Microsoft introduceert de openbare preview van ondersteuning voor Microsoft Graph biceps-sjablonen

Microsoft heeft aangekondigd dat Bicep-sjablonen voor Microsoft Graph-bronnen vanaf 21 mei openbaar zullen worden beoordeeld. Bicep-sjablonen vereenvoudigen de implementatie van Microsoft Graph-bronnen, waardoor efficiënte infrastructuurdefinitie en herhaalbare implementaties mogelijk zijn met behulp van declaratieve syntaxis, zeer geschikt voor DevOps en infrastructuur-als-code-workflows.

De Azure Resource Manager (ARM)- en Bicep-sjablonen maken reclame en implementatie van Microsoft Azure-bronnen via bestanden mogelijk. Het beheren van Azure-services en -infrastructuur omvat doorgaans het werken met Microsoft Entra ID-bronnen, zoals applicaties en groepen. Voorheen was het organiseren van implementaties vereist met behulp van ARM- of Bicep-sjabloonbestanden voor Azure-resources in combinatie met Microsoft Graph PowerShell voor Microsoft Entra ID-resources. Met de release van Microsoft Graph Bicep kunnen Microsoft Entra ID-bronnen nu worden gedeclareerd binnen dezelfde Bicep-bestanden als Azure-bronnen. Deze integratie vereenvoudigt configuratiedefinities en verbetert de betrouwbaarheid en herhaalbaarheid van implementaties.

De nieuwe Microsoft Graph Bicep-extensie ondersteunt Bicep-sjablonen voor Microsoft Graph-bronnen, waardoor het schrijven, publiceren en beheren van ondersteunde Microsoft Graph-bronnen (aanvankelijk Microsoft Entra ID-bronnen) binnen Bicep-sjabloonbestanden mogelijk wordt. Deze bronnen kunnen onafhankelijk of naast Azure-resources worden beheerd.

Biceps-extensie voor VS Code Biedt de mogelijkheid om Microsoft Graph-brontypen in Bicep-bestanden te maken. Het omvat typeveiligheid, IntelliSense en syntaxisvalidatie. Bovendien kunnen Bicep-bestanden ook in Visual Studio worden gemaakt met behulp van de Biceps-extensie voor Visual Studio.

Nadat het Bicep-bestand is geschreven, kan het worden geïmplementeerd met bekende hulpprogramma's zoals Azure PowerShell en de Azure CLI. Azure Resource Manager organiseert de implementatie van onderling verbonden bronnen in de juiste volgorde, inclusief Microsoft Graph-bronnen. In een Bicep-sjabloonbestand is het maken van een Microsoft Graph-groep afhankelijk van de beheerde identiteitsbron, die wordt toegevoegd als lid van de groep. De implementatie-engine verzendt de beheerde identiteitsaanvraag eerst naar de resourcemanager en stuurt deze vervolgens door naar de resourceprovider Microsoft.ManagedIdentity. Vervolgens wordt de aanvraag voor de Microsoft.Graph/groups-bron doorgestuurd naar de Microsoft Graph Bicep-extensie, die deze vertaalt in een aanvraag naar de Microsoft Graph.

Publiceer een Bicep-bestand met Microsoft Graph-bronnen (bron: Microsoft Blog)

Leon zelfseen platformingenieur bij Microsoft, toegevoegd De volgende woorden over deze advertentie:

Met Bicep-sjablonen voor Microsoft Graph-bronnen kunt u de tenantinfrastructuur die u wilt implementeren, zoals Microsoft Entra ID-clusters of -toepassingen, in een bestand definiëren en het bestand vervolgens gedurende de hele ontwikkelingslevenscyclus gebruiken om de infrastructuur iteratief te implementeren. Het bestand maakt gebruik van Bicep, een domeinspecifieke taal (DSL), die een declaratieve syntaxis gebruikt om bronnen in te zetten – doorgaans gebruikt in DevOps-, CI/CD- en infrastructuur-als-code-oplossingen.

In de officiële aankondiging verscheen een vraag waarin werd gevraagd of de groepslidparameter betrouwbaar was. Dan KershawDe hoofdprogrammamanager bij Microsoft antwoordde:

Groepslidmaatschappen zijn niet betrouwbaar. In deze release hebben we besloten een niet-destructieve organische mogelijkheid te bieden, maar we hebben ook de mogelijkheid van een “destructieve” variant besproken.

Meer informatie over biceps-sjablonen voor Microsoft Graph-bronnen vindt u op documentatie.