Rychlý start: Nasazení spravované aplikace katalogu služeb

Pokud chcete získat definici spravované aplikace pomocí Azure PowerShellu, spusťte následující příkazy.

V editoru Visual Studio Code otevřete nový terminál PowerShellu a přihlaste se k předplatnému Azure.

Connect-AzAccount

Příkaz otevře výchozí prohlížeč a vyzve vás, abyste se přihlásili k Azure. Další informace najdete v tématu Přihlášení pomocí Azure PowerShellu.

Z Azure PowerShellu získejte definici spravované aplikace. V tomto příkladu použijte název skupiny prostředků appDefinitionGroup , která byla vytvořena při nasazení definice spravované aplikace.

Get-AzManagedApplicationDefinition -ResourceGroupName appDefinitionGroup

Get-AzManagedApplicationDefinition zobrazí seznam všech dostupných definic v zadané skupině prostředků, například sampleManagedApplication.

Vytvořte proměnnou pro ID prostředku definice spravované aplikace.

$definitionid = (Get-AzManagedApplicationDefinition -ResourceGroupName appDefinitionGroup -Name sampleManagedApplication).ManagedApplicationDefinitionId

Hodnotu proměnné použijete $definitionid při nasazování spravované aplikace.

Pokud chcete získat definici spravované aplikace pomocí Azure CLI, spusťte následující příkazy.

V editoru Visual Studio Code otevřete novou relaci terminálu Bash a přihlaste se k předplatnému Azure. Pokud máte nainstalovaný Git, vyberte Git Bash.

az login

Příkaz otevře výchozí prohlížeč a vyzve vás, abyste se přihlásili k Azure. Další informace najdete v tématu Přihlášení pomocí Azure CLI.

Z Azure CLI získejte definici spravované aplikace. V tomto příkladu použijte název skupiny prostředků appDefinitionGroup , která byla vytvořena při nasazení definice spravované aplikace.

az managedapp definition list --resource-group appDefinitionGroup

Příkaz zobrazí seznam všech dostupných definic v zadané skupině prostředků, jako je sampleManagedApplication.

Vytvořte proměnnou pro ID prostředku definice spravované aplikace.

definitionid=$(az managedapp definition show --resource-group appDefinitionGroup --name sampleManagedApplication --query id --output tsv)

Hodnotu proměnné použijete $definitionid při nasazování spravované aplikace.

Pokud chcete získat definici spravované aplikace z webu Azure Portal, postupujte následovně.

1. Přihlaste se k portálu Azure.

2. Vyberte Vytvořit prostředek.

   

3. Vyhledejte spravovanou aplikaci katalogu služeb a vyberte ji z dostupných možností.

4. Zobrazí se spravovaná aplikace katalogu služeb . Vyberte Vytvořit.

   

5. Vyberte Ukázkovou spravovanou aplikaci a pak vyberte Vytvořit.

   Portál zobrazí definice spravovaných aplikací, které jste publikovali v článcích rychlého startu.

   

Vytvořte skupinu prostředků pro nasazení spravované aplikace.

New-AzResourceGroup -Name applicationGroup -Location westus

Musíte také vytvořit název pro skupinu prostředků spravované aplikace. Skupina prostředků se vytvoří při nasazení spravované aplikace.

Spuštěním následujících příkazů vytvořte název spravované skupiny prostředků.

$mrgprefix = 'mrg-sampleManagedApplication-'
$mrgtimestamp = Get-Date -UFormat "%Y%m%d%H%M%S"
$mrgname = $mrgprefix + $mrgtimestamp
$mrgname

Proměnné $mrgprefix jsou $mrgtimestamp zřetězeny a uloženy v $mrgname proměnné. Hodnota proměnné je ve formátu mrg-sampleManagedApplication-20230512103059. Hodnotu proměnné použijete $mrgname při nasazování spravované aplikace.

Pro spravovanou aplikaci je potřeba zadat několik parametrů. Můžete použít formátovaný řetězec JSON nebo vytvořit soubor JSON. V tomto příkladu použijeme formátovaný řetězec JSON. Řídicí znak PowerShellu pro uvozovky je zpětný znak (`). Backtick se také používá pro pokračování řádku, aby příkazy mohly používat více řádků.

Syntaxe řetězce ve formátu JSON je následující:

"{ `"parameterName`": {`"value`":`"parameterValue`"}, `"parameterName`": {`"value`":`"parameterValue`"} }"

Aby byl dokončený řetězec JSON čitelný, používá zpětné znaky pro pokračování řádku. Hodnoty se ukládají do $params proměnné a používají se v příkazu nasazení. Parametry v řetězci JSON jsou potřeba k nasazení spravovaných prostředků.

$params="{ `"appServicePlanName`": {`"value`":`"demoAppServicePlan`"}, `
`"appServiceNamePrefix`": {`"value`":`"demoApp`"} }"

Parametry pro vytvoření spravovaných prostředků:

• appServicePlanName: Vytvořte název plánu. Maximálně 40 alfanumerických znaků a pomlček. Například demoAppServicePlan. Názvy plánů služby App Service musí být jedinečné v rámci skupiny prostředků ve vašem předplatném.
• appServiceNamePrefix: Vytvořte předponu pro název plánu. Maximálně 47 alfanumerických znaků nebo pomlček. Například demoApp. Během nasazení se předpona zřetědí s jedinečným řetězcem, který vytvoří globálně jedinečný název v rámci Azure.

Vytvořte skupinu prostředků pro nasazení spravované aplikace.

az group create --name applicationGroup --location westus

Musíte také vytvořit název a cestu pro skupinu prostředků spravované aplikace. Skupina prostředků se vytvoří při nasazení spravované aplikace.

Spuštěním následujících příkazů vytvořte cestu ke spravované skupině prostředků.

mrgprefix='mrg-sampleManagedApplication-'
mrgtimestamp=$(date +%Y%m%d%H%M%S)
mrgname="${mrgprefix}${mrgtimestamp}"
subid=$(az account list --query [].id --output tsv)
mrgpath="/subscriptions/$subid/resourceGroups/$mrgname"

Proměnné $mrgprefix jsou $mrgtimestamp zřetězeny a uloženy v $mrgname proměnné. Hodnota proměnné je ve formátu mrg-sampleManagedApplication-20230512103059. Proměnné mrgname jsou subid zřetězeny a vytvoří mrgpath se hodnota proměnné, která během nasazení vytvoří spravovanou skupinu prostředků.

Pro spravovanou aplikaci je potřeba zadat několik parametrů. Můžete použít formátovaný řetězec JSON nebo vytvořit soubor JSON. V tomto příkladu použijeme formátovaný řetězec JSON. V Bash je řídicí znak uvozovek zpětné lomítko (\). Zpětné lomítko se také používá pro pokračování řádku, aby příkazy mohly používat více řádků.

Syntaxe řetězce ve formátu JSON je následující:

"{ \"parameterName\": {\"value\":\"parameterValue\"}, \"parameterName\": {\"value\":\"parameterValue\"} }"

Aby byl dokončený řetězec JSON čitelný, použije zpětné lomítko pro pokračování řádku. Hodnoty se ukládají do params proměnné a používají se v příkazu nasazení. Parametry v řetězci JSON jsou potřeba k nasazení spravovaných prostředků.

params="{ \"appServicePlanName\": {\"value\":\"demoAppServicePlan\"}, \
\"appServiceNamePrefix\": {\"value\":\"demoApp\"} }"

Parametry pro vytvoření spravovaných prostředků:

• appServicePlanName: Vytvořte název plánu. Maximálně 40 alfanumerických znaků a pomlček. Například demoAppServicePlan. Názvy plánů služby App Service musí být jedinečné v rámci skupiny prostředků ve vašem předplatném.
• appServiceNamePrefix: Vytvořte předponu pro název plánu. Maximálně 47 alfanumerických znaků nebo pomlček. Například demoApp. Během nasazení se předpona zřetědí s jedinečným řetězcem, který vytvoří globálně jedinečný název v rámci Azure.

1. Zadejte hodnoty pro kartu Základy a vyberte Další.

   

   • Předplatné: Vyberte předplatné, do kterého chcete nasadit spravovanou aplikaci.
   • Skupina prostředků: Vyberte skupinu prostředků. V tomto příkladu vytvořte skupinu prostředků s názvem applicationGroup.
   • Oblast: Vyberte umístění, kam chcete prostředek nasadit.
   • Název aplikace: Zadejte název spravované aplikace. V tomto příkladu použijte demoManagedApplication.
   • Spravovaná skupina prostředků: Název spravované skupiny prostředků, která obsahuje prostředky nasazené pro spravovanou aplikaci. Výchozí název je ve formátu mrg-{definitionName}-{dateTime} , ale název můžete změnit.

2. Zadejte hodnoty pro kartu Nastavení webové aplikace a vyberte Další.

   

   • Název plánu služby App Service: Vytvořte název plánu. Maximálně 40 alfanumerických znaků a pomlček. Například demoAppServicePlan. Názvy plánů služby App Service musí být jedinečné v rámci skupiny prostředků ve vašem předplatném.
   • Předpona názvu služby App Service: Vytvořte předponu pro název plánu. Maximálně 47 alfanumerických znaků nebo pomlček. Například demoApp. Během nasazení se předpona zřetědí s jedinečným řetězcem, který vytvoří globálně jedinečný název v rámci Azure.

Spuštěním následujícího příkazu nasaďte spravovanou aplikaci.

New-AzManagedApplication `
  -Name "demoManagedApplication" `
  -ResourceGroupName applicationGroup `
  -Location westus `
  -ManagedResourceGroupName $mrgname `
  -ManagedApplicationDefinitionId $definitionid `
  -Kind ServiceCatalog `
  -Parameter $params

Parametry použité v příkazu nasazení:

• Name: Zadejte název spravované aplikace. V tomto příkladu použijte demoManagedApplication.
• ResourceGroupName: Název skupiny prostředků, kterou jste vytvořili pro spravovanou aplikaci.
• Location: Zadejte oblast pro nasazení prostředků. V tomto příkladu použijte westus.
• ManagedResourceGroupName: Používá $mrgname hodnotu proměnné. Spravovaná skupina prostředků se vytvoří při nasazení spravované aplikace.
• ManagedApplicationDefinitionId: Použije $definitionid hodnotu proměnné pro ID prostředku definice spravované aplikace.
• Kind: Určuje typ spravované aplikace. Tento příklad používá ServiceCatalog.
• Parameter: Používá $params hodnotu proměnné ve formátovaném řetězci JSON.

Spuštěním následujícího příkazu nasaďte spravovanou aplikaci.

az managedapp create \
  --name demoManagedApplication \
  --resource-group applicationGroup \
  --location westus \
  --managed-rg-id $mrgpath \
  --managedapp-definition-id $definitionid \
  --kind ServiceCatalog \
  --parameters "$params"

Parametry použité v příkazu nasazení:

• name: Zadejte název spravované aplikace. V tomto příkladu použijte demoManagedApplication.
• resource-group: Název skupiny prostředků, kterou jste vytvořili pro spravovanou aplikaci.
• location: Zadejte oblast pro nasazení prostředků. V tomto příkladu použijte westus.
• managed-rg-id: Používá $mrgpath hodnotu proměnné. Spravovaná skupina prostředků se vytvoří při nasazení spravované aplikace.
• managedapp-definition-id: Použije $definitionid hodnotu proměnné pro ID prostředku definice spravované aplikace.
• kind: Určuje typ spravované aplikace. Tento příklad používá ServiceCatalog.
• parameters: Používá $params hodnotu proměnné ve formátovaném řetězci JSON.

Zkontrolujte souhrn hodnot, které jste vybrali, a ověřte, že se nezobrazují žádné chyby. Vyberte Vytvořit a nasaďte spravovanou aplikaci.

Spuštěním následujícího příkazu zkontrolujte stav spravované aplikace.

Get-AzManagedApplication -Name demoManagedApplication -ResourceGroupName applicationGroup

Rozbalte vlastnosti, abyste usnadnili Properties čtení informací.

Get-AzManagedApplication -Name demoManagedApplication -ResourceGroupName applicationGroup | Select-Object -ExpandProperty Properties

Spuštěním následujícího příkazu zkontrolujte stav spravované aplikace.

az managedapp list --resource-group applicationGroup

Následující příkaz parsuje data o spravované aplikaci tak, aby zobrazovala pouze název a stav zřizování aplikace.

az managedapp list --resource-group applicationGroup --query "[].{Name:name, provisioningState:provisioningState}"

Přejděte do skupiny prostředků s názvem applicationGroup a vyberte Přehled. Skupina prostředků obsahuje spravovanou aplikaci s názvem demoManagedApplication.

Pokud chcete získat další informace, jako je odkaz na spravovanou skupinu prostředků, vyberte název spravované aplikace.

Pokud chcete zobrazit prostředky spravované skupiny prostředků, spusťte následující příkaz. Proměnnou $mrgname jste vytvořili při vytváření parametrů.

Get-AzResource -ResourceGroupName $mrgname

Zobrazení všech přiřazení rolí pro spravovanou skupinu prostředků

Get-AzRoleAssignment -ResourceGroupName $mrgname

Definice spravované aplikace, kterou jste vytvořili v článcích rychlého startu, použila skupinu s přiřazením role Vlastník. Skupinu můžete zobrazit pomocí následujícího příkazu.

Get-AzRoleAssignment -ResourceGroupName $mrgname -RoleDefinitionName Owner

Můžete také zobrazit seznam přiřazení zamítnutí pro spravovanou skupinu prostředků.

Get-AzDenyAssignment -ResourceGroupName $mrgname

Pokud chcete zobrazit prostředky spravované skupiny prostředků, spusťte následující příkaz. Proměnnou $mrgname jste vytvořili při vytváření parametrů.

az resource list --resource-group $mrgname

Spuštěním následujícího příkazu zobrazíte pouze název, typ a stav zřizování spravovaných prostředků.

az resource list --resource-group $mrgname --query "[].{Name:name, Type:type, provisioningState:provisioningState}"

Spuštěním následujícího příkazu zobrazte seznam přiřazení rolí pro skupinu použitou v definici spravované aplikace.

az role assignment list --resource-group $mrgname

Následující příkaz parsuje data pro přiřazení role skupiny.

az role assignment list --resource-group $mrgname --role Owner --query "[].{ResourceGroup:resourceGroup, GroupName:principalName, RoleDefinition:roleDefinitionId, Role:roleDefinitionName}"

Pokud chcete zkontrolovat přiřazení odepření spravované skupiny prostředků, použijte příkazy webu Azure Portal nebo Azure PowerShellu.

Přejděte do spravované skupiny prostředků s předponou názvu mrg-sampleManagedApplication a výběrem možnosti Přehled zobrazte nasazené prostředky. Skupina prostředků obsahuje službu App Service, plán služby App Service a účet úložiště.

Spravovaná skupina prostředků a každý prostředek vytvořený spravovanou aplikací má přiřazení role. Když jste k vytvoření definice použili článek pro rychlý start, vytvořili jste skupinu Microsoft Entra. Tato skupina byla použita v definici spravované aplikace. Po nasazení spravované aplikace se do spravovaných prostředků přidalo přiřazení role pro tuto skupinu.

Pokud chcete zobrazit přiřazení role z webu Azure Portal:

1. Přejděte do skupiny prostředků mrg-sampleManagedApplication .

2. Vyberte přiřazení rolí řízení přístupu (IAM).>

   Můžete také zobrazit přiřazení zamítnutí zdroje.

Přiřazení role dává vydavateli aplikace přístup ke správě účtu úložiště. V tomto příkladu může být vydavatel vaším IT oddělením. Přiřazení zamítnutí brání zákazníkům v provádění změn v konfiguraci spravovaného prostředku. Spravované aplikace jsou navržené tak, aby zákazníci nemuseli udržovat prostředky. Přiřazení zamítnutí vylučuje skupinu Microsoft Entra, která byla přiřazena v přiřazení rolí.

Příkaz vás vyzve k potvrzení, že chcete odebrat skupinu prostředků.

Remove-AzResourceGroup -Name applicationGroup

Příkazový řádek zobrazí potvrzení a po odstranění prostředků se vrátí do příkazového řádku.

az group delete --resource-group applicationGroup --no-wait

1. Na domovské stránce webu Azure Portal zadejte do vyhledávacího pole skupiny prostředků.
2. Vyberte Skupiny prostředků.
3. Vyberte applicationGroup a Odstraňte skupinu prostředků.
4. Potvrďte odstranění zadáním názvu skupiny prostředků a vyberte Odstranit.