使用標籤來組織 Azure 資源和管理階層
標籤是您套用至 Azure 資源的中繼資料元素。 標籤是索引鍵/值組,可協助您根據與組織相關的設定識別資源。 如果您想要追蹤資源的部署環境,請新增名為 的 Environment
金鑰。 若要識別部署到生產環境的資源,請為其提供 值 Production
。 完整的索引鍵/值群組為 Environment = Production
。
本文說明使用標籤的條件和限制。 如需如何使用標籤的步驟,請參閱:
標記使用方式和建議
您可以將標籤套用至 Azure 資源、資源群組和訂用帳戶。
如需如何實作標記策略的建議,請參閱 資源命名和標記決策指南。
資源標籤支援所有成本累算服務。 若要確保以標記布建成本累加服務,請使用其中一個標籤標原則。
警告
標籤會儲存為純文字。 請勿將敏感性值新增至標籤。 敏感性值可透過許多方法公開,包括成本報告、傳回現有標籤定義的命令、部署歷程記錄、導出的範本和監視記錄。
警告
請在標籤中使用非英文語言時請小心。 從 IMDS 載入 VM 元數據時,可能會導致譯碼進度失敗(實例元數據服務)。
重要
標籤名稱對作業不區分大小寫。 不論大小寫為何,具有標籤名稱的標籤都會更新或擷取。 不過,資源提供者可能會保留您為標記名稱提供的大小寫。 您會看到成本報表中的大小寫。
標記值會區分大小寫。
注意
本文提供關於如何從裝置或服務刪除個人資料的步驟,並且可以用來支援遵循 GDPR 的義務。 如需 GDPR 的一般資訊,請參閱 Microsoft 信任中心的 GDPR 區段和服務信任入口網站的 GDPR 區段。
必要的存取權
有兩種方式可取得標記資源的必要存取權。
您可以擁有資源類型的寫入許可權
Microsoft.Resources/tags
。 此存取權可讓您標記任何資源,即使您沒有資源本身的存取權。 卷 標參與者 角色會授與此存取權。 例如,卷標參與者角色無法透過入口網站將標籤套用至資源或資源群組。 但可以透過入口網站將標籤套用至訂用帳戶。 入口網站支援透過 Azure PowerShell 和 REST API 執行的所有標籤作業。您可以擁有資源本身的寫入權限。 參與者角色會授與必要的存取權,以將標籤套用至任何實體。 若只要將標記套用到一個資源類型,則使用適用於該資源的參與者角色。 例如,若要將標籤套用至虛擬機,請使用 虛擬機參與者。
繼承標籤
資源不會繼承您套用至資源群組或訂用帳戶的標籤。 若要將標籤從訂閱或資源群組套用至資源,請參閱 Azure 原則 - 標籤。
您可以使用 cm-resource-parent 標籤來分組 Azure 資源的成本。 此標籤可讓您在 Microsoft 成本管理中檢閱已標記的成本,而不需要使用篩選條件。 此標籤的索引鍵是 cm-resource-parent,其值是您想要分組成本的 Azure 資源資源資源識別碼。 例如,若要依 Azure 虛擬桌面主機集區將成本分組,請提供主機集區的資源識別碼。 如需詳細資訊,請參閱 在成本分析中群組相關資源。
標記與計費
您可以使用標籤將您的計費資料分組。 例如,如果您要為不同的組織執行多個 VM,請使用標籤依成本中心將使用量分組。 您也可以使用標籤來根據執行階段環境將成本分類,例如在生產環境中執行之 VM 的計費使用量。
您可以下載 Azure 入口網站提供的使用量檔案,然後擷取標籤的資訊。 如需詳細資訊,請參閱下載或檢視 Azure 帳單發票與每日使用量資料。 針對支援在計費方面使用標籤的服務,標籤會顯示在 [標籤] 資料行中。
如需 REST API 作業,請參閱 Azure 計費 REST API 參考。
限制
標籤具有下列限制:
並非所有資源類型都支援標記。 若要判斷您是否可以將標籤套用至資源類型,請參閱 Azure 資源的標籤支援。
每個資源、資源群組和訂用帳戶最多可有 50 個標籤名稱/值對。 如果您需要套用的標記數目超過允許的數目上限,請使用 JSON 字串作為標記值。 JSON 字串可以包含許多套用至單一標籤名稱的值。 資源群組或訂用帳戶可以包含許多資源,每個資源包含 50 個標籤名稱/值對。
標記名稱的限制為 512 個字元,而標籤的限制為 256 個字元。 針對記憶體帳戶,標籤名稱的限制為128個字元,而標籤值的限製為256個字元。
傳統資源,例如 雲端服務 不支援標籤。
Azure IP 群組和 Azure 防火牆 原則不支援 PATCH 作業。 所以 PATCH API 方法作業無法透過入口網站更新標籤。 但您可以使用這些資源的更新命令。 例如,您可以使用 az network ip-group update 命令來更新 IP 群組的標籤。
標記名稱不能包含下列字元:
<
、、%
>
、、&
、\
、、?
/
注意
Azure 功能變數名稱系統 (DNS) 區域不支援在標籤中使用空格,或開頭為數位的標籤。 Azure DNS 標籤名稱不支援特殊和 Unicode 字元。 值可以包括所有字元。
流量管理員 不支援使用空格,
#
或:
標籤名稱中。 標籤名稱的開頭不能是數字。Azure Front Door 不支援在標籤名稱中使用
#
或:
。下列 Azure 資源只支援 15 個標記:
- Azure 自動化
- Azure 內容傳遞網路 (CDN)
- Azure DNS (區域和 A 記錄)
- Azure Log Analytics 已儲存搜尋
下一步
並非所有資源類型都支援標記。 若要判斷您是否可以將標籤套用至資源類型,請參閱 Azure 資源的標籤支援。
如需如何實作標記策略的建議,請參閱 資源命名和標記決策指南。
如需如何使用標籤的步驟,請參閱: