快速入門:使用 Azure PowerShell 建立管理群組
管理群組是可協助您跨多個訂用帳戶管理容器存取、原則及合規性的容器。 建立這些容器來建置可與 Azure 原則和 Azure 角色型存取控制搭配使用的高效率階層。 如需有關管理群組的詳細資訊,請參閱使用 Azure 管理群組來組織資源。
在目錄中建立的第一個管理群組可能需要 15 分鐘的時間才能完成。 第一次在 Azure 中設定目錄的管理群組服務時會執行一些程序。 程序完成時,您會收到通知。 如需詳細資訊,請參閱管理群組的初始設定。
必要條件
如果您沒有 Azure 訂用帳戶,請在開始前建立免費帳戶。
開始之前,請確定已安裝最新版 Azure PowerShell。 如需詳細資訊,請參閱安裝 Azure PowerShell 模組。
如果未啟用階層保護,則租用戶中的任何 Microsoft Entra ID 使用者都可以建立管理群組,而不需將管理群組寫入權限指派給該使用者。 這個新管理群組會變成根管理群組或預設管理群組的子系,而建立者會獲得擁有者角色指派。 管理群組服務允許此功能,因此在根層級不需要角色指派。 建立根管理群組時,使用者無法存取該群組。 若要開始使用管理群組,服務允許在根層級建立初始管理群組。 如需詳細資訊,請參閱每個目錄的根管理群組。
Azure Cloud Shell
Azure Cloud Shell 是裝載於 Azure 中的互動式殼層環境,可在瀏覽器中使用。 您可以使用 Bash 或 PowerShell 搭配 Cloud Shell,與 Azure 服務共同使用。 您可以使用 Cloud Shell 預先安裝的命令,執行本文提到的程式碼,而不必在本機環境上安裝任何工具。
要啟動 Azure Cloud Shell:
選項 | 範例/連結 |
---|---|
選取程式碼或命令區塊右上角的 [試試看]。 選取 [試試看] 並不會自動將程式碼或命令複製到 Cloud Shell 中。 | |
請前往 https://shell.azure.com,或選取 [啟動 Cloud Shell] 按鈕,在瀏覽器中開啟 Cloud Shell。 | |
選取 Azure 入口網站右上方功能表列上的 [Cloud Shell] 按鈕。 |
若要使用 Azure Cloud Shell:
啟動 Cloud Shell。
選取程式碼區塊 (或命令區塊) 上的 [複製] 按鈕以複製程式碼或命令。
透過在 Windows 和 Linux 上選取 Ctrl+Shift+V;或在 macOS 上選取 Cmd+Shift+V,將程式碼或命令貼到 Cloud Shell 工作階段中。
選取 Enter 鍵執行程式碼或命令。
在 Azure PowerShell 中建立
若為 PowerShell,使用 New-AzManagementGroupCmdlet 建立新的管理群組。 在此範例中,管理群組 GroupName 為 Contoso。
New-AzManagementGroup -GroupName 'Contoso'
GroupName 是要建立的唯一識別碼。 其他命令會使用此識別碼來參考這個群組,且之後無法變更。
如果您希望管理群組在 Azure 入口網站中顯示不同的名稱,請新增 DisplayName 參數。 例如,若要建立 GroupName 為 Contoso 且顯示名稱為 "Contoso Group" 的管理群組,請使用下列 Cmdlet:
New-AzManagementGroup -GroupName 'Contoso' -DisplayName 'Contoso Group'
在上述範例中,會在根管理群組下建立新的管理群組。 若要指定不同的管理群組作為父系,請使用 ParentId 參數。
$parentGroup = Get-AzManagementGroup -GroupName Contoso
New-AzManagementGroup -GroupName 'ContosoSubGroup' -ParentId $parentGroup.id
清除資源
若要移除以上建立的管理群組,請使用 Remove-AzManagementGroupCmdlet:
Remove-AzManagementGroup -GroupName 'Contoso'
下一步
在本快速入門中,您已建立管理群組來組織您的資源階層。 管理群組可以保留訂用帳戶或其他管理群組。
若要深入了解管理群組,以及如何管理您的資源階層,請繼續: