Avvio rapido: Creare un gruppo di gestione

I gruppi di gestione sono contenitori che semplificano la gestione dell'accesso, dei criteri e della conformità tra più sottoscrizioni. Creare questi contenitori per creare una gerarchia efficiente ed efficace utilizzabile con Criteri di Azure e Controllo degli accessi in base al ruolo di Azure. Per altre informazioni sui gruppi di gestione, vedere Organizzare le risorse con i gruppi di gestione di Azure.

La creazione del primo gruppo di gestione nella directory può richiedere fino a 15 minuti. La prima volta vengono eseguiti processi che eseguono la configurazione del servizio dei gruppi di gestione all'interno di Azure per la directory. Al termine dei processi, si riceve una notifica. Per altre informazioni, vedere Configurazione iniziale dei gruppi di gestione.

Prerequisiti

  • Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.

  • Gli utenti di Microsoft Entra ID nel tenant possono creare un Gruppo di gestione senza l’autorizzazione di scrittura del Gruppo di gestione assegnata a loro se la protezione della gerarchia non è abilitata. Questo nuovo gruppo di gestione diventa un elemento figlio del gruppo di gestione radice o del gruppo di gestione predefinito e all'autore viene assegnato il ruolo Proprietario. Il servizio del gruppo di gestione offre questa possibilità per evitare che siano necessarie assegnazioni di ruolo a livello di radice. Quando viene creato il gruppo di gestione radice, gli utenti non vi hanno accesso. Per iniziare a usare i gruppi di gestione, il servizio consente la creazione dei gruppi di gestione iniziali a livello di radice. Per altre informazioni, vedere Gruppo di gestione radice per ogni directory.

Creazione nel portale

  1. Accedere al portale di Azure.

  2. Selezionare Tutti i servizi>Gestione e governance.

  3. Selezionare Gruppi di gestione.

  4. Selezionare + Aggiungi gruppo di gestione.

    Screenshot della pagina Gruppi di gestione che illustra le sottoscrizioni e i gruppi di gestione figlio.

  5. Lasciare selezionata l'opzione Crea nuovo e compilare il campo ID gruppo di gestione.

    • L'ID del gruppo di gestione è l'identificatore univoco della directory usato per inviare i comandi per questo gruppo di gestione. Questo identificatore non è modificabile dopo la creazione, perché viene usato nell'intero sistema di Azure per identificare questo gruppo. Il gruppo di gestione radice viene creato automaticamente con un ID che corrisponde all'ID Microsoft Entra. Per tutti gli altri gruppi di gestione, assegnare un ID univoco.
    • Il nome visualizzato è il nome che viene visualizzato nel portale di Azure. Un nome visualizzato separato è un campo facoltativo al momento della creazione del gruppo di gestione e può essere modificato in qualsiasi momento.

    Screenshot delle opzioni di

  6. Seleziona Salva.

Pulire le risorse

Per rimuovere il gruppo di gestione creato, seguire questa procedura:

  1. Selezionare Tutti i servizi>Gestione e governance.

  2. Selezionare Gruppi di gestione.

  3. Trovare il gruppo di gestione creato, selezionarlo, quindi selezionare Dettagli accanto al nome. Quindi selezionare Elimina e confermare la richiesta.

Passaggi successivi

In questo argomento di avvio rapido è stato creato un gruppo di gestione per organizzare la gerarchia delle risorse. Il gruppo di gestione può contenere sottoscrizioni o altri gruppi di gestione.

Per altre informazioni sui gruppi di gestione e su come gestire la gerarchia delle risorse, continuare con:

Gestire le risorse con i gruppi di gestione