Partilhar via

Guia de início rápido: criar um grupo de gerenciamento com Python

  • Artigo

Os grupos de gerenciamento são contêineres que ajudam a gerenciar o acesso, a política e a conformidade em várias assinaturas. Crie esses contêineres para criar uma hierarquia eficaz e eficiente que possa ser usada com a Política do Azure e os Controles de Acesso Baseados em Função do Azure. Para obter mais informações sobre grupos de gerenciamento, consulte Organizar seus recursos com grupos de gerenciamento do Azure.

O primeiro grupo de gerenciamento criado no diretório pode levar até 15 minutos para ser concluído. Há processos que são executados pela primeira vez para configurar o serviço de grupos de gerenciamento no Azure para seu diretório. Você recebe uma notificação quando o processo é concluído. Para obter mais informações, consulte Configuração inicial de grupos de gerenciamento.

Pré-requisitos

  • Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.

  • Qualquer usuário do Microsoft Entra ID no locatário pode criar um grupo de gerenciamento sem a permissão de gravação do grupo de gerenciamento atribuída a esse usuário se a proteção de hierarquia não estiver habilitada. Esse novo grupo de gerenciamento se torna filho do Grupo de Gerenciamento Raiz ou do grupo de gerenciamento padrão e o criador recebe uma atribuição de função de Proprietário. O serviço de grupo de gerenciamento permite essa capacidade para que as atribuições de função não sejam necessárias no nível raiz. Quando o Grupo de Gerenciamento Raiz é criado, os usuários não têm acesso a ele. Para começar a usar grupos de gerenciamento, o serviço permite a criação dos grupos de gerenciamento iniciais no nível raiz. Para obter mais informações, consulte Grupo de gerenciamento raiz para cada diretório.

Azure Cloud Shell

O Azure aloja o Azure Cloud Shell, um ambiente de shell interativo que pode utilizar através do seu browser. Pode utilizar o Bash ou o PowerShell com o Cloud Shell para trabalhar com os serviços do Azure. Você pode usar os comandos pré-instalados do Cloud Shell para executar o código neste artigo, sem precisar instalar nada em seu ambiente local.

Para iniciar o Azure Cloud Shell:

Opção Exemplo/Ligação
Selecione Experimentar no canto superior direito de um código ou bloco de comandos. Selecionar Experimentar não copia automaticamente o código ou comando para o Cloud Shell. Captura de tela que mostra um exemplo de Try It for Azure Cloud Shell.
Aceda a https://shell.azure.com ou selecione o botão Iniciar Cloud Shell para abrir o Cloud Shell no browser. Botão para iniciar o Azure Cloud Shell.
Selecione o botão Cloud Shell na barra de menus, na parte direita do portal do Azure. Captura de tela que mostra o botão Cloud Shell no portal do Azure

Para usar o Azure Cloud Shell:

  1. Inicie o Cloud Shell.

  2. Selecione o botão Copiar em um bloco de código (ou bloco de comando) para copiar o código ou comando.

  3. Cole o código ou comando na sessão do Cloud Shell selecionando Ctrl+Shift+V no Windows e Linux ou selecionando Cmd+Shift+V no macOS.

  4. Selecione Enter para executar o código ou comando.

Adicionar a biblioteca do Gráfico de Recursos

Para habilitar o Python para gerenciar grupos de gerenciamento, a biblioteca deve ser adicionada. Esta biblioteca funciona onde quer que o Python possa ser usado, incluindo bash no Windows 10 ou instalado localmente.

  1. Verifique se o Python mais recente está instalado (pelo menos 3.8). Se ainda não estiver instalado, transfira-o para Python.org.

  2. Verifique se a CLI mais recente do Azure está instalada (pelo menos 2.5.1). Se ainda não estiver instalado, consulte Instalar a CLI do Azure.

    Nota

    A CLI do Azure é necessária para permitir que o Python use a autenticação baseada em CLI nos exemplos a seguir. Para obter informações sobre outras opções, consulte Autenticar usando as bibliotecas de gerenciamento do Azure para Python.

  3. Autentique-se por meio da CLI do Azure.

    az login

  4. Em seu ambiente Python de escolha, instale as bibliotecas necessárias para grupos de gerenciamento:

    # Add the management groups library for Python
pip install azure-mgmt-managementgroups

# Add the Resources library for Python
pip install azure-mgmt-resource

# Add the CLI Core library for Python for authentication (development only!)
pip install azure-cli-core

    Nota

    Se o Python estiver instalado para todos os usuários, esses comandos deverão ser executados a partir de um console elevado.

  5. Valide se as bibliotecas foram instaladas. azure-mgmt-managementgroups deve ser 0.2.0 ou superior, azure-mgmt-resource deve ser 9.0.0 ou superior e azure-cli-core deve ser 2.5.0 ou superior.

    # Check each installed library
pip show azure-mgmt-managementgroups azure-mgmt-resource azure-cli-core

Criar o grupo de gerenciamento

  1. Crie o script Python e salve a seguinte fonte como mgCreate.py:

    # Import management group classes
from azure.mgmt.managementgroups import ManagementGroupsAPI

# Import specific methods and models from other libraries
from azure.common.credentials import get_azure_cli_credentials
from azure.common.client_factory import get_client_from_cli_profile
from azure.mgmt.resource import ResourceManagementClient, SubscriptionClient

# Wrap all the work in a function
def createmanagementgroup( strName ):
    # Get your credentials from Azure CLI (development only!) and get your subscription list
    subsClient = get_client_from_cli_profile(SubscriptionClient)
    subsRaw = []
    for sub in subsClient.subscriptions.list():
        subsRaw.append(sub.as_dict())
    subsList = []
    for sub in subsRaw:
        subsList.append(sub.get('subscription_id'))

    # Create management group client and set options
    mgClient = get_client_from_cli_profile(ManagementGroupsAPI)
    mg_request = {'name': strName, 'display_name': strName}

    # Create management group
    mg = mgClient.management_groups.create_or_update(group_id=strName,create_management_group_request=mg_request)

    # Show results
    print(mg)

createmanagementgroup("MyNewMG")

  2. Autentique-se com a CLI do Azure com az logino .

  3. Digite o seguinte comando no terminal:

    py mgCreate.py

O resultado da criação do grupo de gerenciamento é a saída para o console como um LROPoller objeto.

Clean up resources (Limpar recursos)

Se desejar remover as bibliotecas instaladas do seu ambiente Python, você pode fazê-lo usando o seguinte comando:

# Remove the installed libraries from the Python environment
pip uninstall azure-mgmt-managementgroups azure-mgmt-resource azure-cli-core

Próximos passos

Neste guia de início rápido, você criou um grupo de gerenciamento para organizar sua hierarquia de recursos. O grupo de gerenciamento pode conter assinaturas ou outros grupos de gerenciamento.

Para saber mais sobre grupos de gerenciamento e como gerenciar sua hierarquia de recursos, continue:

Organizar os recursos com grupos de gestão