Início Rápido: Crie um grupo de gerenciamento

  • Artigo

Grupos de gerenciamento são contêineres que o ajudarão a gerenciar o acesso, a política e a conformidade entre várias assinaturas. Criar esses contêineres para criar uma hierarquia eficaz e eficiente que pode ser usada com o Azure Policy e os Controles de Acesso Baseados em Função do Azure. Para obter mais informações sobre grupos de gerenciamento, consulte Organizar seus recursos com grupos de gerenciamento do Azure.

O primeiro grupo de gerenciamento criado no diretório pode levar até 15 minutos para ser concluído. Há processos que são executados pela primeira vez para configurar o serviço de grupos de gerenciamento no Azure para seu diretório. Você recebe uma notificação quando o processo é concluído. Para obter mais informações, confira Configuração inicial dos grupos de gerenciamento.

Pré-requisitos

  • Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.

  • Qualquer usuário do Azure AD no locatário poderá criar um grupo de gerenciamento sem ter recebido a permissão de gravação do grupo de gerenciamento se a proteção de hierarquia não estiver habilitada. Esse novo grupo de gerenciamento passa a ser um filho do grupo de gerenciamento raiz ou o grupo de gerenciamento padrão, e o criador recebe uma atribuição de função "Proprietário". O serviço de grupo de gerenciamento permite essa capacidade para que as atribuições de função não sejam necessárias no nível raiz. Nenhum usuário tem acesso ao grupo de gerenciamento raiz quando ele é criado. Para evitar problemas de localização dos administradores globais do Azure AD para começar a usar os grupos de gerenciamento, permitimos a criação dos grupos de gerenciamento iniciais no nível raiz.

Criar no portal

  1. Faça logon no Portal do Azure.

  2. Selecione Todos os serviços>Gerenciamento + governança.

  3. Selecione Grupos de Gerenciamento.

  4. Escolha + Adicionar grupo de gerenciamento.

    Captura de tela da página Grupos de gerenciamento mostrando assinaturas e grupos de gerenciamento filho.

  5. Mantenha a opção Criar selecionada e preencha o campo da ID do grupo de gerenciamento.

    • ID do Grupo de Gerenciamento é o identificador exclusivo do diretório usado para enviar comandos nesse grupo de gerenciamento. Esse identificador não é editável após a criação, pois é usado em todo o sistema do Azure para identificar esse grupo. O grupo de gerenciamento raiz é criado automaticamente com uma ID que é a ID do Azure Active Directory. Para todos os outros grupos de gerenciamento, atribua uma ID exclusiva.
    • O campo de nome de exibição é o nome exibido no portal do Azure. Um nome de exibição separado é um campo opcional ao criar o gerenciamento de grupo e pode ser alterado a qualquer momento.

    Captura de tela das opções

  6. Clique em Salvar.

Limpar os recursos

Para remover o grupo de gerenciamento criado, siga estas etapas:

  1. Selecione Todos os serviços>Gerenciamento + governança.

  2. Selecione Grupos de Gerenciamento.

  3. Encontre o grupo de gerenciamento criado acima, selecione-o e escolha Detalhes ao lado do nome. Depois, selecione Excluir e confirme o prompt.

Próximas etapas

Neste guia de início rápido, você criou um grupo de gerenciamento para organizar sua hierarquia de recursos. O grupo de gerenciamento pode conter assinaturas ou outros grupos de gerenciamento.

Para saber mais sobre grupos de gerenciamento e como gerenciar sua hierarquia de recursos, prossiga para:

Gerenciar seus recursos com grupos de gerenciamento