云管理员使用Azure Resource Manager来跟踪位于微软公有云上的应用和资源。使用这一工具是否具有一些技巧？

Azure Resource Manager是微软公有云上的一个管理工具，这是一个多面工具，专门为开发人员、DevOps人员和IT操作人员而设计。虽然它有助于管理Azure的资源和应用程序，但将来也很容易丢失。

这里有五个技巧，帮助轻松上手Azure Resource Manager：

使用Azure模板，自动化部署应用程序和Azure服务以及复杂的拓扑结构。随意着环境的变化，用户可以轻松地修改Azure模板，且使用可以模板可以在所有部署中应用这些改变。

尽管Azure模板可以在的任何文本编辑器中编写，但最好还是选择支持JSON语法的高亮编辑器。已经使用Visual Studio的组织，应该利用内置支持Azure的模板，包括常见元素模板，如变量和资源，以及利用支持分层显示的模板架构。

使用Azure Resource Groups来区分用于特殊应用的资源。由于一种资源只能存在于一个组织中，这使得分配可用的Azure容量、加强访问政策和跟踪个人应用资源变得很容易。

使用资源标识来分配属性和分类资源。虽然Resource Groups能够跟踪资源使用率，但一个应用常常应用于多个组，如在一个组中用于生产，而在另一个组织用于测试和部署。

利用基于角色的访问控制（RBAC）来持续应用安全政策和访问控制于Azure用户、组织和服务上。Azure RBAC的工作方式就如同它们在企业Active Directory中所做的那样，同时资源政策操作就像默认拒绝网络防火墙规则来控制资源可以采取的行动。例如，一条政策可能是限制位置的，资源可以部署的位置，或者只允许特定的组织部署特定的资源，如HDInsight Hadoop集群。

Azure Resource Manager提供了广泛的功能，来帮助云管理员部署和管理位于微软公有云上的基于云的应用。要使用这一软件软件，就要熟悉Azure的模板、资源组和上面提到的其他关键能力。