Créer et configurer un projet à l’aide d’Azure CLI

Ce guide de démarrage rapide vous montre comment créer un projet dans des environnements de déploiement Azure. Ensuite, vous associez le projet au centre de développement que vous avez créé dans Créer et configurer un centre de développement à l’aide d’Azure CLI.

Une équipe d’ingénierie de plateforme crée généralement des projets et fournit un accès aux projets aux équipes de développement. Les équipes de développement créent ensuite des environnements à l’aide de définitions d’environnement, se connectent à des ressources individuelles et déploient des applications.

Prérequis

• Compte Azure avec un abonnement actif. Créez un compte gratuitement.
• Rôle RBAC (contrôle d’accès en fonction du rôle) Azure disposant des autorisations permettant de créer et de gérer des ressources dans l’abonnement, comme Contributeur ou Propriétaire.

Création d’un projet

Pour créer un projet dans votre centre de développement :

1. Connectez-vous à Azure CLI :

   az login
   

2. Installez l’extension devcenter Azure CLI.

   az extension add --name devcenter --upgrade
   

3. Configurer l’abonnement par défaut en tant qu’abonnement où réside votre centre de développement :

   az account set --subscription <subscriptionName>
   

4. Configurer le groupe de ressources par défaut en tant que groupe de ressources où réside votre centre de développement :

   az configure --defaults group=<resourceGroupName>
   

5. Configurer l’emplacement par défaut comme emplacement où réside votre centre de développement. L’emplacement du projet doit correspondre à l’emplacement du centre de développement :

   az configure --defaults location=eastus
   

6. Récupérer l’ID de ressource du centre de développement :

   DEVCID=$(az devcenter admin devcenter show -n <devcenterName> --query id -o tsv)
   echo $DEVCID
   

7. Créer un projet dans le centre de développement :

   az devcenter admin project create -n <projectName> \
   --description "My first project." \
   --dev-center-id $DEVCID
   

8. Vérifier que le projet a été correctement créé :

   az devcenter admin project show -n <projectName>
   

Attribuer le rôle Propriétaire à une identité managée

Avant de pouvoir créer des types d’environnement, vous devez accorder à l’identité managée qui représente votre centre de développement l’accès aux abonnements avec lesquels vous configurez les types d’environnement de projet.

Dans ce guide de démarrage rapide, vous attribuez le rôle Propriétaire à l’identité managée affectée par le système que vous avez configurée précédemment : Attacher une identité managée affectée par le système.

1. Récupérer l’ID d’abonnement :

   SUBID=$(az account show --name <subscriptionName> --query id -o tsv)
   echo $SUBID
   

2. Récupérez l’ID d’objet de l’identité du centre de développement à l’aide du nom de la ressource du centre de développement :

   OID=$(az ad sp list --display-name <devcenterName> --query [].id -o tsv)
   echo $OID
   

3. Attribuez le rôle de propriétaire au centre de développement sur l’abonnement :

   az role assignment create --assignee $OID \
   --role "Owner" \
   --scope "/subscriptions/$SUBID"
   

Configurer un projet

Pour configurer un projet, ajoutez un type d’environnement de projet :

1. Récupérez l’ID de rôle du propriétaire de l’abonnement :

   # Remove group default scope for next command. Leave blank for group.
   az configure --defaults group=
   
   ROID=$(az role definition list -n "Owner" --scope /subscriptions/$SUBID --query [].name -o tsv)
   echo $ROID
   
   # Set default resource group again
   az configure --defaults group=<resourceGroupName>
   

2. Afficher le type d’environnement autorisé pour le projet :

   az devcenter admin project-allowed-environment-type list --project <projectName> --query [].name
   

3. Choisir un type d’environnement et le créer pour le projet :

   az devcenter admin project-environment-type create -n <availableEnvironmentType> \
   --project <projectName> \
   --identity-type "SystemAssigned" \
   --roles "{\"${ROID}\":{}}" \
   --deployment-target-id "/subscriptions/${SUBID}" \
   --status Enabled
   

Notes

Au moins une identité (affectée par le système ou par l’utilisateur) doit être activée pour l’identité de déploiement. L’identité est utilisée pour effectuer le déploiement de l’environnement pour le compte du développeur. En outre, le rôle Propriétaire doit être attribué à l’identité jointe au centre de développement afin d’accéder à l’abonnement de déploiement pour chaque type d’environnement.

Attribuer l’accès à l’environnement

Dans ce guide de démarrage rapide, vous donnez accès à votre propre ID. Si vous le souhaitez, vous pouvez remplacer la valeur de --assignee pour les commandes suivantes par l’ID d’objet d’un autre membre.

1. Récupérer votre propre ID d’objet :

   MYOID=$(az ad signed-in-user show --query id -o tsv)
   echo $MYOID
   

2. Attribuer l’accès administrateur :

   az role assignment create --assignee $MYOID \
   --role "DevCenter Project Admin" \
   --scope "/subscriptions/$SUBID"
   

3. Si vous le souhaitez, vous pouvez attribuer le rôle Utilisateur de l’environnement de développement :

   az role assignment create --assignee $MYOID \
   --role "Deployment Environments User" \
   --scope "/subscriptions/$SUBID"
   

Remarque

Seuls les utilisateurs qui disposent du rôle Utilisateur Environnements de déploiement, du rôle Administrateur de projets DevCenter ou d’un rôle intégré disposant des autorisations appropriées peuvent créer un environnement. Les utilisateurs disposant du rôle Lecteur d’environnements de déploiement peuvent afficher leurs propres environnements et ceux créés par d’autres utilisateurs.

Étapes suivantes

Dans ce guide de démarrage rapide, vous avez créé un projet et accordé l’accès au projet à votre équipe de développement. Pour savoir comment les membres de votre équipe de développement peuvent créer des environnements, passez au guide de démarrage rapide suivant.

Créer un environnement et y accéder en utilisant Azure CLI