Creare e configurare un progetto usando l'interfaccia della riga di comando di Azure

Questa guida introduttiva illustra come creare un progetto in Ambienti di distribuzione di Azure. Quindi, si associa il progetto al dev center creato in Creare e configurare un dev center usando l'interfaccia della riga di comando di Azure.

Un team di progettazione della piattaforma crea in genere progetti e fornisce l'accesso al progetto ai team di sviluppo. I team di sviluppo creano quindi ambienti usando definizioni di ambiente, si connettono alle singole risorse e distribuiscono le applicazioni.

Prerequisiti

• Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.
• Ruolo di controllo degli accessi in base al ruolo di Azure con autorizzazioni per creare e gestire le risorse nella sottoscrizione, ad esempio Collaboratore o Proprietario.

Creare un progetto

Per creare un progetto nel dev center:

1. Accedere all'interfaccia della riga di comando di Azure:

   az login
   

2. Installare l'estensione devcenter dell'interfaccia della riga di comando di Azure.

   az extension add --name devcenter --upgrade
   

3. Configurare la sottoscrizione predefinita come sottoscrizione in cui risiede il dev center:

   az account set --subscription <subscriptionName>
   

4. Configurare il gruppo di risorse predefinito come gruppo di risorse in cui risiede il dev center:

   az configure --defaults group=<resourceGroupName>
   

5. Configurare la posizione predefinita come posizione in cui risiede il dev center. La posizione del progetto deve corrispondere alla posizione del dev center:

   az configure --defaults location=eastus
   

6. Recuperare l'ID risorsa di Dev Center:

   DEVCID=$(az devcenter admin devcenter show -n <devcenterName> --query id -o tsv)
   echo $DEVCID
   

7. Creare un progetto in Dev Center:

   az devcenter admin project create -n <projectName> \
   --description "My first project." \
   --dev-center-id $DEVCID
   

8. Verificare che il progetto sia stato creato correttamente:

   az devcenter admin project show -n <projectName>
   

Assegnare il ruolo Proprietario a un'identità gestita

Prima di poter creare tipi di ambiente, è necessario assegnare all'identità gestita che rappresenta l'accesso dev center alle sottoscrizioni in cui si configurano i tipi di ambiente del progetto.

In questa guida introduttiva si assegna il ruolo Proprietario all'identità gestita assegnata dal sistema configurata in precedenza: Collegare un'identità gestita assegnata dal sistema.

1. Recuperare l'ID sottoscrizione:

   SUBID=$(az account show --name <subscriptionName> --query id -o tsv)
   echo $SUBID
   

2. Recuperare l'ID oggetto dell'identità del dev center usando il nome della risorsa dev center:

   OID=$(az ad sp list --display-name <devcenterName> --query [].id -o tsv)
   echo $OID
   

3. Assegnare il ruolo di Proprietario al dev center nella sottoscrizione:

   az role assignment create --assignee $OID \
   --role "Owner" \
   --scope "/subscriptions/$SUBID"
   

Configurare un progetto

Per configurare un progetto, aggiungere un tipo di ambiente di progetto:

1. Recuperare l'ID ruolo per il proprietario della sottoscrizione:

   # Remove group default scope for next command. Leave blank for group.
   az configure --defaults group=
   
   ROID=$(az role definition list -n "Owner" --scope /subscriptions/$SUBID --query [].name -o tsv)
   echo $ROID
   
   # Set default resource group again
   az configure --defaults group=<resourceGroupName>
   

2. Mostra il tipo di ambiente consentito per il progetto:

   az devcenter admin project-allowed-environment-type list --project <projectName> --query [].name
   

3. Scegliere un tipo di ambiente e crearlo per il progetto:

   az devcenter admin project-environment-type create -n <availableEnvironmentType> \
   --project <projectName> \
   --identity-type "SystemAssigned" \
   --roles "{\"${ROID}\":{}}" \
   --deployment-target-id "/subscriptions/${SUBID}" \
   --status Enabled
   

Nota

Almeno un'identità (assegnata dal sistema o assegnata dall'utente) deve essere abilitata per l'identità di distribuzione. L'identità viene usata per eseguire la distribuzione dell'ambiente per conto dello sviluppatore. Inoltre, all'identità associata al Dev Center deve essere assegnato il ruolo Proprietario per l'accesso alla sottoscrizione di distribuzione per ogni tipo di ambiente.

Assegnare l'accesso all'ambiente

In questa guida introduttiva si concede l'accesso al proprio ID. Facoltativamente, è possibile sostituire il valore di --assignee per i comandi seguenti con l'ID oggetto di un altro membro.

1. Recuperare il proprio ID oggetto:

   MYOID=$(az ad signed-in-user show --query id -o tsv)
   echo $MYOID
   

2. Assegnare l'accesso amministratore:

   az role assignment create --assignee $MYOID \
   --role "DevCenter Project Admin" \
   --scope "/subscriptions/$SUBID"
   

3. Facoltativamente, è possibile assegnare il ruolo utente dell'ambiente di sviluppo:

   az role assignment create --assignee $MYOID \
   --role "Deployment Environments User" \
   --scope "/subscriptions/$SUBID"
   

Nota

Solo gli utenti con il ruolo utente Ambienti di distribuzione, il ruolo Di progetto DevCenter Amministrazione o un ruolo predefinito con autorizzazioni appropriate possono creare un ambiente. Gli utenti con ruolo lettore ambienti di distribuzione possono visualizzare i propri ambienti e gli ambienti creati da altri utenti.

Passaggi successivi

In questa guida introduttiva è stato creato un progetto e è stato concesso l'accesso al progetto al team di sviluppo. Per informazioni su come i membri del team di sviluppo possono creare ambienti, passare alla guida introduttiva successiva.

Creare e accedere a un ambiente usando l'interfaccia della riga di comando di Azure