微软推出 Bicep 模板对 Microsoft Graph 支持的公开预览版

微软宣布 Microsoft Graph 资源的 Bicep 模板将于 5 月 21 日起接受公开审查。Bicep 模板简化了 Microsoft Graph 资源的部署，允许使用声明性语法进行高效的基础设施定义和重复部署，非常适合 DevOps 和基础设施即代码工作流。

Azure 资源管理器 (ARM) 和 Bicep 模板支持通过文件声明和部署 Microsoft Azure 资源。管理 Azure 服务和基础设施通常涉及处理 Microsoft Entra ID 资源，例如应用程序和组。以前，编排部署需要利用 Azure 资源的 ARM 或 Bicep 模板文件以及 Microsoft Entra ID 资源的 Microsoft Graph PowerShell。随着 Microsoft Graph Bicep 版本的发布，现在可以在与 Azure 资源相同的 Bicep 文件中声明 Microsoft Entra ID 资源。这种集成简化了配置定义并增强了部署的可靠性和可重复性。

新的 Microsoft Graph Bicep 扩展支持 Microsoft Graph 资源的 Bicep 模板，从而能够在 Bicep 模板文件中创作、部署和管理受支持的 Microsoft Graph 资源（最初是 Microsoft Entra ID 资源）。这些资源可以独立管理，也可以与 Azure 资源一起管理。

VS Code 的 Bicep 扩展 提供了在 Bicep 文件中创建 Microsoft Graph 资源类型的可能性。它包括类型安全、IntelliSense 和语法验证。此外，还可以使用 Visual Studio 创建 Bicep 文件 Visual Studio 的 Bicep 扩展。

编写 Bicep 文件后，可以使用熟悉的工具（如 Azure PowerShell 和 Azure CLI）进行部署。 Azure 资源管理器会按正确的顺序协调相互依赖的资源（包括 Microsoft Graph 资源）的部署。 在 Bicep 模板文件中，Microsoft Graph 组的创建取决于托管标识资源，因为它是作为组成员添加的。 部署引擎首先将托管标识请求发送到资源管理器，然后将其路由到 Microsoft.ManagedIdentity 资源提供程序。 接下来，它将 Microsoft.Graph/groups 资源请求路由到 Microsoft Graph Bicep 扩展，后者将其转换为对 Microsoft Graph 的请求。

里昂蒂尔微软平台架构师补充道 关于此公告的以下言辞：

Microsoft Graph 资源的 Bicep 模板允许您在文件中定义要部署的租户基础结构（例如 Microsoft Entra ID 组或应用程序），然后在整个开发生命周期中使用该文件重复部署基础结构。该文件使用 Bicep 语言，这是一种领域特定语言 (DSL)，它使用声明性语法来部署资源 – 通常用于 DevOps、CI/CD 和基础结构即代码解决方案。

在官方公告中，出现了询问群成员参数是否权威的问题。 还有克肖微软首席项目经理回答道：

群组成员资格不具有权威性。我们决定在此版本中提供非破坏性成员资格功能，但我们也讨论了“破坏性”变体的可能性。

有关 Microsoft Graph 资源的二头肌模板的更多信息，请参阅 文档。