Jak zarządzać subskrypcjami platformy Azure przy użyciu interfejsu wiersza polecenia platformy Azure
Interfejs wiersza polecenia platformy Azure ułatwia zarządzanie subskrypcją platformy Azure, tworzenie grup zarządzania i blokowanie subskrypcji. Na platformie Azure może istnieć wiele subskrypcji. Możesz być częścią więcej niż jednej organizacji lub organizacja może podzielić dostęp do niektórych zasobów między grupowania. Interfejs wiersza polecenia platformy Azure obsługuje wybieranie subskrypcji zarówno globalnie, jak i na polecenie.
Aby uzyskać szczegółowe informacje o subskrypcjach, rozliczeniach i zarządzaniu kosztami, zobacz dokumentację dotyczącą rozliczeń i zarządzania kosztami.
Terminologia
Dzierżawa to wystąpienie identyfikatora Entra firmy Microsoft, w którym znajdują się informacje o jednej organizacji. Organizacja z wieloma dzierżawami to organizacja, która ma więcej niż jedno wystąpienie identyfikatora Entra firmy Microsoft. Dzierżawa ma co najmniej jedną subskrypcję i użytkowników.
Użytkownicy to konta, które logują się do platformy Azure w celu tworzenia zasobów, korzystania z nich i zarządzania nimi. Użytkownik może mieć dostęp do wielu dzierżaw i subskrypcji.
Subskrypcje to umowy z firmą Microsoft dotyczące korzystania z usług w chmurze, w tym platformy Azure. Każdy zasób jest skojarzony z subskrypcją. Subskrypcje zawierają grupy zasobów.
Grupa zasobów platformy Azure to kontener, który zawiera powiązane zasoby dla rozwiązania platformy Azure. Aby dowiedzieć się, jak zarządzać grupami zasobów w ramach subskrypcji, zobacz Jak zarządzać grupami zasobów platformy Azure za pomocą interfejsu wiersza polecenia platformy Azure
Uzyskiwanie aktywnej dzierżawy
Użyj polecenia az account tenant list lub az account show , aby uzyskać aktywny identyfikator dzierżawy.
az account tenant list
az account show
Zmienianie aktywnej dzierżawy
Aby przełączyć dzierżawy, masz dwie opcje.
Zaloguj się jako użytkownik w żądanej dzierżawie. Użyj polecenia az login , aby zmienić aktywną dzierżawę i zaktualizować listę subskrypcji, do której należysz.
# sign in as a different user az login --user <myAlias@myCompany.com> --password <myPassword> # sign in with a different tenant az login --tenant <myTenantID>Jeśli twoja organizacja wymaga uwierzytelniania wieloskładnikowego, może zostać wyświetlony ten błąd podczas korzystania z polecenia
az login --user:Due to a configuration change made by your administrator, or because you moved to a new location, you must use multi-factor authentication to access...Korzystając z alternatywnego
az login --tenantwiersza polecenia, możesz otworzyć stronę HTTPS i wprowadzić podany kod. Następnie możesz użyć uwierzytelniania wieloskładnikowego i pomyślnie się zalogować. Aby dowiedzieć się więcej na temat opcji logowania przy użyciu interfejsu wiersza polecenia platformy Azure, zobacz Logowanie się przy użyciu interfejsu wiersza polecenia platformy Azure.
Uzyskiwanie informacji o subskrypcji
Większość poleceń interfejsu wiersza polecenia platformy Azure działa w ramach subskrypcji. Możesz określić, w której subskrypcji będzie działać, używając parametru --subscription w poleceniu. Jeśli nie określisz subskrypcji, polecenie używa bieżącej, aktywnej subskrypcji.
Aby wyświetlić aktualnie używaną subskrypcję lub uzyskać listę dostępnych subskrypcji, uruchom polecenie az account show lub az account list . Przejdź do artykułu Dowiedz się, jak używać powłoki Bash z interfejsem wiersza polecenia platformy Azure, aby wyświetlić więcej przykładów sposobów korzystania z tych poleceń.
Oto przykłady pokazujące, jak uzyskać informacje o subskrypcji:
# get the current default subscription using show
az account show --output table
# get the current default subscription using list
az account list --query "[?isDefault]"
# get a subscription that contains search words or phrases
az account list --query "[?contains(name,'search phrase')].{SubscriptionName:name, SubscriptionID:id, TenantID:tenantId}" --output table
Informacje o subskrypcji można również przechowywać w zmiennej do użycia w skrypcie.
# store the default subscription in a variable
subscriptionId="$(az account list --query "[?isDefault].id" --output tsv)"
echo $subscriptionId
# store a subscription of certain name in a variable
subscriptionId="$(az account list --query "[?name=='my case sensitive subscription full name'].id" --output tsv)"
echo $subscriptionId
Napiwek
Parametr --output jest parametrem globalnym dostępnym dla wszystkich poleceń. Wartość tabeli przedstawia dane wyjściowe w przyjaznym formacie. Aby uzyskać więcej informacji, zobacz Formaty danych wyjściowych dla poleceń interfejsu wiersza polecenia platformy Azure.
Zmiana aktywnej subskrypcji
Subskrypcje platformy Azure mają zarówno nazwę, jak i identyfikator. Możesz przełączyć się do innej subskrypcji przy użyciu polecenia az account set określając żądany identyfikator subskrypcji lub nazwę.
# change the active subscription using the subscription name
az account set --subscription "My Demos"
# change the active subscription using the subscription ID
az account set --subscription "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
Możesz również zmienić subskrypcję przy użyciu zmiennej. Oto przykład:
# change the active subscription using a variable
subscriptionId="$(az account list --query "[?name=='my case sensitive subscription full name'].id" --output tsv)"
az account set --subscription $subscriptionId
Jeśli zmienisz subskrypcję, która znajduje się w innej dzierżawie, zmienisz również aktywną dzierżawę. Aby dowiedzieć się, jak dodać nową subskrypcję do dzierżawy firmy Microsoft Entra, zobacz Kojarzenie lub dodawanie subskrypcji platformy Azure do dzierżawy usługi Microsoft Entra.
Jeśli otrzymasz komunikat "Subskrypcja ... nie istnieje..." błąd, zobacz Rozwiązywanie problemów z możliwymi rozwiązaniami.
Tworzenie grup zarządzania platformy Azure
Grupy zarządzania platformy Azure zawierają subskrypcje. Grupy zarządzania umożliwiają zarządzanie dostępem, zasadami i zgodnością dla tych subskrypcji. Aby uzyskać więcej informacji, zobacz Co to są grupy zarządzania platformy Azure.
Użyj poleceń az account management-group, aby utworzyć grupy zarządzania platformy Azure i zarządzać nimi.
Grupę zarządzania dla kilku subskrypcji można utworzyć za pomocą polecenia az account management-group create :
az account management-group create --name Contoso01
Aby wyświetlić wszystkie grupy zarządzania, użyj polecenia az account management-group list :
az account management-group list
Dodaj subskrypcje do nowej grupy przy użyciu polecenia az account management-group subscription add :
az account management-group subscription add --name Contoso01 --subscription "My Demos"
az account management-group subscription add --name Contoso01 --subscription "My Second Demos"
Aby usunąć subskrypcję, użyj polecenia az account management-group subscription remove :
az account management-group subscription remove --name Contoso01 --subscription "My Demos"
Aby usunąć grupę zarządzania, uruchom polecenie az account management-group delete :
az account management-group delete --name Contoso01
Usunięcie subskrypcji lub usunięcie grupy zarządzania nie powoduje usunięcia ani dezaktywowania subskrypcji.
Ustawianie blokady subskrypcji platformy Azure
Jako administrator może być konieczne zablokowanie subskrypcji, aby uniemożliwić użytkownikom jej usunięcie lub zmodyfikowanie. Aby uzyskać więcej informacji, zobacz Blokowanie zasobów w celu uniemożliwienia nieoczekiwanych zmian.
W interfejsie wiersza polecenia platformy Azure użyj poleceń az account lock . Na przykład polecenie az account lock create może uniemożliwić użytkownikom usunięcie subskrypcji:
az account lock create --name "Cannot delete subscription" --lock-type CanNotDelete
Uwaga
Aby utworzyć lub zmienić blokady, musisz mieć contributor uprawnienia do subskrypcji.
Aby wyświetlić bieżące blokady subskrypcji, użyj polecenia az account lock list :
az account lock list --output table
Jeśli ustawisz konto tylko do odczytu, wynik przypomina przypisywanie uprawnień roli Czytelnik do wszystkich użytkowników. Aby dowiedzieć się więcej o ustawianiu uprawnień dla poszczególnych użytkowników i ról, zobacz Dodawanie lub usuwanie przypisań ról platformy Azure przy użyciu interfejsu wiersza polecenia platformy Azure.
Aby wyświetlić szczegóły blokady, użyj polecenia az account lock show :
az account lock show --name "Cannot delete subscription"
Blokadę można usunąć za pomocą polecenia az account lock delete :
az account lock delete --name "Cannot delete subscription"
Rozwiązywanie problemów
Subskrypcja nie istnieje
Oprócz błędu typograficznego można otrzymać ten błąd, gdy występuje problem z chronometrażem uprawnień. Jeśli na przykład masz uprawnienia do nowych subskrypcji podczas otwierania bieżącego okna terminalu, ten błąd może wystąpić. Rozwiązaniem jest zamknięcie i ponowne otwarcie okna terminalu lub az logoutaz login odświeżenie listy dostępnych subskrypcji.
Oto skrypt, który pomoże Ci znaleźć i zmienić subskrypcję.
# See what subscription you are currently using.
az account show
# Get a list of available subscriptions.
az account list --output table
# If the subscription you are seeking is not in the list
# close and reopen your terminal window,
# or logout and then sign in again.
az logout
az login
# Did your available subscription list change?
az account list --output table
# If the subscription you are seeking is still not in the list,
# contact your system administrator. You cannot change your
# subscription to an ID that is not in the list.
# If the subscription you are seeking is now in the list,
# change your subscription.
az account set --subscription 00000000-0000-0000-0000-00000000000