Azure Management Group Kavramı
Azure Management Group yani Azure Yönetim Grubu anlamına gelmektedir. Biraz Azure Management Group kavramını tanımaya çalışalım o halde:
Azure Management Group, Organizasyonunuzda birden çok Subscription (Abonelik) mevcut ise, Yapınızda bulunan Subscription’ları politika ve Uyumlu şekilde yönetim olanağı sağlayan Azure Bileşenidir. Management Group (Yönetim Grubu) altında yer alan Subscription’lar, Management Gruplara uygulanan şartları ve koşulları alır. Azure Ortamında 10,000 Management Group tek bir dizinde desteklenebilmektedir. Ayrıca Management Group ağacı, 6 Adede kadar derinlik düzeyini destekleyebilmektedir. Management Groups, Subscription ayrımı yapmaksızın Azure Ortamınızı Kurumsal seviyede yönetme imkanı sağlamaktadır.
Organizasyonunuzdaki Azure yapısında kaynaklarınızı yönetmek için kendi isteğinize veya Organizasyonunuzda planlayacağınız yönetim grupları ve Abonelik ortamı oluşturabilirsiniz. Aşağıdaki örnek yapıda Organizasyon yapınızdaki departmanlara göre Politika veya Erişim Yönetimi amacıyla hiyerarşi örneği çizdim.
Şekili detaylıca anlatalım o halde: Organizasyonumuzda İlk başta Root Management Group mevcut, Bu Root Management Group nedir? Ne işi Yarar? Hemen onu açıklayalım: Azure Active Directory Tenant (Kiracı anlamına gelmektedir.) bağlı Tüm Subscription’ların güvenlik statülerinin izlenebilirliği için bu bahsetmiş olduğumuz yönetim Grubuna atanarak, Sadece Read yetkisinde olan bir Azure Rolüne ihtiyaç olabilmektedir.
Root Management Group kavramını biraz daha açarsak;
Her dizin, kök yönetim grubu adı verilen tek bir üst düzey yönetim grubuna sahiptir. Bu kök yönetim grubu, tüm yönetim gruplarının ve aboneliklerin onu barındırabilmesi için hiyerarşide yerleşik haldedir. Bu kök yönetim grubu, dizin düzeyinde genel ilkelerin ve Azure rol atamalarının uygulanmasını destekler. Azure AD genel yöneticisinin başlangıçta kendisini kök grubun kullanıcı erişim yöneticisi rolüne yükseltmesi gerekir. Erişim izinlerini yükselttikten sonra yönetici, hiyerarşiyi yönetmek için diğer dizin kullanıcılarına veya gruplarına herhangi bir Azure rolü atayabilir. Yönetici olarak, hesabınızı kök yönetim grubunun sahibi olarak atayabilirsiniz. Ayrıca Kök Yönetim Grubu, diğer belirttiğimiz yönetim gruplarının tersine taşınamaz veya silinememektedir.
Ardından bu Root Management Group altında 2 Adet Organizasyonumuza ait “ Information Technology ” ve “ Finance ” departmanlarının Management Group’ları mevcut. “ Information Technology ” management grubunun içeriğinde olan 2 adet Subscription mevcut. Burada benim dikkatimi çeken ve yukarıda anlattıklarımı doğrulayacak bir Management Group mevcut. “Finance” Management Grubunun altında bulunan “ İstanbul ” ve “ İzmir ” Bölgeleri , yukarıdaki “ Finance ” Management grubunun Politikalarını, Tüm Enterprise Agreement ve Diğer Subscription’lara yansıtmaktadır. Bu politikalar Kaynak veya Abonelik sahibi tarafından değiştirilememektedir. Yönetim Gruplarını RBAC entegrasyonu sağlayarak Organizasyonunuzdaki birden çok Aboneliklere ait erişimleri kontrol altına alarak, yönetebilirsiniz. Bu sayede Elimizdeki çok sayıda üyelikleri Güvenli, Verimli, Kontrollü yönetmiş oluruz.
Uygulama amacıyla Management Group oluşturacağız. Ardından Management Group Subscription ekleme işlemini uyguluyor olacağız. Ardından oluşturmuş olduğumuz Management Group öğesi için Rol Atama işlemini gerçekleştirip , makalemizi noktalıyor olacağız.
İlk olarak Azure Portal sayfasına gideriz. Management Group oluşturma işlemi için Azure Arama çubuğu üzerinden “ Management Groups ” yazarak aratırız. “ Management Groups ” seçeneğini seçeriz.
“ Management Groups ” seçeneğine tıkladıktan sonra “ Create ” seçeneğini seçerek Management Group oluşturma işlemlerine başlarız.
Management Group ekleme işleminde bizden istenen ;
Management Group ID , Organizasyonumuz için oluşturulan Management Grubuna komut gönderebilmek için kullanılacak dizinin benzeri olmayan ve olmayacak tanımlayıcısı olarak geçmektedir. Seçeneğin yanında ayrıca parantez içerisinde belirtilen önemli bir husus mevcut, Bu Tanımlayıcı oluşturulduktan sonra düzenlenememektedir.
Management group display name, kutucuğunda ise ,Organizasyonumuz için Oluşturacağımız Management Grubumuzun Azure Portalında görünen adı olacaktır. Bu görünen ad oluşturulduktan sonra istediğiniz sürede değiştirme imkanına sahipsiniz.
Ardından Management Group oluşturma işlemine başlamak için “ Submit ” seçeneğini seçeriz.
Ve Management oluşturma işlemimiz tamamlanmıştır.
Şimdi oluşturmuş olduğumuz Management Group için Ortamımızda bulunan istediğimiz Subscription ekleme işlemini gerçekleştiriyor olacağız. Oluşturmuş olduğumuz “ Bilgi_Paylasim ” adındaki Subscription seçeneğine çift tıklarız.
Subscription ekleme işlemlerini gerçekleştirebilmek için Sol taraftaki “ Subscription ” seçeneğine tıklayarak, Subscription ekleme işlemlerine başlamak için “ Add ” seçeneği yada “ Add subscription ” seçeneklerini seçerek ekleme işlemlerini gerçekleştirmeye başlarız.
Azure Ortamınızda bulunan ihtiyacınıza uygun yada istediğiniz Subscription öğesini seçeriz. Ardından “ Save ” seçeneğini seçerek Subscription ekleme işlemlerini başlatırız.
Ve ekleme işlemleri başladı.
“ Bilgi_Paylasimi ” adındaki Management Group altına Subscription ekleme işlemimiz başarıyla gerçekleşmiştir.
Management Group öğenize Rol atama işlemlerini yine “ Bilgi_Paylasimi ” Management Gruba sağ tıklayarak “ Access control (IAM) ” seçeneğini seçeriz. Ardından Role atama işlemlerine başlamak için “ Role assignments ” seçeneğini seçeriz.
Ardından ilgili ekranda “ Add ” seçeneğini seçerek kullanıcı ekleme işlemi sağlayarak istediğiniz Azure Hesabına Role assignment işlemi sağlayabilirsiniz.
Makalemi zaman ayırıp okuduğunuz için çok teşekkür ederim. Diğer makalelerimde görüşmek üzere
Faydalı olması Dileğiyle…
Eline sağlık.
Teşekkürler Hakan Hocam.