共用方式為

快速入門:使用 JavaScript 建立管理群組

  • 發行項

管理群組是可協助您跨多個訂用帳戶管理容器存取、原則及合規性的容器。 建立這些容器來建置可與 Azure 原則Azure 角色型存取控制搭配使用的高效率階層。 如需有關管理群組的詳細資訊,請參閱使用 Azure 管理群組來組織資源

在目錄中建立的第一個管理群組可能需要 15 分鐘的時間才能完成。 第一次在 Azure 中設定目錄的管理群組服務時會執行一些程序。 程序完成時,您會收到通知。 如需詳細資訊,請參閱管理群組的初始設定

必要條件

  • 如果您沒有 Azure 訂用帳戶,請在開始前建立免費帳戶

  • 開始之前,請確定已安裝最新的 Node.js 版本 12。

  • 如果未啟用階層保護,則租用戶中的任何 Microsoft Entra ID 使用者都可以建立管理群組,而不需將管理群組寫入權限指派給該使用者。 這個新管理群組會變成根管理群組或預設管理群組的子系,而建立者會獲得擁有者角色指派。 管理群組服務允許此功能,因此在根層級不需要角色指派。 建立根管理群組時,使用者無法存取該群組。 若要開始使用管理群組,服務允許在根層級建立初始管理群組。 如需詳細資訊,請參閱每個目錄的根管理群組

Azure Cloud Shell

Azure Cloud Shell 是裝載於 Azure 中的互動式殼層環境,可在瀏覽器中使用。 您可以使用 Bash 或 PowerShell 搭配 Cloud Shell,與 Azure 服務共同使用。 您可以使用 Cloud Shell 預先安裝的命令,執行本文提到的程式碼,而不必在本機環境上安裝任何工具。

要啟動 Azure Cloud Shell:

選項 範例/連結
選取程式碼或命令區塊右上角的 [試試看]。 選取 [試試看] 並不會自動將程式碼或命令複製到 Cloud Shell 中。 Azure Cloud Shell 的「試試看」範例螢幕擷取畫面。
請前往 https://shell.azure.com,或選取 [啟動 Cloud Shell] 按鈕,在瀏覽器中開啟 Cloud Shell。 啟動 Azure Cloud Shell 的按鈕。
選取 Azure 入口網站右上方功能表列上的 [Cloud Shell] 按鈕。 顯示 Azure 入口網站中 Cloud Shell 按鈕的螢幕擷取畫面

若要使用 Azure Cloud Shell:

  1. 啟動 Cloud Shell。

  2. 選取程式碼區塊 (或命令區塊) 上的 [複製] 按鈕以複製程式碼或命令。

  3. 透過在 Windows 和 Linux 上選取 Ctrl+Shift+V;或在 macOS 上選取 Cmd+Shift+V,將程式碼或命令貼到 Cloud Shell 工作階段中。

  4. 選取 Enter 鍵執行程式碼或命令。

應用程式設定

若要啟用 JavaScript 來控管管理群組,您必須設定環境。 此設定適用於可以使用 JavaScript 的任何位置,包括 Windows 10 上的 Bash

  1. 執行下列命令以設定新的 Node.js 專案。

    npm init -y

  2. 新增 yargs 模組的參考。

    npm install yargs

  3. 新增 Azure Resource Graph 模組的參考。

    npm install @azure/arm-managementgroups

  4. 新增 Azure 驗證程式庫的參考。

    npm install @azure/identity

    注意

    package.json 中,確認 @azure/arm-managementgroups2.0.1 版或更高版本,並確認 @azure/identity2.0.4 版或更高版本。

建立管理群組

  1. 建立名為 index.js 的新檔案,並且輸入下列程式碼。

       const argv = require("yargs").argv;
   const { InteractiveBrowserCredential } = require("@azure/identity");
   const { ManagementGroupsAPI } = require("@azure/arm-managementgroups");

   if (argv.groupID && argv.displayName) {
      const createMG = async () => {
         const credentials = new InteractiveBrowserCredential();
         const client = new ManagementGroupsAPI(credentials);
         const result = await client.managementGroups.beginCreateOrUpdateAndWait(
            argv.groupID,
            {
               displayName: argv.displayName
            }
         );
         console.log(result);
      };

   createMG();
}

  2. 在終端機中輸入下列命令:

    node index.js --groupID "<NEW_MG_GROUP_ID>" --displayName "<NEW_MG_FRIENDLY_NAME>"

    請務必將每個權杖 <> 預留位置分別取代為您的管理群組識別碼管理群組易記名稱

    當指令碼嘗試進行驗證時,終端機中會顯示類似下列訊息的訊息:

    若要登入,請使用網頁瀏覽器開啟頁面 https://microsoft.com/devicelogin,並輸入代碼 FGB56WJUGK 以進行驗證。

    在瀏覽器中驗證之後,指令碼會繼續執行。

建立管理群組的結果會輸出至主控台。

清除資源

如果您想要從應用程式中移除已安裝的程式庫,請執行下列命令。

npm uninstall @azure/arm-managementgroups @azure/identity yargs

下一步

在本快速入門中,您已建立管理群組來組織您的資源階層。 管理群組可以保留訂用帳戶或其他管理群組。

若要深入了解管理群組,以及如何管理您的資源階層,請繼續:

利用管理群組來管理您的資源