Erstellt: 2022-08-11 09:41 Status: Technik Tags: Azure
Azure Management Groups
- Sinnvoll bei gößeren Umgebung und einer vielzahl an Abonnements
- Abonnementübergreifenden Governance Bereich
- Governance Richtlinien an den Mangement Groups werden an die Abonnements vererbt
- Alle Abonnements innerhalb einer Management Group müssen den selben Tenant vertrauen
- Berechtigung des Zugirffs auf meheren Abonnements kann durch Management Groups durchgeführt werden
Beispiel Herachie
- Bspw. kann eine Richtlinie erstellt werden, in dem die VM Standorte für die Management Group “Produktion” auf die Azure-Region “USA, Westen” beschränkt ist
- Wird an alle Abonnements vererbt
- VMs Resourcen können dann nur noch in “USA, Westen” erstellt werden
- Sicherheitsrichtlinie kann nicht von Besitzer der Resource oder Besitzer des Abonnements geändert werden
Allgemeine Struktur
