共用方式為


使用 Azure CLI 建立和設定專案

本快速入門指南說明如何在 Azure 部署環境中建立專案。 然後,您會將專案與使用 Azure CLI 建立和設定的開發人員中心中建立的開發人員中心產生關聯。

平台工程小組通常會建立專案,並提供開發小組的專案存取權。 開發小組接著會使用環境定義、連線到個別資源,以及部署應用程式來建立環境

必要條件

  • 具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶
  • 具有在訂用帳戶中建立和管理資源權限的 Azure 角色型存取控制角色,例如參與者擁有者

建立專案

若要在開發人員中心建立專案:

  1. 登入 Azure CLI:

    az login
    
  2. 安裝 Azure CLI devcenter 延伸模組。

    az extension add --name devcenter --upgrade
    
  3. 將預設訂用帳戶設定為開發人員中心所在的訂用帳戶:

    az account set --subscription <subscriptionName>
    
  4. 將預設資源群組設定為開發人員中心所在的資源群組:

    az configure --defaults group=<resourceGroupName>
    
  5. 將預設位置設定為開發人員中心所在的位置。 專案的位置必須符合開發人員中心的位置:

    az configure --defaults location=eastus
    
  6. 擷取開發人員中心資源標識碼:

    DEVCID=$(az devcenter admin devcenter show -n <devcenterName> --query id -o tsv)
    echo $DEVCID
    
  7. 在開發人員中心建立專案:

    az devcenter admin project create -n <projectName> \
    --description "My first project." \
    --dev-center-id $DEVCID
    
  8. 確認專案已成功建立:

    az devcenter admin project show -n <projectName>
    

將擁有者角色指派給受控識別

您必須先提供受控識別,代表您設定專案環境類型訂用帳戶的開發人員中心存取權,才能建立環境類型。

在本快速入門中,您會將擁有者角色指派給您先前設定的系統指派受控識別:附加系統指派的受控識別

  1. 擷取訂用帳戶標識碼:

    SUBID=$(az account show --name <subscriptionName> --query id -o tsv)
    echo $SUBID
    
  2. 使用開發人員中心資源的名稱,擷取開發人員中心身分識別的物件識別碼:

    OID=$(az ad sp list --display-name <devcenterName> --query [].id -o tsv)
    echo $OID
    
  3. 將擁有者的角色指派給訂用帳戶上的開發人員中心:

    az role assignment create --assignee $OID \
    --role "Owner" \
    --scope "/subscriptions/$SUBID"
    

設定專案

若要設定專案,請新增專案環境類型

  1. 擷取訂用帳戶擁有者的角色標識碼:

    # Remove group default scope for next command. Leave blank for group.
    az configure --defaults group=
    
    ROID=$(az role definition list -n "Owner" --scope /subscriptions/$SUBID --query [].name -o tsv)
    echo $ROID
    
    # Set default resource group again
    az configure --defaults group=<resourceGroupName>
    
  2. 顯示專案允許的環境類型:

    az devcenter admin project-allowed-environment-type list --project <projectName> --query [].name
    
  3. 選擇環境類型,並為專案建立類型:

    az devcenter admin project-environment-type create -n <availableEnvironmentType> \
    --project <projectName> \
    --identity-type "SystemAssigned" \
    --roles "{\"${ROID}\":{}}" \
    --deployment-target-id "/subscriptions/${SUBID}" \
    --status Enabled
    

注意

必須為部署身分識別啟用至少一個身分識別 (系統指派或使用者指派)。 身分識別是用來代表開發人員執行環境部署。 此外,附加至開發人員中心的身分識別應獲指派擁有者角色,以存取每個環境類型的部署訂用帳戶。

指派環境存取權

在本快速入門中,您會提供自己的識別碼存取權。 您可以選擇性將下列命令的值 --assignee 取代為另一個成員的物件識別碼。

  1. 擷取您自己的物件識別碼:

    MYOID=$(az ad signed-in-user show --query id -o tsv)
    echo $MYOID
    
  2. 指派系統管理員存取權:

    az role assignment create --assignee $MYOID \
    --role "DevCenter Project Admin" \
    --scope "/subscriptions/$SUBID"
    
  3. 您可以選擇性指派開發環境使用者角色:

    az role assignment create --assignee $MYOID \
    --role "Deployment Environments User" \
    --scope "/subscriptions/$SUBID"
    

注意

只有具備部署環境使用者角色、DevCenter 專案管理員角色的使用者,或具備適當權限的內建角色可建立環境。 擁有部署環境讀取角色的使用者,可以檢視自己的環境,以及其他人建立的環境。

下一步

在本快速入門中,您已建立專案並授與開發小組的專案存取權。 若要了解您的開發小組成員如何建立環境,請繼續進行下一個快速入門。