Azure通過不斷更新來滿足新的IT需求，因此管理工具也必須跟上腳步。ARM取代了傳統的Azure管理門戶，但在遷移資源時請三思。

隨著微軟對其Azure公有云的擴展，環境的管理也變得更加復雜，特別是對于那些有許多應用、用戶、訂閱和云開發項目的組織。這種復雜性暴露了傳統Azure管理界面（現在稱為經典部署模型）的缺點，同時也是催生新的Azure資源管理器的推動力。

在經典版本的管理門戶中，Azure資源完全獨立；管理員無法按應用程序，項目或工作組將資源分組或捆綁到資源集中。管理員需要獨立創建和管理每個資源，并且自動部署依賴服務（例如需要MySQL數據庫的Web服務器）的唯一方法是通過PowerShell腳本。

要停止一個使用多個服務的多層應用，管理員必須分別刪除每個資源。這種無法對相關的Azure資源進行分組的問題也導致了公共安全和用戶訪問策略的無法共享。此外，經典模型不支持資源標記，而資源標記可以使統計使用和計費信息更容易。

新的Azure資源管理器（ARM）解決了這些缺點，并添加了幾個其他的重要功能。

進一步了解ARM

ARM是針對云采用的新時代而設計，未來組織將使用Azure公有云進行大規模應用程序開發和部署，通常與DevOps結合使用。因此，ARM集成了幾個功能來滿足這些需求。包括了：

資源組是管理員可以用來捆綁特定應用程序或項目的Azure資源的邏輯容器。同一個組中的資源應具有相同的部署，更新和停用的生命周期，這意味著如果某個特定資源（例如數據庫）被用于多個應用程序，則它應該被分在單獨的組中。

資源模板是Azure服務配置的標準描述。由于模板還可以應用于資源組，因此它們可以定義應用程序所使用的Azure服務之間的依賴和相互關系。模板是描述資源，變量，參數以及（如果需要的話）資源組輸出的聲明性JSON描述。模板替換了傳統門戶中使用的臨時腳本，讓Azure用戶能使用相同的安全策略，以相同的配置方式來部署同一組服務。

基于角色的訪問控制（RBAC）通過確保用戶只能訪問那些他們執行任務所需的Azure服務與功能來提高安全性。管理員可以在訂閱，資源組或單個資源上應用RBAC。這意味著特定用戶有可能有權限訪問訂閱的所有數據庫，但除此之外不再有其他權限，而另一個用戶則只能使用資源組定義的特定應用程序所使用的虛擬機。

標簽是管理員可以應用于Azure資源的元數據，目標是在訂閱中進行邏輯組織。標簽可按照部門，工作組，項目或位置代碼對資源進行分組，以及用于匯總資源使用情況和費用。管理員可以使用標簽標記超出預算的用戶或項目。

ARM可通過與傳統管理模型中所使用的不同的Web門戶獲得，但也可以通過PowerShell腳本或命令行界面進行控制。ARM支持大多數，但不是所有的Azure服務。只在舊門戶上提供的服務包括API管理，BizTalk服務，多因素身份驗證和RemoteApp。因此，一些用戶將需要同時使用兩個門戶，直到微軟將所有功能都遷移到ARM之上。

從Azure經典門戶切換到ARM

在從經典門戶切換到ARM之前，請先了解這兩個管理界面不是完全兼容的。這也是微軟對于將用戶轉移到ARM一直保持慎重態度的一個原因，雖然ARM是在2014年就已經上線。

為了使過渡平滑，可以先使用ARM來管理新的Azure資源，然后在可能的情況下通過ARM重新部署現有資源。

新的Azure用戶應該從ARM開始，但是那些通過經典門戶運行或添加Azure服務的用戶應該根據優先級列表開始進行遷移：

使用ARM添加新的資源，可以通過新門戶或調用REST API的PowerShell腳本。

使用微軟推薦的步驟，可以將通過經典模型已經設置并管理好的資源遷移自動化。請了解，從舊模型遷移到ARM只是單純的管理結構改變；VM，存儲和其他Azure服務仍然在相同的硬件，網絡和配置上運行。

擁有大量Azure部署的組織如果想要實現遷移自動化，可多調研一些工具，但要注意這些是用戶貢獻的，而不是微軟的產品。