Szybki start: tworzenie grupy zarządzania

Grupy zarządzania to kontenery, które ułatwiają zarządzanie dostępem, zasadami i zgodnością w wielu subskrypcjach. Utwórz te kontenery, aby utworzyć efektywną i wydajną hierarchię, która może być używana z usługą Azure Policy i mechanizmami kontroli dostępu na podstawie ról platformy Azure. Aby uzyskać więcej informacji na temat grup zarządzania, zobacz Organizowanie zasobów przy użyciu grup zarządzania platformy Azure.

Ukończenie pierwszej grupy zarządzania utworzonej w katalogu może potrwać do 15 minut. Istnieją procesy uruchamiane po raz pierwszy w celu skonfigurowania usługi grup zarządzania na platformie Azure dla katalogu. Po zakończeniu procesu otrzymasz powiadomienie. Aby uzyskać więcej informacji, zobacz początkową konfigurację grup zarządzania.

Wymagania wstępne

  • Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.

  • Każdy użytkownik usługi Azure AD w dzierżawie może utworzyć grupę zarządzania bez uprawnień do zapisu grupy zarządzania przypisanej do tego użytkownika, jeśli ochrona hierarchii nie jest włączona. Ta nowa grupa zarządzania staje się elementem podrzędnym głównej grupy zarządzania lub domyślnej grupy zarządzania , a twórca otrzymuje przypisanie roli "Właściciel". Usługa grupy zarządzania umożliwia tę możliwość, dzięki czemu przypisania ról nie są potrzebne na poziomie głównym. Żaden użytkownik nie ma dostępu do głównej grupy zarządzania po jej utworzeniu. Aby uniknąć przeszkód podczas znajdowania administratorów globalnych usługi Azure AD, aby rozpocząć korzystanie z grup zarządzania, umożliwiamy tworzenie początkowych grup zarządzania na poziomie głównym.

Tworzenie w portalu

  1. Zaloguj się do witryny Azure Portal.

  2. Wybierz pozycję Wszystkie usługi>Zarządzanie i ład.

  3. Wybierz pozycję Grupy zarządzania.

  4. Wybierz pozycję + Dodaj grupę zarządzania.

    Screenshot of the Management groups page showing child management groups and subscriptions.

  5. Pozostaw pole Utwórz nową wybraną i wypełnij pole Identyfikator grupy zarządzania.

    • Identyfikator grupy zarządzania to unikatowy identyfikator katalogu używany do przesyłania poleceń w tej grupie zarządzania. Ten identyfikator nie jest edytowalny po utworzeniu, ponieważ jest używany w całym systemie platformy Azure do identyfikowania tej grupy. Główna grupa zarządzania jest tworzona automatycznie przy użyciu identyfikatora usługi Azure Active Directory. W przypadku wszystkich innych grup zarządzania przypisz unikatowy identyfikator.
    • Pole nazwa wyświetlana to nazwa wyświetlana w witrynie Azure Portal. Oddzielna nazwa wyświetlana jest polem opcjonalnym podczas tworzenia grupy zarządzania i można ją zmienić w dowolnym momencie.

    Screenshot of the 'Add management group' options for creating a new management group.

  6. Wybierz pozycję Zapisz.

Czyszczenie zasobów

Aby usunąć utworzoną grupę zarządzania, wykonaj następujące kroki:

  1. Wybierz pozycję Wszystkie usługi>Zarządzanie i ład.

  2. Wybierz pozycję Grupy zarządzania.

  3. Znajdź utworzoną powyżej grupę zarządzania, wybierz ją, a następnie wybierz pozycję Szczegóły obok nazwy. Następnie wybierz pozycję Usuń i potwierdź monit.

Następne kroki

W tym przewodniku Szybki start utworzono grupę zarządzania w celu organizowania hierarchii zasobów. Grupa zarządzania może przechowywać subskrypcje lub inne grupy zarządzania.

Aby dowiedzieć się więcej o grupach zarządzania i sposobie zarządzania hierarchią zasobów, przejdź do następujących czynności: