Dela via

Snabbstart: Skapa en hanteringsgrupp med JavaScript

  • Artikel

Hanteringsgrupper är containrar som hjälper dig att hantera åtkomst, principer och efterlevnad i flera prenumerationer. Skapa dessa containrar för att skapa en effektiv och effektiv hierarki som kan användas med Azure Policy och Rollbaserade åtkomstkontroller i Azure. Mer information om hanteringsgrupper finns i Organisera dina resurser med Azure-hanteringsgrupper.

Den första hanteringsgruppen som skapades i katalogen kan ta upp till 15 minuter att slutföra. Det finns processer som körs första gången för att konfigurera hanteringsgruppers tjänst i Azure för din katalog. Du får ett meddelande när processen är klar. Mer information finns i inledande konfiguration av hanteringsgrupper.

Förutsättningar

  • Om du inte har någon Azure-prenumeration skapar du ett kostnadsfritt konto innan du börjar.

  • Innan du börjar kontrollerar du att minst version 12 av Node.js är installerad.

  • Alla Microsoft Entra-ID-användare i klientorganisationen kan skapa en hanteringsgrupp utan skrivbehörighet för hanteringsgruppen som tilldelats användaren om hierarkiskyddet inte är aktiverat. Den här nya hanteringsgruppen blir underordnad rothanteringsgruppen eller standardhanteringsgruppen och skaparen får rollen Ägare. Med hanteringsgruppstjänsten kan du göra det så att rolltilldelningar inte behövs på rotnivå. När rothanteringsgruppen skapas har användarna inte åtkomst till den. Om du vill börja använda hanteringsgrupper kan tjänsten skapa de första hanteringsgrupperna på rotnivå. Mer information finns i Rothanteringsgrupp för varje katalog.

Azure Cloud Shell

Azure är värd för Azure Cloud Shell, en interaktiv gränssnittsmiljö som du kan använda via webbläsaren. Du kan använda antingen Bash eller PowerShell med Cloud Shell för att arbeta med Azure-tjänster. Du kan använda förinstallerade Cloud Shell-kommandon för att köra koden i den här artikeln, utan att behöva installera något i din lokala miljö.

Så här startar du Azure Cloud Shell:

Alternativ Exempel/länk
Välj Prova i det övre högra hörnet i en kod eller ett kommandoblock. Om du väljer Prova kopieras inte koden eller kommandot automatiskt till Cloud Shell. Skärmbild som visar ett exempel på Try It for Azure Cloud Shell.
Gå till https://shell.azure.com eller Välj knappen Starta Cloud Shell för att öppna Cloud Shell i webbläsaren. Knapp för att starta Azure Cloud Shell.
Välj knappen Cloud Shell på menyn längst upp till höger i Azure-portalen. Skärmbild som visar Cloud Shell-knappen i Azure Portal

Så här använder du Azure Cloud Shell:

  1. Starta Cloud Shell.

  2. Välj knappen Kopiera i ett kodblock (eller kommandoblock) för att kopiera koden eller kommandot.

  3. Klistra in koden eller kommandot i Cloud Shell-sessionen genom att välja Ctrl+Skift+V i Windows och Linux, eller genom att välja Cmd+Shift+V på macOS.

  4. Välj Retur för att köra koden eller kommandot.

Programkonfiguration

Om du vill aktivera JavaScript för att hantera hanteringsgrupper måste miljön konfigureras. Den här konfigurationen fungerar överallt där JavaScript kan användas, inklusive bash på Windows 10.

  1. Konfigurera ett nytt Node.js projekt genom att köra följande kommando.

    npm init -y

  2. Lägg till en referens till yargs-modulen.

    npm install yargs

  3. Lägg till en referens till Azure Resource Graph-modulen.

    npm install @azure/arm-managementgroups

  4. Lägg till en referens till Azure-autentiseringsbiblioteket.

    npm install @azure/identity

    Kommentar

    Kontrollera i package.json @azure/arm-managementgroups är version 2.0.1 eller senare och @azure/identity är version 2.0.4 eller senare.

Skapa hanteringsgruppen

  1. Skapa en ny fil med namnet index.js och ange följande kod.

       const argv = require("yargs").argv;
   const { InteractiveBrowserCredential } = require("@azure/identity");
   const { ManagementGroupsAPI } = require("@azure/arm-managementgroups");

   if (argv.groupID && argv.displayName) {
      const createMG = async () => {
         const credentials = new InteractiveBrowserCredential();
         const client = new ManagementGroupsAPI(credentials);
         const result = await client.managementGroups.beginCreateOrUpdateAndWait(
            argv.groupID,
            {
               displayName: argv.displayName
            }
         );
         console.log(result);
      };

   createMG();
}

  2. Ange följande kommando i terminalen:

    node index.js --groupID "<NEW_MG_GROUP_ID>" --displayName "<NEW_MG_FRIENDLY_NAME>"

    Ersätt varje platshållare för token <> med ditt hanteringsgrupps-ID respektive eget namn för hanteringsgruppen.

    När skriptet försöker autentisera visas ett meddelande som liknar följande meddelande i terminalen:

    Om du vill logga in använder du en webbläsare för att öppna sidan https://microsoft.com/devicelogin och ange koden FGB56WJUGK för att autentisera.

    När du har autentiserat i webbläsaren fortsätter skriptet att köras.

Resultatet av att skapa hanteringsgruppen är utdata till konsolen.

Rensa resurser

Kör följande kommando om du vill ta bort de installerade biblioteken från programmet.

npm uninstall @azure/arm-managementgroups @azure/identity yargs

Nästa steg

I den här snabbstarten skapade du en hanteringsgrupp för att organisera resurshierarkin. Hanteringsgruppen kan innehålla prenumerationer eller andra hanteringsgrupper.

Om du vill veta mer om hanteringsgrupper och hur du hanterar resurshierarkin fortsätter du till:

Hantera resurser med hanteringsgrupper