Share via

Rövid útmutató: Felügyeleti csoport létrehozása REST API-val

  • Cikk

A felügyeleti csoportok olyan tárolók, amelyek segítenek a hozzáférés, a szabályzat és a megfelelőség kezelésében több előfizetésben. Ezeket a tárolókat úgy hozhatja létre, hogy hatékony és hatékony hierarchiát hozzon létre, amely használható az Azure Policy és az Azure Szerepköralapú hozzáférés-vezérlők használatával. A felügyeleti csoportokkal kapcsolatos további információkért lásd : Erőforrások rendszerezése azure-beli felügyeleti csoportokkal.

A címtárban létrehozott első felügyeleti csoport akár 15 percet is igénybe vehet. Vannak olyan folyamatok, amelyek első alkalommal futnak a felügyeleti csoportok szolgáltatás azure-beli beállításához a címtárhoz. Ha a folyamat befejeződött, értesítést kap. További információkért lásd a felügyeleti csoportok kezdeti beállítását.

Előfeltételek

  • Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.

  • Ha még nem tette meg, telepítse az ARMClientet. Ez egy eszköz, amely HTTP-kéréseket küld az Azure Resource Manager-alapú REST API-knak. Ehelyett használhatja a "Try It" funkciót a REST-dokumentációban vagy az olyan eszközökben, mint a PowerShell Invoke-RestMethod vagy Postman.

  • A bérlő bármely Azure AD-felhasználója létrehozhat felügyeleti csoportot a felhasználóhoz rendelt felügyeleti csoport írási engedélye nélkül, ha a hierarchiavédelem nincs engedélyezve. Ez az új felügyeleti csoport a gyökérszintű felügyeleti csoport vagy az alapértelmezett felügyeleti csoport gyermekévé válik, és a létrehozó "Tulajdonos" szerepkör-hozzárendelést kap. A felügyeleti csoport szolgáltatás lehetővé teszi ezt a képességet, hogy a szerepkör-hozzárendelésekre a gyökérszinten ne legyen szükség. Létrehozásukkor egyetlen felhasználó sem fér hozzá a gyökérszintű felügyeleti csoporthoz. Annak érdekében, hogy elkerüljük az Azure AD globális Rendszergazda megtalálásának akadályát a felügyeleti csoportok használatának megkezdéséhez, engedélyezzük a kezdeti felügyeleti csoportok létrehozását a gyökérszinten.

Azure Cloud Shell

Az Azure által üzemeltetett Azure Cloud Shell egy interaktív felület, amelyet a böngészőből használhat. A Bash vagy a PowerShell segítségével is használhatja a Cloud Shellt az Azure-szolgáltatásokhoz. A Cloud Shell előre telepített parancsaival futtathatja a jelen cikkben szereplő kódot anélkül, hogy bármit telepítenie kellene a helyi környezetben.

Az Azure Cloud Shell indítása:

Lehetőség Példa/hivatkozás
Válassza a Kipróbálás lehetőséget egy kód vagy parancsblokk jobb felső sarkában. A Kipróbálás lehetőség választása nem másolja automatikusan a kódot vagy a parancsot a Cloud Shellbe. Screenshot that shows an example of Try It for Azure Cloud Shell.
Látogasson el a https://shell.azure.com webhelyre, vagy kattintson a Cloud Shell indítása gombra a böngészőben. Button to launch Azure Cloud Shell.
Az Azure Portal jobb felső sarkában található menüben kattintson a Cloud Shell gombra. Screenshot that shows the Cloud Shell button in the Azure portal

Az Azure Cloud Shell használata:

  1. Indítsa el a Cloud Shellt.

  2. A kód vagy parancs másolásához kattintson a Másolás gombra egy kódblokkon (vagy parancsblokkon).

  3. Illessze be a kódot vagy parancsot a Cloud Shell-munkamenetbe a Windows és Linux rendszeren a Ctrl Shift+V billentyűkombinációval+, vagy a Cmd+Shift+V macOS rendszeren való kiválasztásával.

  4. A kód vagy parancs futtatásához válassza az Enter lehetőséget .

Létrehozás a REST API-ban

A REST API-hoz használja a Felügyeleti csoportok – Létrehozás vagy frissítés végpontot egy új felügyeleti csoport létrehozásához. Ebben a példában a felügyeleti csoport csoportazonosítója a Contoso.

  • REST API URI

    PUT https://management.azure.com/providers/Microsoft.Management/managementGroups/Contoso?api-version=2020-05-01

  • Nincs kérelemtörzs

A groupId egy egyedi azonosító, amely létrejön. Ezt az azonosítót más parancsok használják a csoportra való hivatkozáshoz, és később nem módosíthatók.

Ha azt szeretné, hogy a felügyeleti csoport más nevet jelenítsen meg az Azure Portalon, adja hozzá a properties.displayName tulajdonságot a kérelem törzséhez. Ha például egy felügyeleti csoportot szeretne létrehozni a Contoso csoportazonosítójával és a Contoso-csoport megjelenítendő nevével, használja a következő végpontot és kérelemtörzset:

  • REST API URI

    PUT https://management.azure.com/providers/Microsoft.Management/managementGroups/Contoso?api-version=2020-05-01

  • Kérelem törzse

    {
  "properties": {
    "displayName": "Contoso Group"
  }
}

Az előző példákban az új felügyeleti csoport a gyökérszintű felügyeleti csoport alatt jön létre. Ha szülőként másik felügyeleti csoportot szeretne megadni, használja a properties.parent.id tulajdonságot.

  • REST API URI

    PUT https://management.azure.com/providers/Microsoft.Management/managementGroups/Contoso?api-version=2020-05-01

  • Kérelem törzse

    {
  "properties": {
    "displayName": "Contoso Group",
    "parent": {
      "id": "/providers/Microsoft.Management/managementGroups/HoldingGroup"
    }
  }
}

Az erőforrások eltávolítása

A fent létrehozott felügyeleti csoport eltávolításához használja a Felügyeleti csoportok – Végpont törlése parancsot:

  • REST API URI

    DELETE https://management.azure.com/providers/Microsoft.Management/managementGroups/Contoso?api-version=2020-05-01

  • Nincs kérelemtörzs

Következő lépések

Ebben a rövid útmutatóban létrehozott egy felügyeleti csoportot az erőforráshierarchia rendszerezéséhez. A felügyeleti csoport rendelkezhet előfizetésekkel vagy más felügyeleti csoportokkal.

A felügyeleti csoportokról és az erőforráshierarchia kezeléséről az alábbiakban olvashat bővebben:

Erőforrások kezelése felügyeleti csoportokkal