Szybki start: wdrażanie aplikacji zarządzanej katalogu usług

Aby uzyskać definicję aplikacji zarządzanej za pomocą programu Azure PowerShell, uruchom następujące polecenia.

W programie Visual Studio Code otwórz nowy terminal programu PowerShell i zaloguj się do subskrypcji platformy Azure.

Connect-AzAccount

Polecenie otwiera domyślną przeglądarkę i wyświetla monit o zalogowanie się na platformie Azure. Aby uzyskać więcej informacji, przejdź do tematu Logowanie się przy użyciu programu Azure PowerShell.

Z poziomu programu Azure PowerShell uzyskaj definicję aplikacji zarządzanej. W tym przykładzie użyj nazwy grupy zasobów appDefinitionGroup , która została utworzona podczas wdrażania definicji aplikacji zarządzanej.

Get-AzManagedApplicationDefinition -ResourceGroupName appDefinitionGroup

Get-AzManagedApplicationDefinition Wyświetla listę wszystkich dostępnych definicji w określonej grupie zasobów, takich jak sampleManagedApplication.

Utwórz zmienną dla identyfikatora zasobu definicji aplikacji zarządzanej.

$definitionid = (Get-AzManagedApplicationDefinition -ResourceGroupName appDefinitionGroup -Name sampleManagedApplication).ManagedApplicationDefinitionId

Wartość zmiennej $definitionid jest używana podczas wdrażania aplikacji zarządzanej.

Aby uzyskać definicję aplikacji zarządzanej za pomocą interfejsu wiersza polecenia platformy Azure, uruchom następujące polecenia.

W programie Visual Studio Code otwórz nową sesję terminalu powłoki Bash i zaloguj się do subskrypcji platformy Azure. Jeśli masz zainstalowaną usługę Git, wybierz pozycję Git Bash.

az login

Polecenie otwiera domyślną przeglądarkę i wyświetla monit o zalogowanie się na platformie Azure. Aby uzyskać więcej informacji, zobacz Logowanie się przy użyciu interfejsu wiersza polecenia platformy Azure.

Z poziomu interfejsu wiersza polecenia platformy Azure uzyskaj definicję aplikacji zarządzanej. W tym przykładzie użyj nazwy grupy zasobów appDefinitionGroup , która została utworzona podczas wdrażania definicji aplikacji zarządzanej.

az managedapp definition list --resource-group appDefinitionGroup

Polecenie wyświetla listę wszystkich dostępnych definicji w określonej grupie zasobów, takich jak sampleManagedApplication.

Utwórz zmienną dla identyfikatora zasobu definicji aplikacji zarządzanej.

definitionid=$(az managedapp definition show --resource-group appDefinitionGroup --name sampleManagedApplication --query id --output tsv)

Wartość zmiennej $definitionid jest używana podczas wdrażania aplikacji zarządzanej.

Aby uzyskać definicję aplikacji zarządzanej z witryny Azure Portal, wykonaj następujące kroki.

1. Zaloguj się w witrynie Azure Portal.

2. Wybierz pozycję Utwórz zasób.

   

3. Wyszukaj pozycję Aplikacja zarządzana katalogu usług i wybierz ją z dostępnych opcji.

4. Zostanie wyświetlona aplikacja zarządzana katalogu usług. Wybierz pozycję Utwórz.

   

5. Wybierz pozycję Przykładowa aplikacja zarządzana, a następnie wybierz pozycję Utwórz.

   W portalu zostaną wyświetlone definicje aplikacji zarządzanej opublikowane w artykułach Szybki start.

   

Utwórz grupę zasobów dla wdrożenia aplikacji zarządzanej.

New-AzResourceGroup -Name applicationGroup -Location westus

Należy również utworzyć nazwę grupy zasobów aplikacji zarządzanej. Grupa zasobów jest tworzona podczas wdrażania aplikacji zarządzanej.

Uruchom następujące polecenia, aby utworzyć nazwę zarządzanej grupy zasobów.

$mrgprefix = 'mrg-sampleManagedApplication-'
$mrgtimestamp = Get-Date -UFormat "%Y%m%d%H%M%S"
$mrgname = $mrgprefix + $mrgtimestamp
$mrgname

Zmienne $mrgprefix i $mrgtimestamp są łączone i przechowywane w zmiennej $mrgname . Wartość zmiennej jest w formacie mrg-sampleManagedApplication-20230512103059. Wartość zmiennej $mrgname jest używana podczas wdrażania aplikacji zarządzanej.

Należy podać kilka parametrów do polecenia wdrożenia dla aplikacji zarządzanej. Możesz użyć ciągu sformatowanego w formacie JSON lub utworzyć plik JSON. W tym przykładzie używamy ciągu sformatowanego w formacie JSON. Znak ucieczki programu PowerShell dla znaków cudzysłowu jest znakiem backtick (`). Backtick jest również używany do kontynuacji wiersza, dzięki czemu polecenia mogą używać wielu wierszy.

Składnia ciągu sformatowanego w formacie JSON jest następująca:

"{ `"parameterName`": {`"value`":`"parameterValue`"}, `"parameterName`": {`"value`":`"parameterValue`"} }"

W celu zapewnienia czytelności ukończony ciąg JSON używa backtick dla kontynuacji wiersza. Wartości są przechowywane w zmiennej $params i używane w poleceniu wdrażania. Parametry w ciągu JSON są wymagane do wdrożenia zarządzanych zasobów.

$params="{ `"appServicePlanName`": {`"value`":`"demoAppServicePlan`"}, `
`"appServiceNamePrefix`": {`"value`":`"demoApp`"} }"

Parametry do utworzenia zasobów zarządzanych:

• appServicePlanName: Utwórz nazwę planu. Maksymalnie 40 znaków alfanumerycznych i łączników. Na przykład demoAppServicePlan. Nazwy planów usługi App Service muszą być unikatowe w ramach grupy zasobów w ramach subskrypcji.
• appServiceNamePrefix: Utwórz prefiks nazwy planu. Maksymalnie 47 znaków alfanumerycznych lub łączników. Na przykład demoApp. Podczas wdrażania prefiks jest połączony z unikatowym ciągiem w celu utworzenia nazwy, która jest globalnie unikatowa na platformie Azure.

Utwórz grupę zasobów dla wdrożenia aplikacji zarządzanej.

az group create --name applicationGroup --location westus

Należy również utworzyć nazwę i ścieżkę dla grupy zasobów aplikacji zarządzanej. Grupa zasobów jest tworzona podczas wdrażania aplikacji zarządzanej.

Uruchom następujące polecenia, aby utworzyć ścieżkę zarządzanej grupy zasobów.

mrgprefix='mrg-sampleManagedApplication-'
mrgtimestamp=$(date +%Y%m%d%H%M%S)
mrgname="${mrgprefix}${mrgtimestamp}"
subid=$(az account list --query [].id --output tsv)
mrgpath="/subscriptions/$subid/resourceGroups/$mrgname"

Zmienne $mrgprefix i $mrgtimestamp są łączone i przechowywane w zmiennej $mrgname . Wartość zmiennej jest w formacie mrg-sampleManagedApplication-20230512103059. Zmienne mrgname i subid są łączone w celu utworzenia mrgpath wartości zmiennej, która tworzy zarządzaną grupę zasobów podczas wdrażania.

Należy podać kilka parametrów do polecenia wdrożenia dla aplikacji zarządzanej. Możesz użyć ciągu sformatowanego w formacie JSON lub utworzyć plik JSON. W tym przykładzie używamy ciągu sformatowanego w formacie JSON. W powłoce Bash znak ucieczki znaków cudzysłowu jest znakiem ukośnika odwrotnego (\). Ukośnik odwrotny jest również używany do kontynuacji wiersza, dzięki czemu polecenia mogą używać wielu wierszy.

Składnia ciągu sformatowanego w formacie JSON jest następująca:

"{ \"parameterName\": {\"value\":\"parameterValue\"}, \"parameterName\": {\"value\":\"parameterValue\"} }"

W celu zapewnienia czytelności ukończony ciąg JSON używa ukośnika odwrotnego do kontynuacji wiersza. Wartości są przechowywane w zmiennej params i używane w poleceniu wdrażania. Parametry w ciągu JSON są wymagane do wdrożenia zarządzanych zasobów.

params="{ \"appServicePlanName\": {\"value\":\"demoAppServicePlan\"}, \
\"appServiceNamePrefix\": {\"value\":\"demoApp\"} }"

Parametry do utworzenia zasobów zarządzanych:

• appServicePlanName: Utwórz nazwę planu. Maksymalnie 40 znaków alfanumerycznych i łączników. Na przykład demoAppServicePlan. Nazwy planów usługi App Service muszą być unikatowe w ramach grupy zasobów w ramach subskrypcji.
• appServiceNamePrefix: Utwórz prefiks nazwy planu. Maksymalnie 47 znaków alfanumerycznych lub łączników. Na przykład demoApp. Podczas wdrażania prefiks jest połączony z unikatowym ciągiem w celu utworzenia nazwy, która jest globalnie unikatowa na platformie Azure.

1. Podaj wartości na karcie Podstawy i wybierz pozycję Dalej.

   

   • Subskrypcja: wybierz subskrypcję, w której chcesz wdrożyć aplikację zarządzaną.
   • Grupa zasobów: wybierz grupę zasobów. W tym przykładzie utwórz grupę zasobów o nazwie applicationGroup.
   • Region: wybierz lokalizację, w której chcesz wdrożyć zasób.
   • Nazwa aplikacji: wprowadź nazwę aplikacji zarządzanej. W tym przykładzie użyj polecenia demoManagedApplication.
   • Zarządzana grupa zasobów: nazwa zarządzanej grupy zasobów zawierającej zasoby wdrożone dla aplikacji zarządzanej. Nazwa domyślna jest w formacie mrg-{definitionName}-{dateTime} , ale można zmienić nazwę.

2. Podaj wartości karty Ustawienia aplikacji internetowej i wybierz pozycję Dalej.

   

   • Nazwa planu usługi App Service: utwórz nazwę planu. Maksymalnie 40 znaków alfanumerycznych i łączników. Na przykład demoAppServicePlan. Nazwy planów usługi App Service muszą być unikatowe w ramach grupy zasobów w ramach subskrypcji.
   • Prefiks nazwy usługi App Service: utwórz prefiks nazwy planu. Maksymalnie 47 znaków alfanumerycznych lub łączników. Na przykład demoApp. Podczas wdrażania prefiks jest połączony z unikatowym ciągiem w celu utworzenia nazwy, która jest globalnie unikatowa na platformie Azure.

Uruchom następujące polecenie, aby wdrożyć aplikację zarządzaną.

New-AzManagedApplication `
  -Name "demoManagedApplication" `
  -ResourceGroupName applicationGroup `
  -Location westus `
  -ManagedResourceGroupName $mrgname `
  -ManagedApplicationDefinitionId $definitionid `
  -Kind ServiceCatalog `
  -Parameter $params

Parametry używane w poleceniu wdrażania:

• Name: określ nazwę aplikacji zarządzanej. W tym przykładzie użyj polecenia demoManagedApplication.
• ResourceGroupName: nazwa grupy zasobów utworzonej dla aplikacji zarządzanej.
• Location: określ region wdrożenia zasobów. W tym przykładzie użyj polecenia westus.
• ManagedResourceGroupName: używa wartości zmiennej $mrgname . Zarządzana grupa zasobów jest tworzona podczas wdrażania aplikacji zarządzanej.
• ManagedApplicationDefinitionId: używa $definitionid wartości zmiennej dla identyfikatora zasobu definicji aplikacji zarządzanej.
• Kind: określa typ aplikacji zarządzanej. W tym przykładzie użyto usługi ServiceCatalog.
• Parameter: używa wartości zmiennej $params w ciągu sformatowanego w formacie JSON.

Uruchom następujące polecenie, aby wdrożyć aplikację zarządzaną.

az managedapp create \
  --name demoManagedApplication \
  --resource-group applicationGroup \
  --location westus \
  --managed-rg-id $mrgpath \
  --managedapp-definition-id $definitionid \
  --kind ServiceCatalog \
  --parameters "$params"

Parametry używane w poleceniu wdrażania:

• name: określ nazwę aplikacji zarządzanej. W tym przykładzie użyj polecenia demoManagedApplication.
• resource-group: nazwa grupy zasobów utworzonej dla aplikacji zarządzanej.
• location: określ region wdrożenia zasobów. W tym przykładzie użyj polecenia westus.
• managed-rg-id: używa wartości zmiennej $mrgpath . Zarządzana grupa zasobów jest tworzona podczas wdrażania aplikacji zarządzanej.
• managedapp-definition-id: używa $definitionid wartości zmiennej dla identyfikatora zasobu definicji aplikacji zarządzanej.
• kind: określa typ aplikacji zarządzanej. W tym przykładzie użyto usługi ServiceCatalog.
• parameters: używa wartości zmiennej $params w ciągu sformatowanego w formacie JSON.

Przejrzyj podsumowanie wybranych wartości i sprawdź, czy nie są wyświetlane żadne błędy. Wybierz pozycję Utwórz , aby wdrożyć aplikację zarządzaną.

Uruchom następujące polecenie, aby sprawdzić stan aplikacji zarządzanej.

Get-AzManagedApplication -Name demoManagedApplication -ResourceGroupName applicationGroup

Rozwiń właściwości, aby ułatwić odczytywanie Properties informacji.

Get-AzManagedApplication -Name demoManagedApplication -ResourceGroupName applicationGroup | Select-Object -ExpandProperty Properties

Uruchom następujące polecenie, aby sprawdzić stan aplikacji zarządzanej.

az managedapp list --resource-group applicationGroup

Następujące polecenie analizuje dane dotyczące aplikacji zarządzanej, aby wyświetlić tylko nazwę aplikacji i stan aprowizacji.

az managedapp list --resource-group applicationGroup --query "[].{Name:name, provisioningState:provisioningState}"

Przejdź do grupy zasobów o nazwie applicationGroup i wybierz pozycję Przegląd. Grupa zasobów zawiera aplikację zarządzaną o nazwie demoManagedApplication.

Wybierz nazwę aplikacji zarządzanej, aby uzyskać więcej informacji, takich jak link do zarządzanej grupy zasobów.

Aby wyświetlić zasoby zarządzanej grupy zasobów, uruchom następujące polecenie. Zmienna została utworzona $mrgname podczas tworzenia parametrów.

Get-AzResource -ResourceGroupName $mrgname

Aby wyświetlić wszystkie przypisania ról dla zarządzanej grupy zasobów.

Get-AzRoleAssignment -ResourceGroupName $mrgname

Definicja aplikacji zarządzanej utworzona w artykułach Szybki start używała grupy z przypisaniem roli Właściciel. Grupę można wyświetlić za pomocą następującego polecenia.

Get-AzRoleAssignment -ResourceGroupName $mrgname -RoleDefinitionName Owner

Można również wyświetlić listę przypisań odmowy dla zarządzanej grupy zasobów.

Get-AzDenyAssignment -ResourceGroupName $mrgname

Aby wyświetlić zasoby zarządzanej grupy zasobów, uruchom następujące polecenie. Zmienna została utworzona $mrgname podczas tworzenia parametrów.

az resource list --resource-group $mrgname

Uruchom następujące polecenie, aby wyświetlić tylko nazwę, typ i stan aprowizacji zasobów zarządzanych.

az resource list --resource-group $mrgname --query "[].{Name:name, Type:type, provisioningState:provisioningState}"

Uruchom następujące polecenie, aby wyświetlić listę przypisań ról dla grupy, która została użyta w definicji aplikacji zarządzanej.

az role assignment list --resource-group $mrgname

Następujące polecenie analizuje dane dla przypisania roli grupy.

az role assignment list --resource-group $mrgname --role Owner --query "[].{ResourceGroup:resourceGroup, GroupName:principalName, RoleDefinition:roleDefinitionId, Role:roleDefinitionName}"

Aby przejrzeć przypisania odmowy zarządzanej grupy zasobów, użyj witryny Azure Portal lub poleceń programu Azure PowerShell.

Przejdź do zarządzanej grupy zasobów z prefiksem nazwy mrg-sampleManagedApplication i wybierz pozycję Przegląd , aby wyświetlić wdrożone zasoby. Grupa zasobów zawiera usługę App Service, plan usługi App Service i konto magazynu.

Zarządzana grupa zasobów i każdy zasób utworzony przez aplikację zarządzaną ma przypisanie roli. Gdy użyto artykułu Szybki start do utworzenia definicji, utworzono grupę Microsoft Entra. Ta grupa została użyta w definicji aplikacji zarządzanej. Po wdrożeniu aplikacji zarządzanej przypisanie roli dla tej grupy zostało dodane do zasobów zarządzanych.

Aby wyświetlić przypisanie roli w witrynie Azure Portal:

1. Przejdź do grupy zasobów mrg-sampleManagedApplication .

2. Wybierz pozycję Kontrola dostępu (IAM)>Przypisania ról.

   Możesz również wyświetlić przypisania odmowy zasobu.

Przypisanie roli zapewnia wydawcy aplikacji dostęp do zarządzania kontem magazynu. W tym przykładzie wydawcą może być Twój dział IT. Przypisania Odmów uniemożliwiają klientom wprowadzanie zmian w konfiguracji zarządzanego zasobu. Aplikacje zarządzane są projektowane tak, aby klienci nie musieli utrzymywać zasobów. Przypisania Odmów wyklucza grupę Microsoft Entra, która została przypisana w przypisaniach ról.

Polecenie wyświetla monit o potwierdzenie, że chcesz usunąć grupę zasobów.

Remove-AzResourceGroup -Name applicationGroup

Polecenie wyświetla monit o potwierdzenie, a następnie zwraca polecenie w wierszu polecenia, gdy zasoby są usuwane.

az group delete --resource-group applicationGroup --no-wait

1. W witrynie Głównej witryny Azure Portal w polu wyszukiwania wprowadź grupy zasobów.
2. Wybierz pozycję Grupy zasobów.
3. Wybierz pozycję applicationGroup (Grupa aplikacji) i Delete resource group (Usuń grupę zasobów).
4. Aby potwierdzić usunięcie, wprowadź nazwę grupy zasobów, a następnie wybierz pozycję Usuń.