مشاركة عبر

التشغيل السريع: إنشاء مجموعة إدارة باستخدام Azure CLI

  • مقالة

مجموعات الإدارة هي حاويات تساعدك على إدارة الوصول والنهج والامتثال عبر اشتراكات متعددة. أُنشئت هذه الحاويات لإنشاء تسلسل هرمي فعال وكفء يمكن استخدامه مع Azure Policy وAzure Role Based Access Controls. لمزيد من المعلومات حول مجموعات الإدارة، يُرجى الرجوع إلى تنظيم الموارد باستخدام مجموعات إدارة Azure.

قد تستغرق مجموعة الإدارة الأولى التي تم إنشاؤها في الدليل ما يصل إلى 15 دقيقة لإكمالها. هناك عمليات التي تعمل في المرة الأولى لإعداد خدمة مجموعات الإدارة داخل Azure لدليلك. تتلقى إشعاراً عند اكتمال العملية. لمزيدٍ من المعلومات، راجع الإعداد الأولي لمجموعات الإدارة.

المتطلبات الأساسية

  • في حال لم يكن لديك اشتراك Azure، فأنشئ حساباً مجانيّاً قبل البدء.

  • يتطلب هذا التشغيل السريع تشغيل الإصدار 2.0.76 من Azure CLI أو إصدار أحدث لتثبيت واستخدام CLI محليًا. للعثور على الإصدار، قم بتشغيل az --version . إذا كنت بحاجة إلى التثبيت أو الترقية، فراجع تثبيت Azure CLI.

  • يمكن لأي مستخدم معرف Microsoft Entra في المستأجر إنشاء مجموعة إدارة دون إذن كتابة مجموعة الإدارة المعين لهذا المستخدم إذا لم يتم تمكين حماية التسلسل الهرمي. تصبح مجموعة الإدارة الجديدة هذه تابعة لمجموعة إدارة الجذر أو مجموعة الإدارة الافتراضية ويتم منح المنشئ تعيين دور المالك. تتيح خدمة مجموعة الإدارة هذه القدرة بحيث لا تكون تعيينات الأدوار مطلوبة على مستوى الجذر. عند إنشاء مجموعة إدارة الجذر، لا يملك المستخدمون حق الوصول إليها. لبدء استخدام مجموعات الإدارة، تسمح الخدمة بإنشاء مجموعات الإدارة الأولية على مستوى الجذر. لمزيد من المعلومات، راجع مجموعة إدارة الجذر لكل دليل.

Azure Cloud Shell

Azure يستضيف Azure Cloud Shell، بيئة تفاعلية يمكن استخدامها من خلال المستعرض. يمكنك استخدام Bash أو PowerShell مع Cloud Shell للعمل مع خدمات Azure. يمكنك استخدام أوامر Cloud Shell المثبتة مسبقًا لتشغيل التعليمات البرمجية في هذه المقالة دون الحاجة إلى تثبيت أي شيء على البيئة المحلية.

لبدء Azure Cloud Shell:

خيار مثال/ رابط
انقر فوق ⁧⁩جربه⁧⁩ في الزاوية العلوية اليسرى من التعليمة البرمجية أو كتلة الأمر. تحديد ⁧⁩جربه⁧⁩ لا يقوم بنسخ التعليمة البرمجية أو الأمر تلقائيًا إلى Cloud Shell. لقطة شاشة تعرض مثالاً على Try It for Azure Cloud Shell.
انتقل إلى ⁧⁩⁧ https://shell.azure.com⁩⁧⁩، أو حدد زر ⁩تشغيل Cloud Shell لفتح Cloud Shell في المتصفح لديك. زر لتشغيل Azure Cloud Shell.
حدد زر Cloud Shell على شريط القوائم في أعلى اليمين في مدخل Microsoft Azure. لقطة شاشة تعرض زر Cloud Shell في مدخل Microsoft Azure

لاستخدام Azure Cloud Shell:

  1. ابدأ تشغيل Cloud Shell.

  2. حدد الزر نسخ على كتلة التعليمات البرمجية (أو كتلة الأوامر) لنسخ التعليمات البرمجية أو الأمر.

  3. ألصق التعليمة البرمجية أو الأمر في جلسة Cloud Shell بتحديد Ctrl+Shift+Vعلى Windows وLunix، أو بتحديد Cmd+Shift+Vعلى macOS.

  4. حدد Enter لتشغيل التعليمات البرمجية أو الأمر.

الإنشاء باستخدام Azure CLI

بالنسبة إلى Azure CLI، استخدم الأمر إنشاء مجموعة إدارة حسابات az لإنشاء مجموعة إدارة جديدة. في هذا المثال، مجموعة الإدارة name هي Contoso.

az account management-group create --name 'Contoso'

يُعد name هو مُعرّف فريد يتم إنشاؤه. يتم استخدام هذا المعرف بواسطة أوامر أخرى للإشارة إلى هذه المجموعة ولا يمكن تغييره لاحقًا.

إذا أردت أن تُظهر مجموعة الإدارة اسمًا مختلفًا داخل مدخل Azure، فأضِف المعلمة display-name. على سبيل المثال، لإنشاء مجموعة إدارة باستخدام GroupName لـ Contoso واسم عرض مجموعة Contoso، استخدِم الأمر التالي:

az account management-group create --name 'Contoso' --display-name 'Contoso Group'

في الأمثلة السابقة، يجري إنشاء مجموعة الإدارة الجديدة ضمن مجموعة إدارة الجذر. لتحديد مجموعة إدارة مختلفة باعتبارها الأصل، استخدم المعلمة الأصل ووفّر اسم المجموعة الأصل.

az account management-group create --name 'ContosoSubGroup' --parent 'Contoso'

تنظيف الموارد

لإزالة مجموعة الإدارة المُنشأة أعلاه، استخدم أمر حذف مجموعة الإدارة لحساب Az:

az account management-group delete --name 'Contoso'

الخطوات التالية

في التشغيل السريع، قمت بإنشاء مجموعة إدارة لتنظيم تسلسل هرمي لمواردك. يمكن لمجموعة الإدارة الاحتفاظ بالاشتراكات أو مجموعات إدارة أخرى.

لمعرفة المزيد حول مجموعات الإدارة وكيفية إدارة التسلسل الهرمي للموارد، تابع:

إدارة مواردك باستخدام مجموعات الإدارة