Používání značek k uspořádání prostředků Azure a hierarchie správy

  • Článek

Značky jsou elementy metadat, které použijete na prostředky Azure. Jde o páry klíč-hodnota, které vám pomůžou identifikovat prostředky na základě nastavení, která jsou relevantní pro vaši organizaci. Pokud chcete sledovat prostředí nasazení pro vaše prostředky, přidejte klíč s názvem Environment. Pokud chcete identifikovat prostředky nasazené do produkčního Productionprostředí, přidělte jim hodnotu . Plně vytvořený pár klíč-hodnota je Environment = Production.

Tento článek popisuje podmínky a omezení používání značek. Postup práce se značkami najdete tady:

Použití značek a doporučení

Značky můžete použít u prostředků Azure, skupin prostředků a předplatných.

Doporučení k implementaci strategie označování najdete v průvodci rozhodováním o pojmenování a označování prostředků.

Značky prostředků podporují všechny služby nabíhající náklady. Pokud chcete zajistit, aby služby nabíhající náklady byly zřízeny se značkou, použijte některou ze zásad značek.

Upozornění

Značky se ukládají jako prostý text. Nikdy do značek nepřidávejte citlivé hodnoty. Citlivé hodnoty je možné zpřístupnit mnoha metodami, včetně sestav nákladů, příkazů, které vracejí existující definice značek, historie nasazení, exportovaných šablon a protokolů monitorování.

Upozornění

Při používání jiných než anglických jazyků ve značkách buďte opatrní. Může to způsobit selhání průběhu dekódování při načítání metadat virtuálního počítače ze služby IMDS (Instance Metadata Service).

Důležité

V názvech značek se u operací nerozlišují malá a velká písmena. Značka s názvem značky bez ohledu na velikost písmen se aktualizuje nebo načte. Poskytovatel prostředků si ale může ponechat velikost písmen, která zadáte pro název značky. Tato velikost písmen se zobrazí v sestavách nákladů.

V hodnotách značek se rozlišují malá a malá písmena.

Poznámka

Tento článek obsahuje postup odstranění osobních údajů ze zařízení nebo služby a lze ho použít k podpoře vašich povinností vyplývajících z GDPR. Obecné informace o GDPR najdete v části GDPR v Centru zabezpečení Microsoftu a v části GDPR na portálu Service Trust Portal.

Požadovaný přístup

Požadovaný přístup k prostředkům značek je možné získat dvěma způsoby.

  • K typu prostředku můžete mít přístup k zápisu Microsoft.Resources/tags . Tento přístup vám umožní označovat jakékoli prostředky, a to i v případě, že k samotnému prostředku nemáte přístup. Tento přístup uděluje role Přispěvatel značek . Role přispěvatele značek například nemůže použít značky na prostředky nebo skupiny prostředků prostřednictvím portálu. Může však přes portál přidávat značky k předplatným. Podporuje všechny operace se značkami prostřednictvím PowerShellu Azure a rozhraní REST API.

  • Můžete mít přístup pro zápis k samotnému prostředku. Role Přispěvatel uděluje požadovaný přístup k použití značek pro libovolnou entitu. Pokud chcete přidávat značky pouze k jednomu typu prostředku, použijte roli přispěvatele daného prostředku. Pokud chcete například použít značky na virtuální počítače, použijte Přispěvatel virtuálních počítačů.

Dědění značek

Prostředky nedědí značky, které použijete pro skupinu prostředků nebo předplatné. Pokud chcete na prostředky použít značky z předplatného nebo skupiny prostředků, přečtěte si téma Zásady Azure – značky.

Značky a fakturace

Můžete je použít třeba k seskupení údajů o fakturaci. Pokud například používáte více virtuálních počítačů pro různé organizace, použijte značky k seskupení využití podle nákladového střediska. Značky lze použít také ke kategorizaci nákladů podle prostředí modulu spuštění, jako je například fakturované využití virtuálních počítačů běžících v produkčním prostředí.

Informace o značkách můžete načíst stažením souboru využití dostupného z webu Azure Portal. Další informace najdete v tématu Stažení nebo zobrazení faktury a informací o denním využívání Azure. U služeb, které podporují značky s fakturací, se značky zobrazí ve sloupci Značky.

Informace o operacích rozhraní REST API najdete v referenčních informacích k rozhraní REST API pro fakturaci Azure.

Omezení

Na značky se vztahují následující omezení:

  • Ne všechny typy prostředků podporují značky. Pokud chcete zjistit, jestli můžete použít značku na typ prostředku, projděte si téma Podpora značek pro prostředky Azure.

  • Každý prostředek, skupina prostředků a předplatné může mít maximálně 50 párů značek název-hodnota. Pokud potřebujete použít více značek, než je maximální povolený počet, použijte pro hodnotu značky řetězec JSON. Řetězec JSON může obsahovat mnoho hodnot, které použijete pro jeden název značky. Skupina prostředků nebo předplatné může obsahovat řadu prostředků, z nichž každý má 50 párů značek název-hodnota.

  • Název značky má limit 512 znaků a hodnota značky má limit 256 znaků. U účtů úložiště má název značky limit 128 znaků a hodnota značky má limit 256 znaků.

  • Klasické prostředky, jako je Cloud Services, značky nepodporují.

  • Skupiny IP adres Azure a zásady Azure Firewall nepodporují operace PATCH. Operace metod rozhraní PATCH API proto nemůžou aktualizovat značky prostřednictvím portálu. Místo toho můžete pro tyto prostředky použít příkazy k aktualizaci. Značky pro skupinu IP adres můžete aktualizovat například příkazem az network ip-group update .

  • Názvy značek nesmí obsahovat tyto znaky: <, >, %, &, \, , ?/

    Poznámka

    • Zóny DNS (Domain Name System) Azure nepodporují použití mezer ve značce nebo značky, která začíná číslem. Názvy značek Azure DNS nepodporují speciální znaky a znaky Unicode. Hodnota může obsahovat všechny znaky.

    • Traffic Manager nepodporuje použití mezer # ani : v názvu značky. Název značky nemůže začínat číslem.

    • Azure Front Door nepodporuje použití # nebo : v názvu značky.

    • Následující prostředky Azure podporují pouze 15 značek:

      • Azure Automation
      • Azure Content Delivery Network (CDN)
      • Azure DNS (záznamy zóny a A)
      • Uložené hledání v Azure Log Analytics

Další kroky