azure-validate

par microsoft

azure-validate est un skill de validation pré-déploiement pour Azure. Il vérifie votre configuration, votre infrastructure as code (Bicep ou Terraform), vos projets Azure Developer CLI (azd), vos autorisations, vos régions et vos stratégies afin de détecter les problèmes avant d’exécuter un déploiement réel.

Étoiles0

Favoris0

Commentaires0

CatégorieDeployment

Commande d’installation

npx skills add https://github.com/microsoft/azure-skills --skill azure-validate

Azure Cli API Testing Workflow Developer Audience Backend

Vue d’ensemble

Qu’est-ce qu’azure-validate ?

azure-validate est un skill de validation de déploiement conçu pour exécuter des vérifications approfondies de prévol sur votre application et votre infrastructure Azure avant le déploiement. Il lit le plan de déploiement approuvé créé par azure-prepare, puis valide la configuration, l’infrastructure as code (Bicep ou Terraform), les workflows Azure Developer CLI (azd), les scripts Azure CLI (azcli), les stratégies, les régions et les autorisations requises.

Ce skill s’inscrit dans la phase de déploiement de votre flux de travail, mais il se comporte comme une suite de tests automatisés pour votre environnement Azure. Il vous aide à confirmer que le plan est sûr à exécuter et que votre application est réellement prête à être déployée.

Quand utiliser ce skill ?

Utilisez azure-validate chaque fois que vous souhaitez :

Vérifier si votre application et votre infrastructure sont prêtes à être déployées
Valider azure.yaml ou des templates Bicep avant d’exécuter azd provision ou azd deploy
Exécuter des vérifications pré-déploiement pour Terraform ou des scripts Azure CLI bruts
Vérifier les choix d’abonnement Azure, de région et de quota
Valider la conformité Azure Policy pour les ressources prévues
Détecter tôt les erreurs de validation courantes Azure CLI et IaC
Dépanner des échecs de déploiement répétés dans vos pipelines CI/CD

Il s’intègre idéalement dans la séquence suivante :

azure-prepare → azure-validate → azure-deploy

À qui s’adresse azure-validate ?

azure-validate s’adresse :

Aux développeurs backend et cloud qui construisent des applications sur Azure
Aux ingénieurs DevOps et plateforme responsables de déploiements fiables
Aux équipes qui standardisent leurs infrastructures sur Bicep, Terraform, azd ou azcli
Aux responsables de CI/CD qui ont besoin de contrôles pré-déploiement automatisés et cohérents

Si vous gérez fréquemment des déploiements multi-environnements (dev/test/prod) ou devez respecter des stratégies d’organisation et des règles de région, ce skill vous fournit une couche de validation reproductible.

Quels problèmes cela résout-il ?

azure-validate contribue à réduire les déploiements échoués ou partiels en détectant notamment :

Les configurations manquantes ou invalides dans azure.yaml ou les fichiers IaC
Les régions Azure mal configurées ou non prises en charge pour certains services
Les violations Azure Policy qui bloqueraient le déploiement
Les problèmes d’authentification et d’autorisations (par exemple, rôles manquants)
Les erreurs de validation Azure CLI courantes pour Bicep et les templates
Les recettes d’infrastructure incohérentes entre azd, azcli, Bicep et Terraform

Au lieu de découvrir ces problèmes en production ou en fin de pipeline, vous les faites remonter pendant la validation, avec des références claires et des recettes pour les corriger.

Quand azure-validate n’est-il pas adapté ?

Ce skill n’est pas conçu pour :

Les déploiements non Azure (autres clouds ou uniquement on-premise)
La supervision post-déploiement, les checks de santé ou l’observabilité
Les suites de tests au niveau applicatif (tests unitaires, d’intégration ou UI)
Les déploiements manuels ponctuels sans plan généré par azure-prepare

Si vous n’utilisez pas d’infrastructure as code ni de fichier de plan structuré (comme .azure/plan.md créé par azure-prepare), vous ne tirerez pas pleinement parti d’azure-validate.

Utilisation

1. Installation et configuration

Ajouter azure-validate à vos skills

Installez le skill depuis le dépôt microsoft/azure-skills :

npx skills add https://github.com/microsoft/azure-skills --skill azure-validate

Cela rend le workflow azure-validate disponible pour votre agent ou votre environnement d’outillage.

Ordre de workflow requis

Avant d’exécuter azure-validate, vous devez :

Avoir appelé azure-prepare avec succès, et
Disposer d’un fichier .azure/plan.md avec le statut Approved ou ultérieur

Le workflow pris en charge est strictement :

azure-prepare → azure-validate → azure-deploy

Si .azure/plan.md est absent ou non approuvé, arrêtez-vous et exécutez d’abord azure-prepare.

2. Comprendre les déclencheurs et règles de base

Déclencheurs principaux

Utilisez azure-validate lorsque vous devez :

Confirmer qu’une application est prête à être déployée
Valider azure.yaml ou des templates Bicep
Exécuter des vérifications de prévol avant le provisionnement des ressources
Diagnostiquer des erreurs de déploiement Azure provenant d’étapes IaC ou CLI

Règles fondamentales à respecter

D’après les recommandations du skill et la référence partagée global-rules :

Exécutez azure-validate uniquement après azure-prepare et avant tout déploiement réel.
Considérez les échecs de validation comme bloquants. Ne passez pas à azure-deploy tant que les problèmes ne sont pas résolus.
Pour toute action destructive ou à fort impact (suppression, écrasement, changement majeur de coûts ou de sécurité), demandez toujours la confirmation de l’utilisateur en utilisant ask_user comme décrit dans references/global-rules.md.
Ne supposez jamais l’abonnement Azure ni la région : ils doivent être confirmés avec l’utilisateur lorsque c’est pertinent.

3. Suivre les recettes de validation spécifiques à l’infrastructure

Le skill inclut des recettes ciblées dans references/recipes/ pour valider différents modes d’infrastructure.

Pour les projets Azure Developer CLI (azd)

Commencez par references/recipes/azd/README.md.
Utilisez references/recipes/azd/environment.md pour vérifier la configuration d’environnement.
Utilisez references/recipes/azd/errors.md pour interpréter et corriger les problèmes de validation et de déploiement azd courants.
Pour les projets basés sur .NET Aspire, consultez references/recipes/azd/aspire.md pour des vérifications supplémentaires.

Ces guides vous aident à confirmer que azure.yaml, le câblage applicatif et la configuration d’environnement sont valides avant un provisionnement avec azd.

Pour les workflows Azure CLI (azcli) + Bicep

Commencez par references/recipes/azcli/README.md pour une checklist complète de validation AZCLI, incluant :
- Vérification de l’installation d’Azure CLI (az version)
- Connexion et sélection de l’abonnement
- Compilation des fichiers Bicep (az bicep build)
- Exécution de la validation des templates et des prévisualisations what-if
Utilisez references/recipes/azcli/errors.md pour des correctifs rapides aux messages d’erreur az les plus fréquents (problèmes de jeton, MFA, autorisation, échecs de validation de template).

Cette combinaison vous fournit un chemin concret, étape par étape, pour valider les déploiements basés sur Bicep pilotés par Azure CLI.

Pour une infrastructure axée sur Bicep

Consultez references/recipes/bicep/README.md pour les workflows de validation spécifiques à Bicep.
Utilisez references/recipes/bicep/errors.md pour des conseils sur les problèmes de validation Bicep typiques et leur résolution.

Vous pouvez intégrer ces vérifications dans votre flux de travail local ou dans votre pipeline CI pour garantir que les templates et paramètres sont valides avant d’exécuter un déploiement complet.

Pour les déploiements basés sur Terraform

Utilisez references/recipes/terraform/README.md pour aligner azure-validate avec les étapes de plan et d’apply Terraform.
Reportez-vous à references/recipes/terraform/errors.md pour les erreurs de validation Terraform et d’autorisation Azure les plus fréquentes, ainsi que leurs solutions.

Ces recettes vous aident à valider l’infrastructure Terraform et la configuration de votre compte Azure avant d’exécuter terraform apply dans n’importe quel environnement.

4. Valider la préparation en matière de stratégie, de région et de quota

Validation Azure Policy

Utilisez references/policy-validation.md comme guide pour vous assurer que le déploiement prévu respecte les affectations Azure Policy sur l’abonnement.

Flux typique :

Récupérez l’ID de l’abonnement courant :
```
az account show --query id -o tsv
```
Utilisez l’intégration Azure policy MCP pour lister et examiner les stratégies de cet abonnement, comme indiqué dans la référence.
Résolvez les violations de stratégie (SKU non autorisés, tags manquants, types de ressources restreints, blocs de localisation, règles de sécurité réseau) avant de poursuivre.

Ne passez au déploiement que lorsque la conformité aux stratégies est confirmée.

Vérification de la disponibilité des régions et des quotas

Utilisez references/region-availability.md pour vérifier que tous les services de votre architecture sont pris en charge dans les régions demandées et que les quotas sont suffisants.

C’est particulièrement critique pour les services à disponibilité régionale limitée, comme :

Azure Static Web Apps
Azure OpenAI (avec des différences de régions selon les modèles)

Suivez les recommandations de cette référence et les outils MCP mentionnés (pour les quotas et la disponibilité régionale) afin d’éviter les échecs dus à des régions non prises en charge ou à une capacité insuffisante.

5. Exemples de validation d’applications et de fonctions

Stockage des secrets pour Aspire + Azure Functions

Si vous utilisez .NET Aspire avec Azure Functions, consultez references/aspire-functions-secrets.md :

Détectez si votre hôte d’application inclut AddAzureFunctionsProject avec un stockage basé sur l’identité.
Assurez-vous que AzureWebJobsSecretStorageType est correctement configuré.
Appliquez la correction recommandée (y compris .WithEnvironment("AzureWebJobsSecretStorageType", "Files") là où indiqué) avant le provisionnement.

Exécuter cette validation avant azd provision permet d’éviter des problèmes fréquents de stockage des secrets Functions pouvant bloquer des déploiements serverless.

6. Utiliser azure-validate dans les pipelines CI/CD

Bien qu’azure-validate soit conçu comme un skill d’agent, ses étapes et références se transposent bien dans des pipelines automatisés :

Utilisez les recettes comme étapes de pipeline (par exemple, exécuter la validation Bicep et le what-if avant les jobs de déploiement).
Faites échouer le pipeline en cas de toute erreur de validation révélée par les recettes ou les contrôles de stratégie.
Faites remonter dans les logs de pipeline des liens ou extraits des fichiers references/* pour guider les développeurs dans la résolution des problèmes.

Cela transforme azure-validate en véritable garde-fou pré-déploiement pour tous vos environnements.

7. Fichiers à consulter pour une personnalisation avancée

Pour adapter azure-validate à votre flux de travail, ouvrez ces fichiers clés dans le dépôt :

SKILL.md – Instructions de référence, déclencheurs, règles et étapes ordonnées pour le skill.
references/global-rules.md – Règles globales obligatoires pour les actions destructives et la gestion des abonnements et des régions.
references/policy-validation.md – Guide détaillé pour la validation des stratégies.
references/region-availability.md – Recommandations sur les régions et quotas pour les services contraints.
references/aspire-functions-secrets.md – Validation du stockage des secrets pour Aspire + Azure Functions.
references/recipes/README.md – Index des recettes de validation azd, azcli, Bicep et Terraform.

Utilisez-les comme briques de base plutôt que de copier aveuglément l’intégralité du workflow.

FAQ

azure-validate est-il obligatoire ou puis-je déployer sans l’utiliser ?

Le skill est conçu pour s’exécuter entre azure-prepare et azure-deploy. Vous pouvez techniquement déployer sans lancer azure-validate, mais les recommandations officielles vous invitent à le considérer comme une étape obligatoire. Le contourner augmente le risque d’échecs de déploiement, de blocages liés aux stratégies ou de problèmes de région/permissions.

Dois-je exécuter azure-prepare en premier ?

Oui. azure-validate suppose que azure-prepare a déjà été exécuté et que .azure/plan.md existe avec un statut Approved ou ultérieur. Si ce fichier est manquant ou non approuvé, vous devez vous arrêter et exécuter azure-prepare avant d’utiliser azure-validate.

Quels outils d’infrastructure sont pris en charge par azure-validate ?

azure-validate fournit des recettes et des recommandations pour :

Azure Developer CLI (azd)
Azure CLI (azcli) avec des templates Bicep
L’infrastructure basée sur Bicep
Terraform

Vous pouvez choisir la recette adaptée à votre stack sous references/recipes/.

Puis-je utiliser azure-validate avec des pipelines CI/CD ?

Oui. Bien que conçu comme un skill d’agent, ses étapes de validation, ses guides d’erreurs et ses vérifications de stratégies/régions sont adaptés aux pipelines CI/CD. Vous pouvez reproduire les recettes et contrôles dans votre pipeline (par exemple GitHub Actions, Azure DevOps) afin que les déploiements ne se poursuivent que lorsque la validation réussit.

azure-validate applique-t-il des modifications à mes ressources Azure ?

azure-validate est centré sur la validation et les vérifications de prévol. Les recommandations insistent sur le fait que toute action destructive ou à fort impact doit être explicitement confirmée par l’utilisateur (via ask_user et le fichier global-rules). Dans un usage typique, vous utilisez ce skill pour inspecter, valider et planifier, pas pour appliquer des changements irréversibles.

Comment azure-validate aide-t-il sur Azure Policy et la gouvernance ?

Le skill inclut references/policy-validation.md, qui montre comment inspecter les stratégies d’un abonnement et vérifier la conformité avant le déploiement. En suivant ce guide, vous pouvez détecter à l’avance les types de ressources, SKU, tags ou régions non autorisés et aligner votre déploiement sur les règles de l’organisation.

Comment azure-validate gère-t-il les services spécifiques à certaines régions comme Azure Static Web Apps ou Azure OpenAI ?

references/region-availability.md liste les services à support régional limité et renvoie vers la documentation officielle Azure et les outils MCP pour vérifier les quotas et la disponibilité. azure-validate s’attend à ce que vous consultiez cette référence et ne proposiez ou n’utilisiez que des régions où tous les services requis sont pris en charge.

azure-validate est-il adapté aux environnements de développement locaux ?

Oui, tant que vous prévoyez de déployer sur Azure et que vous utilisez azure-prepare pour générer un plan, vous pouvez exécuter azure-validate sur vos environnements de dev et de test. C’est un bon moyen de détecter les problèmes tôt, avant de promouvoir vers la préproduction ou la production.

Par où commencer lors de la première installation d’azure-validate ?

Après avoir ajouté le skill, commencez par SKILL.md pour comprendre les règles et la séquence, puis consultez references/recipes/README.md pour choisir la recette correspondant à votre outil d’infrastructure (azd, azcli, Bicep, Terraform). À partir de là, suivez la recette concernée ainsi que les guides sur les stratégies et les régions pour intégrer azure-validate dans votre flux de travail.

Notes et avis

Aucune note pour le moment

Partagez votre avis

Connectez-vous pour laisser une note et un commentaire sur cet outil.

0/10000

Derniers avis

Enregistrement...

Autres outils de cette catégorie

web-artifacts-builder

by anthropics

Créez des artefacts HTML Claude complexes avec React, TypeScript, Tailwind CSS et shadcn/ui, puis regroupez l’ensemble dans un seul fichier HTML portable.

Frontend Development

Favorites 0GitHub 0

deploy-to-vercel

by vercel-labs

Installez la compétence deploy-to-vercel pour déployer des applications et des sites web vers des environnements de prévisualisation Vercel avec un workflow pratique centré sur le CLI.

Deployment

Favorites 0GitHub 0

azure-upgrade

by microsoft

Évaluez et mettez à niveau des workloads Azure existants entre plans, niveaux (tiers) et SKUs via un workflow guidé en plusieurs phases. azure-upgrade vous aide à passer de Consumption à Flex Consumption, à changer de plan Azure Functions, à modifier les niveaux d’hébergement et à migrer d’App Service vers Container Apps grâce à des rapports d’évaluation et des étapes de mise à niveau automatisées.

Deployment

Favorites 0GitHub 0

microsoft-foundry

by microsoft

Guide de bout en bout pour créer, déployer, évaluer, observer et dépanner des agents et projets Azure AI Foundry, y compris RBAC, quota, configurations standard/réseau privé et structuration des métadonnées d’agent.

Deployment

Favorites 0GitHub 0

vercel-sandbox

by vercel-labs

Exécutez agent-browser avec Chrome en mode headless à l’intérieur de microVM Vercel Sandbox pour que vos applications déployées sur Vercel puissent réaliser en toute sécurité, et à grande échelle, une vraie automatisation de navigateur, des captures d’écran et des interactions avec les pages.

Browser Automation

Favorites 0GitHub 25,2 k

vercel-cli-with-tokens

by vercel-labs

Utilisez vercel-cli-with-tokens pour déployer et gérer des projets Vercel avec un token d’accès plutôt qu’une connexion interactive. Pratique pour la CI, l’automatisation, les agents distants et les workflows Vercel CLI scriptés.

Deployment

Favorites 0GitHub 0

azure-storage

by microsoft

Skill orientée développeurs pour travailler avec les services Azure Storage (Blob, File Shares, Queues, Tables et Data Lake) depuis vos applications et outils. Couvre les concepts clés, le choix des SDK, les bonnes pratiques d’authentification et des extraits de démarrage rapide pour téléverser, télécharger et gérer vos données de façon sécurisée et à grande échelle.

Backend Development

Favorites 0GitHub 0

building-inferencesh-apps

by inferen-sh

Guide pour créer et déployer des applications inference.sh avec le CLI officiel. Couvre le scaffolding des apps, les fichiers nécessaires, la configuration des ressources et les principes de base du déploiement pour des backends Python et Node.js.

Backend Development

Favorites 0GitHub 0