Resumo
A sua equipa de I&D pediu-lhe uma subscrição dedicada do Azure para o seu projeto secreto. A subscrição tinha de ter alguns recursos do Azure Policy e uma rede virtual. Você decidiu criar um modelo de Bicep reutilizável para que possa configurar rapidamente mais assinaturas para a equipe de pesquisa e desenvolvimento no futuro.
Neste módulo, você aprendeu como provisionar recursos em vários escopos: locatário, grupo de gerenciamento, assinatura e grupo de recursos. Embora a maioria dos recursos do Azure deva ser implantada em um grupo de recursos, algumas situações importantes exigem que você use escopos de nível superior. Essas situações incluem trabalhar com definições e atribuições de função de gerenciamento de identidade e acesso (IAM) do Azure, implantar definições e atribuições de Política do Azure e criar grupos de recursos.
Usando a palavra-chave e scope a propriedade em módulos, você pode criar facilmente modelos Bicep reutilizáveis que implantam recursos em todo o targetScope ambiente do Azure. Isso significa que você pode aplicar todos os benefícios da infraestrutura como código a todas as partes do seu processo de implantação na nuvem.
Mais informações
- O que são os grupos de gestão do Azure?
- Escopos para implantação:
- Criar subscrições do Azure através de programação
- Zonas de aterragem à escala empresarial