演習 - 環境を設定する

  • 4 分

重要

この演習を行うには、独自の Azure サブスクリプションが必要です。また、料金が発生することがあります。 Azure サブスクリプションをお持ちでない場合は、開始する前に無料アカウントを作成してください。

おもちゃ会社の再利用可能な Bicep コードの発行を開始する前に、環境を構成する必要があります。 このセクションでは、このモジュールの残りの部分を完了するために、Azure と Azure DevOps 環境が設定されていることを確認します。

これらの目的を達成するには、次の作業を行います。

  • このモジュール用の Azure DevOps プロジェクトを設定します。
  • プロジェクトのリポジトリをコンピューターにクローンする。
  • Azure でリソース グループを作成する。
  • Azure Pipelines でサービス接続を作成する。

Azure DevOps プロジェクトを取得する

このセクションでは、このモジュールの残りの部分を完了するために、Azure DevOps 組織が確実に設定されるようにします。 これを設定するには、Azure DevOps でテンプレートを実行して、プロジェクトを作成します。

このラーニング パスのモジュールは、段階的に進めるラーニング パスの一部となっています。 学習目的のために、各モジュールには Azure DevOps プロジェクトが関連付けられています。

ヒント

ラーニング パスの前のモジュールを完了していても、次の手順に従って新しいプロジェクトを作成します。 プロジェクトに新しい名前を付けてください。

テンプレートの実行

Azure DevOps プロジェクトを設定するテンプレートを実行します。

テンプレートの実行

Azure DevOps Demo Generator サイトで、次のようにします。

  1. [サインイン] を選択し、[同意する] を選択してサイトの使用条件に同意します。

  2. [新しいプロジェクトの作成] ページで、該当する Azure DevOps 組織を選択し、[新しいプロジェクト名] ボックスにプロジェクト名 (toy-reusable など) を入力します。

    新しいプロジェクトを作成するための Azure DevOps Demo Generator ウィンドウのスクリーンショット。

  3. [プロジェクトの作成] を選択します。

    テンプレートの実行には少し時間がかかります。 後続のいくつかの演習で使用するパイプラインと Bicep ファイルが自動的に作成されます。

  4. [プロジェクトに移動] を選択して Azure DevOps のプロジェクトに移動します。

重要

このモジュールの最後の演習には、重要なクリーンアップ ステップが含まれています。 クリーンアップ手順は、このモジュールを完了しなかった場合でも必ず行ってください。

リポジトリの複製

  1. [Repos]>[ファイル] を選択します。

    [Repos] メニューの [ファイル] が強調表示されている、Azure DevOps のスクリーンショット。

  2. [複製] を選択します。

    リポジトリの [複製] ボタンが強調表示されている Azure DevOps のスクリーンショット。

  3. [Git 資格情報の生成] を選択します。 パスワードをコピーして保存します。 この資格情報は、後で YAML ファイルに更新をコミットする場合、リポジトリに対する認証時に必要になります。

    [Git 資格情報の生成] ボタンが強調表示されている、リポジトリの設定を示す Azure DevOps のスクリーンショット。

  4. [Clone in VS Code](VS コードにクローンする) を選択します。 Visual Studio Code を開くことを許可するように求めるメッセージが表示されたら、[開く] を選択します。

    Azure DevOps のスクリーンショット。リポジトリの設定が示され、[VS Code にクローン] ボタンが強調表示されています。

  5. リポジトリに使用するフォルダーを作成してから、[リポジトリの場所を選択] を選択します。

  6. このリポジトリを使用するのは初めてなので、サインインするよう求められることがあります。

    • Windows を使用している場合は、この演習で以前に Azure DevOps にサインインするために使用したのと同じ資格情報を入力します。

    • macOS を使用している場合は、先ほど生成した Git ユーザー名とパスワードを入力します。

  7. Visual Studio Code からリポジトリを開くように求められます。 [Open (開く)] を選択します。

    クローンしたリポジトリを開くプロンプトが表示されている Visual Studio Code のスクリーンショット。[開く] ボタンが強調表示されています。

Azure へのサインイン

Azure でリソース グループを使用するには、Visual Studio Code ターミナルから Azure アカウントにサインインします。 Azure CLI ツールが既にインストールされていることを確認してください。

  1. [ターミナル] メニューで、[新しいターミナル] を選択します。 通常、ターミナル ウィンドウは画面の下半分に表示されます。

    ターミナル ウィンドウの右側に示されているように、通常、既定のシェルは pwsh です。

    シェル オプションとして pwsh が表示されている Visual Studio Code のターミナル ウィンドウのスクリーンショット。

  2. [起動プロファイル] ドロップダウン リストを選択し、[Azure Cloud Shell (Bash)] を選択します。

    Visual Studio Code のターミナル ウィンドウのスクリーンショット。ターミナル シェルのドロップダウン リストと Azure Cloud Shell (Bash) メニュー項目が表示されます。

    新しいシェルが開きます。

Azure CLI を使用して Azure にサインインする

  1. Visual Studio Code のターミナルで次のコマンドを実行して、Azure にサインインします。

    az login

  2. 開いたブラウザーで、Azure アカウントにサインインします。

Azure でリソース グループを使用するには、Visual Studio Code ターミナルから Azure アカウントにサインインします。 Azure PowerShell が既にインストールされていることを確認します。

  1. [ターミナル] メニューで、[新しいターミナル] を選択します。 通常、ターミナル ウィンドウは画面の下半分に表示されます。

    ターミナル ウィンドウの右側に示されているように、通常、既定のシェルは pwsh です。

    シェル オプションとして pwsh が表示されている Visual Studio Code のターミナル ウィンドウのスクリーンショット。

  2. [起動プロファイル] ドロップダウン リストを選択し、[Azure Cloud Shell (PowerShell)] を選択します。

    Visual Studio Code のターミナル ウィンドウのスクリーンショット。ターミナル シェルのドロップダウン リストと Azure Cloud Shell (PowerShell) メニュー項目が表示されています。

    新しいシェルが開きます。

Azure PowerShell を使用して Azure にサインインする

  1. Visual Studio Code のターミナルで次のコマンドを実行して、Azure にサインインします。

    Connect-AzAccount

  2. 開いたブラウザーで、Azure アカウントにサインインします。

Azure でリソース グループを作成する

新しいリソース グループを作成するには、Visual Studio Code ターミナルで次の Azure CLI コマンドを実行します。

az group create --name ToyReusable --location westus3

リソース グループを作成するには、Visual Studio Code ターミナルで次の Azure PowerShell コマンドを実行します。

New-AzResourceGroup -Name ToyReusable -Location westus3

Azure Pipelines でサービス接続を作成する

次に、Azure Pipelines でサービス接続を作成します。 このプロセスにより、Azure にサービス プリンシパルが自動的に作成されます。 また、リソース グループの共同作成者ロールがサービス プリンシパルに付与され、パイプラインをリソース グループにデプロイできるようになります。

  1. ブラウザーで、[プロジェクトの設定] を選択します。

    Azure DevOps のスクリーンショット。メニューが示され、[プロジェクトの設定] 項目が強調表示されています。

  2. [サービス接続]>[新しいサービス接続] を選択します。

    [サービス接続] ウィンドウが表示されている Azure DevOps のスクリーンショット。[サービス接続の作成] ボタンが強調表示されています。

  3. [Azure Resource Manager]>[次へ] の順に選択します。

    [サービス接続] ウィンドウが表示されている Azure DevOps のスクリーンショット。'Azure Resource Manager' のサービス接続の種類が強調表示されています。

  4. [サービス プリンシパル (自動)]>[次へ] を選択します。

    [新しい Azure サービス接続] ペインが表示されている Azure DevOps のスクリーンショット。[サービス プリンシパル (自動)] オプションが強調表示されています。

  5. [サブスクリプション] ドロップダウン リストで、お使いの Azure サブスクリプションを選択します。

    Azure へのサインインを求めるメッセージのポップアップ ウィンドウが表示された場合は、資格情報を入力してサインインします。

  6. [リソース グループ] ドロップダウン リストで、[ToyReusable] を選択します。

  7. [サービス接続名] ボックスに「ToyReusable」と入力します。 必ず [すべてのパイプラインにアクセス許可を付与する] チェックボックスをオンにしてください。

    [新しい Azure サービス接続] ペインが表示されている Azure DevOps のスクリーンショット。詳細が入力され、[保存] ボタンが強調表示されています。

    ヒント

    この演習では、わかりやすくするために、すべてのパイプラインにサービス接続に対するアクセス権を付与します。 運用リソースを操作する実際のサービス接続を作成するときは、それらを必要とするパイプラインのみにアクセスを制限することを検討してください。

  8. [保存] を選択します。