Management Group


利用 Management Group 和Policy 控制Azure 指定资源的创建

本文实现利用Azure Management Group 和Policy 控制指定的订阅的指定资源的创建。   案例背景: 某个连锁教育组织为每个分校创建了一个订阅,每个分校有若干员工; 现在要控制每个分校的员工只能创建指定类型的资源。     简单实现步骤: 在Management Groups 中为每个分校创建 一个管理组,例如命名为“上海浦东分校管理组”; 在Management Groups中为“上海浦东分校管理组”添加受控的”上海浦东分校订阅“; 在“上海浦东分校管理组”中添加Policy,使用内置的“Allowed resource types” 选择允许创建的资源;   在AAD中为每个分校创建Group:例如“上海浦东分校”; 在“上海浦东分校订阅“中,添加Access Control,将Contributor角色分配给“上海浦东分校Group”; 在AAD中为该分校创建 …

Azure Management Group Policy

  • 1