分享方式:

設定專案的環境類型

  • 文章

本指南說明如何將環境類型新增至 Azure 部署環境中的專案。

專案環境類型是為開發人員中心設定的環境類型 (機器翻譯) 子集, 用於預先設定特定開發小組可建立的環境。

在 Azure 部署環境中,開發人員部署環境時,可以使用新增至專案的環境類型。 且這些部署所使用的訂閱和身分識別也取決於環境類型。

專案環境類型可讓平台工程小組:

  • 設定目標訂閱,用於在其中為每種環境類型和每項專案建立 Azure 資源。

    您可以在專案中為環境類型提供訂閱,藉此在環境上自動套用一組適合的原則。 這項動作也會從開發小組摘要說明 Azure 治理相關概念。

  • 預先設定開發人員之後用於執行部署的受控識別,以及開發小組在建立環境後可取得的存取層級。

在本文中,您將學會如何:

  • 新增專案環境類型。
  • 更新專案環境類型。
  • 啟用或停用專案環境類型。
  • 刪除專案環境類型。

必要條件

開始設定專案環境類型之前,您必須具備:

新增專案環境類型

您設定新的專案環境類型後,開發小組就能使用此類型建立環境。 小組成員會使用已設定的部署身分識別,以及針對環境內建立資源所獲得的權限,在對應的訂閱中建立環境。 所有相關原則都會自動套用。

新增專案環境類型的步驟如下所示:

  1. 登入 Azure 入口網站,然後移至 Azure 部署環境。

  2. 在左窗格中選取 [專案],然後選擇特定專案。

  3. 在左窗格中選取 [環境類型]

  4. 選取 + 新增

    Screenshot that shows selections for adding a project environment type.

  5. 在 [將環境類型新增至專案] 頁面上,提供下列詳細資料:

    名稱
    類型 選取要一個為專案啟用的開發人員中心環境類型。
    部署訂閱 選取要用於建立環境的目標訂閱。
    部署身分識別 選取系統指派的受控識別或使用者指派的受控識別,用於代表使用者執行部署。
    環境資源的權限>環境建立者角色 選取可取得環境資源存取權的角色。
    環境資源的權限>其他存取 選取獲得環境資源特定角色的使用者或 Microsoft Entra 群組。
    標記 (選擇性) 針對會套用至所有環境內建立資源的標記,提供名稱和值。

    Screenshot that shows adding details on the page for adding a project environment type.

注意

必須為部署啟用至少一個受控識別 (系統指派或使用者指派)。 用於代表開發人員執行環境部署。 此外,附加至開發人員中心的身分識別應該授與「參與者」和「使用者存取系統管理員」存取權,才能存取每個環境類型設定的部署訂用帳戶

更新專案環境類型

您可以更新專案環境類型,這樣一來開發人員部署環境時便可使用不同訂閱或部署身分識別。 更新專案環境類型只會影響新環境的建立, 現有環境會繼續存在於先前對應的訂閱中。

如想更新現有的專案環境類型,請按照下列步驟操作:

  1. 在 Azure 入口網站中,移至 Azure 部署環境。

  2. 在左窗格中選取 [專案],然後選擇特定專案。

  3. 在左窗格中選取 [環境類型]

  4. 針對您要更新的環境類型,選取特定資料列上的省略號 (...),然後選擇 [編輯]

  5. 在 [編輯環境類型] 頁面上更新先前的設定,然後選取 [提交]。

啟用或停用專案環境類型

您可以停用特定專案環境類型,防止開發人員使用該類型建立環境。 停用專案環境類型不會影響現有的環境。

您啟用環境類型 (或重新啟用先前停用的環境類型) 後,開發小組就能使用該類型建立環境。

  1. 在 Azure 入口網站中,移至 Azure 部署環境。

  2. 在左窗格中選取 [專案],然後選擇特定專案。

  3. 在左窗格中選取 [環境類型]

  4. 選取要啟用或停用的環境類型。

  5. 在命令列上選取 [啟用] 或 [停用],然後加以確認。

刪除專案環境類型

唯有在專案中未使用任何已部署環境時,您才能刪除特定專案環境類型。 您刪除專案環境類型之後,開發小組就無法再使用該類型建立環境。

  1. 在 Azure 入口網站中,移至 Azure 部署環境。

  2. 在左窗格中選取 [專案],然後選擇特定專案。

  3. 在左窗格中選取 [環境類型]

  4. 選取要刪除的專案環境類型。

  5. 在命令列上選取 [刪除],然後加以確認。

相關內容