Cara mengelola langganan Azure dengan Azure CLI

Azure CLI membantu Anda mengelola langganan Azure, membuat grup manajemen, dan mengunci langganan. Anda mungkin memiliki beberapa langganan dalam Azure. Anda dapat menjadi bagian dari lebih dari satu organisasi atau organisasi Anda mungkin membagi akses ke sumber daya tertentu di seluruh pengelompokan. Azure CLI mendukung pemilihan langganan baik secara global maupun per perintah.

Untuk informasi mendetail tentang langganan, penagihan, dan manajemen biaya, lihat dokumentasi manajemen biaya dan penagihan.

Penyewa, pengguna, dan langganan

Penyewa adalah entitas Azure Active Directory yang mencakup seluruh organisasi. Penyewa memiliki satu atau beberapa langganan dan pengguna. Pengguna adalah akun yang masuk ke Azure untuk membuat, mengelola, dan menggunakan sumber daya. Pengguna mungkin memiliki akses ke beberapa langganan, tetapi pengguna hanya dikaitkan dengan satu penyewa. Langganan adalah perjanjian dengan Microsoft untuk menggunakan layanan cloud, termasuk Azure. Setiap sumber daya dikaitkan dengan langganan.

Untuk mempelajari selengkapnya tentang perbedaan antara penyewa, pengguna, dan langganan, lihat Kamus terminologi cloud Azure.

Mendapatkan penyewa aktif

Gunakan az account tenant list atau az account show untuk mendapatkan ID penyewa aktif.

az account tenant list

az account show

Mengubah penyewa aktif

Untuk beralih penyewa, Anda perlu masuk sebagai pengguna dalam penyewa yang diinginkan. Gunakan az login untuk mengubah penyewa aktif dan memperbarui daftar langganan tempat Anda berada.

# sign in as a different user
az login --user <myAlias@myCompany.com> -password <myPassword>

# sign in with a different tenant
az login --tenant <myTenantID>

Jika organisasi Anda memerlukan autentikasi multifaktor, Anda mungkin menerima kesalahan ini saat menggunakan az login --user:

Due to a configuration change made by your administrator, or because you moved to a new location, you must use multi-factor authentication to access...

Menggunakan perintah alternatif az login --tenant akan meminta Anda untuk membuka halaman HTTPS dan memasukkan kode yang disediakan. Anda kemudian dapat menggunakan autentikasi multifaktor dan berhasil masuk. Untuk mempelajari selengkapnya tentang opsi masuk dengan azure CLI, lihat Masuk dengan Azure CLI.

Mendapatkan langganan aktif

Sebagian besar perintah Azure CLI bertindak dalam langganan. Untuk keamanan optimal, perintah Azure CLI tidak lagi default ID langganan ke langganan Aktif Anda saat ini. Sekarang Anda harus menentukan langganan untuk dikerjakan dengan menggunakan --subscription parameter atau --scope dalam perintah Anda.

Untuk melihat langganan yang saat ini Anda gunakan atau untuk mendapatkan daftar langganan yang tersedia, jalankan perintah az account show atau az account list . Buka Pelajari cara menggunakan Bash dengan Azure CLI untuk melihat contoh cara menggunakan az account showlainnya.

# get the current default subscription using show
az account show --output table

# get the current default subscription using list
az account list --query "[?isDefault]"

# store the default subscription  in a variable
subscriptionId="$(az account list --query "[?isDefault].id" -o tsv)"
echo $subscriptionId

Tip

--output Parameternya adalah parameter global, tersedia untuk semua perintah. Nilai tabel menyajikan output dalam format yang bersahabat. Untuk informasi selengkapnya, lihat Format output untuk perintah Azure CLI.

Langganan berisi grup sumber daya. Grup sumber daya adalah kontainer yang menampung sumber daya terkait untuk sebuah solusi Azure. Untuk mempelajari cara mengelola grup sumber daya dalam langganan Anda, lihat Cara mengelola grup sumber daya Azure dengan Azure CLI

Mengubah langganan aktif

Langganan Azure memiliki nama dan ID. Anda dapat beralih ke langganan lain menggunakan set akun az yang menentukan ID atau nama langganan yang diinginkan.

# change the active subscription using the subscription name
az account set --subscription "My Demos"

# change the active subscription using the subscription ID
az account set --subscription "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"

# change the active subscription using a variable
subscriptionId="$(az account list --query "[?isDefault].id" -o tsv)"
az account set --subscription $subscriptionId

Anda tidak dapat mengubah langganan aktif Anda menjadi langganan dalam penyewa lain menggunakan az account set perintah . Anda harus terlebih dahulu masuk sebagai pengguna dalam penyewa yang diinginkan. Jika Anda mencoba dan mengatur langganan ke langganan dalam penyewa lain, Anda akan menerima kesalahan ini:

The subscription of 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' doesn't exist in cloud 'AzureCloud'.

Untuk mempelajari cara menambahkan langganan baru ke penyewa Azure Active Directory Anda, lihat Mengaitkan atau menambahkan langganan Azure ke penyewa Azure Active Directory Anda.

Membuat grup manajemen Azure

Grup manajemen Azure berisi langganan. Grup manajemen menyediakan cara untuk mengelola akses, kebijakan, dan kepatuhan untuk langganan tersebut. Untuk informasi selengkapnya, lihat Apa yang dimaksud dengan grup manajemen Azure.

Gunakan perintah az account management-group untuk membuat dan mengelola Azure Management Groups.

Anda dapat membuat grup manajemen untuk beberapa langganan Anda dengan menggunakan perintah az account management-group create:

az account management-group create --name Contoso01

Untuk melihat semua grup manajemen Anda, gunakan perintah az account management-group list:

az account management-group list

Tambahkan langganan ke grup baru Anda dengan menggunakan perintah az account management-group subscription add:

az account management-group subscription add --name Contoso01 --subscription "My Demos"
az account management-group subscription add --name Contoso01 --subscription "My Second Demos"

Untuk menghapus langganan, gunakan perintah az account management-group subscription remove:

az account management-group subscription remove --name Contoso01 --subscription "My Demos"

Untuk menghapus grup manajemen, jalankan perintah az account management-group delete:

az account management-group delete --name Contoso01

Menghapus langganan atau menghapus grup manajemen tidak menghapus atau menonaktifkan langganan.

Mengatur kunci langganan Azure

Sebagai administrator, Anda mungkin perlu mengunci langganan untuk mencegah pengguna menghapus atau memodifikasinya. Untuk informasi selengkapnya, lihat Kunci sumber daya untuk mencegah perubahan yang tidak terduga.

Di Azure CLI, gunakan perintah az account lock. Misalnya, perintah az account lock create dapat mencegah pengguna menghapus langganan:

az account lock create --name "Cannot delete subscription" --lock-type CanNotDelete

Catatan

Anda harus memiliki izin yang sesuai untuk membuat atau mengubah kunci.

Untuk melihat gembok saat ini pada langganan Anda, gunakan perintah az account lock list:

az account lock list --output table

Jika Anda membuat akun baca saja, hasilnya seperti pemberian izin peran Pembaca untuk semua pengguna. Untuk mempelajari tentang mengatur izin untuk setiap pengguna dan peran, lihat Menambahkan atau menghapus penetapan peran Azure menggunakan Azure CLI.

Untuk melihat detail kunci, gunakan perintah az account lock show:

az account lock show --name "Cannot delete subscription"

Anda dapat menghapus kunci dengan menggunakan perintah az account lock delete:

az account lock delete --name "Cannot delete subscription"

Lihat juga

• Kamus terminologi cloud Azure
• Mengaitkan atau menambahkan langganan Azure ke penyewa Azure Active Directory Anda
• Mengelola grup sumber daya