共用方式為

使用標籤來組織 Azure 資源和管理階層

  • 發行項

標籤是您套用至 Azure 資源的中繼資料元素。 標籤是索引鍵/值組,可協助您根據與組織相關的設定識別資源。 若您要追蹤資源的部署環境,請新增名為 Environment 的索引鍵。 若要識別部署至生產環境的資源,請為其指定 Production 的值。 完整的機碼值組 Environment = Production

本文說明使用標記的條件和限制。 如需如何使用標記的步驟,請參閱:

標記使用方式和建議

您可以將標籤套用至 Azure 資源、資源群組和訂用帳戶,但不會套用至管理群組。

如需如何實作標記策略的建議,請參閱資源命名和標記決策指南

資源標籤支援所有成本累計服務。 若要確保已使用標籤佈建成本累計服務,請使用其中一個標籤原則

警告

標籤會儲存為純文字。 請勿將敏感性值新增至標籤。 敏感性值可能會透過許多方法公開,包括成本報告、傳回現有標籤定義的命令、部署記錄、匯出的範本和監視記錄。

警告

在標記中使用非英文語言時,請小心。 從 IMDS 載入 VM 中繼資料時,可能會導致解碼程序失敗 (Instance Metadata Service)。

重要

對於作業,標記名稱不會區分大小寫。 不論大小寫為何,作業都會更新或擷取具有標籤名稱的標籤。 不過,資源提供者可能會保留您為標記名稱提供的大小寫。 您會看到成本報表中的大小寫。

標記值會區分大小寫。

注意

本文提供關於如何從裝置或服務刪除個人資料的步驟,並且可以用來支援遵循 GDPR 的義務。 如需 GDPR 的一般資訊,請參閱 Microsoft 信任中心的 GDPR 區段服務信任入口網站的 GDPR 區段

必要的存取權

有兩種方式可取得標記資源的必要存取權。

  • 您可以擁有 Microsoft.Resources/tags 資源類型的寫入權限。 此存取權可讓您標記任何資源,即使您沒有資源本身的存取權。 標記參與者角色會授與此存取權。 例如,標籤參與者角色無法透過入口網站將標籤套用至資源或資源群組, 但可以透過入口網站將標籤套用至訂用帳戶。 入口網站支援透過 Azure PowerShell 和 REST API 執行的所有標籤作業。

  • 您可以擁有資源本身的寫入權限。 參與者角色會授與將標記套用至任何實體的必要存取權。 若只要將標記套用到一個資源類型,則使用適用於該資源的參與者角色。 例如,若要將標籤套用至虛擬機器,即可使用虛擬機器參與者

繼承標籤

資源不會繼承您套用至資源群組或訂用帳戶的標籤。 若要將標籤從訂閱或資源群組套用至資源,請參閱 Azure 原則 - 標籤。

您可以使用 cm-resource-parent 標記,針對 Azure 資源的成本進行分組。 此標籤可讓您在 Microsoft 成本管理中查看標記的成本,而不需要使用篩選條件。 此標籤的索引鍵是 cm-resource-parent ,其值是您想要依其分組成本的 Azure 資源資源資源識別碼。 例如,若要依 Azure 虛擬桌面主機集區將成本分組,請提供主機集區的資源識別碼。 如需詳細資訊,請參閱成本分析中的群組相關資源

標記與計費

使用標籤來將帳單數據分組。 例如,如果您針對不同組織執行多個 VM,請使用標籤依成本中心將使用量分組。 您也可以使用標籤來根據執行階段環境將成本分類,例如在生產環境中執行之 VM 的計費使用量。

若要擷取標籤的相關信息,請從 Azure 入口網站 下載使用量檔案。 如需詳細資訊,請參閱下載或檢視 Azure 帳單發票與每日使用量資料。 針對支援在計費方面使用標籤的服務,標籤會顯示在 [標籤] 資料行中。

若為 REST API 作業,請參閱 Azure 計費 REST API 參考

唯一標記分頁

當您呼叫 Unique Tags API 時,每個 API 回應頁面的大小會受到限制。 具有大量唯一值的標記,需要 API 擷取下一頁以擷取剩餘的值集。 當結果分成多個頁面時,API 回應會再次顯示標記索引鍵,以指出值仍在此索引鍵底下。

此行為可能會導致某些工具,例如 Azure 入口網站,顯示標籤索引鍵兩次。

限制

標籤具有下列限制:

  • 並非所有資源類型都支援標記。 若要判斷您是否可以將標籤套用至資源類型,請參閱 Azure 資源的標籤支援。

  • 使用標籤時,每個資源類型可能都有特定需求。 例如,當 VM 執行時,您只能更新虛擬機 (VM) 擴充功能上的標籤。 如果您在嘗試更新標記時收到錯誤訊息,請遵循訊息中的指示。

  • 每個資源、資源群組和訂用帳戶最多可有 50 個標籤名稱/值對。 如果您需要套用的標記數目超過允許的數目上限,請使用 JSON 字串作為標記值。 JSON 字串可以包含許多套用至單一標籤名稱的值。 資源群組或訂用帳戶可以包含許多資源,每個資源包含 50 個標籤名稱/值對。

  • 標籤名稱的限制為 512 個字元,而標籤值的限制為 256 個字元。 如果是儲存體帳戶,標籤名稱的限制為 128 個字元,標籤值的限制為 256 個字元。

  • 雲端服務等傳統資源不支援標籤。

  • Azure IP 群組和 Azure 防火牆原則不支援 PATCH 作業。 所以 PATCH API 方法作業無法透過入口網站更新標籤。 相反地,請使用這些資源的更新命令。 例如,您可以使用 az network IP-group update 命令來更新 IP 群組的標記。

  • 標記名稱不得包含這些字元:<>%&\?/

    注意

    • Azure 網域名稱系統 (DNS) 區域不支援在標籤中使用空格或括號,也不支援以數字開頭的標籤。 Azure DNS 標籤名稱不支援特殊和 Unicode 字元。 值可以包括所有字元。

    • 流量管理員 不支援在標記名稱中使用空白、 #: 。 標籤名稱的開頭不能是數字。

    • Azure Front Door 不支援在標記名稱中使用 #:

    • 下列 Azure 資源只支援 15 個標記:

      • Azure 自動化
      • Azure 內容傳遞網路 (CDN)
      • Azure DNS (區域和 A 記錄)
      • Azure Log Analytics 已儲存的搜尋

下一步