Schnellstart: Bereitstellen einer verwalteten Dienstkataloganwendung
Artikel
In diesem Schnellstart verwenden Sie die Definition für die verwaltete Anwendung, die Sie mit einem der Schnellstartartikel erstellt haben. Die Bereitstellung erstellt zwei Ressourcengruppen. Eine Ressourcengruppe enthält die verwaltete Anwendung und die andere ist eine verwaltete Ressourcengruppe für die bereitgestellten Ressourcen. Die Definition der verwalteten Anwendung stellt einen App Service Plan, App Service und ein Speicherkonto bereit.
Erstellen Sie eine vom Servicekatalog verwaltete Anwendung
Die Beispiele verwenden die Ressourcengruppennamen, die im Schnellstart zum Veröffentlichen einer Anwendungsdefinition erstellt wurden. Wenn Sie den Schnellstart verwendet haben, um eine Definition mit „Bring Your Own Storage“ zu veröffentlichen, verwenden Sie diese Ressourcengruppennamen.
Veröffentlichen der Anwendungsdefinition: packageStorageGroup und appDefinitionGroup.
Veröffentlichen von Definitionen mit „Bring Your Own Storage“: packageStorageGroup, byosDefinitionStorageGroup und byosAppDefinitionGroup.
Abrufen der Definition einer verwalteten Anwendung
Führen Sie die folgenden Befehle aus, um die Definition der verwalteten Anwendung mit Azure PowerShell abzurufen.
Öffnen Sie in Visual Studio Code ein neues PowerShell-Terminal, und melden Sie sich bei Ihrem Azure-Abonnement an.
Connect-AzAccount
Der Befehl öffnet Ihren Standardbrowser und fordert Sie auf, sich bei Azure anzumelden. Weitere Informationen finden Sie unter Anmelden mit Azure PowerShell.
Rufen Sie aus Azure PowerShell die Definition Ihrer verwalteten Anwendung ab. Verwenden Sie in diesem Beispiel den Ressourcengruppennamen appDefinitionGroup, der beim Bereitstellen der Definition der verwalteten Anwendung erstellt wurde.
Sie verwenden den Wert der $definitionid-Variable, wenn Sie die verwaltete Anwendung bereitstellen.
Führen Sie die folgenden Befehle aus, um die Definition der verwalteten Anwendung mit Azure CLI abzurufen.
Öffnen Sie in Visual Studio Code eine neue Bash-Terminalsitzung, und melden Sie sich bei Ihrem Azure-Abonnement an. Wenn Sie Git installiert haben, wählen Sie Git Bash aus.
az login
Der Befehl öffnet Ihren Standardbrowser und fordert Sie auf, sich bei Azure anzumelden. Weitere Informationen finden Sie unter Anmelden mit Azure CLI.
Rufen Sie aus Azure CLI die Definition Ihrer verwalteten Anwendung ab. Verwenden Sie in diesem Beispiel den Ressourcengruppennamen appDefinitionGroup, der beim Bereitstellen der Definition der verwalteten Anwendung erstellt wurde.
az managedapp definition list --resource-group appDefinitionGroup
Der Befehl listet alle verfügbaren Definitionen in der angegebenen Ressourcengruppe auf, z. B. sampleManagedApplication.
Erstellen Sie eine Variable für die Ressourcen-ID der Definition der verwalteten Anwendung.
definitionid=$(az managedapp definition show --resource-group appDefinitionGroup --name sampleManagedApplication --query id --output tsv)
Sie verwenden den Wert der $definitionid-Variable, wenn Sie die verwaltete Anwendung bereitstellen.
Führen Sie die folgenden Schritte aus, um die Definition der verwalteten Anwendung aus dem Azure-Portal abzurufen.
Sie müssen auch einen Namen für die Ressourcengruppe der verwalteten Anwendung erstellen. Die Ressourcengruppe wird erstellt, wenn Sie die verwaltete Anwendung bereitstellen.
Führen Sie die folgenden Befehle aus, um den Namen der verwalteten Ressourcengruppe zu erstellen.
Die Variablen $mrgprefix und $mrgtimestamp werden verkettet und in der Variable $mrgname gespeichert. Der Wert der Variablen hat das Format mrg-sampleManagedApplication-20230512103059. Sie verwenden den Wert der $mrgname-Variable, wenn Sie die verwaltete Anwendung bereitstellen.
Sie müssen dem Bereitstellungsbefehl für die verwaltete Anwendung mehrere Parameter übergeben. Sie können eine JSON-formatierte Zeichenfolge verwenden oder eine JSON-Datei erstellen. In diesem Beispiel verwenden wir eine JSON-formatierte Zeichenfolge. Das PowerShell-Escapezeichen für die Anführungszeichen ist das Backtickzeichen (`). Der Backtick wird auch für die Zeilenfortführung verwendet, sodass Befehle mehrere Zeilen verwenden können.
Die Syntax der JSON-formatierten Zeichenfolge lautet wie folgt:
Zur Lesbarkeit verwendet die abgeschlossene JSON-Zeichenfolge den Backtick für die Zeilenfortführung. Die Werte werden in der $params-Variablen gespeichert und wird im Bereitstellungsbefehl verwendet. Die Parameter in der JSON-Zeichenfolge sind erforderlich, um die verwalteten Ressourcen bereitzustellen.
Die Parameter zum Erstellen der verwalteten Ressourcen:
appServicePlanName: Erstellen eines Plannamen. Maximal 40 alphanumerische Zeichen und Bindestriche. Beispiel: demoAppServicePlan. App Service-Plannamen müssen innerhalb einer Ressourcengruppe in Ihrem Abonnement eindeutig sein.
appServiceNamePrefix: Erstellen Sie ein Präfix für den Plannamen. Maximal 47 alphanumerische Zeichen oder Bindestriche. Beispiel: demoApp. Während der Bereitstellung wird das Präfix mit einer eindeutigen Zeichenfolge verkettet, um einen Namen zu erstellen, der in Azure global eindeutig ist.
Erstellen Sie eine Ressourcengruppe für die Bereitstellung der verwalteten Anwendung.
az group create --name applicationGroup --location westus
Sie müssen auch einen Namen und Pfad für die Ressourcengruppe der verwalteten Anwendung erstellen. Die Ressourcengruppe wird erstellt, wenn Sie die verwaltete Anwendung bereitstellen.
Führen Sie die folgenden Befehle aus, um den Pfad der verwalteten Ressourcengruppe zu erstellen.
Die Variablen $mrgprefix und $mrgtimestamp werden verkettet und in der Variable $mrgname gespeichert. Der Wert der Variablen hat das Format mrg-sampleManagedApplication-20230512103059. Die Variablen mrgname und subid werden verkettet, um den mrgpath-Variablenwert zu erstellen, der die verwaltete Ressourcengruppe während der Bereitstellung erstellt.
Sie müssen dem Bereitstellungsbefehl für die verwaltete Anwendung mehrere Parameter übergeben. Sie können eine JSON-formatierte Zeichenfolge verwenden oder eine JSON-Datei erstellen. In diesem Beispiel verwenden wir eine JSON-formatierte Zeichenfolge. In Bash ist das Escapezeichen für die Anführungszeichen der umgekehrte Schrägstrich (\). Der umgekehrte Schrägstrich wird auch für die Zeilenfortführung verwendet, sodass Befehle mehrere Zeilen verwenden können.
Die Syntax der JSON-formatierten Zeichenfolge lautet wie folgt:
Zur besseren Lesbarkeit verwendet die abgeschlossene JSON-Zeichenfolge den umgekehrten Schrägstrich für die Zeilenfortführung. Die Werte werden in der params-Variablen gespeichert und wird im Bereitstellungsbefehl verwendet. Die Parameter in der JSON-Zeichenfolge sind erforderlich, um die verwalteten Ressourcen bereitzustellen.
Die Parameter zum Erstellen der verwalteten Ressourcen:
appServicePlanName: Erstellen eines Plannamen. Maximal 40 alphanumerische Zeichen und Bindestriche. Beispiel: demoAppServicePlan. App Service-Plannamen müssen innerhalb einer Ressourcengruppe in Ihrem Abonnement eindeutig sein.
appServiceNamePrefix: Erstellen Sie ein Präfix für den Plannamen. Maximal 47 alphanumerische Zeichen oder Bindestriche. Beispiel: demoApp. Während der Bereitstellung wird das Präfix mit einer eindeutigen Zeichenfolge verkettet, um einen Namen zu erstellen, der in Azure global eindeutig ist.
Geben Sie Werte für die Registerkarte Grundlagen an, und wählen Sie Weiter aus.
Wählen Sie das Abonnement aus, in dem die Ressourcen bereitgestellt werden sollen.
Ressourcengruppe: Wählen Sie Ihre Ressourcengruppe aus. Erstellen Sie in diesem Beispiel eine Ressourcengruppe namens applicationGroup.
Region: Wählen Sie das Abonnement aus, in dem die Ressourcen bereitgestellt werden sollen.
Anwendungsname: Geben Sie einen Namen für Ihre verwaltete Anwendung ein. Verwenden Sie in diesem Beispiel demoManagedApplication.
Verwaltete Ressourcengruppe: Der Name der verwalteten Ressourcengruppe, die die Ressourcen enthält, die für die verwaltete Anwendung bereitgestellt werden. Der Standardname hat das Format mrg-{definitionName}-{dateTime}, aber Sie können den Namen ändern.
Geben Sie Werte für die Registerkarte Web-App Einstellungen an und wählen Sie Weiter aus.
App Service-Planname: Erstellen Sie einen Plannamen. Maximal 40 alphanumerische Zeichen und Bindestriche. Beispiel: demoAppServicePlan. App Service-Plannamen müssen innerhalb einer Ressourcengruppe in Ihrem Abonnement eindeutig sein.
App Service Namenspräfix: Erstellen Sie ein Präfix für den Plannamen. Maximal 47 alphanumerische Zeichen oder Bindestriche. Beispiel: demoApp. Während der Bereitstellung wird das Präfix mit einer eindeutigen Zeichenfolge verkettet, um einen Namen zu erstellen, der in Azure global eindeutig ist.
Die im Bereitstellungsbefehl verwendeten Parameter:
Name: Geben Sie einen Namen für die verwaltete Anwendung an. Verwenden Sie in diesem Beispiel demoManagedApplication.
ResourceGroupName: Name der Ressourcengruppe, die Sie für die verwaltete Anwendung erstellt haben.
Location: Geben Sie die Region für die Ressourcenbereitstellung an. Verwenden Sie für dieses Beispiel westus.
ManagedResourceGroupName: Verwendet den Wert der $mrgname-Variable. Die verwaltete Ressourcengruppe wird erstellt, wenn die verwaltete Anwendung bereitgestellt wird.
ManagedApplicationDefinitionId: Verwendet den Wert der $definitionid-Variable für die Ressourcen-ID der Definition der verwalteten Anwendung.
Kind: Gibt diesen Typ der verwalteten Anwendung an. Dieses Beispiel verwendet ServiceCatalog.
Parameter: Verwendet den Wert der $params-Variable in der JSON-formatierten Zeichenfolge.
Führen Sie den folgenden Befehl aus, um die verwaltete Anwendung bereitzustellen.
Die im Bereitstellungsbefehl verwendeten Parameter:
name: Geben Sie einen Namen für die verwaltete Anwendung an. Verwenden Sie in diesem Beispiel demoManagedApplication.
resource-group: Name der Ressourcengruppe, die Sie für die verwaltete Anwendung erstellt haben.
location: Geben Sie die Region für die Ressourcenbereitstellung an. Verwenden Sie für dieses Beispiel westus.
managed-rg-id: Verwendet den Wert der $mrgpath-Variable. Die verwaltete Ressourcengruppe wird erstellt, wenn die verwaltete Anwendung bereitgestellt wird.
managedapp-definition-id: Verwendet den Wert der $definitionid-Variable für die Ressourcen-ID der Definition der verwalteten Anwendung.
kind: Gibt diesen Typ der verwalteten Anwendung an. Dieses Beispiel verwendet ServiceCatalog.
parameters: Verwendet den Wert der $params-Variable in der JSON-formatierten Zeichenfolge.
Überprüfen Sie die Zusammenfassung der ausgewählten Werte, und überprüfen Sie, ob keine Fehler angezeigt werden. Wählen Sie Erstellen, um die verwaltete Anwendung bereitzustellen.
Anzeigen der Ergebnisse
Nachdem die vom Dienstkatalog verwaltete Anwendung bereitgestellt wurde, verfügen Sie über zwei neue Ressourcengruppen. Eine Ressourcengruppe enthält die verwaltete Anwendung. Die andere Ressourcengruppe enthält die verwalteten Ressourcen, die bereitgestellt wurden. In diesem Beispiel ein App Service, ein App Service-Plan und ein Speicherkonto.
Verwaltete Anwendung
Nach Abschluss der Bereitstellung können Sie den Status Ihrer verwalteten Anwendung überprüfen.
Führen Sie den folgenden Befehl aus, um den Status der verwalteten Anwendung zu überprüfen.
az managedapp list --resource-group applicationGroup
Mit dem folgenden Befehl werden die Daten zur verwalteten Anwendung analysiert, um nur den Namen und den Bereitstellungsstatus der Anwendung anzuzeigen.
az managedapp list --resource-group applicationGroup --query "[].{Name:name, provisioningState:provisioningState}"
Wechseln Sie zur Ressourcengruppe mit dem Namen applicationGroup und wählen Sie Übersicht aus. Die Ressourcengruppe enthält Ihre verwaltete Anwendung namens demoManagedApplication.
Wählen Sie den Namen der verwalteten Anwendung aus, um weitere Informationen, wie den Link zur verwalteten Ressourcengruppe, zu erhalten.
Verwaltete Ressourcen
Sie können die in der verwalteten Ressourcengruppe bereitgestellten Ressourcen anzeigen.
Führen Sie den folgenden Befehl aus, um die Ressourcen der verwalteten Ressourcengruppe anzuzeigen. Sie haben die $mrgname-Variable erstellt, als Sie die Parameter erstellt haben.
Get-AzResource -ResourceGroupName $mrgname
Zum Anzeigen aller Rollenzuweisungen für die verwaltete Ressourcengruppe.
Get-AzRoleAssignment -ResourceGroupName $mrgname
Die Definition der verwalteten Anwendung, die Sie in den Schnellstartartikeln erstellt haben, verwendete eine Gruppe mit der Rollenzuweisung „Besitzer“. Sie können die Gruppe mit dem folgenden Befehl anzeigen.
Sie können auch die Ablehnungszuweisungen für die verwaltete Ressourcengruppe auflisten.
Get-AzDenyAssignment -ResourceGroupName $mrgname
Führen Sie den folgenden Befehl aus, um die Ressourcen der verwalteten Ressourcengruppe anzuzeigen. Sie haben die $mrgname-Variable erstellt, als Sie die Parameter erstellt haben.
az resource list --resource-group $mrgname
Führen Sie den folgenden Befehl aus, um nur den Namen, den Typ und den Bereitstellungsstatus für die verwalteten Ressourcen aufzulisten.
az resource list --resource-group $mrgname --query "[].{Name:name, Type:type, provisioningState:provisioningState}"
Führen Sie den folgenden Befehl aus, um die Rollenzuweisung für die Gruppe aufzulisten, die in der Definition der verwalteten Anwendung verwendet wurde.
az role assignment list --resource-group $mrgname
Der folgende Befehl analysiert die Daten für die Rollenzuweisung der Gruppe.
az role assignment list --resource-group $mrgname --role Owner --query "[].{ResourceGroup:resourceGroup, GroupName:principalName, RoleDefinition:roleDefinitionId, Role:roleDefinitionName}"
Um die Ablehnungszuweisungen der verwalteten Ressourcengruppe zu überprüfen, verwenden Sie die Azure-Portal- oder Azure PowerShell-Befehle.
Navigieren Sie zur verwalteten Ressourcengruppe mit dem Namenspräfix mrg-sampleManagedApplication, und wählen Sie Übersicht aus, um die bereitgestellten Ressourcen anzuzeigen. Die Ressourcengruppe enthält einen App Service, App Service Plan und ein Speicherkonto.
Die verwaltete Ressourcengruppe und jede von der verwalteten Anwendung erstellte Ressource verfügt über eine Rollenzuweisung. Wenn Sie einen Schnellstartartikel zum Erstellen der Definition verwendet haben, haben Sie eine Microsoft Entra-Gruppe erstellt. Diese Gruppe wurde in der verwalteten Anwendungsdefinition verwendet. Wenn Sie die verwaltete Anwendung bereitgestellt haben, wurde eine Rollenzuweisung für diese Gruppe den verwalteten Ressourcen hinzugefügt.
So zeigen Sie die Rollenzuweisung im Azure-Portal an:
Navigieren Sie zu Ihrer Ressourcengruppe mrg-sampleManagedApplication.
Wählen Sie Microsoft Azure Access Control Service (IAM)>Rollenzuweisungen.
Sie können auch die Zuordnungen der Ressource anzeigen.
Die Rollenzuweisung gibt dem Herausgeber der Anwendung Zugriff auf das Speicherkonto. In diesem Beispiel kann der Herausgeber Ihre IT-Abteilung sein. Die Zuordnungen verweigern verhindern, dass Kunden Änderungen an der Konfiguration einer verwalteten Ressource vornehmen. Verwaltete Apps sind so konzipiert, dass Kunden die Ressourcen nicht beibehalten müssen. Die Ablehnungszuweisung schließt die Microsoft Entra-Gruppe aus, die in Rollenzuweisungen zugewiesen wurde.
Bereinigen von Ressourcen
Wenn Sie mit der verwalteten Anwendung fertig sind, können Sie die Ressourcengruppen löschen, und dies entfernt alle von Ihnen erstellten Ressourcen. In dieser Schnellstartanleitung haben Sie beispielsweise die Ressourcengruppen applicationGroup und eine verwaltete Ressourcengruppe mit dem Präfix mrg-sampleManagedApplication erstellt.
Der Befehl fordert Sie auf, zu bestätigen, dass Sie die Ressourcengruppe entfernen wollen.
Remove-AzResourceGroup -Name applicationGroup
Der Befehl fordert zur Bestätigung auf und führt Sie dann zur Eingabeaufforderung zurück, während Ressourcen gelöscht werden.
az group delete --resource-group applicationGroup --no-wait
Geben Sie in Azure-Portal Start im Suchfeld Ressourcengruppen ein.
Klicken Sie auf Ressourcengruppen.
Wählen Sie applicationGroup und Ressourcengruppe löschen aus.
Um den Löschvorgang zu bestätigen, geben Sie den Namen der Ressourcengruppe ein, und wählen Sie Löschen aus.
Wenn Sie die verwaltete Anwendungsdefinition löschen möchten, können Sie die Ressourcengruppen löschen, die Sie in den Schnellstartanleitungen erstellt haben.
Veröffentlichen der Anwendungsdefinition: packageStorageGroup und appDefinitionGroup.
Veröffentlichen von Definitionen mit „Bring Your Own Storage“: packageStorageGroup, byosDefinitionStorageGroup und byosAppDefinitionGroup.