Share via

Rövid útmutató: Felügyeleti csoport létrehozása a Pythonnal

  • Cikk

A felügyeleti csoportok olyan tárolók, amelyek segítenek a hozzáférés, a szabályzat és a megfelelőség kezelésében több előfizetésben. Ezeket a tárolókat úgy hozhatja létre, hogy hatékony és hatékony hierarchiát hozzon létre, amely használható az Azure Policy és az Azure Szerepköralapú hozzáférés-vezérlők használatával. A felügyeleti csoportokkal kapcsolatos további információkért lásd : Erőforrások rendszerezése azure-beli felügyeleti csoportokkal.

A címtárban létrehozott első felügyeleti csoport akár 15 percet is igénybe vehet. Vannak olyan folyamatok, amelyek első alkalommal futnak a felügyeleti csoportok szolgáltatás azure-beli beállításához a címtárhoz. Ha a folyamat befejeződött, értesítést kap. További információkért lásd a felügyeleti csoportok kezdeti beállítását.

Előfeltételek

  • Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.

  • A bérlő bármely Azure AD-felhasználója létrehozhat felügyeleti csoportot a felhasználóhoz rendelt felügyeleti csoport írási engedélye nélkül, ha a hierarchiavédelem nincs engedélyezve. Ez az új felügyeleti csoport a gyökérszintű felügyeleti csoport vagy az alapértelmezett felügyeleti csoport gyermekévé válik, és a létrehozó "Tulajdonos" szerepkör-hozzárendelést kap. A felügyeleti csoport szolgáltatás lehetővé teszi ezt a képességet, hogy a szerepkör-hozzárendelésekre a gyökérszinten ne legyen szükség. Létrehozásukkor egyetlen felhasználó sem fér hozzá a gyökérszintű felügyeleti csoporthoz. Annak érdekében, hogy elkerüljük az Azure AD globális Rendszergazda megtalálásának akadályát a felügyeleti csoportok használatának megkezdéséhez, engedélyezzük a kezdeti felügyeleti csoportok létrehozását a gyökérszinten.

Azure Cloud Shell

Az Azure által üzemeltetett Azure Cloud Shell egy interaktív felület, amelyet a böngészőből használhat. A Bash vagy a PowerShell segítségével is használhatja a Cloud Shellt az Azure-szolgáltatásokhoz. A Cloud Shell előre telepített parancsaival futtathatja a jelen cikkben szereplő kódot anélkül, hogy bármit telepítenie kellene a helyi környezetben.

Az Azure Cloud Shell indítása:

Lehetőség Példa/hivatkozás
Válassza a Kipróbálás lehetőséget egy kód vagy parancsblokk jobb felső sarkában. A Kipróbálás lehetőség választása nem másolja automatikusan a kódot vagy a parancsot a Cloud Shellbe. Screenshot that shows an example of Try It for Azure Cloud Shell.
Látogasson el a https://shell.azure.com webhelyre, vagy kattintson a Cloud Shell indítása gombra a böngészőben. Button to launch Azure Cloud Shell.
Az Azure Portal jobb felső sarkában található menüben kattintson a Cloud Shell gombra. Screenshot that shows the Cloud Shell button in the Azure portal

Az Azure Cloud Shell használata:

  1. Indítsa el a Cloud Shellt.

  2. A kód vagy parancs másolásához kattintson a Másolás gombra egy kódblokkon (vagy parancsblokkon).

  3. Illessze be a kódot vagy parancsot a Cloud Shell-munkamenetbe a Windows és Linux rendszeren a Ctrl Shift+V billentyűkombinációval+, vagy a Cmd+Shift+V macOS rendszeren való kiválasztásával.

  4. A kód vagy parancs futtatásához válassza az Enter lehetőséget .

A Resource Graph-kódtár hozzáadása

Ahhoz, hogy a Python felügyelhesse a felügyeleti csoportokat, hozzá kell adnia a kódtárat. Ez a kódtár mindenhol működik, ahol a Python használható, beleértve a Windows 10-en futó basht vagy a helyi telepítést.

  1. Ellenőrizze, hogy a legújabb Python telepítve van-e (legalább 3.8). Ha még nincs telepítve, töltse le a Python.org.

  2. Ellenőrizze, hogy telepítve van-e a legújabb Azure CLI (legalább 2.5.1). Ha még nincs telepítve, olvassa el az Azure CLI telepítése című témakört.

    Feljegyzés

    Az Azure CLI-nek engedélyeznie kell a Pythont a CLI-alapú hitelesítés használatához az alábbi példákban. További információ a további lehetőségekről: Hitelesítés a Python azure-beli felügyeleti kódtárai használatával.

  3. Hitelesítés az Azure CLI-vel.

    az login

  4. A választott Python-környezetben telepítse a felügyeleti csoportokhoz szükséges kódtárakat:

    # Add the management groups library for Python
pip install azure-mgmt-managementgroups

# Add the Resources library for Python
pip install azure-mgmt-resource

# Add the CLI Core library for Python for authentication (development only!)
pip install azure-cli-core

    Feljegyzés

    Ha a Python minden felhasználóra telepítve van, ezeket a parancsokat emelt szintű konzolról kell futtatni.

  5. Ellenőrizze, hogy a kódtárak telepítve lettek-e. azure-mgmt-managementgroups0.2.0 vagy újabb, azure-mgmt-resource 9.0.0 vagy újabb, és azure-cli-core 2.5.0 vagy újabb.

    # Check each installed library
pip show azure-mgmt-managementgroups azure-mgmt-resource azure-cli-core

A felügyeleti csoport létrehozása

  1. Hozza létre a Python-szkriptet, és mentse a következő forrást a következőként mgCreate.py:

    # Import management group classes
from azure.mgmt.managementgroups import ManagementGroupsAPI

# Import specific methods and models from other libraries
from azure.common.credentials import get_azure_cli_credentials
from azure.common.client_factory import get_client_from_cli_profile
from azure.mgmt.resource import ResourceManagementClient, SubscriptionClient

# Wrap all the work in a function
def createmanagementgroup( strName ):
    # Get your credentials from Azure CLI (development only!) and get your subscription list
    subsClient = get_client_from_cli_profile(SubscriptionClient)
    subsRaw = []
    for sub in subsClient.subscriptions.list():
        subsRaw.append(sub.as_dict())
    subsList = []
    for sub in subsRaw:
        subsList.append(sub.get('subscription_id'))

    # Create management group client and set options
    mgClient = get_client_from_cli_profile(ManagementGroupsAPI)
    mg_request = {'name': strName, 'display_name': strName}

    # Create management group
    mg = mgClient.management_groups.create_or_update(group_id=strName,create_management_group_request=mg_request)

    # Show results
    print(mg)

createmanagementgroup("MyNewMG")

  2. Hitelesítés az Azure CLI-vel a az login.

  3. Adja meg a következő parancsot a terminálban:

    py mgCreate.py

A felügyeleti csoport létrehozásának eredménye a konzolon objektumként LROPoller történő kimenet.

Az erőforrások eltávolítása

Ha el szeretné távolítani a telepített kódtárakat a Python-környezetből, ezt a következő paranccsal teheti meg:

# Remove the installed libraries from the Python environment
pip uninstall azure-mgmt-managementgroups azure-mgmt-resource azure-cli-core

Következő lépések

Ebben a rövid útmutatóban létrehozott egy felügyeleti csoportot az erőforráshierarchia rendszerezéséhez. A felügyeleti csoport rendelkezhet előfizetésekkel vagy más felügyeleti csoportokkal.

A felügyeleti csoportokról és az erőforráshierarchia kezeléséről az alábbiakban olvashat bővebben:

Erőforrások kezelése felügyeleti csoportokkal