Criar e configurar um projeto usando a CLI do Azure
Este guia de início rápido mostra como criar um projeto nos Ambientes de Implantação do Azure. Em seguida, associe o projeto ao centro de desenvolvimento criado em Criar e configurar um centro de desenvolvimento usando a CLI do Azure.
Uma equipe de engenharia de plataforma normalmente cria projetos e fornece acesso ao projeto para equipes de desenvolvimento. Em seguida, as equipes de desenvolvimento criam ambientes usando definições de ambiente, conectam-se a recursos individuais e implantam aplicativos.
Pré-requisitos
- Uma conta do Azure com uma subscrição ativa. Crie uma conta gratuitamente.
- Função de controle de acesso baseada em função do Azure com permissões para criar e gerenciar recursos na assinatura, como Colaborador ou Proprietário.
Criar um projeto
Para criar um projeto no seu centro de desenvolvimento:
Entre na CLI do Azure:
az loginInstale a extensão devcenter da CLI do Azure.
az extension add --name devcenter --upgradeConfigure a assinatura padrão como a assinatura onde seu centro de desenvolvimento reside:
az account set --subscription <subscriptionName>Configure o grupo de recursos padrão como o grupo de recursos onde reside o centro de desenvolvimento:
az configure --defaults group=<resourceGroupName>Configure o local padrão como o local onde reside o centro de desenvolvimento. A localização do projeto deve corresponder à localização do centro de desenvolvimento:
az configure --defaults location=eastusRecuperar ID de recurso do centro de desenvolvimento:
DEVCID=$(az devcenter admin devcenter show -n <devcenterName> --query id -o tsv) echo $DEVCIDCriar projeto no centro de desenvolvimento:
az devcenter admin project create -n <projectName> \ --description "My first project." \ --dev-center-id $DEVCIDConfirme se o projeto foi criado com êxito:
az devcenter admin project show -n <projectName>
Atribuir a função de Proprietário a uma identidade gerenciada
Antes de criar tipos de ambiente, você deve conceder à identidade gerenciada que representa seu centro de desenvolvimento acesso às assinaturas nas quais você configura os tipos de ambiente de projeto.
Neste início rápido, você atribui a função Proprietário à identidade gerenciada atribuída ao sistema que configurou anteriormente: Anexar uma identidade gerenciada atribuída ao sistema.
Recuperar ID da assinatura:
SUBID=$(az account show --name <subscriptionName> --query id -o tsv) echo $SUBIDRecupere a ID do objeto da identidade do centro de desenvolvimento usando o nome do recurso do centro de desenvolvimento:
OID=$(az ad sp list --display-name <devcenterName> --query [].id -o tsv) echo $OIDAtribua a função de Proprietário ao centro de desenvolvimento na assinatura:
az role assignment create --assignee $OID \ --role "Owner" \ --scope "/subscriptions/$SUBID"
Configurar um projeto
Para configurar um projeto, adicione um tipo de ambiente de projeto:
Recupere o ID da função para o proprietário da assinatura:
# Remove group default scope for next command. Leave blank for group. az configure --defaults group= ROID=$(az role definition list -n "Owner" --scope /subscriptions/$SUBID --query [].name -o tsv) echo $ROID # Set default resource group again az configure --defaults group=<resourceGroupName>Mostrar o tipo de ambiente permitido para o projeto:
az devcenter admin project-allowed-environment-type list --project <projectName> --query [].nameEscolha um tipo de ambiente e crie-o para o projeto:
az devcenter admin project-environment-type create -n <availableEnvironmentType> \ --project <projectName> \ --identity-type "SystemAssigned" \ --roles "{\"${ROID}\":{}}" \ --deployment-target-id "/subscriptions/${SUBID}" \ --status Enabled
Nota
Pelo menos uma identidade (atribuída ao sistema ou atribuída pelo usuário) deve ser habilitada para identidade de implantação. A identidade é usada para executar a implantação do ambiente em nome do desenvolvedor. Além disso, a identidade anexada ao centro de desenvolvimento deve receber a função Proprietário para acesso à assinatura de implantação para cada tipo de ambiente.
Atribuir acesso ao ambiente
Neste guia de início rápido, você dá acesso à sua própria identificação. Opcionalmente, você pode substituir o valor de para os comandos a seguir pelo ID de objeto de --assignee outro membro.
Recupere seu próprio ID de objeto:
MYOID=$(az ad signed-in-user show --query id -o tsv) echo $MYOIDAtribua acesso de administrador:
az role assignment create --assignee $MYOID \ --role "DevCenter Project Admin" \ --scope "/subscriptions/$SUBID"Opcionalmente, você pode atribuir a função Usuário do Ambiente de Desenvolvimento:
az role assignment create --assignee $MYOID \ --role "Deployment Environments User" \ --scope "/subscriptions/$SUBID"
Nota
Somente os usuários que têm a função Usuário de Ambientes de Implantação, a função de Administrador de Projeto do DevCenter ou uma função interna com permissões apropriadas podem criar um ambiente. Os usuários que têm a função Leitor de Ambientes de Implantação podem exibir seus próprios ambientes e ambientes criados por outras pessoas.
Próximos passos
Neste início rápido, você criou um projeto e concedeu acesso ao projeto à sua equipe de desenvolvimento. Para saber como os membros da sua equipe de desenvolvimento podem criar ambientes, avance para o próximo início rápido.