במאמר זה אסביר מה זה Management Groups, איך הוא מסייע לנהל ביעילות מדיניות, גישה וכו’ על מספר חשבונות (subscriptions) וכמובן איך לבנות Management Group חדש.
מה זה Management Groups?
מיקרוסופט יצרה מודל ניהול חדש עבור ארגונים בעלי מספר רב של Subscriptions בשם Management Groups.
באמצעות תכונה זו, ניתן להחיל הרשאות, מדיניות ועוד למספר מינויים בבת אחת.
כל החשבונות שנמצאים תחת “קבוצת הניהול (Management Group) “יורשים באופן אוטומטי את התנאים שהוחלו על ה-Management Group.
לדוגמה: להחיל מדיניות על ה- Management Groupהמגביל לאזורים מסוימים או חסימה של כתובות Public IP, וכל החשבונות (ה-Subscriptions) תחת אותו Management Groups יקבלו מדיניות זו (ראו מאמר על החלת מדיניות בעזרת Azure Policy).
בניית היררכיה בעזרת Management Group
כאשר מנהלים מספר רב של חשבונות באותו ארגון (לדוגמה הפרדה של חשבונות לפי מחלקות) ויש למספר רב של משתמשים/מחלקות את היכולת להרים שירותים בחשבון, חשוב שתהיה דרך לאכוף מדיניות Azure ארגונית.
היררכיה של Management Groups משתרעת מה-Root Group לאורך “הענפים” עבור כל חשבון (Subscriptions).
תכונה זאת תאפשר לנהל בצורה פשוטה ואחידה את המשאבים מבחינת מדיניות, גישה ועוד לכל Management Group.
לדוגמה: החלה מדיניות של איסור Public IP בחשבונות שנמצאים תחת Management Group של Dev, לעומת חשבונות Management Group של Prod שכן צריכים להיות חשופים לעולם.
מספר דגשים:
• ניתן להגדיר עד 6 רמות עומק בהיררכיה של Management Group.
• ה- Management Groupיכול להכיל “הורה” אחד, אבל “הורה” יכול להכיל מספר “ילדים”.
• ניתן לשייך סוגי חשבונות שונים (EA, PAYG וכו') לאותו Management Group כל עוד הם שייכים לאותו Tenant.
איך בונים Management Group
1. הולכים ל-All Services ובוחרים Management Groups.
2. לוחצים על Add Management Groups ובוחרים אם רוצים חדש או קיים (תחת Management Group אחר), בוחרים שם ולוחצים אישור.
3. בוחרים את ה-Management Group שיצרנו ולוחצים על Details, ושם רואים את כל החשבונות השייכים לקבוצה, מדיניות ועוד.
4. לוחצים על Add Subscription ומשייכים את ה—Subscription הרלוונטי.
לאחר השיוך, תוכלו להגדיר מדיניות על הקבוצה, הרשאות ועוד (ראו מאמר על Azure Policy בלינק הבא: Azure Policy).
לסיכום
Management Groups מאפשר לנו לנהל בצורה פשוטה ואחידה מספר חשבונות Azure.
באמצעות תכונה זו, ניתן להחיל הרשאות, מדיניות ועוד למספר מינויים בבת אחת.
מאת: אביחי חג'ג', Microsoft Azure MVP
במאמר זה אסביר מה זה Management Groups, איך הוא מסייע לנהל ביעילות מדיניות, גישה וכו’ על מספר חשבונות (subscriptions) וכמובן איך לבנות Management Group חדש.
מה זה Management Groups?
מיקרוסופט יצרה מודל ניהול חדש עבור ארגונים בעלי מספר רב של Subscriptions בשם Management Groups.
באמצעות תכונה זו, ניתן להחיל הרשאות, מדיניות ועוד למספר מינויים בבת אחת.
כל החשבונות שנמצאים תחת “קבוצת הניהול (Management Group) “יורשים באופן אוטומטי את התנאים שהוחלו על ה-Management Group.
לדוגמה: להחיל מדיניות על ה- Management Groupהמגביל לאזורים מסוימים או חסימה של כתובות Public IP, וכל החשבונות (ה-Subscriptions) תחת אותו Management Groups יקבלו מדיניות זו (ראו מאמר על החלת מדיניות בעזרת Azure Policy).
בניית היררכיה בעזרת Management Group
כאשר מנהלים מספר רב של חשבונות באותו ארגון (לדוגמה הפרדה של חשבונות לפי מחלקות) ויש למספר רב של משתמשים/מחלקות את היכולת להרים שירותים בחשבון, חשוב שתהיה דרך לאכוף מדיניות Azure ארגונית.
היררכיה של Management Groups משתרעת מה-Root Group לאורך “הענפים” עבור כל חשבון (Subscriptions).
תכונה זאת תאפשר לנהל בצורה פשוטה ואחידה את המשאבים מבחינת מדיניות, גישה ועוד לכל Management Group.
לדוגמה: החלה מדיניות של איסור Public IP בחשבונות שנמצאים תחת Management Group של Dev, לעומת חשבונות Management Group של Prod שכן צריכים להיות חשופים לעולם.
מספר דגשים:
• ניתן להגדיר עד 6 רמות עומק בהיררכיה של Management Group.
• ה- Management Groupיכול להכיל “הורה” אחד, אבל “הורה” יכול להכיל מספר “ילדים”.
• ניתן לשייך סוגי חשבונות שונים (EA, PAYG וכו') לאותו Management Group כל עוד הם שייכים לאותו Tenant.
איך בונים Management Group
1. הולכים ל-All Services ובוחרים Management Groups.
2. לוחצים על Add Management Groups ובוחרים אם רוצים חדש או קיים (תחת Management Group אחר), בוחרים שם ולוחצים אישור.
3. בוחרים את ה-Management Group שיצרנו ולוחצים על Details, ושם רואים את כל החשבונות השייכים לקבוצה, מדיניות ועוד.
4. לוחצים על Add Subscription ומשייכים את ה—Subscription הרלוונטי.
לאחר השיוך, תוכלו להגדיר מדיניות על הקבוצה, הרשאות ועוד (ראו מאמר על Azure Policy בלינק הבא: Azure Policy).
לסיכום
Management Groups מאפשר לנו לנהל בצורה פשוטה ואחידה מספר חשבונות Azure.
באמצעות תכונה זו, ניתן להחיל הרשאות, מדיניות ועוד למספר מינויים בבת אחת.
מאת: אביחי חג'ג', Microsoft Azure MVP
לפרטים נוספים ויצירת קשר עם נציג אורקל
הודעתך לא התקבלה - נסה שוב מאוחר יותר