使用標籤來組織 Azure 資源和管理階層

標籤是您套用至 Azure 資源的中繼資料元素。 它們是索引鍵/值組，可協助您根據與組織相關的設定來識別資源。 若您要追蹤資源的部署環境，請新增名為 Environment 的索引鍵。 若要識別部署至生產環境的資源，請為其指定 Production 的值。 完整的機碼值組 Environment = Production。

本文說明使用標記的條件和限制。

標記使用方式和建議

您可以將標籤套用至 Azure 資源、資源群組和訂用帳戶，但無法套用至管理群組。

如需如何實作標記策略的建議，請參閱資源命名和標記決策指南。

資源標籤支援所有成本累計服務。 若要確保已使用標籤佈建成本累計服務，請使用其中一個標籤原則。

警告

標籤會儲存為純文字。 請勿將敏感性值新增至標籤。 敏感性值可能會透過許多方法公開，包括成本報告、傳回現有標籤定義的命令、部署記錄、匯出的範本和監視記錄。

警告

在標記中使用非英文語言時，請小心。 從 IMDS 載入虛擬機器的元數據時，可能會導致譯碼進度失敗（實例元數據服務）。

重要

對於作業，標記名稱不會區分大小寫。 不論大小寫為何，作業都會更新或擷取具有標籤名稱的標籤。 不過，資源提供者可能會保留您為標記名稱提供的大小寫。 您會看到成本報表中的大小寫。

標記值會區分大小寫。

注意

本文提供關於如何從裝置或服務刪除個人資料的步驟，並且可以用來支援遵循 GDPR 的義務。 如需 GDPR 的一般資訊，請參閱 Microsoft 信任中心的 GDPR 區段和服務信任入口網站的 GDPR 區段。

必要的存取權

有兩種方式可取得標籤資源的必要存取權：

• 您可以擁有 Microsoft.Resources/tags 資源類型的寫入權限。 此存取權可讓您標記任何資源，即使您沒有資源本身的存取權。 標記參與者角色會授與此存取權。 例如，此角色無法透過 Azure 入口網站 將標籤套用至資源或資源群組。 不過，它可以透過 Azure 入口網站 將標籤套用至訂用帳戶。 入口網站支援透過 Azure PowerShell 和 REST API 執行的所有標籤作業。

• 您可以擁有資源本身的寫入權限。 參與者角色會授與將標記套用至任何實體的必要存取權。 若要將標籤套用至一個資源類型，請使用該資源的參與者角色。 若要將標籤套用至虛擬機，請使用 虛擬機參與者 角色。

繼承標籤

資源不會繼承您套用至資源群組或訂用帳戶的標籤。 若要將標籤從訂用帳戶或資源群組套用至資源，請參閱 指派標籤合規性的原則定義。

您可以使用 cm-resource-parent 標記，針對 Azure 資源的成本進行分組。 此標籤可讓您在 Microsoft 成本管理中查看標記的成本，而不需要使用篩選條件。 此標籤的索引鍵是 cm-resource-parent ，其值是您想要依其分組成本的 Azure 資源資源資源識別碼。 例如，若要依 Azure 虛擬桌面主機集區將成本分組，請提供主機集區的資源識別碼。 如需詳細資訊，請參閱 資源檢視中的群組相關資源。

標記與計費

使用標籤來將帳單數據分組。 例如，如果您要為不同的組織執行多個虛擬機，請使用標籤依成本中心將使用量分組。 您也可以使用標籤依運行時間環境分類成本，包括生產環境中執行的虛擬機計費使用量。

若要擷取標籤的相關信息，請從 Azure 入口網站 下載使用量檔案。 如需詳細資訊，請參閱下載或檢視您的 Azure 帳單發票。 針對支援在計費方面使用標籤的服務，標籤會顯示在 [標籤] 資料行中。

如需 REST API 作業，請參閱 Azure 計費 REST API 概觀。

唯一標記分頁

當您呼叫 Unique 標記 API 時，每個 API 回應頁面的大小會有限制。 具有大量唯一值的標記，需要 API 擷取下一頁以擷取剩餘的值集。 當結果分成多個頁面時，API 回應會再次顯示標記索引鍵，以指出值仍在此索引鍵底下。

此行為可能會導致某些工具，例如 Azure 入口網站 顯示標籤索引鍵兩次。

限制

標籤具有下列限制：

• 並非所有資源類型都支援標記。 若要判斷您是否可以將標籤套用至資源類型，請參閱 Azure 資源的標籤支援。

• 使用標籤時，每個資源類型可能都有特定需求。 例如，您只能在虛擬機執行時更新虛擬機擴充功能上的標籤。 如果您在嘗試更新標記時收到錯誤訊息，請遵循訊息中的指示。

• 每個資源、資源群組和訂用帳戶最多可有 50 個標籤名稱/值對。 如果您需要套用的標記數目超過允許的數目上限，請使用 JSON 字串作為標記值。 JSON 字串可以包含許多套用至單一標籤名稱的值。 資源群組或訂用帳戶可以包含許多資源，每個資源包含 50 個標籤名稱/值對。

• 標籤名稱的限制為 512 個字元，而標籤值的限制為 256 個字元。 如果是儲存體帳戶，標籤名稱的限制為 128 個字元，標籤值的限制為 256 個字元。

• 雲端服務等傳統資源不支援標籤。

• Azure IP 群組和 Azure 防火牆 原則不支援 PATCH 作業。 因此，PATCH API 方法作業無法透過 Azure 入口網站 更新標籤。 相反地，請使用這些資源的更新命令。 例如，您可以使用 命令來更新IP群組的 az network ip-group update 標籤。

• 標記名稱不得包含這些字元：<、>、%、&、\、?、/

  注意

  • Azure DNS 區域不支援在標籤中使用空格或括弧，或開頭為數位的標籤。 Azure DNS 標籤名稱不支援特殊和 Unicode 字元。 值可以包括所有字元。

  • 流量管理員 不支援在標籤名稱中使用空白、 #或 : 。 標籤名稱的開頭不能是數字。

  • Azure Front Door 不支援在標記名稱中使用 # 或 :。

  • 下列 Azure 資源只支援 15 個標記：

    • Azure 自動化
    • Azure 內容傳遞網路
    • Azure DNS (區域和 A 記錄)
    • Azure Log Analytics 已儲存搜尋

下一步

如需如何使用標籤的詳細資訊，請參閱：

• Azure 入口網站
• Azure CLI
• Azure PowerShell
• Python
• ARM 範本
• Bicep