Udostępnij za pośrednictwem

Szybki start: tworzenie grupy zarządzania przy użyciu języka JavaScript

  • Artykuł

Grupy zarządzania to kontenery, które ułatwiają zarządzanie dostępem, zasadami i zgodnością w wielu subskrypcjach. Utwórz te kontenery, aby utworzyć efektywną i wydajną hierarchię, która może być używana z usługami Azure Policy i Kontrola dostępu oparta na rolach platformy Azure. Aby uzyskać więcej informacji na temat grup zarządzania, zobacz Organizowanie zasobów przy użyciu grup zarządzania platformy Azure.

Ukończenie pierwszej grupy zarządzania utworzonej w katalogu może potrwać do 15 minut. Istnieją procesy uruchamiane po raz pierwszy w celu skonfigurowania usługi grup zarządzania na platformie Azure dla katalogu. Po zakończeniu procesu otrzymasz powiadomienie. Aby uzyskać więcej informacji, zobacz wstępną konfigurację grup zarządzania.

Wymagania wstępne

  • Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.

  • Przed rozpoczęciem upewnij się, że zainstalowano co najmniej wersję 12 Node.js .

  • Każdy użytkownik microsoft Entra ID w dzierżawie może utworzyć grupę zarządzania bez uprawnienia zapisu grupy zarządzania przypisane do tego użytkownika, jeśli ochrona hierarchii nie jest włączona. Ta nowa grupa zarządzania staje się elementem podrzędnym głównej grupy zarządzania lub domyślnej grupy zarządzania, a twórca otrzymuje przypisanie roli Właściciel. Usługa grupy zarządzania umożliwia tę możliwość, aby przypisania ról nie są potrzebne na poziomie głównym. Po utworzeniu głównej grupy zarządzania użytkownicy nie mają do niej dostępu. Aby rozpocząć korzystanie z grup zarządzania, usługa umożliwia tworzenie początkowych grup zarządzania na poziomie głównym. Aby uzyskać więcej informacji, zobacz Główna grupa zarządzania dla każdego katalogu.

Azure Cloud Shell

Na platforma Azure hostowane jest Azure Cloud Shell, interaktywne środowisko powłoki, z którego można korzystać w przeglądarce. Do pracy z usługami platformy Azure można używać programu Bash lub PowerShell w środowisku Cloud Shell. Aby uruchomić kod w tym artykule, możesz użyć wstępnie zainstalowanych poleceń usługi Cloud Shell bez konieczności instalowania niczego w środowisku lokalnym.

Aby uruchomić środowisko Azure Cloud Shell:

Opcja Przykład/link
Wybierz pozycję Wypróbuj w prawym górnym rogu bloku kodu lub polecenia. Wybranie pozycji Wypróbuj nie powoduje automatycznego skopiowania kodu lub polecenia do usługi Cloud Shell. Zrzut ekranu przedstawiający przykład narzędzia Try It dla usługi Azure Cloud Shell.
Przejdź do witryny https://shell.azure.com lub wybierz przycisk Uruchom Cloud Shell, aby otworzyć środowisko Cloud Shell w przeglądarce. Przycisk uruchamiania usługi Azure Cloud Shell.
Wybierz przycisk Cloud Shell na pasku menu w prawym górnym rogu witryny Azure Portal. Zrzut ekranu przedstawiający przycisk usługi Cloud Shell w witrynie Azure Portal

Aby użyć usługi Azure Cloud Shell:

  1. Uruchom usługę Cloud Shell.

  2. Wybierz przycisk Kopiuj w bloku kodu (lub bloku poleceń), aby skopiować kod lub polecenie.

  3. Wklej kod lub polecenie do sesji usługi Cloud Shell, wybierając Ctrl+Shift V w systemach Windows i Linux lub wybierając pozycję Cmd+Shift++V w systemie macOS.

  4. Wybierz Enter, aby uruchomić kod lub polecenie.

Konfiguracja aplikacji

Aby włączyć język JavaScript do zarządzania grupami zarządzania, należy skonfigurować środowisko. Ta konfiguracja działa wszędzie tam, gdzie można używać języka JavaScript, w tym powłoki bash w systemie Windows 10.

  1. Skonfiguruj nowy projekt Node.js, uruchamiając następujące polecenie.

    npm init -y

  2. Dodaj odwołanie do modułu yargs.

    npm install yargs

  3. Dodaj odwołanie do modułu usługi Azure Resource Graph.

    npm install @azure/arm-managementgroups

  4. Dodaj odwołanie do biblioteki uwierzytelniania platformy Azure.

    npm install @azure/identity

    Uwaga

    Sprawdź, czy w package.json @azure/arm-managementgroups jest wersja 2.0.1 lub nowsza i @azure/identity ma wersję 2.0.4 lub nowszą.

Tworzenie grupy zarządzania

  1. Utwórz nowy plik o nazwie index.js i wprowadź następujący kod.

       const argv = require("yargs").argv;
   const { InteractiveBrowserCredential } = require("@azure/identity");
   const { ManagementGroupsAPI } = require("@azure/arm-managementgroups");

   if (argv.groupID && argv.displayName) {
      const createMG = async () => {
         const credentials = new InteractiveBrowserCredential();
         const client = new ManagementGroupsAPI(credentials);
         const result = await client.managementGroups.beginCreateOrUpdateAndWait(
            argv.groupID,
            {
               displayName: argv.displayName
            }
         );
         console.log(result);
      };

   createMG();
}

  2. Wprowadź następujące polecenie w terminalu:

    node index.js --groupID "<NEW_MG_GROUP_ID>" --displayName "<NEW_MG_FRIENDLY_NAME>"

    Pamiętaj, aby zastąpić każdy symbol zastępczy tokenu <> odpowiednio identyfikatorem grupy zarządzania i przyjazną nazwą grupy zarządzania.

    Podczas próby uwierzytelnienia skryptu w terminalu jest wyświetlany komunikat podobny do następującego:

    Aby się zalogować, użyj przeglądarki internetowej, aby otworzyć stronę https://microsoft.com/devicelogin i wprowadzić kod FGB56WJUGK do uwierzytelnienia.

    Po uwierzytelnieniu w przeglądarce skrypt będzie nadal uruchamiany.

Wynikiem utworzenia grupy zarządzania jest dane wyjściowe do konsoli programu .

Czyszczenie zasobów

Jeśli chcesz usunąć zainstalowane biblioteki z aplikacji, uruchom następujące polecenie.

npm uninstall @azure/arm-managementgroups @azure/identity yargs

Następne kroki

W tym przewodniku Szybki start utworzono grupę zarządzania w celu organizowania hierarchii zasobów. Grupa zarządzania może przechowywać subskrypcje lub inne grupy zarządzania.

Aby dowiedzieć się więcej o grupach zarządzania i sposobie zarządzania hierarchią zasobów, przejdź do:

Zarządzanie zasobami przy użyciu grup zarządzania