Aracılığıyla paylaş

Azure aboneliği olmadan Microsoft Graph kaynaklarını dağıtma

  • Makale

Bir Bicep şablonunda tanımlanan kaynakların yönetim grubu, abonelik veya kaynak grubu gibi belirli bir Azure kapsamına dağıtılması için dağıtımların kapsamı belirlenebilir. Bu kapsamların tümü bir Azure aboneliği gerektirir.

Microsoft Graph kaynaklarını dağıtmak için Bicep şablonlarını kullanmanız gereken birkaç senaryo vardır, ancak:

  1. Şirketiniz veya kiracınız Azure hizmetlerini kullanmıyor
  2. Azure aboneliklerini destekleyemeyen bir Azure AD B2C kiracınız var
  3. Azure aboneliklerini destekleyemez Microsoft Entra Dış Kimlik bir dış kiracınız var

Kiracı kapsamlı bir dağıtım kullanarak Azure aboneliği olmadan Microsoft Graph kaynaklarını dağıtmak mümkündür.

Bu makalede dağıtımlarınızın kapsamını bir kiracı kapsamına alma ve Azure aboneliği kullanmama işlemleri gösterilmektedir. Yalnızca Bicep şablon dosyanızda yalnızca Microsoft Graph kaynakları varsa geçerlidir. Şablon dosyanızda Microsoft Graph kaynaklarına ek olarak Azure kaynakları varsa geçerli bir Azure aboneliğine ihtiyacınız vardır.

Önemli

Microsoft Graph Bicep şu anda ÖNİzLEME aşamasındadır. Beta veya önizleme aşamasında olan ya da başka bir şekilde henüz genel kullanıma sunulmamış olan Azure özelliklerinde geçerli olan yasal koşullar için bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.

Önkoşullar

  • Kiracınızın Azure aboneliği yok.
  • Bicep dosyasını dağıtmak için, dağıtımı gerçekleştiren sorumlunun Bicep dosyasında bildirilen kaynakları dağıtmak için en az ayrıcalıklı izinlere sahip olması gerekir.
  • Yazma ve dağıtım için Bicep araçlarını yükleyin. Bu nasıl yapılır makalesinde yazma için Bicep uzantısı ve dağıtım için Azure CLI ile VS Code kullanılmaktadır. Azure PowerShell için örnekler de sağlanır.
  • Bicep dosyalarını etkileşimli olarak veya sıfır dokunma (yalnızca uygulama) dağıtımı aracılığıyla dağıtabilirsiniz.

Microsoft Graph kaynaklarını dağıtma

Aşağıdaki adımlarda, Azure aboneliği gerektirmeden kiracı kapsamında Microsoft Graph kaynaklarının nasıl dağıtılacağı gösterilmektedir.

  1. Gerekli dağıtım izinlerini dağıtımı gerçekleştiren sorumluya atayın.

    1. Eğerrolü size atanmamışsa, Hesap erişimini Kullanıcı Erişimi Yöneticisi rolüne yükseltin .
    2. Şablonları dağıtması gereken <principalType>kullanıcı veya hizmet sorumlusunun <principalId> dağıtım izinleri atayın. Kapsam, / kiracı genelindeki bir kapsama başvurur. Aşağıdaki seçenekler, dağıtım izinlerini sorumluya atamanın yollarını gösterir ve en az en yüksek ayrıcalıklı sırada listelenir.
      • Microsoft.Resources/deployments/* izniyle özel rol atayın.
      • DevOps için iznine sahip yerleşik Azure rolü atayın.
      • Sahip rolünü veya Katkıda Bulunan rolünü atayın.
    az role assignment create --assignee-object-id "<principalId>" --assignee-principal-type "<principalType>" --scope "/" --role "Owner"`
    1. Yükseltilmiş erişim atamasını kaldırın.

  2. main.bicep dosyanızda Bicep dosyanız yalnızca Microsoft Graph kaynaklarını bildirmelidir.

  3. Az deployment tenant create veya New-AzTenantDeployment kullanarak dağıtım ayrıcalıklarına sahip güvenlik sorumlusunu kullanarak kiracı dağıtımı gerçekleştirin:

    az deployment tenant create --location WestUS --template-file main.bicep

Kiracı dağıtımları hakkında daha fazla bilgi için bkz . Kiracıya dağıtma.