Skapa hanteringsgrupper

  • 3 minuter

Organisationer som använder flera prenumerationer behöver ett sätt att effektivt hantera åtkomst, principer och efterlevnad. Azure-hanteringsgrupper ger en nivå av omfång och kontroll över dina prenumerationer. Du kan använda hanteringsgrupper som containrar för att hantera åtkomst, principer och efterlevnad i dina prenumerationer.

Saker att veta om hanteringsgrupper

Tänk på följande egenskaper för Azure-hanteringsgrupper:

  • Som standard placeras alla nya prenumerationer under den översta hanteringsgruppen eller rotgruppen.

  • Alla prenumerationer i en hanteringsgrupp ärver automatiskt de villkor som tillämpas på den hanteringsgruppen.

  • Ett träd för hanteringsgruppen har stöd för upp till sex nivåer.

  • Azures rollbaserade åtkomstkontrollauktorisering för hanteringsgruppsåtgärder är inte aktiverat som standard.

Följande diagram visar hur Azure-hanteringsgrupper kan användas för att organisera prenumerationer i en hierarki med enhetlig princip- och åtkomsthantering. I det här scenariot har organisationen en enda hanteringsgrupp på högsta nivån. Varje katalog under rotgruppen viks till gruppen på den översta nivån.

Diagram that shows how Azure management groups can be used to organize subscriptions in a hierarchy of unified policy and access management.

Saker att tänka på när du använder hanteringsgrupper

Granska följande sätt att använda hanteringsgrupper i Azure Policy för att hantera dina prenumerationer:

  • Överväg anpassade hierarkier och grupper. Justera dina Azure-prenumerationer med hjälp av anpassade hierarkier och grupper som uppfyller företagets organisationsstruktur och affärsscenarier. Du kan använda hanteringsgrupper för att rikta in dig på principer och utgiftsbudgetar mellan prenumerationer.

  • Överväg principarv. Kontrollera det hierarkiska arvet av åtkomst och behörigheter i principdefinitioner. Alla prenumerationer i en hanteringsgrupp ärver de villkor som tillämpas på hanteringsgruppen. Du kan använda principer för en hanteringsgrupp för att begränsa de regioner som är tillgängliga för att skapa virtuella datorer . Principen kan tillämpas på alla hanteringsgrupper, prenumerationer och resurser under den första hanteringsgruppen för att säkerställa att virtuella datorer endast skapas i de angivna regionerna.

  • Överväg efterlevnadsregler. Organisera dina prenumerationer i hanteringsgrupper för att uppfylla efterlevnadsregler för enskilda avdelningar och team.

  • Överväg kostnadsrapportering. Använd hanteringsgrupper för att utföra kostnadsrapportering per avdelning eller för specifika affärsscenarier. Du kan använda hanteringsgrupper för att rapportera budgetinformation över prenumerationer.

Skapa hanteringsgrupper

Du kan skapa en hanteringsgrupp med Azure Policy med hjälp av Azure-portalen, PowerShell eller Azure CLI. Här är ett exempel på vad du ser i Azure-portalen:

Screenshot that shows how to create a management group in the Azure portal.

En hanteringsgrupp har en unik katalogidentifierare (ID) och ett visningsnamn. ID:t används för att skicka kommandon i hanteringsgruppen. Det går inte att ändra ID-värdet när det har skapats eftersom det används i hela Azure-systemet för att identifiera hanteringsgruppen. Visningsnamnet för hanteringsgruppen är valfritt och kan ändras när som helst.