Criar e configurar um projeto usando a CLI do Azure

Este guia de início rápido mostra como criar um projeto em Ambientes de Implantação do Azure. Em seguida, você associa o projeto ao centro de desenvolvimento criado em Criar e configurar um centro de desenvolvimento usando a CLI do Azure.

Uma equipe de engenharia de plataforma normalmente cria projetos e fornece acesso ao projeto para as equipes de desenvolvimento. As equipes de desenvolvimento criam ambientes usando definições de ambiente, conectam-se a recursos individuais e implantam aplicativos.

Pré-requisitos

• Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.
• Função de controle de acesso baseado em função do Azure com permissões para criar e gerenciar recursos na assinatura, como Colaborador ou Proprietário.

Criar um projeto

Para criar um projeto no centro de desenvolvimento:

1. Entre na CLI do Azure:

   az login
   

2. Instale a extensão devcenter da CLI do Azure.

   az extension add --name devcenter --upgrade
   

3. Configure a assinatura padrão como a assinatura onde o centro de desenvolvimento reside:

   az account set --subscription <subscriptionName>
   

4. Configure o grupo de recursos padrão como o grupo de recursos onde o centro de desenvolvimento reside:

   az configure --defaults group=<resourceGroupName>
   

5. Configure o local padrão como o local onde o centro de desenvolvimento reside. O local do projeto deve corresponder ao local do centro de desenvolvimento:

   az configure --defaults location=eastus
   

6. Recupere a ID do recurso do centro de desenvolvimento:

   DEVCID=$(az devcenter admin devcenter show -n <devcenterName> --query id -o tsv)
   echo $DEVCID
   

7. Crie um projeto no centro de desenvolvimento:

   az devcenter admin project create -n <projectName> \
   --description "My first project." \
   --dev-center-id $DEVCID
   

8. Confirme se o projeto foi criado com êxito:

   az devcenter admin project show -n <projectName>
   

Atribuir a função Proprietário a uma identidade gerenciada

Antes de poder criar tipos de ambiente, você deve fornecer à identidade gerenciada que representa o centro de desenvolvimento acesso às assinaturas em que você configurou os tipos de ambiente do projeto.

Neste início rápido, você atribui a função Proprietário à identidade gerenciada atribuída pelo sistema configurada anteriormente: Anexar uma identidade gerenciada atribuída pelo sistema.

1. Recupere a ID da assinatura:

   SUBID=$(az account show --name <subscriptionName> --query id -o tsv)
   echo $SUBID
   

2. Recupere a ID do objeto da identidade do centro de desenvolvimento usando o nome do recurso do centro de desenvolvimento:

   OID=$(az ad sp list --display-name <devcenterName> --query [].id -o tsv)
   echo $OID
   

3. Atribua a função de Proprietário ao centro de desenvolvimento na assinatura:

   az role assignment create --assignee $OID \
   --role "Owner" \
   --scope "/subscriptions/$SUBID"
   

Configurar um projeto

Para configurar um projeto, adicione um tipo de ambiente de projeto:

1. Recupere a ID de função do proprietário da assinatura:

   # Remove group default scope for next command. Leave blank for group.
   az configure --defaults group=
   
   ROID=$(az role definition list -n "Owner" --scope /subscriptions/$SUBID --query [].name -o tsv)
   echo $ROID
   
   # Set default resource group again
   az configure --defaults group=<resourceGroupName>
   

2. Mostrar o tipo de ambiente permitido para o projeto:

   az devcenter admin project-allowed-environment-type list --project <projectName> --query [].name
   

3. Escolha um tipo de ambiente e crie-o para o projeto:

   az devcenter admin project-environment-type create -n <availableEnvironmentType> \
   --project <projectName> \
   --identity-type "SystemAssigned" \
   --roles "{\"${ROID}\":{}}" \
   --deployment-target-id "/subscriptions/${SUBID}" \
   --status Enabled
   

Observação

Pelo menos uma identidade (atribuída pelo sistema ou atribuída pelo usuário) deve ser habilitada para implantação. A identidade é usada para executar a implantação do ambiente em nome do desenvolvedor. Além disso, a identidade anexada ao centro de desenvolvimento deve ser atribuída à função de Proprietário para acesso à assinatura de implantação para cada tipo de ambiente.

Atribuir acesso ao ambiente

Neste início rápido, você dará acesso à sua própria ID. Opcionalmente, você pode substituir o valor de --assignee dos comandos a seguir pela ID de objeto de outro membro.

1. Recupere sua própria ID de objeto:

   MYOID=$(az ad signed-in-user show --query id -o tsv)
   echo $MYOID
   

2. Atribua o acesso de administrador:

   az role assignment create --assignee $MYOID \
   --role "DevCenter Project Admin" \
   --scope "/subscriptions/$SUBID"
   

3. Opcionalmente, você pode atribuir a função de Usuário do Ambiente de Desenvolvimento:

   az role assignment create --assignee $MYOID \
   --role "Deployment Environments User" \
   --scope "/subscriptions/$SUBID"
   

Observação

Somente os usuários que têm a função de Usuário de Ambientes de Implantação, a função DevCenter Project Admin ou uma função interna que tenha permissões apropriadas podem criar um ambiente. Os usuários que têm a função Leitor de Ambientes de Implantação podem exibir seus próprios ambientes e ambientes criados por outras pessoas.

Próximas etapas

Neste início rápido, você criou um projeto e concedeu acesso ao projeto para a equipe de desenvolvimento. Para saber como os membros da equipe de desenvolvimento podem criar ambientes, avance para o próximo início rápido.

Criar e acessar um ambiente usando a CLI do Azure