Avvio rapido: Distribuire un'applicazione gestita del catalogo di servizi

Per ottenere la definizione dell'applicazione gestita con Azure PowerShell, eseguire i comandi seguenti.

In Visual Studio Code aprire un nuovo terminale di PowerShell e accedere alla sottoscrizione di Azure.

Connect-AzAccount

Verrà aperto il browser predefinito e richiesto di eseguire l'accesso ad Azure. Per altre informazioni, vedere Accedere con Azure PowerShell.

Da Azure PowerShell recuperare la definizione dell'applicazione gestita. In questo esempio usare il nome del gruppo di risorse appDefinitionGroup creato durante la distribuzione della definizione dell'applicazione gestita.

Get-AzManagedApplicationDefinition -ResourceGroupName appDefinitionGroup

Get-AzManagedApplicationDefinition elenca tutte le definizioni disponibili nel gruppo di risorse specificato, ad esempio sampleManagedApplication.

Creare una variabile per l'ID risorsa della definizione dell'applicazione gestita.

$definitionid = (Get-AzManagedApplicationDefinition -ResourceGroupName appDefinitionGroup -Name sampleManagedApplication).ManagedApplicationDefinitionId

Quando si distribuisce l'applicazione gestita, si usa il valore della variabile $definitionid.

Per ottenere la definizione dell'applicazione gestita con l'interfaccia della riga di comando di Azure, eseguire i comandi seguenti.

In Visual Studio Code aprire una nuova sessione del terminale Bash e accedere alla sottoscrizione di Azure. Se Git è installato, selezionare Git Bash.

az login

Verrà aperto il browser predefinito e richiesto di eseguire l'accesso ad Azure. Per altre informazioni, vedere Accedere tramite l'interfaccia della riga di comando di Azure.

Dall'interfaccia della riga di comando di Azure recuperare la definizione dell'applicazione gestita. In questo esempio usare il nome del gruppo di risorse appDefinitionGroup creato durante la distribuzione della definizione dell'applicazione gestita.

az managedapp definition list --resource-group appDefinitionGroup

Il comando elenca tutte le definizioni disponibili nel gruppo di risorse specificato, ad esempio sampleManagedApplication.

Creare una variabile per l'ID risorsa della definizione dell'applicazione gestita.

definitionid=$(az managedapp definition show --resource-group appDefinitionGroup --name sampleManagedApplication --query id --output tsv)

Quando si distribuisce l'applicazione gestita, si usa il valore della variabile $definitionid.

Per ottenere la definizione dell'applicazione gestita dal portale di Azure, seguire questa procedura.

1. Accedere al portale di Azure.

2. Selezionare Crea una risorsa.

   

3. Cercare Applicazione gestita del catalogo di servizi e selezionarla dalle opzioni disponibili.

4. È visualizzata la risorsa Applicazione gestita del catalogo di servizi. Seleziona Crea.

   

5. Selezionare Applicazione gestita di esempio e quindi fare clic su Crea.

   Nel portale vengono visualizzate le definizioni di applicazione gestite pubblicate con gli articoli di avvio rapido.

   

Creare un gruppo di risorse per la distribuzione dell'applicazione gestita.

New-AzResourceGroup -Name applicationGroup -Location westus

È anche necessario creare un nome per il gruppo di risorse dell'applicazione gestita. Il gruppo di risorse viene creato quando si distribuisce l'applicazione gestita.

Eseguire i comandi seguenti per creare il nome del gruppo di risorse gestite.

$mrgprefix = 'mrg-sampleManagedApplication-'
$mrgtimestamp = Get-Date -UFormat "%Y%m%d%H%M%S"
$mrgname = $mrgprefix + $mrgtimestamp
$mrgname

Le variabili $mrgprefix e $mrgtimestamp vengono concatenate e archiviate nella variabile $mrgname. Il valore della variabile è espresso nel formato mrg-sampleManagedApplication-20230512103059. Quando si distribuisce l'applicazione gestita, si usa il valore della variabile $mrgname.

È necessario fornire numerosi parametri al comando di distribuzione per l'applicazione gestita. È possibile usare una stringa in formato JSON o creare un file JSON. In questo esempio viene usata una stringa in formato JSON. Il carattere di escape di PowerShell per le virgolette è il carattere di apice inverso (`). L'apice inverso viene usato anche per la continuazione della riga in modo che i comandi possano estendersi su più righe.

La sintassi della stringa in formato JSON è la seguente:

"{ `"parameterName`": {`"value`":`"parameterValue`"}, `"parameterName`": {`"value`":`"parameterValue`"} }"

Per la leggibilità, la stringa JSON completata usa l'apice inverso per la continuazione della riga. I valori vengono archiviati nella variabile $params e usati nel comando di distribuzione. I parametri nella stringa JSON sono necessari per distribuire le risorse gestite.

$params="{ `"appServicePlanName`": {`"value`":`"demoAppServicePlan`"}, `
`"appServiceNamePrefix`": {`"value`":`"demoApp`"} }"

Parametri per creare le risorse gestite:

• appServicePlanName: creare un nome di piano. Può includere massimo 40 caratteri alfanumerici e trattini. Ad esempio, demoAppServicePlan. I nomi dei piani di servizio app devono essere univoci all'interno di un gruppo di risorse nella sottoscrizione.
• appServiceNamePrefix: creare un prefisso per il nome del piano. Può includere massimo 47 caratteri alfanumerici e trattini. Ad esempio, demoApp. Durante la distribuzione, il prefisso viene concatenato con una stringa univoca per creare un nome univoco a livello globale in Azure.

Creare un gruppo di risorse per la distribuzione dell'applicazione gestita.

az group create --name applicationGroup --location westus

È anche necessario creare un nome e un percorso per il gruppo di risorse dell'applicazione gestita. Il gruppo di risorse viene creato quando si distribuisce l'applicazione gestita.

Eseguire i comandi seguenti per creare il percorso del gruppo di risorse gestite.

mrgprefix='mrg-sampleManagedApplication-'
mrgtimestamp=$(date +%Y%m%d%H%M%S)
mrgname="${mrgprefix}${mrgtimestamp}"
subid=$(az account list --query [].id --output tsv)
mrgpath="/subscriptions/$subid/resourceGroups/$mrgname"

Le variabili $mrgprefix e $mrgtimestamp vengono concatenate e archiviate nella variabile $mrgname. Il valore della variabile è espresso nel formato mrg-sampleManagedApplication-20230512103059. Le variabili mrgname e subid vengono concatenate per creare il valore della variabile mrgpath che crea il gruppo di risorse gestite durante la distribuzione.

È necessario fornire numerosi parametri al comando di distribuzione per l'applicazione gestita. È possibile usare una stringa in formato JSON o creare un file JSON. In questo esempio viene usata una stringa in formato JSON. Il carattere di escape di Bash per le virgolette è il carattere di barra rovesciata (\). La barra rovesciata viene usata anche per la continuazione della riga in modo che i comandi possano estendersi su più righe.

La sintassi della stringa in formato JSON è la seguente:

"{ \"parameterName\": {\"value\":\"parameterValue\"}, \"parameterName\": {\"value\":\"parameterValue\"} }"

Per la leggibilità, la stringa JSON completata usa la barra rovesciata per la continuazione della riga. I valori vengono archiviati nella variabile params e usati nel comando di distribuzione. I parametri nella stringa JSON sono necessari per distribuire le risorse gestite.

params="{ \"appServicePlanName\": {\"value\":\"demoAppServicePlan\"}, \
\"appServiceNamePrefix\": {\"value\":\"demoApp\"} }"

Parametri per creare le risorse gestite:

• appServicePlanName: creare un nome di piano. Può includere massimo 40 caratteri alfanumerici e trattini. Ad esempio, demoAppServicePlan. I nomi dei piani di servizio app devono essere univoci all'interno di un gruppo di risorse nella sottoscrizione.
• appServiceNamePrefix: creare un prefisso per il nome del piano. Può includere massimo 47 caratteri alfanumerici e trattini. Ad esempio, demoApp. Durante la distribuzione, il prefisso viene concatenato con una stringa univoca per creare un nome univoco a livello globale in Azure.

1. Specificare i valori per la scheda Informazioni di base e selezionare Avanti.

   

   • Sottoscrizione: selezionare la sottoscrizione in cui si vuole distribuire l'applicazione gestita.
   • Gruppo di risorse: selezionare il gruppo di risorse. Per questo esempio, creare un nuovo gruppo di risorse denominato applicationGroup.
   • Area: selezionare la località in cui si vuole distribuire la risorsa.
   • Nome applicazione: immettere un nome per l'applicazione gestita. Per questo esempio, usare demoManagedApplication.
   • Gruppo di risorse gestite: nome del gruppo di risorse gestite che contiene le risorse distribuite per l'applicazione gestita. Il nome predefinito è nel formato mrg-{definitionName}-{dateTime}, ma è possibile modificarlo.

2. Specificare i valori per la scheda Impostazioni dell'app Web e selezionare Avanti.

   

   • Nome del piano di servizio app: assegnare un nome al piano. Può includere massimo 40 caratteri alfanumerici e trattini. Ad esempio, demoAppServicePlan. I nomi dei piani di servizio app devono essere univoci all'interno di un gruppo di risorse nella sottoscrizione.
   • Prefisso del nome del servizio app: creare un prefisso per il nome del piano. Può includere massimo 47 caratteri alfanumerici e trattini. Ad esempio, demoApp. Durante la distribuzione, il prefisso viene concatenato con una stringa univoca per creare un nome univoco a livello globale in Azure.

Eseguire il comando seguente per distribuire l'applicazione gestita.

New-AzManagedApplication `
  -Name "demoManagedApplication" `
  -ResourceGroupName applicationGroup `
  -Location westus `
  -ManagedResourceGroupName $mrgname `
  -ManagedApplicationDefinitionId $definitionid `
  -Kind ServiceCatalog `
  -Parameter $params

Parametri usati nel comando di distribuzione:

• Name: specificare un nome per l'applicazione gestita. Per questo esempio, usare demoManagedApplication.
• ResourceGroupName: nome del gruppo di risorse creato per l'applicazione gestita.
• Location: specificare l'area per la distribuzione delle risorse. Per questo esempio, usare westus.
• ManagedResourceGroupName: usa il valore della variabile $mrgname. Il gruppo di risorse gestite viene creato quando viene distribuita l'applicazione gestita.
• ManagedApplicationDefinitionId: usa il valore della variabile $definitionid per l'ID risorsa della definizione dell'applicazione gestita.
• Kind: specifica il tipo di applicazione gestita. Questo esempio usa ServiceCatalog.
• Parameter: usa il valore della variabile $params nella stringa in formato JSON.

Eseguire il comando seguente per distribuire l'applicazione gestita.

az managedapp create \
  --name demoManagedApplication \
  --resource-group applicationGroup \
  --location westus \
  --managed-rg-id $mrgpath \
  --managedapp-definition-id $definitionid \
  --kind ServiceCatalog \
  --parameters "$params"

Parametri usati nel comando di distribuzione:

• name: specificare un nome per l'applicazione gestita. Per questo esempio, usare demoManagedApplication.
• resource-group: nome del gruppo di risorse creato per l'applicazione gestita.
• location: specificare l'area per la distribuzione delle risorse. Per questo esempio, usare westus.
• managed-rg-id: usa il valore della variabile $mrgpath. Il gruppo di risorse gestite viene creato quando viene distribuita l'applicazione gestita.
• managedapp-definition-id: usa il valore della variabile $definitionid per l'ID risorsa della definizione dell'applicazione gestita.
• kind: specifica il tipo di applicazione gestita. Questo esempio usa ServiceCatalog.
• parameters: usa il valore della variabile $params nella stringa in formato JSON.

Esaminare il riepilogo dei valori selezionati e verificare che non vengano visualizzati errori. Selezionare Crea per distribuire l'applicazione gestita.

Eseguire il comando seguente per controllare lo stato dell'applicazione gestita.

Get-AzManagedApplication -Name demoManagedApplication -ResourceGroupName applicationGroup

Espandere le proprietà per semplificare la lettura delle informazioni relative a Properties.

Get-AzManagedApplication -Name demoManagedApplication -ResourceGroupName applicationGroup | Select-Object -ExpandProperty Properties

Eseguire il comando seguente per verificare lo stato dell'applicazione gestita.

az managedapp list --resource-group applicationGroup

Il comando seguente analizza i dati relativi all'applicazione gestita per visualizzare solo il nome e lo stato di provisioning dell'applicazione.

az managedapp list --resource-group applicationGroup --query "[].{Name:name, provisioningState:provisioningState}"

Passare al gruppo di risorse denominato applicationGroup e selezionare Panoramica. Il gruppo di risorse contiene l'applicazione gestita denominata demoManagedApplication.

Selezionare il nome dell'applicazione gestita per ottenere altre informazioni, ad esempio il collegamento al gruppo di risorse gestite.

Per visualizzare le risorse del gruppo di risorse gestite, eseguire il comando seguente. La variabile $mrgname è stata creata al momento della creazione dei parametri.

Get-AzResource -ResourceGroupName $mrgname

Per visualizzare tutte le assegnazioni di ruolo per il gruppo di risorse gestite.

Get-AzRoleAssignment -ResourceGroupName $mrgname

Per la definizione dell'applicazione gestita creata negli articoli di avvio rapido è stato usato un gruppo con l'assegnazione di ruolo Proprietario. È possibile visualizzare il gruppo con il comando seguente.

Get-AzRoleAssignment -ResourceGroupName $mrgname -RoleDefinitionName Owner

È anche possibile elencare le assegnazioni di rifiuto per il gruppo di risorse gestite.

Get-AzDenyAssignment -ResourceGroupName $mrgname

Per visualizzare le risorse del gruppo di risorse gestite, eseguire il comando seguente. La variabile $mrgname è stata creata al momento della creazione dei parametri.

az resource list --resource-group $mrgname

Eseguire il comando seguente per elencare solo il nome, il tipo e lo stato di provisioning per le risorse gestite.

az resource list --resource-group $mrgname --query "[].{Name:name, Type:type, provisioningState:provisioningState}"

Eseguire il comando seguente per elencare l'assegnazione di ruolo per il gruppo usato nella definizione dell'applicazione gestita.

az role assignment list --resource-group $mrgname

Il comando seguente analizza i dati per l'assegnazione di ruolo del gruppo.

az role assignment list --resource-group $mrgname --role Owner --query "[].{ResourceGroup:resourceGroup, GroupName:principalName, RoleDefinition:roleDefinitionId, Role:roleDefinitionName}"

Per esaminare le assegnazioni di rifiuto del gruppo di risorse gestite, usare il portale di Azure o i comandi di Azure PowerShell.

Passare al gruppo di risorse gestite con il prefisso del nome mrg-sampleManagedApplication e selezionare Panoramica per visualizzare le risorse distribuite. Il gruppo di risorse contiene un servizio app, un piano di servizio app e un account di archiviazione.

Il gruppo di risorse gestite e ogni risorsa creata dall'applicazione gestita ha un'assegnazione di ruolo. Se per creare la definizione è stato usato un articolo dell'avvio rapido, è stato creato un gruppo Microsoft Entra. Tale gruppo è stato usato nella definizione dell'applicazione gestita. Quando è stata distribuita l'applicazione gestita, è stata aggiunta un'assegnazione di ruolo per tale gruppo alle risorse gestite.

Per visualizzare l'assegnazione di ruolo dal portale di Azure:

1. Passare al gruppo di risorse mrg-sampleManagedApplication.

2. Selezionare Controllo di accesso (IAM)>Assegnazioni di ruolo.

   È anche possibile visualizzare le assegnazioni di rifiuto della risorsa.

L'assegnazione di ruolo consente all'editore dell'applicazione di accedere per gestire l'account di archiviazione. In questo esempio, l'editore potrebbe essere il reparto IT. Le assegnazioni di rifiuto impediscono ai clienti di apportare modifiche alla configurazione di una risorsa gestita. Le app gestite sono progettate in modo che i clienti non debbano gestire le risorse. L'opzione Assegnazioni di rifiuto esclude il gruppo Microsoft Entra assegnato in Assegnazioni di ruolo.

Il comando chiede di confermare la rimozione del gruppo di risorse.

Remove-AzResourceGroup -Name applicationGroup

Il comando richiede la conferma e quindi torna al prompt dei comandi mentre le risorse vengono eliminate.

az group delete --resource-group applicationGroup --no-wait

1. Nel campo di ricerca della pagina Home del portale di Azure immettere gruppi di risorse.
2. Selezionare Gruppi di risorse.
3. Selezionare applicationGroup ed Elimina gruppo di risorse.
4. Per confermare l'eliminazione, immettere il nome del gruppo di risorse e selezionare Elimina.