Início Rápido: Criar um grupo de gerenciamento com o JavaScript

  • Artigo

Grupos de gerenciamento são contêineres que o ajudarão a gerenciar o acesso, a política e a conformidade entre várias assinaturas. Criar esses contêineres para criar uma hierarquia eficaz e eficiente que pode ser usada com o Azure Policy e os Controles de Acesso Baseados em Função do Azure. Para obter mais informações sobre grupos de gerenciamento, consulte Organizar seus recursos com grupos de gerenciamento do Azure.

O primeiro grupo de gerenciamento criado no diretório pode levar até 15 minutos para ser concluído. Há processos que são executados pela primeira vez para configurar o serviço de grupos de gerenciamento no Azure para seu diretório. Você recebe uma notificação quando o processo é concluído. Para obter mais informações, confira Configuração inicial dos grupos de gerenciamento.

Pré-requisitos

  • Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.

  • Antes de começar, verifique se, no mínimo, a versão 12 do Node.js está instalada.

  • Qualquer usuário do Microsoft Entra ID no locatário poderá criar um grupo de gerenciamento sem ter recebido a permissão de gravação no grupo de gerenciamento se a proteção de hierarquia não estiver habilitada. Esse novo grupo de gerenciamento se torna um grupo filho do Grupo de Gerenciamento Raiz ou do grupo de gerenciamento padrão, e uma função de Proprietário é atribuída ao criador. O serviço de grupo de gerenciamento permite essa capacidade para que as atribuições de função não sejam necessárias no nível raiz. Quando o Grupo de Gerenciamento Raiz é criado, os usuários não têm acesso a ele. Para que os grupos de gerenciamento comecem a ser usados, o serviço permite a criação dos grupos de gerenciamento iniciais no nível raiz. Para obter mais informações, confira Grupo de gerenciamento raiz para cada diretório.

Azure Cloud Shell

O Azure hospeda o Azure Cloud Shell, um ambiente de shell interativo que pode ser usado por meio do navegador. É possível usar o bash ou o PowerShell com o Cloud Shell para trabalhar com os serviços do Azure. É possível usar os comandos pré-instalados do Cloud Shell para executar o código neste artigo, sem precisar instalar nada no seu ambiente local.

Para iniciar o Azure Cloud Shell:

Opção Exemplo/Link
Selecione Experimentar no canto superior direito de um bloco de código ou de comando. Selecionar Experimentar não copia automaticamente o código nem o comando para o Cloud Shell. Captura de tela que mostra um exemplo de Experimente para o Azure Cloud Shell.
Acesse https://shell.azure.com ou selecione o botão Iniciar o Cloud Shell para abri-lo no navegador. Botão para iniciar o Azure Cloud Shell.
Selecione o botão Cloud Shell na barra de menus no canto superior direito do portal do Azure. Captura de tela que mostra o botão Cloud Shell no portal do Azure

Para usar o Azure Cloud Shell:

  1. Inicie o Cloud Shell.

  2. Selecione o botão Copiar em um bloco de código (ou bloco de comando) para copiar o código ou o comando.

  3. Cole o código ou comando na sessão do Cloud Shell selecionando Ctrl+Shift+V no Windows e no Linux, ou selecionando Cmd+Shift+V no macOS.

  4. Pressione Enter para executar o código ou comando.

Instalação do aplicativo

Para habilitar o JavaScript a fim de gerenciar grupos de gerenciamento, o ambiente precisa ser configurado. Essa configuração funciona sempre que o JavaScript pode ser usado, incluindo o Bash no Windows 10.

  1. Configure um novo projeto Node.js executando o comando a seguir.

    npm init -y

  2. Adicione uma referência ao módulo yargs.

    npm install yargs

  3. Adicione uma referência ao módulo do Azure Resource Graph.

    npm install @azure/arm-managementgroups

  4. Adicione uma referência à biblioteca de autenticação do Azure.

    npm install @azure/identity

    Observação

    Verifique em package.json se a versão de @azure/arm-managementgroups é 2.0.1 ou superior e se a versão de @azure/identity é 2.0.4 ou superior.

Criar o grupo de gerenciamento

  1. Crie um arquivo chamado index.js e insira o código a seguir.

       const argv = require("yargs").argv;
   const { InteractiveBrowserCredential } = require("@azure/identity");
   const { ManagementGroupsAPI } = require("@azure/arm-managementgroups");

   if (argv.groupID && argv.displayName) {
      const createMG = async () => {
         const credentials = new InteractiveBrowserCredential();
         const client = new ManagementGroupsAPI(credentials);
         const result = await client.managementGroups.beginCreateOrUpdateAndWait(
            argv.groupID,
            {
               displayName: argv.displayName
            }
         );
         console.log(result);
      };

   createMG();
}

  2. Insira o seguinte comando no terminal:

    node index.js --groupID "<NEW_MG_GROUP_ID>" --displayName "<NEW_MG_FRIENDLY_NAME>"

    Substitua o espaço reservado <> de cada token pela ID do grupo de gerenciamento e pelo nome amigável do grupo de gerenciamento, respectivamente.

    À medida que o script tenta se autenticar, uma mensagem semelhante à seguinte é exibida no terminal:

    Para se conectar, use um navegador da Web para abrir a página https://microsoft.com/devicelogin e insira o código FGB56WJUGK para se autenticar.

    Depois que você se autenticar no navegador, o script continuará sendo executado.

O resultado da criação do grupo de gerenciamento é a saída para o console.

Limpar os recursos

Caso deseje remover as bibliotecas instaladas do aplicativo, execute o comando a seguir.

npm uninstall @azure/arm-managementgroups @azure/identity yargs

Próximas etapas

Neste guia de início rápido, você criou um grupo de gerenciamento para organizar sua hierarquia de recursos. O grupo de gerenciamento pode conter assinaturas ou outros grupos de gerenciamento.

Para saber mais sobre grupos de gerenciamento e como gerenciar sua hierarquia de recursos, prossiga para:

Gerenciar seus recursos com grupos de gerenciamento