Gyorsútmutató: Azure-beli felügyelt alkalmazás definíciójának létrehozása és közzététele

Ez a rövid útmutató bemutatja az Azure Managed Applications használatát. Létrehozhat és közzétehet egy felügyelt alkalmazásdefiníciót, amely a szolgáltatáskatalógusban van tárolva, és a szervezet tagjai számára készült.

Felügyelt alkalmazás szolgáltatáskatalógusban való közzétételéhez hajtsa végre a következő feladatokat:

• Hozzon létre egy Azure Resource Manager-sablont (ARM-sablont), amely meghatározza a felügyelt alkalmazással üzembe helyezendő erőforrásokat.
• Meg kell határoznia a felhasználói felület elemeit a portál számára, amikor üzembe helyezi a felügyelt alkalmazást.
• Hozzon létre egy .zip csomagot, amely tartalmazza a szükséges JSON-fájlokat. A .zip-csomagfájl 120 MB-os korláttal rendelkezik a szolgáltatáskatalógus felügyelt alkalmazásdefiníciójára vonatkozóan.
• Tegye közzé a felügyelt alkalmazásdefiníciót, hogy elérhető legyen a szolgáltatáskatalógusban.

Ha a felügyelt alkalmazásdefiníció több mint 120 MB, vagy ha saját tárfiókját szeretné használni a szervezet megfelelőségi okokból, tekintse meg a rövid útmutatót: Hozzon létre és tegyen közzé egy Azure Managed Application-definíciót saját tárterület használatával.

A Bicep használatával fejleszthet felügyelt alkalmazásdefiníciót, de a definíció azure-ban való közzététele előtt arm-sablon JSON-ra kell konvertálni. További információ : Rövid útmutató: Azure Managed Application-definíció létrehozása és közzététele a Bicep használatával.

A Bicep használatával felügyelt alkalmazásdefiníciót is üzembe helyezhet a szolgáltatáskatalógusból. További információ : Rövid útmutató: Azure Managed Application Definition üzembe helyezése a Bicep használatával.

Előfeltételek

A rövid útmutató végrehajtásához a következő elemekre van szüksége:

• Aktív előfizetéssel és Microsoft Entra-erőforrásokhoz, például felhasználókhoz, csoportokhoz vagy szolgáltatásnevekhez tartozó engedélyekkel rendelkező Azure-fiók. Ha nincs fiókja, a kezdés előtt hozzon létre egy ingyenes fiókot .
• Visual Studio Code a legújabb Azure Resource Manager Tools-bővítménysel. Bicep-fájlok esetén telepítse a Visual Studio Code Bicep-bővítményét.
• Telepítse az Azure PowerShell vagy az Azure CLI legújabb verzióját.

Az ARM-sablon létrehozása

Minden felügyelt alkalmazás definíciója tartalmaz egy mainTemplate.json nevű fájlt. A sablon meghatározza az üzembe helyezendő Azure-erőforrásokat, és nem különbözik a szokásos ARM-sablontól.

Nyissa meg a Visual Studio Code-ot, hozzon létre egy fájlt a mainTemplate.json kis- és nagybetűk megkülönböztetésével, és mentse azt.

Adja hozzá a következő JSON-t, és mentse a fájlt. Meghatározza az alkalmazásHoz tartozó App Service-, App Service-csomag- és tárfiók üzembe helyezéséhez szükséges erőforrásokat. Ez a tárfiók nem a felügyelt alkalmazásdefiníció tárolására szolgál.

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "location": {
      "type": "string",
      "defaultValue": "[resourceGroup().location]"
    },
    "appServicePlanName": {
      "type": "string",
      "maxLength": 40,
      "metadata": {
        "description": "App Service plan name."
      }
    },
    "appServiceNamePrefix": {
      "type": "string",
      "maxLength": 47,
      "metadata": {
        "description": "App Service name prefix."
      }
    },
    "storageAccountNamePrefix": {
      "type": "string",
      "maxLength": 11,
      "metadata": {
        "description": "Storage account name prefix."
      }
    },
    "storageAccountType": {
      "type": "string",
      "allowedValues": [
        "Premium_LRS",
        "Standard_LRS",
        "Standard_GRS"
      ],
      "metadata": {
        "description": "Storage account type allowed values"
      }
    }
  },
  "variables": {
    "appServicePlanSku": "F1",
    "appServicePlanCapacity": 1,
    "appServiceName": "[format('{0}{1}', parameters('appServiceNamePrefix'), uniqueString(resourceGroup().id))]",
    "storageAccountName": "[format('{0}{1}', parameters('storageAccountNamePrefix'), uniqueString(resourceGroup().id))]"
  },
  "resources": [
    {
      "type": "Microsoft.Web/serverfarms",
      "apiVersion": "2022-03-01",
      "name": "[parameters('appServicePlanName')]",
      "location": "[parameters('location')]",
      "sku": {
        "name": "[variables('appServicePlanSku')]",
        "capacity": "[variables('appServicePlanCapacity')]"
      }
    },
    {
      "type": "Microsoft.Web/sites",
      "apiVersion": "2022-03-01",
      "name": "[variables('appServiceName')]",
      "location": "[parameters('location')]",
      "properties": {
        "serverFarmId": "[resourceId('Microsoft.Web/serverfarms', parameters('appServicePlanName'))]",
        "httpsOnly": true,
        "siteConfig": {
          "appSettings": [
            {
              "name": "AppServiceStorageConnectionString",
              "value": "[format('DefaultEndpointsProtocol=https;AccountName={0};EndpointSuffix={1};Key={2}', variables('storageAccountName'), environment().suffixes.storage, listKeys(resourceId('Microsoft.Storage/storageAccounts', variables('storageAccountName')), '2022-09-01').keys[0].value)]"
            }
          ]
        }
      },
      "dependsOn": [
        "[resourceId('Microsoft.Web/serverfarms', parameters('appServicePlanName'))]",
        "[resourceId('Microsoft.Storage/storageAccounts', variables('storageAccountName'))]"
      ]
    },
    {
      "type": "Microsoft.Storage/storageAccounts",
      "apiVersion": "2022-09-01",
      "name": "[variables('storageAccountName')]",
      "location": "[parameters('location')]",
      "sku": {
        "name": "[parameters('storageAccountType')]"
      },
      "kind": "StorageV2",
      "properties": {
        "accessTier": "Hot"
      }
    }
  ],
  "outputs": {
    "appServicePlan": {
      "type": "string",
      "value": "[parameters('appServicePlanName')]"
    },
    "appServiceApp": {
      "type": "string",
      "value": "[reference(resourceId('Microsoft.Web/sites', variables('appServiceName')), '2022-03-01').defaultHostName]"
    },
    "storageAccount": {
      "type": "string",
      "value": "[reference(resourceId('Microsoft.Storage/storageAccounts', variables('storageAccountName')), '2022-09-01').primaryEndpoints.blob]"
    }
  }
}

A portál élményének meghatározása

Közzétevőként ön határozza meg a portál felületét a felügyelt alkalmazás létrehozásához. A createUiDefinition.json fájl létrehozza a portál felhasználói felületét. Ön határozza meg, hogy a felhasználók hogyan adnak bemenetet az egyes paraméterekhez vezérlőelemek, például legördülő listák és szövegdobozok használatával.

Ebben a példában a felhasználói felület kéri, hogy adja meg az App Service névelőtagját, az App Service-csomag nevét, a tárfiók előtagját és a tárfiók típusát. Az üzembe helyezés során a mainTemplate.json változói a uniqueString függvény használatával fűznek hozzá egy 13 karakteres sztringet a névelőtagokhoz, így a nevek globálisan egyediek az Azure-ban.

Nyissa meg a Visual Studio Code-ot, hozzon létre egy fájlt a createUiDefinition.json kis- és nagybetűk megkülönböztetésével, és mentse azt.

Adja hozzá a következő JSON-kódot a fájlhoz, és mentse.

{
  "$schema": "https://schema.management.azure.com/schemas/0.1.2-preview/CreateUIDefinition.MultiVm.json#",
  "handler": "Microsoft.Azure.CreateUIDef",
  "version": "0.1.2-preview",
  "parameters": {
    "basics": [
      {}
    ],
    "steps": [
      {
        "name": "webAppSettings",
        "label": "Web App settings",
        "subLabel": {
          "preValidation": "Configure the web app settings",
          "postValidation": "Completed"
        },
        "elements": [
          {
            "name": "appServicePlanName",
            "type": "Microsoft.Common.TextBox",
            "label": "App Service plan name",
            "placeholder": "App Service plan name",
            "defaultValue": "",
            "toolTip": "Use alphanumeric characters or hyphens with a maximum of 40 characters.",
            "constraints": {
              "required": true,
              "regex": "^[a-z0-9A-Z-]{1,40}$",
              "validationMessage": "Only alphanumeric characters or hyphens are allowed, with a maximum of 40 characters."
            },
            "visible": true
          },
          {
            "name": "appServiceName",
            "type": "Microsoft.Common.TextBox",
            "label": "App Service name prefix",
            "placeholder": "App Service name prefix",
            "defaultValue": "",
            "toolTip": "Use alphanumeric characters or hyphens with minimum of 2 characters and maximum of 47 characters.",
            "constraints": {
              "required": true,
              "regex": "^[a-z0-9A-Z-]{2,47}$",
              "validationMessage": "Only alphanumeric characters or hyphens are allowed, with a minimum of 2 characters and maximum of 47 characters."
            },
            "visible": true
          }
        ]
      },
      {
        "name": "storageConfig",
        "label": "Storage settings",
        "subLabel": {
          "preValidation": "Configure the storage settings",
          "postValidation": "Completed"
        },
        "elements": [
          {
            "name": "storageAccounts",
            "type": "Microsoft.Storage.MultiStorageAccountCombo",
            "label": {
              "prefix": "Storage account name prefix",
              "type": "Storage account type"
            },
            "toolTip": {
              "prefix": "Enter maximum of 11 lowercase letters or numbers.",
              "type": "Available choices are Standard_LRS, Standard_GRS, and Premium_LRS."
            },
            "defaultValue": {
              "type": "Standard_LRS"
            },
            "constraints": {
              "allowedTypes": [
                "Premium_LRS",
                "Standard_LRS",
                "Standard_GRS"
              ]
            },
            "visible": true
          }
        ]
      }
    ],
    "outputs": {
      "location": "[location()]",
      "appServicePlanName": "[steps('webAppSettings').appServicePlanName]",
      "appServiceNamePrefix": "[steps('webAppSettings').appServiceName]",
      "storageAccountNamePrefix": "[steps('storageConfig').storageAccounts.prefix]",
      "storageAccountType": "[steps('storageConfig').storageAccounts.type]"
    }
  }
}

További információ: Ismerkedés a CreateUiDefinition szolgáltatással.

A fájlok becsomagolása

Adja hozzá a két fájlt egy app.zip nevű csomagfájlhoz. A két fájlnak a .zip fájl gyökérszintjén kell lennie. Ha a fájlok egy mappában találhatók, a felügyelt alkalmazásdefiníció létrehozásakor hibaüzenet jelenik meg, amely szerint a szükséges fájlok nincsenek jelen.

Töltse fel az app.zip fájlt egy Azure Storage-fiókba, hogy a felügyelt alkalmazás definíciójának üzembe helyezésekor használhassa. A tárfiók nevének globálisan egyedinek kell lennie az Azure-ban, a hossznak pedig 3–24 karakternek kell lennie, csak kisbetűkkel és számokkal. A parancsban cserélje le a helyőrzőt <demostorageaccount> , beleértve a szögletes zárójeleket (<>) az egyedi tárfiók nevére.

PowerShell

A Visual Studio Code-ban nyisson meg egy új PowerShell-terminált, és jelentkezzen be az Azure-előfizetésbe.

Connect-AzAccount

A parancs megnyitja az alapértelmezett böngészőt, és kéri, hogy jelentkezzen be az Azure-ba. További információ: Bejelentkezés az Azure PowerShell-lel.

New-AzResourceGroup -Name packageStorageGroup -Location westus3

$storageAccount = New-AzStorageAccount `
  -ResourceGroupName packageStorageGroup `
  -Name "<demostorageaccount>" `
  -Location westus3 `
  -SkuName Standard_LRS `
  -Kind StorageV2

$ctx = $storageAccount.Context

New-AzStorageContainer -Name appcontainer -Context $ctx -Permission blob

Set-AzStorageBlobContent `
  -File "app.zip" `
  -Container appcontainer `
  -Blob "app.zip" `
  -Context $ctx

Azure CLI

A Visual Studio Code-ban nyisson meg egy új Bash-terminál munkamenetet, és jelentkezzen be az Azure-előfizetésbe. Ha telepítve van a Git, válassza a Git Bash lehetőséget.

az login

A parancs megnyitja az alapértelmezett böngészőt, és kéri, hogy jelentkezzen be az Azure-ba. További információ: Bejelentkezés az Azure CLI-vel.

az group create --name packageStorageGroup --location westus3

az storage account create \
    --name <demostorageaccount> \
    --resource-group packageStorageGroup \
    --location westus3 \
    --sku Standard_LRS \
    --kind StorageV2

A tárfiók létrehozása után adja hozzá a tárfiók hatóköréhez a Storage Blob Data Contributor szerepkör-hozzárendelést. Hozzáférés hozzárendelése a Microsoft Entra felhasználói fiókjához. Az Azure-beli hozzáférési szinttől függően előfordulhat, hogy a rendszergazda más engedélyeket is hozzárendel. További információért lásd: Azure-szerepkör hozzárendelése a blobadatokhoz való hozzáféréshez.

Miután hozzáadta a szerepkört a tárfiókhoz, néhány percig tart, amíg aktívvá válik az Azure-ban. Ezután a parancsok paraméterével --auth-mode login létrehozhatja a tárolót, és feltöltheti a fájlt.

az storage container create \
    --account-name <demostorageaccount> \
    --name appcontainer \
    --auth-mode login \
    --public-access blob

az storage blob upload \
    --account-name <demostorageaccount> \
    --container-name appcontainer \
    --auth-mode login \
    --name "app.zip" \
    --file "app.zip"

A tárolóhitelesítéssel kapcsolatos további információkért lásd : A blobadatokhoz való hozzáférés engedélyezése az Azure CLI-vel.

Portal

Tárfiók létrehozása új erőforráscsoportban:

1. Jelentkezzen be az Azure Portalra.

2. Válassza az Erőforrás létrehozása lehetőséget a portál kezdőlapján.

   

3. Keressen tárfiókot, és válassza ki az elérhető lehetőségek közül.

4. Válassza a Létrehozás lehetőséget a Tárfiókok lapon.

   

5. Az Alapismeretek lapon adja meg a szükséges információkat.

   

   • Erőforráscsoport: Válassza az Új létrehozása lehetőséget a packageStorageGroup erőforráscsoport létrehozásához.
   • Tárfiók neve: Adjon meg egy egyedi tárfióknevet. A tárfiók nevének globálisan egyedinek kell lennie az Azure-ban, a hossznak pedig 3–24 karakternek kell lennie, csak kisbetűkkel és számokkal.
   • Régió: USA3 nyugati régiója
   • Teljesítmény: Standard
   • Redundancia: Helyileg redundáns tárolás (LRS).

6. Fogadja el az alapértelmezett értékeket a többi lapon.

7. Válassza a Véleményezés, majd a Létrehozás lehetőséget.

8. Válassza az Ugrás az erőforrásra lehetőséget a tárfiókhoz való ugráshoz.

Hozzon létre egy tárolót, és töltse fel az app.zip fájlt:

1. Lépjen az Adattárolás elemre, és válassza a Tárolók lehetőséget.

   

2. Konfigurálja a tároló tulajdonságait, és válassza a Létrehozás lehetőséget.

   

   • Név: appcontainer.
   • Nyilvános hozzáférési szint: Válassza a Blob lehetőséget.

3. Válassza az appcontainer lehetőséget.

4. Válassza a Feltöltés lehetőséget, és kövesse az utasításokat az app.zip fájl tárolóba való feltöltéséhez.

   

   Húzza a fájlt a portálra, vagy keresse meg a fájl helyét a számítógépen.

5. A fájl feltöltése után válassza az app.zip lehetőséget a tárolóban.

6. Másolja ki az app.zip fájl URL-címét az Áttekintés>URL-címből.

   

Jegyezze fel az app.zip fájl URL-címét, mert szüksége van rá a felügyelt alkalmazásdefiníció létrehozásához.

A felügyelt alkalmazás definíciójának létrehozása

Ebben a szakaszban lekérheti az identitásadatokat a Microsoft Entra-azonosítóból, létrehoz egy erőforráscsoportot, és üzembe helyezi a felügyelt alkalmazásdefiníciót.

Csoportazonosító és szerepkördefiníció azonosítójának lekérése

A következő lépés egy felhasználó, biztonsági csoport vagy alkalmazás kiválasztása az ügyfél erőforrásainak kezelésére. Ez az identitás a hozzárendelt szerepkörnek megfelelően rendelkezik engedélyekkel a felügyelt erőforráscsoporthoz. A szerepkör lehet bármilyen beépített Azure-szerepkör, például tulajdonos vagy közreműködő.

PowerShell

Ez a példa egy biztonsági csoportot használ, és a Microsoft Entra-fióknak a csoport tagjának kell lennie. A csoport objektumazonosítójának lekéréséhez cserélje le a helyőrzőt <managedAppDemo> , beleértve a szögletes zárójeleket (<>) a csoport nevére. A változó értékét a felügyelt alkalmazásdefiníció üzembe helyezésekor használja.

Új Microsoft Entra-csoport létrehozásához lépjen a Microsoft Entra-csoportok és csoporttagság kezelése elemre.

$principalid=(Get-AzADGroup -DisplayName <managedAppDemo>).Id

Ezután szerezze be annak az Azure-beli beépített szerepkörnek a szerepkördefiníciós azonosítóját, amelyet hozzáférést szeretne biztosítani a felhasználónak, csoportnak vagy alkalmazásnak. A változó értékét a felügyelt alkalmazásdefiníció üzembe helyezésekor használja.

$roleid=(Get-AzRoleDefinition -Name Owner).Id

Azure CLI

Ez a példa egy biztonsági csoportot használ, és a Microsoft Entra-fióknak a csoport tagjának kell lennie. A csoport objektumazonosítójának lekéréséhez cserélje le a helyőrzőt <managedAppDemo> , beleértve a szögletes zárójeleket (<>) a csoport nevére. A változó értékét a felügyelt alkalmazásdefiníció üzembe helyezésekor használja.

Új Microsoft Entra-csoport létrehozásához lépjen a Microsoft Entra-csoportok és csoporttagság kezelése elemre.

principalid=$(az ad group show --group <managedAppDemo> --query id --output tsv)

Ezután szerezze be annak az Azure-beli beépített szerepkörnek a szerepkördefiníciós azonosítóját, amelyet hozzáférést szeretne biztosítani a felhasználónak, csoportnak vagy alkalmazásnak. A változó értékét a felügyelt alkalmazásdefiníció üzembe helyezésekor használja.

roleid=$(az role definition list --name Owner --query [].name --output tsv)

Portal

A portálon a csoportazonosító és a szerepkör-azonosító a felügyelt alkalmazásdefiníció közzétételekor lesz konfigurálva.

A felügyelt alkalmazás definíciójának közzététele

PowerShell

Hozzon létre egy erőforráscsoportot a felügyelt alkalmazás definíciójához.

New-AzResourceGroup -Name appDefinitionGroup -Location westus3

A blob parancs létrehoz egy változót a csomag .zip fájljának URL-címének tárolásához. Ezt a változót a felügyelt alkalmazásdefiníciót létrehozó parancs használja.

$blob = Get-AzStorageBlob -Container appcontainer -Blob app.zip -Context $ctx

New-AzManagedApplicationDefinition `
  -Name "sampleManagedApplication" `
  -Location "westus3" `
  -ResourceGroupName appDefinitionGroup `
  -LockLevel ReadOnly `
  -DisplayName "Sample managed application" `
  -Description "Sample managed application that deploys web resources" `
  -Authorization "${principalid}:$roleid" `
  -PackageFileUri $blob.ICloudBlob.StorageUri.PrimaryUri.AbsoluteUri

A parancs befejeződésekor egy felügyeltalkalmazás-definíció található az erőforráscsoportban.

Íme néhány az előző példában használt paraméterek közül:

• ResourceGroupName: Annak az erőforráscsoportnak a neve, amelyben a felügyelt alkalmazásdefiníció létrejön.
• LockLevel: A lockLevel felügyelt erőforráscsoportban az ügyfél nem kívánt műveleteket hajt végre ezen az erőforráscsoporton. ReadOnly Jelenleg ez az egyetlen támogatott zárolási szint. ReadOnly megadja, hogy az ügyfél csak a felügyelt erőforráscsoportban található erőforrásokat olvassa be. A felügyelt erőforráscsoporthoz hozzáférést biztosító közzétevői identitások mentesülnek a zárolási szint alól.
• Authorization: A felügyelt erőforráscsoport engedélyének megadásához használt egyszerű azonosítót és szerepkördefiníció-azonosítót ismerteti.
  • "${principalid}:$roleid" vagy használhat kapcsos zárójeleket az egyes változókhoz "${principalid}:${roleid}".
  • Több érték elválasztásához használjon vesszőt: "${principalid1}:$roleid1", "${principalid2}:$roleid2".
• PackageFileUri: A szükséges fájlokat tartalmazó .zip-csomagfájl helye.

Azure CLI

Hozzon létre egy erőforráscsoportot a felügyelt alkalmazás definíciójához.

az group create --name appDefinitionGroup --location westus3

blob A parancs paraméterében account-name cserélje le a helyőrzőt<demostorageaccount>, beleértve a szögletes zárójeleket (<>) az egyedi tárfiók nevére. A blob parancs létrehoz egy változót a csomag .zip fájljának URL-címének tárolásához. Ezt a változót a felügyelt alkalmazásdefiníciót létrehozó parancs használja.

blob=$(az storage blob url \
  --account-name <demostorageaccount> \
  --container-name appcontainer \
  --auth-mode login \
  --name app.zip --output tsv)

az managedapp definition create \
  --name "sampleManagedApplication" \
  --location "westus3" \
  --resource-group appDefinitionGroup \
  --lock-level ReadOnly \
  --display-name "Sample managed application" \
  --description "Sample managed application that deploys web resources" \
  --authorizations "$principalid:$roleid" \
  --package-file-uri "$blob"

A parancs befejeződésekor egy felügyeltalkalmazás-definíció található az erőforráscsoportban.

Íme néhány az előző példában használt paraméterek közül:

• resource-group: Annak az erőforráscsoportnak a neve, amelyben a felügyelt alkalmazásdefiníció létrejön.
• lock-level: A lockLevel felügyelt erőforráscsoportban az ügyfél nem kívánt műveleteket hajt végre ezen az erőforráscsoporton. ReadOnly Jelenleg ez az egyetlen támogatott zárolási szint. ReadOnly megadja, hogy az ügyfél csak a felügyelt erőforráscsoportban található erőforrásokat olvassa be. A felügyelt erőforráscsoporthoz hozzáférést biztosító közzétevői identitások mentesülnek a zárolási szint alól.
• authorizations: A felügyelt erőforráscsoport engedélyének megadásához használt egyszerű azonosítót és szerepkördefiníció-azonosítót ismerteti.
  • "$principalid:$roleid" vagy használhat kapcsos kapcsos zárójeleket, például "${principalid}:${roleid}".
  • Több érték elválasztásához használjon szóközt: "$principalid1:$roleid1" "$principalid2:$roleid2".
• package-file-uri: A szükséges fájlokat tartalmazó .zip-csomagfájl helye.

Portal

Ha közzé szeretne tenni egy felügyelt alkalmazásdefiníciót az Azure Portalon, kövesse az alábbi lépéseket.

1. Válassza az Erőforrás létrehozása lehetőséget a portál kezdőlapján.

2. Keresse meg a szolgáltatáskatalógus felügyelt alkalmazásdefinícióját , és válassza ki az elérhető lehetőségek közül.

3. Válassza a Létrehozás lehetőséget a Szolgáltatáskatalógus felügyelt alkalmazásdefiníció lapján.

   

4. Az Alapismeretek lapon adja meg a következő információkat, és válassza a Tovább: Csomag lehetőséget:

   

   • Projekt részletei:
     • Válassza ki az előfizetés nevét.
     • Hozzon létre egy új, appDefinitionGroup nevű erőforráscsoportot.
   • Példány részletei:
     • Név: Adjon meg egy nevet, például példánynevet. A név nem szerepel a definícióban, de az űrlaphoz bejegyzésre van szükség.
     • Régió: USA3 nyugati régiója
   • Alkalmazás részletei:
     • Név: sampleManagedApplication
     • Megjelenítendő név: Felügyelt mintaalkalmazás
     • Leírás: Webes erőforrásokat üzembe helyező felügyelt mintaalkalmazás

5. A Csomag lapon adja meg az app.zip fájl csomagfájljának uri-címét.

6. Hagyja figyelmen kívül a Felügyeleti beállítások lapot.

7. A Hitelesítés és zárolási szint lapon adja meg a következő adatokat, majd válassza a Véleményezés + létrehozás lehetőséget.

   

   • Zárolási szint: Válassza a Csak olvasás lehetőséget.

   • Válassza a Tagok hozzáadása lehetőséget.

     • Szerepkörök: Tulajdonos kiválasztása.
     • Tagok kiválasztása: Válassza ki a csoport nevét, például a managedAppDemo nevet.

     A felügyelt erőforráscsoport zárolási szintje megakadályozza, hogy az ügyfél nemkívánatos műveleteket hajt végre ezen az erőforráscsoporton. Read Only Jelenleg ez az egyetlen támogatott zárolási szint. Read Only megadja, hogy az ügyfél csak a felügyelt erőforráscsoportban található erőforrásokat olvassa be. A felügyelt erőforráscsoporthoz hozzáférést biztosító közzétevői identitások mentesülnek a zárolási szint alól.

8. A sikeres ellenőrzés megjelenítése után válassza a Létrehozás lehetőséget.

   

Amikor az üzembe helyezés befejeződött, egy felügyelt alkalmazásdefinícióval rendelkezik az erőforráscsoportban.

Győződjön meg arról, hogy a definíció a felhasználók számára látható

Ön hozzáfér a felügyelt alkalmazás definíciójához, azonban gondoskodnia kell róla, hogy a vállalat más felhasználói is hozzáférjenek. Engedélyezzen számukra legalább Olvasó szerepkört a definícióhoz. Előfordulhat, hogy ezt a hozzáférési szintet már megörökölték az előfizetéstől vagy az erőforráscsoporttól. Annak ellenőrzéséhez, hogy kinek van hozzáférése a definícióhoz, és felhasználókat vagy csoportokat vehet fel, olvassa el az Azure-szerepkörök hozzárendelése az Azure Portalon című témakört.

Clean up resources

Ha telepíteni szeretné a definíciót, folytassa a következő lépésekkel , amelyek a cikkre mutató hivatkozásokat tartalmaznak a definíció üzembe helyezéséhez.

Ha végzett a felügyelt alkalmazás definíciójával, törölheti a packageStorageGroup és az appDefinitionGroup nevű erőforráscsoportokat.

PowerShell

A parancssor kéri, hogy erősítse meg, hogy el szeretné távolítani az erőforráscsoportot.

Remove-AzResourceGroup -Name packageStorageGroup

Remove-AzResourceGroup -Name appDefinitionGroup

Azure CLI

A parancssor megerősítést kér, majd visszaadja a parancssorba az erőforrások törlésekor.

az group delete --resource-group packageStorageGroup --no-wait

az group delete --resource-group appDefinitionGroup --no-wait

Portal

1. Az Azure Portal Kezdőlapján a keresőmezőbe írja be az erőforráscsoportokat.
2. Válassza az Erőforráscsoportok lehetőséget.
3. Válassza ki a packageStorageGroup és az Delete erőforráscsoportot.
4. A törlés megerősítéséhez írja be az erőforráscsoport nevét, és válassza a Törlés lehetőséget.

Ugyanezekkel a lépésekkel törölheti az appDefinitionGroup alkalmazást.

Következő lépések

Sikeresen közzétette a felügyelt alkalmazás definícióját. A következő lépés a definíció egy példányának üzembe helyezésének elsajátítása.

Rövid útmutató: Szolgáltatáskatalógus által felügyelt alkalmazás üzembe helyezése