使用 Azure CLI 建立和設定專案

本快速入門指南說明如何在 Azure 部署環境中建立專案。 然後，您會將專案與使用 Azure CLI 建立和設定的開發人員中心中建立的開發人員中心產生關聯。

平台工程小組通常會建立專案，並提供開發小組的專案存取權。 開發小組接著會使用環境定義、連線到個別資源，以及部署應用程式來建立環境。

必要條件

• 具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶。
• 具有在訂用帳戶中建立和管理資源權限的 Azure 角色型存取控制角色，例如參與者或擁有者。

建立專案

若要在開發人員中心建立專案：

1. 登入 Azure CLI：

   az login
   

2. 安裝 Azure CLI devcenter 延伸模組。

   az extension add --name devcenter --upgrade
   

3. 將預設訂用帳戶設定為開發人員中心所在的訂用帳戶：

   az account set --subscription <subscriptionName>
   

4. 將預設資源群組設定為開發人員中心所在的資源群組：

   az configure --defaults group=<resourceGroupName>
   

5. 將預設位置設定為開發人員中心所在的位置。 專案的位置必須符合開發人員中心的位置：

   az configure --defaults location=eastus
   

6. 擷取開發人員中心資源標識碼：

   DEVCID=$(az devcenter admin devcenter show -n <devcenterName> --query id -o tsv)
   echo $DEVCID
   

7. 在開發人員中心建立專案：

   az devcenter admin project create -n <projectName> \
   --description "My first project." \
   --dev-center-id $DEVCID
   

8. 確認專案已成功建立：

   az devcenter admin project show -n <projectName>
   

將擁有者角色指派給受控識別

您必須先提供受控識別，代表您設定專案環境類型訂用帳戶的開發人員中心存取權，才能建立環境類型。

在本快速入門中，您會將擁有者角色指派給您先前設定的系統指派受控識別：附加系統指派的受控識別。

1. 擷取訂用帳戶標識碼：

   SUBID=$(az account show --name <subscriptionName> --query id -o tsv)
   echo $SUBID
   

2. 使用開發人員中心資源的名稱，擷取開發人員中心身分識別的物件識別碼：

   OID=$(az ad sp list --display-name <devcenterName> --query [].id -o tsv)
   echo $OID
   

3. 將擁有者的角色指派給訂用帳戶上的開發人員中心：

   az role assignment create --assignee $OID \
   --role "Owner" \
   --scope "/subscriptions/$SUBID"
   

設定專案

若要設定專案，請新增專案環境類型：

1. 擷取訂用帳戶擁有者的角色標識碼：

   # Remove group default scope for next command. Leave blank for group.
   az configure --defaults group=
   
   ROID=$(az role definition list -n "Owner" --scope /subscriptions/$SUBID --query [].name -o tsv)
   echo $ROID
   
   # Set default resource group again
   az configure --defaults group=<resourceGroupName>
   

2. 顯示專案允許的環境類型：

   az devcenter admin project-allowed-environment-type list --project <projectName> --query [].name
   

3. 選擇環境類型，並為專案建立類型：

   az devcenter admin project-environment-type create -n <availableEnvironmentType> \
   --project <projectName> \
   --identity-type "SystemAssigned" \
   --roles "{\"${ROID}\":{}}" \
   --deployment-target-id "/subscriptions/${SUBID}" \
   --status Enabled
   

注意

必須為部署身分識別啟用至少一個身分識別 (系統指派或使用者指派)。 身分識別是用來代表開發人員執行環境部署。 此外，附加至開發人員中心的身分識別應獲指派擁有者角色，以存取每個環境類型的部署訂用帳戶。

指派環境存取權

在本快速入門中，您會提供自己的識別碼存取權。 您可以選擇性將下列命令的值 --assignee 取代為另一個成員的物件識別碼。

1. 擷取您自己的物件識別碼：

   MYOID=$(az ad signed-in-user show --query id -o tsv)
   echo $MYOID
   

2. 指派系統管理員存取權：

   az role assignment create --assignee $MYOID \
   --role "DevCenter Project Admin" \
   --scope "/subscriptions/$SUBID"
   

3. 您可以選擇性指派開發環境使用者角色：

   az role assignment create --assignee $MYOID \
   --role "Deployment Environments User" \
   --scope "/subscriptions/$SUBID"
   

注意

只有具備部署環境使用者角色、DevCenter 專案管理員角色的使用者，或具備適當權限的內建角色可建立環境。 擁有部署環境讀取角色的使用者，可以檢視自己的環境，以及其他人建立的環境。

下一步

在本快速入門中，您已建立專案並授與開發小組的專案存取權。 若要了解您的開發小組成員如何建立環境，請繼續進行下一個快速入門。

使用 Azure CLI 建立及存取環境