Microsoft Azure

Azure Management Group Kavramı

Azure Management Group yani Azure Yönetim Grubu anlamına gelmektedir. Biraz Azure Management Group kavramını tanımaya çalışalım o halde:

Azure Management Group, Organizasyonunuzda birden çok Subscription (Abonelik) mevcut ise, Yapınızda bulunan Subscription’ları politika ve Uyumlu şekilde yönetim olanağı sağlayan Azure Bileşenidir. Management Group (Yönetim Grubu) altında yer alan Subscription’lar, Management Gruplara uygulanan şartları ve koşulları alır. Azure Ortamında 10,000 Management Group tek bir dizinde desteklenebilmektedir. Ayrıca Management Group ağacı, 6 Adede kadar derinlik düzeyini destekleyebilmektedir. Management Groups, Subscription ayrımı yapmaksızın Azure Ortamınızı Kurumsal seviyede yönetme imkanı sağlamaktadır.

Organizasyonunuzdaki Azure yapısında kaynaklarınızı yönetmek için kendi isteğinize veya Organizasyonunuzda planlayacağınız yönetim grupları ve Abonelik ortamı oluşturabilirsiniz. Aşağıdaki örnek yapıda Organizasyon yapınızdaki departmanlara göre Politika veya Erişim Yönetimi amacıyla hiyerarşi örneği çizdim.

Şekili detaylıca anlatalım o halde: Organizasyonumuzda İlk başta Root Management Group mevcut, Bu Root Management Group nedir? Ne işi Yarar? Hemen onu açıklayalım: Azure Active Directory Tenant (Kiracı anlamına gelmektedir.) bağlı Tüm Subscription’ların güvenlik statülerinin izlenebilirliği için bu bahsetmiş olduğumuz yönetim Grubuna atanarak, Sadece Read yetkisinde olan bir Azure Rolüne ihtiyaç olabilmektedir.

Root Management Group kavramını biraz daha açarsak;

Her dizin, kök yönetim grubu adı verilen tek bir üst düzey yönetim grubuna sahiptir. Bu kök yönetim grubu, tüm yönetim gruplarının ve aboneliklerin onu barındırabilmesi için hiyerarşide yerleşik haldedir. Bu kök yönetim grubu, dizin düzeyinde genel ilkelerin ve Azure rol atamalarının uygulanmasını destekler. Azure AD genel yöneticisinin başlangıçta kendisini kök grubun kullanıcı erişim yöneticisi rolüne yükseltmesi gerekir. Erişim izinlerini yükselttikten sonra yönetici, hiyerarşiyi yönetmek için diğer dizin kullanıcılarına veya gruplarına herhangi bir Azure rolü atayabilir. Yönetici olarak, hesabınızı kök yönetim grubunun sahibi olarak atayabilirsiniz. Ayrıca Kök Yönetim Grubu, diğer belirttiğimiz yönetim gruplarının tersine taşınamaz veya silinememektedir.

Ardından bu Root Management Group altında 2 Adet Organizasyonumuza ait “ Information Technology ” ve “ Finance ” departmanlarının Management Group’ları mevcut. “ Information Technology ” management grubunun içeriğinde olan 2 adet Subscription mevcut. Burada benim dikkatimi çeken ve yukarıda anlattıklarımı doğrulayacak bir Management Group mevcut. “Finance” Management Grubunun altında bulunan “ İstanbul ” ve “ İzmir ” Bölgeleri , yukarıdaki “ Finance ” Management grubunun Politikalarını, Tüm Enterprise Agreement ve Diğer Subscription’lara yansıtmaktadır. Bu politikalar Kaynak veya Abonelik sahibi tarafından değiştirilememektedir. Yönetim Gruplarını RBAC entegrasyonu sağlayarak Organizasyonunuzdaki birden çok Aboneliklere ait erişimleri kontrol altına alarak, yönetebilirsiniz. Bu sayede Elimizdeki çok sayıda üyelikleri Güvenli, Verimli, Kontrollü yönetmiş oluruz.

Uygulama amacıyla Management Group oluşturacağız. Ardından Management Group Subscription ekleme işlemini uyguluyor olacağız. Ardından oluşturmuş olduğumuz Management Group öğesi için Rol Atama işlemini gerçekleştirip , makalemizi noktalıyor olacağız.

İlk olarak Azure Portal sayfasına gideriz. Management Group oluşturma işlemi için Azure Arama çubuğu üzerinden “ Management Groups ” yazarak aratırız. “ Management Groups ” seçeneğini seçeriz.

“ Management Groups ” seçeneğine tıkladıktan sonra “ Create ” seçeneğini seçerek Management Group oluşturma işlemlerine başlarız.

Management Group ekleme işleminde bizden istenen ;

Management Group ID , Organizasyonumuz için oluşturulan Management Grubuna komut gönderebilmek için kullanılacak dizinin benzeri olmayan ve olmayacak tanımlayıcısı olarak geçmektedir. Seçeneğin yanında ayrıca parantez içerisinde belirtilen önemli bir husus mevcut, Bu Tanımlayıcı oluşturulduktan sonra düzenlenememektedir.

Management group display name, kutucuğunda ise ,Organizasyonumuz için Oluşturacağımız Management Grubumuzun Azure Portalında görünen adı olacaktır. Bu görünen ad oluşturulduktan sonra istediğiniz sürede değiştirme imkanına sahipsiniz.

Ardından Management Group oluşturma işlemine başlamak için “ Submit ” seçeneğini seçeriz.

Ve Management oluşturma işlemimiz tamamlanmıştır.

Şimdi oluşturmuş olduğumuz Management Group için Ortamımızda bulunan istediğimiz Subscription ekleme işlemini gerçekleştiriyor olacağız. Oluşturmuş olduğumuz “ Bilgi_Paylasim ” adındaki Subscription seçeneğine çift tıklarız.

Subscription ekleme işlemlerini gerçekleştirebilmek için Sol taraftaki “ Subscription ” seçeneğine tıklayarak, Subscription ekleme işlemlerine başlamak için “ Add ” seçeneği yada “ Add subscription ” seçeneklerini seçerek ekleme işlemlerini gerçekleştirmeye başlarız.

Azure Ortamınızda bulunan ihtiyacınıza uygun yada istediğiniz Subscription öğesini seçeriz. Ardından “ Save ” seçeneğini seçerek Subscription ekleme işlemlerini başlatırız.

Ve ekleme işlemleri başladı.

“ Bilgi_Paylasimi ” adındaki Management Group altına Subscription ekleme işlemimiz başarıyla gerçekleşmiştir.

Management Group öğenize Rol atama işlemlerini yine “ Bilgi_Paylasimi ” Management Gruba sağ tıklayarak “ Access control (IAM) ” seçeneğini seçeriz. Ardından Role atama işlemlerine başlamak için “ Role assignments ” seçeneğini seçeriz.

Ardından ilgili ekranda “ Add ” seçeneğini seçerek kullanıcı ekleme işlemi sağlayarak istediğiniz Azure Hesabına Role assignment işlemi sağlayabilirsiniz.

Makalemi zaman ayırıp okuduğunuz için çok teşekkür ederim. Diğer makalelerimde görüşmek üzere

Faydalı olması Dileğiyle…

Özdemir Mustafa

21 Temmuz 1992 tarihinde İstanbulda Doğdum. Özel Bir Bankada Sunucu ve Sanal Sistemler ekibinde görev alıyorum. Aynı zamanda Gazi Üniversitesinde Bilişim Enstitüsü Bilişim Sistemleri Anabilim Dalında Yüksek Lisans yapıyorum. 2010 yılından beri bilişim sektöründe çalışıyorum. Bu sektöre ilk başladığımdan beri öğrendiğim ve yaşadığım teknik sorunları belgelemeye çalıştım ve dokümantasyon konusunda kendimi çok geliştirdim. Geliştirdiğim bu beceri ile insanlara faydalı içerikler üretmeye başladım. Makalelerimi okuyan deneyimli meslektaşlarım, yeni başlayanlar ve öğrenciler için Microsoft ürünleri ile ilgili çok fazla içerik üretmeye çalışıyorum ve üzerinde çalışmaya devam ediyorum. İçerik üretmekten gerçekten keyif alıyorum. Microsoft ürünleriyle ilgili çeşitli Portal ve Blog sitelerinde yazar olarak görev alıyorum. 2020 yılı itibari ile Türkiye'nin en büyük Çözümpark Bilişim Portalında yazar olarak görev almaya başladım. Bu başlangıçla birlikte birden fazla blog ve siteden teklif almaya başladım. İnsanlara daha fazla içerik üretebilmek adına Linkedin sayfası ve Microsoft Azure Bilgi Paylaşım Platformu adlı grup üzerinden binlerce kişiye ulaşmanın mutluluğunu yaşıyorum. Bunun son derece motive edici olduğunu söyleyebilirim ve bu sayfada ve grupta haftalık bazen de günlük olarak ürettiğim içerikler var. İnsanlara faydalı olması ve geri dönüşleri beni daha çok yazmaya sevk ediyor. Gönüllülük kapsamında birden fazla kuruluşta Microsoft ürünleri ile ilgili etkinlikler, eğitimler, çalıştaylar düzenliyorum.

İlgili Makaleler

2 Yorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu