Mulai Cepat: Membuat grup manajemen dengan JavaScript
Grup manajemen adalah kontainer yang membantu Anda mengelola akses, kebijakan, dan kepatuhan di beberapa langganan. Buat kontainer ini untuk membangun hierarki yang efektif dan efisien yang dapat digunakan dengan Azure Policy dan Kontrol Akses Berbasis Peran Azure. Untuk informasi selengkapnya tentang grup manajemen, lihat Mengatur sumber daya Anda dengan grup manajemen Azure.
Grup manajemen pertama yang dibuat di direktori bisa memakan waktu hingga 15 menit untuk diselesaikan. Ada sejumlah proses yang berjalan pertama kali untuk menyiapkan layanan grup manajemen di Azure untuk direktori Anda. Anda akan menerima pemberitahuan ketika proses selesai. Untuk informasi selengkapnya, lihat penyiapan awal grup manajemen.
Prasyarat
Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Anda memulai.
Sebelum memulai, pastikan sudah menginstal setidaknya Node.js versi 12.
Setiap pengguna Microsoft Azure Active Directory dalam penyewa dapat membuat grup manajemen tanpa izin penulisan grup manajemen yang ditetapkan untuk pengguna tersebut jika proteksi hierarki tidak diaktifkan. Grup manajemen baru ini menjadi anak dari Grup Manajemen Akar atau grup manajemen default dan pembuat diberi penetapan peran "Pemilik". Layanan grup manajemen memungkinkan kemampuan ini sehingga penetapan peran tidak diperlukan di tingkat akar. Tidak ada pengguna yang memiliki akses ke Grup Manajemen Akar saat dibuat. Untuk menghindari kerumitan mencari Admin Global Microsoft Azure Active Directory untuk mulai menggunakan grup manajemen, kami mengizinkan pembuatan grup manajemen awal di tingkat akar.
Azure Cloud Shell
Azure meng-hosting Azure Cloud Shell, lingkungan shell interaktif yang dapat Anda gunakan melalui browser. Anda dapat menggunakan Bash atau PowerShell dengan Cloud Shell untuk bekerja dengan layanan Azure. Anda dapat menggunakan perintah Cloud Shell yang telah diinstal sebelumnya untuk menjalankan kode dalam artikel ini tanpa harus menginstal apa-apa di lingkungan lokal Anda.
Untuk memulai Azure Cloud Shell:
Opsi | Contoh/Tautan |
---|---|
Pilih Coba di pojok kanan atas blok kode atau perintah. Memilih Coba tidak otomatis menyalin kode atau perintah ke Cloud Shell. | |
Buka https://shell.azure.com, atau pilih tombol Luncurkan Cloud Shell untuk membuka Cloud Shell di browser Anda. | |
Pilih tombol Cloud Shell pada bilah menu di kanan atas di portal Microsoft Azure. |
Untuk menggunakan Azure Cloud Shell:
Mulai Cloud Shell.
Pilih tombol Salin pada blok kode (atau blok perintah) untuk menyalin kode atau perintah.
Tempel kode atau perintah ke dalam sesi Cloud Shell dengan memilih Ctrl+Shift+V di Windows dan Linux, atau dengan memilih Cmd+Shift+V di macOS.
Pilih Masukkan untuk menjalankan kode atau perintah.
Menyiapkan aplikasi
Agar dapat mengaktifkan JavaScript untuk mengelola grup manajemen, lingkungan harus disiapkan. Penyiapan ini berfungsi di semua tempat yang mendukung JavaScript, termasuk bash pada Windows 10.
Siapkan proyek Node.js baru dengan menjalankan perintah berikut ini.
npm init -y
Tambahkan referensi ke pustaka yargs.
npm install yargs
Tambahkan referensi ke modul Azure Resource Graph.
npm install @azure/arm-managementgroups
Tambahkan referensi ke pustaka autentikasi Azure Policy.
npm install @azure/identity
Catatan
Pastikan di package.json
@azure/arm-managementgroups
jika versinya 2.0.1 atau yang lebih baru dan@azure/identity
jika versinya 2.0.4 atau yang lebih baru.
Membuat grup manajemen
Buat file baru bernama index.js dan masukkan kode berikut.
const argv = require("yargs").argv; const { InteractiveBrowserCredential } = require("@azure/identity"); const { ManagementGroupsAPI } = require("@azure/arm-managementgroups"); if (argv.groupID && argv.displayName) { const createMG = async () => { const credentials = new InteractiveBrowserCredential(); const client = new ManagementGroupsAPI(credentials); const result = await client.managementGroups.beginCreateOrUpdateAndWait( argv.groupID, { displayName: argv.displayName } ); console.log(result); }; createMG(); }
Masukkan perintah berikut di terminal:
node index.js --groupID "<NEW_MG_GROUP_ID>" --displayName "<NEW_MG_FRIENDLY_NAME>"
Pastikan untuk mengganti setiap tempat penampung
<>
token dengan ID grup manajemen Anda dan masing-masing nama grup manajemen yang mudah diingat.Saat skrip mencoba mengautentikasi, pesan yang mirip dengan pesan berikut ditampilkan di terminal:
Untuk masuk, gunakan browser web untuk membuka halaman https://microsoft.com/devicelogin dan masukkan kode FGB56WJUGK untuk mengautentikasi.
Setelah Anda mengautentikasi di browser, skrip terus berjalan.
Hasil dari pembuatan grup manajemen adalah output ke konsol.
Membersihkan sumber daya
Jika Anda ingin menghapus pustaka yang terpasang dari aplikasi Anda, jalankan perintah berikut.
npm uninstall @azure/arm-managementgroups @azure/identity yargs
Langkah berikutnya
Dalam mulai cepat ini, Anda sudah membuat grup manajemen untuk mengatur hierarki sumber daya Anda. Grup manajemen dapat menyimpan langganan atau grup manajemen lainnya.
Untuk mempelajari selengkapnya tentang grup manajemen dan cara mengelola hierarki sumber daya Anda, lanjutkan ke: