Schnellstart: Bereitstellen einer verwalteten Dienstkataloganwendung

In diesem Schnellstart verwenden Sie die Definition für die verwaltete Anwendung, die Sie mit einem der Schnellstartartikel erstellt haben. Die Bereitstellung erstellt zwei Ressourcengruppen. Eine Ressourcengruppe enthält die verwaltete Anwendung und die andere ist eine verwaltete Ressourcengruppe für die bereitgestellten Ressourcen. Die Definition der verwalteten Anwendung stellt einen App Service Plan, App Service und ein Speicherkonto bereit.

Voraussetzungen

• Eine Definition für eine verwalteten Anwendung, die über Veröffentlichen einer Anwendungsdefinition oder Veröffentlichung einer Definition mit „Bring Your Own Storage“ erstellt wurde.
• Ein Azure-Konto mit einem aktiven Abonnement. Sollten Sie kein Azure-Konto haben, erstellen Sie zunächst ein kostenloses Konto.
• Visual Studio Code.
• Die aktuelle Version von Azure PowerShell oder der Azure CLI.

Erstellen Sie eine vom Servicekatalog verwaltete Anwendung

Die Beispiele verwenden die Ressourcengruppennamen, die im Schnellstart zum Veröffentlichen einer Anwendungsdefinition erstellt wurden. Wenn Sie den Schnellstart verwendet haben, um eine Definition mit „Bring Your Own Storage“ zu veröffentlichen, verwenden Sie diese Ressourcengruppennamen.

• Veröffentlichen der Anwendungsdefinition: packageStorageGroup und appDefinitionGroup.
• Veröffentlichen von Definitionen mit „Bring Your Own Storage“: packageStorageGroup, byosDefinitionStorageGroup und byosAppDefinitionGroup.

Abrufen der Definition einer verwalteten Anwendung

Azure PowerShell

Führen Sie die folgenden Befehle aus, um die Definition der verwalteten Anwendung mit Azure PowerShell abzurufen.

Öffnen Sie in Visual Studio Code ein neues PowerShell-Terminal, und melden Sie sich bei Ihrem Azure-Abonnement an.

Connect-AzAccount

Der Befehl öffnet Ihren Standardbrowser und fordert Sie auf, sich bei Azure anzumelden. Weitere Informationen finden Sie unter Anmelden mit Azure PowerShell.

Rufen Sie aus Azure PowerShell die Definition Ihrer verwalteten Anwendung ab. Verwenden Sie in diesem Beispiel den Ressourcengruppennamen appDefinitionGroup, der beim Bereitstellen der Definition der verwalteten Anwendung erstellt wurde.

Get-AzManagedApplicationDefinition -ResourceGroupName appDefinitionGroup

Get-AzManagedApplicationDefinition listet alle verfügbaren Definitionen in der angegebenen Ressourcengruppe auf, z. B. sampleManagedApplication.

Erstellen Sie eine Variable für die Ressourcen-ID der Definition der verwalteten Anwendung.

$definitionid = (Get-AzManagedApplicationDefinition -ResourceGroupName appDefinitionGroup -Name sampleManagedApplication).ManagedApplicationDefinitionId

Sie verwenden den Wert der $definitionid-Variable, wenn Sie die verwaltete Anwendung bereitstellen.

Azure-Befehlszeilenschnittstelle

Führen Sie die folgenden Befehle aus, um die Definition der verwalteten Anwendung mit Azure CLI abzurufen.

Öffnen Sie in Visual Studio Code eine neue Bash-Terminalsitzung, und melden Sie sich bei Ihrem Azure-Abonnement an. Wenn Sie Git installiert haben, wählen Sie Git Bash aus.

az login

Der Befehl öffnet Ihren Standardbrowser und fordert Sie auf, sich bei Azure anzumelden. Weitere Informationen finden Sie unter Anmelden mit Azure CLI.

Rufen Sie aus Azure CLI die Definition Ihrer verwalteten Anwendung ab. Verwenden Sie in diesem Beispiel den Ressourcengruppennamen appDefinitionGroup, der beim Bereitstellen der Definition der verwalteten Anwendung erstellt wurde.

az managedapp definition list --resource-group appDefinitionGroup

Der Befehl listet alle verfügbaren Definitionen in der angegebenen Ressourcengruppe auf, z. B. sampleManagedApplication.

Erstellen Sie eine Variable für die Ressourcen-ID der Definition der verwalteten Anwendung.

definitionid=$(az managedapp definition show --resource-group appDefinitionGroup --name sampleManagedApplication --query id --output tsv)

Sie verwenden den Wert der $definitionid-Variable, wenn Sie die verwaltete Anwendung bereitstellen.

Portal

Führen Sie die folgenden Schritte aus, um die Definition der verwalteten Anwendung aus dem Azure-Portal abzurufen.

1. Melden Sie sich beim Azure-Portal an.

2. Wählen Sie Ressource erstellen.

   

3. Suchen Sie nach Verwaltete Dienstkataloganwendung, und wählen Sie diese Option unter den verfügbaren Optionen aus.

4. Servicekatalog-verwaltete Anwendungwird angezeigt. Klicken Sie auf Erstellen.

   

5. Wählen Sie Verwaltete Beispielanwendung und dann Erstellen aus.

   Im Portal werden die Definitionen der verwalteten Anwendung angezeigt, die Sie mit den Schnellstartartikeln veröffentlicht haben.

   

Erstellen einer Ressourcengruppe und von Ressourcenparametern

Azure PowerShell

Erstellen Sie eine Ressourcengruppe für die Bereitstellung der verwalteten Anwendung.

New-AzResourceGroup -Name applicationGroup -Location westus

Sie müssen auch einen Namen für die Ressourcengruppe der verwalteten Anwendung erstellen. Die Ressourcengruppe wird erstellt, wenn Sie die verwaltete Anwendung bereitstellen.

Führen Sie die folgenden Befehle aus, um den Namen der verwalteten Ressourcengruppe zu erstellen.

$mrgprefix = 'mrg-sampleManagedApplication-'
$mrgtimestamp = Get-Date -UFormat "%Y%m%d%H%M%S"
$mrgname = $mrgprefix + $mrgtimestamp
$mrgname

Die Variablen $mrgprefix und $mrgtimestamp werden verkettet und in der Variable $mrgname gespeichert. Der Wert der Variablen hat das Format mrg-sampleManagedApplication-20230512103059. Sie verwenden den Wert der $mrgname-Variable, wenn Sie die verwaltete Anwendung bereitstellen.

Sie müssen dem Bereitstellungsbefehl für die verwaltete Anwendung mehrere Parameter übergeben. Sie können eine JSON-formatierte Zeichenfolge verwenden oder eine JSON-Datei erstellen. In diesem Beispiel verwenden wir eine JSON-formatierte Zeichenfolge. Das PowerShell-Escapezeichen für die Anführungszeichen ist das Backtickzeichen (`). Der Backtick wird auch für die Zeilenfortführung verwendet, sodass Befehle mehrere Zeilen verwenden können.

Die Syntax der JSON-formatierten Zeichenfolge lautet wie folgt:

"{ `"parameterName`": {`"value`":`"parameterValue`"}, `"parameterName`": {`"value`":`"parameterValue`"} }"

Zur Lesbarkeit verwendet die abgeschlossene JSON-Zeichenfolge den Backtick für die Zeilenfortführung. Die Werte werden in der $params-Variablen gespeichert und wird im Bereitstellungsbefehl verwendet. Die Parameter in der JSON-Zeichenfolge sind erforderlich, um die verwalteten Ressourcen bereitzustellen.

$params="{ `"appServicePlanName`": {`"value`":`"demoAppServicePlan`"}, `
`"appServiceNamePrefix`": {`"value`":`"demoApp`"} }"

Die Parameter zum Erstellen der verwalteten Ressourcen:

• appServicePlanName: Erstellen eines Plannamen. Maximal 40 alphanumerische Zeichen und Bindestriche. Beispiel: demoAppServicePlan. App Service-Plannamen müssen innerhalb einer Ressourcengruppe in Ihrem Abonnement eindeutig sein.
• appServiceNamePrefix: Erstellen Sie ein Präfix für den Plannamen. Maximal 47 alphanumerische Zeichen oder Bindestriche. Beispiel: demoApp. Während der Bereitstellung wird das Präfix mit einer eindeutigen Zeichenfolge verkettet, um einen Namen zu erstellen, der in Azure global eindeutig ist.

Azure-Befehlszeilenschnittstelle

Erstellen Sie eine Ressourcengruppe für die Bereitstellung der verwalteten Anwendung.

az group create --name applicationGroup --location westus

Sie müssen auch einen Namen und Pfad für die Ressourcengruppe der verwalteten Anwendung erstellen. Die Ressourcengruppe wird erstellt, wenn Sie die verwaltete Anwendung bereitstellen.

Führen Sie die folgenden Befehle aus, um den Pfad der verwalteten Ressourcengruppe zu erstellen.

mrgprefix='mrg-sampleManagedApplication-'
mrgtimestamp=$(date +%Y%m%d%H%M%S)
mrgname="${mrgprefix}${mrgtimestamp}"
subid=$(az account list --query [].id --output tsv)
mrgpath="/subscriptions/$subid/resourceGroups/$mrgname"

Die Variablen $mrgprefix und $mrgtimestamp werden verkettet und in der Variable $mrgname gespeichert. Der Wert der Variablen hat das Format mrg-sampleManagedApplication-20230512103059. Die Variablen mrgname und subid werden verkettet, um den mrgpath-Variablenwert zu erstellen, der die verwaltete Ressourcengruppe während der Bereitstellung erstellt.

Sie müssen dem Bereitstellungsbefehl für die verwaltete Anwendung mehrere Parameter übergeben. Sie können eine JSON-formatierte Zeichenfolge verwenden oder eine JSON-Datei erstellen. In diesem Beispiel verwenden wir eine JSON-formatierte Zeichenfolge. In Bash ist das Escapezeichen für die Anführungszeichen der umgekehrte Schrägstrich (\). Der umgekehrte Schrägstrich wird auch für die Zeilenfortführung verwendet, sodass Befehle mehrere Zeilen verwenden können.

Die Syntax der JSON-formatierten Zeichenfolge lautet wie folgt:

"{ \"parameterName\": {\"value\":\"parameterValue\"}, \"parameterName\": {\"value\":\"parameterValue\"} }"

Zur besseren Lesbarkeit verwendet die abgeschlossene JSON-Zeichenfolge den umgekehrten Schrägstrich für die Zeilenfortführung. Die Werte werden in der params-Variablen gespeichert und wird im Bereitstellungsbefehl verwendet. Die Parameter in der JSON-Zeichenfolge sind erforderlich, um die verwalteten Ressourcen bereitzustellen.

params="{ \"appServicePlanName\": {\"value\":\"demoAppServicePlan\"}, \
\"appServiceNamePrefix\": {\"value\":\"demoApp\"} }"

Die Parameter zum Erstellen der verwalteten Ressourcen:

• appServicePlanName: Erstellen eines Plannamen. Maximal 40 alphanumerische Zeichen und Bindestriche. Beispiel: demoAppServicePlan. App Service-Plannamen müssen innerhalb einer Ressourcengruppe in Ihrem Abonnement eindeutig sein.
• appServiceNamePrefix: Erstellen Sie ein Präfix für den Plannamen. Maximal 47 alphanumerische Zeichen oder Bindestriche. Beispiel: demoApp. Während der Bereitstellung wird das Präfix mit einer eindeutigen Zeichenfolge verkettet, um einen Namen zu erstellen, der in Azure global eindeutig ist.

Portal

1. Geben Sie Werte für die Registerkarte Grundlagen an, und wählen Sie Weiter aus.

   

   • Wählen Sie das Abonnement aus, in dem die Ressourcen bereitgestellt werden sollen.
   • Ressourcengruppe: Wählen Sie Ihre Ressourcengruppe aus. Erstellen Sie in diesem Beispiel eine Ressourcengruppe namens applicationGroup.
   • Region: Wählen Sie das Abonnement aus, in dem die Ressourcen bereitgestellt werden sollen.
   • Anwendungsname: Geben Sie einen Namen für Ihre verwaltete Anwendung ein. Verwenden Sie in diesem Beispiel demoManagedApplication.
   • Verwaltete Ressourcengruppe: Der Name der verwalteten Ressourcengruppe, die die Ressourcen enthält, die für die verwaltete Anwendung bereitgestellt werden. Der Standardname hat das Format mrg-{definitionName}-{dateTime}, aber Sie können den Namen ändern.

2. Geben Sie Werte für die Registerkarte Web-App Einstellungen an und wählen Sie Weiter aus.

   

   • App Service-Planname: Erstellen Sie einen Plannamen. Maximal 40 alphanumerische Zeichen und Bindestriche. Beispiel: demoAppServicePlan. App Service-Plannamen müssen innerhalb einer Ressourcengruppe in Ihrem Abonnement eindeutig sein.
   • App Service Namenspräfix: Erstellen Sie ein Präfix für den Plannamen. Maximal 47 alphanumerische Zeichen oder Bindestriche. Beispiel: demoApp. Während der Bereitstellung wird das Präfix mit einer eindeutigen Zeichenfolge verkettet, um einen Namen zu erstellen, der in Azure global eindeutig ist.

Bereitstellen der verwalteten Anwendung

Azure PowerShell

Führen Sie den folgenden Befehl aus, um die verwaltete Anwendung bereitzustellen.

New-AzManagedApplication `
  -Name "demoManagedApplication" `
  -ResourceGroupName applicationGroup `
  -Location westus `
  -ManagedResourceGroupName $mrgname `
  -ManagedApplicationDefinitionId $definitionid `
  -Kind ServiceCatalog `
  -Parameter $params

Die im Bereitstellungsbefehl verwendeten Parameter:

• Name: Geben Sie einen Namen für die verwaltete Anwendung an. Verwenden Sie in diesem Beispiel demoManagedApplication.
• ResourceGroupName: Name der Ressourcengruppe, die Sie für die verwaltete Anwendung erstellt haben.
• Location: Geben Sie die Region für die Ressourcenbereitstellung an. Verwenden Sie für dieses Beispiel westus.
• ManagedResourceGroupName: Verwendet den Wert der $mrgname-Variable. Die verwaltete Ressourcengruppe wird erstellt, wenn die verwaltete Anwendung bereitgestellt wird.
• ManagedApplicationDefinitionId: Verwendet den Wert der $definitionid-Variable für die Ressourcen-ID der Definition der verwalteten Anwendung.
• Kind: Gibt diesen Typ der verwalteten Anwendung an. Dieses Beispiel verwendet ServiceCatalog.
• Parameter: Verwendet den Wert der $params-Variable in der JSON-formatierten Zeichenfolge.

Azure-Befehlszeilenschnittstelle

Führen Sie den folgenden Befehl aus, um die verwaltete Anwendung bereitzustellen.

az managedapp create \
  --name demoManagedApplication \
  --resource-group applicationGroup \
  --location westus \
  --managed-rg-id $mrgpath \
  --managedapp-definition-id $definitionid \
  --kind ServiceCatalog \
  --parameters "$params"

Die im Bereitstellungsbefehl verwendeten Parameter:

• name: Geben Sie einen Namen für die verwaltete Anwendung an. Verwenden Sie in diesem Beispiel demoManagedApplication.
• resource-group: Name der Ressourcengruppe, die Sie für die verwaltete Anwendung erstellt haben.
• location: Geben Sie die Region für die Ressourcenbereitstellung an. Verwenden Sie für dieses Beispiel westus.
• managed-rg-id: Verwendet den Wert der $mrgpath-Variable. Die verwaltete Ressourcengruppe wird erstellt, wenn die verwaltete Anwendung bereitgestellt wird.
• managedapp-definition-id: Verwendet den Wert der $definitionid-Variable für die Ressourcen-ID der Definition der verwalteten Anwendung.
• kind: Gibt diesen Typ der verwalteten Anwendung an. Dieses Beispiel verwendet ServiceCatalog.
• parameters: Verwendet den Wert der $params-Variable in der JSON-formatierten Zeichenfolge.

Portal

Überprüfen Sie die Zusammenfassung der ausgewählten Werte, und überprüfen Sie, ob keine Fehler angezeigt werden. Wählen Sie Erstellen, um die verwaltete Anwendung bereitzustellen.

Anzeigen der Ergebnisse

Nachdem die vom Dienstkatalog verwaltete Anwendung bereitgestellt wurde, verfügen Sie über zwei neue Ressourcengruppen. Eine Ressourcengruppe enthält die verwaltete Anwendung. Die andere Ressourcengruppe enthält die verwalteten Ressourcen, die bereitgestellt wurden. In diesem Beispiel ein App Service, ein App Service-Plan und ein Speicherkonto.

Verwaltete Anwendung

Nach Abschluss der Bereitstellung können Sie den Status Ihrer verwalteten Anwendung überprüfen.

Azure PowerShell

Führen Sie den folgenden Befehl aus, um den Status der verwalteten Anwendung zu überprüfen.

Get-AzManagedApplication -Name demoManagedApplication -ResourceGroupName applicationGroup

Erweitern Sie die Eigenschaften, um das Lesen der Properties-Informationen zu vereinfachen.

Get-AzManagedApplication -Name demoManagedApplication -ResourceGroupName applicationGroup | Select-Object -ExpandProperty Properties

Azure-Befehlszeilenschnittstelle

Führen Sie den folgenden Befehl aus, um den Status der verwalteten Anwendung zu überprüfen.

az managedapp list --resource-group applicationGroup

Mit dem folgenden Befehl werden die Daten zur verwalteten Anwendung analysiert, um nur den Namen und den Bereitstellungsstatus der Anwendung anzuzeigen.

az managedapp list --resource-group applicationGroup --query "[].{Name:name, provisioningState:provisioningState}"

Portal

Wechseln Sie zur Ressourcengruppe mit dem Namen applicationGroup und wählen Sie Übersicht aus. Die Ressourcengruppe enthält Ihre verwaltete Anwendung namens demoManagedApplication.

Wählen Sie den Namen der verwalteten Anwendung aus, um weitere Informationen, wie den Link zur verwalteten Ressourcengruppe, zu erhalten.

Verwaltete Ressourcen

Sie können die in der verwalteten Ressourcengruppe bereitgestellten Ressourcen anzeigen.

Azure PowerShell

Führen Sie den folgenden Befehl aus, um die Ressourcen der verwalteten Ressourcengruppe anzuzeigen. Sie haben die $mrgname-Variable erstellt, als Sie die Parameter erstellt haben.

Get-AzResource -ResourceGroupName $mrgname

Zum Anzeigen aller Rollenzuweisungen für die verwaltete Ressourcengruppe.

Get-AzRoleAssignment -ResourceGroupName $mrgname

Die Definition der verwalteten Anwendung, die Sie in den Schnellstartartikeln erstellt haben, verwendete eine Gruppe mit der Rollenzuweisung „Besitzer“. Sie können die Gruppe mit dem folgenden Befehl anzeigen.

Get-AzRoleAssignment -ResourceGroupName $mrgname -RoleDefinitionName Owner

Sie können auch die Ablehnungszuweisungen für die verwaltete Ressourcengruppe auflisten.

Get-AzDenyAssignment -ResourceGroupName $mrgname

Azure-Befehlszeilenschnittstelle

Führen Sie den folgenden Befehl aus, um die Ressourcen der verwalteten Ressourcengruppe anzuzeigen. Sie haben die $mrgname-Variable erstellt, als Sie die Parameter erstellt haben.

az resource list --resource-group $mrgname

Führen Sie den folgenden Befehl aus, um nur den Namen, den Typ und den Bereitstellungsstatus für die verwalteten Ressourcen aufzulisten.

az resource list --resource-group $mrgname --query "[].{Name:name, Type:type, provisioningState:provisioningState}"

Führen Sie den folgenden Befehl aus, um die Rollenzuweisung für die Gruppe aufzulisten, die in der Definition der verwalteten Anwendung verwendet wurde.

az role assignment list --resource-group $mrgname

Der folgende Befehl analysiert die Daten für die Rollenzuweisung der Gruppe.

az role assignment list --resource-group $mrgname --role Owner --query "[].{ResourceGroup:resourceGroup, GroupName:principalName, RoleDefinition:roleDefinitionId, Role:roleDefinitionName}"

Um die Ablehnungszuweisungen der verwalteten Ressourcengruppe zu überprüfen, verwenden Sie die Azure-Portal- oder Azure PowerShell-Befehle.

Portal

Navigieren Sie zur verwalteten Ressourcengruppe mit dem Namenspräfix mrg-sampleManagedApplication, und wählen Sie Übersicht aus, um die bereitgestellten Ressourcen anzuzeigen. Die Ressourcengruppe enthält einen App Service, App Service Plan und ein Speicherkonto.

Die verwaltete Ressourcengruppe und jede von der verwalteten Anwendung erstellte Ressource verfügt über eine Rollenzuweisung. Wenn Sie einen Schnellstartartikel zum Erstellen der Definition verwendet haben, haben Sie eine Microsoft Entra-Gruppe erstellt. Diese Gruppe wurde in der verwalteten Anwendungsdefinition verwendet. Wenn Sie die verwaltete Anwendung bereitgestellt haben, wurde eine Rollenzuweisung für diese Gruppe den verwalteten Ressourcen hinzugefügt.

So zeigen Sie die Rollenzuweisung im Azure-Portal an:

1. Navigieren Sie zu Ihrer Ressourcengruppe mrg-sampleManagedApplication.

2. Wählen Sie Microsoft Azure Access Control Service (IAM)>Rollenzuweisungen.

   Sie können auch die Zuordnungen der Ressource anzeigen.

Die Rollenzuweisung gibt dem Herausgeber der Anwendung Zugriff auf das Speicherkonto. In diesem Beispiel kann der Herausgeber Ihre IT-Abteilung sein. Die Zuordnungen verweigern verhindern, dass Kunden Änderungen an der Konfiguration einer verwalteten Ressource vornehmen. Verwaltete Apps sind so konzipiert, dass Kunden die Ressourcen nicht beibehalten müssen. Die Ablehnungszuweisung schließt die Microsoft Entra-Gruppe aus, die in Rollenzuweisungen zugewiesen wurde.

Bereinigen von Ressourcen

Wenn Sie mit der verwalteten Anwendung fertig sind, können Sie die Ressourcengruppen löschen, und dies entfernt alle von Ihnen erstellten Ressourcen. In dieser Schnellstartanleitung haben Sie beispielsweise die Ressourcengruppen applicationGroup und eine verwaltete Ressourcengruppe mit dem Präfix mrg-sampleManagedApplication erstellt.

Azure PowerShell

Der Befehl fordert Sie auf, zu bestätigen, dass Sie die Ressourcengruppe entfernen wollen.

Remove-AzResourceGroup -Name applicationGroup

Azure-Befehlszeilenschnittstelle

Der Befehl fordert zur Bestätigung auf und führt Sie dann zur Eingabeaufforderung zurück, während Ressourcen gelöscht werden.

az group delete --resource-group applicationGroup --no-wait

Portal

1. Geben Sie in Azure-Portal Start im Suchfeld Ressourcengruppen ein.
2. Klicken Sie auf Ressourcengruppen.
3. Wählen Sie applicationGroup und Ressourcengruppe löschen aus.
4. Um den Löschvorgang zu bestätigen, geben Sie den Namen der Ressourcengruppe ein, und wählen Sie Löschen aus.

Wenn Sie die verwaltete Anwendungsdefinition löschen möchten, können Sie die Ressourcengruppen löschen, die Sie in den Schnellstartanleitungen erstellt haben.

• Veröffentlichen der Anwendungsdefinition: packageStorageGroup und appDefinitionGroup.
• Veröffentlichen von Definitionen mit „Bring Your Own Storage“: packageStorageGroup, byosDefinitionStorageGroup und byosAppDefinitionGroup.

Nächste Schritte

• Informationen zum Erstellen der Definitionsdateien für eine verwaltete Anwendung finden Sie unter Schnellstart: Erstellen und Veröffentlichen einer verwalteten Azure Anwendungsdefinition.
• Wenn Sie Ihren eigenen Speicher verwenden möchten, um die Definitionsdateien für eine verwaltete Anwendung zu erstellen und zu veröffentlichen, wechseln Sie zu Schnellstart: „Bring Your Own Storage“, um eine Definition für eine verwaltete Azure-Anwendung zu erstellen und zu veröffentlichen.