Přiřazení rolí Microsoft.Authorization
- nejnovější
- 2022-04-01
- 10. 10. 2020 ve verzi Preview
-
2020-08-01-preview -
2020-04-01-preview - 1. 3. 2020 ve verzi Preview
-
2018-09-01-preview - 1. 1. 2018 ve verzi Preview
-
10. 10. 2017 -
2015-07-01
Poznámky
Pokyny k vytváření přiřazení a definic rolí najdete v tématu Vytvoření prostředků Azure RBAC pomocíBicep .
Definice prostředku Bicep
Typ prostředku roleAssignments je možné nasadit s operacemi, které cílí:
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Authorization/roleAssignments, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Authorization/roleAssignments@2022-04-01' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
condition: 'string'
conditionVersion: 'string'
delegatedManagedIdentityResourceId: 'string'
description: 'string'
principalId: 'string'
principalType: 'string'
roleDefinitionId: 'string'
}
}
Hodnoty vlastností
Microsoft.Authorization/roleAssignments
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti přiřazení role. | roleAssignmentProperties (povinné) |
| rozsah | Slouží k vytvoření prostředku v oboru, který se liší od oboru nasazení. | Nastavte tuto vlastnost na symbolický název prostředku, který použijeprostředku rozšíření |
RoleAssignmentProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| podmínka | Podmínky přiřazení role. Tím omezíte prostředky, ke kterým je možné přiřadit. Například: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' | řetězec |
| conditionVersion | Verze podmínky. V současné době je jediná akceptovaná hodnota 2,0. | řetězec |
| delegatedManagedIdentityResourceId | ID delegovaného prostředku spravované identity | řetězec |
| popis | Popis přiřazení role | řetězec |
| principalId | ID objektu zabezpečení. | string (povinné) |
| principalType | Typ objektu zabezpečení přiřazeného ID objektu zabezpečení. | "Zařízení" ForeignGroup Skupina ServicePrincipal Uživatel |
| roleDefinitionId | ID definice role. | string (povinné) |
Příklady použití
Ukázky rychlého startu Azure
Následující šablony Azure pro rychlý start obsahují ukázky Bicep pro nasazení tohoto typu prostředku.
| Soubor Bicep | Popis |
|---|---|
| konfigurace služby prostředí nasazení | Tato šablona poskytuje způsob konfigurace prostředí nasazení. |
| clusterU AKS se službou NAT Gateway a služby Application Gateway | Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení. |
| clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway | Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault. |
| Přiřazení role v oboru předplatného | Tato šablona je šablona na úrovni předplatného, která přiřadí roli v oboru předplatného. |
| Přiřazení role v oboru tenanta | Tato šablona je šablona na úrovni tenanta, která přiřadí zadanému objektu zabezpečení v oboru tenanta roli. Uživatel, který šablonu nasazuje, už musí mít přiřazenou roli Vlastník v oboru tenanta. |
| přiřazení role RBAC ke skupině prostředků | Tato šablona přiřadí přístup vlastníka, čtenáře nebo přispěvatele k existující skupině prostředků. |
| síť Azure AI Studio s omezeným přístupem | Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
| Azure AI Studio s ověřováním Microsoft Entra ID | Tato sada šablon ukazuje, jak nastavit Azure AI Studio s ověřováním Microsoft Entra ID pro závislé prostředky, jako jsou služby Azure AI a Azure Storage. |
| Azure Cloud Shell – virtuální sítě | Tato šablona nasadí prostředky Azure Cloud Shellu do virtuální sítě Azure. |
| Azure Container Service (AKS) s helmem | Nasazení spravovaného clusteru se službou Azure Container Service (AKS) s Helmem |
| azure Digital Twins s funkcí a službou Private Link | Tato šablona vytvoří službu Azure Digital Twins nakonfigurovanou pomocí funkce Azure Připojené k virtuální síti, která může komunikovat prostřednictvím koncového bodu služby Private Link s digitálními dvojčaty. Vytvoří také privátní zónu DNS, která umožňuje bezproblémové překlad názvů hostitelů koncového bodu služby Digital Twins z virtuální sítě na IP adresu interní podsítě privátního koncového bodu. Název hostitele se uloží jako nastavení funkce Azure s názvem "ADT_ENDPOINT". |
| Azure Digital Twins s připojení historie časových dat | Tato šablona vytvoří instanci služby Azure Digital Twins nakonfigurovanou s připojením historie dat časových řad. Aby bylo možné vytvořit připojení, musí být vytvořeny další prostředky, jako je obor názvů služby Event Hubs, centrum událostí, cluster Azure Data Explorer a databáze. Data se posílají do centra událostí, které nakonec přeposílají data do clusteru Azure Data Exploreru. Data jsou uložená v databázové tabulce v clusteru. |
| aplikace Funkcí Azure s centrem událostí a spravované identity | jeho šablona zřídí aplikaci Azure Functions v plánu Consumption linuxu spolu s centrem událostí, službou Azure Storage a Application Insights. Aplikace funkcí může používat spravovanou identitu pro připojení k centru událostí a účtu úložiště. |
| virtuální počítač azure Game Developer Virtual Machine | Virtuální počítač Azure Game Developer zahrnuje moduly Licencsed, jako je Unreal. |
| Azure Image Builderu se standardními hodnotami Azure Windows | Vytvoří prostředí Azure Image Builderu a vytvoří image Windows Serveru s nejnovějšími aktualizacemi Windows a použitými standardními hodnotami Pro Windows. |
| identita instalace základního agenta | Tato sada šablon ukazuje, jak nastavit službu agenta Azure AI se základním nastavením pomocí autetika spravované identity pro připojení AI Service/AOAI. Agenti používají prostředky vyhledávání a úložiště s více tenanty plně spravované Microsoftem. Nebudete mít přehled ani kontrolu nad těmito podkladovými prostředky Azure. |
| Sestavení imagí kontejnerů pomocí ACR Tasks | Tato šablona používá DeploymentScript k orchestraci ACR k sestavení image kontejneru z úložiště kódu. |
| konfigurace služby Dev Box | Tato šablona by vytvořila všechny prostředky pro správu Dev Boxu podle úvodní příručky pro Dev Box (/azure/dev-box/quickstart-create-dev-box). Můžete zobrazit všechny vytvořené prostředky nebo přejít přímo na DevPortal.microsoft.com a vytvořit svůj první Dev Box. |
| vytvoření nativního nového prostředku Azure Relic | Tato šablona nastaví službu Azure Native New Relic Service pro monitorování prostředků ve vašem předplatném Azure. |
| Vytvoření sdílené datové složky z účtu úložiště | Tato šablona vytvoří sdílenou datovou složku z účtu úložiště. |
| vytvoření nového organizace Datadog | Tato šablona vytvoří nový prostředek služby Datadog – Nativní služba ISV Azure a organizace Datadog pro monitorování prostředků ve vašem předplatném. |
| Vytvoření skupiny prostředků použijte zámek a RBAC. | Tato šablona je šablona na úrovni předplatného, která vytvoří skupinu prostředků, použije zámek skupiny prostředků a přiřadí přispěvatele k zadanému id objektu zabezpečení. V současné době nelze tuto šablonu nasadit prostřednictvím webu Azure Portal. |
| Vytvoření spravované identity a přiřazení role přiřazené uživatelem | Tento modul umožňuje vytvořit spravovanou identitu přiřazenou uživatelem a přiřazení role s vymezeným oborem pro skupinu prostředků. |
| vytvoření webu WordPress | Tato šablona vytvoří web WordPressu v instanci kontejneru. |
| vytvoření AKS pomocí prometheus a Grafany s odkazem privae | Tím se vytvoří azure grafana, AKS a nainstaluje Prometheus, opensourcovou sadu nástrojů pro monitorování a upozorňování v clusteru Azure Kubernetes Service (AKS). Pak se pomocí spravovaného privátního koncového bodu Grafany Azure připojíte k tomuto serveru Prometheus a zobrazíte data Prometheus na řídicím panelu Grafana. |
| vytvoření služby API Management s protokolem SSL ze služby KeyVault | Tato šablona nasadí službu API Management nakonfigurovanou s identitou přiřazenou uživatelem. Tato identita používá k načtení certifikátu SSL ze služby KeyVault a udržuje ji aktualizovanou kontrolou každých 4 hodin. |
| vytvoření služby Azure Key Vault pomocí RBAC a tajného | Tato šablona vytvoří službu Azure Key Vault a tajný klíč. Místo spoléhání na zásady přístupu využívá Azure RBAC ke správě autorizace tajných kódů. |
| vytvoření Azure Virtual Network Manageru a ukázkových virtuálních sítí | Tato šablona nasadí Azure Virtual Network Manager a ukázkové virtuální sítě do pojmenované skupiny prostředků. Podporuje více topologií připojení a typů členství ve skupinách sítě. |
| Vytvoření serveru SFTP na vyžádání s trvalým úložištěm | Tato šablona ukazuje server SFTP na vyžádání pomocí služby Azure Container Instance (ACI). |
| vytvoření služby Application Gateway s certifikáty | Tato šablona ukazuje, jak vygenerovat certifikáty podepsané svým držitelem služby Key Vault a pak odkazovat ze služby Application Gateway. |
| vytvoření AVD pomocí FSLogix a připojení ke službě AD DS | Tato šablona umožňuje vytvářet prostředky azure Virtual Desktopu, jako je fond hostitelů, skupina aplikací, pracovní prostor, účet úložiště FSLogix, sdílená složka, trezor služby Recovery Service pro zálohování sdílených složek, hostitele testovací relace, jeho rozšíření s připojením k doméně Active Directory pro připojení k microsoft Entra ID pr. |
| vytvoření replikace virtuálních počítačů Azure a zotavení po havárii | Tato šablona umožňuje vytvořit zotavení po havárii replikace lokality virtuálního počítače Azure. |
| vytvoření disku & povolení ochrany prostřednictvím služby Backup Vault | Šablona, která vytvoří disk a povolí ochranu prostřednictvím služby Backup Vault |
| vytvoření trezoru klíčů, spravované identity a přiřazení rolí | Tato šablona vytvoří trezor klíčů, spravovanou identitu a přiřazení role. |
| vytvoření serveru MySqlFlex & povolení ochrany prostřednictvím služby Backup Vault | Šablona, která vytvoří flexibilní server MySQL a povolí ochranu prostřednictvím služby Backup Vault |
| vytvoření serveru PgFlex & povolení ochrany prostřednictvím služby Backup Vault | Šablona, která vytvoří flexibilní server PostgreSQL a povolí ochranu prostřednictvím služby Backup Vault |
| vytvoření účtu úložiště & povolení ochrany prostřednictvím služby Backup Vault | Šablona, která vytvoří účet úložiště a povolí provozní a trezorové zálohování prostřednictvím služby Backup Vault |
| vytvoří kontejnerovou aplikaci a prostředí s registru. | Vytvořte prostředí Container App Environment se základní aplikací kontejneru ze služby Azure Container Registry. Nasadí také pracovní prostor služby Log Analytics pro ukládání protokolů. |
| vytvoří aplikaci mikroslužeb Dapr pomocí služby Container Apps | Vytvořte aplikaci mikroslužeb Dapr pomocí Container Apps. |
| vytvoří aplikaci Dapr pub-sub servicebus pomocí služby Container Apps | Vytvořte aplikaci Dapr pub-sub servicebus pomocí Container Apps. |
| Nasazení virtuálního počítače s Linuxem nebo Windows s MSI | Tato šablona umožňuje nasadit virtuální počítač s Linuxem nebo Windows s identitou spravované služby. |
| nasazení jednoduché aplikace mikroslužby Azure Spring Apps | Tato šablona nasadí jednoduchou aplikaci mikroslužby Azure Spring Apps pro spuštění v Azure. |
| nasazení služby Azure Data Explorer DB s připojením ke službě Cosmos DB | Nasaďte databázi Azure Data Exploreru s připojením ke službě Cosmos DB. |
| nasazení databáze Azure Data Exploreru s připojením k Event Gridu | Nasaďte databázi Azure Data Exploreru s připojením ke službě Event Grid. |
| nasazení databáze Azure Data Exploreru s připojením centra událostí | Nasaďte databázi Azure Data Exploreru s připojením centra událostí. |
| nasazení služby Dev Box Service s integrovanou imagí | Tato šablona poskytuje způsob, jak nasadit službu Dev Box s integrovanou imagí. |
| nasazení zabezpečeného nástroje Azure AI Studio se spravovanou virtuální sítí | Tato šablona vytvoří zabezpečené prostředí Azure AI Studio s robustními omezeními zabezpečení sítě a identit. |
| nasazení služby MedTech | Služba MedTech je jednou ze služeb Azure Health Data Services navržená tak, aby ingestovala data zařízení z více zařízení, transformovala data zařízení na pozorování FHIR, která se pak uchovávají ve službě FHIR služby Azure Health Data Services. |
| nasazení služby MedTech, včetně služby Azure IoT Hub | Služba MedTech je jednou ze služeb Azure Health Data Services navržená tak, aby ingestovala data zařízení z více zařízení, transformovala data zařízení na pozorování FHIR, která se pak uchovávají ve službě FHIR služby Azure Health Data Services. |
| nasazení analýzy sportů v architektuře Azure | Vytvoří účet úložiště Azure s povoleným ADLS Gen2, instancí služby Azure Data Factory s propojenými službami pro účet úložiště (pokud je nasazená služba Azure SQL Database) a instancí Azure Databricks. Identita AAD pro uživatele, který nasazuje šablonu, a spravovanou identitu instance ADF se udělí roli Přispěvatel dat objektů blob služby Storage v účtu úložiště. K dispozici jsou také možnosti nasazení instance služby Azure Key Vault, Azure SQL Database a centra událostí Azure (pro případy použití streamování). Po nasazení služby Azure Key Vault se spravované identitě datové továrny a identitě AAD pro uživatele, který šablonu nasazuje, udělí roli uživatele tajných kódů služby Key Vault. |
| Nasadí statický web | Nasadí statický web se záložním účtem úložiště. |
| centra |
Tato šablona vytvoří novou instanci centra FinOps, včetně Průzkumníka dat, úložiště Data Lake a služby Data Factory. |
| Front Door Standard/Premium se statickým původem webu | Tato šablona vytvoří službu Front Door Standard/Premium a statický web služby Azure Storage a nakonfiguruje službu Front Door tak, aby odesílala provoz na statický web. |
| clusteru Prosníkacastu | Lískové vysílání je datová platforma v paměti, kterou lze použít pro různé datové aplikace. Tato šablona nasadí libovolný početuzlůch |
| import imagí kontejnerů do služby ACR | Tato šablona využívá modul Import ACR z registru bicep k importu veřejných imagí kontejneru do služby Azure Container Registry. |
| agenta zabezpečeného sítí s identitou spravovanou uživatelem | Tato sada šablon ukazuje, jak nastavit službu agenta Azure AI s izolací virtuální sítě pomocí autetika identity spravované uživatelem pro připojení a AI Service/AOAI a privátní síťové propojení pro připojení agenta k zabezpečeným datům. |
| nastavení standardního agenta | Tato sada šablon ukazuje, jak nastavit službu agenta Azure AI se standardním nastavením, což znamená ověřování spravovaných identit pro připojení k projektu nebo centru a povolený veřejný přístup k internetu. Agenti používají prostředky vyhledávání a úložiště vlastněné zákazníky s jedním tenantem. Díky tomuto nastavení máte plnou kontrolu a přehled o těchto prostředcích, ale na základě využití vám budou účtovány náklady. |
| použití služby Azure Firewall jako proxy serveru DNS v topologii hvězdicové & hvězdicové | Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí služby Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím připojeným k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
| webové aplikace se spravovanou identitou, SQL Serverem a ΑΙ | Jednoduchý příklad nasazení infrastruktury Azure pro aplikaci a data + spravovaná identita + monitorování |
Definice prostředku šablony ARM
Typ prostředku roleAssignments je možné nasadit s operacemi, které cílí:
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Authorization/roleAssignments, přidejte do šablony následující JSON.
{
"type": "Microsoft.Authorization/roleAssignments",
"apiVersion": "2022-04-01",
"name": "string",
"properties": {
"condition": "string",
"conditionVersion": "string",
"delegatedManagedIdentityResourceId": "string",
"description": "string",
"principalId": "string",
"principalType": "string",
"roleDefinitionId": "string"
}
}
Hodnoty vlastností
Microsoft.Authorization/roleAssignments
| Jméno | Popis | Hodnota |
|---|---|---|
| apiVersion | Verze rozhraní API | '2022-04-01' |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti přiřazení role. | roleAssignmentProperties (povinné) |
| typ | Typ prostředku | Microsoft.Authorization/roleAssignments |
RoleAssignmentProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| podmínka | Podmínky přiřazení role. Tím omezíte prostředky, ke kterým je možné přiřadit. Například: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' | řetězec |
| conditionVersion | Verze podmínky. V současné době je jediná akceptovaná hodnota 2,0. | řetězec |
| delegatedManagedIdentityResourceId | ID delegovaného prostředku spravované identity | řetězec |
| popis | Popis přiřazení role | řetězec |
| principalId | ID objektu zabezpečení. | string (povinné) |
| principalType | Typ objektu zabezpečení přiřazeného ID objektu zabezpečení. | "Zařízení" ForeignGroup Skupina ServicePrincipal Uživatel |
| roleDefinitionId | ID definice role. | string (povinné) |
Příklady použití
Šablony azure pro rychlý start
Následující šablony Azure Pro rychlý start nasadit tento typ prostředku.
| Šablona | Popis |
|---|---|
|
konfigurace služby prostředí nasazení nasazení  |
Tato šablona poskytuje způsob konfigurace prostředí nasazení. |
|
clusterU AKS se službou NAT Gateway a služby Application Gateway nasazení |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení. |
|
clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway nasazení |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault. |
|
Přiřazení role v oboru předplatného nasazení |
Tato šablona je šablona na úrovni předplatného, která přiřadí roli v oboru předplatného. |
|
Přiřazení role v oboru tenanta nasazení |
Tato šablona je šablona na úrovni tenanta, která přiřadí zadanému objektu zabezpečení v oboru tenanta roli. Uživatel, který šablonu nasazuje, už musí mít přiřazenou roli Vlastník v oboru tenanta. |
|
přiřazení role RBAC ke skupině prostředků nasazení |
Tato šablona přiřadí přístup vlastníka, čtenáře nebo přispěvatele k existující skupině prostředků. |
|
síť Azure AI Studio s omezeným přístupem nasazení |
Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
|
Azure AI Studio s ověřováním Microsoft Entra ID nasazení |
Tato sada šablon ukazuje, jak nastavit Azure AI Studio s ověřováním Microsoft Entra ID pro závislé prostředky, jako jsou služby Azure AI a Azure Storage. |
|
Azure Cloud Shell – virtuální sítě nasazení |
Tato šablona nasadí prostředky Azure Cloud Shellu do virtuální sítě Azure. |
|
Azure Container Service (AKS) s helmem nasazení |
Nasazení spravovaného clusteru se službou Azure Container Service (AKS) s Helmem |
|
azure Digital Twins s funkcí a službou Private Link nasazení |
Tato šablona vytvoří službu Azure Digital Twins nakonfigurovanou pomocí funkce Azure Připojené k virtuální síti, která může komunikovat prostřednictvím koncového bodu služby Private Link s digitálními dvojčaty. Vytvoří také privátní zónu DNS, která umožňuje bezproblémové překlad názvů hostitelů koncového bodu služby Digital Twins z virtuální sítě na IP adresu interní podsítě privátního koncového bodu. Název hostitele se uloží jako nastavení funkce Azure s názvem "ADT_ENDPOINT". |
|
Azure Digital Twins s připojení historie časových dat nasazení |
Tato šablona vytvoří instanci služby Azure Digital Twins nakonfigurovanou s připojením historie dat časových řad. Aby bylo možné vytvořit připojení, musí být vytvořeny další prostředky, jako je obor názvů služby Event Hubs, centrum událostí, cluster Azure Data Explorer a databáze. Data se posílají do centra událostí, které nakonec přeposílají data do clusteru Azure Data Exploreru. Data jsou uložená v databázové tabulce v clusteru. |
|
aplikace Funkcí Azure s centrem událostí a spravované identity nasazení |
jeho šablona zřídí aplikaci Azure Functions v plánu Consumption linuxu spolu s centrem událostí, službou Azure Storage a Application Insights. Aplikace funkcí může používat spravovanou identitu pro připojení k centru událostí a účtu úložiště. |
|
virtuální počítač azure Game Developer Virtual Machine nasazení |
Virtuální počítač Azure Game Developer zahrnuje moduly Licencsed, jako je Unreal. |
|
Azure Image Builderu se standardními hodnotami Azure Windows nasazení |
Vytvoří prostředí Azure Image Builderu a vytvoří image Windows Serveru s nejnovějšími aktualizacemi Windows a použitými standardními hodnotami Pro Windows. |
|
testování konceptu Azure Synapse nasazení |
Tato šablona vytvoří prostředí pro testování konceptu pro Azure Synapse, včetně fondů SQL a volitelných fondů Apache Spark. |
|
identita instalace základního agenta nasazení |
Tato sada šablon ukazuje, jak nastavit službu agenta Azure AI se základním nastavením pomocí autetika spravované identity pro připojení AI Service/AOAI. Agenti používají prostředky vyhledávání a úložiště s více tenanty plně spravované Microsoftem. Nebudete mít přehled ani kontrolu nad těmito podkladovými prostředky Azure. |
|
BrowserBox Azure Edition nasazení |
Tato šablona nasadí BrowserBox na virtuální počítač s Ubuntu Serverem 22.04 LTS, Debianem 11 nebo RHEL 8.7 LVM. |
|
Sestavení imagí kontejnerů pomocí ACR Tasks nasazení |
Tato šablona používá DeploymentScript k orchestraci ACR k sestavení image kontejneru z úložiště kódu. |
|
konfigurace služby Dev Box nasazení |
Tato šablona by vytvořila všechny prostředky pro správu Dev Boxu podle úvodní příručky pro Dev Box (/azure/dev-box/quickstart-create-dev-box). Můžete zobrazit všechny vytvořené prostředky nebo přejít přímo na DevPortal.microsoft.com a vytvořit svůj první Dev Box. |
|
vytvoření nativního nového prostředku Azure Relic nasazení |
Tato šablona nastaví službu Azure Native New Relic Service pro monitorování prostředků ve vašem předplatném Azure. |
|
Vytvoření sdílené datové složky z účtu úložiště nasazení |
Tato šablona vytvoří sdílenou datovou složku z účtu úložiště. |
|
vytvoření nového organizace Datadog nasazení |
Tato šablona vytvoří nový prostředek služby Datadog – Nativní služba ISV Azure a organizace Datadog pro monitorování prostředků ve vašem předplatném. |
|
vytvoření privátního clusteru AKS s veřejnou zónou DNS nasazení |
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS. |
|
Vytvoření skupiny prostředků použijte zámek a RBAC. nasazení |
Tato šablona je šablona na úrovni předplatného, která vytvoří skupinu prostředků, použije zámek skupiny prostředků a přiřadí přispěvatele k zadanému id objektu zabezpečení. V současné době nelze tuto šablonu nasadit prostřednictvím webu Azure Portal. |
|
Vytvoření spravované identity a přiřazení role přiřazené uživatelem nasazení |
Tento modul umožňuje vytvořit spravovanou identitu přiřazenou uživatelem a přiřazení role s vymezeným oborem pro skupinu prostředků. |
|
vytvoření webu WordPress nasazení |
Tato šablona vytvoří web WordPressu v instanci kontejneru. |
|
vytvoření AKS pomocí prometheus a Grafany s odkazem privae nasazení |
Tím se vytvoří azure grafana, AKS a nainstaluje Prometheus, opensourcovou sadu nástrojů pro monitorování a upozorňování v clusteru Azure Kubernetes Service (AKS). Pak se pomocí spravovaného privátního koncového bodu Grafany Azure připojíte k tomuto serveru Prometheus a zobrazíte data Prometheus na řídicím panelu Grafana. |
|
Vytvoření pravidla upozornění pro položky kontinuity podnikových procesů Azure nasazení |
Tyto šablony vytvoří pravidlo upozornění a msi přiřazenou uživatelem. Také přiřadí přístup čtenáře MSI k předplatnému, aby pravidlo upozornění mělo přístup k dotazování požadovaných chráněných položek a nejnovějších podrobností bodu obnovení. |
|
vytvoření služby API Management s protokolem SSL ze služby KeyVault nasazení |
Tato šablona nasadí službu API Management nakonfigurovanou s identitou přiřazenou uživatelem. Tato identita používá k načtení certifikátu SSL ze služby KeyVault a udržuje ji aktualizovanou kontrolou každých 4 hodin. |
|
vytvoření služby Azure Key Vault pomocí RBAC a tajného nasazení |
Tato šablona vytvoří službu Azure Key Vault a tajný klíč. Místo spoléhání na zásady přístupu využívá Azure RBAC ke správě autorizace tajných kódů. |
|
vytvoření Azure Virtual Network Manageru a ukázkových virtuálních sítí nasazení |
Tato šablona nasadí Azure Virtual Network Manager a ukázkové virtuální sítě do pojmenované skupiny prostředků. Podporuje více topologií připojení a typů členství ve skupinách sítě. |
|
Vytvoření serveru SFTP na vyžádání s trvalým úložištěm nasazení |
Tato šablona ukazuje server SFTP na vyžádání pomocí služby Azure Container Instance (ACI). |
|
vytvoření služby Application Gateway s certifikáty nasazení |
Tato šablona ukazuje, jak vygenerovat certifikáty podepsané svým držitelem služby Key Vault a pak odkazovat ze služby Application Gateway. |
|
vytvoření AVD pomocí FSLogix a připojení ke službě AD DS nasazení |
Tato šablona umožňuje vytvářet prostředky azure Virtual Desktopu, jako je fond hostitelů, skupina aplikací, pracovní prostor, účet úložiště FSLogix, sdílená složka, trezor služby Recovery Service pro zálohování sdílených složek, hostitele testovací relace, jeho rozšíření s připojením k doméně Active Directory pro připojení k microsoft Entra ID pr. |
|
vytvoření replikace virtuálních počítačů Azure a zotavení po havárii nasazení |
Tato šablona umožňuje vytvořit zotavení po havárii replikace lokality virtuálního počítače Azure. |
|
vytvoření disku & povolení ochrany prostřednictvím služby Backup Vault nasazení |
Šablona, která vytvoří disk a povolí ochranu prostřednictvím služby Backup Vault |
|
vytvoření trezoru klíčů, spravované identity a přiřazení rolí nasazení |
Tato šablona vytvoří trezor klíčů, spravovanou identitu a přiřazení role. |
|
vytvoření serveru MySqlFlex & povolení ochrany prostřednictvím služby Backup Vault nasazení |
Šablona, která vytvoří flexibilní server MySQL a povolí ochranu prostřednictvím služby Backup Vault |
|
vytvoření serveru PgFlex & povolení ochrany prostřednictvím služby Backup Vault nasazení |
Šablona, která vytvoří flexibilní server PostgreSQL a povolí ochranu prostřednictvím služby Backup Vault |
|
Vytvoření klíčů ssh a uložení ve službě KeyVault nasazení |
Tato šablona používá prostředek deploymentScriptu k vygenerování klíčů SSH a uložení privátního klíče do služby KeyVault. |
|
vytvoření účtu úložiště & povolení ochrany prostřednictvím služby Backup Vault nasazení |
Šablona, která vytvoří účet úložiště a povolí provozní a trezorové zálohování prostřednictvím služby Backup Vault |
|
vytvoří kontejnerovou aplikaci a prostředí s registru. nasazení |
Vytvořte prostředí Container App Environment se základní aplikací kontejneru ze služby Azure Container Registry. Nasadí také pracovní prostor služby Log Analytics pro ukládání protokolů. |
|
vytvoří aplikaci mikroslužeb Dapr pomocí služby Container Apps nasazení |
Vytvořte aplikaci mikroslužeb Dapr pomocí Container Apps. |
|
vytvoří aplikaci Dapr pub-sub servicebus pomocí služby Container Apps nasazení |
Vytvořte aplikaci Dapr pub-sub servicebus pomocí Container Apps. |
|
vytvoří cluster Azure Stack HCI 23H2 nasazení |
Tato šablona vytvoří cluster Azure Stack HCI 23H2 pomocí šablony ARM pomocí vlastní IP adresy úložiště. |
|
Nasazení virtuálního počítače s Linuxem nebo Windows s MSI nasazení |
Tato šablona umožňuje nasadit virtuální počítač s Linuxem nebo Windows s identitou spravované služby. |
|
nasazení jednoduché aplikace mikroslužby Azure Spring Apps nasazení |
Tato šablona nasadí jednoduchou aplikaci mikroslužby Azure Spring Apps pro spuštění v Azure. |
|
nasazení účtu úložiště pro SAP ILM Store nasazení |
Účet úložiště Microsoft Azure se teď dá použít jako úložiště ILM k zachování archivu souborů a příloh ze systému SAP ILM. IlM Store je komponenta, která splňuje požadavky systémů úložiště kompatibilních se SAP ILM. Archivní soubory můžete ukládat na médiu úložiště pomocí standardů rozhraní WebDAV a současně využívat pravidla správy uchovávání informací SAP ILM. Další informace o SAP ILM Storu najdete v <a href='https://www.sap.com'> SAP Help Portal </a>. |
|
nasazení služby Azure Data Explorer DB s připojením ke službě Cosmos DB nasazení |
Nasaďte databázi Azure Data Exploreru s připojením ke službě Cosmos DB. |
|
nasazení databáze Azure Data Exploreru s připojením k Event Gridu nasazení |
Nasaďte databázi Azure Data Exploreru s připojením ke službě Event Grid. |
|
nasazení databáze Azure Data Exploreru s připojením centra událostí nasazení |
Nasaďte databázi Azure Data Exploreru s připojením centra událostí. |
|
nasazení automatického škálování tmavých tras vSensors nasazení |
Tato šablona umožňuje nasadit automaticky škálovat nasazení darktrace vSensors. |
|
nasazení služby Dev Box Service s integrovanou imagí nasazení |
Tato šablona poskytuje způsob, jak nasadit službu Dev Box s integrovanou imagí. |
|
nasazení zabezpečeného nástroje Azure AI Studio se spravovanou virtuální sítí nasazení |
Tato šablona vytvoří zabezpečené prostředí Azure AI Studio s robustními omezeními zabezpečení sítě a identit. |
|
nasazení služby MedTech nasazení |
Služba MedTech je jednou ze služeb Azure Health Data Services navržená tak, aby ingestovala data zařízení z více zařízení, transformovala data zařízení na pozorování FHIR, která se pak uchovávají ve službě FHIR služby Azure Health Data Services. |
|
nasazení služby MedTech, včetně služby Azure IoT Hub nasazení |
Služba MedTech je jednou ze služeb Azure Health Data Services navržená tak, aby ingestovala data zařízení z více zařízení, transformovala data zařízení na pozorování FHIR, která se pak uchovávají ve službě FHIR služby Azure Health Data Services. |
|
nasazení analýzy sportů v architektuře Azure nasazení |
Vytvoří účet úložiště Azure s povoleným ADLS Gen2, instancí služby Azure Data Factory s propojenými službami pro účet úložiště (pokud je nasazená služba Azure SQL Database) a instancí Azure Databricks. Identita AAD pro uživatele, který nasazuje šablonu, a spravovanou identitu instance ADF se udělí roli Přispěvatel dat objektů blob služby Storage v účtu úložiště. K dispozici jsou také možnosti nasazení instance služby Azure Key Vault, Azure SQL Database a centra událostí Azure (pro případy použití streamování). Po nasazení služby Azure Key Vault se spravované identitě datové továrny a identitě AAD pro uživatele, který šablonu nasazuje, udělí roli uživatele tajných kódů služby Key Vault. |
|
Nasadí statický web nasazení |
Nasadí statický web se záložním účtem úložiště. |
| centra nasazení |
Tato šablona vytvoří novou instanci centra FinOps, včetně Průzkumníka dat, úložiště Data Lake a služby Data Factory. |
|
Front Door Standard/Premium se statickým původem webu nasazení |
Tato šablona vytvoří službu Front Door Standard/Premium a statický web služby Azure Storage a nakonfiguruje službu Front Door tak, aby odesílala provoz na statický web. |
|
clusteru Prosníkacastu nasazení |
Lískové vysílání je datová platforma v paměti, kterou lze použít pro různé datové aplikace. Tato šablona nasadí libovolný početuzlůch |
|
import imagí kontejnerů do služby ACR nasazení |
Tato šablona využívá modul Import ACR z registru bicep k importu veřejných imagí kontejneru do služby Azure Container Registry. |
|
import objektů blob virtuálního pevného disku z adresy URL archivu ZIP nasazení |
Nasazení virtuálních počítačů na základě specializovaných imagí disků vyžaduje import souborů VHD do účtu úložiště. V případě, že je v jednom souboru ZIP komprimováno více souborů VHD a získali jste adresu URL pro načtení archivu ZIP, tato šablona ARM usnadní úlohu: Stažení, extrahování a import do existujícího kontejneru objektů blob účtu úložiště. |
|
min.io azure Gateway nasazení |
Plně privátní min.io nasazení služby Azure Gateway za účelem zajištění rozhraní API úložiště kompatibilního s S3, které je podporováno službou Blob Storage |
|
agenta zabezpečeného sítí s identitou spravovanou uživatelem nasazení |
Tato sada šablon ukazuje, jak nastavit službu agenta Azure AI s izolací virtuální sítě pomocí autetika identity spravované uživatelem pro připojení a AI Service/AOAI a privátní síťové propojení pro připojení agenta k zabezpečeným datům. |
|
RBAC – existující virtuálního počítače nasazení |
Tato šablona uděluje platný přístup na základě role k existujícímu virtuálnímu počítači ve skupině prostředků. |
|
RBAC – Udělení integrovaného přístupu role pro více existujících virtuálních počítačů ve skupině prostředků nasazení |
Tato šablona uděluje platný přístup na základě role k více existujícím virtuálním počítačům ve skupině prostředků. |
|
nastavení standardního agenta nasazení |
Tato sada šablon ukazuje, jak nastavit službu agenta Azure AI se standardním nastavením, což znamená ověřování spravovaných identit pro připojení k projektu nebo centru a povolený veřejný přístup k internetu. Agenti používají prostředky vyhledávání a úložiště vlastněné zákazníky s jedním tenantem. Díky tomuto nastavení máte plnou kontrolu a přehled o těchto prostředcích, ale na základě využití vám budou účtovány náklady. |
|
Terraform v Azure nasazení |
Tato šablona umožňuje nasadit pracovní stanici Terraformu jako virtuální počítač s Linuxem pomocí MSI. |
|
upgraduje cluster Azure Stack HCI 22H2 na cluster 23H2 nasazení |
Tato šablona upgraduje cluster Azure Stack HCI 22H2 na cluster 23H2 pomocí šablony ARM. |
|
použití služby Azure Firewall jako proxy serveru DNS v topologii hvězdicové & hvězdicové nasazení |
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí služby Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím připojeným k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
|
šablony přiřazení role přiřazené uživatelem nasazení |
Šablona, která vytváří přiřazení identity přiřazené uživatelem na prostředcích, na které závisí pracovní prostor Azure Machine Learning |
|
webové aplikace se spravovanou identitou, SQL Serverem a ΑΙ nasazení |
Jednoduchý příklad nasazení infrastruktury Azure pro aplikaci a data + spravovaná identita + monitorování |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku roleAssignments je možné nasadit s operacemi, které cílí:
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Authorization/roleAssignments, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleAssignments@2022-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
condition = "string"
conditionVersion = "string"
delegatedManagedIdentityResourceId = "string"
description = "string"
principalId = "string"
principalType = "string"
roleDefinitionId = "string"
}
})
}
Hodnoty vlastností
Microsoft.Authorization/roleAssignments
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název prostředku | string (povinné) |
| parent_id | ID prostředku, na který se má tento prostředek rozšíření použít. | string (povinné) |
| vlastnosti | Vlastnosti přiřazení role. | roleAssignmentProperties (povinné) |
| typ | Typ prostředku | Microsoft.Authorization/roleAssignments@2022-04-01 |
RoleAssignmentProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| podmínka | Podmínky přiřazení role. Tím omezíte prostředky, ke kterým je možné přiřadit. Například: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' | řetězec |
| conditionVersion | Verze podmínky. V současné době je jediná akceptovaná hodnota 2,0. | řetězec |
| delegatedManagedIdentityResourceId | ID delegovaného prostředku spravované identity | řetězec |
| popis | Popis přiřazení role | řetězec |
| principalId | ID objektu zabezpečení. | string (povinné) |
| principalType | Typ objektu zabezpečení přiřazeného ID objektu zabezpečení. | "Zařízení" ForeignGroup Skupina ServicePrincipal Uživatel |
| roleDefinitionId | ID definice role. | string (povinné) |
Příklady použití
Ověřené moduly Azure
K nasazení tohoto typu prostředku je možné použít následující ověřené moduly Azure.
| Modul | Popis |
|---|---|
| přiřazení role | Modul prostředků AVM pro přiřazení role |