你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
配置项目环境类型
本指南介绍如何将环境类型添加到 Azure 部署环境中的项目。
项目环境类型是为开发人员中心配置的环境类型的子集。 它们有助于预配置可由特定开发团队创建的环境。
在 Azure 部署环境中, 添加到项目的环境类型 在部署环境时可供开发人员使用。 环境类型决定了用于这些部署的订阅和标识。
项目环境类型允许平台工程团队:
配置将在其中创建 Azure 资源、每个环境类型和每个项目的目标订阅。
可以为项目中的环境类型提供订阅,以便在环境中自动应用正确的策略集。 该操作也从开发团队中抽象出了 Azure 治理相关概念。
预配置开发人员用于执行部署的托管标识,以及开发团队在创建环境后获取的访问级别。
本文将指导如何进行以下操作:
- 添加新的项目环境类型。
- 更新项目环境类型。
- 启用或禁用项目环境类型。
- 删除项目环境类型。
先决条件
在配置项目环境类型之前,你需要:
添加新的项目环境类型
配置新的项目环境类型时,开发团队可以使用它来创建环境。 他们将使用配置的部署标识在已映射的订阅中创建环境,同时将权限授予作为环境的一部分创建的资源。 将会自动应用所有关联的策略。
按如下方式添加新的项目环境类型:
在 Azure 门户中转至“Azure 部署环境”。
从左窗格中选择 “项目 ”,然后选择特定项目。
从左侧窗格中选择“环境类型”。
选择+ 添加。
在“向项目添加环境类型”页上,提供以下详细信息:
名称 值 类型 选择要为项目启用的开发人员中心环境类型。 部署订阅 选择将在其中创建环境的目标订阅。 部署标识 选择系统分配的托管标识或用户分配的托管标识,该标识将用于代表用户执行部署。 “对环境资源的权限”>“环境创建者角色” 选择有权访问环境资源的角色。 “对环境资源的权限”>“其他访问权限” 选择在环境资源上被授予特定角色的用户或 Microsoft Entra 组。 标记(可选) 为在环境中创建的所有资源上应用的标记提供名称和值。 
注意
必须至少为部署标识启用一个托管标识(系统分配或用户分配)。 它将用于代表开发人员执行环境部署。 此外,应向开发人员中心附加的标识授予“参与者”和“用户访问”管理员istrator 访问每个环境类型配置的部署订阅的权限。
更新项目环境类型
可以更新项目环境类型,使其在开发人员部署环境时使用不同的订阅或部署标识。 更新项目环境类型仅影响新环境的创建。 现有环境将继续存在于以前的映射订阅中。
按如下方式更新现有项目环境类型:
在 Azure 门户中转至“Azure 部署环境”。
从左窗格中选择 “项目 ”,然后选择特定项目。
从左侧窗格中选择“环境类型”。
对于要更新的环境类型,请选择特定行上的省略号(...),然后选择“ 编辑”。
在“编辑环境类型”页上,更新以前的配置,然后选择“提交”。
启用或禁用项目环境类型
可以禁用项目环境类型,以防止开发人员使用它来创建环境。 禁用项目环境类型不会影响现有环境。
启用环境类型(或重新启用已禁用的环境类型)时,开发团队可以使用它来创建环境。
在 Azure 门户中转至“Azure 部署环境”。
从左窗格中选择 “项目 ”,然后选择特定项目。
从左侧窗格中选择“环境类型”。
选择要启用或禁用的环境类型。
从命令栏中选择“启用”或“禁用”,然后确认。
删除项目环境类型
删除特定项目环境类型的前提是项目中没有任何已部署环境在未使用它。 在你删除项目环境类型后,开发团队将无法使用它来创建环境。
在 Azure 门户中转至“Azure 部署环境”。
从左窗格中选择 “项目 ”,然后选择特定项目。
从左侧窗格中选择“环境类型”。
选择要删除的项目环境类型。
从命令栏中选择“删除”,然后进行确认。