Quickstart: Een beheerde toepassing implementeren in een servicecatalogus

In deze quickstart gebruikt u de definitie van de beheerde toepassing die u hebt gemaakt met behulp van een van de quickstart-artikelen. Met de implementatie worden twee resourcegroepen gemaakt. De ene resourcegroep bevat de beheerde toepassing en de andere is een beheerde resourcegroep voor de geïmplementeerde resources. Met de definitie van de beheerde toepassing wordt een App Service-plan, App Service en een opslagaccount geïmplementeerd.

Vereisten

• Een definitie van een beheerde toepassing die is gemaakt met het publiceren van een toepassingsdefinitie of het publiceren van een definitie met Bring Your Own Storage.
• Een Azure-account met een actief abonnement. Als u geen account hebt, maakt u een gratis account voordat u begint.
• Visual Studio Code.
• De nieuwste versie van Azure PowerShell of Azure CLI.

Beheerde toepassing voor servicecatalogus maken

In de voorbeelden worden de namen van resourcegroepen gebruikt die in de quickstart zijn gemaakt om een toepassingsdefinitie te publiceren. Als u de quickstart hebt gebruikt om een definitie te publiceren met Bring Your Own Storage, gebruikt u deze resourcegroepnamen.

• Toepassingsdefinitie publiceren: packageStorageGroup en appDefinitionGroup.
• Publicatiedefinitie met Bring Your Own Storage: packageStorageGroup, byosDefinitionStorageGroup en byosAppDefinitionGroup.

Definitie van beheerde toepassing ophalen

Azure PowerShell

Voer de volgende opdrachten uit om de definitie van de beheerde toepassing op te halen met Azure PowerShell.

Open in Visual Studio Code een nieuwe PowerShell-terminal en meld u aan bij uw Azure-abonnement.

Connect-AzAccount

Met de opdracht opent u uw standaardbrowser en wordt u gevraagd u aan te melden bij Azure. Ga naar Aanmelden met Azure PowerShell voor meer informatie.

Haal vanuit Azure PowerShell de definitie van uw beheerde toepassing op. In dit voorbeeld gebruikt u de naam van de resourcegroep appDefinitionGroup die is gemaakt toen u de definitie van de beheerde toepassing hebt geïmplementeerd.

Get-AzManagedApplicationDefinition -ResourceGroupName appDefinitionGroup

Get-AzManagedApplicationDefinition bevat alle beschikbare definities in de opgegeven resourcegroep, zoals sampleManagedApplication.

Maak een variabele voor de resource-id van de definitie van de beheerde toepassing.

$definitionid = (Get-AzManagedApplicationDefinition -ResourceGroupName appDefinitionGroup -Name sampleManagedApplication).ManagedApplicationDefinitionId

U gebruikt de waarde van de $definitionid variabele wanneer u de beheerde toepassing implementeert.

Azure-CLI

Voer de volgende opdrachten uit om de definitie van de beheerde toepassing op te halen met Azure CLI.

Open in Visual Studio Code een nieuwe Bash-terminalsessie en meld u aan bij uw Azure-abonnement. Als u Git hebt geïnstalleerd, selecteert u Git Bash.

az login

Met de opdracht opent u uw standaardbrowser en wordt u gevraagd u aan te melden bij Azure. Ga naar Aanmelden met Azure CLI voor meer informatie.

Haal vanuit Azure CLI de definitie van uw beheerde toepassing op. In dit voorbeeld gebruikt u de naam van de resourcegroep appDefinitionGroup die is gemaakt toen u de definitie van de beheerde toepassing hebt geïmplementeerd.

az managedapp definition list --resource-group appDefinitionGroup

Met de opdracht worden alle beschikbare definities in de opgegeven resourcegroep weergegeven, zoals sampleManagedApplication.

Maak een variabele voor de resource-id van de definitie van de beheerde toepassing.

definitionid=$(az managedapp definition show --resource-group appDefinitionGroup --name sampleManagedApplication --query id --output tsv)

U gebruikt de waarde van de $definitionid variabele wanneer u de beheerde toepassing implementeert.

Portal

Voer de volgende stappen uit om de definitie van de beheerde toepassing op te halen uit Azure Portal.

1. Meld u aan bij het Azure-portaal.

2. Selecteer Een resource maken.

   

3. Zoek naar beheerde servicecatalogustoepassing en selecteer deze in de beschikbare opties.

4. Beheerde toepassing voor servicecatalogus wordt weergegeven. Selecteer Maken.

   

5. Selecteer Voorbeeld van beheerde toepassing en selecteer vervolgens Maken.

   In de portal worden de definities van beheerde toepassingen weergegeven die u hebt gepubliceerd met de quickstart-artikelen.

   

Resourcegroep en parameters maken

Azure PowerShell

Maak een resourcegroep voor de implementatie van de beheerde toepassing.

New-AzResourceGroup -Name applicationGroup -Location westus

U moet ook een naam maken voor de resourcegroep van de beheerde toepassing. De resourcegroep wordt gemaakt wanneer u de beheerde toepassing implementeert.

Voer de volgende opdrachten uit om de naam van de beheerde resourcegroep te maken.

$mrgprefix = 'mrg-sampleManagedApplication-'
$mrgtimestamp = Get-Date -UFormat "%Y%m%d%H%M%S"
$mrgname = $mrgprefix + $mrgtimestamp
$mrgname

De $mrgprefix variabelen worden $mrgtimestamp samengevoegd en opgeslagen in de $mrgname variabele. De waarde van de variabele heeft de indeling mrg-sampleManagedApplication-20230512103059. U gebruikt de waarde van de $mrgname variabele wanneer u de beheerde toepassing implementeert.

U moet verschillende parameters opgeven voor de implementatieopdracht voor de beheerde toepassing. U kunt een tekenreeks met JSON-indeling gebruiken of een JSON-bestand maken. In dit voorbeeld gebruiken we een tekenreeks met JSON-indeling. Het Escape-teken van PowerShell voor de aanhalingstekens is het teken backtick (`). De backtick wordt ook gebruikt voor regelvervolging, zodat opdrachten meerdere regels kunnen gebruiken.

De syntaxis van de JSON-tekenreeks is als volgt:

"{ `"parameterName`": {`"value`":`"parameterValue`"}, `"parameterName`": {`"value`":`"parameterValue`"} }"

Voor leesbaarheid gebruikt de voltooide JSON-tekenreeks de backtick voor regelvervolging. De waarden worden opgeslagen in de $params variabele en gebruikt in de implementatieopdracht. De parameters in de JSON-tekenreeks zijn vereist voor het implementeren van de beheerde resources.

$params="{ `"appServicePlanName`": {`"value`":`"demoAppServicePlan`"}, `
`"appServiceNamePrefix`": {`"value`":`"demoApp`"} }"

De parameters voor het maken van de beheerde resources:

• appServicePlanName: Maak een plannaam. Maximaal 40 alfanumerieke tekens en afbreekstreepjes. Bijvoorbeeld demoAppServicePlan. Namen van App Service-plannen moeten uniek zijn binnen een resourcegroep in uw abonnement.
• appServiceNamePrefix: Maak een voorvoegsel voor de naam van het plan. Maximaal 47 alfanumerieke tekens of afbreekstreepjes. Bijvoorbeeld demoApp. Tijdens de implementatie wordt het voorvoegsel samengevoegd met een unieke tekenreeks om een naam te maken die wereldwijd uniek is in Azure.

Azure-CLI

Maak een resourcegroep voor de implementatie van de beheerde toepassing.

az group create --name applicationGroup --location westus

U moet ook een naam en pad maken voor de resourcegroep van de beheerde toepassing. De resourcegroep wordt gemaakt wanneer u de beheerde toepassing implementeert.

Voer de volgende opdrachten uit om het pad van de beheerde resourcegroep te maken.

mrgprefix='mrg-sampleManagedApplication-'
mrgtimestamp=$(date +%Y%m%d%H%M%S)
mrgname="${mrgprefix}${mrgtimestamp}"
subid=$(az account list --query [].id --output tsv)
mrgpath="/subscriptions/$subid/resourceGroups/$mrgname"

De $mrgprefix variabelen worden $mrgtimestamp samengevoegd en opgeslagen in de $mrgname variabele. De waarde van de variabele heeft de indeling mrg-sampleManagedApplication-20230512103059. De mrgname variabelen worden subid samengevoegd om de mrgpath variabelewaarde te maken waarmee de beheerde resourcegroep wordt gemaakt tijdens de implementatie.

U moet verschillende parameters opgeven voor de implementatieopdracht voor de beheerde toepassing. U kunt een tekenreeks met JSON-indeling gebruiken of een JSON-bestand maken. In dit voorbeeld gebruiken we een tekenreeks met JSON-indeling. In Bash is het escapeteken voor de aanhalingstekens het backslashteken (\). De backslash wordt ook gebruikt voor regelvervolging, zodat opdrachten meerdere regels kunnen gebruiken.

De syntaxis van de JSON-tekenreeks is als volgt:

"{ \"parameterName\": {\"value\":\"parameterValue\"}, \"parameterName\": {\"value\":\"parameterValue\"} }"

Voor leesbaarheid gebruikt de voltooide JSON-tekenreeks de backslash voor regelvervolging. De waarden worden opgeslagen in de params variabele en gebruikt in de implementatieopdracht. De parameters in de JSON-tekenreeks zijn vereist voor het implementeren van de beheerde resources.

params="{ \"appServicePlanName\": {\"value\":\"demoAppServicePlan\"}, \
\"appServiceNamePrefix\": {\"value\":\"demoApp\"} }"

De parameters voor het maken van de beheerde resources:

• appServicePlanName: Maak een plannaam. Maximaal 40 alfanumerieke tekens en afbreekstreepjes. Bijvoorbeeld demoAppServicePlan. Namen van App Service-plannen moeten uniek zijn binnen een resourcegroep in uw abonnement.
• appServiceNamePrefix: Maak een voorvoegsel voor de naam van het plan. Maximaal 47 alfanumerieke tekens of afbreekstreepjes. Bijvoorbeeld demoApp. Tijdens de implementatie wordt het voorvoegsel samengevoegd met een unieke tekenreeks om een naam te maken die wereldwijd uniek is in Azure.

Portal

1. Geef waarden op voor het tabblad Basisinformatie en selecteer Volgende.

   

   • Abonnement: Selecteer het abonnement waarin u de beheerde toepassing wilt implementeren.
   • Resourcegroep: Selecteer de resourcegroep. Maak voor dit voorbeeld een resourcegroep met de naam applicationGroup.
   • Regio: Selecteer de locatie waar u de resource wilt implementeren.
   • Toepassingsnaam: Voer een naam in voor uw beheerde toepassing. Gebruik voor dit voorbeeld demoManagedApplication.
   • Beheerde resourcegroep: de naam van de beheerde resourcegroep die de resources bevat die zijn geïmplementeerd voor de beheerde toepassing. De standaardnaam heeft de indeling mrg-{definitionName}-{dateTime} , maar u kunt de naam wijzigen.

2. Geef waarden op voor het tabblad Web App-instellingen en selecteer Volgende.

   

   • Naam van App Service-plan: maak een plannaam. Maximaal 40 alfanumerieke tekens en afbreekstreepjes. Bijvoorbeeld demoAppServicePlan. Namen van App Service-plannen moeten uniek zijn binnen een resourcegroep in uw abonnement.
   • Voorvoegsel app Service-naam: maak een voorvoegsel voor de naam van het plan. Maximaal 47 alfanumerieke tekens of afbreekstreepjes. Bijvoorbeeld demoApp. Tijdens de implementatie wordt het voorvoegsel samengevoegd met een unieke tekenreeks om een naam te maken die wereldwijd uniek is in Azure.

De beheerde toepassing implementeren

Azure PowerShell

Voer de volgende opdracht uit om de beheerde toepassing te implementeren.

New-AzManagedApplication `
  -Name "demoManagedApplication" `
  -ResourceGroupName applicationGroup `
  -Location westus `
  -ManagedResourceGroupName $mrgname `
  -ManagedApplicationDefinitionId $definitionid `
  -Kind ServiceCatalog `
  -Parameter $params

De parameters die worden gebruikt in de implementatieopdracht:

• Name: Geef een naam op voor de beheerde toepassing. Gebruik voor dit voorbeeld demoManagedApplication.
• ResourceGroupName: Naam van de resourcegroep die u hebt gemaakt voor de beheerde toepassing.
• Location: Geef de regio op voor resource-implementatie. In dit voorbeeld gebruikt u westus.
• ManagedResourceGroupName: gebruikt de waarde van de $mrgname variabele. De beheerde resourcegroep wordt gemaakt wanneer de beheerde toepassing wordt geïmplementeerd.
• ManagedApplicationDefinitionId: gebruikt de waarde van de $definitionid variabele voor de resource-id van de definitie van de beheerde toepassing.
• Kind: Hiermee geeft u dat type beheerde toepassing op. In dit voorbeeld wordt ServiceCatalog gebruikt.
• Parameter: gebruikt de waarde van de $params variabele in de tekenreeks met JSON-indeling.

Azure-CLI

Voer de volgende opdracht uit om de beheerde toepassing te implementeren.

az managedapp create \
  --name demoManagedApplication \
  --resource-group applicationGroup \
  --location westus \
  --managed-rg-id $mrgpath \
  --managedapp-definition-id $definitionid \
  --kind ServiceCatalog \
  --parameters "$params"

De parameters die worden gebruikt in de implementatieopdracht:

• name: Geef een naam op voor de beheerde toepassing. Gebruik voor dit voorbeeld demoManagedApplication.
• resource-group: Naam van de resourcegroep die u hebt gemaakt voor de beheerde toepassing.
• location: Geef de regio op voor resource-implementatie. In dit voorbeeld gebruikt u westus.
• managed-rg-id: gebruikt de waarde van de $mrgpath variabele. De beheerde resourcegroep wordt gemaakt wanneer de beheerde toepassing wordt geïmplementeerd.
• managedapp-definition-id: gebruikt de waarde van de $definitionid variabele voor de resource-id van de definitie van de beheerde toepassing.
• kind: Hiermee geeft u dat type beheerde toepassing op. In dit voorbeeld wordt ServiceCatalog gebruikt.
• parameters: gebruikt de waarde van de $params variabele in de tekenreeks met JSON-indeling.

Portal

Bekijk de samenvatting van de waarden die u hebt geselecteerd en controleer of er geen fouten worden weergegeven. Selecteer Maken om de beheerde toepassing te implementeren.

Resultaten weergeven

Nadat de beheerde toepassing voor de servicecatalogus is geïmplementeerd, hebt u twee nieuwe resourcegroepen. Eén resourcegroep bevat de beheerde toepassing. De andere resourcegroep bevat de beheerde resources die zijn geïmplementeerd. In dit voorbeeld ziet u een App Service-, App Service-plan en een opslagaccount.

Beheerde toepassing

Nadat de implementatie is voltooid, kunt u de status van uw beheerde toepassing controleren.

Azure PowerShell

Voer de volgende opdracht uit om de status van de beheerde toepassing te controleren.

Get-AzManagedApplication -Name demoManagedApplication -ResourceGroupName applicationGroup

Vouw de eigenschappen uit om de Properties informatie gemakkelijker te lezen.

Get-AzManagedApplication -Name demoManagedApplication -ResourceGroupName applicationGroup | Select-Object -ExpandProperty Properties

Azure-CLI

Voer de volgende opdracht uit om de status van de beheerde toepassing te controleren.

az managedapp list --resource-group applicationGroup

Met de volgende opdracht worden de gegevens over de beheerde toepassing geparseerd om alleen de naam en inrichtingsstatus van de toepassing weer te geven.

az managedapp list --resource-group applicationGroup --query "[].{Name:name, provisioningState:provisioningState}"

Portal

Ga naar de resourcegroep met de naam applicationGroup en selecteer Overzicht. De resourcegroep bevat uw beheerde toepassing met de naam demoManagedApplication.

Selecteer de naam van de beheerde toepassing voor meer informatie, zoals de koppeling naar de beheerde resourcegroep.

Beheerde resources

U kunt de resources weergeven die zijn geïmplementeerd in de beheerde resourcegroep.

Azure PowerShell

Voer de volgende opdracht uit om de resources van de beheerde resourcegroep weer te geven. U hebt de $mrgname variabele gemaakt toen u de parameters maakte.

Get-AzResource -ResourceGroupName $mrgname

Als u alle roltoewijzingen voor de beheerde resourcegroep wilt weergeven.

Get-AzRoleAssignment -ResourceGroupName $mrgname

De definitie van de beheerde toepassing die u in de quickstart-artikelen hebt gemaakt, heeft een groep gebruikt met de roltoewijzing Eigenaar. U kunt de groep weergeven met de volgende opdracht.

Get-AzRoleAssignment -ResourceGroupName $mrgname -RoleDefinitionName Owner

U kunt ook de weigeringstoewijzingen voor de beheerde resourcegroep weergeven.

Get-AzDenyAssignment -ResourceGroupName $mrgname

Azure-CLI

Voer de volgende opdracht uit om de resources van de beheerde resourcegroep weer te geven. U hebt de $mrgname variabele gemaakt toen u de parameters maakte.

az resource list --resource-group $mrgname

Voer de volgende opdracht uit om alleen de naam, het type en de inrichtingsstatus voor de beheerde resources weer te geven.

az resource list --resource-group $mrgname --query "[].{Name:name, Type:type, provisioningState:provisioningState}"

Voer de volgende opdracht uit om de roltoewijzing weer te geven voor de groep die is gebruikt in de definitie van de beheerde toepassing.

az role assignment list --resource-group $mrgname

Met de volgende opdracht worden de gegevens voor de roltoewijzing van de groep geparseerd.

az role assignment list --resource-group $mrgname --role Owner --query "[].{ResourceGroup:resourceGroup, GroupName:principalName, RoleDefinition:roleDefinitionId, Role:roleDefinitionName}"

Als u de weigeringstoewijzingen van de beheerde resourcegroep wilt bekijken, gebruikt u de Azure-portal of Azure PowerShell-opdrachten.

Portal

Ga naar de beheerde resourcegroep met het naamvoorvoegsel mrg-sampleManagedApplication en selecteer Overzicht om de geïmplementeerde resources weer te geven. De resourcegroep bevat een App Service-, App Service-plan en een opslagaccount.

De beheerde resourcegroep en elke resource die door de beheerde toepassing is gemaakt, heeft een roltoewijzing. Wanneer u een quickstart-artikel hebt gebruikt om de definitie te maken, hebt u een Microsoft Entra-groep gemaakt. Deze groep is gebruikt in de definitie van de beheerde toepassing. Wanneer u de beheerde toepassing hebt geïmplementeerd, is er een roltoewijzing voor die groep toegevoegd aan de beheerde resources.

Ga als volgende te werk om de roltoewijzing te zien vanuit Azure Portal:

1. Ga naar de resourcegroep mrg-sampleManagedApplication .

2. Selecteer Roltoewijzingen voor Toegangsbeheer (IAM>).

   U kunt ook de weigeringstoewijzingen van de resource bekijken.

De roltoewijzing geeft de uitgever van de toepassing toegang om het opslagaccount te beheren. In dit voorbeeld is de uitgever mogelijk uw IT-afdeling. Met de weigeringstoewijzingen voorkomt u dat klanten wijzigingen aanbrengen in de configuratie van een beheerde resource. Beheerde apps zijn zo ontworpen dat klanten de resources niet hoeven te onderhouden. De weigeringstoewijzingen sluiten de Microsoft Entra-groep uit die is toegewezen in roltoewijzingen.

Resources opschonen

Wanneer u klaar bent met de beheerde toepassing, kunt u de resourcegroepen verwijderen en alle resources die u hebt gemaakt, verwijderen. In deze quickstart hebt u bijvoorbeeld de applicationGroup voor resourcegroepen en een beheerde resourcegroep gemaakt met het voorvoegsel mrg-sampleManagedApplication.

Azure PowerShell

Met de opdracht wordt u gevraagd om te bevestigen dat u de resourcegroep wilt verwijderen.

Remove-AzResourceGroup -Name applicationGroup

Azure-CLI

De opdrachtprompt vraagt om bevestiging en retourneert u vervolgens naar de opdrachtprompt terwijl resources worden verwijderd.

az group delete --resource-group applicationGroup --no-wait

Portal

1. Voer in het zoekveld resourcegroepen in vanuit Azure Portal Home.
2. Selecteer Resourcegroepen.
3. Selecteer applicationGroup en resourcegroep verwijderen.
4. Om de verwijdering te bevestigen, voert u de naam van de resourcegroep in en selecteert u Verwijderen.

Als u de definitie van de beheerde toepassing wilt verwijderen, verwijdert u de resourcegroepen die u in de quickstart-artikelen hebt gemaakt.

• Toepassingsdefinitie publiceren: packageStorageGroup en appDefinitionGroup.
• Publicatiedefinitie met Bring Your Own Storage: packageStorageGroup, byosDefinitionStorageGroup en byosAppDefinitionGroup.

Volgende stappen

• Als u wilt weten hoe u de definitiebestanden voor een beheerde toepassing maakt en publiceert, gaat u naar quickstart: Een definitie van een beheerde Azure-toepassing maken en publiceren.
• Als u uw eigen opslag wilt gebruiken om de definitiebestanden voor een beheerde toepassing te maken en te publiceren, gaat u naar quickstart: Bring your own storage to create and publish an Azure Managed Application definition.