Vytvoření skupin pro správu

  • 3 min

Organizace, které používají více předplatných, potřebují způsob, jak efektivně spravovat přístup, zásady a dodržování předpisů. Skupiny pro správu Azure poskytují úroveň rozsahu a řízení nad vašimi předplatnými. Skupiny pro správu můžete použít jako kontejnery ke správě přístupu, zásad a dodržování předpisů napříč předplatnými.

Co je potřeba vědět o skupinách pro správu

Zvažte následující charakteristiky skupin pro správu Azure:

  • Ve výchozím nastavení se všechna nová předplatná umístí do skupiny pro správu nejvyšší úrovně nebo kořenové skupiny.

  • Všechna předplatná v rámci skupiny pro správu automaticky dědí podmínky použité pro danou skupinu pro správu.

  • Strom skupin pro správu může mít až šest úrovní vnoření.

  • Autorizace řízení přístupu na základě role v Azure pro operace skupin pro správu není ve výchozím nastavení povolená.

Následující diagram znázorňuje, jak je možné skupiny pro správu Azure použít k uspořádání předplatných v hierarchii sjednocené správy zásad a přístupu. V tomto scénáři má organizace jednu skupinu pro správu nejvyšší úrovně. Každý adresář pod kořenovou skupinou se složí do skupiny nejvyšší úrovně.

Diagram that shows how Azure management groups can be used to organize subscriptions in a hierarchy of unified policy and access management.

Co je potřeba vzít v úvahu při používání skupin pro správu

Projděte si následující způsoby použití skupin pro správu ve službě Azure Policy ke správě předplatných:

  • Zvažte vlastní hierarchie a skupiny. Srovnejte předplatná Azure pomocí vlastních hierarchií a seskupení, které splňují organizační strukturu vaší společnosti a obchodní scénáře. Skupiny pro správu můžete použít k cílení zásad a rozpočtů útraty napříč předplatnými.

  • Zvažte dědičnost zásad. Řídí hierarchickou dědičnost přístupu a oprávnění v definicích zásad. Všechna předplatná ve skupině pro správu dědí podmínky použité pro skupinu pro správu. Zásady můžete použít u skupiny pro správu, abyste omezili oblasti dostupné pro vytváření virtuálních počítačů. Tuto zásadu je možné použít pro všechny skupiny pro správu, předplatná a prostředky v rámci počáteční skupiny pro správu, aby se zajistilo, že se virtuální počítače vytvoří jenom v určených oblastech.

  • Zvažte pravidla dodržování předpisů. Uspořádejte svá předplatná do skupin pro správu, abyste mohli vyhovět pravidlům dodržování předpisů pro jednotlivá oddělení a týmy.

  • Zvažte vykazování nákladů. Skupiny pro správu slouží k vytváření sestav nákladů podle oddělení nebo pro konkrétní obchodní scénáře. Skupiny pro správu můžete použít k vytváření sestav podrobností o rozpočtu napříč předplatnými.

Vytvoření skupin pro správu

Skupinu pro správu můžete vytvořit pomocí Azure Policy pomocí webu Azure Portal, PowerShellu nebo Azure CLI. Tady je příklad toho, co vidíte na webu Azure Portal:

Screenshot that shows how to create a management group in the Azure portal.

Skupina pro správu má jedinečný identifikátor adresáře (ID) a zobrazovaný název. ID slouží k odesílání příkazů ve skupině pro správu. Hodnotu ID nelze po vytvoření změnit, protože se používá v celém systému Azure k identifikaci skupiny pro správu. Zobrazovaný název skupiny pro správu je volitelný a můžete ho kdykoli změnit.