Share via

Rövid útmutató: Felügyeleti csoport létrehozása a Go használatával

  • Cikk

A felügyeleti csoportok olyan tárolók, amelyek segítenek a hozzáférés, a szabályzat és a megfelelőség kezelésében több előfizetésben. Ezeket a tárolókat úgy hozhatja létre, hogy hatékony és hatékony hierarchiát hozzon létre, amely használható az Azure Policy és az Azure Szerepköralapú hozzáférés-vezérlők használatával. A felügyeleti csoportokkal kapcsolatos további információkért lásd : Erőforrások rendszerezése azure-beli felügyeleti csoportokkal.

A címtárban létrehozott első felügyeleti csoport akár 15 percet is igénybe vehet. Vannak olyan folyamatok, amelyek első alkalommal futnak a felügyeleti csoportok szolgáltatás azure-beli beállításához a címtárhoz. Ha a folyamat befejeződött, értesítést kap. További információkért lásd a felügyeleti csoportok kezdeti beállítását.

Előfeltételek

  • Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.

  • Azure-szolgáltatásnév, beleértve a clientId és a clientSecret azonosítót. Ha nem rendelkezik szolgáltatásnévvel az Azure Policy használatához, vagy újat szeretne létrehozni, tekintse meg az Azure felügyeleti kódtárait a .NET-hitelesítéshez. Hagyja ki a lépést a .NET Core-csomagok telepítéséhez, ahogy azt a következő lépésekben meg fogjuk tenni.

  • A bérlő bármely Azure AD-felhasználója létrehozhat felügyeleti csoportot a felhasználóhoz rendelt felügyeleti csoport írási engedélye nélkül, ha a hierarchiavédelem nincs engedélyezve. Ez az új felügyeleti csoport a gyökérszintű felügyeleti csoport vagy az alapértelmezett felügyeleti csoport gyermekévé válik, és a létrehozó "Tulajdonos" szerepkör-hozzárendelést kap. A felügyeleti csoport szolgáltatás lehetővé teszi ezt a képességet, hogy a szerepkör-hozzárendelésekre a gyökérszinten ne legyen szükség. Létrehozásukkor egyetlen felhasználó sem fér hozzá a gyökérszintű felügyeleti csoporthoz. Annak érdekében, hogy elkerüljük az Azure AD globális Rendszergazda megtalálásának akadályát a felügyeleti csoportok használatának megkezdéséhez, engedélyezzük a kezdeti felügyeleti csoportok létrehozását a gyökérszinten.

Azure Cloud Shell

Az Azure által üzemeltetett Azure Cloud Shell egy interaktív felület, amelyet a böngészőből használhat. A Bash vagy a PowerShell segítségével is használhatja a Cloud Shellt az Azure-szolgáltatásokhoz. A Cloud Shell előre telepített parancsaival futtathatja a jelen cikkben szereplő kódot anélkül, hogy bármit telepítenie kellene a helyi környezetben.

Az Azure Cloud Shell indítása:

Lehetőség Példa/hivatkozás
Válassza a Kipróbálás lehetőséget egy kód vagy parancsblokk jobb felső sarkában. A Kipróbálás lehetőség választása nem másolja automatikusan a kódot vagy a parancsot a Cloud Shellbe. Screenshot that shows an example of Try It for Azure Cloud Shell.
Látogasson el a https://shell.azure.com webhelyre, vagy kattintson a Cloud Shell indítása gombra a böngészőben. Button to launch Azure Cloud Shell.
Az Azure Portal jobb felső sarkában található menüben kattintson a Cloud Shell gombra. Screenshot that shows the Cloud Shell button in the Azure portal

Az Azure Cloud Shell használata:

  1. Indítsa el a Cloud Shellt.

  2. A kód vagy parancs másolásához kattintson a Másolás gombra egy kódblokkon (vagy parancsblokkon).

  3. Illessze be a kódot vagy parancsot a Cloud Shell-munkamenetbe a Windows és Linux rendszeren a Ctrl Shift+V billentyűkombinációval+, vagy a Cmd+Shift+V macOS rendszeren való kiválasztásával.

  4. A kód vagy parancs futtatásához válassza az Enter lehetőséget .

A felügyeleti csoport csomagjának hozzáadása

Ahhoz, hogy az Ugrás felügyeleti csoportokat kezelhessen, hozzá kell adni a csomagot. Ez a csomag bárhol működik, ahol a Go használható, beleértve a Windows 10-en futó basht vagy a helyi telepítést.

  1. Ellenőrizze, hogy a legújabb Go telepítve van-e (legalább 1,15). Ha még nincs telepítve, töltse le a Golang.org.

  2. Ellenőrizze, hogy telepítve van-e a legújabb Azure CLI (legalább 2.5.1). Ha még nincs telepítve, olvassa el az Azure CLI telepítése című témakört.

    Feljegyzés

    Az Azure CLI szükséges ahhoz, hogy a Go a következő példában használja a auth.NewAuthorizerFromCLI() metódust. További információ a további lehetőségekről: Azure SDK for Go – További hitelesítési részletek.

  3. Hitelesítés az Azure CLI-vel.

    az login

  4. A választott Go-környezetben telepítse a felügyeleti csoportokhoz szükséges csomagokat:

    # Add the management group package for Go
go install github.com/Azure/azure-sdk-for-go/services/resources/mgmt/2020-05-01/managementgroups@latest

# Add the Azure auth package for Go
go install github.com/Azure/go-autorest/autorest/azure/auth@latest

Alkalmazásbeállítás

Ha a Go-csomagokat hozzáadja a választott környezethez, itt az ideje, hogy beállítsa a Go alkalmazást, amely létrehozhat egy felügyeleti csoportot.

  1. Hozza létre a Go alkalmazást, és mentse a következő forrást a következőként mgCreate.go:

    package main

import (
 "context"
 "fmt"
 "os"

 mg "github.com/Azure/azure-sdk-for-go/services/resources/mgmt/2020-05-01/managementgroups"
 "github.com/Azure/go-autorest/autorest/azure/auth"
)

func main() {
 // Get variables from command line arguments
 var mgName = os.Args[1]

 // Create and authorize a client
 mgClient := mg.NewClient()
 authorizer, err := auth.NewAuthorizerFromCLI()
 if err == nil {
 	mgClient.Authorizer = authorizer
 } else {
 	fmt.Printf(err.Error())
 }

 // Create the request
 Request := mg.CreateManagementGroupRequest{
 	Name: &mgName,
 }

 // Run the query and get the results
 var results, queryErr = mgClient.CreateOrUpdate(context.Background(), mgName, Request, "no-cache")
 if queryErr == nil {
 	fmt.Printf("Results: " + fmt.Sprint(results) + "\n")
 } else {
 	fmt.Printf(queryErr.Error())
 }
}

  2. A Go-alkalmazás létrehozása:

    go build mgCreate.go

  3. Hozzon létre egy felügyeleti csoportot a lefordított Go-alkalmazással. Cserélje le <Name> az új felügyeleti csoport nevére:

    mgCreate "<Name>"

Az eredmény egy új felügyeleti csoport a gyökérszintű felügyeleti csoportban.

Az erőforrások eltávolítása

Ha el szeretné távolítani a telepített csomagokat a Go-környezetből, ezt a következő paranccsal teheti meg:

# Remove the installed packages from the Go environment
go clean -i github.com/Azure/azure-sdk-for-go/services/resources/mgmt/2020-05-01/managementgroups
go clean -i github.com/Azure/go-autorest/autorest/azure/auth

Következő lépések

Ebben a rövid útmutatóban létrehozott egy felügyeleti csoportot az erőforráshierarchia rendszerezéséhez. A felügyeleti csoport rendelkezhet előfizetésekkel vagy más felügyeleti csoportokkal.

A felügyeleti csoportokról és az erőforráshierarchia kezeléséről az alábbiakban olvashat bővebben:

Erőforrások kezelése felügyeleti csoportokkal