Azure-abonnementen beheren met de Azure CLI

  • Artikel

De Azure CLI helpt u bij het beheren van uw Azure-abonnement, het maken van beheergroepen en het vergrendelen van abonnementen. Mogelijk hebt u meerdere abonnementen in Azure. U kunt deel uitmaken van meer dan één organisatie of uw organisatie kan de toegang tot bepaalde resources verdelen over groeperingen. De Azure CLI ondersteunt het selecteren van een abonnement wereldwijd en per opdracht.

Voor gedetailleerde informatie over abonnementen, facturering en kostenbeheer, raadpleegt u de documentatie over facturering en kostenbeheer.

Terminologie

Een tenant is een exemplaar van Microsoft Entra-id waarin informatie over één organisatie zich bevindt. Een organisatie met meerdere tenants is een organisatie met meer dan één exemplaar van Microsoft Entra ID. Een tenant heeft een of meer abonnementen en gebruikers.

Gebruikers zijn accounts die zich aanmelden bij Azure om resources te maken, te beheren en te gebruiken. Een gebruiker heeft mogelijk toegang tot meerdere tenants en abonnementen.

Abonnementen zijn de overeenkomsten met Microsoft voor het gebruik van cloudservices, waaronder Azure. Elke resource is gekoppeld aan een abonnement. Abonnementen bevatten resourcegroepen.

Een Azure-resourcegroep is een container met gerelateerde resources voor een Azure-oplossing. Zie Azure-resourcegroepen beheren met de Azure CLI voor meer informatie over het beheren van resourcegroepen binnen uw abonnement

De actieve tenant ophalen

Gebruik az account tenant list of az account show om de actieve tenant-id op te halen.

az account tenant list

az account show

De actieve tenant wijzigen

Als u van tenant wilt wisselen, hebt u twee opties.

  • Wijzig het actieve abonnement.

  • Meld u aan als een gebruiker binnen de gewenste tenant. Gebruik az login om de actieve tenant te wijzigen en de abonnementslijst bij te werken waartoe u behoort.

    # sign in as a different user
az login --user <myAlias@myCompany.com> --password <myPassword>

# sign in with a different tenant
az login --tenant <myTenantID>

    Als uw organisatie meervoudige verificatie vereist, wordt deze fout mogelijk weergegeven bij het gebruik van az login --user:

    Due to a configuration change made by your administrator, or because you moved to a new location, you must use multi-factor authentication to access...

    Met de alternatieve az login --tenant opdrachtprompts opent u een HTTPS-pagina en voert u de opgegeven code in. U kunt vervolgens meervoudige verificatie gebruiken en u aanmelden. Zie Aanmelden met de Azure CLI voor meer informatie over aanmeldingsopties met de Azure CLI.

Abonnementsgegevens ophalen

De meeste Azure CLI-opdrachten werken binnen een abonnement. U kunt opgeven in welk abonnement u wilt werken met behulp van de --subscription parameter in uw opdracht. Als u geen abonnement opgeeft, gebruikt de opdracht uw huidige, actieve abonnement.

Als u het abonnement wilt zien dat u momenteel gebruikt of om een lijst met beschikbare abonnementen op te halen, voert u de opdracht az account show of az account list uit. Ga naar Meer informatie over het gebruik van Bash met de Azure CLI voor meer voorbeelden van manieren om deze opdrachten te gebruiken.

Hier volgen voorbeelden die laten zien hoe u abonnementsgegevens kunt ophalen:

# get the current default subscription using show
az account show --output table

# get the current default subscription using list
az account list --query "[?isDefault]"

# get a subscription that contains search words or phrases
az account list --query "[?contains(name,'search phrase')].{SubscriptionName:name, SubscriptionID:id, TenantID:tenantId}" --output table

U kunt ook abonnementsgegevens opslaan in een variabele voor gebruik in een script.

# store the default subscription in a variable
subscriptionId="$(az account list --query "[?isDefault].id" --output tsv)"
echo $subscriptionId

# store a subscription of certain name in a variable
subscriptionId="$(az account list --query "[?name=='my case sensitive subscription full name'].id" --output tsv)"
echo $subscriptionId

Tip

De --output parameter is een globale parameter die beschikbaar is voor alle opdrachten. De tabelwaarde geeft uitvoer weer in een beschrijvende indeling. Zie Uitvoerindelingen voor Azure CLI-opdrachten voor meer informatie.

Van actief abonnement wisselen

Azure-abonnementen hebben zowel een naam als een id. U kunt overschakelen naar een ander abonnement met az account set en de gewenste abonnements-id of naam opgeven.

# change the active subscription using the subscription name
az account set --subscription "My Demos"

# change the active subscription using the subscription ID
az account set --subscription "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"

U kunt uw abonnement ook wijzigen met behulp van een variabele. Dit is een voorbeeld:

# change the active subscription using a variable
subscriptionId="$(az account list --query "[?name=='my case sensitive subscription full name'].id" --output tsv)"
az account set --subscription $subscriptionId

Als u overstapt op een abonnement dat zich in een andere tenant bevindt, wijzigt u ook de actieve tenant. Zie Een Azure-abonnement koppelen aan of toevoegen aan uw Microsoft Entra-tenant voor meer informatie over het toevoegen van een nieuw abonnement aan uw Microsoft Entra-tenant.

Als u de melding 'Het abonnement van ... bestaat niet... fout, zie Probleemoplossing voor mogelijke oplossingen.

Azure-beheergroepen maken

Azure-beheergroepen bevatten abonnementen. Beheergroepen bieden een manier om toegang, beleid en naleving voor deze abonnementen te beheren. Zie Wat zijn Azure-beheergroepen voor meer informatie.

Gebruik de opdrachten az account management-group om Azure Management Groups te maken en te beheren.

U kunt een beheergroep maken voor verschillende abonnementen met behulp van de opdracht az account management-group create :

az account management-group create --name Contoso01

Als u al uw beheergroepen wilt zien, gebruikt u de opdracht az account management-group list :

az account management-group list

Voeg abonnementen toe aan uw nieuwe groep met behulp van de opdracht az account management-group subscription add :

az account management-group subscription add --name Contoso01 --subscription "My Demos"
az account management-group subscription add --name Contoso01 --subscription "My Second Demos"

Als u een abonnement wilt verwijderen, gebruikt u de opdracht az account management-group subscription remove :

az account management-group subscription remove --name Contoso01 --subscription "My Demos"

Als u een beheergroep wilt verwijderen, voert u de opdracht az account management-group delete uit:

az account management-group delete --name Contoso01

Als u een abonnement verwijdert of een beheergroep verwijdert, wordt een abonnement niet verwijderd of gedeactiveerd.

Een Azure-abonnementsvergrendeling instellen

Als beheerder moet u mogelijk een abonnement vergrendelen om te voorkomen dat gebruikers het abonnement verwijderen of wijzigen. Zie Resources vergrendelen om onverwachte wijzigingen te voorkomen voor meer informatie.

Gebruik in Azure CLI de az account lock-opdrachten . De opdracht az account lock create kan bijvoorbeeld voorkomen dat gebruikers een abonnement verwijderen:

az account lock create --name "Cannot delete subscription" --lock-type CanNotDelete

Notitie

U moet machtigingen hebben contributor voor een abonnement om vergrendelingen te maken of te wijzigen.

Als u de huidige vergrendelingen voor uw abonnement wilt zien, gebruikt u de opdracht az account lock list :

az account lock list --output table

Als u een account alleen-lezen maakt, lijkt het resultaat op het toewijzen van machtigingen van de rol Lezer aan alle gebruikers. Zie Azure-roltoewijzingen toevoegen of verwijderen met behulp van Azure CLI voor meer informatie over het instellen van machtigingen voor afzonderlijke gebruikers en rollen.

Gebruik de opdracht az account lock show om details voor een vergrendeling weer te geven:

az account lock show --name "Cannot delete subscription"

U kunt een vergrendeling verwijderen met behulp van de opdracht az account lock delete :

az account lock delete --name "Cannot delete subscription"

Probleemoplossing

Het abonnement bestaat niet

Naast een typografische fout kunt u deze fout ontvangen wanneer er een probleem is met de timing van machtigingen. Als u bijvoorbeeld machtigingen hebt gekregen voor een nieuw abonnement terwijl uw huidige terminalvenster is geopend, kan deze fout optreden. De oplossing is om het terminalvenster te sluiten en opnieuw te openen, of vervolgens az login te gebruiken az logout om de lijst met beschikbare abonnementen te vernieuwen.

Hier volgt een script om u te helpen een abonnement te vinden en te wijzigen.

# See what subscription you are currently using.
az account show

# Get a list of available subscriptions.
az account list --output table

# If the subscription you are seeking is not in the list
#   close and reopen your terminal window,
#   or logout and then sign in again.
az logout
az login

# Did your available subscription list change?
az account list --output table

# If the subscription you are seeking is still not in the list,
#    contact your system administrator. You cannot change your
#    subscription to an ID that is not in the list.

# If the subscription you are seeking is now in the list,
#   change your subscription.
az account set --subscription 00000000-0000-0000-0000-00000000000

Zie ook