你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
本文介绍如何在 Azure 部署环境中向项目添加环境类型。 还介绍了如何更新、启用、禁用和删除环境类型。
项目环境类型是为开发人员中心配置的环境类型的子集。 它们有助于预配置可由特定开发团队创建的环境。
在 Azure 部署环境中,添加到项目中的环境类型可供开发人员在部署环境时使用。 环境类型决定了用于这些部署的订阅和标识。
项目环境类型允许平台工程团队:
配置目标订阅,在该订阅中,每个项目将按环境类型创建 Azure 资源。
可以为项目中的环境类型提供订阅,以便在环境中自动应用正确的策略集。 该操作也从开发团队中抽象出了 Azure 治理相关概念。
预配置由开发人员用于执行部署的托管标识,以及开发团队在创建环境后获得的访问级别。
先决条件
- 一个开发人员中心级别的环境类型。
- 对特定项目的写入访问权限。
添加项目环境类型
配置项目环境类型时,开发团队可以使用它来创建环境。 他们将使用配置的部署标识在已映射的订阅中创建环境,同时将权限授予作为环境的一部分创建的资源。 将会自动应用所有关联的策略。
若要添加新的项目环境类型,请执行以下操作:
登录到 Azure 门户,然后转到“Azure 部署环境”。
在左侧窗格中的“配置”下,选择“项目”。 在“项目”页上,选择特定的项目。
在左侧窗格中选择“环境类型”。
选择“+ 添加”。
在“向<项目>添加环境类型”页上,提供以下详细信息:
名字 价值 类型 选择要为项目启用的开发人员中心环境类型。 部署订阅 选择将在其中创建环境的目标订阅。 部署标识 选择系统分配的托管标识或用户分配的托管标识(将用于代表用户执行部署)。 “对环境资源的权限”>“环境创建者角色” 选择将获得环境资源访问权限的角色。 “对环境资源的权限”>“其他访问权限” 选择要被授予环境资源上特定角色的用户或 Microsoft Entra 组。 标记(可选) 为特定标记提供名称和值,这些标签应用于作为环境的一部分创建的所有资源。 
注释
必须至少为部署启用一个托管标识(系统分配的或用户分配的标识)。 它将用于代表开发人员执行环境部署。 此外,应该为附加到开发人员中心的标识授予对环境类型部署的部署订阅的“参与者”和“用户访问管理员”访问权限。
更新项目环境类型
可以更新项目环境类型,使其在开发人员部署环境时使用不同的订阅或部署标识。 更新项目环境类型仅影响新创建的环境。 现有环境将继续存在于以前的映射订阅中。
若要更新现有项目环境类型,请执行以下操作:
在 Azure 门户中转至“Azure 部署环境”。
在左侧窗格中的“配置”下,选择“项目”。 在“项目”页上,选择特定的项目。
在左侧窗格中选择“环境类型”。
在要更新的环境类型的行上,选择省略号(“...”),然后选择“编辑”。
在“编辑<环境类型>”页上,更新配置,然后选择“更新”。
启用或禁用项目环境类型
可以禁用项目环境类型,以防止开发人员使用它来创建环境。 禁用项目环境类型不会影响现有环境。
启用环境类型(或重新启用已禁用的环境类型)时,开发团队可以使用它来创建环境。
在 Azure 门户中转至“Azure 部署环境”。
在左侧窗格中的“配置”下,选择“项目”。 在“项目”页上,选择特定的项目。
在左侧窗格中选择“环境类型”。
选择要启用或禁用的环境类型。
选择页面顶部的“启用”或“禁用”。
删除项目环境类型
删除特定项目环境类型的前提是项目中没有任何已部署环境在未使用它。 在你删除项目环境类型后,开发团队将无法使用它来创建环境。
在 Azure 门户中转至“Azure 部署环境”。
在左侧窗格中的“配置”下,选择“项目”。 在“项目”页上,选择特定的项目。
在左侧窗格中选择“环境类型”。
选择要删除的项目环境类型。
选择页面顶部的“删除”,然后确认。