Microsoft tarafından 2018 Temmuz ayında genel kullanıma açılan Azure Management Group – Azure yönetim grupları – Azure aboneliklerinizi birlikte gruplayarak yönetmenize yardımcı olur. Kuruluşunuzun çok sayıda aboneliği varsa, bu abonelikler için erişimi, ilkeleri ve uyumluluğu verimli bir şekilde yönetmenin bir yoluna ihtiyacınız olabilir. Azure yönetim grupları, aboneliklerin üzerinde bir kapsam düzeyi sağlar.
Bir yönetim grubu içindeki tüm abonelikler, yönetim grubuna uygulanan denetimleri otomatik olarak devralır. Enterprise Agreement – Kurumsal Anlaşmanız – , Certified Solution Partner – Sertifikalı Çözüm Ortağınız- , Pay as you Go – Kullandıkça Öde – veya başka bir aboneliğinizin olması fark etmeksizin bu hizmet, tüm Azure müşterilerine ek maliyet olmaksızın büyük ölçekte kurumsal düzeyde yönetim sağlar. Yönetim grupları, yalnızca abonelikleri gruplamanıza izin vermekle kalmaz, aynı zamanda bir hiyerarşi oluşturmak için diğer yönetim gruplarını gruplandırmanıza da olanak tanır. Aşağıdaki diyagram, yönetim gruplarını kullanarak yönetişim için bir hiyerarşi oluşturma örneğini gösterir.
Uyguladığınız Policy, yönetim grubundan aboneliklere miras kaldığı için, bu güvenlik ilkesi, gelişmiş yönetişime izin verecek şekilde kaynak veya abonelik sahibi tarafından değiştirilemez.
Yönetim gruplarını kullanarak iş yükünüzü azaltabilir ve yinelenen atamaları önleyerek hata riskini azaltabilirsiniz. Çok sayıda kaynak ve abonelik arasında birden çok atama uygulamak yerine, tek atamayı hedef kaynakları içeren tek bir yönetim grubuna uygulayabilirsiniz. Bu, atamaların uygulanmasında zaman kazandıracak, bakım için bir nokta oluşturacak ve atamayı kimin kontrol edebileceği konusunda daha iyi kontrollere olanak tanıyacaktır.
Yönetim gruplarını kullanacağınız başka bir senaryo, birden çok aboneliğe kullanıcı erişimi sağlamaktır. Bu yönetim grubu altında birden çok aboneliği taşıyarak, yönetim grubunda tüm aboneliklere bu erişimi devralacak bir RBAC ataması oluşturma olanağına sahip olursunuz. RBAC atamalarını birden çok abonelik üzerinde komut dosyası oluşturmaya gerek kalmadan, yönetim grubundaki bir atama, kullanıcıların ihtiyaç duydukları her şeye erişmelerini sağlayabilir.
Yönetim grubu hiyerarşisini makul ölçüde basit tutmanızı öneririm. İdeal olarak üç veya dörtten fazla seviye oluşturmamanızdır. Çok fazla düzeyi olan bir hiyerarşiyi yönetmek zor olacaktır. Fakat 10.000 yönetim grubu tek bir dizinde desteklenebilir. Bir yönetim grubu ağacı, altı adete kadar derinlik seviyesini destekleyebilir. Yönetim grupları, tek bir yönetim grubu içindeki tüm abonelikler aynı Azure Active Directory (Azure AD) kiracısına güvenmelidir.
Daha detaylı bilgi için https://docs.microsoft.com/en-us/azure/governance/management-groups/ adresini inceleyebilirsiniz.