Краткое руководство. Создание группы управления

  • Статья

Группы управления — это контейнеры, которые помогают управлять доступом, политикой и соответствием требованиям в нескольких подписках. Создание таких контейнеров позволяет построить эффективную и экономную иерархию, которую можно использовать с политикой Azure и элементами управления доступом на основе ролей Azure. Дополнительные сведения о группах управления см. в статье Упорядочение ресурсов с помощью групп управления Azure.

Создание первой группы управления в каталоге может занять до 15 минут. Существуют процессы, выполняемые в первый раз при настройке службы групп управления в Azure для вашего каталога. По завершении процесса вы получите уведомление. См. сведения о начальной настройке групп управления.

Предварительные требования

  • Если у вас еще нет подписки Azure, создайте бесплатную учетную запись Azure, прежде чем начинать работу.

  • Любой пользователь Azure AD в арендаторе может создать группу управления без разрешения на запись для группы управления, назначенного этому пользователю, если защита иерархии не включена. Эта новая группа управления становится дочерней по отношению к корневой группе управления или группе управления по умолчанию, а ее создателю назначается роль "Владелец". Служба группы управления обеспечивает эту возможность, чтобы назначения ролей не требовались на корневом уровне. У пользователей нет доступа к корневой группе управления при ее создании. Чтобы избежать трудностей при поиске глобальных администраторов Azure AD для настройки работы с группами управления, мы разрешаем создавать исходные группы управления на корневом уровне.

Создание на портале

  1. Войдите на портал Azure.

  2. Выберите Все службы>Управление + система управления.

  3. Выберите Группы управления.

  4. Нажмите Добавить группу управления.

    Снимок экрана: страница

  5. Установите флажок Создать новую и заполните поле идентификатора группы управления.

    • Идентификатор группы управления — уникальный идентификатор каталога, используемый для отправки команд в этой группе управления. Идентификатор не редактируется после ее создания, так как с его помощью эта группа идентифицируется во всей системе Azure. Корневая группа управления автоматически создается с идентификатором, который является идентификатором Azure Active Directory. Для всех остальных групп управления назначьте уникальный идентификатор.
    • Поле отображаемого имени — это имя, которое отображается во всех разделах портала Azure. Отдельное отображаемое имя можно указать в необязательном поле при создании группы управления и изменить в любой момент.

    Снимок экрана: окно

  6. Щелкните Сохранить.

Очистка ресурсов

Чтобы удалить созданную группу управления, выполните следующие действия.

  1. Выберите Все службы>Управление + система управления.

  2. Выберите Группы управления.

  3. Найдите созданную ранее группу управления, выберите ее, а затем выберите Сведения рядом с именем. После этого выберите команду Удалить и утвердительно ответьте на запрос.

Дальнейшие действия

В этом кратком руководстве показано, как создать группу управления для организации иерархии ресурсов. Группа управления может содержать подписки и другие группы управления.

Чтобы узнать больше о группах управления и управлении иерархией ресурсов, см. следующее руководство:

Управление ресурсами с помощью групп управления