您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

将 Azure 订阅与 Azure CLI 一起使用

你在 Azure 中可能有多个订阅。 你可以属于多个组织,或者组织可能会在多个组中划分对某些资源的访问权限。 Azure CLI 支持全局选择和按命令选择订阅。

有关订阅、计费和成本管理的详细信息,请参阅计费和成本管理文档

租户、用户和订阅

租户是包含整个组织的 Azure Active Directory 实体。 一个租户有一个或多个订阅和用户 。 用户是只与一个租户(即所属的组织)关联的个人。 用户是登录到 Azure 以创建、管理和使用资源的帐户。 用户可能有权访问多个订阅,这些订阅是与 Microsoft 签署的有关使用云服务(包括 Azure)的协议。 每个资源与某个订阅关联。

订阅中的命令

一个订阅中可执行许多 Azure CLI 命令。 你始终可以通过使用命令中的 subscription 参数来指定要在其中执行命令的订阅。 该参数是可选的。 如果未指定订阅,则该命令会使用当前的活动订阅。

若要查看当前正在使用的订阅或者获取可用订阅的列表,请运行 az account showaz account list 命令:

# get the current default subscription using show
az account show --output table

# get the current default subscription using list
az account list --query "[?isDefault]"

# get a list of subscriptions except for the default subscription
az account list --query "[?isDefault == \`false\`]"

# get the details of a specific subscription
az account show --subscription MySubscriptionName

提示

--output 参数是全局参数,适用于所有命令。 table 值以友好格式显示输出。 有关详细信息,请参阅 Azure CLI 命令的输出格式

订阅包含资源组。 Azure 资源组是用于保存 Azure 解决方案相关资源的容器。 如果命令适用于活动订阅中的资源,则无需指定 --subscription

此命令在指定资源组中创建存储帐户:

az storage account create --resource-group StorageGroups --name storage136 \
    --location eastus --sku Standard_LRS

如果存储组不属于当前活动订阅,则此命令将失败。

如有必要,请按下一部分所述更改活动订阅,或在命令中指定订阅:

az storage account create --resource-group StorageGroups --subscription "My Demos" \
    --name storage136 --location eastus --sku Standard_LRS

更改活动订阅

可使用 az account set 命令更改活动订阅。

使用 az account list 命令获取订阅列表。

az account list --output table

此命令会列出可访问的所有订阅。 在 IsDefault 列中,活动订阅被标记为 True。 如果没有看到期望的订阅,请添加 --refresh 参数以获取最新的订阅列表。

若要切换到其他订阅,请使用 az account set 命令并提供要切换到的订阅 ID 或名称。

az account set --subscription "My Demos"

订阅具有名称和 ID(即 GUID)。 对于这些命令,可使用其中任何一个。 如果使用包含空格的名称,请使用引号将其引起来。

如果再次运行 az account list 命令,IsDefault 列会显示当前的活动订阅。

创建管理组

Azure 管理组包含订阅。 管理组提供了一种管理这些订阅的访问权限、策略和合规性的方法。 有关详细信息,请参阅什么是 Azure 管理组

使用 az account management-group 命令创建和管理 Azure 管理组。

可以使用 az account management-group create 命令为多个订阅创建管理组:

az account management-group create --name Contoso01

要查看所有管理组,请使用 az account management-group list 命令:

az account management-group list

使用 az account management-group subscription add 命令将订阅添加到新组:

az account management-group subscription add --name Contoso01 --subscription "My Demos"
az account management-group subscription add --name Contoso01 --subscription "My Second Demos"

要删除订阅,请使用 az account management-group subscription remove 命令:

az account management-group subscription remove --name Contoso01 --subscription "My Demos"

要删除管理组,请使用 az account management-group delete 命令:

az account management-group delete --name Contoso01

删除订阅或删除管理组不会删除或停用订阅。

设置订阅锁

作为管理员,你可能需要锁定订阅,以防止用户删除或修改订阅。 有关详细信息,请参阅锁定资源以防止意外更改

在 Azure CLI 中,请使用 az account lock 命令。 例如,az account lock create 命令可以防止用户删除订阅:

az account lock create --name "Cannot delete subscription" --lock-type CanNotDelete

备注

需要具有相应权限才能创建或更改锁。

要查看订阅上当前的锁,请使用 az account lock list 命令:

az account lock list --output table

如果将帐户设置为只读,则结果类似于向所有用户分配“读者”角色的权限。 要了解有关如何为单个用户和角色设置权限的信息,请参阅使用 Azure CLI 添加或删除 Azure 角色分配

要查看锁的详细信息,请使用 az account lock show 命令:

az account lock show --name "Cannot delete subscription"

可以使用 az account lock delete 命令删除锁:

az account lock delete --name "Cannot delete subscription"

请参阅