj następujące kroki:

  1. Wybierz pozycję Wszystkie usługi>Zarządzanie i ład.

  2. Wybierz pozycję Grupy zarządzania.

  3. Znajdź utworzoną powyżej grupę zarządzania, wybierz ją, a następnie wybierz pozycję Szczegóły obok nazwy. Następnie wybierz pozycję Usuń i potwierdź monit.

Następne kroki

W tym przewodniku Szybki start utworzono grupę zarządzania w celu organizowania hierarchii zasobów. Grupa zarządzania może przechowywać subskrypcje lub inne grupy zarządzania.

Aby dowiedzieć się więcej o grupach zarządzania i sposobie zarządzania hierarchią zasobów, przejdź do: