まとめ
会社の人事部門は、オンプレミスの Web アプリケーションを Azure に移行しています。 このアプリケーションにより、おもちゃ会社のすべての従業員に関する情報が処理されます。そのため、セキュリティが重要です。
Azure App Service プラン、アプリケーション、および Azure SQL server とデータベースをデプロイするための Bicep テンプレートを作成しました。 テンプレートをパラメーター化して、複数の環境にデプロイするための汎用性を持たせました。 パラメーター デコレーターを適用して、使用できるパラメーター値を制御しました。 最後に、管理者のログインとパスワードをセキュリティで保護するために Azure Key Vault 参照を使用するパラメーター ファイルを作成しました。
これらのリソースを環境ごとにデプロイしなければならない作業量を想像してください。 リソースを手動でプロビジョニングし、毎回正しく構成しなければなりません。 Azure インフラストラクチャを手動でデプロイすると、不整合やセキュリティ上のリスクが生じる可能性があります。
Bicep を使用すると、Azure リソースを簡単に記述し、再利用可能なテンプレートを作成できます。 テンプレートをパラメーター化し、パラメーター ファイルを使用してデプロイを自動化し、セキュリティで保護することができます。
これで、他の環境用にインフラストラクチャをデプロイする場合は、作成した Bicep テンプレートとパラメーター ファイルを使用することができます。 あなたの会社では、Azure リソースを安全かつ一貫してプロビジョニングすることができます。