Cara mengelola langganan Azure dengan Azure CLI

Azure CLI membantu Anda mengelola langganan Azure, membuat grup manajemen, dan mengunci langganan. Anda mungkin memiliki beberapa langganan dalam Azure. Anda dapat menjadi bagian dari lebih dari satu organisasi atau organisasi Anda mungkin membagi akses ke sumber daya tertentu di seluruh pengelompokan. Azure CLI mendukung pemilihan langganan baik secara global maupun per perintah.

Untuk informasi mendetail tentang langganan, penagihan, dan manajemen biaya, lihat dokumentasi manajemen biaya dan penagihan.

Terminologi

Penyewa adalah instans ID Microsoft Entra tempat informasi tentang satu organisasi berada. Organisasi multi-penyewa adalah organisasi yang memiliki lebih dari satu instans ID Microsoft Entra. Penyewa memiliki satu atau beberapa langganan dan pengguna.

Pengguna adalah akun yang masuk ke Azure untuk membuat, mengelola, dan menggunakan sumber daya. Pengguna mungkin memiliki akses ke beberapa penyewa dan langganan.

Langganan adalah perjanjian dengan Microsoft untuk menggunakan layanan cloud, termasuk Azure. Setiap sumber daya dikaitkan dengan langganan. Langganan berisi grup sumber daya.

Grup sumber daya Azure adalah kontainer yang menyimpan sumber daya terkait untuk solusi Azure. Untuk mempelajari cara mengelola grup sumber daya dalam langganan Anda, lihat Cara mengelola grup sumber daya Azure dengan Azure CLI

Mendapatkan penyewa yang aktif

Gunakan az account tenant list atau az account show untuk mendapatkan ID penyewa yang aktif.

az account tenant list

az account show

Mengubah penyewa yang aktif

Untuk beralih penyewa, Anda memiliki dua opsi.

• Ubah langganan aktif.

• Masuk sebagai pengguna dalam penyewa yang diinginkan. Gunakan az login untuk mengubah penyewa yang aktif dan memperbarui daftar langganan yang Anda gunakan.

  # sign in as a different user
  az login --user <myAlias@myCompany.com> --password <myPassword>
  
  # sign in with a different tenant
  az login --tenant <myTenantID>
  

  Jika organisasi Anda memerlukan autentikasi multifaktor, Anda mungkin menerima kesalahan ini saat menggunakan az login --user:

  Due to a configuration change made by your administrator, or because you moved to a new location, you must use multi-factor authentication to access...
  

  Menggunakan perintah alternatif az login --tenant meminta Anda untuk membuka halaman HTTPS dan memasukkan kode yang disediakan. Anda kemudian dapat menggunakan autentikasi multifaktor dan berhasil masuk. Untuk mempelajari selengkapnya tentang opsi masuk dengan Azure CLI, lihat Masuk dengan Azure CLI.

Mendapatkan informasi langganan

Sebagian besar perintah Azure CLI bertindak dalam langganan. Anda dapat menentukan langganan mana yang akan dikerjakan dengan menggunakan --subscription parameter dalam perintah Anda. Jika Anda tidak menentukan langganan, perintah akan menggunakan langganan aktif Anda saat ini.

Untuk melihat langganan yang sedang Anda gunakan atau untuk mendapatkan daftar langganan yang tersedia, jalankan perintah az account show atau az account list. Buka Pelajari cara menggunakan Bash dengan Azure CLI untuk melihat lebih banyak contoh cara menggunakan perintah ini.

Berikut adalah contoh yang menunjukkan cara mendapatkan informasi langganan:

# get the current default subscription using show
az account show --output table

# get the current default subscription using list
az account list --query "[?isDefault]"

# get a subscription that contains search words or phrases
az account list --query "[?contains(name,'search phrase')].{SubscriptionName:name, SubscriptionID:id, TenantID:tenantId}" --output table

Anda juga dapat menyimpan informasi langganan dalam variabel untuk digunakan dalam skrip.

Bash

# store the default subscription in a variable
subscriptionId="$(az account list --query "[?isDefault].id" --output tsv)"
echo $subscriptionId

# store a subscription of certain name in a variable
subscriptionId="$(az account list --query "[?name=='my case sensitive subscription full name'].id" --output tsv)"
echo $subscriptionId

PowerShell

# store the default subscription in a variable
$subscriptionId = az account list --query "[?isDefault].id" --output tsv
Write-Host $subscriptionId

# store a subscription of certain name in a variable
$subscriptionId = az account list --query "[?name=='my case sensitive subscription full name'].id" --output tsv
Write-Host $subscriptionId

Tip

--output Parameternya adalah parameter global, tersedia untuk semua perintah. Nilai tabel menyajikan output dalam format yang bersahabat. Untuk informasi selengkapnya, lihat Format output untuk perintah Azure CLI.

Mengubah langganan aktif

Langganan Anda memiliki nama dan ID. Anda dapat beralih ke langganan lain menggunakan az account set yang menentukan ID atau nama langganan yang diinginkan.

# change the active subscription using the subscription name
az account set --subscription "My Demos"

# change the active subscription using the subscription ID
az account set --subscription "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"

Anda juga dapat mengubah langganan menggunakan variabel. Berikut adalah contoh:

Bash

# change the active subscription using a variable
subscriptionId="$(az account list --query "[?name=='my case sensitive subscription full name'].id" --output tsv)"
az account set --subscription $subscriptionId

PowerShell

# change the active subscription using a variable
$subscriptionId = az account list --query "[?name=='my case sensitive subscription full name'].id" -o tsv
az account set --subscription $subscriptionId

Jika Anda mengubah ke langganan yang berada di penyewa lain, Anda juga akan mengubah penyewa aktif. Untuk mempelajari cara menambahkan langganan baru ke penyewa Microsoft Entra Anda, lihat Mengaitkan atau menambahkan langganan Azure ke penyewa Microsoft Entra Anda.

Jika Anda menerima "Langganan ... tidak ada..." kesalahan, lihat Pemecahan masalah untuk kemungkinan solusi.

Membuat grup manajemen Azure

Grup manajemen Azure berisi langganan. Grup manajemen menyediakan cara untuk mengelola akses, kebijakan, dan kepatuhan untuk langganan tersebut. Untuk informasi selengkapnya, lihat Apa yang dimaksud dengan grup manajemen Azure.

Gunakan perintah az account management-group untuk membuat dan mengelola Azure Management Groups.

Anda dapat membuat grup manajemen untuk beberapa langganan Anda dengan menggunakan perintah az account management-group create:

az account management-group create --name Contoso01

Untuk melihat semua grup manajemen Anda, gunakan perintah az account management-group list:

az account management-group list

Tambahkan langganan ke grup baru Anda dengan menggunakan perintah az account management-group subscription add:

az account management-group subscription add --name Contoso01 --subscription "My Demos"
az account management-group subscription add --name Contoso01 --subscription "My Second Demos"

Untuk menghapus langganan, gunakan perintah az account management-group subscription remove:

az account management-group subscription remove --name Contoso01 --subscription "My Demos"

Untuk menghapus grup manajemen, jalankan perintah az account management-group delete:

az account management-group delete --name Contoso01

Menghapus langganan atau menghapus grup manajemen tidak menghapus atau menonaktifkan langganan.

Mengatur kunci langganan Azure

Sebagai administrator, Anda mungkin perlu mengunci langganan untuk mencegah pengguna menghapus atau memodifikasinya. Untuk informasi selengkapnya, lihat Kunci sumber daya untuk mencegah perubahan yang tidak terduga.

Di Azure CLI, gunakan perintah az account lock. Misalnya, perintah az account lock create dapat mencegah pengguna menghapus langganan:

az account lock create --name "Cannot delete subscription" --lock-type CanNotDelete

Catatan

Anda harus memiliki contributor izin pada langganan untuk membuat atau mengubah kunci.

Untuk melihat gembok saat ini pada langganan Anda, gunakan perintah az account lock list:

az account lock list --output table

Jika Anda membuat akun baca saja, hasilnya seperti pemberian izin peran Pembaca untuk semua pengguna. Untuk mempelajari tentang mengatur izin untuk setiap pengguna dan peran, lihat Menambahkan atau menghapus penetapan peran Azure menggunakan Azure CLI.

Untuk melihat detail kunci, gunakan perintah az account lock show:

az account lock show --name "Cannot delete subscription"

Anda dapat menghapus kunci dengan menggunakan perintah az account lock delete:

az account lock delete --name "Cannot delete subscription"

Pemecahan Masalah

Langganan tidak ada

Selain kesalahan tipografi, Anda dapat menerima kesalahan ini ketika ada masalah waktu izin. Misalnya, jika Anda telah diberi izin ke langganan baru saat jendela terminal Anda saat ini terbuka, kesalahan ini dapat terjadi. Solusinya adalah menutup dan membuka kembali jendela terminal Anda, atau gunakan az logout kemudian az login untuk menyegarkan daftar langganan yang tersedia.

Berikut adalah skrip untuk membantu Anda menemukan dan mengubah langganan.

# See what subscription you are currently using.
az account show

# Get a list of available subscriptions.
az account list --output table

# If the subscription you are seeking is not in the list
#   close and reopen your terminal window,
#   or logout and then sign in again.
az logout
az login

# Did your available subscription list change?
az account list --output table

# If the subscription you are seeking is still not in the list,
#    contact your system administrator. You cannot change your
#    subscription to an ID that is not in the list.

# If the subscription you are seeking is now in the list,
#   change your subscription.
az account set --subscription 00000000-0000-0000-0000-00000000000

Lihat juga

• Mengaitkan atau menambahkan langganan Azure ke penyewa Microsoft Entra Anda
• Mengelola grup sumber daya