建立管理群組

  • 3 分鐘

使用多個訂閱的組織需要一個有效率地管理存取、原則與合規性的方式。 Azure 管理群組提供訂閱之上的層級與控制範圍。 您可以使用管理群組作為容器,以管理訂閱之間的存取、原則與合規性。

關於管理群組的須知事項

請考慮下列 Azure 管理群組的特性:

  • 根據預設,所有新訂閱皆放置於頂層的管理群組或「根群組」下。

  • 管理群組中的所有訂閱都會自動繼承套用至管理群組的條件。

  • 管理群組樹狀結構最多可支援六個層級的深度。

  • 管理群組作業的 Azure 角色型存取控制授權預設為不啟用。

下圖顯示如何使用 Azure 管理群組,在統一原則與存取管理的階層中組織訂閱。 在此案例中,組織有單一頂層管理群組。 根群組下的每個目錄都會摺疊至頂層群組中。

Diagram that shows how Azure management groups can be used to organize subscriptions in a hierarchy of unified policy and access management.

使用管理群組時的考量事項

檢閱下列方式,您可以在 Azure 原則中使用管理群組來管理訂閱:

  • 請考慮自訂階層與群組。 藉由使用符合公司組織結構與商務案例的自訂階層與群組來調整您的 Azure 訂閱。 您可以使用管理群組來設定訂閱之間原則與消費預算的目標。

  • 請考慮原則繼承。 控制原則定義中存取權與權限的階層式繼承。 管理群組中的所有訂閱都會繼承套用至管理群組的條件。 您可以將原則套用至管理群組,以限制建立虛擬機器 (VM) 時可用的區域。 原則可以套用至初始管理群組下的所有管理群組、訂閱與資源,以確保 VM 只會在指定的區域中建立。

  • 請考慮合規性規則。 將您的訂閱組織成管理群組,以協助符合個別部門與小組的合規性規則。

  • 請考慮成本報告。 使用管理群組,依部門或特定商務案例執行成本報告。 您可以使用管理群組來報告訂閱之間的預算詳細資料。

建立管理群組

您可以使用 Azure 入口網站、PowerShell 或 Azure CLI 建立管理群組。 以下是您會在 Azure 入口網站中所看到內容的範例:

Screenshot that shows how to create a management group in the Azure portal.

管理群組具有目錄唯一識別碼 (ID) 與顯示名稱。 該識別碼用於在管理群組上提交命令。 該識別碼值在建立之後便無法變更,因為其用於在整個 Azure 系統中識別管理群組。 管理群組的顯示名稱則為選擇性,可以隨時變更。