Gyorsútmutató: Felügyeleti csoport létrehozása
A felügyeleti csoportok olyan tárolók, amelyek segítenek a hozzáférés, a szabályzat és a megfelelőség kezelésében több előfizetésben. Ezeket a tárolókat úgy hozhatja létre, hogy hatékony és hatékony hierarchiát hozzon létre, amely Azure Policy és Azure-beli szerepköralapú hozzáférés-vezérléssel használható. A felügyeleti csoportokkal kapcsolatos további információkért lásd : Erőforrások rendszerezése azure-beli felügyeleti csoportokkal.
A címtárban létrehozott első felügyeleti csoport végrehajtása akár 15 percet is igénybe vehet. Vannak olyan folyamatok, amelyek első alkalommal futnak a felügyeleti csoportok szolgáltatás azure-beli címtárhoz való beállításához. A folyamat befejezésekor értesítést kap. További információkért lásd a felügyeleti csoportok kezdeti beállítását ismertető cikket.
Előfeltételek
Ha nem rendelkezik Azure-előfizetéssel, első lépésként mindössze néhány perc alatt létrehozhat egy ingyenes fiókot.
A bérlő bármely Azure AD felhasználója létrehozhat felügyeleti csoportot a felhasználóhoz rendelt felügyeleti csoport írási engedélye nélkül, ha a hierarchiavédelem nincs engedélyezve. Ez az új felügyeleti csoport a gyökérszintű felügyeleti csoport vagy az alapértelmezett felügyeleti csoport gyermekévé válik, és a létrehozó kap egy "Tulajdonos" szerepkör-hozzárendelést. A felügyeleti csoport szolgáltatás lehetővé teszi ezt a képességet, így a szerepkör-hozzárendelésekre nincs szükség a gyökérszinten. Létrehozásukkor a felhasználók nem férhetnek hozzá a gyökérszintű felügyeleti csoporthoz. Annak elkerülése érdekében, hogy a Azure AD globális rendszergazdák elkezdjék használni a felügyeleti csoportokat, engedélyezzük a kezdeti felügyeleti csoportok létrehozását a gyökérszinten.
Létrehozás a portálon
Jelentkezzen be az Azure Portalra.
Válassza a Minden szolgáltatáskezelés>+ irányítás lehetőséget.
Válassza a Felügyeleti csoportok lehetőséget.
Válassza a + Felügyeleti csoport hozzáadása lehetőséget.
Hagyja bejelölve az Új létrehozása mezőt, és töltse ki a felügyeleti csoport azonosítóját.
- A felügyeleti csoport azonosítója a címtár egyedi azonosítója, amely a felügyeleti csoport parancsainak elküldésére szolgál. Ez az azonosító a létrehozás után nem szerkeszthető, mivel az egész Azure-rendszerben használják a csoport azonosítására. A gyökérszintű felügyeleti csoport automatikusan létrejön egy Azure Active Directory-azonosítóval. Minden más felügyeleti csoporthoz rendeljen hozzá egy egyedi azonosítót.
- A megjelenítendő név mező az a név, amely a Azure Portal belül jelenik meg. A külön megjelenítendő név nem kötelező mező a felügyeleti csoport létrehozásakor, és bármikor módosítható.
Válassza a Mentés lehetőséget.
Az erőforrások eltávolítása
A létrehozott felügyeleti csoport eltávolításához kövesse az alábbi lépéseket:
Válassza a Minden szolgáltatáskezelés>+ irányítás lehetőséget.
Válassza a Felügyeleti csoportok lehetőséget.
Keresse meg a fent létrehozott felügyeleti csoportot, jelölje ki, majd válassza a név melletti Részletek lehetőséget. Ezután válassza a Törlés lehetőséget, és erősítse meg a kérést.
Következő lépések
Ebben a rövid útmutatóban létrehozott egy felügyeleti csoportot az erőforrás-hierarchia rendszerezéséhez. A felügyeleti csoport tartalmazhat előfizetéseket vagy más felügyeleti csoportokat.
Ha többet szeretne megtudni a felügyeleti csoportokról és az erőforrás-hierarchia kezeléséről, folytassa az alábbiakval: