Guia de início rápido: implantar um aplicativo gerenciado pelo catálogo de serviços

Neste início rápido, você usa a definição de aplicativo gerenciado que criou usando um dos artigos de início rápido. A implantação cria dois grupos de recursos. Um grupo de recursos contém o aplicativo gerenciado e o outro é um grupo de recursos gerenciados para os recursos implantados. A definição de aplicativo gerenciado implanta um plano do Serviço de Aplicativo, um Serviço de Aplicativo e uma conta de armazenamento.

Pré-requisitos

• Uma definição de aplicativo gerenciado criada com publicar uma definição de aplicativo ou publicar uma definição com trazer seu próprio armazenamento.
• Uma conta do Azure com uma subscrição ativa. Se você não tiver uma conta, crie uma conta gratuita antes de começar.
• Visual Studio Code.
• A versão mais recente do Azure PowerShell ou da CLI do Azure.

Criar aplicativo gerenciado do catálogo de serviços

Os exemplos usam os nomes de grupos de recursos criados no início rápido para publicar uma definição de aplicativo. Se você usou o início rápido para publicar uma definição com traga seu próprio armazenamento, use esses nomes de grupo de recursos.

• Publicar definição de aplicativo: packageStorageGroup e appDefinitionGroup.
• Publique a definição com o bring your own storage: packageStorageGroup, byosDefinitionStorageGroup e byosAppDefinitionGroup.

Obter definição de aplicativo gerenciado

Azure PowerShell

Para obter a definição do aplicativo gerenciado com o Azure PowerShell, execute os seguintes comandos.

No Visual Studio Code, abra um novo terminal do PowerShell e entre na sua assinatura do Azure.

Connect-AzAccount

O comando abre seu navegador padrão e solicita que você entre no Azure. Para obter mais informações, vá para Entrar com o Azure PowerShell.

No Azure PowerShell, obtenha a definição do seu aplicativo gerenciado. Neste exemplo, use o nome do grupo de recursos appDefinitionGroup que foi criado quando você implantou a definição de aplicativo gerenciado.

Get-AzManagedApplicationDefinition -ResourceGroupName appDefinitionGroup

Get-AzManagedApplicationDefinition lista todas as definições disponíveis no grupo de recursos especificado, como sampleManagedApplication.

Crie uma variável para o ID de recurso da definição de aplicativo gerenciado.

$definitionid = (Get-AzManagedApplicationDefinition -ResourceGroupName appDefinitionGroup -Name sampleManagedApplication).ManagedApplicationDefinitionId

Você usa o $definitionid valor da variável ao implantar o aplicativo gerenciado.

CLI do Azure

Para obter a definição do aplicativo gerenciado com a CLI do Azure, execute os seguintes comandos.

No Visual Studio Code, abra uma nova sessão de terminal Bash e entre na sua assinatura do Azure. Se você tiver o Git instalado, selecione Git Bash.

az login

O comando abre seu navegador padrão e solicita que você entre no Azure. Para obter mais informações, vá para Entrar com a CLI do Azure.

Na CLI do Azure, obtenha a definição do seu aplicativo gerenciado. Neste exemplo, use o nome do grupo de recursos appDefinitionGroup que foi criado quando você implantou a definição de aplicativo gerenciado.

az managedapp definition list --resource-group appDefinitionGroup

O comando lista todas as definições disponíveis no grupo de recursos especificado, como sampleManagedApplication.

Crie uma variável para o ID de recurso da definição de aplicativo gerenciado.

definitionid=$(az managedapp definition show --resource-group appDefinitionGroup --name sampleManagedApplication --query id --output tsv)

Você usa o $definitionid valor da variável ao implantar o aplicativo gerenciado.

Portal

Para obter a definição do aplicativo gerenciado do portal do Azure, use as etapas a seguir.

1. Inicie sessão no portal do Azure.

2. Selecione Criar um recurso.

   

3. Pesquise por Aplicativo Gerenciado do Catálogo de Serviços e selecione-o nas opções disponíveis.

4. O Aplicativo Gerenciado do Catálogo de Serviços é exibido. Selecione Criar.

   

5. Selecione Exemplo de aplicativo gerenciado e, em seguida, selecione Criar.

   O portal exibe as definições de aplicativo gerenciado que você publicou com os artigos de início rápido.

   

Criar grupo de recursos e parâmetros

Azure PowerShell

Crie um grupo de recursos para a implantação do aplicativo gerenciado.

New-AzResourceGroup -Name applicationGroup -Location westus

Você também precisa criar um nome para o grupo de recursos de aplicativo gerenciado. O grupo de recursos é criado quando você implanta o aplicativo gerenciado.

Execute os seguintes comandos para criar o nome do grupo de recursos gerenciados.

$mrgprefix = 'mrg-sampleManagedApplication-'
$mrgtimestamp = Get-Date -UFormat "%Y%m%d%H%M%S"
$mrgname = $mrgprefix + $mrgtimestamp
$mrgname

As $mrgprefix variáveis e $mrgtimestamp são concatenadas e armazenadas na $mrgname variável. O valor da variável está no formato mrg-sampleManagedApplication-20230512103059. Você usa o $mrgname valor da variável ao implantar o aplicativo gerenciado.

Você precisa fornecer vários parâmetros para o comando deployment para o aplicativo gerenciado. Você pode usar uma cadeia de caracteres formatada JSON ou criar um arquivo JSON. Neste exemplo, usamos uma cadeia de caracteres formatada em JSON. O caractere de escape do PowerShell para as aspas é o caractere backtick (`). O backtick também é usado para a continuação da linha para que os comandos possam usar várias linhas.

A sintaxe da cadeia de caracteres formatada JSON é a seguinte:

"{ `"parameterName`": {`"value`":`"parameterValue`"}, `"parameterName`": {`"value`":`"parameterValue`"} }"

Para facilitar a leitura, a cadeia de caracteres JSON concluída usa o backtick para a continuação da linha. Os valores são armazenados na $params variável e usados no comando deployment. Os parâmetros na cadeia de caracteres JSON são necessários para implantar os recursos gerenciados.

$params="{ `"appServicePlanName`": {`"value`":`"demoAppServicePlan`"}, `
`"appServiceNamePrefix`": {`"value`":`"demoApp`"} }"

Os parâmetros para criar os recursos gerenciados:

• appServicePlanName: Crie um nome de plano. Máximo de 40 caracteres alfanuméricos e hífenes. Por exemplo, demoAppServicePlan. Os nomes dos planos do Serviço de Aplicativo devem ser exclusivos dentro de um grupo de recursos em sua assinatura.
• appServiceNamePrefix: Crie um prefixo para o nome do plano. Máximo de 47 caracteres alfanuméricos ou hífenes. Por exemplo, demoApp. Durante a implantação, o prefixo é concatenado com uma cadeia de caracteres exclusiva para criar um nome que seja globalmente exclusivo no Azure.

CLI do Azure

Crie um grupo de recursos para a implantação do aplicativo gerenciado.

az group create --name applicationGroup --location westus

Você também precisa criar um nome e um caminho para o grupo de recursos do aplicativo gerenciado. O grupo de recursos é criado quando você implanta o aplicativo gerenciado.

Execute os comandos a seguir para criar o caminho do grupo de recursos gerenciados.

mrgprefix='mrg-sampleManagedApplication-'
mrgtimestamp=$(date +%Y%m%d%H%M%S)
mrgname="${mrgprefix}${mrgtimestamp}"
subid=$(az account list --query [].id --output tsv)
mrgpath="/subscriptions/$subid/resourceGroups/$mrgname"

As $mrgprefix variáveis e $mrgtimestamp são concatenadas e armazenadas na $mrgname variável. O valor da variável está no formato mrg-sampleManagedApplication-20230512103059. As mrgname variáveis e subid são concatenadas para criar o valor da mrgpath variável que cria o grupo de recursos gerenciados durante a implantação.

Você precisa fornecer vários parâmetros para o comando deployment para o aplicativo gerenciado. Você pode usar uma cadeia de caracteres formatada JSON ou criar um arquivo JSON. Neste exemplo, usamos uma cadeia de caracteres formatada em JSON. Em Bash, o caractere de escape para as aspas é o caractere de barra invertida (\). A barra invertida também é usada para a continuação da linha para que os comandos possam usar várias linhas.

A sintaxe da cadeia de caracteres formatada JSON é a seguinte:

"{ \"parameterName\": {\"value\":\"parameterValue\"}, \"parameterName\": {\"value\":\"parameterValue\"} }"

Para facilitar a leitura, a cadeia de caracteres JSON concluída usa a barra invertida para a continuação da linha. Os valores são armazenados na params variável e usados no comando deployment. Os parâmetros na cadeia de caracteres JSON são necessários para implantar os recursos gerenciados.

params="{ \"appServicePlanName\": {\"value\":\"demoAppServicePlan\"}, \
\"appServiceNamePrefix\": {\"value\":\"demoApp\"} }"

Os parâmetros para criar os recursos gerenciados:

• appServicePlanName: Crie um nome de plano. Máximo de 40 caracteres alfanuméricos e hífenes. Por exemplo, demoAppServicePlan. Os nomes dos planos do Serviço de Aplicativo devem ser exclusivos dentro de um grupo de recursos em sua assinatura.
• appServiceNamePrefix: Crie um prefixo para o nome do plano. Máximo de 47 caracteres alfanuméricos ou hífenes. Por exemplo, demoApp. Durante a implantação, o prefixo é concatenado com uma cadeia de caracteres exclusiva para criar um nome que seja globalmente exclusivo no Azure.

Portal

1. Forneça valores para a guia Noções básicas e selecione Avançar.

   

   • Assinatura: selecione a assinatura na qual você deseja implantar o aplicativo gerenciado.
   • Grupo de recursos: selecione o grupo de recursos. Para este exemplo, crie um grupo de recursos chamado applicationGroup.
   • Região: selecione o local onde deseja implantar o recurso.
   • Nome do aplicativo: insira um nome para seu aplicativo gerenciado. Para este exemplo, use demoManagedApplication.
   • Grupo de Recursos Gerenciados: o nome do grupo de recursos gerenciados que contém os recursos implantados para o aplicativo gerenciado. O nome padrão está no formato mrg-{definitionName}-{dateTime} , mas você pode alterar o nome.

2. Forneça valores para a guia Configurações do Aplicativo Web e selecione Avançar.

   

   • Nome do plano do Serviço de Aplicativo: crie um nome de plano. Máximo de 40 caracteres alfanuméricos e hífenes. Por exemplo, demoAppServicePlan. Os nomes dos planos do Serviço de Aplicativo devem ser exclusivos dentro de um grupo de recursos em sua assinatura.
   • Prefixo do nome do Serviço de Aplicativo: crie um prefixo para o nome do plano. Máximo de 47 caracteres alfanuméricos ou hífenes. Por exemplo, demoApp. Durante a implantação, o prefixo é concatenado com uma cadeia de caracteres exclusiva para criar um nome que seja globalmente exclusivo no Azure.

Implementar a aplicação gerida

Azure PowerShell

Execute o seguinte comando para implantar o aplicativo gerenciado.

New-AzManagedApplication `
  -Name "demoManagedApplication" `
  -ResourceGroupName applicationGroup `
  -Location westus `
  -ManagedResourceGroupName $mrgname `
  -ManagedApplicationDefinitionId $definitionid `
  -Kind ServiceCatalog `
  -Parameter $params

Os parâmetros usados no comando deployment:

• Name: Especifique um nome para o aplicativo gerenciado. Para este exemplo, use demoManagedApplication.
• ResourceGroupName: Nome do grupo de recursos que você criou para o aplicativo gerenciado.
• Location: Especifique a região para implantação de recursos. Para este exemplo, use westus.
• ManagedResourceGroupName: Usa o valor da $mrgname variável. O grupo de recursos gerenciados é criado quando o aplicativo gerenciado é implantado.
• ManagedApplicationDefinitionId: Usa o $definitionid valor da variável para o ID de recurso da definição de aplicativo gerenciado.
• Kind: Especifica esse tipo de aplicativo gerenciado. Este exemplo usa ServiceCatalog.
• Parameter: Usa o $params valor da variável na cadeia de caracteres formatada JSON.

CLI do Azure

Execute o seguinte comando para implantar o aplicativo gerenciado.

az managedapp create \
  --name demoManagedApplication \
  --resource-group applicationGroup \
  --location westus \
  --managed-rg-id $mrgpath \
  --managedapp-definition-id $definitionid \
  --kind ServiceCatalog \
  --parameters "$params"

Os parâmetros usados no comando deployment:

• name: Especifique um nome para o aplicativo gerenciado. Para este exemplo, use demoManagedApplication.
• resource-group: Nome do grupo de recursos que você criou para o aplicativo gerenciado.
• location: Especifique a região para implantação de recursos. Para este exemplo, use westus.
• managed-rg-id: Usa o valor da $mrgpath variável. O grupo de recursos gerenciados é criado quando o aplicativo gerenciado é implantado.
• managedapp-definition-id: Usa o $definitionid valor da variável para o ID de recurso da definição de aplicativo gerenciado.
• kind: Especifica esse tipo de aplicativo gerenciado. Este exemplo usa ServiceCatalog.
• parameters: Usa o $params valor da variável na cadeia de caracteres formatada JSON.

Portal

Revise o resumo dos valores selecionados e verifique se nenhum erro foi exibido. Selecione Criar para implantar o aplicativo gerenciado.

Ver resultados

Depois que o aplicativo gerenciado do catálogo de serviços for implantado, você terá dois novos grupos de recursos. Um grupo de recursos contém o aplicativo gerenciado. O outro grupo de recursos contém os recursos gerenciados que foram implantados. Neste exemplo, um Serviço de Aplicativo, um plano do Serviço de Aplicativo e uma conta de armazenamento.

Aplicação gerida

Após a conclusão da implantação, você poderá verificar o status do aplicativo gerenciado.

Azure PowerShell

Execute o seguinte comando para verificar o status do aplicativo gerenciado.

Get-AzManagedApplication -Name demoManagedApplication -ResourceGroupName applicationGroup

Expanda as propriedades para facilitar a leitura das Properties informações.

Get-AzManagedApplication -Name demoManagedApplication -ResourceGroupName applicationGroup | Select-Object -ExpandProperty Properties

CLI do Azure

Execute o seguinte comando para verificar o status do aplicativo gerenciado.

az managedapp list --resource-group applicationGroup

O comando a seguir analisa os dados sobre o aplicativo gerenciado para mostrar apenas o nome e o estado de provisionamento do aplicativo.

az managedapp list --resource-group applicationGroup --query "[].{Name:name, provisioningState:provisioningState}"

Portal

Vá para o grupo de recursos chamado applicationGroup e selecione Visão geral. O grupo de recursos contém seu aplicativo gerenciado chamado demoManagedApplication.

Selecione o nome do aplicativo gerenciado para obter mais informações, como o link para o grupo de recursos gerenciados.

Recursos geridos

Você pode exibir os recursos implantados no grupo de recursos gerenciados.

Azure PowerShell

Para exibir os recursos do grupo de recursos gerenciados, execute o seguinte comando. Você criou a $mrgname variável quando criou os parâmetros.

Get-AzResource -ResourceGroupName $mrgname

Para exibir todas as atribuições de função para o grupo de recursos gerenciados.

Get-AzRoleAssignment -ResourceGroupName $mrgname

A definição de aplicativo gerenciado que você criou nos artigos de início rápido usou um grupo com a atribuição de função Proprietário. Você pode visualizar o grupo com o seguinte comando.

Get-AzRoleAssignment -ResourceGroupName $mrgname -RoleDefinitionName Owner

Você também pode listar as atribuições de negação para o grupo de recursos gerenciados.

Get-AzDenyAssignment -ResourceGroupName $mrgname

CLI do Azure

Para exibir os recursos do grupo de recursos gerenciados, execute o seguinte comando. Você criou a $mrgname variável quando criou os parâmetros.

az resource list --resource-group $mrgname

Execute o comando a seguir para listar apenas o nome, o tipo e o estado de provisionamento dos recursos gerenciados.

az resource list --resource-group $mrgname --query "[].{Name:name, Type:type, provisioningState:provisioningState}"

Execute o comando a seguir para listar a atribuição de função para o grupo que foi usado na definição do aplicativo gerenciado.

az role assignment list --resource-group $mrgname

O comando a seguir analisa os dados para a atribuição de função do grupo.

az role assignment list --resource-group $mrgname --role Owner --query "[].{ResourceGroup:resourceGroup, GroupName:principalName, RoleDefinition:roleDefinitionId, Role:roleDefinitionName}"

Para revisar as atribuições de negação do grupo de recursos gerenciado, use o portal do Azure ou os comandos do Azure PowerShell.

Portal

Vá para o grupo de recursos gerenciados com o prefixo de nome mrg-sampleManagedApplication e selecione Visão geral para exibir os recursos que foram implantados. O grupo de recursos contém um Serviço de Aplicativo, um plano do Serviço de Aplicativo e uma conta de armazenamento.

O grupo de recursos gerenciados e cada recurso criado pelo aplicativo gerenciado tem uma atribuição de função. Quando você usou um artigo de início rápido para criar a definição, você criou um grupo do Microsoft Entra. Esse grupo foi usado na definição de aplicativo gerenciado. Quando você implantou o aplicativo gerenciado, uma atribuição de função para esse grupo foi adicionada aos recursos gerenciados.

Para ver a atribuição de função no portal do Azure:

1. Vá para o grupo de recursos mrg-sampleManagedApplication .

2. Selecione Controle de acesso (IAM)>Atribuições de função.

   Você também pode exibir as atribuições Negar do recurso.

A atribuição de função dá ao editor do aplicativo acesso para gerenciar a conta de armazenamento. Neste exemplo, o editor pode ser o seu departamento de TI. As atribuições Negar impedem que os clientes façam alterações na configuração de um recurso gerenciado. Os aplicativos gerenciados são projetados para que os clientes não precisem manter os recursos. As atribuições Negar excluem o grupo Microsoft Entra que foi atribuído em Atribuições de função.

Clean up resources (Limpar recursos)

Quando terminar o aplicativo gerenciado, você poderá excluir os grupos de recursos e isso removerá todos os recursos criados. Por exemplo, neste início rápido, você criou os grupos de recursos applicationGroup e um grupo de recursos gerenciado com o prefixo mrg-sampleManagedApplication.

Azure PowerShell

O comando solicita que você confirme que deseja remover o grupo de recursos.

Remove-AzResourceGroup -Name applicationGroup

CLI do Azure

O comando solicita confirmação e, em seguida, retorna ao prompt de comando enquanto os recursos estão sendo excluídos.

az group delete --resource-group applicationGroup --no-wait

Portal

1. Na Página Inicial do portal do Azure, no campo de pesquisa, insira grupos de recursos.
2. Selecione Grupos de recursos.
3. Selecione applicationGroup e Delete resource group.
4. Para confirmar a eliminação, introduza o nome do grupo de recursos e, em seguida, selecione Eliminar.

Se você quiser excluir a definição de aplicativo gerenciado, exclua os grupos de recursos criados nos artigos de início rápido.

• Publicar definição de aplicativo: packageStorageGroup e appDefinitionGroup.
• Publique a definição com o bring your own storage: packageStorageGroup, byosDefinitionStorageGroup e byosAppDefinitionGroup.

Próximos passos

• Para saber como criar e publicar os arquivos de definição para um aplicativo gerenciado, vá para Guia de início rápido: criar e publicar uma definição de Aplicativo Gerenciado do Azure.
• Para usar seu próprio armazenamento para criar e publicar os arquivos de definição para um aplicativo gerenciado, vá para Guia de início rápido: traga seu próprio armazenamento para criar e publicar uma definição de Aplicativo Gerenciado do Azure.