Membuat grup manajemen

  • 3 menit

Organisasi yang menggunakan beberapa langganan memerlukan cara untuk mengelola akses, kebijakan, dan kepatuhan secara efisien. Grup manajemen Azure memberikan tingkat cakupan dan kontrol di atas langganan Anda. Anda dapat menggunakan grup pengelolaan sebagai kontainer untuk mengelola akses, kebijakan, dan kepatuhan di seluruh langganan Anda.​

Hal-hal yang perlu diketahui tentang grup manajemen

Pertimbangkan karakteristik grup manajemen Azure berikut ini:

  • Secara default, semua langganan baru ditempatkan di bawah grup manajemen tingkat atas, atau grup akar.

  • Semua langganan dalam grup manajemen secara otomatis mewarisi kondisi yang diterapkan ke grup manajemen tersebut.

  • Pohon grup manajemen dapat mendukung hingga enam tingkat kedalaman.

  • Otorisasi kontrol akses berbasis peran Azure untuk operasi grup manajemen tidak diaktifkan secara default.

Diagram berikut menunjukkan bagaimana grup manajemen Azure dapat digunakan untuk mengatur langganan dalam hierarki kebijakan terpadu dan manajemen akses. Dalam skenario ini, organisasi memiliki satu grup manajemen tingkat atas. Setiap direktori di bawah grup akar dilipat ke dalam grup tingkat atas.

Diagram that shows how Azure management groups can be used to organize subscriptions in a hierarchy of unified policy and access management.

Hal-hal yang perlu dipertimbangkan saat menggunakan grup manajemen

Tinjau cara berikut ini untuk dapat menggunakan grup manajemen di Azure Policy untuk mengelola langganan Anda:

  • Pertimbangkan hierarki dan grup kustom. Selaraskan langganan Azure Anda dengan menggunakan hierarki dan pengelompokan kustom yang memenuhi struktur organisasi dan skenario bisnis perusahaan Anda. Anda dapat menggunakan grup manajemen untuk menargetkan kebijakan dan menghabiskan anggaran di seluruh langganan.

  • Pertimbangkan pewarisan kebijakan. Kontrol pewarisan hierarki akses dan hak istimewa dalam definisi kebijakan. Semua langganan dalam grup manajemen mewarisi kondisi yang diterapkan ke grup manajemen. Anda dapat menerapkan kebijakan ke grup manajemen untuk membatasi wilayah yang tersedia untuk membuat mesin virtual (VM). Kebijakan ini dapat diterapkan ke semua grup manajemen, langganan, dan sumber daya di bawah grup manajemen awal, untuk memastikan VM hanya dibuat di wilayah yang ditentukan.

  • Pertimbangkan aturan kepatuhan. Atur langganan Anda ke dalam grup manajemen untuk membantu memenuhi aturan kepatuhan masing-masing departemen dan tim.

  • Pertimbangkan pelaporan biaya. Gunakan grup manajemen untuk melakukan pelaporan biaya menurut departemen atau untuk skenario bisnis tertentu. Anda dapat menggunakan grup manajemen untuk melaporkan detail anggaran di seluruh langganan.

Membuat grup manajemen

Anda dapat membuat grup manajemen dengan Azure Policy menggunakan portal Microsoft Azure, PowerShell, atau Azure CLI. Berikut adalah contoh dari apa yang Anda lihat di portal Microsoft Azure:

Screenshot that shows how to create a management group in the Azure portal.

Grup manajemen memiliki pengidentifikasi unik direktori (ID) dan nama tampilan. ID digunakan untuk mengirimkan perintah pada grup manajemen. Nilai ID tidak dapat diubah setelah dibuat karena digunakan di seluruh sistem Azure untuk mengidentifikasi grup manajemen. Nama tampilan untuk grup manajemen bersifat opsional dan dapat diubah kapan saja.