微软宣布Microsoft Graph资源的Bicep模板进入公开预览阶段

微软宣布，从5月21日开始，Microsoft Graph资源的Bicep模板将进入公开预览阶段。Bicep模板简化了Microsoft Graph资源的部署，允许使用声明性语法高效定义基础设施，并支持重复部署，非常适合DevOps和基础设施即代码（Infrastructure-as-Code）工作流。

Bicep模板与Azure资源管理器的集成

Azure资源管理器（ARM）和Bicep模板通过文件声明和部署Microsoft Azure资源。管理Azure服务和基础设施通常涉及处理Microsoft Entra ID资源，如应用程序和组。之前，协调部署需要使用ARM或Bicep模板文件来管理Azure资源，同时结合Microsoft Graph PowerShell来管理Microsoft Entra ID资源。随着Microsoft Graph Bicep的发布，现在可以在同一个Bicep文件中声明Microsoft Entra ID资源和Azure资源。这种集成简化了配置定义，并提高了部署的可靠性和可重复性。

Microsoft Graph Bicep扩展的功能

新的Microsoft Graph Bicep扩展支持Bicep模板，用于Microsoft Graph资源，允许在Bicep模板文件中编写、部署和管理支持的Microsoft Graph资源（最初是Microsoft Entra ID资源）。这些资源可以独立管理，也可以与Azure资源一起管理。

Bicep扩展工具支持

VS Code的Bicep扩展提供了在Bicep文件中创建Microsoft Graph资源类型的功能，包括类型安全、IntelliSense和语法验证。此外，还可以使用Visual Studio的Bicep扩展创建Bicep文件。

Bicep文件的部署

编写完Bicep文件后，可以使用熟悉的工具如Azure PowerShell和Azure CLI进行部署。Azure资源管理器负责按正确顺序部署相互依赖的资源，包括Microsoft Graph资源。在Bicep模板文件中，创建Microsoft Graph组依赖于托管身份资源，因为托管身份被添加为组成员。部署引擎首先将托管身份请求发送到资源管理器，然后路由到Microsoft.ManagedIdentity资源提供程序。接下来，将Microsoft.Graph/groups资源请求路由到Microsoft Graph Bicep扩展，该扩展将其转换为对Microsoft Graph的请求。

专家观点

微软平台架构师Lyon Till表示，Microsoft Graph资源的Bicep模板允许在文件中定义要部署的租户基础设施，如Microsoft Entra ID组或应用程序，然后在开发生命周期中使用该文件重复部署基础设施。Bicep语言是一种领域特定语言（DSL），使用声明性语法部署资源，通常用于DevOps、CI/CD和基础设施即代码解决方案。

关于组成员参数的讨论

在官方公告中，有人提问组成员参数是否具有权威性。微软首席项目经理Dan Kershaw回答，组成员关系不具有权威性。他们决定在此版本中提供非破坏性的成员关系功能，但也讨论了“破坏性”变体的可能性。

更多信息

有关Microsoft Graph资源的Bicep模板的更多信息，请参阅文档。