摘要
研发团队要求你提供专用于其机密项目的 Azure 订阅。 订阅必须有一些 Azure Policy 资源和一个虚拟网络。 你决定创建一个可重用的 Bicep 模板,以便将来可以快速为研发团队建立更多的订阅。
本模块介绍了如何在不同范围预配资源:租户、管理组、订阅和资源组。 尽管大多数 Azure 资源都必须部署到资源组,但某些重要情况需要使用较高级别的范围。 这些情况包括使用 Azure 标识和访问管理 (IAM) 角色定义和分配、部署 Azure Policy 定义和分配以及创建资源组。
通过在模块上使用 targetScope 关键字和 scope 属性,可以轻松创建可重用的 Bicep 模板,用于在整个 Azure 环境中部署资源。 这意味着你可以将基础结构即代码的所有优势应用到云部署过程的每个部分。