はじめに
ワークフローを使うことで、Azure リソースを繰り返し可能な方法でデプロイできます。 このモジュールでは、デプロイ ワークフローを拡張して、複数環境で使用できるようにする方法について学習します。 ワークフローを使用すると、運用環境にリスクを与えることなく、変更を検証してテストすることができるようになります。 変更を検証した後で、同じプロセスを使用してワークフロー運用環境にデプロイします。
シナリオ例
あなたは玩具会社の Azure 管理者だとします。 あなたは Web サイト チームと連携して、Azure リソースをデプロイして構成する Bicep テンプレートを作成しています。 Bicep ファイルを自動的にデプロイするワークフローも作成しました。
Web サイト チームは、サードパーティの製品レビュー サービスを統合したいと思っています。 このサービスを使用すると、顧客は玩具のレビューを投稿したり、製品レビューを参照したりできるようになります。 Web サイト チームは、サービスを自社の Web サイトに統合する際にサービスを実際に試してみる必要がありますが、本物の製品レビューを投稿したくはありません。 テストを安全に行うために、チームにはレビュー サービスのサンドボックス バージョンへのアクセス権が与えられています。
そこでチームは、デプロイ ワークフローを更新するための支援をあなたに要請しました。 チームは、顧客が使用する運用環境とは異なる非運用環境にサイトをデプロイする必要があります。 それぞれの環境の評価 API で異なる構成設定を使用する必要があります。
学習内容
このモジュールでは、Bicep コードを複数の Azure 環境に対して一貫した方法でデプロイするために、ワークフローを拡張する方法について学習します。 高度なセキュリティと分離性をサポートするために、それぞれの環境に対して別個のワークロード ID を作成します。
呼び出し対象のワークフローを使用してデプロイのステップを 1 か所で定義し、Bicep パラメーターを使用して環境間の構成の違いに対応します。 ワークフローのログで誤ってシークレットを漏洩しないように、パラメーターの値をセキュリティで保護します。
主な目標
このモジュールを完了すると、複数の環境に対応できるようにワークフローを更新することができます。 呼び出し対象のワークフローを使用して定義で繰り返しを避ける方法、それぞれの環境の Bicep ファイルにパラメーターを指定する方法を学習できます。