Använda taggar till att organisera Azure-resurser och hanteringshierarkin

Taggar är metadataelement som du tillämpar på dina Azure-resurser. De är nyckel/värde-par som hjälper dig att identifiera resurser baserat på inställningar som är relevanta för din organisation. Om du vill spåra distributionsmiljön för dina resurser lägger du till en nyckel med namnet Environment. Om du vill identifiera de resurser som distribueras till produktion ger du dem värdet Production. Det fullständiga nyckel/värde-paret är Environment = Production.

Den här artikeln beskriver villkoren och begränsningarna för att använda taggar.

Tagga användning och rekommendationer

Du kan använda taggar för dina Azure-resurser, resursgrupper och prenumerationer, men inte på hanteringsgrupper.

Rekommendationer om hur du implementerar en taggningsstrategi finns i Beslutsguide för namngivning och taggning av resurser.

Resurstaggar stöder alla kostnadsupplupande tjänster. För att säkerställa att kostnadsupplupande tjänster etableras med en tagg använder du någon av taggprinciperna.

Varning

Taggar lagras som oformaterad text. Lägg inte till känsliga värden i taggar. Känsliga värden kan exponeras via många metoder, inklusive kostnadsrapporter, kommandon som returnerar befintliga taggdefinitioner, distributionshistorik, exporterade mallar och övervakningsloggar.

Varning

Var försiktig när du använder språk som inte är engelska i dina taggar. Det kan orsaka fel i avkodningsförloppet vid inläsning av metadata för den virtuella datorn från IMDS (Instansmetadatatjänst).

Viktigt!

Taggnamn är skiftlägeskänsliga för åtgärder. En åtgärd uppdaterar eller hämtar en tagg med ett taggnamn, oavsett hölje. Resursprovidern kan dock behålla det hölje som du anger för taggnamnet. Du ser det höljet i kostnadsrapporter.

Taggvärden är skiftlägeskänsliga.

Kommentar

Den här artikeln innehåller steg om hur du tar bort personuppgifter från enheten eller tjänsten och kan användas för att stödja dina skyldigheter enligt GDPR. För allmän information om GDPR, se GDPR-avsnittet för Microsoft Trust Center och GDPR-avsnitt av Service Trust Portal.

Nödvändig åtkomst

Det finns två sätt att få nödvändig åtkomst till taggresurser:

• Du kan ha skrivåtkomst till Microsoft.Resources/tags resurstypen. Med den här åtkomsten kan du tagga alla resurser, även om du inte har åtkomst till själva resursen. Rollen Taggdeltagare ger den här åtkomsten. Den här rollen kan till exempel inte använda taggar för resurser eller resursgrupper via Azure Portal. Den kan dock använda taggar för prenumerationer via Azure Portal. Den stöder alla taggåtgärder via Azure PowerShell och REST API.

• Du kan ha skrivåtkomst till själva resursen. Rollen Deltagare ger den åtkomst som krävs för att tillämpa taggar på alla entiteter. Om du bara vill använda taggar för en resurstyp använder du deltagarrollen för resursen. Om du vill använda taggar på virtuella datorer använder du rollen Virtuell datordeltagare .

Ärva taggar

Resurser ärver inte de taggar du tillämpar i en resursgrupp eller en prenumeration. Information om hur du tillämpar taggar från en prenumeration eller resursgrupp på resurserna finns i Tilldela principdefinitioner för taggefterlevnad.

Du kan gruppera kostnader för en Azure-resurs med hjälp av taggen cm-resource-parent . Med den här taggen kan du granska taggade kostnader i Microsoft Cost Management utan att behöva använda filter. Nyckeln för den här taggen är cm-resource-parent och dess värde är resurs-ID för den Azure-resurs som du vill gruppera kostnader efter. Om du till exempel vill gruppera kostnader efter en Azure Virtual Desktop-värdpool anger du resurs-ID för värdpoolen. Mer information finns i Gruppera relaterade resurser i vyn Resurser.

Taggar och fakturering

Använd taggar för att gruppera dina faktureringsdata. Om du till exempel kör flera virtuella datorer för olika organisationer använder du taggarna för att gruppera användning efter kostnadsställe. Du kan också använda taggar för att kategorisera kostnader efter körningsmiljö, inklusive faktureringsanvändningen för virtuella datorer som körs i produktionsmiljön.

Hämta information om taggar genom att ladda ned användningsfilen från Azure Portal. Mer information finns i Ladda ned eller visa din Azure-faktureringsfaktura. För tjänster som stöder taggar med fakturering visas taggarna i kolumnen Taggar .

Information om REST API-åtgärder finns i översikten över REST API för Azure-fakturering.

Sidnumrering av unika taggar

När du anropar API:et för unika taggar finns det en gräns för storleken på varje API-svarssida. En tagg som har en stor uppsättning unika värden kräver att API:et hämtar nästa sida för att hämta den återstående uppsättningen värden. När resultatet delas upp på flera sidor visar API-svaret taggnyckeln igen för att indikera att värdena fortfarande finns under den här nyckeln.

Det här beteendet kan göra att vissa verktyg som Azure Portal visar taggnyckeln två gånger.

Begränsningar

Följande begränsningar gäller för taggar:

• Alla resurstyper har inte stöd för taggar. Information om hur du avgör om du kan använda en tagg för en resurstyp finns i Taggstöd för Azure-resurser.

• Varje resurstyp kan ha specifika krav när du arbetar med taggar. Du kan till exempel bara uppdatera taggar på tillägg för virtuella datorer när den virtuella datorn körs. Om du får ett felmeddelande när du försöker uppdatera en tagg följer du anvisningarna i meddelandet.

• Varje resurs, resursgrupp och prenumeration kan ha högst 50 namn-värdepar för taggar. Om du behöver använda fler taggar än det högsta tillåtna antalet kan du använda en JSON-sträng för taggvärdet. JSON-strängen kan innehålla många värden som tillämpas på ett enda taggnamn. En resursgrupp eller prenumeration kan innehålla många resurser som var och en har 50 namn-värdepar för taggar.

• Taggnamnet har en gräns på 512 tecken och taggvärdet har en gräns på 256 tecken. För lagringskonton har taggnamnet en gräns på 128 tecken och taggvärdet har en gräns på 256 tecken.

• Klassiska resurser som Cloud Services stöder inte taggar.

• Azure IP-grupper och Azure Firewall-principer stöder inte PATCH-åtgärder. Därför kan PATCH API-metodåtgärder inte uppdatera taggar via Azure Portal. Använd i stället uppdateringskommandona för dessa resurser. Du kan till exempel uppdatera taggar för en IP-grupp med az network ip-group update kommandot .

• Taggnamn får inte innehålla följande tecken: <, >, %, &, , \, , ?/

  Kommentar

  • Azure DNS-zoner stöder inte användning av blanksteg eller parenteser i taggen eller en tagg som börjar med ett tal. Azure DNS-taggnamn stöder inte specialtecken och Unicode-tecken. Värdet kan innehålla alla tecken.

  • Traffic Manager stöder inte användning av blanksteg, #, eller : i taggnamnet. Taggnamnet kan inte börja med en siffra.

  • Azure Front Door stöder inte användning av # eller : i taggnamnet.

  • Följande Azure-resurser stöder endast 15 taggar:

    • Azure Automation
    • Azure Content Delivery Network
    • Azure DNS (zon- och A-poster)
    • Sparad sökning i Azure Log Analytics

Nästa steg

Mer information om hur du arbetar med taggar finns i:

• Azure-portalen
• Azure CLI
• Azure PowerShell
• Python
• ARM-mallar
• Bicep