Sammanfattning
Ditt R&D-team bad dig om en dedikerad Azure-prenumeration för deras hemliga projekt. Prenumerationen måste ha några Azure Policy-resurser och ett virtuellt nätverk. Du bestämde dig för att skapa en återanvändbar Bicep-mall så att du snabbt kan konfigurera fler prenumerationer för R&D-teamet i framtiden.
I den här modulen har du lärt dig hur du etablerar resurser i olika omfång: klientorganisation, hanteringsgrupp, prenumeration och resursgrupp. Även om de flesta Azure-resurser måste distribueras till en resursgrupp, kräver vissa viktiga situationer att du använder omfång på högre nivå. De här situationerna omfattar arbete med rolldefinitioner och tilldelningar för Azure IAM (identitets- och åtkomsthantering), distribution av Azure Policy-definitioner och tilldelningar och skapande av resursgrupper.
Genom att använda nyckelordet targetScope och scope egenskapen i moduler kan du enkelt skapa återanvändbara Bicep-mallar som distribuerar resurser i hela Azure-miljön. Det innebär att du kan använda alla fördelar med infrastruktur som kod för varje del av molndistributionsprocessen.
Läs mer
- Vad är hanteringsgrupper i Azure?
- Omfång för distribution:
- Skapa Azure-prenumerationer programmatiskt
- Landningszoner i företagsskala