مشاركة عبر

التشغيل السريع: إنشاء مجموعة إدارة باستخدام Python

  • مقالة

مجموعات الإدارة هي حاويات تساعدك على إدارة الوصول والنهج والامتثال عبر اشتراكات متعددة. أُنشئت هذه الحاويات لإنشاء تسلسل هرمي فعال وكفء يمكن استخدامه مع Azure Policy وAzure Role Based Access Controls. لمزيد من المعلومات حول مجموعات الإدارة، يُرجى الرجوع إلى تنظيم الموارد باستخدام مجموعات إدارة Azure.

قد تستغرق مجموعة الإدارة الأولى التي تم إنشاؤها في الدليل ما يصل إلى 15 دقيقة لإكمالها. هناك عمليات التي تعمل في المرة الأولى لإعداد خدمة مجموعات الإدارة داخل Azure لدليلك. تتلقى إشعاراً عند اكتمال العملية. لمزيدٍ من المعلومات، راجع الإعداد الأولي لمجموعات الإدارة.

المتطلبات الأساسية

  • في حال لم يكن لديك اشتراك Azure، فأنشئ حساباً مجانيّاً قبل البدء.

  • يمكن لأي مستخدم معرف Microsoft Entra في المستأجر إنشاء مجموعة إدارة دون إذن كتابة مجموعة الإدارة المعين لهذا المستخدم إذا لم يتم تمكين حماية التسلسل الهرمي. تصبح مجموعة الإدارة الجديدة هذه تابعة لمجموعة إدارة الجذر أو مجموعة الإدارة الافتراضية ويتم منح منشئ المحتوى تعيين دور "المالك". تتيح خدمة مجموعة الإدارة هذه القدرة بحيث لا تكون تعيينات الأدوار مطلوبة على مستوى الجذر. لا يحق للمستخدمين الوصول إلى مجموعة إدارة الجذر عند إنشائها. لتجنب عقبة العثور على المسؤولين العموميين لمعرف Microsoft Entra لبدء استخدام مجموعات الإدارة، نسمح بإنشاء مجموعات الإدارة الأولية على مستوى الجذر.

Azure Cloud Shell

Azure يستضيف Azure Cloud Shell، بيئة تفاعلية يمكن استخدامها من خلال المستعرض. يمكنك استخدام Bash أو PowerShell مع Cloud Shell للعمل مع خدمات Azure. يمكنك استخدام أوامر Cloud Shell المثبتة مسبقًا لتشغيل التعليمات البرمجية في هذه المقالة دون الحاجة إلى تثبيت أي شيء على البيئة المحلية.

لبدء Azure Cloud Shell:

خيار مثال/ رابط
انقر فوق ⁧⁩جربه⁧⁩ في الزاوية العلوية اليسرى من التعليمة البرمجية أو كتلة الأمر. تحديد ⁧⁩جربه⁧⁩ لا يقوم بنسخ التعليمة البرمجية أو الأمر تلقائيًا إلى Cloud Shell. لقطة شاشة تعرض مثالاً على Try It for Azure Cloud Shell.
انتقل إلى ⁧⁩⁧ https://shell.azure.com⁩⁧⁩، أو حدد زر ⁩تشغيل Cloud Shell لفتح Cloud Shell في المتصفح لديك. زر لتشغيل Azure Cloud Shell.
حدد زر Cloud Shell على شريط القوائم في أعلى اليمين في مدخل Microsoft Azure. لقطة شاشة تعرض زر Cloud Shell في مدخل Microsoft Azure

لاستخدام Azure Cloud Shell:

  1. ابدأ تشغيل Cloud Shell.

  2. حدد الزر نسخ على كتلة التعليمات البرمجية (أو كتلة الأوامر) لنسخ التعليمات البرمجية أو الأمر.

  3. ألصق التعليمة البرمجية أو الأمر في جلسة Cloud Shell بتحديد Ctrl+Shift+Vعلى Windows وLunix، أو بتحديد Cmd+Shift+Vعلى macOS.

  4. حدد Enter لتشغيل التعليمات البرمجية أو الأمر.

ومن ثم أضف مكتبة Resource Graph

لتمكين Python لإدارة مجموعات الإدارة، يجب إضافة المكتبة. تعمل هذه المكتبة أينما يمكن استخدام Python، بما في ذلك bash على Windows 10 أو تثبيته محليا.

  1. تحقق من تثبيت أحدث Python (3.8 على الأقل). إذا لم يتم تثبيته بعد، فبادر بتنزيله في Python.org.

  2. تحقق من تثبيت أحدث إصدار من Azure CLI (2.5.1 على الأقل). إذا لم يتم تثبيته بعد، فراجع تثبيت Azure CLI.

    إشعار

    مطلوب Azure CLI لتمكين Python من استخدام المصادقة المستندة إلى CLI في الأمثلة التالية. للحصول على معلومات حول الخيارات الأخرى، راجع المصادقة باستخدام مكتبات إدارة Azure ل Python.

  3. المصادقة من خلال Azure CLI.

    az login

  4. ثبت المكتبات المطلوبة لمجموعات الإدارة في بيئة Python التي تختارها:

    # Add the management groups library for Python
pip install azure-mgmt-managementgroups

# Add the Resources library for Python
pip install azure-mgmt-resource

# Add the CLI Core library for Python for authentication (development only!)
pip install azure-cli-core

    إشعار

    في حال تم تثبيت Python لكافة المستخدمين، ينبغي تشغيل هذه الأوامر من وحدة تحكم رفيعة المستوى.

  5. التحقق من تثبيت المكتبات. azure-mgmt-managementgroups يجب أن يكون 0.2.0 أو أعلى، azure-mgmt-resource ويجب أن يكون 9.0.0 أو أعلى، azure-cli-core ويجب أن يكون 2.5.0 أو أعلى.

    # Check each installed library
pip show azure-mgmt-managementgroups azure-mgmt-resource azure-cli-core

إنشاء مجموعة الإدارة

  1. أنشئ البرنامج النصي Python واحفظ المصدر التالي باسم mgCreate.py:

    # Import management group classes
from azure.mgmt.managementgroups import ManagementGroupsAPI

# Import specific methods and models from other libraries
from azure.common.credentials import get_azure_cli_credentials
from azure.common.client_factory import get_client_from_cli_profile
from azure.mgmt.resource import ResourceManagementClient, SubscriptionClient

# Wrap all the work in a function
def createmanagementgroup( strName ):
    # Get your credentials from Azure CLI (development only!) and get your subscription list
    subsClient = get_client_from_cli_profile(SubscriptionClient)
    subsRaw = []
    for sub in subsClient.subscriptions.list():
        subsRaw.append(sub.as_dict())
    subsList = []
    for sub in subsRaw:
        subsList.append(sub.get('subscription_id'))

    # Create management group client and set options
    mgClient = get_client_from_cli_profile(ManagementGroupsAPI)
    mg_request = {'name': strName, 'display_name': strName}

    # Create management group
    mg = mgClient.management_groups.create_or_update(group_id=strName,create_management_group_request=mg_request)

    # Show results
    print(mg)

createmanagementgroup("MyNewMG")

  2. المصادقة باستخدام Azure CLI باستخدام az login.

  3. أدخل الأمر التالي في المحطة الطرفية:

    py mgCreate.py

نتيجة إنشاء مجموعة الإدارة هي الإخراج إلى وحدة التحكم كعنصر LROPoller .

تنظيف الموارد

في حال كنت ترغب في إزالة المكتبات المثبتة من بيئة Python، يمكنك القيام بذلك باستخدام الأمر التالي:

# Remove the installed libraries from the Python environment
pip uninstall azure-mgmt-managementgroups azure-mgmt-resource azure-cli-core

الخطوات التالية

في التشغيل السريع، قمت بإنشاء مجموعة إدارة لتنظيم تسلسل هرمي لمواردك. يمكن لمجموعة الإدارة الاحتفاظ بالاشتراكات أو مجموعات إدارة أخرى.

لمعرفة المزيد حول مجموعات الإدارة وكيفية إدارة التسلسل الهرمي للموارد، تابع:

إدارة مواردك باستخدام مجموعات الإدارة