Share via

Mulai Cepat: Membuat grup manajemen dengan .NET Core

  • Artikel

Grup manajemen adalah kontainer yang membantu Anda mengelola akses, kebijakan, dan kepatuhan di beberapa langganan. Buat kontainer ini untuk membangun hierarki yang efektif dan efisien yang dapat digunakan dengan Azure Policy dan Kontrol Akses Berbasis Peran Azure. Untuk informasi selengkapnya tentang grup manajemen, lihat Mengatur sumber daya Anda dengan grup manajemen Azure.

Grup manajemen pertama yang dibuat di direktori bisa memakan waktu hingga 15 menit untuk diselesaikan. Ada sejumlah proses yang berjalan pertama kali untuk menyiapkan layanan grup manajemen di Azure untuk direktori Anda. Anda akan menerima pemberitahuan ketika proses selesai. Untuk informasi selengkapnya, lihat penyiapan awal grup manajemen.

Prasyarat

  • Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Anda memulai.

  • Perwakilan layanan Azure, termasuk clientId dan clientSecret. Jika Anda tidak memiliki perwakilan layanan untuk digunakan dengan Azure Policy atau ingin membuat yang baru, lihat Pustaka manajemen Azure untuk autentikasi .NET. Lewati langkah untuk memasang paket .NET Core karena kita akan melakukannya di langkah berikutnya.

  • Setiap pengguna Microsoft Azure Active Directory dalam penyewa dapat membuat grup manajemen tanpa izin penulisan grup manajemen yang ditetapkan untuk pengguna tersebut jika proteksi hierarki tidak diaktifkan. Grup manajemen baru ini menjadi anak dari Grup Manajemen Akar atau grup manajemen default dan pembuat diberi penetapan peran "Pemilik". Layanan grup manajemen memungkinkan kemampuan ini sehingga penetapan peran tidak diperlukan di tingkat akar. Tidak ada pengguna yang memiliki akses ke Grup Manajemen Akar saat dibuat. Untuk menghindari kerumitan mencari Admin Global Microsoft Azure Active Directory untuk mulai menggunakan grup manajemen, kami mengizinkan pembuatan grup manajemen awal di tingkat akar.

Azure Cloud Shell

Azure meng-hosting Azure Cloud Shell, lingkungan shell interaktif yang dapat Anda gunakan melalui browser. Anda dapat menggunakan Bash atau PowerShell dengan Cloud Shell untuk bekerja dengan layanan Azure. Anda dapat menggunakan perintah Cloud Shell yang telah diinstal sebelumnya untuk menjalankan kode dalam artikel ini tanpa harus menginstal apa-apa di lingkungan lokal Anda.

Untuk memulai Azure Cloud Shell:

Opsi Contoh/Tautan
Pilih Coba di pojok kanan atas blok kode atau perintah. Memilih Coba tidak otomatis menyalin kode atau perintah ke Cloud Shell. Screenshot that shows an example of Try It for Azure Cloud Shell.
Buka https://shell.azure.com, atau pilih tombol Luncurkan Cloud Shell untuk membuka Cloud Shell di browser Anda. Button to launch Azure Cloud Shell.
Pilih tombol Cloud Shell pada bilah menu di kanan atas di portal Microsoft Azure. Screenshot that shows the Cloud Shell button in the Azure portal

Untuk menggunakan Azure Cloud Shell:

  1. Mulai Cloud Shell.

  2. Pilih tombol Salin pada blok kode (atau blok perintah) untuk menyalin kode atau perintah.

  3. Tempel kode atau perintah ke dalam sesi Cloud Shell dengan memilih Ctrl+Shift+V di Windows dan Linux, atau dengan memilih Cmd+Shift+V di macOS.

  4. Pilih Masukkan untuk menjalankan kode atau perintah.

Menyiapkan aplikasi

Untuk mengaktifkan .NET Core untuk mengelola grup manajemen, buat aplikasi konsol baru dan pasang paket yang diperlukan.

  1. Periksa apakah versi .NET Core terbaru telah dipasang (setidaknya 3.1.8). Jika belum dipasang, unduh di dotnet.microsoft.com.

  2. Inisialisasi sebuah aplikasi konsol .NET Core baru bernama "mgCreate":

    dotnet new console --name "mgCreate"

  3. Ubah direktori ke dalam folder proyek baru dan pasang paket yang diperlukan untuk Azure Policy:

    # Add the Azure Policy package for .NET Core
dotnet add package Microsoft.Azure.Management.ManagementGroups --version 1.1.1-preview

# Add the Azure app auth package for .NET Core
dotnet add package Microsoft.Azure.Services.AppAuthentication --version 1.6.1

  4. Ganti program.cs default dengan kode berikut dan simpan file yang telah diperbarui:

    using System;
using System.Collections.Generic;
using System.Threading.Tasks;
using Microsoft.IdentityModel.Clients.ActiveDirectory;
using Microsoft.Rest;
using Microsoft.Azure.Management.ManagementGroups;
using Microsoft.Azure.Management.ManagementGroups.Models;

namespace mgCreate
{
    class Program
    {
        static async Task Main(string[] args)
        {
            string strTenant = args[0];
            string strClientId = args[1];
            string strClientSecret = args[2];
            string strGroupId = args[3];
            string strDisplayName = args[4];

            var authContext = new AuthenticationContext($"https://login.microsoftonline.com/{strTenant}");
            var authResult = await authContext.AcquireTokenAsync(
                   "https://management.core.windows.net",
                   new ClientCredential(strClientId, strClientSecret));

            using (var client = new ManagementGroupsAPIClient(new TokenCredentials(authResult.AccessToken)))
            {
                var mgRequest = new CreateManagementGroupRequest
                {
                    DisplayName = strDisplayName
                };
                var response = await client.ManagementGroups.CreateOrUpdateAsync(strGroupId, mgRequest);
            }
        }
    }
}

  5. Buat dan terbitkan aplikasi konsol mgCreate:

    dotnet build
dotnet publish -o {run-folder}

Membuat grup manajemen

Dalam mulai cepat ini, Anda akan membuat grup manajemen baru di grup manajemen akar.

  1. Mengubah direktori menjadi {run-folder} yang Anda tentukan dengan perintah dotnet publish sebelumnya.

  2. Masukkan perintah berikut di terminal:

    mgCreate.exe `
   "{tenantId}" `
   "{clientId}" `
   "{clientSecret}" `
   "{groupID}" `
   "{displayName}"

Perintah sebelumnya menggunakan informasi berikut:

  • {tenantId} - Ganti dengan ID penyewa Anda
  • {clientId} - Ganti dengan ID klien dari perwakilan layanan Anda
  • {clientSecret} - Ganti dengan rahasia klien dari perwakilan layanan Anda
  • {groupID} - Ganti dengan ID untuk grup manajemen baru Anda
  • {displayName} - Ganti dengan nama yang mudah diingat untuk grup manajemen baru Anda

Hasilnya adalah grup manajemen baru di grup manajemen akar.

Membersihkan sumber daya

  • Hapus grup manajemen baru melalui portal.

  • Jika Anda ingin menghapus aplikasi konsol .NET Core dan paket yang telah dipasang, hapus folder proyek mgCreate yang ada.

Langkah berikutnya

Dalam mulai cepat ini, Anda sudah membuat grup manajemen untuk mengatur hierarki sumber daya Anda. Grup manajemen dapat menyimpan langganan atau grup manajemen lainnya.

Untuk mempelajari selengkapnya tentang grup manajemen dan cara mengelola hierarki sumber daya Anda, lanjutkan ke:

Mengelola sumber daya Anda dengan grup manajemen