次の方法で共有

Azure CLI を使用してプロジェクトを作成して構成する

このクイック スタートでは、Azure デプロイ環境でプロジェクトを作成します。 次に、「 Azure CLI を使用してデベロッパー センターを作成して構成する」で作成したデベロッパー センターにプロジェクトを関連付けます。

プラットフォーム エンジニアリング チームは通常、プロジェクトを作成し、開発チームへのプロジェクト アクセスを提供します。 その後、開発チームは、環境定義を使用して環境を作成し、個々のリソースに接続してアプリケーションをデプロイします。

前提条件

カテゴリ 要件
サブスクリプション アクティブなサブスクリプションを持つ Azure アカウント。 無料でアカウントを作成できます
アクセス許可 サブスクリプション内のリソースを作成および管理するためのアクセス許可を使用した Azure ロールベースのアクセス制御 (共同作成者所有者など)。
リソース - デベロッパー センター

プロジェクトを作成する

デベロッパー センターでプロジェクトを作成するには:

  1. Azure CLI にサインインします。

    az login

  2. Azure CLI Devcenter 拡張機能をインストールします。

    az extension add --name devcenter --upgrade

  3. 既定のサブスクリプションを、デベロッパー センターが存在するサブスクリプションとして構成します。

    az account set --subscription <subscriptionName>

  4. 既定のリソース グループを、デベロッパー センターが存在するリソース グループとして構成します。

    az configure --defaults group=<resourceGroupName>

  5. デベロッパー センターが存在する場所として既定の場所を構成します。 プロジェクトの場所は、デベロッパー センターの場所と一致している必要があります。

    az configure --defaults ___location=eastus

  6. デベロッパー センターのリソース ID を取得します。

    $DEVCID = az devcenter admin devcenter show -n <devcenterName> --query id -o tsv
Write-Output $DEVCID

  7. デベロッパー センターでプロジェクトを作成します。

    az devcenter admin project create -n <projectName> `
--description "My first project." `
--dev-center-id $DEVCID

  8. プロジェクトが正常に作成されたことを確認します。

    az devcenter admin project show -n <projectName>

マネージド ID に所有者ロールを割り当てる

環境の種類を作成する前に、デベロッパー センターを表すマネージド ID に 、プロジェクト環境の種類を構成するサブスクリプションへのアクセス権を付与する必要があります。

このクイック スタートでは、以前に構成したシステム割り当てマネージド ID に「所有者」ロールを割り当てます。次に、システム割り当てマネージド ID をアタッチします

  1. サブスクリプション ID を取得します。

    $SUBID = az account show --name <subscriptionName> --query id -o tsv
Write-Output $SUBID

  2. デベロッパーセンターリソースの名前を使用して、デベロッパーセンターのアイデンティティのオブジェクトIDを取得します。

    $OID = az ad sp list --display-name <devcenterName> --query [].id -o tsv
Write-Output $OID

  3. サブスクリプションの開発センターにオーナーの役割を割り当てます。

    az role assignment create --assignee $OID `
--role "Owner" `
--scope "/subscriptions/$SUBID"

プロジェクトを構成する

プロジェクトを構成するには、プロジェクト環境の種類を追加します。

  1. サブスクリプションの所有者のロール ID を取得します。

    # Remove the group default scope for next the command. 
az configure --defaults group=

$ROID = az role definition list -n "Owner" --scope /subscriptions/$SUBID --query [].name -o tsv
Write-Output $ROID

# Set the default resource group again.
az configure --defaults group=<resourceGroupName>

  2. プロジェクトで許可されている環境の種類を表示します。

    az devcenter admin project-allowed-environment-type list --project <projectName> --query [].name

  3. 環境の種類を選択し、プロジェクト用に作成します。

    $roles = "{`"$($ROID)`":{}}"
az devcenter admin project-environment-type create `
    -n <availableEnvironmentType> `
    --project <projectName> `
    --identity-type "SystemAssigned" `
    --roles $roles `
    --deployment-target-id "/subscriptions/$SUBID" `
    --status Enabled

デプロイ ID として少なくとも 1 つの ID (システム割り当てまたはユーザー割り当て) を有効にする必要があります。 ID は、開発者に代わって環境のデプロイを実行するために使用されます。 さらに、デベロッパー センターにアタッチされている ID には、環境の種類ごとにデプロイ サブスクリプションにアクセスするための 所有者ロールが割り当てられている 必要があります。

環境アクセスの割り当て

このクイック スタートでは、自分の ID にアクセス権を付与します。 必要に応じて、次のコマンドの --assignee の値を別のメンバーのオブジェクト ID に置き換えることができます。

  1. 独自のオブジェクト ID を取得します。

    $MYOID = az ad signed-in-user show --query id -o tsv
Write-Output $MYOID

  2. 管理者アクセス権を割り当てる:

    az role assignment create --assignee $MYOID `
--role "DevCenter Project Admin" `
--scope "/subscriptions/$SUBID"

  3. 必要に応じて、開発環境ユーザー ロールを割り当てることができます。

    az role assignment create --assignee $MYOID `
--role "Deployment Environments User" `
--scope "/subscriptions/$SUBID"

Deployment Environments ユーザー ロールDevCenter プロジェクト管理者ロール、または適切な権限を持つ組み込みロールを持つユーザーのみが環境を作成できます。 展開環境閲覧者ロールを持つユーザーは、他のユーザーによって作成された独自の環境と環境を表示できます。

次のステップ

このクイック スタートでは、プロジェクトを作成し、開発チームへのプロジェクト アクセスを許可しました。 開発チーム メンバーが環境を作成する方法については、次のクイックスタートに進んでください。

Azure CLI を使用して環境を作成してアクセスする