Azure Management Group
Management Group’lar, aboneliklerinizi düzenlemenizi ve Azure Politikası ve Role Dayalı Erişim Kontrolleri (RBAC) gibi yönetişim kontrollerini yönetim gruplarına uygulamanıza olanak tanır. Bir yönetim grubundaki tüm abonelikler, yönetim grubuna uygulanan denetimleri otomatik olarak devralır. Bir Kurumsal Anlaşmanız, Sertifikalı Çözüm Ortağınız, Kullandıkça Öde veya başka bir abonelik türünüz varsa, bu hizmet tüm Azure müşterilerine ek ücret ödemeden büyük ölçekte kurumsal düzeyde yönetim sağlar.
Bu hizmetin GA ile birlikte, müşterilerin abonelikleri bir araya getirmelerine olanak tanıyan Azure’a yeni işlevler sunmaktadır, böylece birden fazla aboneliğe ve kaynaklarına tek bir atama ile bir politika veya RBAC rolü uygulayabilirsiniz. Yönetim grupları yalnızca abonelikleri gruplandırmanıza izin vermekle kalmaz, aynı zamanda bir hiyerarşi oluşturmak için diğer yönetim gruplarını da gruplamanıza izin verir. Aşağıdaki şema, yönetim grupları kullanarak yönetişim için bir hiyerarşi oluşturma örneği göstermektedir.
Bunun gibi bir hiyerarşi oluşturarak, örneğin, iç uyum ve güvenlik politikalarını etkinleştirmek için “Altyapı Ekibi yönetim grubu” grubundaki Batı Avrupa Bölgesi ile sınırlı VM konumlarını uygulayabilirsiniz. Bu politika, bu yönetim grubu altındaki her iki EA aboneliğine miras kalacak ve bu abonelikler altındaki tüm VM’ler için geçerli olacaktır. Bu politika yönetim grubundan aboneliğe miras kaldığı için, bu güvenlik politikası, gelişmiş yönetişime izin veren kaynak veya abonelik sahibi tarafından değiştirilemez.
Yönetim gruplarını kullanarak, iş yükünüzü azaltabilir ve yinelenen atamalardan kaçınarak hata riskini azaltabilirsiniz. Çok sayıda kaynak ve abonelikte birden fazla atama uygulamak yerine, bir atamayı hedef kaynakları içeren bir yönetim grubuna uygulayabilirsiniz. Bu ödevlerin uygulanmasında zaman kazandıracak, bakım için bir nokta oluşturacak ve ödevi kimin kontrol edebileceği konusunda daha iyi kontroller sağlayacaktır.
Yönetim gruplarını kullanacağınız bir başka senaryo, birden fazla aboneliğe kullanıcı erişimi sağlamaktır. Bu yönetim grubunun altındaki birden fazla aboneliği taşıyarak, tüm aboneliklere bu erişimi devralacak olan yönetim grubunda bir RBAC ataması oluşturabilirsiniz. RBAC atamalarını birden fazla abonelik üzerinden kodlamaya gerek kalmadan, yönetim grubundaki bir atama, kullanıcıların ihtiyaç duydukları her şeye erişmelerini sağlayabilir.