設定專案的環境類型
本指南說明如何將環境類型新增至 Azure 部署環境中的專案。
專案環境類型是為開發人員中心設定的環境類型 (機器翻譯) 子集, 用於預先設定特定開發小組可建立的環境。
在 Azure 部署環境中,開發人員部署環境時,可以使用新增至專案的環境類型。 且這些部署所使用的訂閱和身分識別也取決於環境類型。
專案環境類型可讓平台工程小組:
設定目標訂閱,用於在其中為每種環境類型和每項專案建立 Azure 資源。
您可以在專案中為環境類型提供訂閱,藉此在環境上自動套用一組適合的原則。 這項動作也會從開發小組摘要說明 Azure 治理相關概念。
預先設定開發人員之後用於執行部署的受控識別,以及開發小組在建立環境後可取得的存取層級。
在本文中,您將學會如何:
- 新增專案環境類型。
- 更新專案環境類型。
- 啟用或停用專案環境類型。
- 刪除專案環境類型。
必要條件
開始設定專案環境類型之前,您必須具備:
- 開發人員中心層級的環境類型 (機器翻譯)。
- 對特定專案的寫入存取權。
新增專案環境類型
您設定新的專案環境類型後,開發小組就能使用此類型建立環境。 小組成員會使用已設定的部署身分識別,以及針對環境內建立資源所獲得的權限,在對應的訂閱中建立環境。 所有相關原則都會自動套用。
新增專案環境類型的步驟如下所示:
登入 Azure 入口網站,然後移至 Azure 部署環境。
在左窗格中選取 [專案],然後選擇特定專案。
在左窗格中選取 [環境類型]。
選取 + 新增。
在 [將環境類型新增至專案] 頁面上,提供下列詳細資料:
名稱 值 類型 選取要一個為專案啟用的開發人員中心環境類型。 部署訂閱 選取要用於建立環境的目標訂閱。 部署身分識別 選取系統指派的受控識別或使用者指派的受控識別,用於代表使用者執行部署。 環境資源的權限>環境建立者角色 選取可取得環境資源存取權的角色。 環境資源的權限 > 其他存取 選取獲得環境資源特定角色的使用者或 Microsoft Entra 群組。 標記 (選擇性) 針對會套用至所有環境內建立資源的標記,提供名稱和值。 
注意
必須為部署啟用至少一個受控識別 (系統指派或使用者指派)。 用於代表開發人員執行環境部署。 此外,附加至開發人員中心的身分識別應該授與「參與者」和「使用者存取系統管理員」存取權,才能存取每個環境類型設定的部署訂用帳戶。
更新專案環境類型
您可以更新專案環境類型,這樣一來開發人員部署環境時便可使用不同訂閱或部署身分識別。 更新專案環境類型只會影響新環境的建立, 現有環境會繼續存在於先前對應的訂閱中。
如想更新現有的專案環境類型,請按照下列步驟操作:
在 Azure 入口網站中,移至 Azure 部署環境。
在左窗格中選取 [專案],然後選擇特定專案。
在左窗格中選取 [環境類型]。
針對您要更新的環境類型,選取特定資料列上的省略號 (...),然後選擇 [編輯]。
在 [編輯環境類型] 頁面上更新先前的設定,然後選取 [提交]。
啟用或停用專案環境類型
您可以停用特定專案環境類型,防止開發人員使用該類型建立環境。 停用專案環境類型不會影響現有的環境。
您啟用環境類型 (或重新啟用先前停用的環境類型) 後,開發小組就能使用該類型建立環境。
在 Azure 入口網站中,移至 Azure 部署環境。
在左窗格中選取 [專案],然後選擇特定專案。
在左窗格中選取 [環境類型]。
選取要啟用或停用的環境類型。
在命令列上選取 [啟用] 或 [停用],然後加以確認。
刪除專案環境類型
唯有在專案中未使用任何已部署環境時,您才能刪除特定專案環境類型。 您刪除專案環境類型之後,開發小組就無法再使用該類型建立環境。
在 Azure 入口網站中,移至 Azure 部署環境。
在左窗格中選取 [專案],然後選擇特定專案。
在左窗格中選取 [環境類型]。
選取要刪除的專案環境類型。
在命令列上選取 [刪除],然後加以確認。