簡介

已完成

某些 Azure 資源是部署在資源群組之外，並改為部署於不同的「範圍」：訂用帳戶、管理群組，或甚至是您整個租用戶。 藉由使用 Bicep，您可以在這些範圍中建立和設定 Azure 資源，並取得在 Azure 資源完整組合中使用基礎結構即程式代碼的優點。

範例案例

假設您負責在玩具公司部署和設定 Azure 基礎結構。 您的 R&D 小組正在設計一個新的玩具，作為名為 Project Teddybear 的絕密專案一部分。 小組要求您建立專用的 Azure 訂用帳戶，以協助防止專案資訊意外公開給公司的其餘部分。

R&D 小組計劃使用訂用帳戶內的虛擬機，但為了節省成本，小組已要求您的協助，以確保在該訂用帳戶內只能建立特定的虛擬機 SKU。 團隊還需要您的協助，以在訂用帳戶中建立虛擬網路，因為該網路最終將需要連接到您協助管理的主要公司網路。

下圖顯示這些元件如何在您的 Azure 訂用帳戶中配置：

你知道研發團隊最近得到了很多新的資金，所以未來可能會有更多的秘密專案。 您決定為每個特殊專案建立可重複使用的範本。

我們將會怎麼做？

在本課程模組中，您將瞭解可部署 Azure 資源的各種範圍，以及部署在資源群組外部的一些常見資源。 您將建立 Bicep 檔案，以部署至訂用帳戶和資源群組。 您也會建立 Bicep 檔案以部署至管理群組。 在此程序中，您將了解 Bicep 的數種功能，包括如何：

• 使用 targetScope 關鍵詞設定 Bicep 檔案的範圍。
• 使用模組和 scope 關鍵詞，將資源部署至單一部署內的各種範圍。
• 使用 resourceGroup()、 subscription()、 managementGroup()和 tenant() 函式，以特定範圍為目標。

主要目標是什麼？

在本課程模組結束時，您將能夠建立可在訂用帳戶、管理群組和租用戶範圍部署的 Bicep 範本。 您也可以建立並使用 Bicep 檔案，以在單一部署中部署至多個範圍。

先決條件

您應熟悉：

• 建立和部署基本 Bicep 範本。
• Azure，包括 Azure 入口網站、訂用帳戶、資源群組及資源定義。
• 子系和延伸模組資源。

備註

在此課程模組中，您將會以自己對於延伸模組資源的知識作為基礎。 如果您需要重新整理程式，請參閱 使用 Bicep 部署子系和擴充功能資源。

若要遵循本課程模組中的練習，您將需要：

• Azure 帳戶，能夠建立訂用帳戶層級資源。 對於選擇性的一個練習，您必須能夠建立管理群組和原則。

  小提示

  如果您無法使用目前的 Azure 帳戶來符合這些需求，您可以取得 免費試用 ，並建立新的 Azure 訂用帳戶和租使用者。

• 本機安裝的Visual StudioCode。
• Visual Studio Code 的 Bicep 擴充功能已安裝在本機。
• 要麼：
  • 本機安裝的最新 Azure CLI 工具。
  • 最新版的 Azure PowerShell 已安裝在本機。