إدارة مجموعات موارد Azure باستخدام Azure PowerShell

  • مقالة

تعرف على كيفية استخدام Azure PowerShell مع Azure Resource Manager لإدارة مجموعات موارد Azure. لإدارة موارد Azure، راجع إدارة موارد Azure باستخدام Azure PowerShell.

المتطلبات الأساسية

ما هي مجموعة الموارد

مجموعة الموارد هي حاوية تحتفظ بالموارد ذات الصلة لحل Azure. يمكن أن تتضمن مجموعة الموارد كافة الموارد للحل أو الموارد التي تريد إدارتها كمجموعة فقط. يمكنك تحديد كيفية إضافة الموارد إلى مجموعات الموارد استناداً إلى ما هو أكثر منطقية لمؤسستك. بشكل عام، أضف الموارد التي تشترك في نفس دورة الحياة إلى نفس مجموعة الموارد بحيث يمكنك بسهولة نشرها وتحديثها وحذفها كمجموعة.

تقوم مجموعة الموارد بتخزين بيانات التعريف حول الموارد. عندما تحدد موقعاً لمجموعة الموارد، فإنك تحدد مكان تخزين بيانات التعريف. لأسباب تتعلق بالامتثال، قد تحتاج إلى التأكد من تخزين بياناتك في منطقة معينة.

إنشاء مجموعات موارد

لإنشاء مجموعة موارد، استخدم New-AzResourceGroup.

New-AzResourceGroup -Name exampleGroup -Location westus

قائمة مجموعات الموارد

لسرد مجموعات الموارد في اشتراكك، استخدم Get-AzResourceGroup.

Get-AzResourceGroup

للحصول على مجموعة موارد واحدة، قم بتوفير اسم مجموعة الموارد.

Get-AzResourceGroup -Name exampleGroup

حذف مجموعات الموارد

لحذف مجموعة موارد، استخدم Remove-AzResourceGroup.

Remove-AzResourceGroup -Name exampleGroup

للحصول على معلومات حول كيفية تنظيم Azure Resource Manager لعمليات الحذف هذه، راجع حذف مجموعة موارد Azure Resource Manager.

توزيع الموارد

يمكنك نشر موارد Azure باستخدام Azure PowerShell أو عن طريق نشر قالب Azure Resource Manager (ARM) أو ملف Bicep.

توزيع الموارد باستخدام عمليات التخزين

ينشئ المثال التالي حساب تخزين. يجب أن يكون الاسم الذي تقدمه لحساب التخزين فريداً عبر Azure.

New-AzStorageAccount -ResourceGroupName exampleGroup -Name examplestore -Location westus -SkuName "Standard_LRS"

توزيع الموارد باستخدام قالب ARM أو ملف Bicep

لنشر قالب ARM أو ملف Bicep، استخدم New-AzResourceGroupDeployment.

New-AzResourceGroupDeployment -ResourceGroupName exampleGroup -TemplateFile storage.bicep

يوضح المثال التالي ملف Bicep المسمى storage.bicep الذي تقوم بنشره:

@minLength(3)
@maxLength(11)
param storagePrefix string

var uniqueStorageName = concat(storagePrefix, uniqueString(resourceGroup().id))

resource uniqueStorage 'Microsoft.Storage/storageAccounts@2022-09-01' = {
  name: uniqueStorageName
  location: 'eastus'
  sku: {
    name: 'Standard_LRS'
  }
  kind: 'StorageV2'
  properties: {
    supportsHttpsTrafficOnly: true
  }
}

لمعرفة المزيد حول نشر القالب باستخدام Azure PowerShell، راجع نشر الموارد باستخدام قوالب ARM وAzure PowerShell.

لمزيد من المعلومات حول نشر ملف Bicep، راجع نشر الموارد باستخدام Bicep وAzure PowerShell.

تأمين مجموعات الموارد

يمنع القفل المستخدمين الآخرين في مؤسستك من حذف أو تعديل الموارد الهامة عن طريق الخطأ.

لمنع حذف مجموعة موارد ومواردها، استخدم New-AzResourceLock.

New-AzResourceLock -LockName LockGroup -LockLevel CanNotDelete -ResourceGroupName exampleGroup

للحصول على تأمين لمجموعة موارد، استخدم Get-AzResourceLock.

Get-AzResourceLock -ResourceGroupName exampleGroup

لحذف تأمين، استخدم Remove-AzResourceLock.

$lockId = (Get-AzResourceLock -ResourceGroupName exampleGroup).LockId
Remove-AzResourceLock -LockId $lockId

لمزيد من المعلومات، راجع تأمين الموارد باستخدام Azure Resource Manager.

وضع علامات على مجموعات الموارد

يمكنك وضع علامات على مجموعات الموارد والموارد لتنظيم أصولك منطقيّاً. لمزيد من المعلومات، راجع استخدام العلامات لتنظيم موارد Azure.

تصدير مجموعات الموارد إلى القوالب

للمساعدة في إنشاء قوالب ARM، يمكنك تصدير قالب من الموارد الموجودة. لمزيد من المعلومات، راجع استخدام Azure PowerShell لتصدير قالب.

إدارة الوصول إلى مجموعات الموارد

يساعدك التحكم في الوصول إلى Azure استناداً إلى الدور (Azure RBAC) على إدارة من لديه حق الوصول إلى الموارد في Azure. للمزيد من التفاصيل، راجع ⁧⁩إضافة تعيينات دور Azure، أو إزالتها باستخدام Azure PowerShell⁧⁩.

الخطوات التالية