Share via

Rövid útmutató: Felügyeleti csoport létrehozása JavaScript használatával

  • Cikk

A felügyeleti csoportok olyan tárolók, amelyek segítenek a hozzáférés, a szabályzat és a megfelelőség kezelésében több előfizetésben. Ezeket a tárolókat úgy hozhatja létre, hogy hatékony és hatékony hierarchiát hozzon létre, amely használható az Azure Policy és az Azure Szerepköralapú hozzáférés-vezérlők használatával. A felügyeleti csoportokkal kapcsolatos további információkért lásd : Erőforrások rendszerezése azure-beli felügyeleti csoportokkal.

A címtárban létrehozott első felügyeleti csoport akár 15 percet is igénybe vehet. Vannak olyan folyamatok, amelyek első alkalommal futnak a felügyeleti csoportok szolgáltatás azure-beli beállításához a címtárhoz. Ha a folyamat befejeződött, értesítést kap. További információkért lásd a felügyeleti csoportok kezdeti beállítását.

Előfeltételek

  • Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.

  • Mielőtt hozzákezd, győződjön meg arról, hogy a Node.js legalább 12-es verziója telepítve van.

  • A bérlő bármely Azure AD-felhasználója létrehozhat felügyeleti csoportot a felhasználóhoz rendelt felügyeleti csoport írási engedélye nélkül, ha a hierarchiavédelem nincs engedélyezve. Ez az új felügyeleti csoport a gyökérszintű felügyeleti csoport vagy az alapértelmezett felügyeleti csoport gyermekévé válik, és a létrehozó "Tulajdonos" szerepkör-hozzárendelést kap. A felügyeleti csoport szolgáltatás lehetővé teszi ezt a képességet, hogy a szerepkör-hozzárendelésekre a gyökérszinten ne legyen szükség. Létrehozásukkor egyetlen felhasználó sem fér hozzá a gyökérszintű felügyeleti csoporthoz. Annak érdekében, hogy elkerüljük az Azure AD globális Rendszergazda megtalálásának akadályát a felügyeleti csoportok használatának megkezdéséhez, engedélyezzük a kezdeti felügyeleti csoportok létrehozását a gyökérszinten.

Azure Cloud Shell

Az Azure által üzemeltetett Azure Cloud Shell egy interaktív felület, amelyet a böngészőből használhat. A Bash vagy a PowerShell segítségével is használhatja a Cloud Shellt az Azure-szolgáltatásokhoz. A Cloud Shell előre telepített parancsaival futtathatja a jelen cikkben szereplő kódot anélkül, hogy bármit telepítenie kellene a helyi környezetben.

Az Azure Cloud Shell indítása:

Lehetőség Példa/hivatkozás
Válassza a Kipróbálás lehetőséget egy kód vagy parancsblokk jobb felső sarkában. A Kipróbálás lehetőség választása nem másolja automatikusan a kódot vagy a parancsot a Cloud Shellbe. Screenshot that shows an example of Try It for Azure Cloud Shell.
Látogasson el a https://shell.azure.com webhelyre, vagy kattintson a Cloud Shell indítása gombra a böngészőben. Button to launch Azure Cloud Shell.
Az Azure Portal jobb felső sarkában található menüben kattintson a Cloud Shell gombra. Screenshot that shows the Cloud Shell button in the Azure portal

Az Azure Cloud Shell használata:

  1. Indítsa el a Cloud Shellt.

  2. A kód vagy parancs másolásához kattintson a Másolás gombra egy kódblokkon (vagy parancsblokkon).

  3. Illessze be a kódot vagy parancsot a Cloud Shell-munkamenetbe a Windows és Linux rendszeren a Ctrl Shift+V billentyűkombinációval+, vagy a Cmd+Shift+V macOS rendszeren való kiválasztásával.

  4. A kód vagy parancs futtatásához válassza az Enter lehetőséget .

Alkalmazásbeállítás

Ahhoz, hogy a JavaScript felügyelhesse a felügyeleti csoportokat, be kell állítani a környezetet. Ez a beállítás mindenhol működik, ahol JavaScript használható, beleértve a Windows 10-en futó basht is.

  1. Állítson be egy új Node.js projektet az alábbi parancs futtatásával.

    npm init -y

  2. Adjon hozzá egy hivatkozást a yargs modulhoz.

    npm install yargs

  3. Adjon hozzá egy hivatkozást az Azure Resource Graph-modulhoz.

    npm install @azure/arm-managementgroups

  4. Adjon hozzá egy hivatkozást az Azure-hitelesítési kódtárhoz.

    npm install @azure/identity

    Feljegyzés

    Ellenőrizze, hogy package.json@azure/arm-managementgroups 2.0.1-es vagy újabb verziójú-e, és @azure/identity a 2.0.4-es vagy újabb verziójú-e.

A felügyeleti csoport létrehozása

  1. Hozzon létre egy index.js nevű új fájlt, és írja be a következő kódot.

       const argv = require("yargs").argv;
   const { InteractiveBrowserCredential } = require("@azure/identity");
   const { ManagementGroupsAPI } = require("@azure/arm-managementgroups");

   if (argv.groupID && argv.displayName) {
      const createMG = async () => {
         const credentials = new InteractiveBrowserCredential();
         const client = new ManagementGroupsAPI(credentials);
         const result = await client.managementGroups.beginCreateOrUpdateAndWait(
            argv.groupID,
            {
               displayName: argv.displayName
            }
         );
         console.log(result);
      };

   createMG();
}

  2. Adja meg a következő parancsot a terminálban:

    node index.js --groupID "<NEW_MG_GROUP_ID>" --displayName "<NEW_MG_FRIENDLY_NAME>"

    Minden jogkivonat <> helyőrzőt cserélje le a felügyeleti csoport azonosítójára és a felügyeleti csoport felhasználóbarát nevére.

    A szkript hitelesítése során a terminálon az alábbi üzenethez hasonló üzenet jelenik meg:

    A bejelentkezéshez nyisson meg egy webböngészőt a lap https://microsoft.com/devicelogin megnyitásához, és írja be a hitelesítéshez FGB56WJUGK kódot.

    A böngészőben történő hitelesítés után a szkript továbbra is fut.

A felügyeleti csoport létrehozásának eredménye a konzol kimenete.

Az erőforrások eltávolítása

Ha el szeretné távolítani a telepített kódtárakat az alkalmazásból, futtassa a következő parancsot.

npm uninstall @azure/arm-managementgroups @azure/identity yargs

Következő lépések

Ebben a rövid útmutatóban létrehozott egy felügyeleti csoportot az erőforráshierarchia rendszerezéséhez. A felügyeleti csoport rendelkezhet előfizetésekkel vagy más felügyeleti csoportokkal.

A felügyeleti csoportokról és az erőforráshierarchia kezeléséről az alábbiakban olvashat bővebben:

Erőforrások kezelése felügyeleti csoportokkal