Sdílet prostřednictvím

Rychlý start: Vytvoření skupiny pro správu pomocí Pythonu

  • Článek

Skupiny pro správu jsou kontejnery, které pomáhají spravovat přístup, zásady a dodržování předpisů napříč několika předplatnými. Vytvořte tyto kontejnery, abyste vytvořili efektivní a efektivní hierarchii, kterou je možné použít se službou Azure Policy a řízením přístupu na základě rolí Azure. Další informace oskupinách

Dokončení první skupiny pro správu vytvořené v adresáři může trvat až 15 minut. Existují procesy, které poprvé spustí nastavení služby skupin pro správu v Rámci Azure pro váš adresář. Po dokončení procesu obdržíte oznámení. Další informace najdete v úvodním nastavení skupin pro správu.

Požadavky

  • Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.

  • Každý uživatel Azure AD v tenantovi může vytvořit skupinu pro správu bez oprávnění k zápisu skupiny pro správu přiřazené danému uživateli, pokud není povolená ochrana hierarchie. Tato nová skupina pro správu se stane podřízenou kořenovou skupinou pro správu nebo výchozí skupinou pro správu a autor dostane přiřazení role Vlastník. Služba skupiny pro správu umožňuje tuto možnost, aby přiřazení rolí nebylo potřeba na kořenové úrovni. Při vytváření nemají k kořenové skupině pro správu přístup žádní uživatelé. Abychom se vyhnuli překážkám při hledání globálních správců Azure AD, aby mohli začít používat skupiny pro správu, umožníme vytváření počátečních skupin pro správu na kořenové úrovni.

Azure Cloud Shell

Azure hostí interaktivní prostředí Azure Cloud Shell, které můžete používat v prohlížeči. Pro práci se službami Azure můžete v prostředí Cloud Shell použít buď Bash, nebo PowerShell. Předinstalované příkazy Cloud Shellu můžete použít ke spuštění kódu v tomto článku, aniž byste museli instalovat cokoli do místního prostředí.

Spuštění služby Azure Cloud Shell:

Možnost Příklad nebo odkaz
Vyberte Vyzkoušet v pravém horním rohu bloku kódu nebo příkazu. Výběrem možnosti Vyzkoušet se kód ani příkaz automaticky nekopíruje do Cloud Shellu. Snímek obrazovky znázorňující příklad možnosti Vyzkoušet pro Azure Cloud Shell
Přejděte na adresu https://shell.azure.com nebo výběrem tlačítka Spustit Cloud Shell otevřete Cloud Shell v prohlížeči. Tlačítko pro spuštění Azure Cloud Shellu
Zvolte tlačítko Cloud Shell v pruhu nabídky v pravém horním rohu webu Azure Portal. Snímek obrazovky znázorňující tlačítko Cloud Shell na webu Azure Portal

Použití Azure Cloud Shellu:

  1. Spusťte Cloud Shell.

  2. Výběrem tlačítka Kopírovat v bloku kódu (nebo bloku příkazů) zkopírujte kód nebo příkaz.

  3. Vložte kód nebo příkaz do relace Cloud Shellu tak, že ve Windows a Linuxu vyberete ctrl+Shift+V nebo vyberete Cmd+Shift+V v macOS.

  4. Stisknutím klávesy Enter spusťte kód nebo příkaz.

Přidání knihovny Resource Graphu

Aby python mohl spravovat skupiny pro správu, je potřeba přidat knihovnu. Tato knihovna funguje všude, kde se dá Python používat, včetně bashe ve Windows 10 nebo místně nainstalovaného.

  1. Zkontrolujte, jestli je nainstalovaný nejnovější Python (minimálně 3.8). Pokud ještě není nainstalovaný, stáhněte si ho na Python.org.

  2. Zkontrolujte, jestli je nainstalované nejnovější rozhraní příkazového řádku Azure (minimálně 2.5.1). Pokud ještě není nainstalovaný, přečtěte si téma Instalace Azure CLI.

    Poznámka:

    K povolení ověřování založeného na rozhraní příkazového řádku v následujících příkladech se vyžaduje Azure CLI. Informace o dalších možnostech najdete v tématu Ověřování pomocí knihoven pro správu Azure pro Python.

  3. Ověřování prostřednictvím Azure CLI

    az login

  4. Ve zvoleném prostředí Pythonu nainstalujte požadované knihovny pro skupiny pro správu:

    # Add the management groups library for Python
pip install azure-mgmt-managementgroups

# Add the Resources library for Python
pip install azure-mgmt-resource

# Add the CLI Core library for Python for authentication (development only!)
pip install azure-cli-core

    Poznámka:

    Pokud je Python nainstalovaný pro všechny uživatele, musí se tyto příkazy spouštět z konzoly se zvýšenými oprávněními.

  5. Ověřte, že jsou knihovny nainstalované. azure-mgmt-managementgroups měla by být 0.2.0 nebo vyšší, azure-mgmt-resource měla by být 9.0.0 nebo vyšší a azure-cli-core měla by být 2.5.0 nebo vyšší.

    # Check each installed library
pip show azure-mgmt-managementgroups azure-mgmt-resource azure-cli-core

Vytvoření skupiny pro správu

  1. Vytvořte skript Pythonu a uložte následující zdroj jako mgCreate.py:

    # Import management group classes
from azure.mgmt.managementgroups import ManagementGroupsAPI

# Import specific methods and models from other libraries
from azure.common.credentials import get_azure_cli_credentials
from azure.common.client_factory import get_client_from_cli_profile
from azure.mgmt.resource import ResourceManagementClient, SubscriptionClient

# Wrap all the work in a function
def createmanagementgroup( strName ):
    # Get your credentials from Azure CLI (development only!) and get your subscription list
    subsClient = get_client_from_cli_profile(SubscriptionClient)
    subsRaw = []
    for sub in subsClient.subscriptions.list():
        subsRaw.append(sub.as_dict())
    subsList = []
    for sub in subsRaw:
        subsList.append(sub.get('subscription_id'))

    # Create management group client and set options
    mgClient = get_client_from_cli_profile(ManagementGroupsAPI)
    mg_request = {'name': strName, 'display_name': strName}

    # Create management group
    mg = mgClient.management_groups.create_or_update(group_id=strName,create_management_group_request=mg_request)

    # Show results
    print(mg)

createmanagementgroup("MyNewMG")

  2. Ověřování pomocí Azure CLI pomocí az login.

  3. V terminálu zadejte následující příkaz:

    py mgCreate.py

Výsledkem vytvoření skupiny pro správu je výstup konzoly jako LROPoller objekt.

Vyčištění prostředků

Pokud chcete z prostředí Pythonu odebrat nainstalované knihovny, můžete to udělat pomocí následujícího příkazu:

# Remove the installed libraries from the Python environment
pip uninstall azure-mgmt-managementgroups azure-mgmt-resource azure-cli-core

Další kroky

V tomto rychlém startu jste vytvořili skupinu pro správu pro uspořádání hierarchie prostředků. Skupina pro správu může obsahovat předplatná nebo jiné skupiny pro správu.

Další informace o skupinách pro správu a o správě hierarchie prostředků najdete v tématu:

Správa prostředků s využitím skupin pro správu