Avvio rapido: Creare un gruppo di gestione con JavaScript

  • Articolo

I gruppi di gestione sono contenitori che semplificano la gestione dell'accesso, dei criteri e della conformità tra più sottoscrizioni. Creare questi contenitori per creare una gerarchia efficiente ed efficace utilizzabile con Criteri di Azure e Controllo degli accessi in base al ruolo di Azure. Per altre informazioni sui gruppi di gestione, vedere Organizzare le risorse con i gruppi di gestione di Azure.

La creazione del primo gruppo di gestione nella directory può richiedere fino a 15 minuti. La prima volta vengono eseguiti processi che eseguono la configurazione del servizio dei gruppi di gestione all'interno di Azure per la directory. Al termine dei processi, si riceve una notifica. Per altre informazioni, vedere Configurazione iniziale dei gruppi di gestione.

Prerequisiti

  • Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.

  • Prima di iniziare, assicurarsi che sia installata almeno la versione 12 di Node.js.

  • Gli utenti di Microsoft Entra ID nel tenant possono creare un gruppo di gestione senza l’autorizzazione di scrittura del gruppo di gestione assegnata a loro se la protezione della gerarchia non è abilitata. Questo nuovo gruppo di gestione diventa un elemento figlio del gruppo di gestione radice o del gruppo di gestione predefinito e all'autore viene assegnato il ruolo "Proprietario". Il servizio del gruppo di gestione offre questa possibilità per evitare che siano necessarie assegnazioni di ruolo a livello di radice. Nessun utente ha accesso al gruppo di gestione radice quando viene creato. Per evitare l’ostacolo di ricerca degli amministratori globali di Microsoft Entra ID per iniziare a usare i Gruppi di gestione, è possibile creare i Gruppi di gestione iniziali a livello di radice.

Azure Cloud Shell

Azure Cloud Shell è un ambiente di shell interattivo ospitato in Azure e usato tramite il browser. È possibile usare Bash o PowerShell con Cloud Shell per usare i servizi di Azure. È possibile usare i comandi preinstallati di Cloud Shell per eseguire il codice contenuto in questo articolo senza dover installare strumenti nell'ambiente locale.

Per avviare Azure Cloud Shell:

Opzione Esempio/Collegamento
Selezionare Prova nell'angolo superiore destro di un blocco di codice o di comando. Quando si seleziona Prova, il codice o il comando non viene copiato automaticamente in Cloud Shell. Screenshot che mostra un esempio di Prova per Azure Cloud Shell.
Passare a https://shell.azure.com o selezionare il pulsante Avvia Cloud Shell per aprire Cloud Shell nel browser. Pulsante per avviare Azure Cloud Shell.
Selezionare il pulsante Cloud Shell nella barra dei menu nell'angolo in alto a destra del portale di Azure. Screenshot che mostra il pulsante Cloud Shell nel portale di Azure

Per usare Azure Cloud Shell:

  1. Avviare Cloud Shell.

  2. Selezionare il pulsante Copia in un blocco di codice (o in un blocco di comando) per copiare il codice o il comando.

  3. Incollare il codice o il comando nella sessione di Cloud Shell selezionando CTRL+MAIUSC+V in Windows e Linux o selezionando CMD+MAIUSC+V in macOS.

  4. Premere Invio per eseguire il codice o il comando.

Configurazione dell'applicazione

Per consentire a JavaScript di gestire i gruppi di gestione, è necessario configurare l'ambiente. Questa configurazione funziona ovunque sia possibile usare JavaScript, incluso Bash in Windows 10.

  1. Configurare un nuovo progetto Node.js usando il comando seguente.

    npm init -y

  2. Aggiungere un riferimento al modulo yargs.

    npm install yargs

  3. Aggiungere un riferimento al modulo Azure Resource Graph.

    npm install @azure/arm-managementgroups

  4. Aggiungere un riferimento alla libreria di autenticazione di Azure.

    npm install @azure/identity

    Nota

    Verificare in package.json che @azure/arm-managementgroups sia versione 2.0.1 o successiva e @azure/identity sia versione 2.0.4 o successiva.

Creare il gruppo di gestione

  1. Creare un nuovo file denominato index.js e immettere il codice seguente.

       const argv = require("yargs").argv;
   const { InteractiveBrowserCredential } = require("@azure/identity");
   const { ManagementGroupsAPI } = require("@azure/arm-managementgroups");

   if (argv.groupID && argv.displayName) {
      const createMG = async () => {
         const credentials = new InteractiveBrowserCredential();
         const client = new ManagementGroupsAPI(credentials);
         const result = await client.managementGroups.beginCreateOrUpdateAndWait(
            argv.groupID,
            {
               displayName: argv.displayName
            }
         );
         console.log(result);
      };

   createMG();
}

  2. Immettere il comando seguente nel terminale:

    node index.js --groupID "<NEW_MG_GROUP_ID>" --displayName "<NEW_MG_FRIENDLY_NAME>"

    Assicurarsi di sostituire ogni segnaposto <> del token rispettivamente con l'ID del gruppo di gestione e il nome descrittivo del gruppo di gestione.

    Quando lo script tenta di eseguire l'autenticazione, nel terminale verrà visualizzato un messaggio simile al seguente:

    Per accedere, usare un Web browser per aprire la pagina https://microsoft.com/devicelogin e immettere il codice FGB56WJUGK per eseguire l'autenticazione.

    Dopo l'autenticazione nel browser, l'esecuzione dello script continua.

Il risultato della creazione del gruppo di gestione viene restituito alla console.

Pulire le risorse

Per rimuovere le librerie installate dall'applicazione, eseguire il comando seguente.

npm uninstall @azure/arm-managementgroups @azure/identity yargs

Passaggi successivi

In questo argomento di avvio rapido è stato creato un gruppo di gestione per organizzare la gerarchia delle risorse. Il gruppo di gestione può contenere sottoscrizioni o altri gruppi di gestione.

Per altre informazioni sui gruppi di gestione e su come gestire la gerarchia delle risorse, continuare con:

Gestire le risorse con i gruppi di gestione