Szybki start: tworzenie grupy zarządzania przy użyciu języka Go

  • Artykuł

Grupy zarządzania to kontenery, które ułatwiają zarządzanie dostępem, zasadami i zgodnością w wielu subskrypcjach. Utwórz te kontenery, aby utworzyć efektywną i wydajną hierarchię, która może być używana z usługami Azure Policy i Kontrola dostępu oparta na rolach platformy Azure. Aby uzyskać więcej informacji na temat grup zarządzania, zobacz Organizowanie zasobów przy użyciu grup zarządzania platformy Azure.

Ukończenie pierwszej grupy zarządzania utworzonej w katalogu może potrwać do 15 minut. Istnieją procesy uruchamiane po raz pierwszy w celu skonfigurowania usługi grup zarządzania na platformie Azure dla katalogu. Po zakończeniu procesu otrzymasz powiadomienie. Aby uzyskać więcej informacji, zobacz wstępną konfigurację grup zarządzania.

Wymagania wstępne

  • Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.

  • Jednostka usługi platformy Azure, w tym clientId i clientSecret. Jeśli nie masz jednostki usługi do użycia z usługą Azure Policy lub chcesz utworzyć nową, zobacz Biblioteki zarządzania platformy Azure na potrzeby uwierzytelniania platformy .NET. Pomiń krok, aby zainstalować pakiety platformy .NET Core, ponieważ wykonamy to w następnych krokach.

  • Każdy użytkownik usługi Azure AD w dzierżawie może utworzyć grupę zarządzania bez uprawnień do zapisu grupy zarządzania przypisanej do tego użytkownika, jeśli ochrona hierarchii nie jest włączona. Ta nowa grupa zarządzania staje się elementem podrzędnym głównej grupy zarządzania lub domyślnej grupy zarządzania, a twórca otrzymuje przypisanie roli "Właściciel". Usługa grupy zarządzania umożliwia tę możliwość, aby przypisania ról nie są potrzebne na poziomie głównym. Żaden użytkownik nie ma dostępu do głównej grupy zarządzania po jej utworzeniu. Aby uniknąć przeszkód w znalezieniu globalnych Administracja usługi Azure AD, aby rozpocząć korzystanie z grup zarządzania, umożliwiamy utworzenie początkowych grup zarządzania na poziomie głównym.

Azure Cloud Shell

Na platforma Azure hostowane jest Azure Cloud Shell, interaktywne środowisko powłoki, z którego można korzystać w przeglądarce. Do pracy z usługami platformy Azure można używać programu Bash lub PowerShell w środowisku Cloud Shell. Aby uruchomić kod w tym artykule, możesz użyć wstępnie zainstalowanych poleceń usługi Cloud Shell bez konieczności instalowania niczego w środowisku lokalnym.

Aby uruchomić środowisko Azure Cloud Shell:

Opcja Przykład/link
Wybierz pozycję Wypróbuj w prawym górnym rogu bloku kodu lub polecenia. Wybranie pozycji Wypróbuj nie powoduje automatycznego skopiowania kodu lub polecenia do usługi Cloud Shell. Screenshot that shows an example of Try It for Azure Cloud Shell.
Przejdź do witryny https://shell.azure.com lub wybierz przycisk Uruchom Cloud Shell, aby otworzyć środowisko Cloud Shell w przeglądarce. Button to launch Azure Cloud Shell.
Wybierz przycisk Cloud Shell na pasku menu w prawym górnym rogu witryny Azure Portal. Screenshot that shows the Cloud Shell button in the Azure portal

Aby użyć usługi Azure Cloud Shell:

  1. Uruchom usługę Cloud Shell.

  2. Wybierz przycisk Kopiuj w bloku kodu (lub bloku poleceń), aby skopiować kod lub polecenie.

  3. Wklej kod lub polecenie do sesji usługi Cloud Shell, wybierając klawisze Ctrl+Shift V w systemach Windows i Linux lub wybierając pozycję Cmd+Shift++V w systemie macOS.

  4. Wybierz klawisz Enter, aby uruchomić kod lub polecenie.

Dodawanie pakietu grupy zarządzania

Aby włączyć pozycję Przejdź do zarządzania grupami zarządzania, należy dodać pakiet. Ten pakiet działa wszędzie tam, gdzie można używać języka Go, w tym powłokę bash w systemie Windows 10 lub lokalnie zainstalowany.

  1. Sprawdź, czy zainstalowano najnowszą wersję języka Go (co najmniej 1.15). Jeśli nie został jeszcze zainstalowany, pobierz go na Golang.org.

  2. Sprawdź, czy zainstalowano najnowszy interfejs wiersza polecenia platformy Azure (co najmniej 2.5.1). Jeśli nie został jeszcze zainstalowany, zobacz Instalowanie interfejsu wiersza polecenia platformy Azure.

    Uwaga

    Interfejs wiersza polecenia platformy Azure jest wymagany do włączenia auth.NewAuthorizerFromCLI() języka Go w celu użycia metody w poniższym przykładzie. Aby uzyskać informacje o innych opcjach, zobacz Zestaw Azure SDK dla języka Go — więcej szczegółów uwierzytelniania.

  3. Uwierzytelnianie za pomocą interfejsu wiersza polecenia platformy Azure.

    az login

  4. W wybranym środowisku języka Go zainstaluj wymagane pakiety dla grup zarządzania:

    # Add the management group package for Go
go install github.com/Azure/azure-sdk-for-go/services/resources/mgmt/2020-05-01/managementgroups@latest

# Add the Azure auth package for Go
go install github.com/Azure/go-autorest/autorest/azure/auth@latest

Konfiguracja aplikacji

Po dodaniu pakietów Języka Go do wybranego środowiska należy skonfigurować aplikację Go, która może utworzyć grupę zarządzania.

  1. Utwórz aplikację Języka Go i zapisz następujące źródło jako mgCreate.go:

    package main

import (
 "context"
 "fmt"
 "os"

 mg "github.com/Azure/azure-sdk-for-go/services/resources/mgmt/2020-05-01/managementgroups"
 "github.com/Azure/go-autorest/autorest/azure/auth"
)

func main() {
 // Get variables from command line arguments
 var mgName = os.Args[1]

 // Create and authorize a client
 mgClient := mg.NewClient()
 authorizer, err := auth.NewAuthorizerFromCLI()
 if err == nil {
 	mgClient.Authorizer = authorizer
 } else {
 	fmt.Printf(err.Error())
 }

 // Create the request
 Request := mg.CreateManagementGroupRequest{
 	Name: &mgName,
 }

 // Run the query and get the results
 var results, queryErr = mgClient.CreateOrUpdate(context.Background(), mgName, Request, "no-cache")
 if queryErr == nil {
 	fmt.Printf("Results: " + fmt.Sprint(results) + "\n")
 } else {
 	fmt.Printf(queryErr.Error())
 }
}

  2. Skompiluj aplikację języka Go:

    go build mgCreate.go

  3. Utwórz grupę zarządzania przy użyciu skompilowanej aplikacji języka Go. Zastąp <Name> ciąg nazwą nowej grupy zarządzania:

    mgCreate "<Name>"

Wynikiem jest nowa grupa zarządzania w głównej grupie zarządzania.

Czyszczenie zasobów

Jeśli chcesz usunąć zainstalowane pakiety ze środowiska Go, możesz to zrobić za pomocą następującego polecenia:

# Remove the installed packages from the Go environment
go clean -i github.com/Azure/azure-sdk-for-go/services/resources/mgmt/2020-05-01/managementgroups
go clean -i github.com/Azure/go-autorest/autorest/azure/auth

Następne kroki

W tym przewodniku Szybki start utworzono grupę zarządzania w celu organizowania hierarchii zasobów. Grupa zarządzania może przechowywać subskrypcje lub inne grupy zarządzania.

Aby dowiedzieć się więcej o grupach zarządzania i sposobie zarządzania hierarchią zasobów, przejdź do:

Zarządzanie zasobami przy użyciu grup zarządzania