Rövid útmutató: Felügyeleti csoport létrehozása a .NET Core használatával
A felügyeleti csoportok olyan tárolók, amelyek segítenek a hozzáférés, a szabályzat és a megfelelőség kezelésében több előfizetésben. Ezeket a tárolókat úgy hozhatja létre, hogy hatékony és hatékony hierarchiát hozzon létre, amely használható az Azure Policy és az Azure Szerepköralapú hozzáférés-vezérlők használatával. A felügyeleti csoportokkal kapcsolatos további információkért lásd : Erőforrások rendszerezése azure-beli felügyeleti csoportokkal.
A címtárban létrehozott első felügyeleti csoport akár 15 percet is igénybe vehet. Vannak olyan folyamatok, amelyek első alkalommal futnak a felügyeleti csoportok szolgáltatás azure-beli beállításához a címtárhoz. Ha a folyamat befejeződött, értesítést kap. További információkért lásd a felügyeleti csoportok kezdeti beállítását.
Előfeltételek
Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.
Azure-szolgáltatásnév, beleértve a clientId és a clientSecret azonosítót. Ha nem rendelkezik szolgáltatásnévvel az Azure Policy használatához, vagy újat szeretne létrehozni, tekintse meg az Azure felügyeleti kódtárait a .NET-hitelesítéshez. Hagyja ki a lépést a .NET Core-csomagok telepítéséhez, ahogy azt a következő lépésekben meg fogjuk tenni.
A bérlő bármely Azure AD-felhasználója létrehozhat felügyeleti csoportot a felhasználóhoz rendelt felügyeleti csoport írási engedélye nélkül, ha a hierarchiavédelem nincs engedélyezve. Ez az új felügyeleti csoport a gyökérszintű felügyeleti csoport vagy az alapértelmezett felügyeleti csoport gyermekévé válik, és a létrehozó "Tulajdonos" szerepkör-hozzárendelést kap. A felügyeleti csoport szolgáltatás lehetővé teszi ezt a képességet, hogy a szerepkör-hozzárendelésekre a gyökérszinten ne legyen szükség. Létrehozásukkor egyetlen felhasználó sem fér hozzá a gyökérszintű felügyeleti csoporthoz. Annak érdekében, hogy elkerüljük az Azure AD globális Rendszergazda megtalálásának akadályát a felügyeleti csoportok használatának megkezdéséhez, engedélyezzük a kezdeti felügyeleti csoportok létrehozását a gyökérszinten.
Azure Cloud Shell
Az Azure által üzemeltetett Azure Cloud Shell egy interaktív felület, amelyet a böngészőből használhat. A Bash vagy a PowerShell segítségével is használhatja a Cloud Shellt az Azure-szolgáltatásokhoz. A Cloud Shell előre telepített parancsaival futtathatja a jelen cikkben szereplő kódot anélkül, hogy bármit telepítenie kellene a helyi környezetben.
Az Azure Cloud Shell indítása:
Lehetőség | Példa/hivatkozás |
---|---|
Válassza a Kipróbálás lehetőséget egy kód vagy parancsblokk jobb felső sarkában. A Kipróbálás lehetőség választása nem másolja automatikusan a kódot vagy a parancsot a Cloud Shellbe. | |
Látogasson el a https://shell.azure.com webhelyre, vagy kattintson a Cloud Shell indítása gombra a böngészőben. | |
Az Azure Portal jobb felső sarkában található menüben kattintson a Cloud Shell gombra. |
Az Azure Cloud Shell használata:
Indítsa el a Cloud Shellt.
A kód vagy parancs másolásához kattintson a Másolás gombra egy kódblokkon (vagy parancsblokkon).
Illessze be a kódot vagy parancsot a Cloud Shell-munkamenetbe a Windows és Linux rendszeren a Ctrl Shift+V billentyűkombinációval+, vagy a Cmd+Shift+V macOS rendszeren való kiválasztásával.
A kód vagy parancs futtatásához válassza az Enter lehetőséget .
Alkalmazásbeállítás
Ha engedélyezni szeretné a .NET Core számára a felügyeleti csoportok kezelését, hozzon létre egy új konzolalkalmazást, és telepítse a szükséges csomagokat.
Ellenőrizze, hogy a legújabb .NET Core telepítve van-e (legalább 3.1.8). Ha még nincs telepítve, töltse le a dotnet.microsoft.com.
Inicializáljon egy "mgCreate" nevű új .NET Core-konzolalkalmazást:
dotnet new console --name "mgCreate"
Módosítsa a könyvtárakat az új projektmappára, és telepítse az Azure Policyhoz szükséges csomagokat:
# Add the Azure Policy package for .NET Core dotnet add package Microsoft.Azure.Management.ManagementGroups --version 1.1.1-preview # Add the Azure app auth package for .NET Core dotnet add package Microsoft.Azure.Services.AppAuthentication --version 1.6.1
Cserélje le az alapértelmezett
program.cs
kódot a következő kódra, és mentse a frissített fájlt:using System; using System.Collections.Generic; using System.Threading.Tasks; using Microsoft.IdentityModel.Clients.ActiveDirectory; using Microsoft.Rest; using Microsoft.Azure.Management.ManagementGroups; using Microsoft.Azure.Management.ManagementGroups.Models; namespace mgCreate { class Program { static async Task Main(string[] args) { string strTenant = args[0]; string strClientId = args[1]; string strClientSecret = args[2]; string strGroupId = args[3]; string strDisplayName = args[4]; var authContext = new AuthenticationContext($"https://login.microsoftonline.com/{strTenant}"); var authResult = await authContext.AcquireTokenAsync( "https://management.core.windows.net", new ClientCredential(strClientId, strClientSecret)); using (var client = new ManagementGroupsAPIClient(new TokenCredentials(authResult.AccessToken))) { var mgRequest = new CreateManagementGroupRequest { DisplayName = strDisplayName }; var response = await client.ManagementGroups.CreateOrUpdateAsync(strGroupId, mgRequest); } } } }
A konzolalkalmazás létrehozása és közzététele
mgCreate
:dotnet build dotnet publish -o {run-folder}
A felügyeleti csoport létrehozása
Ebben a rövid útmutatóban egy új felügyeleti csoportot hoz létre a gyökérszintű felügyeleti csoportban.
Módosítsa a könyvtárakat az
{run-folder}
előződotnet publish
paranccsal definiáltra.Adja meg a következő parancsot a terminálban:
mgCreate.exe ` "{tenantId}" ` "{clientId}" ` "{clientSecret}" ` "{groupID}" ` "{displayName}"
Az előző parancsok a következő információkat használják:
{tenantId}
– Csere a bérlőazonosítóra{clientId}
– Cserélje le a szolgáltatásnév ügyfélazonosítójára{clientSecret}
- Cserélje le a szolgáltatásnév ügyféltitkára{groupID}
– Cserélje le az új felügyeleti csoport azonosítóját{displayName}
– Cserélje le az új felügyeleti csoport felhasználóbarát nevére
Az eredmény egy új felügyeleti csoport a gyökérszintű felügyeleti csoportban.
Az erőforrások eltávolítása
Törölje az új felügyeleti csoportot a portálon keresztül.
Ha el szeretné távolítani a .NET Core-konzolalkalmazást és a telepített csomagokat, törölje a projektmappát
mgCreate
.
Következő lépések
Ebben a rövid útmutatóban létrehozott egy felügyeleti csoportot az erőforráshierarchia rendszerezéséhez. A felügyeleti csoport rendelkezhet előfizetésekkel vagy más felügyeleti csoportokkal.
A felügyeleti csoportokról és az erőforráshierarchia kezeléséről az alábbiakban olvashat bővebben: