Hızlı Başlangıç: Hizmet kataloğu yönetilen uygulaması dağıtma

Bu hızlı başlangıçta, hızlı başlangıç makalelerinden birini kullanarak oluşturduğunuz yönetilen uygulama tanımını kullanacaksınız. Dağıtım iki kaynak grubu oluşturur. Kaynak gruplarından biri yönetilen uygulamayı, diğeri ise dağıtılan kaynaklar için yönetilen kaynak grubunu içerir. Yönetilen uygulama tanımı bir App Service planı, App Service ve depolama hesabı dağıtır.

Ön koşullar

• Uygulama tanımı yayımlama veya kendi depolama alanınızı getir ile bir tanım yayımlama ile oluşturulan yönetilen uygulama tanımı.
• Etkin aboneliği olan bir Azure hesabı. Hesabınız yoksa başlamadan önce ücretsiz bir hesap oluşturun.
• Visual Studio Code.
• Azure PowerShell veya Azure CLI'nın en son sürümünü yükleyin.

Hizmet kataloğu yönetilen uygulaması oluşturma

Örneklerde , uygulama tanımını yayımlamak için hızlı başlangıçta oluşturulan kaynak grubu adları kullanılır. Kendi depolama alanınızı getirin ile bir tanım yayımlamak için hızlı başlangıcı kullandıysanız bu kaynak grubu adlarını kullanın.

• Uygulama tanımını yayımlama: package Depolama Group ve appDefinitionGroup.
• Kendi depolama alanınızı getirin: package Depolama Group, byosDefinition Depolama Group ve byosAppDefinitionGroup ile tanımı yayımlayın.

Yönetilen uygulama tanımını alma

PowerShell

Yönetilen uygulamanın tanımını Azure PowerShell ile almak için aşağıdaki komutları çalıştırın.

Visual Studio Code'da yeni bir PowerShell terminali açın ve Azure aboneliğinizde oturum açın.

Connect-AzAccount

Komut varsayılan tarayıcınızı açar ve Azure'da oturum açmanızı ister. Daha fazla bilgi için Bkz . Azure PowerShell ile oturum açma.

Azure PowerShell'den yönetilen uygulamanızın tanımını alın. Bu örnekte, yönetilen uygulama tanımını dağıttığınızda oluşturulan appDefinitionGroup kaynak grubu adını kullanın.

Get-AzManagedApplicationDefinition -ResourceGroupName appDefinitionGroup

Get-AzManagedApplicationDefinition, sampleManagedApplication gibi belirtilen kaynak grubundaki tüm kullanılabilir tanımları listeler.

Yönetilen uygulama tanımının kaynak kimliği için bir değişken oluşturun.

$definitionid = (Get-AzManagedApplicationDefinition -ResourceGroupName appDefinitionGroup -Name sampleManagedApplication).ManagedApplicationDefinitionId

Yönetilen uygulamayı dağıtırken değişkenin değerini kullanırsınız $definitionid .

Azure CLI

Azure CLI ile yönetilen uygulamanın tanımını almak için aşağıdaki komutları çalıştırın.

Visual Studio Code'da yeni bir Bash terminal oturumu açın ve Azure aboneliğinizde oturum açın. Git'i yüklediyseniz Git Bash'i seçin.

az login

Komut varsayılan tarayıcınızı açar ve Azure'da oturum açmanızı ister. Daha fazla bilgi için Bkz . Azure CLI ile oturum açma.

Azure CLI'dan yönetilen uygulamanızın tanımını alın. Bu örnekte, yönetilen uygulama tanımını dağıttığınızda oluşturulan appDefinitionGroup kaynak grubu adını kullanın.

az managedapp definition list --resource-group appDefinitionGroup

komutu, sampleManagedApplication gibi belirtilen kaynak grubundaki tüm kullanılabilir tanımları listeler.

Yönetilen uygulama tanımının kaynak kimliği için bir değişken oluşturun.

definitionid=$(az managedapp definition show --resource-group appDefinitionGroup --name sampleManagedApplication --query id --output tsv)

Yönetilen uygulamayı dağıtırken değişkenin değerini kullanırsınız $definitionid .

Portal

Yönetilen uygulamanın tanımını Azure portalından almak için aşağıdaki adımları kullanın.

1. Azure Portal oturum açın.

2. Kaynak oluştur’u seçin.

   

3. Hizmet Kataloğu Yönetilen Uygulaması'nı arayın ve kullanılabilir seçenekler arasından seçin.

4. Hizmet Kataloğu Yönetilen Uygulaması görüntülenir. Oluştur seçeneğini belirleyin.

   

5. Örnek yönetilen uygulama'ya ve ardından Oluştur'a tıklayın.

   Portal, hızlı başlangıç makaleleriyle yayımladığınız yönetilen uygulama tanımlarını görüntüler.

   

Kaynak grubu ve parametreler oluşturma

PowerShell

Dağıtım sırasında kullanılan yönetilen uygulama için bir kaynak grubu oluşturun.

New-AzResourceGroup -Name applicationGroup -Location westus3

Yönetilen uygulama kaynak grubu için de bir ad oluşturmanız gerekir. Yönetilen uygulamayı dağıttığınızda kaynak grubu oluşturulur.

Yönetilen kaynak grubunun adını oluşturmak için aşağıdaki komutları çalıştırın.

$mrgprefix = 'mrg-sampleManagedApplication-'
$mrgtimestamp = Get-Date -UFormat "%Y%m%d%H%M%S"
$mrgname = $mrgprefix + $mrgtimestamp
$mrgname

$mrgprefix ve $mrgtimestamp değişkenleri birleştirilir ve değişkende $mrgname depolanır. Değişkenin değeri mrg-sampleManagedApplication-20230512103059 biçimindedir. Yönetilen uygulamayı dağıtırken değişkenin değerini kullanırsınız $mrgname .

Yönetilen uygulama için dağıtım komutuna çeşitli parametreler sağlamanız gerekir. JSON biçimli bir dize kullanabilir veya bir JSON dosyası oluşturabilirsiniz. Bu örnekte JSON biçimli bir dize kullanıyoruz. Tırnak işaretlerinin PowerShell kaçış karakteri, backtick (`) karakteridir. Backtick, komutların birden çok satır kullanabilmesi için satır devamlılığı için de kullanılır.

JSON biçimli dizenin söz dizimi aşağıdaki gibidir:

"{ `"parameterName`": {`"value`":`"parameterValue`"}, `"parameterName`": {`"value`":`"parameterValue`"} }"

Okunabilirlik için, tamamlanan JSON dizesi satır devamı için backtick kullanır. Değerler dağıtım komutunda $params kullanılan değişkende depolanır. Yönetilen kaynakları dağıtmak için JSON dizesindeki parametreler gereklidir.

$params="{ `"appServicePlanName`": {`"value`":`"demoAppServicePlan`"}, `
`"appServiceNamePrefix`": {`"value`":`"demoApp`"}, `
`"storageAccountNamePrefix`": {`"value`":`"demostg1234`"}, `
`"storageAccountType`": {`"value`":`"Standard_LRS`"} }"

Yönetilen kaynakları oluşturmak için gereken parametreler:

• appServicePlanName: Bir plan adı oluşturun. En fazla 40 alfasayısal karakter ve kısa çizgi. Örneğin demoAppServicePlan. App Service planı adları, aboneliğinizdeki bir kaynak grubu içinde benzersiz olmalıdır.
• appServiceNamePrefix: Plan adı için bir ön ek oluşturun. En fazla 47 alfasayısal karakter veya kısa çizgi. Örneğin demoApp. Dağıtım sırasında ön ek, Azure genelinde genel olarak benzersiz bir ad oluşturmak için benzersiz bir dizeyle birleştirilir.
• storageAccountNamePrefix: Yalnızca küçük harfler ve sayılar ve en fazla 11 karakter kullanın. Örneğin, demostg1234. Dağıtım sırasında ön ek, Azure genelinde genel olarak benzersiz bir ad oluşturmak için benzersiz bir dizeyle birleştirilir. Ön ek oluşturmuş olmanıza rağmen, denetim Azure'da var olan adları denetler ve adın zaten var olduğunu belirten bir doğrulama iletisi gönderebilir. Bu durumda farklı bir ön ek seçin.
• storageAccountType: Seçenekler Premium_LRS, Standard_LRS ve Standard_GRS.

Azure CLI

Dağıtım sırasında kullanılan yönetilen uygulama için bir kaynak grubu oluşturun.

az group create --name applicationGroup --location westus3

Yönetilen uygulama kaynak grubu için bir ad ve yol da oluşturmanız gerekir. Yönetilen uygulamayı dağıttığınızda kaynak grubu oluşturulur.

Yönetilen kaynak grubunun yolunu oluşturmak için aşağıdaki komutları çalıştırın.

mrgprefix='mrg-sampleManagedApplication-'
mrgtimestamp=$(date +%Y%m%d%H%M%S)
mrgname="${mrgprefix}${mrgtimestamp}"
subid=$(az account list --query [].id --output tsv)
mrgpath="/subscriptions/$subid/resourceGroups/$mrgname"

$mrgprefix ve $mrgtimestamp değişkenleri birleştirilir ve değişkende $mrgname depolanır. Değişkenin değeri mrg-sampleManagedApplication-20230512103059 biçimindedir. mrgname ve subid değişkeni, dağıtım sırasında yönetilen kaynak grubunu oluşturan değişken değerini oluşturmak mrgpath için birleştirilir.

Yönetilen uygulama için dağıtım komutuna çeşitli parametreler sağlamanız gerekir. JSON biçimli bir dize kullanabilir veya bir JSON dosyası oluşturabilirsiniz. Bu örnekte JSON biçimli bir dize kullanıyoruz. Bash'te, tırnak işaretlerinin kaçış karakteri ters eğik çizgi (\) karakteridir. Ters eğik çizgi, komutların birden çok satır kullanabilmesi için satır devamlılığı için de kullanılır.

JSON biçimli dizenin söz dizimi aşağıdaki gibidir:

"{ \"parameterName\": {\"value\":\"parameterValue\"}, \"parameterName\": {\"value\":\"parameterValue\"} }"

Okunabilirlik için tamamlanan JSON dizesi, satır devamı için ters eğik çizgi kullanır. Değerler dağıtım komutunda params kullanılan değişkende depolanır. Yönetilen kaynakları dağıtmak için JSON dizesindeki parametreler gereklidir.

params="{ \"appServicePlanName\": {\"value\":\"demoAppServicePlan\"}, \
\"appServiceNamePrefix\": {\"value\":\"demoApp\"}, \
\"storageAccountNamePrefix\": {\"value\":\"demostg1234\"}, \
\"storageAccountType\": {\"value\":\"Standard_LRS\"} }"

Yönetilen kaynakları oluşturmak için gereken parametreler:

• appServicePlanName: Bir plan adı oluşturun. En fazla 40 alfasayısal karakter ve kısa çizgi. Örneğin demoAppServicePlan. App Service planı adları, aboneliğinizdeki bir kaynak grubu içinde benzersiz olmalıdır.
• appServiceNamePrefix: Plan adı için bir ön ek oluşturun. En fazla 47 alfasayısal karakter veya kısa çizgi. Örneğin demoApp. Dağıtım sırasında ön ek, Azure genelinde genel olarak benzersiz bir ad oluşturmak için benzersiz bir dizeyle birleştirilir.
• storageAccountNamePrefix: Yalnızca küçük harfler ve sayılar ve en fazla 11 karakter kullanın. Örneğin, demostg1234. Dağıtım sırasında ön ek, Azure genelinde genel olarak benzersiz bir ad oluşturmak için benzersiz bir dizeyle birleştirilir. Ön ek oluşturmuş olmanıza rağmen, denetim Azure'da var olan adları denetler ve adın zaten var olduğunu belirten bir doğrulama iletisi gönderebilir. Bu durumda farklı bir ön ek seçin.
• storageAccountType: Seçenekler Premium_LRS, Standard_LRS ve Standard_GRS.

Portal

1. Temel Bilgiler sekmesi için değerler sağlayın ve İleri: Web Uygulaması ayarları'nı seçin.

   

   • Abonelik: Yönetilen uygulamayı dağıtmak istediğiniz aboneliği seçin.
   • Kaynak grubu: Kaynak grubunu seçin. Bu örnekte applicationGroup adlı bir kaynak grubu oluşturun.
   • Bölge: Kaynağı dağıtmak istediğiniz konumu seçin.
   • Uygulama Adı: Yönetilen uygulamanız için bir ad girin. Bu örnek için demoManagedApplication kullanın.
   • Yönetilen Kaynak Grubu: Yönetilen uygulama için dağıtılan kaynakları içeren yönetilen kaynak grubunun adı. Varsayılan ad biçimindedir mrg-{definitionName}-{dateTime} , ancak adı değiştirebilirsiniz.

2. Web Uygulaması ayarları sekmesi için değerler sağlayın ve İleri: Depolama ayarları'nı seçin.

   

   • App Service plan adı: Plan adı oluşturun. En fazla 40 alfasayısal karakter ve kısa çizgi. Örneğin demoAppServicePlan. App Service planı adları, aboneliğinizdeki bir kaynak grubu içinde benzersiz olmalıdır.
   • App Service adı ön eki: Plan adı için bir ön ek oluşturun. En fazla 47 alfasayısal karakter veya kısa çizgi. Örneğin demoApp. Dağıtım sırasında ön ek, Azure genelinde genel olarak benzersiz bir ad oluşturmak için benzersiz bir dizeyle birleştirilir.

3. Depolama hesabı adı için bir ön ek girin ve depolama hesabı türünü seçin. Sonraki: Gözden geçirme ve oluşturma’yı seçin.

   

   • Depolama hesap adı ön eki: Yalnızca küçük harfler ve sayılar ve en fazla 11 karakter kullanın. Örneğin, demostg1234. Dağıtım sırasında ön ek, Azure genelinde genel olarak benzersiz bir ad oluşturmak için benzersiz bir dizeyle birleştirilir. Ön ek oluşturmuş olmanıza rağmen, denetim Azure'da var olan adları denetler ve adın zaten var olduğunu belirten bir doğrulama iletisi gönderebilir. Bu durumda farklı bir ön ek seçin.
   • Depolama hesap türü: Depolama hesabı türünü seçmek için Türü değiştir'i seçin. Varsayılan değer Standart LRS'dir. Diğer seçenekler Premium_LRS, Standard_LRS ve Standard_GRS.

Yönetilen uygulamayı dağıtma

PowerShell

Yönetilen uygulamayı dağıtmak için aşağıdaki komutu çalıştırın.

New-AzManagedApplication `
  -Name "demoManagedApplication" `
  -ResourceGroupName applicationGroup `
  -Location westus3 `
  -ManagedResourceGroupName $mrgname `
  -ManagedApplicationDefinitionId $definitionid `
  -Kind ServiceCatalog `
  -Parameter $params

Dağıtım komutunda kullanılan parametreler:

• Name: Yönetilen uygulama için bir ad belirtin. Bu örnek için demoManagedApplication kullanın.
• ResourceGroupName: Yönetilen uygulama için oluşturduğunuz kaynak grubunun adı.
• Location: Kaynakların dağıtılacağı bölgeyi belirtin. Bu örnekte westus3 kullanın.
• ManagedResourceGroupName: Değişkenin $mrgname değerini kullanır. Yönetilen kaynak grubu, yönetilen uygulama dağıtıldığında oluşturulur.
• ManagedApplicationDefinitionId: Yönetilen uygulama tanımının $definitionid kaynak kimliği için değişkenin değerini kullanır.
• Kind: Yönetilen uygulamanın türünü belirtir. Bu örnekte ServiceCatalog kullanılır.
• Parameter: JSON biçimli dizede değişkenin değerini kullanır $params .

Azure CLI

Yönetilen uygulamayı dağıtmak için aşağıdaki komutu çalıştırın.

az managedapp create \
  --name demoManagedApplication \
  --resource-group applicationGroup \
  --location westus3 \
  --managed-rg-id $mrgpath \
  --managedapp-definition-id $definitionid \
  --kind ServiceCatalog \
  --parameters "$params"

Dağıtım komutunda kullanılan parametreler:

• name: Yönetilen uygulama için bir ad belirtin. Bu örnek için demoManagedApplication kullanın.
• resource-group: Yönetilen uygulama için oluşturduğunuz kaynak grubunun adı.
• location: Kaynakların dağıtılacağı bölgeyi belirtin. Bu örnekte westus3 kullanın.
• managed-rg-id: Değişkenin $mrgpath değerini kullanır. Yönetilen kaynak grubu, yönetilen uygulama dağıtıldığında oluşturulur.
• managedapp-definition-id: Yönetilen uygulama tanımının $definitionid kaynak kimliği için değişkenin değerini kullanır.
• kind: Yönetilen uygulamanın türünü belirtir. Bu örnekte ServiceCatalog kullanılır.
• parameters: JSON biçimli dizede değişkenin değerini kullanır $params .

Portal

Seçtiğiniz değerlerin özetini gözden geçirin ve Doğrulama Başarılı'nın görüntülendiğini doğrulayın. Yönetilen uygulamayı dağıtmak için Oluştur'u seçin.

Sonuçları görüntüle

Hizmet kataloğu yönetilen uygulaması dağıtıldıktan sonra iki yeni kaynak grubunuz olur. Bir kaynak grubu yönetilen uygulamayı içerir. Diğer kaynak grubu, dağıtılan yönetilen kaynakları içerir. Bu örnekte bir App Service, App Service planı ve depolama hesabı.

Yönetilen uygulama

Dağıtım tamamlandıktan sonra yönetilen uygulamanızın durumunu de kontrol edebilirsiniz.

PowerShell

Yönetilen uygulamanın durumunu denetlemek için aşağıdaki komutu çalıştırın.

Get-AzManagedApplication -Name demoManagedApplication -ResourceGroupName applicationGroup

Bilgileri okumayı Properties kolaylaştırmak için özellikleri genişletin.

Get-AzManagedApplication -Name demoManagedApplication -ResourceGroupName applicationGroup | Select-Object -ExpandProperty Properties

Azure CLI

Yönetilen uygulamanın durumunu denetlemek için aşağıdaki komutu çalıştırın.

az managedapp list --resource-group applicationGroup

Aşağıdaki komut, yönetilen uygulama hakkındaki verileri ayrıştırarak yalnızca uygulamanın adını ve sağlama durumunu gösterir.

az managedapp list --resource-group applicationGroup --query "[].{Name:name, provisioningState:provisioningState}"

Portal

applicationGroup adlı kaynak grubuna gidin ve Genel Bakış'ı seçin. Kaynak grubu demoManagedApplication adlı yönetilen uygulamanızı içerir.

Yönetilen kaynak grubunun bağlantısı gibi daha fazla bilgi edinmek için yönetilen uygulamanın adını seçin.

Yönetilen kaynaklar

Yönetilen kaynak grubuna dağıtılan kaynakları görüntüleyebilirsiniz.

PowerShell

Yönetilen kaynak grubunun kaynaklarını görüntülemek için aşağıdaki komutu çalıştırın. Parametreleri oluştururken $mrgname değişkeni oluşturdunuz.

Get-AzResource -ResourceGroupName $mrgname

Yönetilen kaynak grubunun tüm rol atamalarını görüntülemek için.

Get-AzRoleAssignment -ResourceGroupName $mrgname

Hızlı başlangıç makalelerinde oluşturduğunuz yönetilen uygulama tanımı, Sahip rolü ataması ile bir grup kullandı. Grubu aşağıdaki komutla görüntüleyebilirsiniz.

Get-AzRoleAssignment -ResourceGroupName $mrgname -RoleDefinitionName Owner

Yönetilen kaynak grubu için reddetme atamalarını da listeleyebilirsiniz.

Get-AzDenyAssignment -ResourceGroupName $mrgname

Azure CLI

Yönetilen kaynak grubunun kaynaklarını görüntülemek için aşağıdaki komutu çalıştırın. Parametreleri oluştururken $mrgname değişkeni oluşturdunuz.

az resource list --resource-group $mrgname

Yönetilen kaynakların yalnızca adını, türünü ve sağlama durumunu listelemek için aşağıdaki komutu çalıştırın.

az resource list --resource-group $mrgname --query "[].{Name:name, Type:type, provisioningState:provisioningState}"

Yönetilen uygulamanın tanımında kullanılan grubun rol atamasını listelemek için aşağıdaki komutu çalıştırın.

az role assignment list --resource-group $mrgname

Aşağıdaki komut, grubun rol ataması için verileri ayrıştırmaktadır.

az role assignment list --resource-group $mrgname --role Owner --query "[].{ResourceGroup:resourceGroup, GroupName:principalName, RoleDefinition:roleDefinitionId, Role:roleDefinitionName}"

Yönetilen kaynak grubunun reddetme atamalarını gözden geçirmek için Azure portalını veya Azure PowerShell komutlarını kullanın.

Portal

Yönetilen kaynak grubuna mrg-sampleManagedApplication ad ön ekiyle gidin ve dağıtılan kaynakları görüntülemek için Genel Bakış'ı seçin. Kaynak grubu bir App Service, App Service planı ve depolama hesabı içerir.

Yönetilen kaynak grubu ve yönetilen uygulama tarafından oluşturulan her kaynağın bir rol ataması vardır. Tanımı oluşturmak için hızlı başlangıç makalesini kullandığınızda bir Microsoft Entra grubu oluşturmuştsunuz. Bu grup yönetilen uygulama tanımında kullanıldı. Yönetilen uygulamayı dağıttığınızda, yönetilen kaynaklara bu grup için bir rol ataması eklendi.

Azure portalından rol atamasını görmek için:

1. mrg-sampleManagedApplication kaynak grubunuza gidin.

2. Erişim Denetimi (IAM)Rol atamaları'ı> seçin.

   Kaynağın Reddetme atamalarını da görüntüleyebilirsiniz.

Rol ataması, uygulamanın yayımcısına depolama hesabını yönetme erişimi verir. Bu örnekte yayımcı, BT departmanınız olabilir. Reddetme atamaları, müşterilerin yönetilen kaynağın yapılandırmasında değişiklik yapmasını engeller. Yönetilen uygulamalar, müşterilerin kaynakları korumaları gerekmeyecek şekilde tasarlanmıştır. Reddetme ataması , Rol atamalarındaatanan Microsoft Entra grubunu dışlar.

Kaynakları temizleme

Yönetilen uygulamayla işiniz bittiğinde kaynak gruplarını silebilirsiniz ve bu da oluşturduğunuz tüm kaynakları kaldırır. Örneğin, bu hızlı başlangıçta applicationGroup kaynak gruplarını ve mrg-sampleManagedApplication ön ekini içeren bir yönetilen kaynak grubu oluşturdunuz.

PowerShell

Komut, kaynak grubunu kaldırmak istediğinizi onaylamanızı ister.

Remove-AzResourceGroup -Name applicationGroup

Azure CLI

Komut onay ister ve ardından kaynaklar silinirken sizi komut istemine döndürür.

az group delete --resource-group applicationGroup --no-wait

Portal

1. Azure portalı Giriş sayfasında, arama alanına kaynak grupları girin.
2. Kaynak grupları’nı seçin.
3. applicationGroup ve Delete kaynak grubunu seçin.
4. Silme işlemini onaylamak için kaynak grubu adını girin ve Sil’i seçin.

Yönetilen uygulama tanımını silmek istiyorsanız, hızlı başlangıç makalelerinde oluşturduğunuz kaynak gruplarını silin.

• Uygulama tanımını yayımlama: package Depolama Group ve appDefinitionGroup.
• Kendi depolama alanınızı getirin: package Depolama Group, byosDefinition Depolama Group ve byosAppDefinitionGroup ile tanımı yayımlayın.

Sonraki adımlar

• Yönetilen bir uygulamanın tanım dosyalarını oluşturmayı ve yayımlamayı öğrenmek için Hızlı Başlangıç: Azure Yönetilen Uygulama tanımı oluşturma ve yayımlama bölümüne gidin.
• Yönetilen bir uygulamanın tanım dosyalarını oluşturmak ve yayımlamak üzere kendi depolama alanınızı kullanmak için Hızlı Başlangıç: Azure Yönetilen Uygulama tanımı oluşturmak ve yayımlamak için Kendi depolama alanınızı getirme bölümüne gidin.