Creación y configuración de un proyecto mediante la CLI de Azure

En esta guía de inicio rápido se muestra cómo crear un proyecto en entornos de implementación de Azure. A continuación, asociará el proyecto al centro de desarrollo que creó en Creación y configuración de un centro de desarrollo mediante la CLI de Azure.

Un equipo de infraestructura normalmente crea proyectos y proporciona acceso a los equipos de desarrollo. Después, los equipos de desarrollo crean entornos con las definiciones de entorno, se conectan a recursos individuales e implementan aplicaciones.

Requisitos previos

• Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.
• Rol de control de acceso basado en roles (RBAC) de Azure con permisos para crear y administrar recursos en la suscripción, como Colaborador o Propietario.

Crear un proyecto

Para crear un proyecto en el centro de desarrollo:

1. Inicie sesión en la CLI de Azure.

   az login
   

2. Instale la extensión del centro de desarrollo de la CLI de Azure.

   az extension add --name devcenter --upgrade
   

3. Configure la suscripción predeterminada como la suscripción donde reside el centro de desarrollo:

   az account set --subscription <subscriptionName>
   

4. Configure el grupo de recursos predeterminado como el grupo de recursos donde reside el centro de desarrollo:

   az configure --defaults group=<resourceGroupName>
   

5. Configure la ubicación predeterminada como la ubicación donde reside el centro de desarrollo. La ubicación del proyecto debe coincidir con la ubicación del centro de desarrollo:

   az configure --defaults location=eastus
   

6. Recupere el identificador de recurso del centro de desarrollo:

   DEVCID=$(az devcenter admin devcenter show -n <devcenterName> --query id -o tsv)
   echo $DEVCID
   

7. Cree un proyecto en el centro de desarrollo:

   az devcenter admin project create -n <projectName> \
   --description "My first project." \
   --dev-center-id $DEVCID
   

8. Confirme que el proyecto se ha creado correctamente:

   az devcenter admin project show -n <projectName>
   

Asignación del rol Propietario a una identidad administrada

Para poder crear tipos de entorno, debe proporcionar a la identidad administrada que representa el centro de desarrollo acceso a las suscripciones donde configura los tipos de entorno del proyecto.

En este inicio rápido, asignará el rol Propietario a la identidad administrada asignada por el sistema que ha configurado anteriormente: Adjunte una identidad administrada asignada por el sistema.

1. Recuperación del identificador de suscripción:

   SUBID=$(az account show --name <subscriptionName> --query id -o tsv)
   echo $SUBID
   

2. Recupere el identificador de objeto de la identidad del centro de desarrollo mediante el nombre del recurso del centro de desarrollo:

   OID=$(az ad sp list --display-name <devcenterName> --query [].id -o tsv)
   echo $OID
   

3. Asigne el rol propietario al centro de desarrollo de la suscripción:

   az role assignment create --assignee $OID \
   --role "Owner" \
   --scope "/subscriptions/$SUBID"
   

Configurar un proyecto

Para configurar un proyecto, agregue un tipo de entorno de proyecto:

1. Recupere el identificador de rol para el propietario de la suscripción:

   # Remove group default scope for next command. Leave blank for group.
   az configure --defaults group=
   
   ROID=$(az role definition list -n "Owner" --scope /subscriptions/$SUBID --query [].name -o tsv)
   echo $ROID
   
   # Set default resource group again
   az configure --defaults group=<resourceGroupName>
   

2. Mostrar el tipo de entorno permitido para el proyecto:

   az devcenter admin project-allowed-environment-type list --project <projectName> --query [].name
   

3. Elija un tipo de entorno y créelo para el proyecto:

   az devcenter admin project-environment-type create -n <availableEnvironmentType> \
   --project <projectName> \
   --identity-type "SystemAssigned" \
   --roles "{\"${ROID}\":{}}" \
   --deployment-target-id "/subscriptions/${SUBID}" \
   --status Enabled
   

Nota

Al menos una identidad (asignada por el sistema o por el usuario) debe estar habilitada para la implementación. La identidad se usará para implementar el entorno en nombre del desarrollador. Además, a la identidad conectada al centro de desarrollo se le debe asignar el rol de Propietario con el fin de acceder a la suscripción de implementación para cada tipo de entorno.

Asignación de acceso al entorno

En este inicio rápido, se proporciona acceso a su propio identificador. Opcionalmente, puede reemplazar el valor de --assignee en los siguientes comandos por el identificador de objeto de otro miembro.

1. Recupere su propio identificador de objeto:

   MYOID=$(az ad signed-in-user show --query id -o tsv)
   echo $MYOID
   

2. Asigne acceso de administrador:

   az role assignment create --assignee $MYOID \
   --role "DevCenter Project Admin" \
   --scope "/subscriptions/$SUBID"
   

3. Opcionalmente, puede asignar el rol Usuario del entorno de desarrollo:

   az role assignment create --assignee $MYOID \
   --role "Deployment Environments User" \
   --scope "/subscriptions/$SUBID"
   

Nota:

Solo los usuarios que tengan el rol de usuario de Deployment Environments, el de administrador de proyectos de DevCenter o un rol integrado con los permisos adecuados para poder crear un entorno. Los usuarios que tienen el rol Lector de Deployment Environments pueden ver sus propios entornos y entornos creados por otros usuarios.

Pasos siguientes

En este inicio rápido, ha creado un proyecto y ha concedido acceso al equipo de desarrollo. Para obtener información sobre cómo los miembros del equipo de desarrollo pueden crear entornos, vaya al siguiente inicio rápido.

Creación y acceso a un entorno mediante la CLI de Azure