Início Rápido: Criar um grupo de gestão

  • Artigo

Os grupos de gestão são contentores que o ajudam a gerir o acesso, a política e a conformidade em várias subscrições. Crie estes contentores para criar uma hierarquia eficaz e eficiente que pode ser utilizada com Azure Policy e controlos de acesso baseados em funções do Azure. Para obter mais informações sobre grupos de gestão, veja Organizar os seus recursos com grupos de gestão do Azure.

O primeiro grupo de gestão criado no diretório pode demorar até 15 minutos a concluir. Existem processos que são executados pela primeira vez para configurar o serviço de grupos de gestão no Azure para o seu diretório. Receberá uma notificação quando o processo estiver concluído. Para obter mais informações, veja Configuração inicial de grupos de gestão.

Pré-requisitos

  • Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.

  • Qualquer utilizador Azure AD no inquilino pode criar um grupo de gestão sem a permissão de escrita do grupo de gestão atribuída a esse utilizador se a proteção da hierarquia não estiver ativada. Este novo grupo de gestão torna-se um subordinado do Grupo de Gestão de Raiz ou do grupo de gestão predefinido e o criador recebe uma atribuição de função "Proprietário". O serviço de grupo de gestão permite esta capacidade para que as atribuições de funções não sejam necessárias ao nível da raiz. Nenhum utilizador tem acesso ao Grupo de Gestão de Raiz quando é criado. Para evitar o obstáculo de encontrar o Azure AD Administradores Globais para começar a utilizar grupos de gestão, permitimos a criação dos grupos de gestão iniciais ao nível da raiz.

Criar no portal

  1. Inicie sessão no portal do Azure.

  2. Selecione Todos os serviços>Gestão + governação.

  3. Selecione Grupos de Gestão.

  4. Selecione + Adicionar grupo de gestão.

    Captura de ecrã da página Grupos de gestão a mostrar grupos de gestão subordinados e subscrições.

  5. Deixe Criar novo selecionado e preencha o campo ID do grupo de gestão.

    • O ID do Grupo de Gestão é o identificador exclusivo do diretório que é utilizado para submeter comandos neste grupo de gestão. Este identificador não é editável após a criação, uma vez que é utilizado em todo o sistema do Azure para identificar este grupo. O grupo de gestão de raiz é criado automaticamente com um ID que é o ID do Azure Active Directory. Para todos os outros grupos de gestão, atribua um ID exclusivo.
    • O campo nome a apresentar é o nome que é apresentado no portal do Azure. Um nome a apresentar separado é um campo opcional ao criar o grupo de gestão e pode ser alterado em qualquer altura.

    Captura de ecrã das opções

  6. Selecione Guardar.

Limpar os recursos

Para remover o grupo de gestão criado, siga estes passos:

  1. Selecione Todos os serviços>Gestão + governação.

  2. Selecione Grupos de Gestão.

  3. Localize o grupo de gestão criado acima, selecione-o e, em seguida, selecione Detalhes junto ao nome. Em seguida, selecione Eliminar e confirme o pedido.

Passos seguintes

Neste início rápido, criou um grupo de gestão para organizar a hierarquia de recursos. O grupo de gestão pode conter subscrições ou outros grupos de gestão.

Para saber mais sobre os grupos de gestão e como gerir a hierarquia de recursos, continue para:

Organizar os recursos com grupos de gestão