Azure-abonnementen beheren met de Azure CLI

Met de Azure CLI kunt u uw Azure-abonnement beheren, beheergroepen maken en abonnementen vergrendelen. Mogelijk hebt u meerdere abonnementen in Azure. U kunt deel uitmaken van meer dan één organisatie of uw organisatie kan de toegang tot bepaalde resources over groeperingen verdelen. De Azure CLI ondersteunt het selecteren van een abonnement, zowel globaal als per opdracht.

Voor gedetailleerde informatie over abonnementen, facturering en kostenbeheer, raadpleegt u de documentatie over facturering en kostenbeheer.

Tenants, gebruikers en abonnementen

Een tenant is de Azure Active Directory-entiteit die een hele organisatie omvat. Een tenant heeft een of meer abonnementen en gebruikers. Een gebruiker is een persoon en is gekoppeld aan slechts één tenant: de organisatie waar deze persoon bij hoort. Gebruikers zijn accounts die zich aanmelden bij Azure om resources te maken, te beheren en te gebruiken. Een gebruiker kan toegang hebben tot meerdere abonnementen, oftewel overeenkomsten voor het gebruik van Microsoft-cloudservices, waaronder Azure. Elke resource is gekoppeld aan een abonnement.

Opdrachten in een Azure-abonnement

Veel Azure CLI-opdrachten werken binnen een abonnement. U kunt altijd opgeven in welk abonnement u wilt werken met behulp van de abonnementsparameter in uw opdracht. Deze parameter is optioneel. Als u geen abonnement opgeeft, gebruikt de opdracht uw huidige, actieve abonnement.

Voer de opdracht az account show of az account list uit om het abonnement te zien dat u momenteel gebruikt of om een lijst met beschikbare abonnementen op te halen:

# get the current default subscription using show
az account show --output table

# get the current default subscription using list
az account list --query "[?isDefault]"

# get a list of subscriptions except for the default subscription
az account list --query "[?isDefault == \`false\`]"

# get the details of a specific subscription
az account show --subscription MySubscriptionName

Tip

De --output parameter is een globale parameter die beschikbaar is voor alle opdrachten. De tabelwaarde geeft uitvoer weer in een gebruiksvriendelijke indeling. Zie Uitvoerindelingen voor Azure CLI-opdrachten voor meer informatie.

Abonnementen bevatten resourcegroepen. Een Azure-resourcegroep is een container met gerelateerde resources voor een Azure-oplossing. Als uw opdracht werkt met resources in uw actieve abonnement, hoeft u niet op te --subscription geven.

Met deze opdracht maakt u een opslagaccount in de opgegeven resourcegroep:

az storage account create --resource-group StorageGroups --name storage136 \
    --location eastus --sku Standard_LRS

Als de opslaggroep geen deel uitmaakt van uw huidige actieve abonnement, mislukt deze opdracht.

Wijzig zo nodig het actieve abonnement, zoals beschreven in de volgende sectie, of geef het abonnement op in de opdracht :

az storage account create --resource-group StorageGroups --subscription "My Demos" \
    --name storage136 --location eastus --sku Standard_LRS

Van actief abonnement wisselen

U kunt uw actieve abonnement wijzigen met behulp van de opdracht az account set.

U kunt een lijst met uw abonnementen opvragen met de opdracht az account list:

az account list --output table

Met deze opdracht worden alle abonnementen vermeld die u kunt openen. Uw actieve abonnement is gemarkeerd als True in de IsDefault kolom . Als u geen abonnement ziet dat u verwacht, voegt u de parameter toe om de meest recente lijst met --refresh abonnementen op te halen.

Als u wilt overschakelen naar een ander abonnement, gebruikt u az account set met de abonnements-id of naam waar u naar wilt overschakelen.

az account set --subscription "My Demos"

Uw abonnementen hebben zowel een naam als een id. Dit is een GUID. U kunt een van beide gebruiken voor deze opdrachten. Als u een naam gebruikt die spaties bevat, gebruikt u aanhalingstekens.

Als u de opdracht az account list opnieuw hebt uitgevoerd, wordt in de kolom uw huidige actieve abonnement IsDefault weergegeven.

Azure-beheergroepen maken

Azure-beheergroepen bevatten abonnementen. Beheergroepen bieden een manier om toegang, beleid en naleving voor deze abonnementen te beheren. Zie Wat zijn Azure-beheergroepen? voor meer informatie.

Gebruik de opdrachten az account management-group om Azure-Beheergroepen.

U kunt een beheergroep voor verschillende abonnementen maken met behulp van de opdracht az account management-group create:

az account management-group create --name Contoso01

Als u al uw beheergroepen wilt zien, gebruikt u de opdracht az account management-group list:

az account management-group list

Voeg abonnementen toe aan uw nieuwe groep met behulp van de opdracht az account management-group subscription add:

az account management-group subscription add --name Contoso01 --subscription "My Demos"
az account management-group subscription add --name Contoso01 --subscription "My Second Demos"

Als u een abonnement wilt verwijderen, gebruikt u de opdracht az account management-group subscription remove:

az account management-group subscription remove --name Contoso01 --subscription "My Demos"

Voer de opdracht az account management-group delete uit om een beheergroep te verwijderen:

az account management-group delete --name Contoso01

Als u een abonnement verwijdert of een beheergroep verwijdert, wordt een abonnement niet verwijderd of gedeactiveerd.

Een Azure-abonnementsvergrendeling instellen

Als beheerder moet u mogelijk een abonnement vergrendelen om te voorkomen dat gebruikers het verwijderen of wijzigen. Zie Resources vergrendelen om onverwachte wijzigingen te voorkomen voor meer informatie.

Gebruik in Azure CLI de opdrachten az account lock. Met de opdracht az account lock create kunnen gebruikers bijvoorbeeld voorkomen dat ze een abonnement verwijderen:

az account lock create --name "Cannot delete subscription" --lock-type CanNotDelete

Notitie

U moet de juiste machtigingen hebben om vergrendelingen te maken of te wijzigen.

Als u de huidige vergrendelingen voor uw abonnement wilt zien, gebruikt u de opdracht az account lock list:

az account lock list --output table

Als u een account alleen-lezen maakt, lijkt het resultaat op het toewijzen van machtigingen van de rol Lezer aan alle gebruikers. Zie Azure-roltoewijzingen toevoegen of verwijderen met behulp van Azure CLI voor meer informatie over het instellen van machtigingen voor afzonderlijke gebruikers en rollen.

Als u de details van een vergrendeling wilt bekijken, gebruikt u de opdracht az account lock show:

az account lock show --name "Cannot delete subscription"

U kunt een vergrendeling verwijderen met behulp van de opdracht az account lock delete:

az account lock delete --name "Cannot delete subscription"

Zie ook