Übersicht über den Azure-Ressourcen-ManagerAzure Resource Manager overview

Die Infrastruktur für Ihre Anwendung besteht normalerweise aus vielen Komponenten: womöglich ein virtueller Computer, ein Speicherkonto und ein virtuelles Netzwerk oder eine Web-App, eine Datenbank, ein Datenbankserver und Drittanbieterdienste.The infrastructure for your application is typically made up of many components – maybe a virtual machine, storage account, and virtual network, or a web app, database, database server, and 3rd party services. Sie sehen diese Komponenten nicht als separate Entitäten, sondern als verwandte und voneinander abhängige Teile einer einzelnen Entität.You do not see these components as separate entities, instead you see them as related and interdependent parts of a single entity. Diese möchten Sie als Gruppe bereitstellen, verwalten und überwachen.You want to deploy, manage, and monitor them as a group. Mit dem Azure-Ressourcen-Manager können Sie als Gruppe mit den Ressourcen in Ihrer Lösung arbeiten.Azure Resource Manager enables you to work with the resources in your solution as a group. Sie können alle Ressourcen für Ihre Lösung in einem einzigen koordinierten Vorgang bereitstellen, aktualisieren oder löschen.You can deploy, update, or delete all the resources for your solution in a single, coordinated operation. Sie verwenden eine Vorlage für die Bereitstellung, die für unterschiedliche Umgebungen geeignet sein kann, z.B. Testing, Staging und Produktion.You use a template for deployment and that template can work for different environments such as testing, staging, and production. Der Ressourcen-Manager bietet Sicherheits-, Überwachungs- und Kennzeichnungsfunktionen, mit denen Sie Ihre Ressourcen nach der Bereitstellung verwalten können.Resource Manager provides security, auditing, and tagging features to help you manage your resources after deployment.

TerminologieTerminology

Wenn Sie mit dem Azure Resource Manager noch nicht vertraut sind, kennen Sie unter Umständen einige Begriffe noch nicht.If you are new to Azure Resource Manager, there are some terms you might not be familiar with.

  • Ressource : Ein verwaltbares Element, das über Azure verfügbar ist.resource - A manageable item that is available through Azure. Beispiele für häufig verwendete Ressourcen sind virtueller Computer, Speicherkonto, Web-App, Datenbank und virtuelles Netzwerk, aber es sind noch viele weitere Ressourcen vorhanden.Some common resources are a virtual machine, storage account, web app, database, and virtual network, but there are many more.
  • Ressourcengruppe : Ein Container, der verwandte Ressourcen für eine Azure-Lösung enthält.resource group - A container that holds related resources for an Azure solution. Die Ressourcengruppe kann alle Ressourcen für die Lösung oder nur die Ressourcen enthalten, die Sie als Gruppe verwalten möchten.The resource group can include all the resources for the solution, or only those resources that you want to manage as a group. Sie entscheiden in Abhängigkeit davon, was für Ihre Organisation am sinnvollsten ist, wie Sie die Ressourcen den Ressourcengruppen zuordnen möchten.You decide how you want to allocate resources to resource groups based on what makes the most sense for your organization. Weitere Informationen finden Sie unter Ressourcengruppen.See Resource groups.
  • Ressourcenanbieter : Ein Dienst zum Beschaffen der Ressourcen, die Sie über den Resource Manager bereitstellen und verwalten können.resource provider - A service that supplies the resources you can deploy and manage through Resource Manager. Jeder Ressourcenanbieter bietet Vorgänge zum Arbeiten mit den bereitgestellten Ressourcen.Each resource provider offers operations for working with the resources that are deployed. Beispiele für häufig verwendete Ressourcenanbieter sind „Microsoft.Compute“ zum Bereitstellen der Ressource für den virtuellen Computer, „Microsoft.Storage“ zum Bereitstellen der Speicherkontoressource und „Microsoft.Web“ zum Bereitstellen von Ressourcen für Web-Apps.Some common resource providers are Microsoft.Compute, which supplies the virtual machine resource, Microsoft.Storage, which supplies the storage account resource, and Microsoft.Web, which supplies resources related to web apps. Weitere Informationen finden Sie unter Ressourcenanbieter.See Resource providers.
  • Resource Manager-Vorlage : Eine JSON-Datei (JavaScript Object Notation), mit der eine oder mehrere Ressourcen zum Bereitstellen einer Ressourcengruppe definiert werden.Resource Manager template - A JavaScript Object Notation (JSON) file that defines one or more resources to deploy to a resource group. Außerdem werden damit die Abhängigkeiten zwischen den bereitgestellten Ressourcen definiert.It also defines the dependencies between the deployed resources. Die Vorlage kann zum konsistenten und wiederholten Bereitstellen der Ressourcen verwendet werden.The template can be used to deploy the resources consistently and repeatedly. Weitere Informationen finden Sie unter Bereitstellung von Vorlagen.See Template deployment.
  • Deklarative Syntax : Bei dieser Syntax können Sie beispielsweise „Here is what I intend to create“ (Dies möchte ich erstellen) eingeben, ohne dafür die Folge der Programmierbefehle für die Erstellung schreiben zu müssen.declarative syntax - Syntax that lets you state "Here is what I intend to create" without having to write the sequence of programming commands to create it. Die Resource Manager-Vorlage ist ein Beispiel für die deklarative Syntax.The Resource Manager template is an example of declarative syntax. In der Datei definieren Sie die Eigenschaften für die Infrastruktur zum Bereitstellen für Azure.In the file, you define the properties for the infrastructure to deploy to Azure.

Vorteile der Verwendung des Ressourcen-ManagersThe benefits of using Resource Manager

Der Ressourcen-Manager bietet mehrere Vorteile:Resource Manager provides several benefits:

  • Sie können alle Ressourcen für Ihre Lösung als Gruppe bereitstellen, verwalten und überwachen, anstatt diese Ressourcen einzeln zu verarbeiten.You can deploy, manage, and monitor all the resources for your solution as a group, rather than handling these resources individually.
  • Sie können die Lösung während des gesamten Entwicklungslebenszyklus wiederholt bereitstellen und sicher sein, dass Ihre Ressourcen einheitlich bereitgestellt werden.You can repeatedly deploy your solution throughout the development lifecycle and have confidence your resources are deployed in a consistent state.
  • Sie können zum Verwalten Ihrer Infrastruktur anstelle von Skripts auch deklarative Vorlagen verwenden.You can manage your infrastructure through declarative templates rather than scripts.
  • Sie können die Abhängigkeiten zwischen Ressourcen definieren, sodass diese in der richtigen Reihenfolge bereitgestellt werden.You can define the dependencies between resources so they are deployed in the correct order.
  • Sie können die Zugriffssteuerung auf alle Dienste in der Ressourcengruppe anwenden, da die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) standardmäßig in die Verwaltungsplattform integriert ist.You can apply access control to all services in your resource group because Role-Based Access Control (RBAC) is natively integrated into the management platform.
  • Sie können Tags auf Ressourcen anwenden, um alle Ressourcen in Ihrem Abonnement logisch zu organisieren.You can apply tags to resources to logically organize all the resources in your subscription.
  • Indem Sie die Kosten für eine Gruppe mit Ressourcen anzeigen, für die das gleiche Tag verwendet wird, erhalten Sie die Abrechnungsinformationen für Ihre Organisation.You can clarify your organization's billing by viewing costs for a group of resources sharing the same tag.

Der Ressourcen-Manager stellt eine neue Möglichkeit zur Bereitstellung und Verwaltung Ihrer Lösungen bereit.Resource Manager provides a new way to deploy and manage your solutions. Weitere Informationen zu den Änderungen an dem von Ihnen verwendeten früheren Bereitstellungsmodell finden Sie unter Grundlegendes zur Bereitstellung über den Ressourcen-Manager im Vergleich zur klassischen Bereitstellung.If you used the earlier deployment model and want to learn about the changes, see Understanding Resource Manager deployment and classic deployment.

Einheitliche VerwaltungsebeneConsistent management layer

Resource Manager stellt eine einheitliche Verwaltungsebene für die Aufgaben bereit, die Sie über Azure PowerShell, Azure CLI, das Azure-Portal, die REST-API und Entwicklungstools durchführen.Resource Manager provides a consistent management layer for the tasks you perform through Azure PowerShell, Azure CLI, Azure portal, REST API, and development tools. Für alle Tools wird ein allgemeiner Satz mit Vorgängen verwendet.All the tools use a common set of operations. Sie verwenden die Tools, die für Sie am besten funktionieren, und es kommt nicht zu Problemen, wenn Sie die Tools wechseln.You use the tools that work best for you, and can use them interchangeably without confusion.

Die folgende Abbildung zeigt, wie alle Tools mit derselben Azure Resource Manager-API interagieren.The following image shows how all the tools interact with the same Azure Resource Manager API. Die API übergibt Anforderungen an den Resource Manager-Dienst, mit dem die Anforderungen authentifiziert und autorisiert werden.The API passes requests to the Resource Manager service, which authenticates and authorizes the requests. Der Resource Manager leitet die Anforderungen dann an die entsprechenden Ressourcenanbieter weiter.Resource Manager then routes the requests to the appropriate resource providers.

Resource Manager-Anforderungsmodell

AnleitungenGuidance

Die folgenden Vorschläge helfen Ihnen, bei der Arbeit mit Lösungen die Vorteile von Resource Manager zu nutzen.The following suggestions help you take full advantage of Resource Manager when working with your solutions.

  1. Definieren Sie die Infrastruktur mithilfe der deklarativen Syntax in Ressourcen-Manager-Vorlagen anstatt mit imperativen Befehlen, und stellen Sie sie so bereit.Define and deploy your infrastructure through the declarative syntax in Resource Manager templates, rather than through imperative commands.
  2. Definieren Sie alle Bereitstellungs- und Konfigurationsschritte in der Vorlage.Define all deployment and configuration steps in the template. Sie sollten keine manuellen Schritte zum Einrichten der Lösung durchführen müssen.You should have no manual steps for setting up your solution.
  3. Führen Sie imperative Befehle aus, um Ihre Ressourcen zu verwalten, z. B. Starten oder Beenden einer App oder des Computers.Run imperative commands to manage your resources, such as to start or stop an app or machine.
  4. Gruppieren Sie Ressourcen mit dem gleichen Lebenszyklus in einer Ressourcengruppe.Arrange resources with the same lifecycle in a resource group. Verwenden Sie Tags für die weitere Organisation von Ressourcen.Use tags for all other organizing of resources.

Empfehlungen zu Vorlagen finden Sie unter Bewährte Methoden für das Erstellen von Azure Resource Manager-Vorlagen.For recommendations about templates, see Best practices for creating Azure Resource Manager templates.

Anleitungen dazu, wie Unternehmen Abonnements mit Resource Manager effektiv verwalten können, finden Sie unter Azure-Unternehmensgerüst - Präskriptive Abonnementgovernance.For guidance on how enterprises can use Resource Manager to effectively manage subscriptions, see Azure enterprise scaffold - prescriptive subscription governance.

RessourcengruppenResource groups

Beim Definieren der Ressourcengruppe sind einige wichtige Faktoren zu beachten:There are some important factors to consider when defining your resource group:

  1. Alle Ressourcen einer Gruppe sollten über den gleichen Lebenszyklus verfügen.All the resources in your group should share the same lifecycle. Sie werden von Ihnen zusammen bereitgestellt, aktualisiert und gelöscht.You deploy, update, and delete them together. Falls eine Ressource, z. B. ein Datenbankserver, in einem anderen Entwicklungszyklus vorhanden sein muss, sollte er in einer anderen Ressourcengruppe enthalten sein.If one resource, such as a database server, needs to exist on a different deployment cycle it should be in another resource group.
  2. Jede Ressource kann nur in einer Ressourcengruppe vorhanden sein.Each resource can only exist in one resource group.
  3. Sie können eine Ressource einer Ressourcengruppe jederzeit hinzufügen bzw. die Ressource daraus entfernen.You can add or remove a resource to a resource group at any time.
  4. Sie können eine Ressource aus einer Ressourcengruppe in eine andere Gruppe verschieben.You can move a resource from one resource group to another group. Weitere Informationen finden Sie unter Verschieben von Ressourcen in eine neue Ressourcengruppe oder ein neues Abonnement.For more information, see Move resources to new resource group or subscription.
  5. Eine Ressourcengruppe kann Ressourcen enthalten, die sich in unterschiedlichen Regionen befinden.A resource group can contain resources that reside in different regions.
  6. Eine Ressourcengruppe kann zum Festlegen der Zugriffssteuerung für administrative Aktionen verwendet werden.A resource group can be used to scope access control for administrative actions.
  7. Eine Ressource kann mit Ressourcen in anderen Ressourcengruppen interagieren.A resource can interact with resources in other resource groups. Diese Interaktion tritt häufig auf, wenn die beiden Ressourcen zusammengehören, aber nicht den gleichen Lebenszyklus aufweisen (z.B. Web-Apps, die eine Verbindung mit einer Datenbank herstellen).This interaction is common when the two resources are related but do not share the same lifecycle (for example, web apps connecting to a database).

Beim Erstellen einer Ressourcengruppe müssen Sie einen Standort für die Ressourcengruppe angeben.When creating a resource group, you need to provide a location for that resource group. Vielleicht stellen Sie sich hierbei die folgende Frage: „Warum wird für eine Ressourcengruppe ein Standort benötigt?You may be wondering, "Why does a resource group need a location? Und wenn die Ressourcen andere Standorte als die Ressourcengruppe aufweisen können, warum ist der Standort der Ressourcengruppe dann überhaupt wichtig?“And, if the resources can have different locations than the resource group, why does the resource group location matter at all?" In der Ressourcengruppe werden Metadaten zu den Ressourcen gespeichert.The resource group stores metadata about the resources. Wenn Sie einen Standort für die Ressourcengruppe angeben, legen Sie also fest, wo die Metadaten gespeichert werden.Therefore, when you specify a location for the resource group, you are specifying where that metadata is stored. Aus Compliance-Gründen müssen Sie unter Umständen sicherstellen, dass Ihre Daten in einer bestimmten Region gespeichert werden.For compliance reasons, you may need to ensure that your data is stored in a particular region.

RessourcenanbieterResource providers

Jeder Ressourcenanbieter stellt einen Satz mit Ressourcen und Vorgängen für die Verwendung eines Azure-Diensts bereit.Each resource provider offers a set of resources and operations for working with an Azure service. Wenn Sie beispielsweise Schlüssel und geheime Schlüssel speichern möchten, verwenden Sie den Ressourcenanbieter Microsoft.KeyVault .For example, if you want to store keys and secrets, you work with the Microsoft.KeyVault resource provider. Dieser Ressourcenanbieter bietet einen Ressourcentyp mit dem Namen vaults zum Erstellen des Schlüsseltresors an.This resource provider offers a resource type called vaults for creating the key vault.

Der Name eines Ressourcentyps hat folgendes Format: {Ressourcenanbieter}/{Ressourcentyp}.The name of a resource type is in the format: {resource-provider}/{resource-type}. Der Schlüsseltresortyp lautet beispielsweise Microsoft.KeyVault/vaults.For example, the key vault type is Microsoft.KeyVault/vaults.

Bevor Sie mit der Bereitstellung Ihrer Ressourcen beginnen, ist es ratsam, sich über die verfügbaren Ressourcenanbieter zu informieren.Before getting started with deploying your resources, you should gain an understanding of the available resource providers. Wenn Sie die Namen der Ressourcenanbieter und Ressourcen kennen, können Sie besser definieren, welche Ressourcen Sie unter Azure bereitstellen möchten.Knowing the names of resource providers and resources helps you define resources you want to deploy to Azure. Außerdem müssen Sie die gültigen Speicherorte und API-Versionen für jeden Ressourcentyp kennen.Also, you need to know the valid locations and API versions for each resource type. Weitere Informationen finden Sie unter Ressourcenanbieter und -typen.For more information, see Resource providers and types.

Bereitstellung von VorlagenTemplate deployment

Mit dem Resource Manager können Sie eine Vorlage (im JSON-Format) erstellen, mit der die Infrastruktur und Konfiguration der Azure-Lösung definiert wird.With Resource Manager, you can create a template (in JSON format) that defines the infrastructure and configuration of your Azure solution. Mit einer Vorlage können Sie die Lösung während ihres Lebenszyklus wiederholt bereitstellen und sicher sein, dass Ihre Ressourcen einheitlich bereitgestellt werden.By using a template, you can repeatedly deploy your solution throughout its lifecycle and have confidence your resources are deployed in a consistent state. Wenn Sie eine Lösung über das Portal erstellen, enthält sie automatisch eine Bereitstellungsvorlage.When you create a solution from the portal, the solution automatically includes a deployment template. Sie müssen die Vorlage nicht völlig neu erstellen, weil Sie mit der Vorlage für Ihre Lösung beginnen und sie dann an die speziellen Anforderungen anpassen können.You do not have to create your template from scratch because you can start with the template for your solution and customize it to meet your specific needs. Sie können eine Vorlage für eine vorhandene Ressourcengruppe abrufen, indem Sie entweder den aktuellen Zustand der Ressourcengruppe exportieren oder die Vorlage anzeigen, die für eine bestimmte Bereitstellung verwendet wurde.You can retrieve a template for an existing resource group by either exporting the current state of the resource group, or viewing the template used for a particular deployment. Das Anzeigen der exportierten Vorlage ist hilfreich, um sich über die Vorlagensyntax zu informieren.Viewing the exported template is a helpful way to learn about the template syntax.

Weitere Informationen zum Format der Vorlage und zur Erstellung finden Sie unter Erstellen Ihrer ersten Azure Resource Manager-Vorlage.To learn about the format of the template and how you construct it, see Create your first Azure Resource Manager template. Die JSON-Syntax für Ressourcentypen finden Sie unter Define resources in Azure Resource Manager templates (Definieren von Ressourcen in Azure Resource Manager-Vorlagen).To view the JSON syntax for resources types, see Define resources in Azure Resource Manager templates.

Der Resource Manager verarbeitet die Vorlage wie andere Anforderungen auch (siehe Abbildung für Einheitliche Verwaltungsebene).Resource Manager processes the template like any other request (see the image for Consistent management layer). Er analysiert die Vorlage und konvertiert deren Syntax in REST-API-Vorgänge für die entsprechenden Ressourcenanbieter.It parses the template and converts its syntax into REST API operations for the appropriate resource providers. Beispielsweise kann der Resource Manager eine Vorlage mit der folgenden Ressourcendefinition empfangen:For example, when Resource Manager receives a template with the following resource definition:

"resources": [
  {
    "apiVersion": "2016-01-01",
    "type": "Microsoft.Storage/storageAccounts",
    "name": "mystorageaccount",
    "location": "westus",
    "sku": {
      "name": "Standard_LRS"
    },
    "kind": "Storage",
    "properties": {
    }
  }
]

Er konvertiert die Definition in den folgenden REST-API-Vorgang, der an den Microsoft.Storage-Ressourcenanbieter gesendet wird:It converts the definition to the following REST API operation, which is sent to the Microsoft.Storage resource provider:

PUT
https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/storageAccounts/mystorageaccount?api-version=2016-01-01
REQUEST BODY
{
  "location": "westus",
  "properties": {
  }
  "sku": {
    "name": "Standard_LRS"
  },   
  "kind": "Storage"
}

Sie können völlig frei entscheiden, wie Sie Vorlagen und Ressourcengruppen definieren und Ihre Lösung verwalten möchten.How you define templates and resource groups is entirely up to you and how you want to manage your solution. Beispielsweise können Sie Ihre Anwendung mit drei Ebenen über eine einzelne Vorlage für eine einzelne Ressourcengruppe bereitstellen.For example, you can deploy your three tier application through a single template to a single resource group.

Vorlage mit drei Ebenen

Sie müssen aber nicht die gesamte Infrastruktur in einer einzelnen Vorlage definieren.But, you do not have to define your entire infrastructure in a single template. Oftmals ist es sinnvoll, die Bereitstellungsanforderungen in eine Gruppe von spezifischen, zweckgebundenen Vorlagen zu unterteilen.Often, it makes sense to divide your deployment requirements into a set of targeted, purpose-specific templates. Sie können diese Vorlagen mühelos für verschiedene Lösungen erneut verwenden.You can easily reuse these templates for different solutions. Um eine bestimmte Lösung bereitzustellen, erstellen Sie eine Mastervorlage, die alle erforderlichen Vorlagen verknüpft.To deploy a particular solution, you create a master template that links all the required templates. Die folgende Abbildung zeigt, wie Sie eine Lösung mit drei Ebenen über eine übergeordnete Vorlage bereitstellen, die drei geschachtelte Vorlagen enthält.The following image shows how to deploy a three tier solution through a parent template that includes three nested templates.

Vorlage mit geschachtelten Ebenen

Wenn Ihre Ebenen über separate Lebenszyklen verfügen sollen, können Sie die drei Ebenen in separaten Ressourcengruppen bereitstellen.If you envision your tiers having separate lifecycles, you can deploy your three tiers to separate resource groups. Beachten Sie, dass die Ressourcen weiterhin mit Ressourcen in anderen Ressourcengruppen verknüpft werden können.Notice the resources can still be linked to resources in other resource groups.

Ebenenvorlage

Weitere Vorschläge zum Entwerfen Ihrer Vorlagen finden Sie unter Muster für das Entwerfen von Azure Resource Manager-Vorlagen.For more suggestions about designing your templates, see Patterns for designing Azure Resource Manager templates. Informationen zu geschachtelten Vorlagen finden Sie unter Verwenden von verknüpften Vorlagen mit Azure Resource Manager.For information about nested templates, see Using linked templates with Azure Resource Manager.

Azure Resource Manager analysiert Abhängigkeiten, um sicherzustellen, dass Ressourcen in der richtigen Reihenfolge erstellt werden.Azure Resource Manager analyzes dependencies to ensure resources are created in the correct order. Wenn eine Ressource von einem Wert einer anderen Ressource abhängig ist (z.B. ein virtueller Computer, der ein Speicherkonto für Datenträger benötigt), legen Sie eine Abhängigkeit fest.If one resource relies on a value from another resource (such as a virtual machine needing a storage account for disks), you set a dependency. Weitere Informationen finden Sie unter Definieren von Abhängigkeiten in Azure-Ressourcen-Manager-Vorlagen.For more information, see Defining dependencies in Azure Resource Manager templates.

Sie können die Vorlage auch für Aktualisierungen der Infrastruktur verwenden.You can also use the template for updates to the infrastructure. Beispielsweise können Sie Ihrer Lösung eine Ressource sowie Konfigurationsregeln für die Ressourcen hinzufügen, die bereits bereitgestellt wurden.For example, you can add a resource to your solution and add configuration rules for the resources that are already deployed. Wenn in der Vorlage die Erstellung einer Ressource angegeben ist, diese aber bereits vorhanden ist, führt der Azure Resource Manager anstelle der Erstellung einer neuen Ressource eine Aktualisierung durch.If the template specifies creating a resource but that resource already exists, Azure Resource Manager performs an update instead of creating a new asset. Der Azure-Ressourcen-Manager aktualisiert die vorhandene Ressource auf den Zustand, der für eine neue Ressource gelten würde.Azure Resource Manager updates the existing asset to the same state as it would be as new.

Der Ressourcen-Manager verfügt über Erweiterungen für Szenarien, in denen zusätzliche Vorgänge, wie z. B. das Installieren bestimmter Software, die nicht Teil des Setups ist, erforderlich sind.Resource Manager provides extensions for scenarios when you need additional operations such as installing particular software that is not included in the setup. Wenn Sie bereits einen Konfigurationsverwaltungsdienst verwenden, z. B. DSC, Chef oder Puppet, können Sie ihn weiter nutzen, indem Sie Erweiterungen einsetzen.If you are already using a configuration management service, like DSC, Chef or Puppet, you can continue working with that service by using extensions. Informationen zu Erweiterungen für virtuelle Computer finden Sie unter Informationen zu Erweiterungen und Features für virtuelle Computer.For information about virtual machine extensions, see About virtual machine extensions and features.

Die Vorlage wird schließlich zu einem Teil des Quellcodes für Ihre App.Finally, the template becomes part of the source code for your app. Sie können sie in das Quellcoderepository einchecken und im Verlauf der App-Entwicklung aktualisieren.You can check it in to your source code repository and update it as your app evolves. Sie können die Vorlage mit Visual Studio bearbeiten.You can edit the template through Visual Studio.

Nach dem Definieren der Vorlage können Sie die Ressourcen in Azure bereitstellen.After defining your template, you are ready to deploy the resources to Azure. Informationen zu den Befehlen für die Bereitstellung der Ressourcen finden Sie hier:For the commands to deploy the resources, see:

TagsTags

Der Ressourcen-Manager verfügt über eine Markierungsfunktion, mit der Sie Ressourcen gemäß Ihren Anforderungen für die Verwaltung oder Abrechnung kategorisieren können.Resource Manager provides a tagging feature that enables you to categorize resources according to your requirements for managing or billing. Die Verwendung von Tags (Markierungen) kann ratsam sein, wenn Sie über eine komplexe Sammlung von Ressourcengruppen und Ressourcen verfügen und diese Ressourcen auf möglichst sinnvolle Weise visualisieren müssen.Use tags when you have a complex collection of resource groups and resources, and need to visualize those assets in the way that makes the most sense to you. Beispielsweise können Sie Ressourcen markieren, die in Ihrer Organisation eine ähnliche Funktion haben oder zu derselben Abteilung gehören.For example, you could tag resources that serve a similar role in your organization or belong to the same department. Benutzer in Ihrer Organisation können mehrere Ressourcen erstellen, die ohne Tags später schwer zu identifizieren und zu verwalten sind.Without tags, users in your organization can create multiple resources that may be difficult to later identify and manage. Es kann beispielsweise sein, dass Sie alle Ressourcen für ein bestimmtes Projekt löschen möchten.For example, you may wish to delete all the resources for a particular project. Wenn diese Ressourcen für das Projekt nicht mit Tags versehen sind, müssen Sie manuell danach suchen.If those resources are not tagged for the project, you have to manually find them. Mit Tags lassen sich unter Umständen unnötige Kosten in Ihrem Abonnement vermeiden.Tagging can be an important way for you to reduce unnecessary costs in your subscription.

Ressourcen müssen sich nicht in derselben Ressourcengruppe befinden, um ein gemeinsames Tag aufzuweisen.Resources do not need to reside in the same resource group to share a tag. Sie können Ihre eigene Tag-Taxonomie erstellen, um dafür zu sorgen, dass alle Benutzer in Ihrer Organisation die gleichen Tags verwenden. So wird verhindert, dass Benutzer versehentlich leicht unterschiedliche Tags nutzen (z. B. „dept“ anstelle von „department“).You can create your own tag taxonomy to ensure that all users in your organization use common tags rather than users inadvertently applying slightly different tags (such as "dept" instead of "department").

Das folgende Beispiel enthält ein Tag, das auf einen virtuellen Computer angewendet wird.The following example shows a tag applied to a virtual machine.

"resources": [    
  {
    "type": "Microsoft.Compute/virtualMachines",
    "apiVersion": "2015-06-15",
    "name": "SimpleWindowsVM",
    "location": "[resourceGroup().location]",
    "tags": {
        "costCenter": "Finance"
    },
    ...
  }
]

Verwenden Sie das folgende PowerShell-Cmdlet, um alle Ressourcen mit einem Tagwert abzurufen:To retrieve all the resources with a tag value, use the following PowerShell cmdlet:

Find-AzureRmResource -TagName costCenter -TagValue Finance

Oder führen Sie den folgenden Befehl der Azure CLI 2.0 aus:Or, the following Azure CLI 2.0 command:

az resource list --tag costCenter=Finance

Sie haben auch die Möglichkeit, Ressourcen mit Tags über das Azure-Portal anzuzeigen.You can also view tagged resources through the Azure portal.

Der Nutzungsbericht für Ihr Abonnement enthält Tagnamen und -werte, sodass Sie die Kosten nach Tags aufschlüsseln können.The usage report for your subscription includes tag names and values, which enables you to break out costs by tags. Weitere Informationen zu Tags finden Sie unter Verwenden von Tags zum Organisieren von Azure-Ressourcen.For more information about tags, see Using tags to organize your Azure resources.

ZugriffssteuerungAccess control

Mit dem Ressourcen-Manager können Sie steuern, wer Zugriff auf spezielle Aktionen für Ihre Organisation hat.Resource Manager enables you to control who has access to specific actions for your organization. Die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) ist standardmäßig in die Verwaltungsplattform integriert, und diese Zugriffssteuerung wird auf alle Dienste in der Ressourcengruppe angewendet.It natively integrates role-based access control (RBAC) into the management platform and applies that access control to all services in your resource group.

Es gibt zwei Hauptkonzepte, mit denen Sie vertraut sein sollten, wenn Sie die rollenbasierte Zugriffssteuerung nutzen:There are two main concepts to understand when working with role-based access control:

  • Rollendefinitionen: Dienen zum Beschreiben einer Gruppe von Berechtigungen und können für viele Zuweisungen verwendet werden.Role definitions - describe a set of permissions and can be used in many assignments.
  • Rollenzuweisungen: Eine Definition wird einer Identität (Benutzer oder Gruppe) für einen bestimmten Bereich (Abonnement, Ressourcengruppe oder Ressource) zugeordnet.Role assignments - associate a definition with an identity (user or group) for a particular scope (subscription, resource group, or resource). Die Zuweisung wird an untergeordnete Bereiche vererbt.The assignment is inherited by lower scopes.

Sie können Benutzer vordefinierten Plattformrollen und ressourcenspezifischen Rollen hinzufügen.You can add users to pre-defined platform and resource-specific roles. Beispielsweise können Sie die vordefinierte Rolle „Leser“ verwenden, mit der Benutzer Ressourcen anzeigen, aber nicht ändern können.For example, you can take advantage of the pre-defined role called Reader that permits users to view resources but not change them. Sie fügen Benutzer Ihrer Organisation, die diese Art von Zugriff benötigen, der Rolle „Leser“ hinzu und wenden die Rolle auf das Abonnement, die Ressourcengruppe oder die Ressource an.You add users in your organization that need this type of access to the Reader role and apply the role to the subscription, resource group, or resource.

In Azure werden die folgenden vier Plattformrollen bereitgestellt:Azure provides the following four platform roles:

  1. Besitzer: Kann alles verwalten, einschließlich des Zugriffs.Owner - can manage everything, including access
  2. Mitwirkende: Kann alles mit Ausnahme des Zugriffs verwalten.Contributor - can manage everything except access
  3. Leser: Kann alles anzeigen, aber keine Änderungen vornehmen.Reader - can view everything, but can't make changes
  4. Benutzerzugriffsadministrator: Kann den Benutzerzugriff auf Azure-Ressourcen verwalten.User Access Administrator - can manage user access to Azure resources

Außerdem verfügt Azure über mehrere ressourcenspezifische Rollen.Azure also provides several resource-specific roles. Einige gängige Rollen sind:Some common ones are:

  1. Mitwirkender für virtuelle Computer: Ermöglicht das Verwalten von virtuellen Computern, aber nicht das Gewähren von Zugriff darauf. Auch das Verwalten des virtuellen Netzwerks oder Speicherkontos, mit dem eine Verbindung besteht, ist nicht möglichVirtual Machine Contributor - can manage virtual machines but not grant access to them, and cannot manage the virtual network or storage account to which they are connected
  2. Netzwerkmitwirkender: Ermöglicht das Verwalten aller Netzwerkressourcen, aber nicht das Gewähren von Zugriff darauf.Network Contributor - can manage all network resources, but not grant access to them
  3. Speicherkontomitwirkender: Ermöglicht das Verwalten von Speicherkonten, aber nicht das Gewähren von Zugriff darauf.Storage Account Contributor - Can manage storage accounts, but not grant access to them
  4. SQL Server-Mitwirkender: Ermöglicht das Verwalten von SQL-Servern und -Datenbanken, aber nicht der zugehörigen sicherheitsbezogenen Richtlinien.SQL Server Contributor - Can manage SQL servers and databases, but not their security-related policies
  5. Websitemitwirkender: Ermöglicht das Verwalten von Websites, aber nicht der Webpläne, mit denen sie verbunden sind.Website Contributor - Can manage websites, but not the web plans to which they are connected

Die vollständige Liste mit den Rollen und zulässigen Aktionen finden Sie unter RBAC: Integrierte Rollen.For the full list of roles and permitted actions, see RBAC: Built in Roles. Weitere Informationen zur rollenbasierten Zugriffssteuerung finden Sie unter Rollenbasierte Access Control in Azure.For more information about role-based access control, see Azure Role-based Access Control.

Es kann vorkommen, dass Sie Codeabschnitte oder Skripts ausführen möchten, mit denen auf Ressourcen zugegriffen wird, ohne dabei aber die Anmeldeinformationen eines Benutzers zu verwenden.In some cases, you want to run code or script that accesses resources, but you do not want to run it under a user’s credentials. Stattdessen möchten Sie für die Anwendung eine Identität erstellen, die als Dienstprinzipal bezeichnet wird, und die entsprechende Rolle für den Dienstprinzipal zuweisen.Instead, you want to create an identity called a service principal for the application and assign the appropriate role for the service principal. Mit Resource Manager können Sie Anmeldeinformationen für die Anwendung erstellen und die Anwendung programmgesteuert authentifizieren.Resource Manager enables you to create credentials for the application and programmatically authenticate the application. Informationen zur Erstellung von Dienstprinzipalen finden Sie unter den folgenden Themen:To learn about creating service principals, see one of following topics:

Sie können kritische Ressourcen auch explizit sperren, um zu verhindern, dass sie von Benutzern gelöscht oder geändert werden.You can also explicitly lock critical resources to prevent users from deleting or modifying them. Weitere Informationen finden Sie unter Sperren von Ressourcen mit dem Azure-Ressourcen-Manager.For more information, see Lock resources with Azure Resource Manager.

AktivitätsprotokolleActivity logs

Resource Manager protokolliert alle Vorgänge, mit denen eine Ressource erstellt, geändert oder gelöscht wird.Resource Manager logs all operations that create, modify, or delete a resource. Sie können bei der Problembehandlung mithilfe der Aktivitätsprotokolle einen Fehler ermitteln oder nachverfolgen, welche Änderungen an einer Ressource ein Benutzer in Ihrer Organisation vorgenommen hat.You can use the activity logs to find an error when troubleshooting or to monitor how a user in your organization modified a resource. Wählen Sie zum Anzeigen der Protokolle auf dem Blatt Einstellungen die Option Aktivitätsprotokolle für eine Ressourcengruppe.To see the logs, select Activity logs in the Settings blade for a resource group. Sie können die Protokolle nach vielen verschiedenen Werten filtern, z.B. nach dem Benutzer, der den Vorgang initiiert hat.You can filter the logs by many different values including which user initiated the operation. Informationen zum Verwenden von Aktivitätsprotokollen finden Sie unter View activity logs to audit actions on resources (Anzeigen von Aktivitätsprotokollen zum Überwachen von Aktionen von Ressourcen).For information about working with the activity logs, see View activity logs to manage Azure resources.

Benutzerdefinierte RichtlinienCustomized policies

Mit dem Ressourcen-Manager können Sie benutzerdefinierte Richtlinien zum Verwalten Ihrer Ressourcen erstellen.Resource Manager enables you to create customized policies for managing your resources. Die Arten der von Ihnen erstellten Richtlinien können unterschiedliche Szenarien umfassen.The types of policies you create can include diverse scenarios. Sie können eine Namenskonvention für Ressourcen erzwingen, begrenzen, welche Arten und Instanzen von Ressourcen bereitgestellt werden können, oder begrenzen, in welchen Regionen eine Ressourcenart gehostet werden kann.You can enforce a naming convention on resources, limit which types and instances of resources can be deployed, or limit which regions can host a type of resource. Um die Abrechnung nach Abteilungen zu organisieren, können Sie die Verwendung eines Tagwerts für Ressourcen obligatorisch machen.You can require a tag value on resources to organize billing by departments. Sie erstellen Richtlinien, um Kosten zu senken und die Konsistenz in Ihrem Abonnement zu wahren.You create policies to help reduce costs and maintain consistency in your subscription.

Sie definieren Richtlinien per JSON-Code und wenden diese Richtlinien dann entweder in Ihrem gesamten Abonnement oder in einer Ressourcengruppe an.You define policies with JSON and then apply those policies either across your subscription or within a resource group. Richtlinien unterscheiden sich von der rollenbasierten Zugriffssteuerung, weil sie auf Ressourcentypen angewendet werden.Policies are different than role-based access control because they are applied to resource types.

Das folgende Beispiel enthält eine Richtlinie zum Sicherstellen der Einheitlichkeit von Tags, indem angegeben wird, dass alle Ressourcen ein costCenter-Tag enthalten.The following example shows a policy that ensures tag consistency by specifying that all resources include a costCenter tag.

{
  "if": {
    "not" : {
      "field" : "tags",
      "containsKey" : "costCenter"
    }
  },
  "then" : {
    "effect" : "deny"
  }
}

Es gibt noch viele weitere Arten von Richtlinien, die Sie erstellen können.There are many more types of policies you can create. Weitere Informationen finden Sie unter Was ist Azure Policy?.For more information, see What is Azure Policy?.

SDKsSDKs

Azure-SDKs sind für mehrere Sprachen und Plattformen verfügbar.Azure SDKs are available for multiple languages and platforms. Jede dieser Sprachimplementierungen ist jeweils über die entsprechenden Ökosystem-Paket-Manager und GitHub verfügbar.Each of these language implementations is available through its ecosystem package manager and GitHub.

Im Anschluss finden Sie unsere Open Source-SDK-Repositorys.Here are our Open Source SDK repositories. Wir freuen uns über Feedback, Hinweise zu Problemen und Pull Requests.We welcome feedback, issues, and pull requests.

Informationen zur Verwendung dieser Sprachen mit Ihren Ressourcen finden Sie unter:For information about using these languages with your resources, see:

Hinweis

Falls die benötigte Funktion durch das SDK nicht bereitstellt wird, können Sie die Azure-REST-API auch direkt aufrufen.If the SDK doesn't provide the required functionality, you can also call to the Azure REST API directly.

Nächste SchritteNext steps

Hier sehen Sie eine Videodemonstration dieser Übersicht:Here's a video demonstration of this overview: