azure-validate

von microsoft

azure-validate ist ein Validierungs-Skill für Azure vor der Bereitstellung. Er prüft Ihre Konfiguration, Infrastructure as Code (Bicep oder Terraform), Azure Developer CLI (azd)-Projekte, Berechtigungen, Regionen und Richtlinien, um Probleme zu erkennen, bevor Sie eine echte Bereitstellung ausführen.

Stars0

Favoriten0

Kommentare0

KategorieDeployment

Installationsbefehl

npx skills add https://github.com/microsoft/azure-skills --skill azure-validate

Azure Cli API Testing Workflow Developer Audience Backend

Überblick

Was ist azure-validate?

azure-validate ist ein Deployment-Validierungs-Skill, der umfangreiche Preflight-Checks für Ihre Azure-Anwendung und -Infrastruktur ausführt, bevor Sie bereitstellen. Er liest den von azure-prepare erstellten freigegebenen Bereitstellungsplan und validiert anschließend Konfiguration, Infrastructure as Code (Bicep oder Terraform), Azure Developer CLI (azd)-Workflows, Azure CLI (azcli)-Skripte, Richtlinien, Regionen und erforderliche Berechtigungen.

Der Skill gehört in die Bereitstellungsphase Ihres Workflows, verhält sich aber wie eine automatisierte Test-Suite für Ihre Azure-Umgebung. Er hilft Ihnen zu bestätigen, dass der Plan sicher ausführbar ist und Ihre App tatsächlich bereit für die Bereitstellung ist.

Wann sollten Sie diesen Skill verwenden?

Verwenden Sie azure-validate immer dann, wenn Sie:

prüfen wollen, ob Ihre App und Infrastruktur bereit zur Bereitstellung sind
azure.yaml oder Bicep-Templates validieren möchten, bevor Sie azd provision oder azd deploy ausführen
Pre-Deployment-Checks für Terraform oder rohe Azure CLI-Skripte durchführen möchten
Azure Subscription, Region und Kontingente (Quota) überprüfen möchten
die Einhaltung von Azure Policy für Ihre geplanten Ressourcen validieren wollen
typische Azure CLI- und IaC-Validierungsfehler frühzeitig abfangen möchten
wiederkehrende Bereitstellungsfehler in CI/CD-Pipelines analysieren müssen

Am besten passt der Skill in diese Reihenfolge:

azure-prepare → azure-validate → azure-deploy

Für wen ist azure-validate gedacht?

azure-validate richtet sich an:

Backend- und Cloud-Entwickler, die Anwendungen auf Azure aufbauen
DevOps- und Platform-Engineers, die für zuverlässige Deployments verantwortlich sind
Teams, die für ihre Infrastruktur auf Bicep, Terraform, azd oder azcli standardisieren
CI/CD-Verantwortliche, die konsistente, automatisierte Pre-Deployment-Checks benötigen

Wenn Sie häufig Deployments über mehrere Umgebungen (Dev/Test/Prod) hinweg managen oder organisationsweite Richtlinien und Regionsvorgaben einhalten müssen, bietet dieser Skill Ihnen eine wiederholbare Validierungsschicht.

Welche Probleme löst der Skill?

azure-validate hilft, fehlgeschlagene oder nur teilweise erfolgreiche Deployments zu reduzieren, indem er Probleme erkennt wie:

fehlende oder ungültige Konfiguration in azure.yaml oder IaC-Dateien
falsch konfigurierte oder nicht unterstützte Azure-Regionen für bestimmte Dienste
Azure Policy-Verstöße, die eine Bereitstellung blockieren würden
Authentifizierungs- und Berechtigungsprobleme (z. B. fehlende Rollen)
typische Azure CLI-Validierungsfehler für Bicep und Templates
nicht zueinander passende Infrastrukturopskripte über azd, azcli, Bicep und Terraform hinweg

Anstatt diese Probleme erst in Produktion oder spät in der Pipeline zu entdecken, treten sie bereits während der Validierung zutage – mit klaren Verweisen und Anleitungen zu deren Behebung.

Wann ist azure-validate nicht sinnvoll?

Dieser Skill ist nicht gedacht für:

Nicht-Azure-Deployments (andere Clouds oder reine On-Premises-Umgebungen)
Monitoring, Health Checks oder Observability nach der Bereitstellung
Applikationstest-Suites auf Code-Ebene (Unit-, Integrations- oder UI-Tests)
einmalige manuelle Deployments ohne Plan-Datei, die von azure-prepare erzeugt wurde

Wenn Sie weder Infrastructure as Code noch eine strukturierte Plan-Datei (wie .azure/plan.md von azure-prepare) verwenden, können Sie den vollen Nutzen von azure-validate nicht ausschöpfen.

Verwendung

1. Installation und Setup

azure-validate zu Ihren Skills hinzufügen

Installieren Sie den Skill aus dem Repository microsoft/azure-skills:

npx skills add https://github.com/microsoft/azure-skills --skill azure-validate

Damit steht der azure-validate-Workflow in Ihrer Agent- oder Tool-Umgebung zur Verfügung.

Erforderliche Workflow-Reihenfolge

Bevor Sie azure-validate ausführen, müssen Sie:

azure-prepare erfolgreich ausgeführt haben und
eine vorhandene .azure/plan.md-Datei mit dem Status Approved oder höher besitzen

Der unterstützte Workflow lautet strikt:

azure-prepare → azure-validate → azure-deploy

Wenn .azure/plan.md fehlt oder nicht freigegeben ist, stoppen Sie und führen Sie zuerst azure-prepare aus.

2. Zentrale Trigger und Regeln verstehen

Wichtige Trigger

Verwenden Sie azure-validate, wenn Sie:

bestätigen müssen, dass eine App bereit zur Bereitstellung ist
azure.yaml oder Bicep-Templates validieren wollen
Preflight-Checks vor dem Provisionieren von Ressourcen durchführen möchten
Azure-Bereitstellungsfehler aus IaC- oder CLI-Schritten beheben müssen

Zentrale Regeln

Aus den Anleitungen des Skills und der gemeinsamen Referenz global-rules ergeben sich:

Führen Sie azure-validate nur nach azure-prepare und vor jeder echten Bereitstellung aus.
Behandeln Sie Validierungsfehler als blockierend. Fahren Sie nicht mit azure-deploy fort, bevor die Probleme behoben sind.
Für destruktive oder stark eingreifende Aktionen (Löschen, Überschreiben, große Kosten- oder Sicherheitsänderungen) müssen Sie den Benutzer immer mittels ask_user um Bestätigung bitten, wie in references/global-rules.md beschrieben.
Treffen Sie niemals Annahmen zur Azure Subscription oder Region; diese müssen bei Bedarf immer mit dem Benutzer abgestimmt werden.

3. Infrastrukturspezifische Validierungs-Recipes nutzen

Der Skill enthält gezielte Recipes unter references/recipes/, um unterschiedliche Infrastrukturansätze zu validieren.

Für Azure Developer CLI (azd)-Projekte

Beginnen Sie mit references/recipes/azd/README.md.
Verwenden Sie references/recipes/azd/environment.md, um die Umgebungs-Konfiguration zu prüfen.
Nutzen Sie references/recipes/azd/errors.md, um häufige azd-Validierungs- und Bereitstellungsfehler zu verstehen und zu beheben.
Für .NET Aspire-basierte Projekte finden Sie zusätzliche Checks in references/recipes/azd/aspire.md.

Diese Anleitungen helfen Ihnen, sicherzustellen, dass azure.yaml, die Anwendungsverdrahtung und das Environment-Setup korrekt sind, bevor Sie mit azd provisionieren.

Für Azure CLI (azcli) + Bicep-Workflows

Starten Sie mit references/recipes/azcli/README.md für eine vollständige AZCLI-Validierungs-Checkliste, einschließlich:
- Überprüfung der Azure CLI-Installation (az version)
- Anmeldung und Setzen der Subscription
- Bicep-Kompilierung (az bicep build)
- Ausführen von Template-Validierung und What-if-Vorschau
Nutzen Sie references/recipes/azcli/errors.md für schnelle Lösungen zu typischen az-Fehlermeldungen (Token-Probleme, MFA, Autorisierungsfehler, Template-Validierungsfehler).

Diese Kombination bietet einen konkreten, schrittweisen Weg, um Bicep-basierte Deployments zu validieren, die über die Azure CLI ausgelöst werden.

Für Bicep-fokussierte Infrastruktur

Siehe references/recipes/bicep/README.md für Bicep-spezifische Validierungs-Workflows.
Verwenden Sie references/recipes/bicep/errors.md als Leitfaden für typische Bicep-Validierungsprobleme und deren Lösung.

Sie können diese Checks in Ihren lokalen Workflow oder Ihre CI-Pipeline integrieren, um sicherzustellen, dass Templates und Parameter gültig sind, bevor Sie ein vollständiges Deployment starten.

Für Terraform-basierte Deployments

Nutzen Sie references/recipes/terraform/README.md, um azure-validate mit Terraform Plans und Apply-Schritten abzugleichen.
Ziehen Sie references/recipes/terraform/errors.md für häufige Terraform-Validierungs- und Azure-Autorisierungsfehler sowie deren Behebung heran.

Diese Recipes helfen Ihnen, Ihre Terraform-Infrastruktur und das Azure-Konto-Setup zu prüfen, bevor Sie terraform apply in einer Umgebung ausführen.

4. Richtlinien-, Regions- und Quota-Bereitschaft prüfen

Azure Policy-Validierung

Verwenden Sie references/policy-validation.md als Leitfaden, um sicherzustellen, dass die geplante Bereitstellung die Azure Policy-Zuweisungen auf der Subscription respektiert.

Typischer Ablauf:

Aktuelle Subscription-ID abrufen:
```
az account show --query id -o tsv
```
Nutzen Sie die Azure Policy MCP-Integration, um die Richtlinien für diese Subscription wie in der Referenz beschrieben aufzulisten und zu prüfen.
Beheben Sie Richtlinienverstöße (nicht erlaubte SKUs, fehlende Tags, eingeschränkte Ressourcentypen, gesperrte Locations, Netzwerk-Sicherheitsregeln), bevor Sie fortfahren.

Fahren Sie erst mit der Bereitstellung fort, wenn die Policy-Compliance bestätigt ist.

Regionsverfügbarkeit und Quota-Checks

Verwenden Sie references/region-availability.md, um zu prüfen, ob alle Dienste in Ihrer Architektur in den gewünschten Regionen unterstützt werden und ob die Kontingente ausreichen.

Das ist besonders wichtig für Dienste mit eingeschränkter Regionsverfügbarkeit wie:

Azure Static Web Apps
Azure OpenAI (mit modellabhängigen Regionsunterschieden)

Folgen Sie den Hinweisen in der Referenz und den dort genannten MCP-Tools (für Quota- und Regionsverfügbarkeit), um Ausfälle durch nicht unterstützte Regionen oder unzureichende Kapazitäten zu vermeiden.

5. Beispiele für App- und Funktionsvalidierung

Aspire + Azure Functions Secret Storage

Wenn Sie .NET Aspire in Kombination mit Azure Functions nutzen, sehen Sie in references/aspire-functions-secrets.md nach:

Ermitteln Sie, ob Ihr App Host AddAzureFunctionsProject mit Identity-basiertem Storage verwendet.
Stellen Sie sicher, dass AzureWebJobsSecretStorageType korrekt konfiguriert ist.
Setzen Sie den empfohlenen Fix um (einschließlich .WithEnvironment("AzureWebJobsSecretStorageType", "Files"), wo angegeben), bevor Sie provisionieren.

Wenn Sie diesen Validierungsschritt vor azd provision ausführen, vermeiden Sie typische Probleme beim Function Secret Storage, die serverlose Deployments blockieren können.

6. azure-validate in CI/CD-Pipelines einsetzen

azure-validate ist als Agent-Skill konzipiert, seine Schritte und Referenzen lassen sich aber gut in automatisierte Pipelines übertragen:

Verwenden Sie die Recipes als Pipeline-Stages (z. B. Bicep-Validierung und What-if vor Deploy-Jobs ausführen).
Lassen Sie die Pipeline bei jedem Validierungsfehler aus Recipes oder Policy-Checks fehlschlagen.
Blenden Sie Links oder Ausschnitte aus Dateien unter references/* in den Pipeline-Logs ein, um Entwicklern konkrete Hilfestellung zur Fehlerbehebung zu geben.

So wird azure-validate zu einem konsistenten Pre-Deployment-Gate für alle Umgebungen.

7. Wichtige Dateien für tiefere Anpassungen

Um azure-validate an Ihren Workflow anzupassen, öffnen Sie diese Schlüsseldateien im Repository:

SKILL.md – maßgebliche Anweisungen, Trigger, Regeln und Schrittfolge für den Skill.
references/global-rules.md – verpflichtende globale Regeln für destruktive Aktionen sowie den Umgang mit Subscription und Region.
references/policy-validation.md – detaillierte Anleitung zur Policy-Validierung.
references/region-availability.md – Hinweise zu Region und Quota für eingeschränkt verfügbare Dienste.
references/aspire-functions-secrets.md – Validierung für Aspire + Azure Functions Secret Storage.
references/recipes/README.md – Index der Validierungs-Recipes für azd, azcli, Bicep und Terraform.

Nutzen Sie diese Bausteine, statt den kompletten Workflow unreflektiert zu kopieren.

FAQ

Ist azure-validate verpflichtend oder kann ich auch ohne deployen?

Der Skill ist dafür vorgesehen, zwischen azure-prepare und azure-deploy ausgeführt zu werden. Technisch könnten Sie auch ohne azure-validate bereitstellen, die maßgeblichen Anleitungen sehen ihn jedoch als notwendiges Gate vor. Wenn Sie ihn überspringen, steigt das Risiko für fehlgeschlagene Deployments, Policy-Blocks oder Regions- und Berechtigungsprobleme.

Muss ich zuerst azure-prepare ausführen?

Ja. azure-validate setzt voraus, dass azure-prepare bereits ausgeführt wurde und .azure/plan.md mit dem Status Approved oder höher existiert. Wenn diese Datei fehlt oder nicht freigegeben ist, sollten Sie stoppen und azure-prepare ausführen, bevor Sie azure-validate nutzen.

Welche Infrastruktur-Tools unterstützt azure-validate?

azure-validate bietet Recipes und Anleitungen für:

Azure Developer CLI (azd)
Azure CLI (azcli) mit Bicep-Templates
Bicep-basierte Infrastruktur
Terraform

Unter references/recipes/ wählen Sie das Recipe, das zu Ihrem Stack passt.

Kann ich azure-validate in CI/CD-Pipelines verwenden?

Ja. Obwohl der Skill als Agent-Skill erstellt wurde, eignen sich seine Validierungsschritte, Fehlerleitfäden und Policy-/Regions-Checks sehr gut für CI/CD. Sie können die Recipes und Checks in Ihrer Pipeline (z. B. GitHub Actions, Azure DevOps) spiegeln, sodass Deployments nur dann fortgesetzt werden, wenn die Validierung erfolgreich ist.

Nimmt azure-validate Änderungen an meinen Azure-Ressourcen vor?

azure-validate konzentriert sich auf Validierung und Preflight-Checks. Die Anleitungen betonen, dass destruktive oder stark eingreifende Aktionen immer explizit mit dem Benutzer abgestimmt werden müssen (über ask_user und die Datei global-rules). In der typischen Nutzung setzen Sie diesen Skill ein, um zu inspizieren, zu validieren und zu planen – nicht, um irreversible Änderungen vorzunehmen.

Wie unterstützt azure-validate Azure Policy und Governance?

Der Skill umfasst references/policy-validation.md, wo beschrieben ist, wie Sie Richtlinien für eine Subscription einsehen und die Policy-Compliance vor der Bereitstellung überprüfen. Wenn Sie dieser Anleitung folgen, erkennen Sie unzulässige Ressourcentypen, SKUs, Tags oder Regionen im Voraus und richten Ihre Bereitstellung an den organisatorischen Vorgaben aus.

Wie geht der Skill mit regionsspezifischen Diensten wie Azure Static Web Apps oder Azure OpenAI um?

references/region-availability.md listet Dienste mit eingeschränkter Regionsunterstützung auf und verweist auf offizielle Azure-Dokumentation und MCP-Tools für Quota- und Verfügbarkeitsprüfungen. azure-validate erwartet, dass Sie diese Referenz konsultieren und nur Regionen anbieten bzw. verwenden, in denen alle benötigten Dienste unterstützt werden.

Ist azure-validate auch für lokale Entwicklungsumgebungen geeignet?

Ja, solange Sie eine Bereitstellung nach Azure planen und azure-prepare zur Plangenerierung nutzen, können Sie azure-validate für Dev- und Testumgebungen einsetzen. So entdecken Sie Probleme frühzeitig, bevor Sie in Staging oder Produktion gehen.

Wo sollte ich anfangen, wenn ich azure-validate zum ersten Mal installiere?

Nachdem Sie den Skill hinzugefügt haben, starten Sie mit SKILL.md, um Regeln und Ablauf zu verstehen, und sehen Sie sich anschließend references/recipes/README.md an, um das für Ihr Infrastruktur-Tool passende Recipe (azd, azcli, Bicep, Terraform) auszuwählen. Folgen Sie dann diesem Recipe sowie den Policy- und Regionsleitfäden, um azure-validate sauber in Ihren Workflow einzubinden.

Bewertungen & Rezensionen

Noch keine Bewertungen

Teile deine Rezension

Melde dich an, um für diesen Skill eine Bewertung und einen Kommentar zu hinterlassen.

0/10000

Neueste Rezensionen

Wird gespeichert...

Mehr Skills in dieser Kategorie

azure-upgrade

by microsoft

Bewerten und aktualisieren Sie bestehende Azure-Workloads zwischen Plänen, Tiers und SKUs mit einem geführten, mehrstufigen Workflow. azure-upgrade hilft Ihnen beim Wechsel von Consumption zu Flex Consumption, beim Umstellen von Azure Functions-Plänen, beim Ändern von Hosting-Tiers und beim Migrieren von App Service zu Container Apps – inklusive Assessments und automatisierten Upgrade-Schritten.

Deployment

Favorites 0GitHub 0

deploy-to-vercel

by vercel-labs

Installiere die `deploy-to-vercel` Skill, um Apps und Websites mit einem praxisnahen, CLI-orientierten Workflow in Vercel-Preview-Umgebungen bereitzustellen.

Deployment

Favorites 0GitHub 0

finishing-a-development-branch

by obra

Strukturierter Git-Workflow zum Abschluss eines Development-Branches, nachdem die Implementierung fertig ist und alle Tests bestanden wurden – inklusive Anleitung für lokalen Merge, Push und PR, Beibehalten oder Verwerfen des Branches.

Git Workflows

Favorites 0GitHub 0

building-inferencesh-apps

by inferen-sh

Skill-Anleitung für das Erstellen und Deployen von inference.sh Apps mit dem offiziellen CLI. Deckt App-Scaffolding, erforderliche Dateien, Ressourcenkonfiguration sowie grundlegende Deployment-Abläufe für Python- und Node.js-Backends ab.

Backend Development

Favorites 0GitHub 0

microsoft-foundry

by microsoft

End-to-End-Anleitung zum Erstellen, Bereitstellen, Evaluieren, Überwachen und Troubleshooten von Azure AI Foundry Agents und Projekten – inklusive RBAC, Quotas, Standard-/Private-Network-Setups und Agent-Metadatenlayout.

Deployment

Favorites 0GitHub 0

azure-storage

by microsoft

Entwicklerorientiertes Skill für die Arbeit mit Azure Storage-Diensten (Blob, File Shares, Queues, Tables und Data Lake) aus deinen Anwendungen und Tools. Deckt zentrale Konzepte, SDK-Auswahl, Best Practices für Authentifizierung und Quickstart-Codebeispiele ab, damit du Daten sicher und skalierbar hochladen, herunterladen und verwalten kannst.

Backend Development

Favorites 0GitHub 0

vercel-cli-with-tokens

by vercel-labs

Nutze vercel-cli-with-tokens, um Vercel-Projekte mit einem Access Token statt per interaktivem Login bereitzustellen und zu verwalten. Besonders hilfreich für CI, Automatisierung, Remote-Agents und skriptgesteuerte Workflows mit der Vercel CLI.

Deployment

Favorites 0GitHub 0

azure-resource-lookup

by microsoft

azure-resource-lookup ermöglicht es dir, Azure-Ressourcen abonnements- und ressourcengruppenübergreifend mit Azure Resource Graph aufzulisten, zu finden und zu inspizieren. Ideal für Inventarisierung, Tag-Analysen, das Aufspüren verwaister Ressourcen und Cross-Subscription-Abfragen. Nicht gedacht für Änderungen an Deployments, Kostenoptimierung oder Nicht-Azure-Clouds.

Reporting

Favorites 0GitHub 0