Udostępnij za pośrednictwem

Szybki start: tworzenie grupy zarządzania przy użyciu języka Python

  • Artykuł

Grupy zarządzania to kontenery, które ułatwiają zarządzanie dostępem, zasadami i zgodnością w wielu subskrypcjach. Utwórz te kontenery, aby utworzyć efektywną i wydajną hierarchię, która może być używana z usługami Azure Policy i Kontrola dostępu oparta na rolach platformy Azure. Aby uzyskać więcej informacji na temat grup zarządzania, zobacz Organizowanie zasobów przy użyciu grup zarządzania platformy Azure.

Ukończenie pierwszej grupy zarządzania utworzonej w katalogu może potrwać do 15 minut. Istnieją procesy uruchamiane po raz pierwszy w celu skonfigurowania usługi grup zarządzania na platformie Azure dla katalogu. Po zakończeniu procesu otrzymasz powiadomienie. Aby uzyskać więcej informacji, zobacz wstępną konfigurację grup zarządzania.

Wymagania wstępne

  • Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.

  • Każdy użytkownik microsoft Entra ID w dzierżawie może utworzyć grupę zarządzania bez uprawnienia zapisu grupy zarządzania przypisane do tego użytkownika, jeśli ochrona hierarchii nie jest włączona. Ta nowa grupa zarządzania staje się elementem podrzędnym głównej grupy zarządzania lub domyślnej grupy zarządzania, a twórca otrzymuje przypisanie roli Właściciel. Usługa grupy zarządzania umożliwia tę możliwość, aby przypisania ról nie są potrzebne na poziomie głównym. Po utworzeniu głównej grupy zarządzania użytkownicy nie mają do niej dostępu. Aby rozpocząć korzystanie z grup zarządzania, usługa umożliwia tworzenie początkowych grup zarządzania na poziomie głównym. Aby uzyskać więcej informacji, zobacz Główna grupa zarządzania dla każdego katalogu.

Azure Cloud Shell

Na platforma Azure hostowane jest Azure Cloud Shell, interaktywne środowisko powłoki, z którego można korzystać w przeglądarce. Do pracy z usługami platformy Azure można używać programu Bash lub PowerShell w środowisku Cloud Shell. Aby uruchomić kod w tym artykule, możesz użyć wstępnie zainstalowanych poleceń usługi Cloud Shell bez konieczności instalowania niczego w środowisku lokalnym.

Aby uruchomić środowisko Azure Cloud Shell:

Opcja Przykład/link
Wybierz pozycję Wypróbuj w prawym górnym rogu bloku kodu lub polecenia. Wybranie pozycji Wypróbuj nie powoduje automatycznego skopiowania kodu lub polecenia do usługi Cloud Shell. Zrzut ekranu przedstawiający przykład narzędzia Try It dla usługi Azure Cloud Shell.
Przejdź do witryny https://shell.azure.com lub wybierz przycisk Uruchom Cloud Shell, aby otworzyć środowisko Cloud Shell w przeglądarce. Przycisk uruchamiania usługi Azure Cloud Shell.
Wybierz przycisk Cloud Shell na pasku menu w prawym górnym rogu witryny Azure Portal. Zrzut ekranu przedstawiający przycisk usługi Cloud Shell w witrynie Azure Portal

Aby użyć usługi Azure Cloud Shell:

  1. Uruchom usługę Cloud Shell.

  2. Wybierz przycisk Kopiuj w bloku kodu (lub bloku poleceń), aby skopiować kod lub polecenie.

  3. Wklej kod lub polecenie do sesji usługi Cloud Shell, wybierając Ctrl+Shift V w systemach Windows i Linux lub wybierając pozycję Cmd+Shift++V w systemie macOS.

  4. Wybierz Enter, aby uruchomić kod lub polecenie.

Dodawanie biblioteki usługi Resource Graph

Aby umożliwić język Python zarządzanie grupami zarządzania, należy dodać bibliotekę. Ta biblioteka działa wszędzie tam, gdzie można używać języka Python, w tym powłoki bash w systemie Windows 10 lub lokalnie zainstalowanym.

  1. Sprawdź, czy zainstalowano najnowszą wersję języka Python (co najmniej 3.8). Jeśli nie został jeszcze zainstalowany, pobierz go na Python.org.

  2. Sprawdź, czy zainstalowano najnowszy interfejs wiersza polecenia platformy Azure (co najmniej 2.5.1). Jeśli nie został jeszcze zainstalowany, zobacz Instalowanie interfejsu wiersza polecenia platformy Azure.

    Uwaga

    Interfejs wiersza polecenia platformy Azure jest wymagany do włączenia języka Python do korzystania z uwierzytelniania opartego na interfejsie wiersza polecenia w poniższych przykładach. Aby uzyskać informacje o innych opcjach, zobacz Uwierzytelnianie przy użyciu bibliotek zarządzania platformy Azure dla języka Python.

  3. Uwierzytelnianie za pomocą interfejsu wiersza polecenia platformy Azure.

    az login

  4. W wybranym środowisku języka Python zainstaluj wymagane biblioteki dla grup zarządzania:

    # Add the management groups library for Python
pip install azure-mgmt-managementgroups

# Add the Resources library for Python
pip install azure-mgmt-resource

# Add the CLI Core library for Python for authentication (development only!)
pip install azure-cli-core

    Uwaga

    Jeśli język Python jest zainstalowany dla wszystkich użytkowników, te polecenia muszą być uruchamiane z poziomu konsoli z podwyższonym poziomem uprawnień.

  5. Sprawdź, czy biblioteki zostały zainstalowane. azure-mgmt-managementgroups powinna mieć wartość 0.2.0 lub nowszą, azure-mgmt-resource powinna mieć wartość 9.0.0 lub nowszą i azure-cli-core powinna mieć wartość 2.5.0 lub nowszą.

    # Check each installed library
pip show azure-mgmt-managementgroups azure-mgmt-resource azure-cli-core

Tworzenie grupy zarządzania

  1. Utwórz skrypt języka Python i zapisz następujące źródło jako mgCreate.py:

    # Import management group classes
from azure.mgmt.managementgroups import ManagementGroupsAPI

# Import specific methods and models from other libraries
from azure.common.credentials import get_azure_cli_credentials
from azure.common.client_factory import get_client_from_cli_profile
from azure.mgmt.resource import ResourceManagementClient, SubscriptionClient

# Wrap all the work in a function
def createmanagementgroup( strName ):
    # Get your credentials from Azure CLI (development only!) and get your subscription list
    subsClient = get_client_from_cli_profile(SubscriptionClient)
    subsRaw = []
    for sub in subsClient.subscriptions.list():
        subsRaw.append(sub.as_dict())
    subsList = []
    for sub in subsRaw:
        subsList.append(sub.get('subscription_id'))

    # Create management group client and set options
    mgClient = get_client_from_cli_profile(ManagementGroupsAPI)
    mg_request = {'name': strName, 'display_name': strName}

    # Create management group
    mg = mgClient.management_groups.create_or_update(group_id=strName,create_management_group_request=mg_request)

    # Show results
    print(mg)

createmanagementgroup("MyNewMG")

  2. Uwierzytelnianie za pomocą interfejsu wiersza polecenia platformy Azure przy użyciu polecenia az login.

  3. Wprowadź następujące polecenie w terminalu:

    py mgCreate.py

Wynikiem utworzenia grupy zarządzania jest wyjście do konsoli jako LROPoller obiektu.

Czyszczenie zasobów

Jeśli chcesz usunąć zainstalowane biblioteki ze środowiska języka Python, możesz to zrobić za pomocą następującego polecenia:

# Remove the installed libraries from the Python environment
pip uninstall azure-mgmt-managementgroups azure-mgmt-resource azure-cli-core

Następne kroki

W tym przewodniku Szybki start utworzono grupę zarządzania w celu organizowania hierarchii zasobów. Grupa zarządzania może przechowywać subskrypcje lub inne grupy zarządzania.

Aby dowiedzieć się więcej o grupach zarządzania i sposobie zarządzania hierarchią zasobów, przejdź do:

Zarządzanie zasobami przy użyciu grup zarządzania