Share via

Rövid útmutató: Felügyeleti csoport létrehozása a .NET Core használatával

  • Cikk

A felügyeleti csoportok olyan tárolók, amelyek segítenek a hozzáférés, a szabályzat és a megfelelőség kezelésében több előfizetésben. Ezeket a tárolókat úgy hozhatja létre, hogy hatékony és hatékony hierarchiát hozzon létre, amely használható az Azure Policy és az Azure Szerepköralapú hozzáférés-vezérlők használatával. A felügyeleti csoportokkal kapcsolatos további információkért lásd : Erőforrások rendszerezése azure-beli felügyeleti csoportokkal.

A címtárban létrehozott első felügyeleti csoport akár 15 percet is igénybe vehet. Vannak olyan folyamatok, amelyek első alkalommal futnak a felügyeleti csoportok szolgáltatás azure-beli beállításához a címtárhoz. Ha a folyamat befejeződött, értesítést kap. További információkért lásd a felügyeleti csoportok kezdeti beállítását.

Előfeltételek

  • Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.

  • Azure-szolgáltatásnév, beleértve a clientId és a clientSecret azonosítót. Ha nem rendelkezik szolgáltatásnévvel az Azure Policy használatához, vagy újat szeretne létrehozni, tekintse meg az Azure felügyeleti kódtárait a .NET-hitelesítéshez. Hagyja ki a lépést a .NET Core-csomagok telepítéséhez, ahogy azt a következő lépésekben meg fogjuk tenni.

  • A bérlő bármely Azure AD-felhasználója létrehozhat felügyeleti csoportot a felhasználóhoz rendelt felügyeleti csoport írási engedélye nélkül, ha a hierarchiavédelem nincs engedélyezve. Ez az új felügyeleti csoport a gyökérszintű felügyeleti csoport vagy az alapértelmezett felügyeleti csoport gyermekévé válik, és a létrehozó "Tulajdonos" szerepkör-hozzárendelést kap. A felügyeleti csoport szolgáltatás lehetővé teszi ezt a képességet, hogy a szerepkör-hozzárendelésekre a gyökérszinten ne legyen szükség. Létrehozásukkor egyetlen felhasználó sem fér hozzá a gyökérszintű felügyeleti csoporthoz. Annak érdekében, hogy elkerüljük az Azure AD globális Rendszergazda megtalálásának akadályát a felügyeleti csoportok használatának megkezdéséhez, engedélyezzük a kezdeti felügyeleti csoportok létrehozását a gyökérszinten.

Azure Cloud Shell

Az Azure által üzemeltetett Azure Cloud Shell egy interaktív felület, amelyet a böngészőből használhat. A Bash vagy a PowerShell segítségével is használhatja a Cloud Shellt az Azure-szolgáltatásokhoz. A Cloud Shell előre telepített parancsaival futtathatja a jelen cikkben szereplő kódot anélkül, hogy bármit telepítenie kellene a helyi környezetben.

Az Azure Cloud Shell indítása:

Lehetőség Példa/hivatkozás
Válassza a Kipróbálás lehetőséget egy kód vagy parancsblokk jobb felső sarkában. A Kipróbálás lehetőség választása nem másolja automatikusan a kódot vagy a parancsot a Cloud Shellbe. Screenshot that shows an example of Try It for Azure Cloud Shell.
Látogasson el a https://shell.azure.com webhelyre, vagy kattintson a Cloud Shell indítása gombra a böngészőben. Button to launch Azure Cloud Shell.
Az Azure Portal jobb felső sarkában található menüben kattintson a Cloud Shell gombra. Screenshot that shows the Cloud Shell button in the Azure portal

Az Azure Cloud Shell használata:

  1. Indítsa el a Cloud Shellt.

  2. A kód vagy parancs másolásához kattintson a Másolás gombra egy kódblokkon (vagy parancsblokkon).

  3. Illessze be a kódot vagy parancsot a Cloud Shell-munkamenetbe a Windows és Linux rendszeren a Ctrl Shift+V billentyűkombinációval+, vagy a Cmd+Shift+V macOS rendszeren való kiválasztásával.

  4. A kód vagy parancs futtatásához válassza az Enter lehetőséget .

Alkalmazásbeállítás

Ha engedélyezni szeretné a .NET Core számára a felügyeleti csoportok kezelését, hozzon létre egy új konzolalkalmazást, és telepítse a szükséges csomagokat.

  1. Ellenőrizze, hogy a legújabb .NET Core telepítve van-e (legalább 3.1.8). Ha még nincs telepítve, töltse le a dotnet.microsoft.com.

  2. Inicializáljon egy "mgCreate" nevű új .NET Core-konzolalkalmazást:

    dotnet new console --name "mgCreate"

  3. Módosítsa a könyvtárakat az új projektmappára, és telepítse az Azure Policyhoz szükséges csomagokat:

    # Add the Azure Policy package for .NET Core
dotnet add package Microsoft.Azure.Management.ManagementGroups --version 1.1.1-preview

# Add the Azure app auth package for .NET Core
dotnet add package Microsoft.Azure.Services.AppAuthentication --version 1.6.1

  4. Cserélje le az alapértelmezett program.cs kódot a következő kódra, és mentse a frissített fájlt:

    using System;
using System.Collections.Generic;
using System.Threading.Tasks;
using Microsoft.IdentityModel.Clients.ActiveDirectory;
using Microsoft.Rest;
using Microsoft.Azure.Management.ManagementGroups;
using Microsoft.Azure.Management.ManagementGroups.Models;

namespace mgCreate
{
    class Program
    {
        static async Task Main(string[] args)
        {
            string strTenant = args[0];
            string strClientId = args[1];
            string strClientSecret = args[2];
            string strGroupId = args[3];
            string strDisplayName = args[4];

            var authContext = new AuthenticationContext($"https://login.microsoftonline.com/{strTenant}");
            var authResult = await authContext.AcquireTokenAsync(
                   "https://management.core.windows.net",
                   new ClientCredential(strClientId, strClientSecret));

            using (var client = new ManagementGroupsAPIClient(new TokenCredentials(authResult.AccessToken)))
            {
                var mgRequest = new CreateManagementGroupRequest
                {
                    DisplayName = strDisplayName
                };
                var response = await client.ManagementGroups.CreateOrUpdateAsync(strGroupId, mgRequest);
            }
        }
    }
}

  5. A konzolalkalmazás létrehozása és közzététele mgCreate :

    dotnet build
dotnet publish -o {run-folder}

A felügyeleti csoport létrehozása

Ebben a rövid útmutatóban egy új felügyeleti csoportot hoz létre a gyökérszintű felügyeleti csoportban.

  1. Módosítsa a könyvtárakat az {run-folder} előző dotnet publish paranccsal definiáltra.

  2. Adja meg a következő parancsot a terminálban:

    mgCreate.exe `
   "{tenantId}" `
   "{clientId}" `
   "{clientSecret}" `
   "{groupID}" `
   "{displayName}"

Az előző parancsok a következő információkat használják:

  • {tenantId} – Csere a bérlőazonosítóra
  • {clientId} – Cserélje le a szolgáltatásnév ügyfélazonosítójára
  • {clientSecret} - Cserélje le a szolgáltatásnév ügyféltitkára
  • {groupID} – Cserélje le az új felügyeleti csoport azonosítóját
  • {displayName} – Cserélje le az új felügyeleti csoport felhasználóbarát nevére

Az eredmény egy új felügyeleti csoport a gyökérszintű felügyeleti csoportban.

Az erőforrások eltávolítása

  • Törölje az új felügyeleti csoportot a portálon keresztül.

  • Ha el szeretné távolítani a .NET Core-konzolalkalmazást és a telepített csomagokat, törölje a projektmappát mgCreate .

Következő lépések

Ebben a rövid útmutatóban létrehozott egy felügyeleti csoportot az erőforráshierarchia rendszerezéséhez. A felügyeleti csoport rendelkezhet előfizetésekkel vagy más felügyeleti csoportokkal.

A felügyeleti csoportokról és az erőforráshierarchia kezeléséről az alábbiakban olvashat bővebben:

Erőforrások kezelése felügyeleti csoportokkal