Szybki start: tworzenie grupy zarządzania przy użyciu języka JavaScript

  • Artykuł

Grupy zarządzania to kontenery, które ułatwiają zarządzanie dostępem, zasadami i zgodnością w wielu subskrypcjach. Utwórz te kontenery, aby utworzyć efektywną i wydajną hierarchię, która może być używana z usługami Azure Policy i Kontrola dostępu oparta na rolach platformy Azure. Aby uzyskać więcej informacji na temat grup zarządzania, zobacz Organizowanie zasobów przy użyciu grup zarządzania platformy Azure.

Ukończenie pierwszej grupy zarządzania utworzonej w katalogu może potrwać do 15 minut. Istnieją procesy uruchamiane po raz pierwszy w celu skonfigurowania usługi grup zarządzania na platformie Azure dla katalogu. Po zakończeniu procesu otrzymasz powiadomienie. Aby uzyskać więcej informacji, zobacz wstępną konfigurację grup zarządzania.

Wymagania wstępne

  • Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.

  • Przed rozpoczęciem upewnij się, że zainstalowano co najmniej wersję 12 Node.js .

  • Każdy użytkownik usługi Azure AD w dzierżawie może utworzyć grupę zarządzania bez uprawnień do zapisu grupy zarządzania przypisanej do tego użytkownika, jeśli ochrona hierarchii nie jest włączona. Ta nowa grupa zarządzania staje się elementem podrzędnym głównej grupy zarządzania lub domyślnej grupy zarządzania, a twórca otrzymuje przypisanie roli "Właściciel". Usługa grupy zarządzania umożliwia tę możliwość, aby przypisania ról nie są potrzebne na poziomie głównym. Żaden użytkownik nie ma dostępu do głównej grupy zarządzania po jej utworzeniu. Aby uniknąć przeszkód w znalezieniu globalnych Administracja usługi Azure AD, aby rozpocząć korzystanie z grup zarządzania, umożliwiamy utworzenie początkowych grup zarządzania na poziomie głównym.

Azure Cloud Shell

Na platforma Azure hostowane jest Azure Cloud Shell, interaktywne środowisko powłoki, z którego można korzystać w przeglądarce. Do pracy z usługami platformy Azure można używać programu Bash lub PowerShell w środowisku Cloud Shell. Aby uruchomić kod w tym artykule, możesz użyć wstępnie zainstalowanych poleceń usługi Cloud Shell bez konieczności instalowania niczego w środowisku lokalnym.

Aby uruchomić środowisko Azure Cloud Shell:

Opcja Przykład/link
Wybierz pozycję Wypróbuj w prawym górnym rogu bloku kodu lub polecenia. Wybranie pozycji Wypróbuj nie powoduje automatycznego skopiowania kodu lub polecenia do usługi Cloud Shell. Screenshot that shows an example of Try It for Azure Cloud Shell.
Przejdź do witryny https://shell.azure.com lub wybierz przycisk Uruchom Cloud Shell, aby otworzyć środowisko Cloud Shell w przeglądarce. Button to launch Azure Cloud Shell.
Wybierz przycisk Cloud Shell na pasku menu w prawym górnym rogu witryny Azure Portal. Screenshot that shows the Cloud Shell button in the Azure portal

Aby użyć usługi Azure Cloud Shell:

  1. Uruchom usługę Cloud Shell.

  2. Wybierz przycisk Kopiuj w bloku kodu (lub bloku poleceń), aby skopiować kod lub polecenie.

  3. Wklej kod lub polecenie do sesji usługi Cloud Shell, wybierając klawisze Ctrl+Shift V w systemach Windows i Linux lub wybierając pozycję Cmd+Shift++V w systemie macOS.

  4. Wybierz klawisz Enter, aby uruchomić kod lub polecenie.

Konfiguracja aplikacji

Aby włączyć język JavaScript do zarządzania grupami zarządzania, należy skonfigurować środowisko. Ta konfiguracja działa wszędzie tam, gdzie można używać języka JavaScript, w tym powłoki bash w systemie Windows 10.

  1. Skonfiguruj nowy projekt Node.js, uruchamiając następujące polecenie.

    npm init -y

  2. Dodaj odwołanie do modułu yargs.

    npm install yargs

  3. Dodaj odwołanie do modułu usługi Azure Resource Graph.

    npm install @azure/arm-managementgroups

  4. Dodaj odwołanie do biblioteki uwierzytelniania platformy Azure.

    npm install @azure/identity

    Uwaga

    Sprawdź, czy w package.json@azure/arm-managementgroups jest wersja 2.0.1 lub nowsza i @azure/identity ma wersję 2.0.4 lub nowszą.

Tworzenie grupy zarządzania

  1. Utwórz nowy plik o nazwie index.js i wprowadź następujący kod.

       const argv = require("yargs").argv;
   const { InteractiveBrowserCredential } = require("@azure/identity");
   const { ManagementGroupsAPI } = require("@azure/arm-managementgroups");

   if (argv.groupID && argv.displayName) {
      const createMG = async () => {
         const credentials = new InteractiveBrowserCredential();
         const client = new ManagementGroupsAPI(credentials);
         const result = await client.managementGroups.beginCreateOrUpdateAndWait(
            argv.groupID,
            {
               displayName: argv.displayName
            }
         );
         console.log(result);
      };

   createMG();
}

  2. Wprowadź następujące polecenie w terminalu:

    node index.js --groupID "<NEW_MG_GROUP_ID>" --displayName "<NEW_MG_FRIENDLY_NAME>"

    Pamiętaj, aby zastąpić każdy symbol zastępczy tokenu <> odpowiednio identyfikatorem grupy zarządzania i przyjazną nazwą grupy zarządzania.

    Podczas próby uwierzytelnienia skryptu w terminalu jest wyświetlany komunikat podobny do następującego:

    Aby się zalogować, użyj przeglądarki internetowej, aby otworzyć stronę https://microsoft.com/devicelogin i wprowadzić kod FGB56WJUGK do uwierzytelnienia.

    Po uwierzytelnieniu w przeglądarce skrypt będzie nadal uruchamiany.

Wynikiem utworzenia grupy zarządzania jest dane wyjściowe do konsoli programu .

Czyszczenie zasobów

Jeśli chcesz usunąć zainstalowane biblioteki z aplikacji, uruchom następujące polecenie.

npm uninstall @azure/arm-managementgroups @azure/identity yargs

Następne kroki

W tym przewodniku Szybki start utworzono grupę zarządzania w celu organizowania hierarchii zasobów. Grupa zarządzania może przechowywać subskrypcje lub inne grupy zarządzania.

Aby dowiedzieć się więcej o grupach zarządzania i sposobie zarządzania hierarchią zasobów, przejdź do:

Zarządzanie zasobami przy użyciu grup zarządzania