Mulai cepat: Membuat dan menyebarkan file Bicep pertama Anda dengan sumber daya Microsoft Graph

Dalam mulai cepat ini, Anda membuat file Bicep yang mendeklarasikan grup keamanan Microsoft Entra dan identitas layanan terkelola (MSI), yang mewakili sumber daya Microsoft Graph dan sumber daya Azure. Anda kemudian menambahkan MSI sebagai pemilik grup. Anda juga mempelajari bagaimana ekstensi Bicep menyederhanakan pengembangan dengan memberikan keamanan jenis, validasi sintaksis, dan pelengkapan otomatis. Terakhir, Anda menyebarkan file Bicep menggunakan pengguna yang masuk.

Penting

Artikel mulai cepat ini menggunakan referensi jenis dinamis alih-alih jenis bawaan yang tidak digunakan lagi dan akan dihentikan pada 24 Januari 2025. Hingga tanggal penghentian, jenis bawaan, ditandai dengan extension microsoftGraph, akan berdampingan dengan jenis dinamis baru. Jika salah satu file Bicep yang ada menggunakan jenis bawaan, beralihlah menggunakan jenis dinamis untuk menghindari masalah penyebaran file Bicep di masa mendatang.

Penting

Microsoft Graph Bicep saat ini dalam PRATINJAU. Lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure untuk persyaratan hukum yang berlaku pada fitur Azure dalam versi beta, pratinjau, atau belum dirilis secara umum.

Prasyarat

• Memiliki langganan Azure yang valid: Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Memulai.

• Instal alat Bicep untuk penulisan dan penyebaran. Mulai cepat ini menggunakan Visual Studio Code dengan ekstensi Bicep untuk penulisan dan Azure CLI untuk penyebaran. Sampel juga disediakan untuk Azure PowerShell. Versi Bicep minimum yang diperlukan adalah v0.30.3.

• Memiliki peran Microsoft Entra yang menetapkan izin kepada Anda untuk membuat grup keamanan. Pengguna memiliki izin ini secara default. Namun, admin dapat menonaktifkan default ini dalam hal ini Anda perlu diberi setidaknya peran Administrator Grup.

Menambahkan grup aplikasi Microsoft Graph

Luncurkan Visual Studio Code dan buat dua file baru, main.bicep dan bicepconfig.json di folder yang sama.

Selanjutnya, untuk dapat mendeklarasikan sumber daya Microsoft Graph dalam file Bicep, Anda perlu mengaktifkan fitur pratinjau Bicep dan menentukan versi jenis Microsoft Graph Bicep, dengan mengonfigurasi bicepconfig.json.

Sampel ini menggunakan sumber daya v1.0 dan mendeklarasikan nama ekstensi yang mudah digunakan "microsoftGraphV1" untuk mereferensikan br:mcr.microsoft.com/bicep/extensions/microsoftgraph/v1.0:0.2.0-preview versi jenis dalam Registri Artefak Microsoft.

{
    "experimentalFeaturesEnabled": {
        "extensibility": true
    },
    // specify an alias for the version of the v1.0 dynamic types package you want to use
    "extensions": {
      "microsoftGraphV1": "br:mcr.microsoft.com/bicep/extensions/microsoftgraph/v1.0:0.2.0-preview"
    }
}

Anda juga dapat mendeklarasikan sumber daya Microsoft Graph dari beta dan v1.0 dalam file Bicep yang sama dengan menambahkan referensi lain ke versi jenis beta dari Registri Artefak Microsoft.

Di main.bicep, ketik extension microsoftGraphV1, di mana microsoftGraphV1 adalah nama ramah pengguna Anda untuk mereferensikan paket jenis dinamis di Registri Artefak Microsoft. Pernyataan ini extension memberi tahu pengkompilasi Bicep bahwa Anda menyertakan jenis Microsoft Graph yang Anda tentukan dalam bicepconfig.json. Pada baris berikutnya, tentukan sumber daya dengan menggunakan resource kata kunci. Ketik resource exampleGroup dan tambahkan spasi.

extension microsoftGraphV1

resource exampleGroup

Ketika Anda menambahkan spasi setelah nama simbolis, daftar jenis sumber daya ditampilkan. Lanjutkan mengetik grup hingga Anda dapat memilih Microsoft.Graph/Groups dari opsi yang tersedia.

Petunjuk / Saran

Jika Anda tidak melihat opsi intellisense di Visual Studio Code, pastikan Anda telah menginstal ekstensi Bicep seperti yang ditentukan dalam Prasyarat. Jika Anda telah menginstal ekstensi, berikan layanan bahasa Bicep beberapa waktu untuk memulai setelah membuka file Bicep Anda. Pemberitahuan di sudut kanan bawah menunjukkan bahwa layanan dimulai. Ketika pemberitahuan itu menghilang, layanan sedang berjalan.

Setelah memilih Microsoft.Graph/Groups, Anda disajikan dengan versi API yang tersedia - beta atau v1.0. Selalu pilih v1.0 kecuali tidak tersedia atau properti sumber daya yang Anda butuhkan hanya tersedia dalam versi beta. Untuk mulai cepat ini, gunakan v1.0.

Setelah kuotasi tunggal untuk jenis sumber daya, tambahkan = dan spasi. Anda disajikan dengan opsi untuk menambahkan properti ke sumber daya. Pilih properti yang diperlukan.

Opsi ini menambahkan semua properti untuk jenis sumber daya yang diperlukan untuk penyebaran. Setelah memilih opsi ini, grup Anda memiliki properti berikut:

resource exampleGroup 'Microsoft.Graph/groups@v1.0' = {
  displayName: 
  mailEnabled: 
  mailNickname: 
  securityEnabled: 
  uniqueName: 
}

Berikan nilai untuk properti tersebut, atur mailEnabled uniqueName mewakili kunci yang disediakan klien yang tidak dapat diubah untuk sumber daya grup ini.

Menambahkan sumber daya identitas terkelola

Visual Studio Code dengan ekstensi Bicep menyederhanakan pengembangan dengan menyediakan cuplikan yang telah ditentukan sebelumnya, seperti cuplikan yang membuat identitas terkelola. Di main.bicep, ketik man, lalu pilih res-managed-identity dari daftar, lalu tekan [TAB] atau [ENTER].

Catatan:Cuplikan sumber daya untuk sumber daya yang dapat diperluas, seperti sumber daya Microsoft Graph, saat ini tidak didukung.

File Bicep Anda kini berisi kode berikut:

resource managedIdentity 'Microsoft.ManagedIdentity/userAssignedIdentities@2018-11-30' = {
  name: 'name'
  location: location
}

Anda dapat memperbaiki kesalahan definisi parameter yang hilang dengan menambahkan definisi parameter untuk location. Di bawah definisi ekstensi, tambahkan param location string = resourceGroup().location. Untuk informasi selengkapnya tentang fungsi yang digunakan di sini, lihat resourceGroup(). Ubah nama untuk identitas terkelola dari name menjadi exampleManagedIdentity.

Menjadikan identitas terkelola sebagai pemilik sumber daya grup

exampleGroup Di sumber daya, buat baris baru di bawah uniqueName, ketik ow, yang menunjukkan pemilik sebagai satu-satunya opsi properti yang cocok, lalu tekan [TAB] atau [ENTER].

Properti owners adalah sebuah objek, jadi tekan [SPACE] dan pilih required-properties. Properti pemilik Anda akan terlihat seperti ini:

  owners: {
    relationships:
  }

Properti relationships adalah array, jadi tambahkan [] dan sekarang referensikan ID utama identitas terkelola menggunakan intellisense, dengan mengetik m dan memilih managedIdentity (nama simbolis untuk identitas terkelola), mengetik . dan memilih properties, mengetik . dan memilih principalId.

File main.bicep Anda sekarang akan terlihat seperti:

extension microsoftGraphV1

param location string = resourceGroup().location

resource exampleGroup 'Microsoft.Graph/groups@v1.0' = {
  displayName: 'My example group'
  mailEnabled: false
  mailNickname: 'my-example-group'
  securityEnabled: true
  uniqueName: 'myExampleGroup'
  owners: {
    relationships: [managedIdentity.properties.principalId]
  }
}

resource managedIdentity 'Microsoft.ManagedIdentity/userAssignedIdentities@2018-11-30' = {
  name: 'exampleManagedIdentity'
  location: location
}

Menyebarkan file Bicep menggunakan pengguna yang masuk

Sebarkan file Bicep dengan masuk ke Azure CLI atau Azure PowerShell menggunakan contoh berikut. Contoh Azure CLI dalam dokumentasi ini menggunakan konsol Bash.

Azure CLI

## Sign in to Azure CLI
az login

## Create a resource group
az group create --name exampleRG --location eastus

## Deploy the Bicep file
az deployment group create --resource-group exampleRG --template-file main.bicep

Azure PowerShell

# Sign in to Azure
Connect-AzAccount

New-AzResourceGroup -Name exampleRG -Location eastus

New-AzResourceGroupDeployment -ResourceGroupName exampleRG -TemplateFile ./main.bicep

Setelah penyebaran selesai, Anda akan melihat pesan yang menunjukkan penyebaran berhasil.

Catatan

Karena penundaan replikasi, menambahkan identitas layanan terkelola (MSI) sebagai pemilik grup Microsoft Entra dapat menyebabkan penyebaran gagal. Tunggu sedikit lalu sebarkan file Bicep yang sama lagi.

Membersihkan sumber daya

Saat sumber daya Azure tidak lagi diperlukan, gunakan modul Azure CLI atau Azure PowerShell untuk menghapus grup sumber daya mulai cepat.

Catatan

Grup sumber daya adalah konsep Azure dan tidak berdampak pada sumber daya Microsoft Graph. Sumber daya Microsoft Graph perlu dibersihkan dengan permintaan tambahan ke Microsoft Graph. Untuk ini, Anda dapat menggunakan Azure CLI atau Azure PowerShell, Microsoft Graph CLI, atau Microsoft Graph PowerShell.

Contoh berikut menunjukkan perintah untuk menghapus sumber daya Azure terlebih dahulu, lalu sumber daya Microsoft Graph menggunakan Azure CLI dan Azure PowerShell.

Azure CLI

## Delete the resource group
az group delete --name exampleRG

## Delete the Microsoft Graph group
az rest --method delete --url 'https://graph.microsoft.com/v1.0/groups%28uniqueName=%27myExampleGroup%27%29'

Azure PowerShell

Remove-AzResourceGroup -Name exampleRG

$uri = 'https://graph.microsoft.com/v1.0/groups%28uniqueName=%27myExampleGroup%27%29'
Invoke-AzRestMethod -Uri $Uri -Method Delete

Langkah selanjutnya

Sebarkan file Bicep dari artikel ini menggunakan penyebaran khusus aplikasi