Hantera Azure-prenumerationer med Azure CLI

Azure CLI hjälper dig att hantera din Azure-prenumeration, skapa hanteringsgrupper och låsa prenumerationer. Du kan ha flera prenumerationer i Azure. Du kan vara en del av mer än en organisation eller så kan din organisation dela upp åtkomsten till vissa resurser mellan grupperingar. Azure CLI stöder val av en prenumeration både globalt och per kommando.

Detaljerad information om prenumerationer, fakturering och kostnadshantering finns i dokumentationen om fakturering och kostnadshantering.

Klienter, användare och prenumerationer

En klient är den Azure Active Directory-enhet som omfattar hela organisationen. En klientorganisation har en eller flera prenumerationer och användare. Användare är de konton som loggar in på Azure för att skapa, hantera och använda resurser. En användare kan ha åtkomst till flera prenumerationer, men en användare är bara associerad med en enda klientorganisation. Prenumerationer är avtal med Microsoft för att använda molntjänster, inklusive Azure. Varje resurs är associerad med en prenumeration.

Om du vill veta mer om skillnaderna mellan klienter, användare och prenumerationer kan du läsa ordlistan för molnterminologi i Azure.

Hämta den aktiva klientorganisationen

Använd az account tenant list eller az account show för att hämta det aktiva klient-ID:t.

az account tenant list

az account show

Ändra den aktiva klientorganisationen

Om du vill byta klientorganisation måste du logga in som användare i önskad klientorganisation. Använd az login för att ändra den aktiva klientorganisationen och uppdatera prenumerationslistan som du tillhör.

# sign in as a different user
az login --user <myAlias@myCompany.com> -password <myPassword>

# sign in with a different tenant
az login --tenant <myTenantID>

Om din organisation kräver multifaktorautentisering kan du få det här felet när du använder az login --user:

Due to a configuration change made by your administrator, or because you moved to a new location, you must use multi-factor authentication to access...

Med det alternativa az login --tenant kommandot uppmanas du att öppna en HTTPS-sida och ange den kod som angetts. Du kan sedan använda multifaktorautentisering och logga in. Mer information om inloggningsalternativ med azure CLI finns i Logga in med Azure CLI.

Hämta den aktiva prenumerationen

De flesta Azure CLI-kommandon fungerar i en prenumeration. För optimal säkerhet använder Azure CLI-kommandon inte längre prenumerations-ID:t som standard för din aktuella aktiva prenumeration. Nu måste du ange vilken prenumeration som ska fungera med hjälp av parametern --subscription eller --scope i kommandot .

Om du vill se den prenumeration som du använder eller för att hämta en lista över tillgängliga prenumerationer kör du kommandot az account show eller az account list . Gå till Lär dig hur du använder Bash med Azure CLI för att se fler exempel på sätt att använda az account show.

# get the current default subscription using show
az account show --output table

# get the current default subscription using list
az account list --query "[?isDefault]"

# store the default subscription  in a variable
subscriptionId="$(az account list --query "[?isDefault].id" -o tsv)"
echo $subscriptionId

Tips

Parametern --output är en global parameter som är tillgänglig för alla kommandon. Tabellvärdet visar utdata i ett eget format. Mer information finns i Utdataformat för Azure CLI-kommandon.

Prenumerationer innehåller resursgrupper. En Azure-resursgrupp är en container som innehåller relaterade resurser för en Azure-lösning. Information om hur du hanterar resursgrupper i din prenumeration finns i Hantera Azure-resursgrupper med Azure CLI

Ändra den aktiva prenumerationen

Azure-prenumerationer har både ett namn och ett ID. Du kan växla till en annan prenumeration med az account set som anger önskat prenumerations-ID eller namn.

# change the active subscription using the subscription name
az account set --subscription "My Demos"

# change the active subscription using the subscription ID
az account set --subscription "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"

# change the active subscription using a variable
subscriptionId="$(az account list --query "[?isDefault].id" -o tsv)"
az account set --subscription $subscriptionId

Du kan inte ändra din aktiva prenumeration till en prenumeration i en annan klientorganisation med hjälp av az account set kommandot . Du måste först logga in som användare i den önskade klientorganisationen. Om du försöker ställa in prenumerationen på en prenumeration i en annan klientorganisation får du följande fel:

The subscription of 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' doesn't exist in cloud 'AzureCloud'.

Om du vill lära dig att lägga till en ny prenumeration till din Azure Active Directory-klientorganisation läser du Associera eller lägg till en Azure-prenumeration till din Azure Active Directory-klientorganisation.

Skapa Azure-hanteringsgrupper

Azure-hanteringsgrupper innehåller prenumerationer. Hanteringsgrupper är ett sätt att hantera åtkomst, principer och efterlevnad för dessa prenumerationer. Mer information finns i Vad är Azure-hanteringsgrupper?

Använd kommandona az account management-group för att skapa och hantera Azure-hanteringsgrupper.

Du kan skapa en hanteringsgrupp för flera av dina prenumerationer med kommandot az account management-group create :

az account management-group create --name Contoso01

Om du vill se alla dina hanteringsgrupper använder du kommandot az account management-group list :

az account management-group list

Lägg till prenumerationer i den nya gruppen med kommandot az account management-group subscription add :

az account management-group subscription add --name Contoso01 --subscription "My Demos"
az account management-group subscription add --name Contoso01 --subscription "My Second Demos"

Om du vill ta bort en prenumeration använder du kommandot az account management-group subscription remove :

az account management-group subscription remove --name Contoso01 --subscription "My Demos"

Om du vill ta bort en hanteringsgrupp kör du kommandot az account management-group delete :

az account management-group delete --name Contoso01

Om du tar bort en prenumeration eller tar bort en hanteringsgrupp tas inte en prenumeration bort eller inaktiveras.

Ange ett Azure-prenumerationslås

Som administratör kan du behöva låsa en prenumeration för att förhindra användare från att ta bort eller ändra den. Mer information finns i Låsa resurser för att förhindra oväntade ändringar.

Använd az account lock-kommandona i Azure CLI. Kommandot az account lock create kan till exempel hindra användare från att ta bort en prenumeration:

az account lock create --name "Cannot delete subscription" --lock-type CanNotDelete

Anteckning

Du måste ha rätt behörighet för att skapa eller ändra lås.

Om du vill se de aktuella låsen i din prenumeration använder du kommandot az account lock list :

az account lock list --output table

Om du gör ett konto skrivskyddat liknar resultatet att tilldela behörigheter för rollen Läsare till alla användare. Mer information om hur du anger behörigheter för enskilda användare och roller finns i Lägga till eller ta bort Azure-rolltilldelningar med Azure CLI.

Om du vill se information om ett lås använder du kommandot az account lock show :

az account lock show --name "Cannot delete subscription"

Du kan ta bort ett lås med kommandot az account lock delete :

az account lock delete --name "Cannot delete subscription"

Se även