Azure Lighthouse - 部署完所有内容后调用 HTTP 端点

Question

我想将订阅加入到我的租户中，一旦完成，我想调用 HTTP 端点，以处理我这边的一些其他逻辑。

由于我的 ARM 模板在订阅范围内执行，因此我无法使用 deployment script ，因为它需要资源组。我发现的另一个解决方法是使用 deployment that gets the template from a URL 。但是，这也有一个问题。就我而言，即使我设置了 dependsOn 参数，端点也会被调用 3 次。它被称为:

1. 一旦验证
2. 部署初始化后
3. 部署所有其他资源后。

以下是 ARM 模板的部分内容:

{
    "$schema": "https://schema.management.azure.com/schemas/2018-05-01/subscriptionDeploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    // Other properties
    "resources": [
        {
            "type": "Microsoft.ManagedServices/registrationDefinitions",
            "apiVersion": "2019-09-01",
            "name": "[variables('mspRegistrationName')]",
            "properties": {
                "registrationDefinitionName": "[parameters('mspOfferName')]",
                "description": "[parameters('mspOfferDescription')]",
                "managedByTenantId": "[variables('managedByTenantId')]",
                "authorizations": "[variables('authorizations')]"
            }
        },
        {
            "type": "Microsoft.ManagedServices/registrationAssignments",
            "apiVersion": "2019-09-01",
            "name": "[variables('mspAssignmentName')]",
            "dependsOn": [
                "[resourceId('Microsoft.ManagedServices/registrationDefinitions/', variables('mspRegistrationName'))]"
            ],
            "properties": {
                "registrationDefinitionId": "[resourceId('Microsoft.ManagedServices/registrationDefinitions/', variables('mspRegistrationName'))]"
            }
        },
        {
            "name": "Callback",
            "type": "Microsoft.Resources/deployments",
            "apiVersion": "2020-10-01",
            "location": "westus",
            "dependsOn": [
                "[resourceId('Microsoft.ManagedServices/registrationDefinitions/', variables('mspRegistrationName'))]",
                "[resourceId('Microsoft.ManagedServices/registrationAssignments/', variables('mspRegistrationName'))]"
            ],
            "properties": {
                "mode": "Incremental",
                "templateLink": {
                    "uri": "[variables('TemplateUri')]"
                },
                "parameters":  {}
            }
        }
    ],

当然，我可以硬编码第三次调用有效，但这不是一个好方法。是否有任何“更安全”的方式从 ARM 模板调用端点？

Answer 1

您可以使用 ARM 模板创建资源组，然后将包含部署脚本的嵌套模板部署到其中。 RG 和 RG 级部署都可以创建为订阅级模板中的资源。

另一种方法是创建一个带有事件网格触发器的 Azure 函数，监听 ARM events ，尽管这也需要只能在资源组级别部署的资源。