مشاركة عبر

التشغيل السريع: إنشاء مجموعة إدارة باستخدام Go

  • مقالة

مجموعات الإدارة هي حاويات تساعدك على إدارة الوصول والنهج والامتثال عبر اشتراكات متعددة. أُنشئت هذه الحاويات لإنشاء تسلسل هرمي فعال وكفء يمكن استخدامه مع Azure Policy وAzure Role Based Access Controls. لمزيد من المعلومات حول مجموعات الإدارة، يُرجى الرجوع إلى تنظيم الموارد باستخدام مجموعات إدارة Azure.

قد تستغرق مجموعة الإدارة الأولى التي تم إنشاؤها في الدليل ما يصل إلى 15 دقيقة لإكمالها. هناك عمليات التي تعمل في المرة الأولى لإعداد خدمة مجموعات الإدارة داخل Azure لدليلك. تتلقى إشعاراً عند اكتمال العملية. لمزيدٍ من المعلومات، راجع الإعداد الأولي لمجموعات الإدارة.

المتطلبات الأساسية

  • في حال لم يكن لديك اشتراك Azure، فأنشئ حساباً مجانيّاً قبل البدء.

  • كيان خدمة Azure، مثل clientId وclientSecret. إذا لم يكن لديك كيان خدمة للاستخدام مع Azure Policy أو كنت ترغب في إنشاء كيان جديد، فراجع مكتبات إدارة Azure لمصادقة .NET. تخطَّ خطوة تثبيت حزم .NET Core كما سنفعل ذلك في الخطوات التالية.

  • يمكن لأي مستخدم معرف Microsoft Entra في المستأجر إنشاء مجموعة إدارة دون إذن كتابة مجموعة الإدارة المعين لهذا المستخدم إذا لم يتم تمكين حماية التسلسل الهرمي. تصبح مجموعة الإدارة الجديدة هذه تابعة لمجموعة إدارة الجذر أو مجموعة الإدارة الافتراضية ويتم منح منشئ المحتوى تعيين دور "المالك". تتيح خدمة مجموعة الإدارة هذه القدرة بحيث لا تكون تعيينات الأدوار مطلوبة على مستوى الجذر. لا يحق للمستخدمين الوصول إلى مجموعة إدارة الجذر عند إنشائها. لتجنب عقبة العثور على المسؤولين العموميين لمعرف Microsoft Entra لبدء استخدام مجموعات الإدارة، نسمح بإنشاء مجموعات الإدارة الأولية على مستوى الجذر.

Azure Cloud Shell

Azure يستضيف Azure Cloud Shell، بيئة تفاعلية يمكن استخدامها من خلال المستعرض. يمكنك استخدام Bash أو PowerShell مع Cloud Shell للعمل مع خدمات Azure. يمكنك استخدام أوامر Cloud Shell المثبتة مسبقًا لتشغيل التعليمات البرمجية في هذه المقالة دون الحاجة إلى تثبيت أي شيء على البيئة المحلية.

لبدء Azure Cloud Shell:

خيار مثال/ رابط
انقر فوق ⁧⁩جربه⁧⁩ في الزاوية العلوية اليسرى من التعليمة البرمجية أو كتلة الأمر. تحديد ⁧⁩جربه⁧⁩ لا يقوم بنسخ التعليمة البرمجية أو الأمر تلقائيًا إلى Cloud Shell. لقطة شاشة تعرض مثالاً على Try It for Azure Cloud Shell.
انتقل إلى ⁧⁩⁧ https://shell.azure.com⁩⁧⁩، أو حدد زر ⁩تشغيل Cloud Shell لفتح Cloud Shell في المتصفح لديك. زر لتشغيل Azure Cloud Shell.
حدد زر Cloud Shell على شريط القوائم في أعلى اليمين في مدخل Microsoft Azure. لقطة شاشة تعرض زر Cloud Shell في مدخل Microsoft Azure

لاستخدام Azure Cloud Shell:

  1. ابدأ تشغيل Cloud Shell.

  2. حدد الزر نسخ على كتلة التعليمات البرمجية (أو كتلة الأوامر) لنسخ التعليمات البرمجية أو الأمر.

  3. ألصق التعليمة البرمجية أو الأمر في جلسة Cloud Shell بتحديد Ctrl+Shift+Vعلى Windows وLunix، أو بتحديد Cmd+Shift+Vعلى macOS.

  4. حدد Enter لتشغيل التعليمات البرمجية أو الأمر.

إضافة حزمة مجموعة الإدارة

لتمكين Go من أجل إدارة مجموعات الإدارة، يجب إضافة الحزمة. تعمل هذه الحزمة أينما يمكن استخدام Go أو تثبيته محلياً، بما في ذلك المشاركة في Windows 10.

  1. تأكد من تثبيت أحدث إصدار من Go (على الأقل 1.15). إذا لم يتم تثبيته بعد، فقم بتنزيله من Golang.org.

  2. تحقق من تثبيت أحدث إصدار من Azure CLI (2.5.1 على الأقل). إذا لم يتم تثبيته بعد، فراجع تثبيت Azure CLI.

    إشعار

    يتعين وجود Azure CLI لتمكين Go لاستخدام أسلوب auth.NewAuthorizerFromCLI() في المثال التالي. للحصول على معلومات حول الخيارات الأخرى، راجع Azure SDK لـ Go - مزيد من تفاصيل المصادقة.

  3. المصادقة من خلال Azure CLI.

    az login

  4. في بيئة Go التي تختارها، قم بتثبيت الحزم المطلوبة لمجموعات الإدارة:

    # Add the management group package for Go
go install github.com/Azure/azure-sdk-for-go/services/resources/mgmt/2020-05-01/managementgroups@latest

# Add the Azure auth package for Go
go install github.com/Azure/go-autorest/autorest/azure/auth@latest

إعداد التطبيق

مع إضافة حزم Go إلى البيئة التي تختارها، فقد حان الوقت لإعداد تطبيق Go الذي يمكنه إنشاء مجموعة إدارة.

  1. إنشاء تطبيق Go ثم حفظ المصدر التالي كـ mgCreate.go:

    package main

import (
  "context"
  "fmt"
  "os"

  mg "github.com/Azure/azure-sdk-for-go/services/resources/mgmt/2020-05-01/managementgroups"
  "github.com/Azure/go-autorest/autorest/azure/auth"
)

func main() {
  // Get variables from command line arguments
  var mgName = os.Args[1]

  // Create and authorize a client
  mgClient := mg.NewClient()
  authorizer, err := auth.NewAuthorizerFromCLI()
  if err == nil {
    mgClient.Authorizer = authorizer
  } else {
    fmt.Printf(err.Error())
  }

  // Create the request
  Request := mg.CreateManagementGroupRequest{
    Name: &mgName,
  }

  // Run the query and get the results
  var results, queryErr = mgClient.CreateOrUpdate(context.Background(), mgName, Request, "no-cache")
  if queryErr == nil {
    fmt.Printf("Results: " + fmt.Sprint(results) + "\n")
  } else {
    fmt.Printf(queryErr.Error())
  }
}

  2. إنشاء تطبيق Go:

    go build mgCreate.go

  3. أنشئ مجموعة إدارة باستخدام تطبيق Go المجمع. استبدال <Name> باسم مجموعة الإدارة الجديدة:

    mgCreate "<Name>"

والنتيجة هي مجموعة إدارة جديدة في مجموعة إدارة الجذر.

تنظيف الموارد

إذا كنت ترغب في حذف الحزم المثبتة من بيئة Go، يمكنك القيام بذلك باستخدام الأمر التالي:

# Remove the installed packages from the Go environment
go clean -i github.com/Azure/azure-sdk-for-go/services/resources/mgmt/2020-05-01/managementgroups
go clean -i github.com/Azure/go-autorest/autorest/azure/auth

الخطوات التالية

في التشغيل السريع، قمت بإنشاء مجموعة إدارة لتنظيم تسلسل هرمي لمواردك. يمكن لمجموعة الإدارة الاحتفاظ بالاشتراكات أو مجموعات إدارة أخرى.

لمعرفة المزيد حول مجموعات الإدارة وكيفية إدارة التسلسل الهرمي للموارد، تابع:

إدارة مواردك باستخدام مجموعات الإدارة