Hantera Azure-prenumerationer med Azure CLI

Med Azure CLI kan du hantera din Azure-prenumeration, skapa hanteringsgrupper och låsa prenumerationer. Du kan ha flera prenumerationer i Azure. Du kan vara en del av mer än en organisation eller så kan din organisation dela upp åtkomsten till vissa resurser mellan grupperna. Azure CLI stöder val av en prenumeration både globalt och per kommando.

Detaljerad information om prenumerationer, fakturering och kostnadshantering finns i dokumentationen om fakturering och kostnadshantering.

Klienter, användare och prenumerationer

En klient är den Azure Active Directory-enhet som omfattar hela organisationen. En klientorganisation har en eller flera prenumerationer och användare. En användare är en person och är endast associerad till en klient, vilken är organisationen som användaren tillhör. Användare är de konton som loggar in på Azure för att skapa, hantera och använda resurser. En användare kan ha åtkomst till flera prenumerationer, som är avtal med Microsoft för användning av molntjänster, inklusive Azure. Varje resurs är associerad med en prenumeration.

Kommandon i en Azure-prenumeration

Många Azure CLI-kommandon fungerar i en prenumeration. Du kan alltid ange vilken prenumeration som ska användas med hjälp av prenumerationsparametern i kommandot. Den parametern är valfri. Om du inte anger någon prenumeration använder kommandot din aktuella aktiva prenumeration.

Om du vill se den prenumeration som du använder för närvarande eller för att hämta en lista över tillgängliga prenumerationer kör du kommandot az account show eller az account list:

# get the current default subscription using show
az account show --output table

# get the current default subscription using list
az account list --query "[?isDefault]"

# get a list of subscriptions except for the default subscription
az account list --query "[?isDefault == \`false\`]"

# get the details of a specific subscription
az account show --subscription MySubscriptionName

Tips

Parametern --output är en global parameter som är tillgänglig för alla kommandon. Tabellvärdet visar utdata i ett användarvänligt format. Mer information finns i Utdataformat för Azure CLI-kommandon.

Prenumerationer innehåller resursgrupper. En Azure-resursgrupp är en container som innehåller relaterade resurser för en Azure-lösning. Om kommandot fungerar med resurser i din aktiva prenumeration behöver du inte ange --subscription .

Det här kommandot skapar ett lagringskonto i den angivna resursgruppen:

az storage account create --resource-group StorageGroups --name storage136 \
    --location eastus --sku Standard_LRS

Om lagringsgruppen inte ingår i din aktuella aktiva prenumeration misslyckas det här kommandot.

Om det behövs ändrar du den aktiva prenumerationen, enligt beskrivningen i nästa avsnitt, eller så anger du prenumerationen i kommandot:

az storage account create --resource-group StorageGroups --subscription "My Demos" \
    --name storage136 --location eastus --sku Standard_LRS

Ändra den aktiva prenumerationen

Du kan ändra din aktiva prenumeration med hjälp av kommandot az account set.

Hämta en lista över dina prenumerationer med kommandot az account list:

az account list --output table

Det här kommandot visar en lista över alla prenumerationer som du kan komma åt. Din aktiva prenumeration markeras True som i IsDefault kolumnen . Om du inte ser någon prenumeration som du förväntar dig lägger du till --refresh parametern för att hämta den senaste listan över prenumerationer.

Om du vill växla till en annan prenumeration använder du az account set med det prenumerations-ID eller namn som du vill byta till.

az account set --subscription "My Demos"

Dina prenumerationer har både ett namn och ett ID, vilket är ett GUID. Du kan använda något av dessa kommandon. Om du använder ett namn som innehåller blanksteg använder du citattecken.

Om du kör kommandot az account list igen visar kolumnen din aktuella aktiva IsDefault prenumeration.

Skapa Azure-hanteringsgrupper

Azure-hanteringsgrupper innehåller prenumerationer. Hanteringsgrupper är ett sätt att hantera åtkomst, principer och efterlevnad för dessa prenumerationer. Mer information finns i Vad är Azure-hanteringsgrupper?

Använd kommandona az account management-group för att skapa och hantera Azure Hanteringsgrupper.

Du kan skapa en hanteringsgrupp för flera av dina prenumerationer med kommandot az account management-group create:

az account management-group create --name Contoso01

Om du vill se alla dina hanteringsgrupper använder du kommandot az account management-group list:

az account management-group list

Lägg till prenumerationer i den nya gruppen med kommandot az account management-group subscription add:

az account management-group subscription add --name Contoso01 --subscription "My Demos"
az account management-group subscription add --name Contoso01 --subscription "My Second Demos"

Om du vill ta bort en prenumeration använder du kommandot az account management-group subscription remove:

az account management-group subscription remove --name Contoso01 --subscription "My Demos"

Om du vill ta bort en hanteringsgrupp kör du kommandot az account management-group delete:

az account management-group delete --name Contoso01

Om du tar bort en prenumeration eller tar bort en hanteringsgrupp tas ingen prenumeration bort eller inaktiveras.

Ange ett Azure-prenumerationslås

Som administratör kan du behöva låsa en prenumeration för att hindra användare från att ta bort eller ändra den. Mer information finns i Låsa resurser för att förhindra oväntade ändringar.

Använd kommandona az account lock i Azure CLI. Kommandot az account lock create kan till exempel hindra användare från att ta bort en prenumeration:

az account lock create --name "Cannot delete subscription" --lock-type CanNotDelete

Anteckning

Du måste ha rätt behörighet för att skapa eller ändra lås.

Om du vill se de aktuella låsen för din prenumeration använder du kommandot az account lock list:

az account lock list --output table

Om du gör ett konto skrivskyddade liknar resultatet tilldelning av behörigheter för rollen Läsare till alla användare. Mer information om hur du anger behörigheter för enskilda användare och roller finns i Lägga till eller ta bort Azure-rolltilldelningar med Azure CLI.

Om du vill se information om ett lås använder du kommandot az account lock show:

az account lock show --name "Cannot delete subscription"

Du kan ta bort ett lås med hjälp av kommandot az account lock delete:

az account lock delete --name "Cannot delete subscription"

Se även