Início Rápido: Criar um grupo de gerenciamento com o JavaScript
Grupos de gerenciamento são contêineres que o ajudarão a gerenciar o acesso, a política e a conformidade entre várias assinaturas. Criar esses contêineres para criar uma hierarquia eficaz e eficiente que pode ser usada com o Azure Policy e os Controles de Acesso Baseados em Função do Azure. Para obter mais informações sobre grupos de gerenciamento, consulte Organizar seus recursos com grupos de gerenciamento do Azure.
O primeiro grupo de gerenciamento criado no diretório pode levar até 15 minutos para ser concluído. Há processos que são executados pela primeira vez para configurar o serviço de grupos de gerenciamento no Azure para seu diretório. Você recebe uma notificação quando o processo é concluído. Para obter mais informações, confira Configuração inicial dos grupos de gerenciamento.
Pré-requisitos
Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.
Antes de começar, verifique se, no mínimo, a versão 12 do Node.js está instalada.
Qualquer usuário do Azure AD no locatário poderá criar um grupo de gerenciamento sem ter recebido a permissão de gravação do grupo de gerenciamento se a proteção de hierarquia não estiver habilitada. Esse novo grupo de gerenciamento passa a ser um filho do grupo de gerenciamento raiz ou o grupo de gerenciamento padrão, e o criador recebe uma atribuição de função "Proprietário". O serviço de grupo de gerenciamento permite essa capacidade para que as atribuições de função não sejam necessárias no nível raiz. Nenhum usuário tem acesso ao grupo de gerenciamento raiz quando ele é criado. Para evitar problemas de localização dos administradores globais do Azure AD para começar a usar os grupos de gerenciamento, permitimos a criação dos grupos de gerenciamento iniciais no nível raiz.
Azure Cloud Shell
O Azure hospeda o Azure Cloud Shell, um ambiente de shell interativo que pode ser usado por meio do navegador. É possível usar o bash ou o PowerShell com o Cloud Shell para trabalhar com os serviços do Azure. É possível usar os comandos pré-instalados do Cloud Shell para executar o código neste artigo, sem precisar instalar nada no seu ambiente local.
Para iniciar o Azure Cloud Shell:
Opção | Exemplo/Link |
---|---|
Selecione Experimentar no canto superior direito de um bloco de código ou de comando. Selecionar Experimentar não copia automaticamente o código nem o comando para o Cloud Shell. | |
Acesse https://shell.azure.com ou selecione o botão Iniciar o Cloud Shell para abri-lo no navegador. | |
Selecione o botão Cloud Shell na barra de menus no canto superior direito do portal do Azure. |
Para usar o Azure Cloud Shell:
Inicie o Cloud Shell.
Selecione o botão Copiar em um bloco de código (ou bloco de comando) para copiar o código ou o comando.
Cole o código ou comando na sessão do Cloud Shell selecionando Ctrl+Shift+V no Windows e no Linux, ou selecionando Cmd+Shift+V no macOS.
Pressione Enter para executar o código ou comando.
Instalação do aplicativo
Para habilitar o JavaScript a fim de gerenciar grupos de gerenciamento, o ambiente precisa ser configurado. Essa configuração funciona sempre que o JavaScript pode ser usado, incluindo o Bash no Windows 10.
Configure um novo projeto Node.js executando o comando a seguir.
npm init -y
Adicione uma referência ao módulo yargs.
npm install yargs
Adicione uma referência ao módulo do Azure Resource Graph.
npm install @azure/arm-managementgroups
Adicione uma referência à biblioteca de autenticação do Azure.
npm install @azure/identity
Observação
Em package.json, verifique se a versão de
@azure/arm-managementgroups
é 2.0.1 ou superior e se a versão de@azure/identity
é 2.0.4 ou superior.
Criar o grupo de gerenciamento
Crie um arquivo chamado index.js e insira o código a seguir.
const argv = require("yargs").argv; const { InteractiveBrowserCredential } = require("@azure/identity"); const { ManagementGroupsAPI } = require("@azure/arm-managementgroups"); if (argv.groupID && argv.displayName) { const createMG = async () => { const credentials = new InteractiveBrowserCredential(); const client = new ManagementGroupsAPI(credentials); const result = await client.managementGroups.beginCreateOrUpdateAndWait( argv.groupID, { displayName: argv.displayName } ); console.log(result); }; createMG(); }
Insira o seguinte comando no terminal:
node index.js --groupID "<NEW_MG_GROUP_ID>" --displayName "<NEW_MG_FRIENDLY_NAME>"
Substitua o espaço reservado
<>
de cada token pela ID do grupo de gerenciamento e pelo nome amigável do grupo de gerenciamento, respectivamente.À medida que o script tenta se autenticar, uma mensagem semelhante à seguinte é exibida no terminal:
Para se conectar, use um navegador da Web para abrir a página https://microsoft.com/devicelogin e insira o código FGB56WJUGK para se autenticar.
Depois que você se autenticar no navegador, o script continuará sendo executado.
O resultado da criação do grupo de gerenciamento é a saída para o console.
Limpar os recursos
Caso deseje remover as bibliotecas instaladas do aplicativo, execute o comando a seguir.
npm uninstall @azure/arm-managementgroups @azure/identity yargs
Próximas etapas
Neste guia de início rápido, você criou um grupo de gerenciamento para organizar sua hierarquia de recursos. O grupo de gerenciamento pode conter assinaturas ou outros grupos de gerenciamento.
Para saber mais sobre grupos de gerenciamento e como gerenciar sua hierarquia de recursos, prossiga para: