Бөлісу құралы:

Краткое руководство. Создание группы управления

  • Мақала

Группы управления являются контейнерами для удобства управления доступом, политикой и соответствием в нескольких подписках. Создание таких контейнеров позволяет построить эффективную и экономную иерархию, которую можно использовать с политикой Azure и элементами управления доступом на основе ролей Azure. Дополнительные сведения о группах управления см. в статье Упорядочение ресурсов с помощью групп управления Azure.

Создание первой группы управления в каталоге может занять до 15 минут. Существуют процессы, выполняемые в первый раз при настройке службы групп управления в Azure для вашего каталога. По завершении процесса вы получите уведомление. См. сведения о начальной настройке групп управления.

Необходимые компоненты

  • Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе.

  • Любой пользователь Microsoft Entra ID в клиенте может создать группу управления без разрешения на запись группы управления, назначенной пользователю, если защита иерархии не включена. Эта новая группа управления становится дочерней по отношению к корневой группе управления или группе управления по умолчанию, а ее создателю назначается роль "Владелец". Служба группы управления обеспечивает эту возможность, чтобы назначения ролей не требовались на корневом уровне. У пользователей нет доступа к корневой группе управления при ее создании. Чтобы избежать препятствий при поиске глобальных администраторов идентификатора Microsoft Entra ID для начала использования групп управления, мы разрешаем создание начальных групп управления на корневом уровне.

Создание на портале

  1. Войдите на портал Azure.

  2. Выберите Все службы>Управление + система управления.

  3. Выберите Группы управления.

  4. Нажмите Добавить группу управления.

    Снимок экрана: страница

  5. Установите флажок Создать новую и заполните поле идентификатора группы управления.

    • Идентификатор группы управления — уникальный идентификатор каталога, используемый для отправки команд в этой группе управления. Идентификатор не редактируется после ее создания, так как с его помощью эта группа идентифицируется во всей системе Azure. Корневая группа управления автоматически создается с идентификатором, который является идентификатором Microsoft Entra. Для всех остальных групп управления назначьте уникальный идентификатор.
    • Поле отображаемого имени — это имя, которое отображается во всех разделах портала Azure. Отдельное отображаемое имя можно указать в необязательном поле при создании группы управления и изменить в любой момент.

    Снимок экрана: окно

  6. Выберите Сохранить.

Очистка ресурсов

Чтобы удалить созданную группу управления, выполните следующие действия.

  1. Выберите Все службы>Управление + система управления.

  2. Выберите Группы управления.

  3. Найдите созданную ранее группу управления, выберите ее, а затем выберите Сведения рядом с именем. После этого выберите команду Удалить и утвердительно ответьте на запрос.

Следующие шаги

В этом кратком руководстве показано, как создать группу управления для организации иерархии ресурсов. Группа управления может содержать подписки и другие группы управления.

Чтобы узнать больше о группах управления и управлении иерархией ресурсов, см. следующее руководство:

Управление ресурсами с помощью групп управления