Schnellstart: Bereitstellen einer RESTful-API-Anwendung in Azure Spring Apps

Hinweis

Die Pläne "Basic", "Standard" und "Enterprise" sind am 17. März 2025 in einen Ruhestandszeitraum eingetreten. Weitere Informationen finden Sie in der Ankündigung zur Ausmusterung von Azure Spring Apps.

In diesem Artikel wird beschrieben, wie Sie in Azure Spring Apps eine RESTful-API-Anwendung bereitstellen, die durch Microsoft Entra ID geschützt ist. Das Beispielprojekt ist eine vereinfachte Version, die auf der Simple Todo-Webanwendung basiert. Diese Webanwendung stellt nur den Back-End-Dienst bereit und nutzt Microsoft Entra ID zum Schutz der RESTful-APIs.

Diese RESTful-APIs werden durch Anwenden der rollenbasierten Zugriffssteuerung (Role-based Access Control, RBAC) geschützt. Anonyme Benutzer*innen können nicht auf Daten zugreifen und dürfen den Zugriff für unterschiedliche Benutzer*innen nicht steuern. Sie verfügen nur über die folgenden drei Berechtigungen:

• Lesen: Mit dieser Berechtigung können Benutzer*innen die ToDo-Daten lesen.
• Schreiben: Mit dieser Berechtigung können Benutzer*innen die ToDo-Daten hinzufügen oder aktualisieren.
• Löschen: Mit dieser Berechtigung können Benutzer*innen die ToDo-Daten löschen.

Nach erfolgreicher Bereitstellung können Sie die APIs über die Swagger-Benutzeroberfläche anzeigen und testen.

Das folgende Diagramm zeigt die Architektur des Systems:

In diesem Artikel werden die folgenden Optionen zum Erstellen und Bereitstellen von Ressourcen in Azure Spring Apps beschrieben:

• Die Azure-Portal + Maven-Plug-In-Option bietet eine herkömmlichere Möglichkeit, Ressourcen zu erstellen und Anwendungen schrittweise bereitzustellen. Sie eignet sich für Spring-Entwickler, die Azure Cloud Services zum ersten Mal verwenden.
• Die Azure CLI nutzt ein leistungsfähiges Befehlszeilentool zum Verwalten von Azure-Ressourcen. Diese Option eignet sich für Spring-Entwickler, die mit Azure Cloud Services vertraut sind.

1. Voraussetzungen

Azure-Portal + Maven-Plug-In

• Ein Azure-Abonnement. Wenn Sie kein Azure-Abonnement haben, erstellen Sie ein kostenloses Azure-Konto, bevor Sie beginnen.

• Eine der folgenden Rollen:

  • Globaler Administrator oder Administrator für privilegierte Rollen, um Einwilligung für Apps zu erteilen, die eine Berechtigung für eine beliebige API anfordern
  • Cloudanwendungsadministrator oder Anwendungsadministrator, um Einwilligung für Apps zu erteilen, die eine Berechtigung für eine beliebige API anfordern, mit Ausnahme von Microsoft Graph-App-Rollen (Anwendungsberechtigungen).
  • Eine benutzerdefinierte Verzeichnisrolle, die die Berechtigung zum Erteilen von Berechtigungen für Anwendungen für die von der Anwendung benötigten Berechtigungen enthält

  Weitere Informationen finden Sie unter Erteilen einer mandantenweiten Administratoreinwilligung für eine Anwendung.

• Git.

• Java Development Kit (JDK), Version 17.

• Ein Microsoft Entra-Mandant. Anweisungen zum Erstellen eines Mandanten finden Sie unter Schnellstart: Erstellen eines neuen Mandanten in Microsoft Entra ID.

Azure-Befehlszeilenschnittstelle

• Ein Azure-Abonnement: Sollten Sie über kein Azure-Abonnement verfügen, können Sie ein kostenloses Azure-Konto erstellen, bevor Sie beginnen.

• Eine der folgenden Rollen:

  • Globaler Administrator oder Administrator für privilegierte Rollen, um Einwilligung für Apps zu erteilen, die eine Berechtigung für eine beliebige API anfordern
  • Cloudanwendungsadministrator oder Anwendungsadministrator, um Einwilligung für Apps zu erteilen, die eine Berechtigung für eine beliebige API anfordern, mit Ausnahme von Microsoft Graph-App-Rollen (Anwendungsberechtigungen).
  • Eine benutzerdefinierte Verzeichnisrolle, die die Berechtigung zum Erteilen von Berechtigungen für Anwendungen für die von der Anwendung benötigten Berechtigungen enthält

  Weitere Informationen finden Sie unter Erteilen einer mandantenweiten Administratoreinwilligung für eine Anwendung.

• Git.

• Java Development Kit (JDK), Version 17.

• Ein Microsoft Entra-Mandant. Anweisungen zum Erstellen eines Mandanten finden Sie unter Schnellstart: Erstellen eines neuen Mandanten in Microsoft Entra ID.

• Azure CLI: Version 2.53.1 oder höher.

2. Vorbereiten des Spring-Projekts

Um die RESTful-API-App bereitzustellen, besteht der erste Schritt darin, das Spring-Projekt für die lokale Ausführung vorzubereiten.

Führen Sie die folgenden Schritte aus, um die App zu klonen und lokal auszuführen:

1. Verwenden Sie den folgenden Befehl, um das Beispielprojekt von GitHub zu klonen:

   git clone https://github.com/Azure-Samples/ASA-Samples-Restful-Application.git
   

2. Wenn Sie die App lokal ausführen möchten, führen Sie zunächst die Schritte in den Abschnitten Bereitstellen von RESTful-APIs und Aktualisieren der Anwendungskonfiguration aus, und verwenden Sie dann den folgenden Befehl, um die Beispielanwendung mit Maven auszuführen:

   cd ASA-Samples-Restful-Application
   ./mvnw spring-boot:run
   

3. Cloudumgebung vorbereiten

Die wichtigsten Ressourcen, die Sie zum Ausführen dieser Beispiel-App benötigen, sind eine Azure Spring Apps-Instanz und eine Azure Database for PostgreSQL-Instanz. In den folgenden Abschnitten wird beschrieben, wie Sie diese Ressourcen erstellen.

Azure-Portal + Maven-Plug-In

3.1. Melden Sie sich auf dem Azure-Portal an.

Wechseln Sie zum Azure-Portal und geben Sie Ihre Anmeldeinformationen ein, um sich beim Portal anzumelden. Die Standardansicht ist Ihr Dienstdashboard.

3.2. Erstellen einer Azure Spring Apps-Instanz

Gehen Sie wie folgt vor, um eine Azure Spring Apps-Dienstinstanz zu erstellen:

1. Wählen Sie in der Ecke des Azure-Portals Ressource erstellen aus.

2. Wählen Sie Compute>Azure Spring Apps aus.

3. Füllen Sie dann das Formular Grundlagen mit den folgenden Informationen aus:

   Einstellung	Vorgeschlagener Wert	BESCHREIBUNG
   Abonnement	Der Name Ihres Abonnements	Das Azure-Abonnement, das Sie für Ihren Server verwenden möchten. Falls Sie über mehrere Abonnements verfügen, wählen Sie das Abonnement aus, über das die Ressource abgerechnet werden soll.
   Ressourcengruppe	myresourcegroup	Ein neuer Ressourcengruppenname oder ein bereits vorhandener Name aus Ihrem Abonnement
   Name	myasa	Ein eindeutiger Name, der Ihren Azure Spring Apps-Dienst identifiziert. Der Name muss zwischen 4 und 32 Zeichen lang sein und darf nur Kleinbuchstaben, Ziffern und Bindestriche enthalten. Das erste Zeichen des Dienstnamens muss ein Buchstabe und das letzte Zeichen entweder ein Buchstabe oder eine Ziffer sein.
   Planen	Enterprise	Der Tarif, der die Ressource und die Kosten bestimmt, die mit Ihrer Instanz verbunden sind.
   Region	Hier sollte die Region verwendet werden, die Ihren Benutzer*innen am nächsten liegt.	Der Standort, der Ihren Benutzern am nächsten ist.
   Zonenredundant	Nicht ausgewählt	Die Option zum Erstellen Ihres Azure Spring Apps-Diensts in einer Azure-Verfügbarkeitszone. Dieses Feature wird derzeit nicht in allen Regionen unterstützt.
   Software-IP-Plan	Pay-as-You-Go	Der Preisplan, mit dem die nutzungsbasierte Bezahlung für Azure Spring Apps möglich ist.
   Terms	Aktiviert	Kontrollkästchen „Vereinbarung“, das dem Marketplace-Angebot zugeordnet ist. Sie müssen dieses Kontrollkästchen aktivieren.
   Bereitstellen eines Beispielprojekts	Nicht ausgewählt	Die Option zum Verwenden der integrierten Beispielanwendung.

4. Wählen Sie Überprüfen und erstellen aus, um ihre Auswahl zu überprüfen. Wählen Sie dann Erstellen aus, um die Azure Spring Apps-Instanz bereitzustellen.

5. Klicken Sie auf der Symbolleiste auf das Symbol Benachrichtigungen (eine Glocke), um den Bereitstellungsprozess zu überwachen. Nach Abschluss der Bereitstellung können Sie An Dashboard anheften auswählen, wodurch in Ihrem Azure-Portal-Dashboard eine Kachel für diesen Dienst erstellt wird, die als Verknüpfung zur Seite Übersicht des Diensts fungiert.

   

6. Wählen Sie Zu Ressource wechseln aus, um zur Seite Übersicht für Azure Spring Apps zu wechseln.

3.3. Vorbereiten der PostgreSQL-Instanz

Führen Sie die folgenden Schritte aus, um einen Azure Database for PostgreSQL-Server zu erstellen:

1. Wechseln Sie zum Azure-Portal, und klicken Sie auf Ressource erstellen.

2. Wählen Sie Datenbanken>Azure-Datenbank für PostgreSQL aus.

3. Wählen Sie die Bereitstellungsoption Flexible Server aus.

   

4. Füllen Sie die Registerkarte Grundlagen mit den folgenden Informationen aus:

   • Servername: my-demo-pgsql
   • Region: USA, Osten
   • PostgreSQL-Version: 14
   • Workloadtyp: Entwicklung
   • Hochverfügbarkeit aktivieren: nicht ausgewählt
   • Authentifizierungsmethode: Nur PostgreSQL-Authentifizierung
   • Administratorbenutzername: myadmin
   • Kennwort und Kennwort bestätigen: Geben Sie ein Kennwort ein.

5. Verwenden Sie die folgenden Informationen, um die Registerkarte Netzwerk zu konfigurieren:

   • Verbindungsmethode: Öffentlicher Zugriff (zugelassene IP-Adressen)
   • Öffentlichen Zugriff auf diesen Server über beliebigen Azure-Dienst in Azure gestatten: ausgewählt

6. Klicken Sie auf Überprüfen + erstellen, um Ihre Auswahl zu überprüfen, und klicken Sie dann auf Erstellen, um den Server bereitzustellen. Dieser Vorgang kann einige Minuten dauern.

7. Wechseln Sie im Azure-Portal zu Ihrem PostgreSQL-Server. Suchen Sie auf der Seite Übersicht nach dem Wert für Servername, und notieren Sie sich diesen Wert zur späteren Verwendung. Sie benötigen diesen Wert zum Konfigurieren der Umgebungsvariablen für die App in Azure Spring Apps.

8. Wählen Sie im Navigationsmenü Datenbanken aus, um eine Datenbank zu erstellen, z. B. Todo.

   

3.4. Verbinden der App-Instanz mit der PostgreSQL-Instanz

Führen Sie die folgenden Schritte aus, um Ihre Dienstinstanzen zu verbinden:

1. Wechseln Sie im Azure-Portal zu Ihrer Azure Spring Apps-Instanz.

2. Öffnen Sie Apps über das Navigationsmenü, und klicken Sie dann auf App erstellen.

3. Geben Sie auf der Seite App erstellen den App-Namen simple-todo-api ein, und wählen Sie Java-Artefakte als Bereitstellungstyp aus.

4. Wählen Sie Erstellen aus, um die App-Erstellung abzuschließen, und wählen Sie dann die App aus, um Details anzuzeigen.

5. Rufen Sie die App auf, die Sie im Azure-Portal erstellt haben. Wählen Sie auf der Seite Übersicht die Option Endpunkt zuweisen aus, um den öffentlichen Endpunkt für die App verfügbar zu machen. Speichern Sie die URL, um nach der Bereitstellung auf die App zuzugreifen.

6. Wählen Sie im Navigationsbereich Dienstconnector und dann Erstellen aus, um eine neue Dienstverbindung zu erstellen.

   

7. Füllen Sie die Registerkarte Grundlagen mit den folgenden Informationen aus:

   • Diensttyp: DB for PostgreSQL – Flexibler Server
   • Verbindungsname: Ein automatisch generierter Name wird aufgefüllt. Dieser kann ebenfalls geändert werden.
   • Abonnement: Wählen Sie Ihr Abonnement aus.
   • PostgreSQL – Flexibler Server: my-demo-pgsql
   • PostgreSQL-Datenbank: Wählen Sie die Datenbank aus, die Sie erstellt haben.
   • Clienttyp: SpringBoot

   

8. Konfigurieren Sie die Registerkarte Weiter: Authentifizierung mit den folgenden Informationen:

   Hinweis

   Microsoft empfiehlt, immer den sichersten Authentifizierungsflow zu verwenden, der verfügbar ist. Der in diesem Verfahren beschriebene Authentifizierungsflow, beispielsweise für Datenbanken, Zwischenspeicher, Nachrichten oder KI-Dienste, erfordert ein sehr hohes Maß an Vertrauen in die Anwendung und birgt Risiken, die bei anderen Flows nicht vorhanden sind. Verwenden Sie diesen Flow nur, wenn sicherere Optionen wie verwaltete Identitäten für kennwortlose oder schlüssellose Verbindungen nicht geeignet sind. Bei Vorgängen des lokalen Computers bevorzugen Sie Benutzeridentitäten für kennwortlose oder schlüssellose Verbindungen.

   • Wählen Sie den Authentifizierungstyp aus, den Sie zwischen Ihrem Compute- und Zieldienst verwenden möchten: Wählen Sie Verbindungszeichenfolge aus.
   • Fortfahren mit...: Wählen Sie Datenbankanmeldeinformationen aus.
   • Benutzername: myadmin
   • Kennwort: Geben Sie Ihr Kennwort ein.

   

9. Wählen Sie Weiter: Netzwerk aus. Verwenden Sie die Standardoption Firewallregeln konfigurieren, um den Zugriff auf den Zieldienst zu aktivieren.

10. Wählen Sie Weiter: Überprüfen und erstellen aus, um Ihre Auswahl zu überprüfen, und wählen Sie dann Erstellen aus, um die Verbindung zu erstellen.

3.5. Bereitstellen von RESTful-API

Führen Sie die folgenden Schritte aus, um Ihre RESTful-APIs in Microsoft Entra ID bereitzustellen:

1. Melden Sie sich beim Azure-Portal an.

2. Wenn Sie Zugriff auf mehrere Mandanten haben, verwenden Sie den Filter Verzeichnis und Abonnement (), um den Mandanten auszuwählen, für den Sie eine Anwendung registrieren möchten.

3. Suchen Sie nach Microsoft Entra ID, und wählen Sie den Eintrag aus.

4. Wählen Sie unter Verwalten Folgendes aus: App-Registrierungen>Neue Registrierung.

5. Geben Sie im Feld Name einen Namen für Ihre Anwendung ein (z. B. Todo). Benutzern Ihrer App wird wahrscheinlich dieser Namen angezeigt. Sie können ihn später ändern.

6. Wählen Sie für Unterstützte Kontotypen die Option Konten in einem beliebigen Organisationsverzeichnis (beliebiges Microsoft Entra-Verzeichnis: mehrere Mandanten) und persönliche Microsoft-Konten aus.

7. Wählen Sie Registrieren aus, um die Anwendung zu erstellen.

8. Suchen Sie auf der Seite Übersicht für die App den Wert von Anwendungs-ID (Client), und notieren Sie ihn zur späteren Verwendung. Sie benötigen diesen Wert, um die YAML-Konfigurationsdatei für dieses Projekt zu konfigurieren.

9. Wählen Sie unter Verwalten die Option API verfügbar machen aus, suchen Sie am Anfang der Seite nach dem Anwendungs-ID-URI, und wählen Sie dann Hinzufügen aus.

10. Übernehmen Sie auf der Seite Anwendungs-ID-URI bearbeiten den vorgeschlagenen Anwendungs-ID-URI (api://{client ID}), oder verwenden Sie anstelle der Client-ID einen aussagekräftigen Namen (etwa api://simple-todo), und wählen Sie dann Speichern aus.

11. Wählen Sie unter Verwalten die Option Eine API verfügbar machen>Bereich hinzufügen aus, und geben Sie dann die folgenden Informationen ein:

    • Geben Sie ToDo.Read für Bereichsname ein.
    • Wählen Sie unter Zum Einwilligen berechtigte Personen die Option Nur Administratoren aus.
    • Geben Sie für Anzeigename der Administratorzustimmung anschließend Lesen der ToDo-Daten ein.
    • Geben Sie unter Beschreibung der Administratorzustimmung den Text Leseerlaubnis der ToDo-Daten für authentifizierte Benutzer*innen ein.
    • Übernehmen Sie „Aktiviert“ als Status.
    • Wählen Sie Bereich hinzufügen aus.

12. Wiederholen Sie die vorherigen Schritte, um die beiden anderen Bereiche ToDo.Write und ToDo.Delete hinzuzufügen.

    

3.6. Aktualisieren der Anwendungskonfiguration

Führen Sie die folgenden Schritte aus, um die YAML-Datei so zu aktualisieren, dass Ihre bei Microsoft Entra registrierten Anwendungsinformationen verwendet werden, um eine Verbindung mit der RESTful-API-Anwendung herzustellen:

1. Suchen Sie die Datei src/main/resources/application.yml für die simple-todo-api-App. Aktualisieren Sie die Konfiguration im Abschnitt spring.cloud.azure.active-directory, sodass sie folgendem Beispiel entspricht. Ersetzen Sie die Platzhalter unbedingt durch die Werte, die Sie zuvor erstellt haben.

   spring:
     cloud:
       azure:
         active-directory:
           profile:
             tenant-id: <tenant>
           credential:
             client-id: <your-application-ID-of-ToDo>
           app-id-uri: <your-application-ID-URI-of-ToDo>
   

   Hinweis

   Bei v1.0-Token erfordert die Konfiguration die Client-ID der API, während Sie bei v2.0-Token die Client-ID oder den Anwendungs-ID-URI in der Anforderung verwenden können. Sie können beide Optionen konfigurieren, um die Zielgruppenüberprüfung ordnungsgemäß abzuschließen.

   Die zulässigen Werte für tenant-id sind: common, organizations, consumers, oder die Mandanten-ID. Weitere Informationen zu diesen Werten finden Sie im Abschnitt Verwendung des falschen Endpunkts (persönliche und Organisationskonten) des Fehlers AADSTS50020 – Benutzerkonto des Identitätsanbieters ist nicht im Mandanten vorhanden. Informationen zum Konvertieren Ihrer Einzelmandanten-App finden Sie unter Konvertieren einer Einzelmandanten-App in eine mehrinstanzfähige Microsoft Entra ID.

2. Verwenden Sie den folgenden Befehl, um das Beispielprojekt neu zu erstellen:

   ./mvnw clean package
   

Azure-Befehlszeilenschnittstelle

3.1. Geben Sie einen Namen für jede Ressource an.

Erstellen Sie Variablen zur Aufnahme der Ressourcennamen, indem Sie die folgenden Befehle verwenden. Ersetzen Sie die Platzhalter durch Ihre eigenen Werte.

Hinweis

Microsoft empfiehlt, immer den sichersten Authentifizierungsflow zu verwenden, der verfügbar ist. Der in diesem Verfahren beschriebene Authentifizierungsflow, beispielsweise für Datenbanken, Zwischenspeicher, Nachrichten oder KI-Dienste, erfordert ein sehr hohes Maß an Vertrauen in die Anwendung und birgt Risiken, die bei anderen Flows nicht vorhanden sind. Verwenden Sie diesen Flow nur, wenn sicherere Optionen wie verwaltete Identitäten für kennwortlose oder schlüssellose Verbindungen nicht geeignet sind. Bei Vorgängen des lokalen Computers bevorzugen Sie Benutzeridentitäten für kennwortlose oder schlüssellose Verbindungen.

export RESOURCE_GROUP=myresourcegroup
export LOCATION=<location>
export POSTGRESQL_SERVER=my-demo-pgsql
export POSTGRESQL_DB=Todo
export POSTGRESQL_ADMIN_USERNAME=<admin-username>
export POSTGRESQL_ADMIN_PASSWORD=<admin-password>
export AZURE_SPRING_APPS_NAME=myasa
export APP_NAME=simple-todo-api
export TODO_APP_NAME=Todo
export TODO_APP_URL=api://simple-todo
export TODOWEB_APP_NAME=TodoWeb
export TODOWEB_APP_URL=api://simple-todoweb
export NEW_MEMBER_USERNAME=<new-member-username>
export NEW_MEMBER_PASSWORD=<new-member-password>
export USER_PRINCIPAL_NAME=<user-principal-name>

3.2. Erstellen einer neuen Ressourcengruppe

Führen Sie die folgenden Schritte aus, um eine neue Ressourcengruppe zu erstellen:

1. Verwenden Sie den folgenden Befehl, um sich bei der Azure CLI anzumelden:

   az login
   

2. Verwenden Sie den folgenden Befehl, um den Standardspeicherort festzulegen:

   az configure --defaults location=${LOCATION}
   

3. Verwenden Sie den folgenden Befehl, um alle verfügbaren Abonnements aufzulisten, um die zu verwendende Abonnement-ID zu bestimmen:

   az account list --output table
   

4. Verwenden Sie den folgenden Befehl, um das Standardabonnement festzulegen:

   az account set --subscription <subscription-ID>
   

5. Verwenden Sie den folgenden Befehl, um eine Ressourcengruppe zu erstellen:

   az group create --resource-group ${RESOURCE_GROUP}
   

6. Verwenden Sie den folgenden Befehl, um die neu erstellte Ressourcengruppe als Standardressourcengruppe festzulegen:

   az configure --defaults group=${RESOURCE_GROUP}
   

3.3. Installieren der Erweiterung und Registrieren des Namespaces

Verwenden Sie die folgenden Befehle, um die Azure Container Apps-Erweiterung für die Azure CLI zu installieren und den Namespace Microsoft.SaaS zu registrieren:

az extension add --name spring --upgrade
az provider register --namespace Microsoft.SaaS

3.4. Erstellen einer Azure Spring Apps-Instanz

Führen Sie die folgenden Schritte aus, um eine Dienstinstanz und eine Anwendung in der Instanz zu erstellen:

1. Führen Sie den folgenden Befehl aus, um die rechtlichen Bedingungen und Datenschutzbestimmungen für den Enterprise-Plan zu akzeptieren:

   Hinweis

   Dieser Schritt ist nur erforderlich, wenn Ihr Abonnement noch nie zum Erstellen einer Instanz des Enterprise-Plans von Azure Spring Apps verwendet wurde.

   az term accept \
       --publisher vmware-inc \
       --product azure-spring-cloud-vmware-tanzu-2 \
       --plan asa-ent-hr-mtr
   

2. Verwenden Sie den folgenden Befehl, um eine Azure Spring Apps-Dienstinstanz zu erstellen:

   az spring create --name ${AZURE_SPRING_APPS_NAME} --sku enterprise
   

3. Verwenden Sie den folgenden Befehl, um eine App in der Azure Spring Apps-Instanz zu erstellen:

   az spring app create \
       --service ${AZURE_SPRING_APPS_NAME} \
       --name ${APP_NAME} \
       --assign-endpoint true
   

3.5. Vorbereiten der PostgreSQL-Instanz

Die Spring-Web-App verwendet H2 für die Datenbank in localhost und Azure Database for PostgreSQL für die Datenbank in Azure.

Verwenden Sie den folgenden Befehl, um eine PostgreSQL-Instanz zu erstellen:

Hinweis

Microsoft empfiehlt, immer den sichersten Authentifizierungsflow zu verwenden, der verfügbar ist. Der in diesem Verfahren beschriebene Authentifizierungsflow, beispielsweise für Datenbanken, Zwischenspeicher, Nachrichten oder KI-Dienste, erfordert ein sehr hohes Maß an Vertrauen in die Anwendung und birgt Risiken, die bei anderen Flows nicht vorhanden sind. Verwenden Sie diesen Flow nur, wenn sicherere Optionen wie verwaltete Identitäten für kennwortlose oder schlüssellose Verbindungen nicht geeignet sind. Bei Vorgängen des lokalen Computers bevorzugen Sie Benutzeridentitäten für kennwortlose oder schlüssellose Verbindungen.

az postgres flexible-server create \
    --name ${POSTGRESQL_SERVER} \
    --database-name ${POSTGRESQL_DB} \
    --admin-user ${POSTGRESQL_ADMIN_USERNAME} \
    --admin-password ${POSTGRESQL_ADMIN_PASSWORD} \
    --public-access 0.0.0.0

Die Angabe von 0.0.0.0 ermöglicht den öffentlichen Zugriff von allen in Azure bereitgestellten Ressourcen aus auf Ihren Server.

3.6. Verbinden der App-Instanz mit der PostgreSQL-Instanz

Nachdem die App-Instanz und die PostgreSQL-Instanz erstellt wurden, kann die App-Instanz nicht direkt auf die PostgreSQL-Instanz zugreifen. Führen Sie die folgenden Schritte aus, damit die App eine Verbindung mit der PostgreSQL-Instanz herstellen kann:

1. Verwenden Sie den folgenden Befehl, um den vollqualifizierten Domänennamen der PostgreSQL-Instanz abzurufen:

   export PSQL_FQDN=$(az postgres flexible-server show \
       --name ${POSTGRESQL_SERVER} \
       --query fullyQualifiedDomainName \
       --output tsv)
   

2. Verwenden Sie den folgenden Befehl, um der App die spring.datasource.-Eigenschaften über eine Umgebungsvariablen bereitzustellen:

   Hinweis

   Microsoft empfiehlt, immer den sichersten Authentifizierungsflow zu verwenden, der verfügbar ist. Der in diesem Verfahren beschriebene Authentifizierungsflow, beispielsweise für Datenbanken, Zwischenspeicher, Nachrichten oder KI-Dienste, erfordert ein sehr hohes Maß an Vertrauen in die Anwendung und birgt Risiken, die bei anderen Flows nicht vorhanden sind. Verwenden Sie diesen Flow nur, wenn sicherere Optionen wie verwaltete Identitäten für kennwortlose oder schlüssellose Verbindungen nicht geeignet sind. Bei Vorgängen des lokalen Computers bevorzugen Sie Benutzeridentitäten für kennwortlose oder schlüssellose Verbindungen.

   az spring app update \
       --service ${AZURE_SPRING_APPS_NAME} \
       --name ${APP_NAME} \
       --env SPRING_DATASOURCE_URL="jdbc:postgresql://${PSQL_FQDN}:5432/${POSTGRESQL_DB}?sslmode=require" \
             SPRING_DATASOURCE_USERNAME="${POSTGRESQL_ADMIN_USERNAME}" \
             SPRING_DATASOURCE_PASSWORD="${POSTGRESQL_ADMIN_PASSWORD}"
   

3.7. Bereitstellen von RESTful-API

Führen Sie die folgenden Schritte aus, um die RESTful-APIs verfügbar zu machen:

1. Verwenden Sie den folgenden Befehl, um eine Microsoft Entra ID-Anwendung zu erstellen:

   az ad app create \
       --display-name ${TODO_APP_NAME} \
       --sign-in-audience AzureADandPersonalMicrosoftAccount \
       --identifier-uris ${TODO_APP_URL}
   

2. Verwenden Sie den folgenden Befehl, um einen Dienstprinzipal für die Anwendung zu erstellen:

   az ad sp create --id ${TODO_APP_URL}
   

3. Verwenden Sie den folgenden Befehl, um Berechtigungs-IDs zu generieren:

   permissionid1=$(uuidgen);permissionid2=$(uuidgen);permissionid3=$(uuidgen)
   

4. Fügen Sie die folgenden Bereiche als JSON hinzu:

   api=$(echo '{
    "oauth2PermissionScopes": [
        {
            "adminConsentDescription": "Allows authenticated users to delete the ToDo data",
            "adminConsentDisplayName": "Delete the ToDo data",
            "id": "'$permissionid1'",
            "isEnabled": true,
            "type": "Admin",
            "userConsentDescription": null,
            "userConsentDisplayName": null,
            "value": "ToDo.Delete"
        },
   
        {
            "adminConsentDescription": "Allows authenticated users to write the ToDo data",
            "adminConsentDisplayName": "Write the ToDo data",
            "id": "'$permissionid2'",
            "isEnabled": true,
            "type": "Admin",
            "userConsentDescription": null,
            "userConsentDisplayName": null,
            "value": "ToDo.Write"
        },
        {
            "adminConsentDescription": "Allows authenticated users to read the ToDo data",
            "adminConsentDisplayName": "Read the ToDo data",
            "id": "'$permissionid3'",
            "isEnabled": true,
            "type": "Admin",
            "userConsentDescription": null,
            "userConsentDisplayName": null,
            "value": "ToDo.Read"
        }
    ]}')
   

5. Verwenden Sie den folgenden Befehl, um Bereiche hinzuzufügen:

   az ad app update \
       --id ${TODO_APP_URL} \
       --set api="$api"
   

6. Verwenden Sie den folgenden Befehl, um die Mandanten-ID abzurufen, die im nächsten Schritt verwendet werden soll:

   az account show --query "tenantId" --output tsv
   

7. Verwenden Sie den folgenden Befehl, um die Anwendungs-ID in den nächsten Schritten zu bekommen:

   appid=$(az ad app show \
       --id ${TODO_APP_URL} \
       --query appId \
       --output tsv);
   echo $appid
   

3.8. Aktualisieren der Anwendungskonfiguration

Führen Sie die folgenden Schritte aus, um die YAML-Datei so zu aktualisieren, dass Ihre bei Microsoft Entra registrierten Anwendungsinformationen verwendet werden, um eine Verbindung mit der RESTful-API-Anwendung herzustellen:

1. Suchen Sie die Datei src/main/resources/application.yml für die simple-todo-api-App. Aktualisieren Sie die Konfiguration im Abschnitt spring.cloud.azure.active-directory, sodass sie folgendem Beispiel entspricht. Ersetzen Sie die Platzhalter unbedingt durch die Werte, die Sie zuvor erstellt haben.

   spring:
     cloud:
       azure:
         active-directory:
           profile:
             tenant-id: <tenant>
           credential:
             client-id: <your-application-ID-of-ToDo>
           app-id-uri: <your-application-ID-URI-of-ToDo>
   

   Hinweis

   Bei v1.0-Token erfordert die Konfiguration die Client-ID der API, während Sie bei v2.0-Token die Client-ID oder den Anwendungs-ID-URI in der Anforderung verwenden können. Sie können beide Optionen konfigurieren, um die Zielgruppenüberprüfung ordnungsgemäß abzuschließen.

   Die zulässigen Werte für tenant-id sind: common, organizations, consumers, oder die Mandanten-ID. Weitere Informationen zu diesen Werten finden Sie im Abschnitt Verwendung des falschen Endpunkts (persönliche und Organisationskonten) des Fehlers AADSTS50020 – Benutzerkonto des Identitätsanbieters ist nicht im Mandanten vorhanden. Informationen zum Konvertieren Ihrer Einzelmandanten-App finden Sie unter Konvertieren einer Einzelmandanten-App in eine mehrinstanzfähige Microsoft Entra ID.

2. Verwenden Sie den folgenden Befehl, um das Beispielprojekt neu zu erstellen:

   ./mvnw clean package
   

4. Bereitstellen der App in Azure Spring Apps

Azure-Portal + Maven-Plug-In

Sie können die App jetzt in Azure Spring Apps bereitstellen.

Führen Sie die folgenden Schritte aus, um die Bereitstellung mithilfe des Maven-Plug-Ins für Azure Spring Apps durchzuführen:

1. Navigieren Sie zum Verzeichnis complete, und führen Sie dann den folgenden Befehl aus, um die App in Azure Spring Apps zu konfigurieren:

   ./mvnw com.microsoft.azure:azure-spring-apps-maven-plugin:1.19.0:config
   

   In der folgenden Liste werden die Befehlsinteraktionen beschrieben:

   • OAuth2-Anmeldung: Sie müssen die Anmeldung bei Azure, basierend auf dem OAuth2-Protokoll, autorisieren.
   • Abonnement auswählen: Wählen Sie die Nummer der von Ihnen erstellten Azure Spring Apps-Instanz in der Abonnementliste aus, die standardmäßig das erste Abonnement in der Liste ist. Wenn Sie die Standardnummer verwenden, drücken Sie direkt die EINGABETASTE.
   • Vorhandene Azure Spring Apps-Instanz in Azure verwenden: Drücken Sie y, um die vorhandene Azure Spring Apps-Instanz zu verwenden.
   • Auswählen von Azure Spring Apps für die Bereitstellung: Wählen Sie die Nummer der von Ihnen erstellten Azure Spring Apps-Instanz aus. Wenn Sie die Standardnummer verwenden, drücken Sie direkt die EINGABETASTE.
   • Vorhandene App in Azure Spring Apps-Instanz <Name-Ihrer-Instanz> verwenden: Drücken Sie y, um die erstellte App zu verwenden.
   • Bestätigen, dass alle oben genannten Konfigurationen gespeichert werden sollen: Drücken Sie y. Wenn Sie n drücken, wird die Konfiguration nicht in den POM-Dateien gespeichert.

2. Verwenden Sie den folgenden Befehl, um die App bereitzustellen:

   ./mvnw azure-spring-apps:deploy
   

   In der folgenden Liste wird die Befehlsinteraktion beschrieben:

   • OAuth2-Anmeldung: Sie müssen die Anmeldung bei Azure, basierend auf dem OAuth2-Protokoll, autorisieren.

   Nachdem der Befehl ausgeführt wurde, ersehen Sie aus der folgenden Protokollbenachrichtigung, dass die Bereitstellung erfolgreich war:

[INFO] Deployment Status: Running
[INFO]   InstanceName:simple-todo-api-default-15-xxxxxxxxx-xxxxx  Status:Running Reason:null       DiscoverStatus:N/A       
[INFO] Getting public url of app(simple-todo-api)...
[INFO] Application url: https://<your-Azure-Spring-Apps-instance-name>-simple-todo-api.azuremicroservices.io

Azure-Befehlszeilenschnittstelle

Verwenden Sie den folgenden Befehl, um die App basierend auf dem Quellcode bereitzustellen:

az spring app deploy \
    --service ${AZURE_SPRING_APPS_NAME} \
    --name ${APP_NAME} \
    --build-env BP_JVM_VERSION=17 \
    --source-path .

5. Überprüfen der App

Azure-Portal + Maven-Plug-In

Jetzt können Sie auf die RESTful-API zugreifen, um zu überprüfen, ob sie funktioniert.

5.1. Anfordern eines Zugriffstokens

Die RESTful-APIs fungieren als Ressourcenserver, der durch Microsoft Entra ID geschützt ist. Bevor Sie ein Zugriffstoken abrufen, müssen Sie eine andere Anwendung in Microsoft Entra ID registrieren und der Clientanwendung mit dem Namen ToDoWeb Berechtigungen erteilen.

Registrieren der Clientanwendung

Führen Sie die folgenden Schritte aus, um eine Anwendung in Microsoft Entra ID zu registrieren, die zum Hinzufügen der Berechtigungen für die ToDo-App verwendet wird:

1. Melden Sie sich beim Azure-Portal an.

2. Wenn Sie Zugriff auf mehrere Mandanten haben, verwenden Sie den Filter Verzeichnis und Abonnement (), um den Mandanten auszuwählen, für den Sie eine Anwendung registrieren möchten.

3. Suchen Sie nach Microsoft Entra ID, und wählen Sie den Eintrag aus.

4. Wählen Sie unter Verwalten Folgendes aus: App-Registrierungen>Neue Registrierung.

5. Geben Sie im Feld Name einen Namen für Ihre Anwendung ein (z. B. ToDoWeb). Benutzern Ihrer App wird wahrscheinlich dieser Namen angezeigt. Sie können ihn später ändern.

6. Wählen Sie für Unterstützte Kontotypen den Standardwert Nur Konten in diesem Organisationsverzeichnis aus.

7. Wählen Sie Registrieren aus, um die Anwendung zu erstellen.

8. Suchen Sie auf der Seite Übersicht für die App den Wert von Anwendungs-ID (Client), und notieren Sie ihn zur späteren Verwendung. Er ist zum Abrufen eines Zugriffstokens erforderlich.

9. Wählen Sie über die Option API-Berechtigungen>Berechtigung hinzufügen>Meine APIs aus. Wählen Sie zunächst die zuvor registrierte ToDo-Anwendung und dann die Berechtigungen ToDo.Read, ToDo.Write und ToDo.Delete aus. Wählen Sie Berechtigungen hinzufügen aus.

10. Wählen Sie Administratorzustimmung für <Name Ihres Mandanten> erteilen aus, um die Administratoreinwilligung für die hinzugefügten Berechtigungen zu erteilen.

    

Hinzufügen von Benutzer*innen für den Zugriff auf die RESTful-APIs

Führen Sie die folgenden Schritte aus, um Mitgliedsbenutzer*innen in Ihrem Microsoft Entra-Mandanten zu erstellen. Anschließend können die Benutzer*innen die Daten der ToDo-Anwendung über RESTful-APIs verwalten.

1. Wählen Sie unter Verwalten die Optionen Benutzer>Neuer Benutzer>Neuen Benutzer erstellen aus.

2. Geben Sie auf der Seite Neuen Benutzer erstellen die folgenden Informationen ein:

   • Benutzerprinzipalname: Geben Sie einen Namen für die Benutzer*innen ein.
   • Anzeigename: Geben Sie einen Anzeigenamen für die Benutzer*innen ein.
   • Kennwort: Kopieren Sie das automatisch generierte Kennwort aus dem Feld Kennwort.

   Hinweis

   Neue Benutzer*innen müssen die erste Anmeldeauthentifizierung abschließen und ihre Kennwörter aktualisieren, andernfalls erhalten Sie beim Abrufen des Zugriffstokens die Fehlermeldung AADSTS50055: The password is expired.

   Wenn sich neue Benutzer*innen anmelden, wird die Eingabeaufforderung Aktion erforderlich angezeigt. Sie können Später fragen auswählen, um die Überprüfung zu überspringen.

3. Wählen Sie Überprüfen + erstellen aus, um ihre Auswahl zu überprüfen. Klicken Sie auf Erstellen, um die Benutzer*innen zu erstellen.

Aktualisieren der OAuth2-Konfiguration für die Swagger-Benutzeroberflächenautorisierung

Führen Sie die folgenden Schritte aus, um die OAuth2-Konfiguration für die Swagger-Benutzeroberflächenautorisierung zu aktualisieren. Anschließend können Sie Benutzer*innen für das Abrufen von Zugriffstoken über die ToDoWeb-App autorisieren.

1. Öffnen Sie den Mandanten Microsoft Entra ID im Azure-Portal, und wechseln Sie zur registrierten ToDoWeb-App.

2. Wählen Sie unter Verwalten die Option Authentifizierung aus, klicken Sie auf Plattform hinzufügen, und wählen Sie dann Single-Page-Webanwendung aus.

3. Verwenden Sie im Feld <your-app-exposed-application-URL-or-endpoint>/swagger-ui/oauth2-redirect.html das Format als OAuth2-Umleitungs-URL, und wählen Sie dann Konfigurieren aus.

   

Azure-Befehlszeilenschnittstelle

Jetzt können Sie auf die RESTful-API zugreifen, um zu überprüfen, ob sie funktioniert.

5.1. Anfordern eines Zugriffstokens

Die RESTful-APIs fungieren als Ressourcenserver, der durch Microsoft Entra ID geschützt ist. Bevor Sie ein Zugriffstoken abrufen, müssen Sie eine andere Anwendung in Microsoft Entra ID registrieren und der Clientanwendung mit dem Namen ToDoWeb Berechtigungen erteilen.

Registrieren der Clientanwendung

Führen Sie die folgenden Schritte aus, um die Clientanwendung zu registrieren:

1. Verwenden Sie den folgenden Befehl, um eine Microsoft Entra-ID-Anwendung zu erstellen, die zum Hinzufügen der Berechtigungen für die ToDo-App verwendet wird:

   az ad app create \
       --display-name ${TODOWEB_APP_NAME} \
       --sign-in-audience AzureADMyOrg \
       --identifier-uris ${TODOWEB_APP_URL}
   

2. Verwenden Sie den folgenden Befehl, um Berechtigungen hinzuzufügen:

   az ad app permission add \
       --id api://simple-todowebtest2 \
       --api $appid \
       --api-permissions $permissionid1=Scope $permissionid2=Scope $permissionid3=Scope
   

3. Verwenden Sie den folgenden Befehl, um Administratorzustimmungen für die von Ihnen hinzugefügten Berechtigungen zu erteilen:

   az ad app permission admin-consent --id ${TODOWEB_APP_URL}
   

4. Verwenden Sie den folgenden Befehl, um die Client-ID der ToDoWeb-App abzurufen, die im Schritt Zugriffstoken abrufen verwendet wird:

   az ad app show \
       --id ${TODOWEB_APP_URL} \
       --query appId \
       --output tsv
   

Hinzufügen von Benutzer*innen für den Zugriff auf die RESTful-APIs

Führen Sie den folgenden Befehl aus, um Mitgliedsbenutzer in Ihrem Microsoft Entra-Mandanten zu erstellen. Anschließend können die Benutzer die Daten der ToDo-Anwendung über RESTful-APIs verwalten:

Hinweis

Microsoft empfiehlt, immer den sichersten Authentifizierungsflow zu verwenden, der verfügbar ist. Der in diesem Verfahren beschriebene Authentifizierungsflow, beispielsweise für Datenbanken, Zwischenspeicher, Nachrichten oder KI-Dienste, erfordert ein sehr hohes Maß an Vertrauen in die Anwendung und birgt Risiken, die bei anderen Flows nicht vorhanden sind. Verwenden Sie diesen Flow nur, wenn sicherere Optionen wie verwaltete Identitäten für kennwortlose oder schlüssellose Verbindungen nicht geeignet sind. Bei Vorgängen des lokalen Computers bevorzugen Sie Benutzeridentitäten für kennwortlose oder schlüssellose Verbindungen.

az ad user create \
    --display-name ${NEW_MEMBER_USERNAME} \
    --password ${NEW_MEMBER_PASSWORD} \
    --user-principal-name ${USER_PRINCIPAL_NAME}

Aktualisieren der OAuth2-Konfiguration für die Swagger-Benutzeroberflächenautorisierung

Führen Sie die folgenden Schritte aus, um die OAuth2-Konfiguration zu aktualisieren:

1. Verwenden Sie den folgenden Befehl, um die Objekt-ID der ToDoWeb-App abzurufen:

   az ad app show --id ${TODOWEB_APP_URL} --query id
   

2. Verwenden Sie zum Abrufen der URL Ihrer simple-todo-api-App den folgenden Befehl:

   az spring app show \
       --name ${APP_NAME} \
       --service ${AZURE_SPRING_APPS_NAME} \
       --query properties.url
   

3. Verwenden Sie den folgenden Befehl, um die OAuth2-Konfiguration für die Swagger UI-Autorisierung zu aktualisieren und die <object-id>- und <URL>-Platzhalter durch die Parameterwerte zu ersetzen, die Sie erhalten haben. Anschließend können Sie Benutzer*innen für das Abrufen von Zugriffstoken über die ToDoWeb-App autorisieren.

   az rest \
       --method PATCH \
       --uri "https://graph.microsoft.com/v1.0/applications/<object-id>" \
       --headers 'Content-Type=application/json' \
       --body '{"spa":{"redirectUris":["<URL>/swagger-ui/oauth2-redirect.html"]}}'
   

Abrufen des Zugriffstokens

Führen Sie die folgenden Schritte aus, um den OAuth 2.0-Autorisierungscodeflow als Methode zum Abrufen eines Zugriffstokens mit Microsoft Entra ID zu verwenden, und greifen Sie dann auf die RESTful-APIs der ToDo-App zu:

1. Öffnen Sie die von der App verfügbar gemachte URL, und klicken Sie dann auf Autorisieren, um die OAuth2-Authentifizierung vorzubereiten.

2. Geben Sie im Fenster Verfügbare Autorisierungen im Feld ToDoWeb die Client-ID der -App ein, wählen Sie alle Bereiche für das Feld Bereiche aus, ignorieren Sie das Feld client_secret, und klicken Sie dann auf Autorisieren, um zur Microsoft Entra-Anmeldeseite weitergeleitet zu werden.

Nachdem Sie die Anmeldung mit den vorherigen Benutzer*innen abgeschlossen haben, wechseln Sie zurück zum Fenster Verfügbare Autorisierungen.

5.2. Zugreifen auf die RESTful-API

Führen Sie die folgenden Schritte aus, um auf die RESTful-APIs der ToDo-App auf der Swagger-Benutzeroberfläche zuzugreifen:

1. Wählen Sie die API POST /api/simple-todo/lists aus, und klicken Sie dann auf Testen. Geben Sie den folgenden Anforderungstext ein, und klicken Sie dann auf Ausführen, um eine ToDo-Liste zu erstellen.

   {
     "name": "My List"
   }
   

   Nach Abschluss der Ausführung wird der folgende Antworttext angezeigt:

   {
     "id": "<ID-of-the-ToDo-list>",
     "name": "My List",
     "description": null
   }
   

2. Wählen Sie die API POST /api/simple-todo/lists/{listId}/items aus, und klicken Sie dann auf Testen. Geben Sie für listId die ID der zuvor erstellten ToDo-Liste ein, geben Sie den folgenden Anforderungstext ein, und klicken Sie dann auf Ausführen, um ein ToDo-Element zu erstellen.

   {
     "name": "My first ToDo item", 
     "listId": "<ID-of-the-ToDo-list>",
     "state": "todo"
   }
   

   Durch diese Aktion wird das folgende ToDo-Element zurückgegeben:

   {
     "id": "<ID-of-the-ToDo-item>",
     "listId": "<ID-of-the-ToDo-list>",
     "name": "My first ToDo item",
     "description": null,
     "state": "todo",
     "dueDate": "2023-07-11T13:59:24.9033069+08:00",
     "completedDate": null
   }
   

3. Wählen Sie die API GET /api/simple-todo/lists aus, und klicken Sie dann auf Ausführen, um ToDo-Listen abzufragen. Durch diese Aktion werden die folgenden ToDo-Listen zurückgegeben:

   [
     {
       "id": "<ID-of-the-ToDo-list>",
       "name": "My List",
       "description": null
     }
   ]
   

4. Wählen Sie die API GET /api/simple-todo/lists/{listId}/items aus, und klicken Sie dann auf Testen. Geben Sie für listId die ID der zuvor erstellten ToDo-Liste ein, und klicken Sie dann auf Ausführen, um die ToDo-Elemente abzufragen. Durch diese Aktion wird das folgende ToDo-Element zurückgegeben:

   [
     {
       "id": "<ID-of-the-ToDo-item>",
       "listId": "<ID-of-the-ToDo-list>",
       "name": "My first ToDo item",
       "description": null,
       "state": "todo",
       "dueDate": "2023-07-11T13:59:24.903307+08:00",
       "completedDate": null
     }
   ]
   

5. Wählen Sie die API PUT /api/simple-todo/lists/{listId}/items/{itemId} aus, und klicken Sie dann auf Testen. Geben Sie für listId die ToDo-Listen-ID ein. Geben Sie für itemId die ToDo-Element-ID ein, fügen Sie den folgenden Anforderungstext ein, und klicken Sie dann auf Ausführen, um das ToDo-Element zu aktualisieren.

   {
     "id": "<ID-of-the-ToDo-item>",
     "listId": "<ID-of-the-ToDo-list>",
     "name": "My first ToDo item",
     "description": "Updated description.",
     "dueDate": "2023-07-11T13:59:24.903307+08:00",
     "state": "inprogress"
   }
   

   Durch diese Aktion wird das folgende aktualisierte ToDo-Element zurückgegeben:

   {
     "id": "<ID-of-the-ToDo-item>",
     "listId": "<ID-of-the-ToDo-list>",
     "name": "My first ToDo item",
     "description": "Updated description.",
     "state": "inprogress",
     "dueDate": "2023-07-11T05:59:24.903307Z",
     "completedDate": null
   }
   

6. Wählen Sie die API DELETE /api/simple-todo/lists/{listId}/items/{itemId} aus, und klicken Sie auf Testen. Geben Sie für listId die ToDo-Listen-ID ein. Geben Sie für itemId die ToDo-Element-ID ein, und klicken Sie dann auf Ausführen, um das ToDo-Element zu löschen. Der Serverantwortcode sollte 204 entsprechen.

6. Bereinigen von Ressourcen

Sie können die Azure-Ressourcengruppe einschließlich aller darin enthaltenen Ressourcen löschen.

Azure-Portal + Maven-Plug-In

Führen Sie die folgenden Schritte aus, um die gesamte Ressourcengruppe zu löschen, einschließlich des neu erstellten Diensts:

1. Navigieren Sie im Azure-Portal zu Ihrer Ressourcengruppe.

2. Wählen Sie im Navigationsmenü Ressourcengruppen aus. Wählen Sie anschließend den Namen Ihrer Ressourcengruppe aus, z. B. myresourcegroup.

3. Wählen Sie auf der Ressourcengruppenseite die Option Löschen aus. Geben Sie im Textfeld den Namen Ihrer Ressourcengruppe ein (z. B. myresourcegroup), um den Löschvorgang zu bestätigen. Wählen Sie dann Löschen aus.

Azure-Befehlszeilenschnittstelle

Führen Sie den folgenden Befehl aus, um die gesamte Ressourcengruppe zu löschen, einschließlich des neu erstellten Diensts:

az group delete --name ${RESOURCE_GROUP}

7. Nächste Schritte

Schnellstart: Bereitstellen einer ereignisgesteuerte Anwendung in Azure Spring Apps

Schnellstart: Bereitstellen von Microserviceanwendungen in Azure Spring Apps

Strukturiertes Anwendungsprotokoll für Azure Spring Apps

Zuordnen einer vorhandenen benutzerdefinierten Domäne zu Azure Spring Apps

Verwenden von Azure Spring Apps-CI/CD mit GitHub Actions

Automatisieren von Anwendungsbereitstellungen für Azure Spring Apps

Weitere Informationen finden Sie in den folgenden Artikeln:

• Azure Spring Apps-Beispiele.
• Spring Framework in Azure
• Spring Cloud Azure