使用 Azure CLI 建立和設定專案

在本快速入門中，您會在 Azure 部署環境中建立專案。 接著，您會使用 Azure CLI 將專案與您在 建立和設定開發人員中心中建立的開發人員中心產生關聯。

平臺工程小組通常會建立專案，並提供開發小組的專案存取權。 開發小組接著會使用環境定義、連線到個別資源，以及部署應用程式來建立環境。

先決條件

類別	需求
訂閱	具有有效訂閱的 Azure 帳戶。 免費建立帳戶。
許可	具有在訂用帳戶中建立和管理資源權限的 Azure 角色型存取控制角色，例如參與者或擁有者。
資源	- 開發人員中心。

建立專案

若要在開發人員中心建立專案：

1. 登入 Azure CLI：

   az login
   

2. 安裝 Azure CLI devcenter 擴充功能：

   az extension add --name devcenter --upgrade
   

3. 將預設訂用帳戶設定為開發人員中心所在的訂用帳戶：

   az account set --subscription <subscriptionName>
   

4. 將預設資源群組設定為開發人員中心所在的資源群組：

   az configure --defaults group=<resourceGroupName>
   

5. 將預設位置設定為開發人員中心所在的位置。 專案的位置必須符合開發人員中心的位置。

   az configure --defaults location=eastus
   

6. 擷取開發人員中心資源標識碼：

   $DEVCID = az devcenter admin devcenter show -n <devcenterName> --query id -o tsv
   Write-Output $DEVCID
   

7. 在開發人員中心建立專案：

   az devcenter admin project create -n <projectName> `
   --description "My first project." `
   --dev-center-id $DEVCID
   

8. 確認已成功建立專案：

   az devcenter admin project show -n <projectName>
   

將擁有者角色指派給受控識別

在建立環境類型之前，您必須先提供代表開發人員中心的受控識別，讓其取得設定專案環境類型的訂用帳戶之存取權。

在本快速入門中，您會將擁有者角色指派給您先前設定的系統指派受控識別：附加系統指派的受控識別。

1. 擷取訂用帳戶標識碼：

   $SUBID = az account show --name <subscriptionName> --query id -o tsv
   Write-Output $SUBID
   

2. 透過使用開發人員中心資源的名稱，以擷取開發人員中心身分識別的物件識別碼：

   $OID = az ad sp list --display-name <devcenterName> --query [].id -o tsv
   Write-Output $OID
   

3. 將擁有者的角色指派給訂用帳戶上的開發人員中心：

   az role assignment create --assignee $OID `
   --role "Owner" `
   --scope "/subscriptions/$SUBID"
   

設定專案

若要設定專案，請新增專案環境類型：

1. 擷取訂用帳戶擁有者的角色標識碼：

   # Remove the group default scope for next the command. 
   az configure --defaults group=
   
   $ROID = az role definition list -n "Owner" --scope /subscriptions/$SUBID --query [].name -o tsv
   Write-Output $ROID
   
   # Set the default resource group again.
   az configure --defaults group=<resourceGroupName>
   

2. 顯示項目的允許環境類型：

   az devcenter admin project-allowed-environment-type list --project <projectName> --query [].name
   

3. 選擇環境類型，並為專案建立它：

   $roles = "{`"$($ROID)`":{}}"
   az devcenter admin project-environment-type create `
       -n <availableEnvironmentType> `
       --project <projectName> `
       --identity-type "SystemAssigned" `
       --roles $roles `
       --deployment-target-id "/subscriptions/$SUBID" `
       --status Enabled
   

備註

必須為部署啟用至少一個身分識別 (系統指派或使用者指派)。 身分識別是用來代表開發人員執行環境部署。 此外，附加至開發人員中心的身分識別應獲指派擁有者角色，以存取每個環境類型的部署訂用帳戶。

指派環境存取權

在本快速入門中，您會提供自己的識別碼存取權。 您可以選擇性地將下列命令的值 --assignee 取代為另一個成員的物件識別碼。

1. 擷取您自己的物件識別碼：

   $MYOID = az ad signed-in-user show --query id -o tsv
   Write-Output $MYOID
   

2. 指派系統管理員存取權：

   az role assignment create --assignee $MYOID `
   --role "DevCenter Project Admin" `
   --scope "/subscriptions/$SUBID"
   

3. 您可以選擇性地指派開發環境使用者角色：

   az role assignment create --assignee $MYOID `
   --role "Deployment Environments User" `
   --scope "/subscriptions/$SUBID"
   

備註

只有具備部署環境使用者角色、DevCenter 專案管理員角色的使用者，或具備適當存取權限的內建角色可建立環境。 擁有 部署環境讀取者 角色的使用者可以檢視自己的環境以及其他人建立的環境。

後續步驟

在本快速入門中，您已建立專案並授與開發小組的專案存取權。 若要瞭解您的開發小組成員如何建立環境，請移至下一個快速入門：

使用 Azure CLI 建立及存取環境