Guia de início rápido: criar um grupo de gerenciamento com JavaScript
Os grupos de gerenciamento são contêineres que ajudam a gerenciar o acesso, a política e a conformidade em várias assinaturas. Crie esses contêineres para criar uma hierarquia eficaz e eficiente que possa ser usada com a Política do Azure e os Controles de Acesso Baseados em Função do Azure. Para obter mais informações sobre grupos de gerenciamento, consulte Organizar seus recursos com grupos de gerenciamento do Azure.
O primeiro grupo de gerenciamento criado no diretório pode levar até 15 minutos para ser concluído. Há processos que são executados pela primeira vez para configurar o serviço de grupos de gerenciamento no Azure para seu diretório. Você recebe uma notificação quando o processo é concluído. Para obter mais informações, consulte Configuração inicial de grupos de gerenciamento.
Pré-requisitos
Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.
Antes de começar, certifique-se de que pelo menos a versão 12 do Node.js está instalada.
Qualquer usuário do Microsoft Entra ID no locatário pode criar um grupo de gerenciamento sem a permissão de gravação do grupo de gerenciamento atribuída a esse usuário se a proteção de hierarquia não estiver habilitada. Esse novo grupo de gerenciamento se torna filho do Grupo de Gerenciamento Raiz ou do grupo de gerenciamento padrão e o criador recebe uma atribuição de função de Proprietário. O serviço de grupo de gerenciamento permite essa capacidade para que as atribuições de função não sejam necessárias no nível raiz. Quando o Grupo de Gerenciamento Raiz é criado, os usuários não têm acesso a ele. Para começar a usar grupos de gerenciamento, o serviço permite a criação dos grupos de gerenciamento iniciais no nível raiz. Para obter mais informações, consulte Grupo de gerenciamento raiz para cada diretório.
Azure Cloud Shell
O Azure aloja o Azure Cloud Shell, um ambiente de shell interativo que pode utilizar através do seu browser. Pode utilizar o Bash ou o PowerShell com o Cloud Shell para trabalhar com os serviços do Azure. Você pode usar os comandos pré-instalados do Cloud Shell para executar o código neste artigo, sem precisar instalar nada em seu ambiente local.
Para iniciar o Azure Cloud Shell:
Opção | Exemplo/Ligação |
---|---|
Selecione Experimentar no canto superior direito de um código ou bloco de comandos. Selecionar Experimentar não copia automaticamente o código ou comando para o Cloud Shell. | |
Aceda a https://shell.azure.com ou selecione o botão Iniciar Cloud Shell para abrir o Cloud Shell no browser. | |
Selecione o botão Cloud Shell na barra de menus, na parte direita do portal do Azure. |
Para usar o Azure Cloud Shell:
Inicie o Cloud Shell.
Selecione o botão Copiar em um bloco de código (ou bloco de comando) para copiar o código ou comando.
Cole o código ou comando na sessão do Cloud Shell selecionando Ctrl+Shift+V no Windows e Linux ou selecionando Cmd+Shift+V no macOS.
Selecione Enter para executar o código ou comando.
Configuração da aplicação
Para habilitar o JavaScript para gerenciar grupos de gerenciamento, o ambiente deve ser configurado. Esta configuração funciona onde quer que o JavaScript possa ser usado, incluindo bash no Windows 10.
Configure um novo projeto Node.js executando o seguinte comando.
npm init -y
Adicione uma referência ao módulo yargs.
npm install yargs
Adicione uma referência ao módulo Azure Resource Graph.
npm install @azure/arm-managementgroups
Adicione uma referência à biblioteca de autenticação do Azure.
npm install @azure/identity
Nota
Verifique em package.json
@azure/arm-managementgroups
é a versão 2.0.1 ou superior e@azure/identity
é a versão 2.0.4 ou superior.
Criar o grupo de gerenciamento
Crie um novo arquivo chamado index.js e digite o código a seguir.
const argv = require("yargs").argv; const { InteractiveBrowserCredential } = require("@azure/identity"); const { ManagementGroupsAPI } = require("@azure/arm-managementgroups"); if (argv.groupID && argv.displayName) { const createMG = async () => { const credentials = new InteractiveBrowserCredential(); const client = new ManagementGroupsAPI(credentials); const result = await client.managementGroups.beginCreateOrUpdateAndWait( argv.groupID, { displayName: argv.displayName } ); console.log(result); }; createMG(); }
Digite o seguinte comando no terminal:
node index.js --groupID "<NEW_MG_GROUP_ID>" --displayName "<NEW_MG_FRIENDLY_NAME>"
Certifique-se de substituir cada espaço reservado de token
<>
pelo ID do grupo de gerenciamento e pelo nome amigável do grupo de gerenciamento, respectivamente.À medida que o script tenta autenticar, uma mensagem semelhante à seguinte mensagem é exibida no terminal:
Para entrar, use um navegador da Web para abrir a página https://microsoft.com/devicelogin e insira o código FGB56WJUGK autenticar.
Depois de autenticar no navegador, o script continua a ser executado.
O resultado da criação do grupo de gerenciamento é a saída para o console.
Clean up resources (Limpar recursos)
Se desejar remover as bibliotecas instaladas do seu aplicativo, execute o seguinte comando.
npm uninstall @azure/arm-managementgroups @azure/identity yargs
Próximos passos
Neste guia de início rápido, você criou um grupo de gerenciamento para organizar sua hierarquia de recursos. O grupo de gerenciamento pode conter assinaturas ou outros grupos de gerenciamento.
Para saber mais sobre grupos de gerenciamento e como gerenciar sua hierarquia de recursos, continue: