Azure-előfizetések kezelése az Azure CLI-vel

Az Azure CLI segítségével kezelheti azure-előfizetését, felügyeleti csoportokat hozhat létre, és zárolhatja az előfizetéseket. Előfordulhat, hogy több előfizetése is van az Azure-ban. Egynél több szervezet tagja lehet, vagy a szervezet bizonyos erőforrásokhoz való hozzáférését csoportosítások között oszthatja el. Az Azure CLI támogatja az előfizetések globális és parancsonkénti kiválasztását.

Az előfizetésekkel, számlázással és költségkezeléssel kapcsolatos további információkért lásd a számlázás és költségkezelés dokumentációját.

Terminológia

A bérlő a Microsoft Entra-azonosító egy példánya, amelyben egyetlen szervezet adatai találhatók. A több-bérlős szervezetek olyan szervezetek, amelyek több Microsoft Entra-azonosítóval is rendelkeznek. Egy bérlő egy vagy több előfizetéssel és felhasználóval rendelkezik.

A felhasználók azok a fiókok, amelyekkel be lehet jelentkezni az Azure-ba az erőforrások létrehozásához, kezeléséhez és használatához. Előfordulhat, hogy egy felhasználó több bérlőhöz és előfizetéshez is hozzáfér.

Az előfizetések a Microsofttal kötött felhőszolgáltatások, köztük az Azure használatára vonatkozó szerződések. Minden erőforrás egy előfizetéshez van társítva. Az előfizetések erőforráscsoportokat tartalmaznak.

Az Azure-erőforráscsoportok olyan tárolók, amelyek egy Azure-megoldáshoz kapcsolódó erőforrásokat tárolnak. Az azure-erőforráscsoportok kezelése az Azure CLI-vel című cikkből megtudhatja, hogyan kezelheti az erőforráscsoportokat az előfizetésen belül

Az aktív bérlő lekérése

Az aktív bérlőazonosító lekéréséhez használja az az-fiók bérlőlistáját vagy az az account show-t .

az account tenant list

az account show

Az aktív bérlő módosítása

A bérlők közötti váltáshoz két lehetősége van.

• Módosítsa az aktív előfizetést.

• Jelentkezzen be felhasználóként a kívánt bérlőn belül. Az az login használatával módosíthatja az aktív bérlőt, és frissítheti azt az előfizetési listát, amelyhez tartozik.

  # sign in as a different user
  az login --user <myAlias@myCompany.com> --password <myPassword>
  
  # sign in with a different tenant
  az login --tenant <myTenantID>
  

  Ha a szervezet többtényezős hitelesítést igényel, a következő használata az login --useresetén a következő hibaüzenet jelenhet meg:

  Due to a configuration change made by your administrator, or because you moved to a new location, you must use multi-factor authentication to access...
  

  Az alternatív az login --tenant parancssor használatával meg kell nyitnia egy HTTPS-lapot, és be kell írnia a megadott kódot. Ezután többtényezős hitelesítést használhat, és sikeresen bejelentkezhet. Az Azure CLI-vel való bejelentkezéssel kapcsolatos további információkért lásd : Bejelentkezés az Azure CLI-vel.

Előfizetési adatok lekérése

A legtöbb Azure CLI-parancs egy előfizetésen belül működik. A parancs paraméterével --subscription megadhatja, hogy melyik előfizetésben kell dolgoznia. Ha nem ad meg előfizetést, a parancs az aktuális, aktív előfizetést használja.

Az aktuálisan használt előfizetés megtekintéséhez vagy az elérhető előfizetések listájának lekéréséhez futtassa az az account show vagy az account list parancsot. A Bash és az Azure CLI használatával további példákat talál a parancsok használatára.

Az alábbi példák bemutatják, hogyan kérhet le előfizetési adatokat:

# get the current default subscription using show
az account show --output table

# get the current default subscription using list
az account list --query "[?isDefault]"

# get a subscription that contains search words or phrases
az account list --query "[?contains(name,'search phrase')].{SubscriptionName:name, SubscriptionID:id, TenantID:tenantId}" --output table

Az előfizetési adatokat egy változóban is tárolhatja egy szkriptben való használatra.

Erősen megüt

# store the default subscription in a variable
subscriptionId="$(az account list --query "[?isDefault].id" --output tsv)"
echo $subscriptionId

# store a subscription of certain name in a variable
subscriptionId="$(az account list --query "[?name=='my case sensitive subscription full name'].id" --output tsv)"
echo $subscriptionId

PowerShell

# store the default subscription in a variable
$subscriptionId = az account list --query "[?isDefault].id" --output tsv
Write-Host $subscriptionId

# store a subscription of certain name in a variable
$subscriptionId = az account list --query "[?name=='my case sensitive subscription full name'].id" --output tsv
Write-Host $subscriptionId

Tipp.

A --output paraméter egy globális paraméter, amely minden parancshoz elérhető. A tábla értéke a kimenetet felhasználóbarát formátumban jeleníti meg. További információkért tekintse meg az Azure CLI-parancsok kimeneti formátumait.

Az aktív előfizetés módosítása

Az Azure-előfizetések névvel és azonosítóval is rendelkeznek. Másik előfizetésre válthat az az fiókkészlettel, amely megadja a kívánt előfizetés-azonosítót vagy -nevet.

# change the active subscription using the subscription name
az account set --subscription "My Demos"

# change the active subscription using the subscription ID
az account set --subscription "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"

Az előfizetést változóval is módosíthatja. Egy példa:

Erősen megüt

# change the active subscription using a variable
subscriptionId="$(az account list --query "[?name=='my case sensitive subscription full name'].id" --output tsv)"
az account set --subscription $subscriptionId

PowerShell

# change the active subscription using a variable
$subscriptionId = az account list --query "[?name=='my case sensitive subscription full name'].id" -o tsv
az account set --subscription $subscriptionId

Ha másik bérlőben lévő előfizetésre vált, akkor az aktív bérlőt is módosítja. Ha tudni szeretné, hogyan adhat hozzá új előfizetést a Microsoft Entra-bérlőhöz, olvassa el az Azure-előfizetés társítása vagy hozzáadása a Microsoft Entra-bérlőhöz című témakört.

Ha kapott egy "Az előfizetés ... nem létezik..." hiba esetén tekintse meg a lehetséges megoldások hibaelhárítását .

Azure felügyeleti csoportok létrehozása

Az Azure felügyeleti csoportjai előfizetéseket tartalmaznak. A felügyeleti csoportok lehetővé teszik az előfizetések hozzáférésének, szabályzatainak és megfelelőségének kezelését. További információ: Mik azok az Azure felügyeleti csoportok.

Az az account management-group parancsokkal hozhat létre és kezelhet Azure Management-csoportokat.

Több előfizetéséhez is létrehozhat felügyeleti csoportot az az account management-group create paranccsal:

az account management-group create --name Contoso01

Az összes felügyeleti csoport megtekintéséhez használja az az account management-group list parancsot:

az account management-group list

Előfizetések hozzáadása az új csoporthoz az az account management-group subscription add paranccsal:

az account management-group subscription add --name Contoso01 --subscription "My Demos"
az account management-group subscription add --name Contoso01 --subscription "My Second Demos"

Előfizetés eltávolításához használja az az account management-group subscription remove parancsot:

az account management-group subscription remove --name Contoso01 --subscription "My Demos"

Felügyeleti csoport eltávolításához futtassa az az account management-group delete parancsot:

az account management-group delete --name Contoso01

Az előfizetés eltávolítása vagy a felügyeleti csoport törlése nem törli vagy inaktiválja az előfizetést.

Azure-előfizetés zárolásának beállítása

Rendszergazdaként előfordulhat, hogy zárolnia kell egy előfizetést, hogy a felhasználók ne töröljék vagy módosíthassák azt. További információ: Erőforrások zárolása a váratlan módosítások megelőzése érdekében.

Az Azure CLI-ben használja az az account lock parancsokat. Az az account lock create parancs például megakadályozhatja, hogy a felhasználók töröljék az előfizetést:

az account lock create --name "Cannot delete subscription" --lock-type CanNotDelete

Feljegyzés

A zárolások létrehozásához vagy módosításához engedélyekkel kell rendelkeznie contributor egy előfizetéshez.

Az előfizetés aktuális zárolásainak megtekintéséhez használja az az account lock list parancsot:

az account lock list --output table

Ha csak olvasható fiókot hoz létre, az eredmény az Olvasó szerepkör engedélyeinek hozzárendeléséhez hasonlít az összes felhasználóhoz. Az egyes felhasználók és szerepkörök engedélyeinek beállításáról további információt az Azure-szerepkör-hozzárendelések hozzáadása vagy eltávolítása az Azure CLI használatával című témakörben talál.

A zárolás részleteinek megtekintéséhez használja az az account lock show parancsot:

az account lock show --name "Cannot delete subscription"

A zárolást az az account lock delete paranccsal távolíthatja el:

az account lock delete --name "Cannot delete subscription"

Hibaelhárítás

Az előfizetés nem létezik

A tipográfiai hiba mellett ezt a hibát akkor is megkaphatja, ha az engedélyek időzítésével kapcsolatos probléma merül fel. Ha például engedélyt kapott egy új előfizetésre , amíg az aktuális terminálablak meg van nyitva, ez a hiba léphet fel. A megoldás a terminálablak bezárása és újbóli megnyitása, vagy az logout az login az elérhető előfizetések listájának frissítése.

Az alábbiakban egy olyan szkriptet talál, amely segít megtalálni és módosítani egy előfizetést.

# See what subscription you are currently using.
az account show

# Get a list of available subscriptions.
az account list --output table

# If the subscription you are seeking is not in the list
#   close and reopen your terminal window,
#   or logout and then sign in again.
az logout
az login

# Did your available subscription list change?
az account list --output table

# If the subscription you are seeking is still not in the list,
#    contact your system administrator. You cannot change your
#    subscription to an ID that is not in the list.

# If the subscription you are seeking is now in the list,
#   change your subscription.
az account set --subscription 00000000-0000-0000-0000-00000000000

Lásd még

• Azure-előfizetés társítása vagy hozzáadása a Microsoft Entra-bérlőhöz
• Azure-erőforráscsoportok kezelése