Azure Management Groups & Azure Yönetimi

Azure Management Groups (Azure Yönetim Grupları): Tek bir yönetim modeli altında birden fazla Azure aboneliğini (Subscriptions) merkezi şekilde yönetmenize olanak sağlayan bir özelliktir. Azure Management Group’lar ile sahip olduğunuz tüm Azure aboneliklerine (EA, CSP, MSDN) merkezi olarak Azure Policy ve Role-Based Access tanımlamaları uygulayabilir ve Cost yönetimi yapabilirsiniz. Çok sayıda Azure aboneliğinin bulunduğu ortamlarda Management Group’ları kullanmak iş yükünüzü azaltacağı gibi yetkilendirmelerdeki hata riskinide en aza indirmiş olacaktır.

Örnek olarak; Azure üzerinde US West Region’ında VM deploy edilmesini yasaklayan bir Azure Policy yazdınız. Normal şartlarda bu Policy’yi tek tek tüm Azure üyeliklerine (Subscriptions) atamanız gerekmektedir, ancak sahip olduğunuz bu Policy’yi bir Management Group‘a atayarak Management Group altındaki tüm üyeliklere ve resource group’lara bu Policy’yi uygulamış olursunuz.

 Azure Management Groups

  • Her Azure AD tenant içerisinde hiyerarşik yapıda en üst seviyede bulnan default Tenant Root Group isminde bir grup bulunmaktadır. Tenant Root Group altında alt Management Group’lar oluşturulabilir.
  • Management Group’lar ile yönetilmek istenen tüm Azure üyelikleri tek bir Azure AD Tenant’i altında olması gerekmektedir ve tek bir Directory altında max 10.000 Management Group oluşturulabilir.
  • Root Level haricinde alt alta 6 seviye Management Group oluşturulabilir.

Azure Management Group oluşturabilmek için:

Azure portal > All Services > Management Group 

Add Management Group diyerek grubumuzu oluşturuyoruz.

 Azure Management Groups

Azure Management Group oluşturabilmek için aşağıdaki yetkilerden birine sahip olmanız gerekmektedir:

      • Owner
      • Contributor
      • MG Contributor

 Azure Management Groups

Sonrasında oluşturduğumuz Management Group içerisine yönetmek istediğimiz Azure üyeliklerini ekliyoruz.

 Azure Management Groups

 Azure Management Groups

Management Group içerisine Azure üyeliklerini eklerken you don’t have the necessary permissions to access the management group  şeklinde bir hata ile karşılaşabilirsiniz.

Bu durumda Azure AD’ye Global Admin bir kullanıcı hesabınla oturum açarak Azure AD > Properties altında bulunan Access Management for Azure Resource seçeneğini aktif etmeniz gerekmektedir.

 Azure Management Groups

Oluşturmuş olduğumuz Management Group içerisinden merkezi olarak Azure Policy, RBAC ve Cost Yönetimi yapabiliriz.

 Azure Management Groups Create

Dilerseniz PowerShell ile’de Management Group’larını yönetebilirsiniz:

Görüşmek üzere.