クイックスタート: Azure Deployment Environments を構成する

このクイックスタートでは、開発チームのセルフサービス デプロイ環境を有効にするように、Azure Deployment Environments のすべてのリソースを設定します。 デベロッパー センターを作成して構成し、デベロッパー センターにカタログを追加し、環境の種類を定義する方法についてご確認ください。 次に、プロジェクトをデベロッパー センターに関連付け、環境の種類を追加し、プロジェクトへの開発アクセスを許可します。

デベロッパー センターは、開発プロジェクトのコレクションを含む Azure Deployment Environments の最上位リソースです。 デベロッパー センターでは、アプリケーション テンプレートを含むカタログや、開発チームがデプロイできる環境の種類など、プロジェクトの一般的な構成を指定します。

通常、プラットフォーム エンジニアリング チームはデベロッパー センターを設置し、デベロッパー センターに外部カタログをアタッチし、プロジェクトを作成し、開発チームへのアクセスを提供します。 その後、開発チームは、環境定義を使用して環境を作成し、個々のリソースに接続してアプリケーションをデプロイします。

このクイックスタートを完了すると、開発者は、開発者ポータル、Azure CLI、または Azure Developer CLI を使用して、アプリケーションをデプロイする環境をプロジェクト内に作成できるようになります。

Azure Deployment Environments のコンポーネントの詳細については、「Azure Deployment Environments の主要な概念」 を参照してください。

デプロイ環境を作成する前に、このクイックスタートの手順を実行してから、プロジェクトを作成する必要があります。 これらのリソースを手動で作成する代わりに、このクイックスタートに従って、ARM テンプレートを使用してデベロッパー センターとプロジェクトをデプロイすることもできます。

前提条件

• アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成できます。
• サブスクリプション内のリソースを作成および管理するためのアクセス許可を使用した Azure ロールベースのアクセス制御 (共同作成者や所有者など)。

デベロッパー センターを作成する

まず、デベロッパー センターを作成し、それにカタログをアタッチします。 カタログには、開発チームが環境の作成に使用できる、環境定義と呼ばれるアプリケーション テンプレートが含まれています。 このクイックスタートでは、"Microsoft クイック スタート カタログ" をアタッチします。このカタログには、作業の開始に役立つサンプルの環境定義が含まれています。

Azure portal を使用して、Azure Deployment Environments でデベロッパー センターを作成して構成するには:

1. Azure portal にサインインします。

2. Azure Deployment Environments を検索し、結果でサービスを選択します。

3. デベロッパー センターで[作成] を選択します。

   

4. [Create a dev center](デベロッパー センターの作成) の [基本] タブで、次の情報を選択または入力します。

   名前	値
   サブスクリプション	デベロッパー センターを作成するサブスクリプションを選択します。
   リソース グループ	既存のリソース グループを使うか、[新規作成] を選んでリソース グループの名前を入力します。
   名前	デベロッパー センターの名前を入力します。
   場所	デベロッパー センターを作成する場所またはリージョンを選択します。
   クイック スタート カタログをアタッチする	[Azure デプロイ環境定義] チェックボックスを選択します。 [開発ボックスのカスタマイズ タスク] チェックボックスのチェックを解除します。

5. [確認および作成] を選択します。

6. [レビュー] タブで、デプロイの検証を待ってから、[作成] を選択します。

7. デプロイの進行状況は、Azure portal 通知で確認できます。

   

8. デベロッパー センターの作成が完了したら、[リソースに移動] を選択します。 デベロッパー センター概要ペインが表示されることを確認します。

   

デベロッパー センター用のマネージド ID を構成する

環境の作成を許可するには、デベロッパー センターにサブスクリプションに対するアクセス許可が必要です。 デベロッパー センターに ID をアタッチした後、その ID に必要なアクセス許可を割り当てることができます。 システム割り当てマネージド ID またはユーザー割り当てマネージド ID をアタッチできます。 2 種類の ID について説明します。

このクイックスタートでは、デベロッパー センター用にシステム割り当てマネージド ID を構成します。 次に、そのマネージド ID にロールを割り当てて、デベロッパー センターがサブスクリプション内に環境の種類を作成することを許可します。

システム割り当てマネージド ID をアタッチする

システム割り当てマネージド ID をデベロッパー センターにアタッチするには:

1. デベロッパー センターの左側メニューの [設定] で、[ID] を選択します。

2. [システム割り当て] で [状態] を [オン] に設定し、[保存] を選びます。

   

3. [システム割り当てマネージド ID の有効化] ダイアログで、[はい] を選択します。 残りのフィールドが表示されるまでに時間がかかる場合があります。

デベロッパー センターのマネージド ID にロールを割り当てる

デベロッパー センターを表すマネージド ID には、プロジェクト環境の種類を構成するサブスクリプションと、カタログへのアクセス権が必要です。

1. デベロッパー センターの左側メニューの [設定] で、[ID] を選択します。

2. [システム割り当て]>[アクセス許可] に移動し、[Azure ロールの割り当て] を選択します。

   

3. サブスクリプションへの共同作成者のアクセス許可を付与するには、[ロールの割り当てを追加 (プレビュー)] を選択し、次の情報を入力または選択し、[保存] を選択します。

   名前	値
   スコープ	サブスクリプション
   サブスクリプション	マネージド ID を使用するサブスクリプションを選択します。
   Role	共同作成者

4. サブスクリプションへのユーザー アクセス管理者のアクセス許可を付与するには、[ロールの割り当ての追加 (プレビュー)] を選択し、次の情報を入力または選択し、[保存] を選択します。

   名前	値
   スコープ	サブスクリプション
   サブスクリプション	マネージド ID を使用するサブスクリプションを選択します。
   Role	User Access Administrator

環境の種類を作成する

環境の種類を使用すると、開発チームがデプロイできるさまざまな種類の環境を定義するのに役立ちます。 環境の種類ごとに異なる設定を適用できます。

1. Azure portal で、Azure Deployment Environments に移動します。

2. [デベロッパー センター] で、自分のデベロッパー センターを選択します。

3. 左側のメニューの [環境の構成] で、[環境の種類] を選択し、[作成] を選択します。

4. [環境の種類の作成] で、次の情報を入力し、[追加] を選択します。

   名前	値
   名前	環境の種類の名前 を追加します。
   タグ	オプションで、タグ名とタグ値を入力します。

   

デベロッパー センターに追加する環境の種類は、デベロッパー センターの各プロジェクトで使用できますが、環境の種類は既定では有効になっていません。 プロジェクト レベルで環境の種類を有効にすると、その環境の種類によって、環境のデプロイに使用されるマネージド ID とサブスクリプションが決まります。

プロジェクトの作成

Azure Deployment Environments では、プロジェクトは組織内のチームまたはビジネス機能を表します。 たとえば、開発、ステージング、運用環境を備えた eコマース アプリケーションの実装用のプロジェクトを作成することができます。 別のプロジェクトでは、違った構成を定義できます。

プロジェクトをデベロッパー センターに関連付けると、デベロッパー センターのすべての設定がそのプロジェクトに自動的に適用されます。 各プロジェクトは、1 つのデベロッパー センターにのみ関連付けることができます。

デベロッパー センターで Azure Deployment Environments プロジェクトを作成するには:

1. Azure portal で、Azure Deployment Environments に移動します。

2. 左側のメニューの [構成] で、[プロジェクト] を選択します。

3. [プロジェクト] で [作成] を選択します。

4. [基本] タブの [プロジェクトの作成] で、次の情報を入力または選択します。

   名前	値
   サブスクリプション	プロジェクトを作成するサブスクリプションを選択します。
   リソース グループ	既存のリソース グループを使うか、[新規作成] を選んでリソース グループの名前を入力します。
   デベロッパー センター	このプロジェクトに関連付けるデベロッパー センターを選択します。 デベロッパー センターのすべての設定がプロジェクトに適用されます。
   名前	プロジェクトの名前を入力します。
   [説明] (省略可能)	プロジェクト関連の詳細を入力します。

5. [確認と作成] タブで、デプロイの検証を待ってから、[作成] を選択します。

6. Azure portal 通知を確認して、プロジェクトが正常に作成されたことを確認します。 次に、[リソースに移動] を選択します。 プロジェクトの概要ペインが表示されることを確認します。

プロジェクト環境の種類を作成する

Azure Deployment Environments では、プロジェクトの環境の種類は、デベロッパー センター用に構成する環境の種類のサブセットです。 これらは、特定の開発チームが作成できる環境の種類を事前に構成するのに役立ちます。

プロジェクトを構成するには、プロジェクト環境の種類を追加します。

1. Azure portal で、プロジェクトに移動します。

2. 左側のメニューの [環境の構成] で、[環境の種類] を選択し、[追加] を選択します。

   

3. [環境の種類を <project-name> に追加] で、次の情報を入力または選択します。

   名前	値
   Type	特定のプロジェクトに対して有効にするデベロッパー センター レベルの環境の種類を選択します。
   デプロイ サブスクリプション	環境が作成されるサブスクリプションを選択します。
   デプロイ ID	ユーザーの代わりにデプロイを実行するシステム割り当て ID またはユーザー割り当てのマネージド ID を選択します。
   [環境リソースのアクセス許可]>[環境作成者ロール]	環境リソースの作成者へのアクセス権を付与するロールを選択します。
   [環境リソースのアクセス許可]>[追加のアクセス]	環境リソースの特定のロールに割り当てるユーザーまたは Microsoft Entra グループを選択します。
   タグ	タグ名とタグ値を入力します。 これらのタグは、環境の一部として作成されるすべてのリソースに適用されます。

開発チームにアクセス権を付与する

開発者は、プロジェクト内の環境の種類に基づいて環境を作成する前に、プロジェクトのレベルでロールの割り当てを通じてアクセス権を付与する必要があります。 Deployment Environments のユーザー ロールを使うと、ユーザーは独自の環境を作成、管理、削除できます。 ユーザーをプロジェクトに追加するには、プロジェクトに対する十分なアクセス許可が必要です。

1. Azure portal で、プロジェクトに移動します。

2. 左側のメニューで [アクセス制御 (IAM)] を選択します。

3. [追加]>[ロール割り当ての追加] の順に選択します。

4. 次のロールを割り当てます。 詳細な手順については、「Azure portal を使用して Azure ロールを割り当てる」を参照してください。

   設定	値
   ロール	[Deployment Environments User](デプロイ環境ユーザー)を選択します。
   アクセスの割り当て先	ユーザー、グループ、またはサービス プリンシパル を選択します。
   [メンバー]	プロジェクトへのアクセスを許可するユーザーまたはグループを選択します。

   

次のステップ

このクイックスタートでは、デベロッパー センターを作成し、これを ID、カタログ、環境の種類で構成しました。 次に、プロジェクトを作成し、開発チームにプロジェクトへのアクセス権を付与しました。 開発チーム メンバーが環境を作成する方法については、次のクイックスタートに進んでください。