Rychlý start: Vytvoření skupiny pro správu pomocí JavaScriptu

  • Článek

Skupiny pro správu jsou kontejnery, které pomáhají spravovat přístup, zásady a dodržování předpisů napříč několika předplatnými. Vytvořte tyto kontejnery, abyste vytvořili efektivní a efektivní hierarchii, kterou je možné použít se službou Azure Policy a řízením přístupu na základě rolí Azure. Další informace oskupinách

Dokončení první skupiny pro správu vytvořené v adresáři může trvat až 15 minut. Existují procesy, které poprvé spustí nastavení služby skupin pro správu v Rámci Azure pro váš adresář. Po dokončení procesu obdržíte oznámení. Další informace najdete v úvodním nastavení skupin pro správu.

Požadavky

  • Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.

  • Než začnete, ujistěte se, že je nainstalovaná aspoň verze 12 Node.js.

  • Každý uživatel Azure AD v tenantovi může vytvořit skupinu pro správu bez oprávnění k zápisu skupiny pro správu přiřazené danému uživateli, pokud není povolená ochrana hierarchie. Tato nová skupina pro správu se stane podřízenou kořenovou skupinou pro správu nebo výchozí skupinou pro správu a autor dostane přiřazení role Vlastník. Služba skupiny pro správu umožňuje tuto možnost, aby přiřazení rolí nebylo potřeba na kořenové úrovni. Při vytváření nemají k kořenové skupině pro správu přístup žádní uživatelé. Abychom se vyhnuli překážkám při hledání globálních Správa Azure AD, aby se začaly používat skupiny pro správu, umožňujeme vytváření počátečních skupin pro správu na kořenové úrovni.

Azure Cloud Shell

Azure hostí interaktivní prostředí Azure Cloud Shell, které můžete používat v prohlížeči. Pro práci se službami Azure můžete v prostředí Cloud Shell použít buď Bash, nebo PowerShell. Předinstalované příkazy Cloud Shellu můžete použít ke spuštění kódu v tomto článku, aniž byste museli instalovat cokoli do místního prostředí.

Spuštění služby Azure Cloud Shell:

Možnost Příklad nebo odkaz
Vyberte Vyzkoušet v pravém horním rohu bloku kódu nebo příkazu. Výběrem možnosti Vyzkoušet se kód ani příkaz automaticky nekopíruje do Cloud Shellu. Screenshot that shows an example of Try It for Azure Cloud Shell.
Přejděte na adresu https://shell.azure.com nebo výběrem tlačítka Spustit Cloud Shell otevřete Cloud Shell v prohlížeči. Button to launch Azure Cloud Shell.
Zvolte tlačítko Cloud Shell v pruhu nabídky v pravém horním rohu webu Azure Portal. Screenshot that shows the Cloud Shell button in the Azure portal

Použití Azure Cloud Shellu:

  1. Spusťte Cloud Shell.

  2. Výběrem tlačítka Kopírovat v bloku kódu (nebo bloku příkazů) zkopírujte kód nebo příkaz.

  3. Vložte kód nebo příkaz do relace Cloud Shellu tak, že ve Windows a Linuxu vyberete ctrl+Shift+V nebo vyberete Cmd+Shift+V v macOS.

  4. Stisknutím klávesy Enter spusťte kód nebo příkaz.

Nastavení aplikace

Aby javascript mohl spravovat skupiny pro správu, musí být prostředí nastavené. Toto nastavení funguje všude, kde lze použít JavaScript, včetně bashe ve Windows 10.

  1. Spuštěním následujícího příkazu nastavte nový projekt Node.js.

    npm init -y

  2. Přidejte odkaz na modul yargs.

    npm install yargs

  3. Přidejte odkaz na modul Azure Resource Graph.

    npm install @azure/arm-managementgroups

  4. Přidejte odkaz na knihovnu ověřování Azure.

    npm install @azure/identity

    Poznámka:

    Ověřte, že v package.json@azure/arm-managementgroups je verze 2.0.1 nebo vyšší a @azure/identity je verze 2.0.4 nebo vyšší.

Vytvoření skupiny pro správu

  1. Vytvořte nový soubor s názvem index.js a zadejte následující kód.

       const argv = require("yargs").argv;
   const { InteractiveBrowserCredential } = require("@azure/identity");
   const { ManagementGroupsAPI } = require("@azure/arm-managementgroups");

   if (argv.groupID && argv.displayName) {
      const createMG = async () => {
         const credentials = new InteractiveBrowserCredential();
         const client = new ManagementGroupsAPI(credentials);
         const result = await client.managementGroups.beginCreateOrUpdateAndWait(
            argv.groupID,
            {
               displayName: argv.displayName
            }
         );
         console.log(result);
      };

   createMG();
}

  2. V terminálu zadejte následující příkaz:

    node index.js --groupID "<NEW_MG_GROUP_ID>" --displayName "<NEW_MG_FRIENDLY_NAME>"

    Nezapomeňte nahradit každý zástupný symbol tokenu <>ID skupiny pro správu a popisným názvem skupiny pro správu.

    Při pokusu o ověření skriptu se v terminálu zobrazí zpráva podobná následující:

    Pokud se chcete přihlásit, otevřete stránku https://microsoft.com/devicelogin pomocí webového prohlížeče a zadejte kód FGB56WJUGK k ověření.

    Po ověření v prohlížeči se skript bude dál spouštět.

Výsledkem vytvoření skupiny pro správu je výstup konzoly.

Vyčištění prostředků

Pokud chcete z aplikace odebrat nainstalované knihovny, spusťte následující příkaz.

npm uninstall @azure/arm-managementgroups @azure/identity yargs

Další kroky

V tomto rychlém startu jste vytvořili skupinu pro správu pro uspořádání hierarchie prostředků. Skupina pro správu může obsahovat předplatná nebo jiné skupiny pro správu.

Další informace o skupinách pro správu a o správě hierarchie prostředků najdete v tématu:

Správa prostředků s využitím skupin pro správu