快速入門:使用 Azure CLI 建立管理群組
管理群組是可協助您跨多個訂用帳戶管理容器存取、原則及合規性的容器。 建立這些容器來建置可與 Azure 原則和 Azure 角色型存取控制搭配使用的高效率階層。 如需有關管理群組的詳細資訊,請參閱使用 Azure 管理群組來組織資源。
在目錄中建立的第一個管理群組可能需要 15 分鐘的時間才能完成。 第一次在 Azure 中設定目錄的管理群組服務時會執行一些程序。 程序完成時,您會收到通知。 如需詳細資訊,請參閱管理群組的初始設定。
必要條件
如果您沒有 Azure 訂用帳戶,請在開始前建立免費帳戶。
本快速入門會要求您執行 Azure CLI 2.0.76 版或更新版本,才能在本機安裝和使用 CLI。 若要尋找版本,請執行
az --version。 如果您需要安裝或升級,請參閱安裝 Azure CLI。如果未啟用階層保護,則租用戶中的任何 Azure AD 使用者都可以建立管理群組,而不需將管理群組寫入權限指派給該使用者。 這個新管理群組會變成根管理群組或預設管理群組的子系,而建立者會獲得「擁有者」角色指派。 管理群組服務允許此功能,因此在根層級不需要角色指派。 沒有任何使用者可以存取建立的根管理群組。 為了避免尋找 Azure AD 全域管理員的困難以開始使用管理群組,我們允許在根層級建立初始管理群組。
Azure Cloud Shell
Azure Cloud Shell 是裝載於 Azure 中的互動式殼層環境,可在瀏覽器中使用。 您可以使用 Bash 或 PowerShell 搭配 Cloud Shell,與 Azure 服務共同使用。 您可以使用 Cloud Shell 預先安裝的命令,執行本文提到的程式碼,而不必在本機環境上安裝任何工具。
要啟動 Azure Cloud Shell:
| 選項 | 範例/連結 |
|---|---|
| 選取程式碼或命令區塊右上角的 [試試看]。 選取 [試試看] 並不會自動將程式碼或命令複製到 Cloud Shell 中。 |  |
| 請前往 https://shell.azure.com,或選取 [啟動 Cloud Shell] 按鈕,在瀏覽器中開啟 Cloud Shell。 |  |
| 選取 Azure 入口網站右上方功能表列上的 [Cloud Shell] 按鈕。 |  |
若要使用 Azure Cloud Shell:
啟動 Cloud Shell。
選取程式碼區塊 (或命令區塊) 上的 [複製] 按鈕以複製程式碼或命令。
透過在 Windows 和 Linux 上選取 Ctrl+Shift+V;或在 macOS 上選取 Cmd+Shift+V,將程式碼或命令貼到 Cloud Shell 工作階段中。
選取 Enter 鍵執行程式碼或命令。
在 Azure CLI 中建立
針對 Azure CLI,請使用 az account management-group create 命令來建立新的管理群組。 在此範例中,管理組 名 是 Contoso。
az account management-group create --name 'Contoso'
名稱是正在建立的唯一標識碼。 其他命令會使用此標識碼來參考此群組,且稍後無法變更。
如果您想要管理群組在 Azure 入口網站 內顯示不同的名稱,請新增 display-name 參數。 例如,若要使用 Contoso 的 GroupName 和 “Contoso Group” 的顯示名稱來建立管理群組,請使用下列命令:
az account management-group create --name 'Contoso' --display-name 'Contoso Group'
在上述範例中,會在根管理群組底下建立新的管理群組。 若要將不同的管理群組指定為父代,請使用 父 參數並提供父群組的名稱。
az account management-group create --name 'ContosoSubGroup' --parent 'Contoso'
清除資源
若要移除上面建立的管理群組,請使用 az account management-group delete 命令:
az account management-group delete --name 'Contoso'
下一步
在本快速入門中,您已建立管理群組來組織您的資源階層。 管理群組可以保留訂用帳戶或其他管理群組。
若要深入了解管理群組,以及如何管理您的資源階層,請繼續: