Azure通过不断更新来满足新的IT需求，因此管理工具也必须跟上脚步。ARM取代了传统的Azure管理门户，但在迁移资源时请三思。

随着微软对其Azure公有云的扩展，环境的管理也变得更加复杂，特别是对于那些有许多应用、用户、订阅和云开发项目的组织。这种复杂性暴露了传统Azure管理界面（现在称为经典部署模型）的缺点，同时也是催生新的Azure资源管理器的推动力。

在经典版本的管理门户中，Azure资源完全独立；管理员无法按应用程序，项目或工作组将资源分组或捆绑到资源集中。管理员需要独立创建和管理每个资源，并且自动部署依赖服务（例如需要MySQL数据库的Web服务器）的唯一方法是通过PowerShell脚本。

要停止一个使用多个服务的多层应用，管理员必须分别删除每个资源。这种无法对相关的Azure资源进行分组的问题也导致了公共安全和用户访问策略的无法共享。此外，经典模型不支持资源标记，而资源标记可以使统计使用和计费信息更容易。

新的Azure资源管理器（ARM）解决了这些缺点，并添加了几个其他的重要功能。

进一步了解ARM

ARM是针对云采用的新时代而设计，未来组织将使用Azure公有云进行大规模应用程序开发和部署，通常与DevOps结合使用。因此，ARM集成了几个功能来满足这些需求。包括了：

资源组是管理员可以用来捆绑特定应用程序或项目的Azure资源的逻辑容器。同一个组中的资源应具有相同的部署，更新和停用的生命周期，这意味着如果某个特定资源（例如数据库）被用于多个应用程序，则它应该被分在单独的组中。

资源模板是Azure服务配置的标准描述。由于模板还可以应用于资源组，因此它们可以定义应用程序所使用的Azure服务之间的依赖和相互关系。模板是描述资源，变量，参数以及（如果需要的话）资源组输出的声明性JSON描述。模板替换了传统门户中使用的临时脚本，让Azure用户能使用相同的安全策略，以相同的配置方式来部署同一组服务。

基于角色的访问控制（RBAC）通过确保用户只能访问那些他们执行任务所需的Azure服务与功能来提高安全性。管理员可以在订阅，资源组或单个资源上应用RBAC。这意味着特定用户有可能有权限访问订阅的所有数据库，但除此之外不再有其他权限，而另一个用户则只能使用资源组定义的特定应用程序所使用的虚拟机。

标签是管理员可以应用于Azure资源的元数据，目标是在订阅中进行逻辑组织。标签可按照部门，工作组，项目或位置代码对资源进行分组，以及用于汇总资源使用情况和费用。管理员可以使用标签标记超出预算的用户或项目。

ARM可通过与传统管理模型中所使用的不同的Web门户获得，但也可以通过PowerShell脚本或命令行界面进行控制。ARM支持大多数，但不是所有的Azure服务。只在旧门户上提供的服务包括API管理，BizTalk服务，多因素身份验证和RemoteApp。因此，一些用户将需要同时使用两个门户，直到微软将所有功能都迁移到ARM之上。

从Azure经典门户切换到ARM

在从经典门户切换到ARM之前，请先了解这两个管理界面不是完全兼容的。这也是微软对于将用户转移到ARM一直保持慎重态度的一个原因，虽然ARM是在2014年就已经上线。

为了使过渡平滑，可以先使用ARM来管理新的Azure资源，然后在可能的情况下通过ARM重新部署现有资源。

新的Azure用户应该从ARM开始，但是那些通过经典门户运行或添加Azure服务的用户应该根据优先级列表开始进行迁移：

使用ARM添加新的资源，可以通过新门户或调用REST API的PowerShell脚本。

使用微软推荐的步骤，可以将通过经典模型已经设置并管理好的资源迁移自动化。请了解，从旧模型迁移到ARM只是单纯的管理结构改变；VM，存储和其他Azure服务仍然在相同的硬件，网络和配置上运行。

拥有大量Azure部署的组织如果想要实现迁移自动化，可多调研一些工具，但要注意这些是用户贡献的，而不是微软的产品。