Guia de início rápido: criar um grupo de gerenciamento com Python
Os grupos de gerenciamento são contêineres que ajudam a gerenciar o acesso, a política e a conformidade em várias assinaturas. Crie esses contêineres para criar uma hierarquia eficaz e eficiente que possa ser usada com a Política do Azure e os Controles de Acesso Baseados em Função do Azure. Para obter mais informações sobre grupos de gerenciamento, consulte Organizar seus recursos com grupos de gerenciamento do Azure.
O primeiro grupo de gerenciamento criado no diretório pode levar até 15 minutos para ser concluído. Há processos que são executados pela primeira vez para configurar o serviço de grupos de gerenciamento no Azure para seu diretório. Você recebe uma notificação quando o processo é concluído. Para obter mais informações, consulte Configuração inicial de grupos de gerenciamento.
Pré-requisitos
Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.
Qualquer usuário do Azure AD no locatário pode criar um grupo de gerenciamento sem a permissão de gravação do grupo de gerenciamento atribuída a esse usuário se a proteção de hierarquia não estiver habilitada. Esse novo grupo de gerenciamento se torna filho do Grupo de Gerenciamento Raiz ou do grupo de gerenciamento padrão e o criador recebe uma atribuição de função "Proprietário". O serviço de grupo de gerenciamento permite essa capacidade para que as atribuições de função não sejam necessárias no nível raiz. Nenhum usuário tem acesso ao Grupo de Gerenciamento Raiz quando ele é criado. Para evitar o obstáculo de encontrar os Administradores Globais do Azure AD para começar a usar grupos de gerenciamento, permitimos a criação dos grupos de gerenciamento iniciais no nível raiz.
Azure Cloud Shell
O Azure aloja o Azure Cloud Shell, um ambiente de shell interativo que pode utilizar através do seu browser. Pode utilizar o Bash ou o PowerShell com o Cloud Shell para trabalhar com os serviços do Azure. Você pode usar os comandos pré-instalados do Cloud Shell para executar o código neste artigo, sem precisar instalar nada em seu ambiente local.
Para iniciar o Azure Cloud Shell:
Opção | Exemplo/Ligação |
---|---|
Selecione Experimentar no canto superior direito de um código ou bloco de comandos. Selecionar Experimentar não copia automaticamente o código ou comando para o Cloud Shell. | |
Aceda a https://shell.azure.com ou selecione o botão Iniciar Cloud Shell para abrir o Cloud Shell no browser. | |
Selecione o botão Cloud Shell na barra de menus, na parte direita do portal do Azure. |
Para usar o Azure Cloud Shell:
Inicie o Cloud Shell.
Selecione o botão Copiar em um bloco de código (ou bloco de comando) para copiar o código ou comando.
Cole o código ou comando na sessão do Cloud Shell selecionando Ctrl+Shift+V no Windows e Linux ou selecionando Cmd+Shift+V no macOS.
Selecione Enter para executar o código ou comando.
Adicionar a biblioteca do Gráfico de Recursos
Para habilitar o Python para gerenciar grupos de gerenciamento, a biblioteca deve ser adicionada. Esta biblioteca funciona onde quer que o Python possa ser usado, incluindo bash no Windows 10 ou instalado localmente.
Verifique se o Python mais recente está instalado (pelo menos 3.8). Se ainda não estiver instalado, transfira-o para Python.org.
Verifique se a CLI mais recente do Azure está instalada (pelo menos 2.5.1). Se ainda não estiver instalado, consulte Instalar a CLI do Azure.
Nota
A CLI do Azure é necessária para permitir que o Python use a autenticação baseada em CLI nos exemplos a seguir. Para obter informações sobre outras opções, consulte Autenticar usando as bibliotecas de gerenciamento do Azure para Python.
Autentique-se por meio da CLI do Azure.
az login
Em seu ambiente Python de escolha, instale as bibliotecas necessárias para grupos de gerenciamento:
# Add the management groups library for Python pip install azure-mgmt-managementgroups # Add the Resources library for Python pip install azure-mgmt-resource # Add the CLI Core library for Python for authentication (development only!) pip install azure-cli-core
Nota
Se o Python estiver instalado para todos os usuários, esses comandos deverão ser executados a partir de um console elevado.
Valide se as bibliotecas foram instaladas.
azure-mgmt-managementgroups
deve ser 0.2.0 ou superior,azure-mgmt-resource
deve ser 9.0.0 ou superior eazure-cli-core
deve ser 2.5.0 ou superior.# Check each installed library pip show azure-mgmt-managementgroups azure-mgmt-resource azure-cli-core
Criar o grupo de gerenciamento
Crie o script Python e salve a seguinte fonte como
mgCreate.py
:# Import management group classes from azure.mgmt.managementgroups import ManagementGroupsAPI # Import specific methods and models from other libraries from azure.common.credentials import get_azure_cli_credentials from azure.common.client_factory import get_client_from_cli_profile from azure.mgmt.resource import ResourceManagementClient, SubscriptionClient # Wrap all the work in a function def createmanagementgroup( strName ): # Get your credentials from Azure CLI (development only!) and get your subscription list subsClient = get_client_from_cli_profile(SubscriptionClient) subsRaw = [] for sub in subsClient.subscriptions.list(): subsRaw.append(sub.as_dict()) subsList = [] for sub in subsRaw: subsList.append(sub.get('subscription_id')) # Create management group client and set options mgClient = get_client_from_cli_profile(ManagementGroupsAPI) mg_request = {'name': strName, 'display_name': strName} # Create management group mg = mgClient.management_groups.create_or_update(group_id=strName,create_management_group_request=mg_request) # Show results print(mg) createmanagementgroup("MyNewMG")
Autentique-se com a CLI do Azure com
az login
o .Digite o seguinte comando no terminal:
py mgCreate.py
O resultado da criação do grupo de gerenciamento é a saída para o console como um LROPoller
objeto.
Clean up resources (Limpar recursos)
Se desejar remover as bibliotecas instaladas do seu ambiente Python, você pode fazê-lo usando o seguinte comando:
# Remove the installed libraries from the Python environment
pip uninstall azure-mgmt-managementgroups azure-mgmt-resource azure-cli-core
Próximos passos
Neste guia de início rápido, você criou um grupo de gerenciamento para organizar sua hierarquia de recursos. O grupo de gerenciamento pode conter assinaturas ou outros grupos de gerenciamento.
Para saber mais sobre grupos de gerenciamento e como gerenciar sua hierarquia de recursos, continue: