Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Azure CLI membantu Anda mengelola langganan Azure, membuat grup manajemen, dan mengunci langganan. Anda mungkin memiliki beberapa langganan dalam Azure. Anda dapat menjadi bagian dari lebih dari satu organisasi, atau organisasi Anda mungkin membagi akses ke sumber daya tertentu di seluruh pengelompokan. Azure CLI mendukung pemilihan langganan baik secara global maupun per perintah.
Untuk informasi mendetail tentang langganan, penagihan, dan manajemen biaya, lihat dokumentasi manajemen biaya dan penagihan.
Terminologi
Penyewa adalah instans Microsoft Entra ID yang menyimpan informasi tentang satu organisasi. Organisasi multipenyewa adalah organisasi yang memiliki lebih dari satu instance Microsoft Entra ID. Penyewa memiliki satu atau beberapa langganan dan pengguna.
Pengguna adalah akun yang masuk ke Azure untuk membuat, mengelola, dan menggunakan sumber daya. Pengguna mungkin memiliki akses ke beberapa penyewa dan langganan.
Langganan adalah perjanjian dengan Microsoft untuk menggunakan layanan cloud, termasuk Azure. Setiap sumber daya dikaitkan dengan langganan. Langganan berisi grup sumber daya.
Grup sumber daya Azure adalah kontainer yang menyimpan sumber daya terkait untuk solusi Azure. Untuk mempelajari cara mengelola grup sumber daya dalam langganan Anda, lihat Cara mengelola grup sumber daya Azure dengan Azure CLI
Dapatkan penyewa aktif
Gunakan az account tenant list atau az account show untuk mendapatkan ID penyewa aktif.
az account tenant list
az account show
Ubah penyewa yang aktif
Untuk beralih penyewa, Anda memiliki dua opsi.
Masuk sebagai pengguna di dalam akun penyewa yang diinginkan. Gunakan az login untuk mengubah penyewa aktif dan memperbarui daftar langganan tempat Anda berada.
# sign in as a different user az login --user <myAlias@myCompany.com> --password <myPassword> # sign in with a different tenant az login --tenant <myTenantID>Jika organisasi Anda memerlukan autentikasi multifaktor, Anda mungkin menerima kesalahan ini saat menggunakan
az login --user:Due to a configuration change made by your administrator, or because you moved to a new location, you must use multi-factor authentication to access...Menggunakan perintah alternatif
az login --tenantmeminta Anda untuk membuka halaman HTTPS dan memasukkan kode yang disediakan. Anda kemudian dapat menggunakan autentikasi multifaktor dan berhasil masuk. Untuk mempelajari selengkapnya tentang opsi masuk dengan Azure CLI, lihat Masuk dengan Azure CLI.
Mendapatkan informasi langganan
Sebagian besar perintah Azure CLI bertindak dalam langganan. Anda dapat menentukan subskripsi mana yang akan Anda kerjakan menggunakan --subscription parameter dalam perintah Anda. Jika Anda tidak menentukan langganan, perintah menggunakan langganan aktif Anda saat ini.
Untuk melihat langganan yang saat ini Anda gunakan atau untuk mendapatkan daftar langganan yang tersedia, jalankan perintah az account show atau az account list . Untuk contoh cara lain menggunakan perintah ini, lihat Pelajari cara menggunakan Bash dengan Azure CLI.
Berikut adalah contoh yang menunjukkan cara mendapatkan informasi langganan:
# get the current default subscription using show
az account show --output table
# get the current default subscription using list
az account list --query "[?isDefault]"
# get a subscription that contains search words or phrases
az account list --query "[?contains(name,'search phrase')].{SubscriptionName:name, SubscriptionID:id, TenantID:tenantId}" --output table
Anda juga dapat menyimpan informasi langganan dalam variabel untuk digunakan dalam skrip.
# store the default subscription in a variable
subscriptionId="$(az account list --query "[?isDefault].id" --output tsv)"
echo $subscriptionId
# store a subscription of certain name in a variable
subscriptionId="$(az account list --query "[?name=='my case sensitive subscription full name'].id" --output tsv)"
echo $subscriptionId
Petunjuk / Saran
--output Parameternya adalah parameter global, tersedia untuk semua perintah. Nilai table menyajikan output dalam format yang ramah. Untuk informasi selengkapnya, lihat Format output untuk perintah Azure CLI.
Mengubah langganan aktif
Langganan Azure memiliki nama dan ID. Anda dapat beralih ke langganan lain menggunakan set akun az, menentukan ID atau nama langganan yang diinginkan.
# change the active subscription using the subscription name
az account set --subscription "My Demos"
# change the active subscription using the subscription ID
az account set --subscription "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
Anda juga dapat mengubah langganan menggunakan variabel. Berikut adalah sebuah contoh:
# change the active subscription using a variable
subscriptionId="$(az account list --query "[?name=='my case sensitive subscription full name'].id" --output tsv)"
az account set --subscription $subscriptionId
Jika Anda beralih ke langganan yang berada di tenant berbeda, Anda juga mengubah tenant aktif. Untuk mempelajari cara menambahkan langganan baru ke penyewa Microsoft Entra Anda, lihat Mengaitkan atau menambahkan langganan Azure ke penyewa Microsoft Entra Anda.
Jika Anda menerima kesalahan "Langganan ... tidak ditemukan...", lihat Pemecahan Masalah untuk opsi solusi.
Menghapus cache langganan Anda
Untuk memperbarui daftar langganan Anda, gunakan perintah hapus akun az . Anda harus masuk lagi untuk melihat daftar yang diperbarui.
az account clear
az login
Menghapus cache langganan Anda tidak secara teknis proses yang sama dengan keluar dari Azure.
Namun, saat menghapus cache langganan, Anda tidak dapat menjalankan perintah Azure CLI, termasuk az account set, hingga Anda masuk lagi.
Membuat grup manajemen Azure
Grup manajemen Azure berisi langganan. Grup manajemen menyediakan cara untuk mengelola akses, kebijakan, dan kepatuhan untuk langganan tersebut. Untuk informasi selengkapnya, lihat Apa itu grup manajemen Azure.
Gunakan perintah grup manajemen akun az untuk membuat dan mengelola Grup Manajemen Azure.
Anda dapat membuat grup manajemen untuk beberapa langganan Anda menggunakan perintah az account management-group create :
az account management-group create --name Contoso01
Untuk melihat semua grup manajemen Anda, gunakan perintah az account management-group list :
az account management-group list
Tambahkan langganan ke grup baru Anda menggunakan perintah az account management-group subscription add :
az account management-group subscription add --name Contoso01 --subscription "My Demos"
az account management-group subscription add --name Contoso01 --subscription "My Second Demos"
Untuk menghapus langganan, gunakan perintah hapus langganan grup manajemen akun az :
az account management-group subscription remove --name Contoso01 --subscription "My Demos"
Untuk menghapus grup manajemen, jalankan perintah az account management-group delete :
az account management-group delete --name Contoso01
Menghapus langganan atau menghapus grup manajemen tidak menghapus atau menonaktifkan langganan.
Mengatur kunci langganan Azure
Sebagai administrator, Anda mungkin perlu mengunci langganan untuk mencegah pengguna menghapus atau memodifikasinya.
Di Azure CLI, gunakan perintah kunci akun az . Misalnya, perintah az account lock create dapat mencegah pengguna menghapus langganan:
az account lock create --name "Cannot delete subscription" --lock-type CanNotDelete
Nota
Anda harus memiliki contributor izin pada langganan untuk membuat atau mengubah kunci.
Untuk melihat kunci saat ini pada langganan Anda, gunakan perintah az account lock list :
az account lock list --output table
Jika Anda membuat akun baca-saja, hasilnya mirip dengan menetapkan izin peran Pembaca untuk semua pengguna. Untuk mempelajari tentang mengatur izin untuk pengguna dan peran individual, lihat Menambahkan atau menghapus penetapan peran Azure menggunakan Azure CLI.
Untuk melihat detail kunci, gunakan perintah az account lock show :
az account lock show --name "Cannot delete subscription"
Anda dapat menghapus kunci menggunakan perintah az account lock delete :
az account lock delete --name "Cannot delete subscription"
Untuk informasi selengkapnya, lihat Mengunci sumber daya untuk mencegah perubahan tak terduga.
Penyelesaian Masalah
Langganan tidak ada
Selain kesalahan tipografi, Anda dapat menerima kesalahan ini saat ada masalah waktu izin. Misalnya, jika Anda diberikan izin ke langganan baru saat jendela terminal Anda saat ini terbuka, kesalahan ini dapat terjadi. Solusinya adalah menutup dan membuka kembali jendela terminal Anda atau menggunakan az logout lalu az login untuk menyegarkan daftar langganan yang tersedia.
Berikut adalah skrip untuk membantu Anda menemukan dan mengubah langganan.
# See what subscription you are currently using.
az account show
# Get a list of available subscriptions.
az account list --output table
# If the subscription you are seeking is not in the list
# close and reopen your terminal window,
# or logout and then sign in again.
az logout
az login
# You can also clear your cache to refresh the
# available subscription list
az account clear
az login
# Did your available subscription list change?
az account list --output table
# If the subscription you are seeking is still not in the list,
# contact your system administrator. You cannot change your
# subscription to an ID that is not in the list.
# If the subscription you are seeking is now in the list,
# change your subscription.
az account set --subscription 00000000-0000-0000-0000-00000000000
Lihat juga
Berkolaborasi dengan kami di GitHub
Sumber untuk konten ini dapat ditemukan di GitHub, yang juga dapat Anda gunakan untuk membuat dan meninjau masalah dan menarik permintaan. Untuk informasi selengkapnya, lihat panduan kontributor kami.
