Snabbstart: Skapa en hanteringsgrupp med Python
Hanteringsgrupper är containrar som hjälper dig att hantera åtkomst, principer och efterlevnad i flera prenumerationer. Skapa dessa containrar för att skapa en effektiv och effektiv hierarki som kan användas med Azure Policy och Rollbaserade åtkomstkontroller i Azure. Mer information om hanteringsgrupper finns i Organisera dina resurser med Azure-hanteringsgrupper.
Den första hanteringsgruppen som skapades i katalogen kan ta upp till 15 minuter att slutföra. Det finns processer som körs första gången för att konfigurera hanteringsgruppers tjänst i Azure för din katalog. Du får ett meddelande när processen är klar. Mer information finns i inledande konfiguration av hanteringsgrupper.
Förutsättningar
Om du inte har någon Azure-prenumeration skapar du ett kostnadsfritt konto innan du börjar.
Alla Microsoft Entra-ID-användare i klientorganisationen kan skapa en hanteringsgrupp utan skrivbehörighet för hanteringsgruppen som tilldelats användaren om hierarkiskyddet inte är aktiverat. Den här nya hanteringsgruppen blir underordnad rothanteringsgruppen eller standardhanteringsgruppen och skaparen får rollen Ägare. Med hanteringsgruppstjänsten kan du göra det så att rolltilldelningar inte behövs på rotnivå. När rothanteringsgruppen skapas har användarna inte åtkomst till den. Om du vill börja använda hanteringsgrupper kan tjänsten skapa de första hanteringsgrupperna på rotnivå. Mer information finns i Rothanteringsgrupp för varje katalog.
Azure Cloud Shell
Azure är värd för Azure Cloud Shell, en interaktiv gränssnittsmiljö som du kan använda via webbläsaren. Du kan använda antingen Bash eller PowerShell med Cloud Shell för att arbeta med Azure-tjänster. Du kan använda förinstallerade Cloud Shell-kommandon för att köra koden i den här artikeln, utan att behöva installera något i din lokala miljö.
Så här startar du Azure Cloud Shell:
| Alternativ | Exempel/länk |
|---|---|
| Välj Prova i det övre högra hörnet i en kod eller ett kommandoblock. Om du väljer Prova kopieras inte koden eller kommandot automatiskt till Cloud Shell. |  |
| Gå till https://shell.azure.com eller Välj knappen Starta Cloud Shell för att öppna Cloud Shell i webbläsaren. |  |
| Välj knappen Cloud Shell på menyn längst upp till höger i Azure-portalen. |  |
Så här använder du Azure Cloud Shell:
Starta Cloud Shell.
Välj knappen Kopiera i ett kodblock (eller kommandoblock) för att kopiera koden eller kommandot.
Klistra in koden eller kommandot i Cloud Shell-sessionen genom att välja Ctrl+Skift+V i Windows och Linux, eller genom att välja Cmd+Shift+V på macOS.
Välj Retur för att köra koden eller kommandot.
Lägg till Resource Graph-biblioteket
För att Python ska kunna hantera hanteringsgrupper måste biblioteket läggas till. Det här biblioteket fungerar överallt där Python kan användas, inklusive bash på Windows 10 eller lokalt installerat.
Kontrollera att den senaste Python är installerad (minst 3.8). Om den inte är installerad än laddar du ned den på Python.org.
Kontrollera att den senaste Azure CLI är installerad (minst 2.5.1). Om den inte är installerad än kan du läsa Installera Azure CLI.
Kommentar
Azure CLI krävs för att Python ska kunna använda CLI-baserad autentisering i följande exempel. Information om andra alternativ finns i Autentisera med hjälp av Azure-hanteringsbiblioteken för Python.
Autentisera via Azure CLI.
az loginInstallera de bibliotek som krävs för hanteringsgrupper i valfri Python-miljö:
# Add the management groups library for Python pip install azure-mgmt-managementgroups # Add the Resources library for Python pip install azure-mgmt-resource # Add the CLI Core library for Python for authentication (development only!) pip install azure-cli-coreKommentar
Om Python är installerat för alla användare måste dessa kommandon köras från en upphöjd konsol.
Kontrollera att biblioteken har installerats.
azure-mgmt-managementgroupsska vara 0,2,0 eller högre,azure-mgmt-resourcevara 9,0,0 eller högre ochazure-cli-corebör vara 2,5,0 eller högre.# Check each installed library pip show azure-mgmt-managementgroups azure-mgmt-resource azure-cli-core
Skapa hanteringsgruppen
Skapa Python-skriptet och spara följande källa som
mgCreate.py:# Import management group classes from azure.mgmt.managementgroups import ManagementGroupsAPI # Import specific methods and models from other libraries from azure.common.credentials import get_azure_cli_credentials from azure.common.client_factory import get_client_from_cli_profile from azure.mgmt.resource import ResourceManagementClient, SubscriptionClient # Wrap all the work in a function def createmanagementgroup( strName ): # Get your credentials from Azure CLI (development only!) and get your subscription list subsClient = get_client_from_cli_profile(SubscriptionClient) subsRaw = [] for sub in subsClient.subscriptions.list(): subsRaw.append(sub.as_dict()) subsList = [] for sub in subsRaw: subsList.append(sub.get('subscription_id')) # Create management group client and set options mgClient = get_client_from_cli_profile(ManagementGroupsAPI) mg_request = {'name': strName, 'display_name': strName} # Create management group mg = mgClient.management_groups.create_or_update(group_id=strName,create_management_group_request=mg_request) # Show results print(mg) createmanagementgroup("MyNewMG")Autentisera med Azure CLI med
az login.Ange följande kommando i terminalen:
py mgCreate.py
Resultatet av att skapa hanteringsgruppen är utdata till konsolen som ett LROPoller objekt.
Rensa resurser
Om du vill ta bort de installerade biblioteken från Python-miljön kan du göra det med hjälp av följande kommando:
# Remove the installed libraries from the Python environment
pip uninstall azure-mgmt-managementgroups azure-mgmt-resource azure-cli-core
Nästa steg
I den här snabbstarten skapade du en hanteringsgrupp för att organisera resurshierarkin. Hanteringsgruppen kan innehålla prenumerationer eller andra hanteringsgrupper.
Om du vill veta mer om hanteringsgrupper och hur du hanterar resurshierarkin fortsätter du till: