Podsumowanie
Twój zespół ds. analizy technicznej poprosił Cię o dedykowaną subskrypcję platformy Azure dla swojego tajnego projektu. Subskrypcja musiała mieć pewne zasoby usługi Azure Policy i sieć wirtualną. Podjęto decyzję o utworzeniu szablonu Bicep wielokrotnego użytku, aby w przyszłości można było szybko skonfigurować więcej subskrypcji dla zespołu ds. rozwoju i rozwoju.
W tym module przedstawiono sposób aprowizacji zasobów w różnych zakresach: dzierżawa, grupa zarządzania, subskrypcja i grupa zasobów. Chociaż większość zasobów platformy Azure musi zostać wdrożona w grupie zasobów, niektóre ważne sytuacje wymagają użycia zakresów wyższego poziomu. Te sytuacje obejmują pracę z definicjami ról i przypisaniami zarządzania tożsamościami i dostępem na platformie Azure, wdrażaniem definicji i przypisań usługi Azure Policy oraz tworzeniem grup zasobów.
Używając słowa kluczowego targetScope i scope właściwości w modułach, można łatwo tworzyć szablony Bicep wielokrotnego użytku, które wdrażają zasoby w całym środowisku platformy Azure. Oznacza to, że można zastosować wszystkie zalety infrastruktury jako kodu do każdej części procesu wdrażania w chmurze.
Dowiedz się więcej
- Co to są grupy zarządzania platformy Azure?
- Zakresy wdrożenia:
- Programowe tworzenie subskrypcji platformy Azure
- Strefy docelowe w skali przedsiębiorstwa