Azure 服务组公开预览上线：推出资源管理新抽象层

微软近日宣布推出 Azure 服务组（Azure Service Groups）的公开预览版，该新功能可简化跨 Azure 环境的资源管理与可观测性。

通过服务组，微软引入了一个灵活的租户级容器，允许用户在租户范围内任意分组 Azure 资源，且不会影响基于角色的访问控制（RBAC）或策略继承。微软在官方文档中写道：

该功能非常适合需要跨边界分组、最小权限管理和资源数据聚合的场景。

此外，微软也强调，服务组并非要取代管理组或资源组等现有的 Azure 资源，而是要通过提供新的抽象层来弥补传统管理范围的不足。一位前 Azure 项目经理在领英上指出，服务组的关键应用场景是创建中心化的元数据容器，让团队可重复将资源、资源组甚至订阅连接到该容器中。这些服务组可以是代表特定的工作负载、应用程序或着陆区，为高层级资产管理和组织提供直观方式。

例如，用户可通过将资源连接到服务组，获得整个环境中特定类型或功能的所有资源的统一视图。

来源：Microsoft Learn

Azure 服务组的主要特性包括：采用低权限管理模式，允许用户以最小权限管理资源，同时避免过度访问；支持将租户内任意位置的 Azure 资源和范围添加为一个或多个服务组的成员；支持嵌套结构，可创建成本中心、产品、组织等多层级管理架构。

Azure 解决方案架构师 Seppe van Winkel 在先前的一篇博文中总结道：

Azure 服务组是让云资源管理更人性化的重要进步。无论是管理大型企业系统还是多团队的初创环境，服务组都能帮助您更清晰地掌控关键资源。

尽管服务组是创建抽象层的新功能，但有位用户在 John Savill 的 YouTube 技术视频中评论道：

这确实是个不错的新功能，能让企业为用户提供抽象层。但令人失望的是该机制目前还不能作为成本管理范围使用（未来会支持吗？），希望后续能增加该功能。

用户现可通过 REST API 或 Azure 门户使用服务组，更多信息请参阅文档首页。

原文链接：

https://www.infoq.com/news/2025/09/azure-service-groups-preview/