Mulai Cepat: Membuat grup manajemen dengan JavaScript

  • Artikel

Grup manajemen adalah kontainer yang membantu Anda mengelola akses, kebijakan, dan kepatuhan di beberapa langganan. Buat kontainer ini untuk membangun hierarki yang efektif dan efisien yang dapat digunakan dengan Azure Policy dan Kontrol Akses Berbasis Peran Azure. Untuk informasi selengkapnya tentang grup manajemen, lihat Mengatur sumber daya Anda dengan grup manajemen Azure.

Grup manajemen pertama yang dibuat di direktori bisa memakan waktu hingga 15 menit untuk diselesaikan. Ada sejumlah proses yang berjalan pertama kali untuk menyiapkan layanan grup manajemen di Azure untuk direktori Anda. Anda akan menerima pemberitahuan ketika proses selesai. Untuk informasi selengkapnya, lihat penyiapan awal grup manajemen.

Prasyarat

  • Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Anda memulai.

  • Sebelum memulai, pastikan sudah menginstal setidaknya Node.js versi 12.

  • Setiap pengguna Microsoft Azure Active Directory dalam penyewa dapat membuat grup manajemen tanpa izin penulisan grup manajemen yang ditetapkan untuk pengguna tersebut jika proteksi hierarki tidak diaktifkan. Grup manajemen baru ini menjadi anak dari Grup Manajemen Akar atau grup manajemen default dan pembuat diberi penetapan peran "Pemilik". Layanan grup manajemen memungkinkan kemampuan ini sehingga penetapan peran tidak diperlukan di tingkat akar. Tidak ada pengguna yang memiliki akses ke Grup Manajemen Akar saat dibuat. Untuk menghindari kerumitan mencari Admin Global Microsoft Azure Active Directory untuk mulai menggunakan grup manajemen, kami mengizinkan pembuatan grup manajemen awal di tingkat akar.

Azure Cloud Shell

Azure meng-hosting Azure Cloud Shell, lingkungan shell interaktif yang dapat Anda gunakan melalui browser. Anda dapat menggunakan Bash atau PowerShell dengan Cloud Shell untuk bekerja dengan layanan Azure. Anda dapat menggunakan perintah Cloud Shell yang telah diinstal sebelumnya untuk menjalankan kode dalam artikel ini tanpa harus menginstal apa-apa di lingkungan lokal Anda.

Untuk memulai Azure Cloud Shell:

Opsi Contoh/Tautan
Pilih Coba di pojok kanan atas blok kode atau perintah. Memilih Coba tidak otomatis menyalin kode atau perintah ke Cloud Shell. Screenshot that shows an example of Try It for Azure Cloud Shell.
Buka https://shell.azure.com, atau pilih tombol Luncurkan Cloud Shell untuk membuka Cloud Shell di browser Anda. Button to launch Azure Cloud Shell.
Pilih tombol Cloud Shell pada bilah menu di kanan atas di portal Microsoft Azure. Screenshot that shows the Cloud Shell button in the Azure portal

Untuk menggunakan Azure Cloud Shell:

  1. Mulai Cloud Shell.

  2. Pilih tombol Salin pada blok kode (atau blok perintah) untuk menyalin kode atau perintah.

  3. Tempel kode atau perintah ke dalam sesi Cloud Shell dengan memilih Ctrl+Shift+V di Windows dan Linux, atau dengan memilih Cmd+Shift+V di macOS.

  4. Pilih Masukkan untuk menjalankan kode atau perintah.

Menyiapkan aplikasi

Agar dapat mengaktifkan JavaScript untuk mengelola grup manajemen, lingkungan harus disiapkan. Penyiapan ini berfungsi di semua tempat yang mendukung JavaScript, termasuk bash pada Windows 10.

  1. Siapkan proyek Node.js baru dengan menjalankan perintah berikut ini.

    npm init -y

  2. Tambahkan referensi ke pustaka yargs.

    npm install yargs

  3. Tambahkan referensi ke modul Azure Resource Graph.

    npm install @azure/arm-managementgroups

  4. Tambahkan referensi ke pustaka autentikasi Azure Policy.

    npm install @azure/identity

    Catatan

    Pastikan di package.json@azure/arm-managementgroups jika versinya 2.0.1 atau yang lebih baru dan @azure/identity jika versinya 2.0.4 atau yang lebih baru.

Membuat grup manajemen

  1. Buat file baru bernama index.js dan masukkan kode berikut.

       const argv = require("yargs").argv;
   const { InteractiveBrowserCredential } = require("@azure/identity");
   const { ManagementGroupsAPI } = require("@azure/arm-managementgroups");

   if (argv.groupID && argv.displayName) {
      const createMG = async () => {
         const credentials = new InteractiveBrowserCredential();
         const client = new ManagementGroupsAPI(credentials);
         const result = await client.managementGroups.beginCreateOrUpdateAndWait(
            argv.groupID,
            {
               displayName: argv.displayName
            }
         );
         console.log(result);
      };

   createMG();
}

  2. Masukkan perintah berikut di terminal:

    node index.js --groupID "<NEW_MG_GROUP_ID>" --displayName "<NEW_MG_FRIENDLY_NAME>"

    Pastikan untuk mengganti setiap tempat penampung <> token dengan ID grup manajemen Anda dan masing-masing nama grup manajemen yang mudah diingat.

    Saat skrip mencoba mengautentikasi, pesan yang mirip dengan pesan berikut ditampilkan di terminal:

    Untuk masuk, gunakan browser web untuk membuka halaman https://microsoft.com/devicelogin dan masukkan kode FGB56WJUGK untuk mengautentikasi.

    Setelah Anda mengautentikasi di browser, skrip terus berjalan.

Hasil dari pembuatan grup manajemen adalah output ke konsol.

Membersihkan sumber daya

Jika Anda ingin menghapus pustaka yang terpasang dari aplikasi Anda, jalankan perintah berikut.

npm uninstall @azure/arm-managementgroups @azure/identity yargs

Langkah berikutnya

Dalam mulai cepat ini, Anda sudah membuat grup manajemen untuk mengatur hierarki sumber daya Anda. Grup manajemen dapat menyimpan langganan atau grup manajemen lainnya.

Untuk mempelajari selengkapnya tentang grup manajemen dan cara mengelola hierarki sumber daya Anda, lanjutkan ke:

Mengelola sumber daya Anda dengan grup manajemen