Mulai cepat: Membuat grup manajemen dengan Python
Grup manajemen adalah kontainer yang membantu Anda mengelola akses, kebijakan, dan kepatuhan di beberapa langganan. Buat kontainer ini untuk membangun hierarki yang efektif dan efisien yang dapat digunakan dengan Azure Policy dan Kontrol Akses Berbasis Peran Azure. Untuk informasi selengkapnya tentang grup manajemen, lihat Mengatur sumber daya Anda dengan grup manajemen Azure.
Grup manajemen pertama yang dibuat di direktori bisa memakan waktu hingga 15 menit untuk diselesaikan. Ada sejumlah proses yang berjalan pertama kali untuk menyiapkan layanan grup manajemen di Azure untuk direktori Anda. Anda akan menerima pemberitahuan ketika proses selesai. Untuk informasi selengkapnya, lihat penyiapan awal grup manajemen.
Prasyarat
Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Anda memulai.
Setiap pengguna Microsoft Azure Active Directory dalam penyewa dapat membuat grup manajemen tanpa izin penulisan grup manajemen yang ditetapkan untuk pengguna tersebut jika proteksi hierarki tidak diaktifkan. Grup manajemen baru ini menjadi anak dari Grup Manajemen Akar atau grup manajemen default dan pembuat diberi penetapan peran "Pemilik". Layanan grup manajemen memungkinkan kemampuan ini sehingga penetapan peran tidak diperlukan di tingkat akar. Tidak ada pengguna yang memiliki akses ke Grup Manajemen Akar saat dibuat. Untuk menghindari kerumitan mencari Admin Global Microsoft Azure Active Directory untuk mulai menggunakan grup manajemen, kami mengizinkan pembuatan grup manajemen awal di tingkat akar.
Azure Cloud Shell
Azure meng-hosting Azure Cloud Shell, lingkungan shell interaktif yang dapat Anda gunakan melalui browser. Anda dapat menggunakan Bash atau PowerShell dengan Cloud Shell untuk bekerja dengan layanan Azure. Anda dapat menggunakan perintah Cloud Shell yang telah diinstal sebelumnya untuk menjalankan kode dalam artikel ini tanpa harus menginstal apa-apa di lingkungan lokal Anda.
Untuk memulai Azure Cloud Shell:
| Opsi | Contoh/Tautan |
|---|---|
| Pilih Coba di pojok kanan atas blok kode atau perintah. Memilih Coba tidak otomatis menyalin kode atau perintah ke Cloud Shell. |  |
| Buka https://shell.azure.com, atau pilih tombol Luncurkan Cloud Shell untuk membuka Cloud Shell di browser Anda. |  |
| Pilih tombol Cloud Shell pada bilah menu di kanan atas di portal Microsoft Azure. |  |
Untuk menggunakan Azure Cloud Shell:
Mulai Cloud Shell.
Pilih tombol Salin pada blok kode (atau blok perintah) untuk menyalin kode atau perintah.
Tempel kode atau perintah ke dalam sesi Cloud Shell dengan memilih Ctrl+Shift+V di Windows dan Linux, atau dengan memilih Cmd+Shift+V di macOS.
Pilih Masukkan untuk menjalankan kode atau perintah.
Menambahkan pustaka Azure Resource Graph
Untuk mengaktifkan Python dalam mengelola grup manajemen, pustaka harus ditambahkan. Paket ini berfungsi di mana pun Python dapat digunakan, termasuk bash pada Windows 10 atau diinstal secara lokal.
Periksa apakah versi Python terbaru telah dipasang (setidaknya 3.8). Jika belum dipasang, unduh di Python.org.
Periksa apakah Azure CLI terbaru diinstal (setidaknya 2.5.1). Jika belum dipasang, lihat Memasang Azure CLI.
Catatan
Azure CLI diperlukan untuk mengaktifkan Python untuk menggunakan autentikasi berbasis CLI di dalam contoh berikut. Untuk informasi tentang opsi lain, lihat Mengautentikasi menggunakan pustaka manajemen Azure untuk Python.
Autentikasi melalui Azure CLI.
az loginDi lingkungan Python pilihan Anda, instal pustaka yang diperlukan untuk grup manajemen:
# Add the management groups library for Python pip install azure-mgmt-managementgroups # Add the Resources library for Python pip install azure-mgmt-resource # Add the CLI Core library for Python for authentication (development only!) pip install azure-cli-coreCatatan
Jika Python dipasang untuk semua pengguna, perintah ini harus dijalankan dari konsol yang telah ditingkatkan.
Validasi bahwa pustaka telah dipasang.
azure-mgmt-managementgroupshrus 0.2.0 atau lebih tinggi,azure-mgmt-resourceharus 9.0.0 atau lebih tinggi, danazure-cli-coreharus 2.5.0 atau lebih tinggi.# Check each installed library pip show azure-mgmt-managementgroups azure-mgmt-resource azure-cli-core
Membuat grup manajemen
Buat skrip Python dan simpan sumber berikut sebagai
mgCreate.py:# Import management group classes from azure.mgmt.managementgroups import ManagementGroupsAPI # Import specific methods and models from other libraries from azure.common.credentials import get_azure_cli_credentials from azure.common.client_factory import get_client_from_cli_profile from azure.mgmt.resource import ResourceManagementClient, SubscriptionClient # Wrap all the work in a function def createmanagementgroup( strName ): # Get your credentials from Azure CLI (development only!) and get your subscription list subsClient = get_client_from_cli_profile(SubscriptionClient) subsRaw = [] for sub in subsClient.subscriptions.list(): subsRaw.append(sub.as_dict()) subsList = [] for sub in subsRaw: subsList.append(sub.get('subscription_id')) # Create management group client and set options mgClient = get_client_from_cli_profile(ManagementGroupsAPI) mg_request = {'name': strName, 'display_name': strName} # Create management group mg = mgClient.management_groups.create_or_update(group_id=strName,create_management_group_request=mg_request) # Show results print(mg) createmanagementgroup("MyNewMG")Mengautentikasi dengan Azure CLI dengan
az login.Masukkan perintah berikut di terminal:
py mgCreate.py
Hasil dari pembuatan grup manajemen adalah output ke konsol sebagai objek LROPoller.
Membersihkan sumber daya
Jika Anda ingin menghapus pustaka yang telah dipasang dari lingkungan Python Anda, lakukan dengan menggunakan perintah berikut:
# Remove the installed libraries from the Python environment
pip uninstall azure-mgmt-managementgroups azure-mgmt-resource azure-cli-core
Langkah berikutnya
Dalam mulai cepat ini, Anda sudah membuat grup manajemen untuk mengatur hierarki sumber daya Anda. Grup manajemen dapat menyimpan langganan atau grup manajemen lainnya.
Untuk mempelajari selengkapnya tentang grup manajemen dan cara mengelola hierarki sumber daya Anda, lanjutkan ke: