Szybki start: tworzenie grupy zarządzania

  • Artykuł

Grupy zarządzania to kontenery, które ułatwiają zarządzanie dostępem, zasadami i zgodnością w wielu subskrypcjach. Utwórz te kontenery, aby utworzyć efektywną i wydajną hierarchię, która może być używana z Azure Policy i kontrolą dostępu opartą na rolach platformy Azure. Aby uzyskać więcej informacji na temat grup zarządzania, zobacz Organizowanie zasobów przy użyciu grup zarządzania platformy Azure.

Ukończenie pierwszej grupy zarządzania utworzonej w katalogu może potrwać do 15 minut. Istnieją procesy uruchamiane po raz pierwszy w celu skonfigurowania usługi grup zarządzania na platformie Azure dla katalogu. Po zakończeniu procesu otrzymasz powiadomienie. Aby uzyskać więcej informacji, zobacz wstępną konfigurację grup zarządzania.

Wymagania wstępne

  • Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.

  • Każdy użytkownik Azure AD w dzierżawie może utworzyć grupę zarządzania bez uprawnień do zapisu grupy zarządzania przypisanej do tego użytkownika, jeśli ochrona hierarchii nie jest włączona. Ta nowa grupa zarządzania staje się elementem podrzędnym głównej grupy zarządzania lub domyślnej grupy zarządzania , a twórca otrzymuje przypisanie roli "Właściciel". Usługa grupy zarządzania umożliwia tę możliwość, dzięki czemu przypisania ról nie są potrzebne na poziomie głównym. Żaden użytkownik nie ma dostępu do głównej grupy zarządzania po jej utworzeniu. Aby uniknąć przeszkód w znalezieniu Azure AD administratorów globalnych, aby rozpocząć korzystanie z grup zarządzania, umożliwiamy utworzenie początkowych grup zarządzania na poziomie głównym.

Tworzenie w portalu

  1. Zaloguj się do witryny Azure Portal.

  2. Wybierz pozycję Wszystkie usługi>Zarządzanie i ład.

  3. Wybierz pozycję Grupy zarządzania.

  4. Wybierz pozycję + Dodaj grupę zarządzania.

    Zrzut ekranu przedstawiający stronę Grupy zarządzania z podrzędnymi grupami zarządzania i subskrypcjami.

  5. Pozostaw pole Utwórz nową wybraną i wypełnij pole Identyfikator grupy zarządzania.

    • Identyfikator grupy zarządzania to unikatowy identyfikator katalogu używany do przesyłania poleceń w tej grupie zarządzania. Ten identyfikator nie jest edytowalny po utworzeniu, ponieważ jest używany w całym systemie platformy Azure do identyfikowania tej grupy. Główna grupa zarządzania jest tworzona automatycznie przy użyciu identyfikatora, który jest identyfikatorem usługi Azure Active Directory. W przypadku wszystkich innych grup zarządzania przypisz unikatowy identyfikator.
    • Pole nazwy wyświetlanej to nazwa wyświetlana w Azure Portal. Oddzielna nazwa wyświetlana jest polem opcjonalnym podczas tworzenia grupy zarządzania i można ją zmienić w dowolnym momencie.

    Zrzut ekranu przedstawiający opcje

  6. Wybierz pozycję Zapisz.

Czyszczenie zasobów

Aby usunąć utworzoną grupę zarządzania, wykonaj następujące kroki:

  1. Wybierz pozycję Wszystkie usługi>Zarządzanie i ład.

  2. Wybierz pozycję Grupy zarządzania.

  3. Znajdź utworzoną powyżej grupę zarządzania, wybierz ją, a następnie wybierz pozycję Szczegóły obok nazwy. Następnie wybierz pozycję Usuń i potwierdź monit.

Następne kroki

W tym przewodniku Szybki start utworzono grupę zarządzania w celu zorganizowania hierarchii zasobów. Grupa zarządzania może przechowywać subskrypcje lub inne grupy zarządzania.

Aby dowiedzieć się więcej o grupach zarządzania i sposobie zarządzania hierarchią zasobów, przejdź do:

Zarządzanie zasobami przy użyciu grup zarządzania