Usare i tag per organizzare le risorse di Azure e la gerarchia di gestione

I tag sono elementi di metadati applicati alle risorse di Azure. Sono coppie chiave-valore che consentono di identificare le risorse in base alle impostazioni rilevanti per l'organizzazione. Se si desidera tenere traccia dell'ambiente di distribuzione per le risorse, aggiungere una chiave denominata Environment. Per identificare le risorse distribuite in produzione, assegnare loro il valore Production. La coppia chiave-valore completa è Environment = Production.

Questo articolo descrive le condizioni e le limitazioni per l'uso dei tag. Per i passaggi su come usare i tag, vedere:

Assegnare tag all'utilizzo e alle raccomandazioni

È possibile applicare tag alle risorse, ai gruppi di risorse e alle sottoscrizioni di Azure, ma non ai gruppi di gestione.

Per gli elementi consigliati su come implementare una strategia di assegnazione di tag, vedi Guida alle decisioni per la denominazione delle risorse e l'assegnazione di tag.

I tag delle risorse supportano tutti i servizi di attribuzione dei costi. Per assicurarsi che venga effettuato il provisioning dei servizi di attribuzione dei costi con un tag, usare uno dei criteri di tag.

Avviso

I tag vengono archiviati come testo normale. Non aggiungere mai valori sensibili ai tag. I valori sensibili possono essere esposti tramite molti metodi, tra cui report sui costi, comandi che restituiscono definizioni di tag esistenti, cronologie di distribuzione, modelli e log di monitoraggio esportati.

Avviso

Prestare attenzione durante l'uso della lingua non inglese nei tag. Può causare un errore di decodifica dello stato di avanzamento durante il caricamento dei metadati della VM da IMDS (Servizio metadati dell'istanza).

Importante

I nomi dei tag non fanno distinzione tra maiuscole e minuscole per le operazioni. Un tag con un nome di tag, indipendentemente dalla combinazione di maiuscole e minuscole, viene aggiornato o recuperato. Tuttavia, il provider di risorse potrebbe mantenere la combinazione di maiuscole e minuscole per il nome del tag. Si noterà che la combinazione di maiuscole e minuscole nei report sui costi.

Per i valori dei tag si distingue tra maiuscole e minuscole.

Nota

Questo articolo descrive le procedure per l'eliminazione dei dati personali dal dispositivo o dal servizio e può essere usato per adempiere gli obblighi del Regolamento generale sulla protezione dei dati (GDPR). Per informazioni generali sul GDPR, vedi la sezione GDPR del Centro protezione Microsoft e la sezione GDPR del Service Trust Portal.

Accesso obbligatorio

Esistono due modi per ottenere l'accesso richiesto alle risorse tag.

  • È possibile avere accesso in scrittura al tipo di risorsa Microsoft.Resources/tags. Questo accesso consente di contrassegnare qualsiasi risorsa, anche se non si dispone dell'accesso alla risorsa stessa. Questo accesso è garantito dal ruolo Collaboratore tag. Il ruolo Collaboratore tag, ad esempio, non può applicare tag alle risorse o ai gruppi di risorse tramite il portale. Può tuttavia applicare tag alle sottoscrizioni tramite il portale. Supporta tutte le operazioni sui tag tramite Azure PowerShell e l'API REST.

  • È possibile avere accesso in scrittura alla risorsa stessa. Il ruolo Collaboratore concede l'accesso necessario per applicare tag a qualsiasi entità. Per applicare tag a un solo tipo di risorsa, usare il ruolo di collaboratore per tale risorsa. Ad esempio, per applicare tag a macchine virtuali, usare il ruolo di Collaboratore Macchina virtuale.

Ereditare i tag

Le risorse non ereditano i tag applicati a un gruppo di risorse o a una sottoscrizione. Per applicare i tag di una sottoscrizione o un gruppo di risorse alle risorse, vedere Criteri di Azure - tag.

È possibile raggruppare i costi per una risorsa di Azure usando il tag cm-resource-parent. Questo tag consente di esaminare i costi contrassegnati in Gestione dei costi Microsoft senza dover usare i filtri. La chiave per questo tag è cm-resource-parent e il relativo valore è l'ID risorsa della risorsa di Azure da raggruppare i costi. Ad esempio, per raggruppare i costi in base a un pool di host di Desktop virtuale Azure, specificare l'ID risorsa del pool di host. Per altre informazioni, vedere Raggruppare le risorse correlate nell'analisi dei costi.

Tag e fatturazione

È possibile usare i tag per raggruppare i dati di fatturazione. Se, ad esempio, sono in esecuzione più VM per organizzazioni differenti, usare i tag per raggrupparne l'uso in base al centro di costo. È anche possibile usare i tag per classificare i costi in base all'ambiente di runtime; ad esempio, l'uso di fatturazione per le macchine virtuali in esecuzione nell'ambiente di produzione.

È possibile recuperare informazioni sui tag scaricando il file di utilizzo disponibile dal portale di Azure. Per altre informazioni, vedere Scaricare o visualizzare la fattura e i dati di uso giornalieri di Azure. Per i servizi che supportano tag con fatturazione, i tag vengono visualizzati nella colonna Tag.

Per le operazioni API REST, vedere Riferimento API REST alla fatturazione di Azure.

Paginazione di tag univoci

Quando si chiama l'API tag univoci, esiste un limite per le dimensioni di ogni pagina di risposta dell'API che viene restituita. Un tag con un set di valori univoci di grandi dimensioni richiederà all'API di recuperare il set di valori rimanente nella pagina successiva. Quando si verifica questo problema, la chiave del tag viene visualizzata di nuovo a indicare che i valori sono ancora presenti in questa chiave.

Di conseguenza, è possibile che alcuni strumenti, ad esempio il portale di Azure, visualizzino la chiave del tag due volte.

Limiti

Ai tag si applicano le limitazioni seguenti:

  • Non tutti i tipi di risorse supportano i tag. Per determinare se è possibile applicare un tag a un tipo di risorsa, vedere Supporto dei tag per le risorse di Azure.

  • Ogni risorsa, gruppo di risorse e sottoscrizione può avere un massimo di 50 coppie nome-valore di tag. Se è necessario applicare più tag rispetto al numero massimo consentito, usare una stringa JSON per il valore del tag. La stringa JSON può contenere molti dei valori applicati a un singolo nome di tag. Un gruppo di risorse o una sottoscrizione può contenere molte risorse ognuna con 50 coppie nome-valore di tag.

  • Il nome del tag ha un limite di 512 caratteri e il valore del tag ha un limite di 256 caratteri. Per gli account di archiviazione, il nome del tag ha un limite di 128 caratteri e il valore del tag ha un limite di 256 caratteri.

  • Le risorse classiche, ad esempio Servizi cloud, non supportano i tag.

  • I gruppi IP di Azure e i criteri del Firewall di Azure non supportano le operazioni PATCH. Le operazioni del metodo API PATCH, pertanto, non possono aggiornare i tag tramite il portale. È invece possibile usare i comandi di aggiornamento per tali risorse. È possibile aggiornare i tag per un gruppo IP, ad esempio, con il comando az network ip-group update.

  • I nomi dei tag non possono contenere i caratteri seguenti: <, >, %, &, \, ?, /

    Nota

    • Le zone DNS (Domain Name System) di Azure non supportano l'uso di spazi o parentesi nel tag o un tag che inizia con un numero. I nomi dei tag DNS di Azure non supportano caratteri speciali e unicode. Il valore può contenere tutti i caratteri.

    • Gestione traffico non supporta l'uso di spazi, # o : nel nome del tag. Il nome del tag non può iniziare con un numero.

    • Frontdoor di Azure non supporta l'uso di # o : nel nome del tag.

    • Le risorse di Azure seguenti supportano solo 15 tag:

      • Automazione di Azure
      • Rete per la distribuzione di contenuti di Azure (CDN)
      • DNS di Azure (record di zona e A)
      • Ricerche salvate di Log Analytics di Azure

Passaggi successivi