Guida introduttiva: Creare un gruppo di gestione con l'API REST
I gruppi di gestione sono contenitori che semplificano la gestione dell'accesso, dei criteri e della conformità tra più sottoscrizioni. Creare questi contenitori per creare una gerarchia efficiente ed efficace utilizzabile con Criteri di Azure e Controllo degli accessi in base al ruolo di Azure. Per altre informazioni sui gruppi di gestione, vedere Organizzare le risorse con i gruppi di gestione di Azure.
La creazione del primo gruppo di gestione nella directory può richiedere fino a 15 minuti. La prima volta vengono eseguiti processi che eseguono la configurazione del servizio dei gruppi di gestione all'interno di Azure per la directory. Al termine dei processi, si riceve una notifica. Per altre informazioni, vedere Configurazione iniziale dei gruppi di gestione.
Prerequisiti
Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.
Se non è già stato fatto, installare ARMClient. È uno strumento che invia richieste HTTP alle API REST basate su Azure Resource Manager. È invece possibile usare la funzionalità "Prova" nella documentazione REST o negli strumenti come Invoke-RestMethod o Postman di PowerShell.
Se la protezione della gerarchia non è abilitata, qualsiasi utente di Azure AD nel tenant può creare un gruppo di gestione senza avere autorizzazioni di scrittura assegnate per tale gruppo di gestione. Questo nuovo gruppo di gestione diventa un elemento figlio del gruppo di gestione radice o del gruppo di gestione predefinito e all'autore viene assegnato il ruolo "Proprietario". Il servizio del gruppo di gestione offre questa possibilità per evitare che siano necessarie assegnazioni di ruolo a livello di radice. Nessun utente ha accesso al gruppo di gestione radice quando viene creato. Per evitare il problema di reperire gli amministratori globali di Azure AD per iniziare a usare i gruppi di gestione, è consentita la creazione dei gruppi di gestione iniziali al livello radice.
Azure Cloud Shell
Azure Cloud Shell è un ambiente di shell interattivo ospitato in Azure e usato tramite il browser. È possibile usare Bash o PowerShell con Cloud Shell per usare i servizi di Azure. È possibile usare i comandi preinstallati di Cloud Shell per eseguire il codice in questo articolo, senza dover installare alcun elemento nell'ambiente locale.
Per avviare Azure Cloud Shell:
Opzione | Esempio/Collegamento |
---|---|
Selezionare Prova nell'angolo superiore destro di un codice o di un blocco di comandi. Selezionando Prova non viene copiato automaticamente il codice o il comando in Cloud Shell. | |
Passare a https://shell.azure.com o selezionare il pulsante Avvia Cloud Shell per aprire Cloud Shell nel browser. | |
Selezionare il pulsante Cloud Shell nella barra dei menu nell'angolo in alto a destra del portale di Azure. |
Per usare Azure Cloud Shell:
Avviare Cloud Shell.
Selezionare il pulsante Copia in un blocco di codice (o blocco di comandi) per copiare il codice o il comando.
Incollare il codice o il comando nella sessione di Cloud Shell selezionando CTRL+MAIUSC+V in Windows e Linux oppure selezionando CMD+MAIUSC+V in macOS.
Selezionare INVIO per eseguire il codice o il comando.
Creazione nell'API REST
Per l'API REST, usare l'endpoint Gruppi di gestione - Crea o aggiorna per creare un nuovo gruppo di gestione. In questo esempio il valore di groupId del gruppo di gestione è Contoso.
URI DELL'API REST
PUT https://management.azure.com/providers/Microsoft.Management/managementGroups/Contoso?api-version=2020-05-01
Nessun corpo della richiesta
Il valore di groupId è un identificatore univoco creato. Questo ID viene usato da altri comandi per fare riferimento a questo gruppo e non può essere cambiato in seguito.
Se si vuole visualizzare un nome diverso per il gruppo di gestione all'interno del portale di Azure, aggiungere la proprietà properties.displayName nel corpo della richiesta. Ad esempio, per creare un gruppo di gestione con groupIdContoso e nome visualizzato Contoso Group, usare l'endpoint e il corpo della richiesta seguenti:
URI DELL'API REST
PUT https://management.azure.com/providers/Microsoft.Management/managementGroups/Contoso?api-version=2020-05-01
Corpo della richiesta
{ "properties": { "displayName": "Contoso Group" } }
Negli esempi precedenti il nuovo gruppo di gestione viene creato nel gruppo di gestione radice. Per specificare un gruppo di gestione diverso come elemento padre, usare la proprietà properties.parent.id.
URI DELL'API REST
PUT https://management.azure.com/providers/Microsoft.Management/managementGroups/Contoso?api-version=2020-05-01
Corpo della richiesta
{ "properties": { "displayName": "Contoso Group", "parent": { "id": "/providers/Microsoft.Management/managementGroups/HoldingGroup" } } }
Pulire le risorse
Per rimuovere il gruppo di gestione creato in precedenza, usare l'endpoint Gruppi di gestione - Elimina:
URI DELL'API REST
DELETE https://management.azure.com/providers/Microsoft.Management/managementGroups/Contoso?api-version=2020-05-01
Nessun corpo della richiesta
Passaggi successivi
In questo argomento di avvio rapido è stato creato un gruppo di gestione per organizzare la gerarchia delle risorse. Il gruppo di gestione può contenere sottoscrizioni o altri gruppi di gestione.
Per altre informazioni sui gruppi di gestione e su come gestire la gerarchia delle risorse, continuare con:
Gestire le risorse con i gruppi di gestione