簡介

某些 Azure 資源是部署在資源群組之外，並改為部署於不同的「範圍」：訂用帳戶、管理群組，或甚至是您整個租用戶。藉由使用 Bicep，您可以在這些範圍中建立和設定 Azure 資源，並取得在 Azure 資源完整組合中使用基礎結構即程式代碼的優點。

範例案例

假設您負責為某家玩具公司部署和設定 Azure 基礎結構。您的 R&D 小組正在設計一種新玩具，這是最高機密專案 (稱為 Project Teddybear) 的一部分。該小組要求您建立專用的 Azure 訂用帳戶，以協助防止專案資訊意外向公司的其餘人員公開。

R&D 小組計畫在訂用帳戶內使用虛擬機器，但為了節省成本，小組已要求您提供協助，以確保只有特定的虛擬機器 SKU 可在該訂用帳戶內建立。小組也需要您的協助，才能在訂用帳戶中建立虛擬網路，因為該網路最終需要連線到您協助管理的主要公司網路。

下圖顯示這些元件如何放入其 Azure 訂用帳戶中：

Diagram that shows an Azure subscription, a policy, and a resource group containing a virtual network.

您知道 R&D 小組最近已獲得許多新資金，因此未來可能會有更多秘密專案。您決定為每個特殊專案建立可重複使用的範本。

在本課程模組中，您將瞭解可部署 Azure 資源的各種範圍，以及部署在資源群組外部的一些常見資源。您將建立 Bicep 檔案，以部署至訂用帳戶和資源群組。您也會建立 Bicep 檔案以部署至管理群組。在此程序中，您將了解 Bicep 的數種功能，包括如何：

使用 targetScope 關鍵字來設定 Bicep 檔案的範圍。
使用模組和 scope 關鍵字，在單一部署內將您的資源部署至各種範圍。
使用 resourceGroup()、subscription()、managementGroup() 和 tenant() 函式來鎖定特定的範圍。

在此課程模組結束時，您將能夠建立可在訂用帳戶、管理群組和租用戶範圍部署的 Bicep 範本。您也可以建立並使用 Bicep 檔案，以在單一部署中部署至多個範圍。

您應熟悉：

注意

在本課程模組中，您將會了解關於延伸模組資源的知識。如果您需要複習，請參閱使用 Bicep 部署子系和延伸模組資源。

若要遵循本課程模組中的練習，您將需要：

Azure 帳戶，能夠建立訂用帳戶層級的資源。針對一個可選用的練習，您需要能夠建立管理群組和原則。

提示

如果您無法使用目前的 Azure 帳戶來滿足這些需求，您可以取得免費的試用版，並建立新的 Azure 訂用帳戶和租用戶。
已在本機安裝 Visual Studio Code。
已在本機安裝適用於 Visual Studio Code 的 Bicep 延伸模組。
任一：
- 已在本機安裝最新的 Azure CLI 工具。
- 已在本機安裝最新版本的 Azure PowerShell。