使用 Bicep 模板,可以使用 基础结构作为代码来定义和部署Microsoft Graph 资源,例如组和应用程序。 若要开始,需要:
- Bicep 文件或模板:模板以 Bicep 语言编写,这是一种特定于域的语言,它使用声明性语法将基础结构的资源部署为代码解决方案。
- Bicep 工具:通过 Bicep 模板创作、部署和管理支持的 Microsoft Graph 资源的工具。
场景:假设你想要 从 Azure 逻辑应用调用自定义 API ,并使用 Microsoft Entra ID 保护 Web 应用。 无需手动为逻辑应用和 Web 应用创建两个应用程序标识,而是在 Bicep 文件中定义 Microsoft Graph 应用程序和服务主体资源。 在同一文件中,还定义 Azure 逻辑应用和 Azure Web 应用资源。 使用此方法可以同时部署 Azure 和 Microsoft Graph 资源,以便在整个开发生命周期内保持一致性。
本文介绍了 Bicep 模板和 Microsoft Graph Bicep 扩展如何让你在整个开发生命周期内一致地自动执行和部署 Microsoft Graph 资源。
Microsoft Graph Bicep 扩展
Microsoft Graph Bicep 扩展基于 Bicep 扩展功能构建,允许您在包含 Azure 资源的 Bicep 模板文件中创作、部署和管理有限的一些 Microsoft Graph 资源(当前为 Microsoft Entra ID 资源)。 下图显示了此交互。
此基础使你能够:
- 使用熟悉的工具,通过 Microsoft Graph 提供的所需资源(如应用程序和服务主体),结合基础设施即代码(IaC)和 DevOps 实践来部署 Azure 资源。
- 使用 Bicep 模板和 IaC 做法部署和管理租户的 Microsoft Graph 资源。
Microsoft Graph Bicep 扩展的优点
- 创作体验:在您使用 VS Code 的 Bicep 扩展 和 Visual Studio 的 Bicep 扩展 来创建 Bicep 文件时,您可以获得相同的一流创作体验。 编辑器提供丰富的类型安全性、IntelliSense 和语法验证。
支持 beta 版和 v1.0 API 版本:Microsoft Graph Bicep 扩展允许在同一 Bicep 文件中引用受支持Microsoft Graph 资源类型的 beta 和 v1.0 版本。
可重复的结果:在整个开发生命周期内部署基础结构,并了解资源以一致的方式部署。 Bicep 文件是幂等的,因此无论将相同的文件部署多少次,都会在相同的状态下获得相同的资源类型。 创建一个表示所需状态的文件,而不是为每个更新创建单独的文件。
编排:无需担心操作顺序。 资源管理器协调相互依赖资源的部署,以便按正确的顺序创建它们。 在可能的情况下,资源管理器将会并行部署资源,因此,其完成速度比串行部署更快。 使用一个命令部署文件,而不是运行多个命令。
License requirements
你需要适当的许可证才能使用 Bicep 部署 Microsoft Graph 资源。 如果还部署 Azure 资源,则需要有效的 Azure 订阅。
国家云支持
除公有云外,这些云还支持 Bicep 扩展性和 Microsoft Graph Bicep 扩展。
| Cloud environment | Bicep extensibility | Microsoft Graph Bicep 扩展 |
|---|---|---|
| 适用于美国政府的 Microsoft 云 |
|
|
| 由世纪互联运营的 Microsoft Azure 和 Microsoft 365 |
|
|
开始
| Topic | Resources |
|---|---|
| 试用第一个快速入门 | 首先 安装 Bicep 工具,然后在几分钟内使用 Microsoft Graph 资源创作并部署第一个 Bicep 文件。 |
| 从社区了解详细信息 |
John Savill 在 YouTube 上进行的技术培训 此资源来自社区,Microsoft不会正式维护它。 |
| 详细了解 Bicep |
-
Bicep 概述 - Bicep 训练模块 |
| 详细了解 Microsoft Graph |
-
Microsoft Graph 概述 - 身份验证和授权原则 - Microsoft Graph 教程 |
| 浏览Microsoft图形 Bicep 类型 | Microsoft Graph Bicep 资源参考 |