快速入門：設定 Azure 部署環境

在本快速入門中，您會設定 Azure 部署環境中的所有資源，以啟用開發小組的自助式部署環境。了解如何建立和設定開發人員中心、將目錄新增至開發人員中心，以及定義環境類型。然後將專案與開發人員中心建立關聯、新增環境類型，並允許開發人員存取專案。

開發人員中心是部署環境的最上層資源，其中包含開發專案的集合。在開發人員中心，您可以指定專案的一般設定，例如具有應用程式範本的目錄，以及開發小組可以部署其程式代碼的環境類型。

平台工程師小組通常會設定開發人員中心、將外部目錄附加至開發人員中心、建立專案，以及提供開發小組的存取權。開發小組接著會使用環境定義、連線到個別資源，以及部署應用程式來建立環境。

完成本快速入門之後，開發人員可以使用開發人員入口網站、 Azure CLI 或 Azure 開發人員 CLI ，在專案中建立環境以部署其應用程式。

若要深入瞭解部署環境的元件，請參閱部署環境的重要概念。

您必須先執行本快速入門中的步驟，才能建立部署環境。或者，您可以使用 ARM 範本來部署開發人員中心和專案，以替代手動建立這些資源。

Prerequisites

具有有效訂用帳戶的 Azure 帳戶。免費建立帳戶。
Azure 角色型訪問控制角色，具有在訂用帳戶中建立和管理資源的許可權，例如參與者或擁有者。

建立開發人員中心

首先，您會建立開發人員中心，並將目錄附加至其中。目錄包含應用程式範本，稱為環境定義，開發小組可用來建立環境。在本快速入門中，您會附加 Microsoft快速入門目錄，其中包含可協助您開始使用的範例環境定義。

若要使用 Azure 入口網站在部署環境中建立和設定開發人員中心：

登入 Azure 入口網站。
搜尋Azure 部署環境，然後在結果中選取服務。
在左窗格中，選取 [ 設定]，然後選取 [開發人員中心]。
在 [開發人員中心] 窗格中，選取 [ 建立]。

在建立開發人員中心中，基本索引標籤上，選取或輸入下列資訊：

Name	Value
Subscription	選取您要在其中建立開發人員中心的訂閱。
資源群組	使用現有的資源群組，或選取新建，然後輸入資源群組的名稱。
Name	輸入開發人員中心的名稱。
Location	選取您要建立開發人員中心的位置或區域。
建立預設開發方塊定義	選取核取方塊。
附加環境定義快速入門目錄	選取核取方塊。

選取 [檢閱 + 建立] 。
在檢閱索引標籤上，等待通過部署驗證，然後選取建立。
您可以在 Azure 入口網站通知中檢視部署的進度。
建立開發人員中心完成時，請選擇前往資源。確認您看到開發人員中心概觀窗格。

設定開發人員中心的受控識別

若要允許建立環境，開發人員中心需要訂用帳戶的許可權。您可以將身分識別附加至開發人員中心，然後將必要的許可權指派給該身分識別。您可以連結系統指派的受控識別或使用者指派的受控識別。如需這兩種身分識別類型的相關信息，請參閱新增受控識別。

在本快速入門中，您會為開發人員中心設定系統指派的受控識別。接著，您會將角色指派給受控識別，以允許開發人員中心在您的訂用帳戶中建立環境類型。

連結系統指派的受控識別

若要將系統指派的受控識別連結至您的開發人員中心：

在開發人員中心，於左側功能表中的 [ 設定] 底下，選取 [ 身分識別]。
在系統指派中 - 將狀態切換為開啟，然後選取儲存。
在 [啟用系統指派的受控識別] 對話方塊中，選取 [是]。可能需要幾分鐘的時間，其餘的欄位才會出現。

為開發人員中心的受控識別指派角色

代表開發人員中心的受控識別需要存取您設定項目環境類型和目錄的訂用帳戶。

在開發人員中心，於左側功能表中的 [ 設定] 底下，選取 [ 身分識別]。
在 [系統指派]>[權限] 下，選取 [Azure 角色指派]。
若要為訂用帳戶提供參與者存取權，請選取新增角色指派 (預覽版)，輸入或選取下列資訊，然後選取儲存：

Name Value

Scope Subscription

Subscription 選取要使用受控識別的訂用帳戶

Role Contributor
若要為使用者存取系統管理員授與訂用帳戶的存取權，請選取 新增角色指派 (預覽)，輸入或選取下列資訊，然後選取儲存：

Name Value

Scope Subscription

Subscription 選取要使用受控識別的訂用帳戶

Role 使用者存取系統管理員

Name	Value
Scope	Subscription
Subscription	選取要使用受控識別的訂用帳戶
Role	Contributor

Name	Value
Scope	Subscription
Subscription	選取要使用受控識別的訂用帳戶
Role	使用者存取系統管理員

建立環境類型

環境類型可協助您定義開發小組可以部署的不同環境類型。您可以為每個環境類型套用不同的設定。

在 Azure 入口網站中，移至 Azure 部署環境。
在開發人員中心中，選取您的開發人員中心。
在左側功能表中，於 [ 環境設定] 底下，選取 [ 環境類型]，然後選取 [ 建立]。
在 [ 建立環境類型] 窗格中，輸入下列資訊，然後選取 [ 新增]：

Name Value

Name 輸入新環境類型的名稱。

Tags 或者，輸入標籤名稱和標籤值。

Name	Value
Name	輸入新環境類型的名稱。
Tags	或者，輸入標籤名稱和標籤值。

您新增至開發人員中心的環境類型可在開發人員中心的每個專案中使用，但預設不會啟用環境類型。當您在專案層級啟用環境類型時，環境類型會決定用來部署環境的受控識別和訂用帳戶。

建立專案

在部署環境中，專案代表組織內的小組或商務功能。例如，您可以建立一個專案，以實作具有開發、預備和生產環境的電子商務應用程式。針對另一個專案，您可以定義不同設定。

當您將專案與開發人員中心建立關聯時，即會對專案自動套用開發人員中心的所有設定。每個專案只能與一個開發人員中心相關聯。

若要在開發人員中心建立部署環境專案：

在 Azure 入口網站中，前往至 Azure 部署環境。
在左側功能表中的 [ 設定] 底下，選取 [ 專案]。
在 [ 專案] 窗格中，選取 [ 建立]。

在建立專案中的基本索引標籤上，輸入或選取下列資訊：

Name	Value
Subscription	選取您要在其中建立專案的訂用帳戶。
資源群組	使用現有的資源群組，或選取新建，然後輸入資源群組的名稱。
開發人員中心	選取要與專案建立關聯的開發人員中心。開發人員中心的所有設定都適用於專案。
Name	輸入專案名稱。
描述（可選）	輸入任何專案相關詳細資料。

在檢閱 + 建立索引標籤上，等待通過部署驗證，然後選取建立。
檢查您的 Azure 入口網站通知，確認已成功建立專案。然後選取 移至資源。確認您能看見專案概觀窗格。

建立專案環境類型

在 [部署環境] 中，專案環境類型是您為開發人員中心設定的環境類型子集。可協助您預先設定特定開發小組可建立的環境類型。

若要設定專案，請新增專案環境類型：

在 Azure 入口網站中，前往您的專案。
在左側功能表中，於 [ 環境設定] 底下，選取 [ 環境類型]。選取窗格頂端的 [ 新增 ]。

在將環境類型新增至<專案名稱>中，輸入或選取下列資訊：

Name	Value
Type	選取開發人員中心層級的環境類型，以針對特定項目啟用。
部署訂閱	選取已建立專案的月租方案。
部署身分識別	選取系統指派的身分識別或使用者指派的受控識別，以代表使用者執行部署。
環境資源的權限>環境建立者角色	選取角色以授與環境資源的建立者存取權。
環境資源的權限>其他存取	選取使用者或 Microsoft Entra 群組，以指派環境資源上的特定角色。
Tags	輸入標籤名稱和標籤值。這些標籤會套用至建立為環境一部分的所有資源。

選取 ，然後新增。

Note

必須為部署啟用至少一個身分識別 (系統指派或使用者指派)。身分識別是用來代表開發人員執行環境部署。此外，附加至開發人員中心的身分識別應獲指派參與者和使用者存取系統管理員角色，以存取每個環境類型的部署訂用帳戶。

授予開發小組的存取權

在開發人員能夠根據專案中的環境類型來建立環境之前，必須透過專案層級的角色指派來提供給他們存取權。部署環境使用者角色可讓使用者建立、管理及刪除自己的環境。您必須先具備足夠的專案權限，才能將使用者新增至專案。

在 Azure 入口網站中，前往您的專案。
在左側功能表中，選取 [存取控制 (IAM)]。
選取 [新增>][新增角色指派]。

指派下列角色。如需詳細步驟，請參閱使用 Azure 入口網站指派 Azure 角色。

Setting	Value
Role	選取部署環境使用者。
存取權指派對象	選取 [使用者、群組或服務主體]。
Members	選取您想要存取專案的使用者或群組。

Note

只有具備部署環境使用者角色、DevCenter 專案管理員角色的使用者，或具備適當存取權限的內建角色可建立環境。擁有部署環境讀取者角色的使用者可以檢視自己的環境以及其他人建立的環境。

後續步驟

在本快速入門中，您已建立開發人員中心，並使用身分識別、目錄及環境類型加以設定。接著，您已建立專案，並將專案存取權授與開發小組。若要了解開發小組成員如何建立環境，請移至下一個快速入門。

快速入門：建立和存取環境

意見反應

此頁面對您有幫助嗎？

Last updated on 2025-07-30