Dela via


Använda taggar till att organisera Azure-resurser och hanteringshierarkin

Taggar är metadataelement som du tillämpar på dina Azure-resurser. De är nyckel/värde-par som hjälper dig att identifiera resurser baserat på inställningar som är relevanta för din organisation. Om du vill spåra distributionsmiljön för dina resurser lägger du till en nyckel med namnet Environment. Om du vill identifiera de resurser som distribueras till produktion ger du dem värdet Production. Det fullständiga nyckel/värde-paret är Environment = Production.

Den här artikeln beskriver villkoren och begränsningarna för att använda taggar. Anvisningar om hur du arbetar med taggar finns i:

Tagga användning och rekommendationer

Du kan använda taggar för dina Azure-resurser, resursgrupper och prenumerationer, men inte för hanteringsgrupper.

Rekommendationer om hur du implementerar en taggningsstrategi finns i Beslutsguide för namngivning och taggning av resurser.

Resurstaggar stöder alla kostnadsupplupande tjänster. För att säkerställa att kostnadsupplupande tjänster etableras med en tagg använder du någon av taggprinciperna.

Varning

Taggar lagras som oformaterad text. Lägg aldrig till känsliga värden i taggar. Känsliga värden kan exponeras via många metoder, inklusive kostnadsrapporter, kommandon som returnerar befintliga taggdefinitioner, distributionshistorik, exporterade mallar och övervakningsloggar.

Varning

Var försiktig när du använder språk som inte är engelska i dina taggar. Det kan orsaka fel i avkodningsförloppet vid inläsning av den virtuella datorns metadata från IMDS (Instansmetadatatjänst).

Viktigt!

Taggnamn är skiftlägeskänsliga för åtgärder. En tagg med ett taggnamn, oavsett hölje, uppdateras eller hämtas. Resursprovidern kan dock behålla det hölje som du anger för taggnamnet. Du ser det i kostnadsrapporterna.

Taggvärden är skiftlägeskänsliga.

Kommentar

Den här artikeln innehåller steg om hur du tar bort personuppgifter från enheten eller tjänsten och kan användas för att stödja dina skyldigheter enligt GDPR. För allmän information om GDPR, se GDPR-avsnittet för Microsoft Trust Center och GDPR-avsnitt av Service Trust Portal.

Nödvändig åtkomst

Det finns två sätt att få nödvändig tillgång till taggresurser.

  • Du kan ha skrivåtkomst till Microsoft.Resources/tags resurstypen. Med den här åtkomsten kan du tagga alla resurser, även om du inte har åtkomst till själva resursen. Rollen Taggdeltagare ger den här åtkomsten. Taggdeltagarerollen kan till exempel inte använda taggar för resurser eller resursgrupper via portalen. Denne kan däremot tillämpa taggar på prenumerationer via portalen. Den stöder alla taggåtgärder via Azure PowerShell och REST API.

  • Du kan ha skrivåtkomst till själva resursen. Rollen Deltagare ger den åtkomst som krävs för att tillämpa taggar på alla entiteter. Om du bara vill tillämpa taggar på en resurstyp använder du deltagarrollen för den resursen. Om du till exempel vill använda taggar på virtuella datorer använder du virtual machine-deltagaren.

Ärva taggar

Resurser ärver inte de taggar du tillämpar i en resursgrupp eller en prenumeration. Information om hur du tillämpar taggar från en prenumeration eller resursgrupp på resurserna finns i Azure-principer – taggar.

Du kan gruppera kostnader för en Azure-resurs med hjälp av taggen cm-resource-parent . Med den här taggen kan du granska taggade kostnader i Microsoft Cost Management utan att behöva använda filter. Nyckeln för den här taggen är cm-resource-parent och dess värde är resurs-ID för den Azure-resurs som du vill gruppera kostnader efter. Om du till exempel vill gruppera kostnader efter en Azure Virtual Desktop-värdpool anger du resurs-ID för värdpoolen. Mer information finns i Gruppera relaterade resurser i kostnadsanalysen.

Taggar och fakturering

Du kan till exempel använda taggar för att gruppera faktureringsinformation. Om du till exempel kör flera virtuella datorer för olika organisationer använder du taggarna för att gruppera användningen efter kostnadsställe. Du kan också använda taggar för att kategorisera kostnader efter körningsmiljö, till exempel användningen (som faktureras) för virtuella datorer som körs i produktionsmiljö.

Du kan hämta information om taggar genom att ladda ned användningsfilen som är tillgänglig i Azure Portal. Mer information finns i Ladda ner eller visa din Azure-faktura och dagliga användningsdata. För tjänster som stöder taggar med fakturering visas taggarna i kolumnen Taggar .

Information om REST API-åtgärder finns i REST API-referens för Azure-fakturering.

Sidnumrering av unika taggar

När du anropar API:et för unika taggar finns det en gräns för storleken på varje API-svarssida som returneras. En tagg som har en stor uppsättning unika värden kräver att API:et hämtar nästa sida för att hämta den återstående uppsättningen värden. När detta händer visas taggnyckeln igen för att indikera att värdena fortfarande är under den här nyckeln.

Detta kan resultera i vissa verktyg, till exempel Azure Portal, för att visa taggnyckeln två gånger.

Begränsningar

Följande begränsningar gäller för taggar:

  • Alla resurstyper har inte stöd för taggar. Information om hur du avgör om du kan använda en tagg för en resurstyp finns i Taggstöd för Azure-resurser.

  • Varje resurs, resursgrupp och prenumeration kan ha högst 50 namn-värdepar för taggar. Om du behöver använda fler taggar än det högsta tillåtna antalet kan du använda en JSON-sträng för taggvärdet. JSON-strängen kan innehålla många värden som tillämpas på ett enda taggnamn. En resursgrupp eller prenumeration kan innehålla många resurser som var och en har 50 namn-värdepar för taggar.

  • Taggnamnet har en gräns på 512 tecken och taggvärdet har en gräns på 256 tecken. För lagringskonton har taggnamnet en gräns på 128 tecken och taggvärdet har en gräns på 256 tecken.

  • Klassiska resurser som Cloud Services stöder inte taggar.

  • Azure IP-grupper och Azure Firewall-principer stöder inte PATCH-åtgärder. PATCH API-metodåtgärder kan därför inte uppdatera taggar via portalen. I stället kan du använda uppdateringskommandona för dessa resurser. Du kan uppdatera taggar för en IP-grupp, till exempel med kommandot az network ip-group update .

  • Taggnamn får inte innehålla följande tecken: <, >, %, &, , \, , ?/

    Kommentar

    • Azure Domain Name System-zoner (DNS) stöder inte användning av blanksteg eller parenteser i taggen eller en tagg som börjar med ett tal. Azure DNS-taggnamn stöder inte specialtecken och unicode-tecken. Värdet kan innehålla alla tecken.

    • Traffic Manager stöder inte användning av blanksteg # eller : i taggnamnet. Taggnamnet kan inte börja med en siffra.

    • Azure Front Door stöder inte användning av # eller : i taggnamnet.

    • Följande Azure-resurser stöder endast 15 taggar:

      • Azure Automation
      • Azures nätverk för innehållsleverans (CDN)
      • Azure DNS (zon- och A-poster)
      • Sparad sökning i Azure Log Analytics

Nästa steg