快速入門:建立管理群組
管理群組是可協助您跨多個訂用帳戶管理容器存取、原則及合規性的容器。 建立這些容器來建置可與 Azure 原則和 Azure 角色型存取控制搭配使用的高效率階層。 如需有關管理群組的詳細資訊,請參閱使用 Azure 管理群組來組織資源。
在目錄中建立的第一個管理群組可能需要 15 分鐘的時間才能完成。 第一次在 Azure 中設定目錄的管理群組服務時會執行一些程序。 程序完成時,您會收到通知。 如需詳細資訊,請參閱管理群組的初始設定。
必要條件
如果您沒有 Azure 訂用帳戶,請在開始前建立免費帳戶。
如果未啟用階層保護,則租用戶中的任何 Microsoft Entra ID 使用者都可以建立管理群組,而不需將管理群組寫入權限指派給該使用者。 這個新管理群組會變成根管理群組或預設管理群組的子系,而建立者會獲得擁有者角色指派。 管理群組服務允許此功能,因此在根層級不需要角色指派。 建立根管理群組時,使用者無法存取該群組。 若要開始使用管理群組,服務允許在根層級建立初始管理群組。 如需詳細資訊,請參閱每個目錄的根管理群組。
在入口網站中建立
登入 Azure 入口網站。
選取 [所有服務]>[管理 + 治理]。
選取 [管理群組]。
選取 [+ 新增管理群組]。
![[管理群組] 頁面的螢幕擷取畫面,其中顯示子管理群組和訂用帳戶。](media/main.png)
維持選取 [新建],並填寫 [管理群組識別碼] 欄位。
- [管理群組識別碼] 是用來在此管理群組上提交命令的目錄唯一識別碼。 此識別碼在建立後即無法編輯,因為整個 Azure 系統會使用它來識別此群組。 根管理群組會自動建立,其 ID 是 Microsoft Entra ID。 針對所有其他管理群組,指派唯一的識別碼。
- [顯示名稱] 欄位是顯示在 Azure 入口網站內的名稱。 在建立管理群組時,不同的顯示名稱是選擇性欄位,並且可以隨時進行變更。
![用來建立新管理群組的 [新增管理群組] 選項螢幕擷取畫面。](media/create_context_menu.png)
選取 [儲存]。
清除資源
若要移除已建立的管理群組,請遵循下列步驟:
選取 [所有服務]>[管理 + 治理]。
選取 [管理群組]。
尋找上方建立的管理群組並加以選取,然後選取名稱旁邊的 [詳細資料]。 然後選取 [刪除] 並確認提示。
下一步
在本快速入門中,您已建立管理群組來組織您的資源階層。 管理群組可以保留訂用帳戶或其他管理群組。
若要深入了解管理群組,以及如何管理您的資源階層,請繼續: