Přiřazení rolí Microsoft.Authorization
- nejnovější
- 2022-04-01
- 10. 10. 2020 ve verzi Preview
-
2020-08-01-preview -
2020-04-01-preview - 1. 3. 2020 ve verzi Preview
-
2018-09-01-preview - 1. 1. 2018 ve verzi Preview
-
10. 10. 2017 -
2015-07-01
Poznámky
Pokyny k vytváření přiřazení a definic rolí najdete v tématu Vytvoření prostředků Azure RBAC pomocíBicep .
Definice prostředku Bicep
Typ prostředku roleAssignments je možné nasadit s operacemi, které cílí:
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Authorization/roleAssignments, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Authorization/roleAssignments@2022-04-01' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
condition: 'string'
conditionVersion: 'string'
delegatedManagedIdentityResourceId: 'string'
description: 'string'
principalId: 'string'
principalType: 'string'
roleDefinitionId: 'string'
}
}
Hodnoty vlastností
Microsoft.Authorization/roleAssignments
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti přiřazení role. | roleAssignmentProperties (povinné) |
| rozsah | Slouží k vytvoření prostředku v oboru, který se liší od oboru nasazení. | Nastavte tuto vlastnost na symbolický název prostředku, který použijeprostředku rozšíření |
RoleAssignmentProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| podmínka | Podmínky přiřazení role. Tím omezíte prostředky, ke kterým je možné přiřadit. Například: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' | řetězec |
| conditionVersion | Verze podmínky. V současné době je jediná akceptovaná hodnota 2,0. | řetězec |
| delegatedManagedIdentityResourceId | ID delegovaného prostředku spravované identity | řetězec |
| popis | Popis přiřazení role | řetězec |
| principalId | ID objektu zabezpečení. | string (povinné) |
| principalType | Typ objektu zabezpečení přiřazeného ID objektu zabezpečení. | "Zařízení" ForeignGroup Skupina ServicePrincipal Uživatel |
| roleDefinitionId | ID definice role. | string (povinné) |
Ukázky rychlého startu
Následující ukázky rychlého startu nasadí tento typ prostředku.
| Soubor Bicep | Popis |
|---|---|
| konfigurace služby prostředí nasazení | Tato šablona poskytuje způsob konfigurace prostředí nasazení. |
| clusterU AKS se službou NAT Gateway a služby Application Gateway | Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení. |
| clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway | Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault. |
| Přiřazení role v oboru předplatného | Tato šablona je šablona na úrovni předplatného, která přiřadí roli v oboru předplatného. |
| Přiřazení role v oboru tenanta | Tato šablona je šablona na úrovni tenanta, která přiřadí zadanému objektu zabezpečení v oboru tenanta roli. Uživatel, který šablonu nasazuje, už musí mít přiřazenou roli Vlastník v oboru tenanta. |
| přiřazení role RBAC ke skupině prostředků | Tato šablona přiřadí přístup vlastníka, čtenáře nebo přispěvatele k existující skupině prostředků. |
| síť Azure AI Studio s omezeným přístupem | Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
| Azure AI Studio s ověřováním Microsoft Entra ID | Tato sada šablon ukazuje, jak nastavit Azure AI Studio s ověřováním Microsoft Entra ID pro závislé prostředky, jako jsou služby Azure AI a Azure Storage. |
| Azure Cloud Shell – virtuální sítě | Tato šablona nasadí prostředky Azure Cloud Shellu do virtuální sítě Azure. |
| Azure Container Service (AKS) s helmem | Nasazení spravovaného clusteru se službou Azure Container Service (AKS) s Helmem |
| azure Digital Twins s funkcí a službou Private Link | Tato šablona vytvoří službu Azure Digital Twins nakonfigurovanou pomocí funkce Azure Připojené k virtuální síti, která může komunikovat prostřednictvím koncového bodu služby Private Link s digitálními dvojčaty. Vytvoří také privátní zónu DNS, která umožňuje bezproblémové překlad názvů hostitelů koncového bodu služby Digital Twins z virtuální sítě na IP adresu interní podsítě privátního koncového bodu. Název hostitele se uloží jako nastavení funkce Azure s názvem "ADT_ENDPOINT". |
| Azure Digital Twins s připojení historie časových dat | Tato šablona vytvoří instanci služby Azure Digital Twins nakonfigurovanou s připojením historie dat časových řad. Aby bylo možné vytvořit připojení, musí být vytvořeny další prostředky, jako je obor názvů služby Event Hubs, centrum událostí, cluster Azure Data Explorer a databáze. Data se posílají do centra událostí, které nakonec přeposílají data do clusteru Azure Data Exploreru. Data jsou uložená v databázové tabulce v clusteru. |
| aplikace Funkcí Azure s centrem událostí a spravované identity | jeho šablona zřídí aplikaci Azure Functions v plánu Consumption linuxu spolu s centrem událostí, službou Azure Storage a Application Insights. Aplikace funkcí může používat spravovanou identitu pro připojení k centru událostí a účtu úložiště. |
| virtuální počítač azure Game Developer Virtual Machine | Virtuální počítač Azure Game Developer zahrnuje moduly Licencsed, jako je Unreal. |
| Azure Image Builderu se standardními hodnotami Azure Windows | Vytvoří prostředí Azure Image Builderu a vytvoří image Windows Serveru s nejnovějšími aktualizacemi Windows a použitými standardními hodnotami Pro Windows. |
| Sestavení imagí kontejnerů pomocí ACR Tasks | Tato šablona používá DeploymentScript k orchestraci ACR k sestavení image kontejneru z úložiště kódu. |
| konfigurace služby Dev Box | Tato šablona by vytvořila všechny prostředky pro správu Dev Boxu podle úvodní příručky pro Dev Box (/azure/dev-box/quickstart-create-dev-box). Můžete zobrazit všechny vytvořené prostředky nebo přejít přímo na DevPortal.microsoft.com a vytvořit svůj první Dev Box. |
| vytvoření nativního nového prostředku Azure Relic | Tato šablona nastaví službu Azure Native New Relic Service pro monitorování prostředků ve vašem předplatném Azure. |
| Vytvoření sdílené datové složky z účtu úložiště | Tato šablona vytvoří sdílenou datovou složku z účtu úložiště. |
| vytvoření nového organizace Datadog | Tato šablona vytvoří nový prostředek služby Datadog – Nativní služba ISV Azure a organizace Datadog pro monitorování prostředků ve vašem předplatném. |
| Vytvoření skupiny prostředků použijte zámek a RBAC. | Tato šablona je šablona na úrovni předplatného, která vytvoří skupinu prostředků, použije zámek skupiny prostředků a přiřadí přispěvatele k zadanému id objektu zabezpečení. V současné době nelze tuto šablonu nasadit prostřednictvím webu Azure Portal. |
| Vytvoření spravované identity a přiřazení role přiřazené uživatelem | Tento modul umožňuje vytvořit spravovanou identitu přiřazenou uživatelem a přiřazení role s vymezeným oborem pro skupinu prostředků. |
| vytvoření webu WordPress | Tato šablona vytvoří web WordPressu v instanci kontejneru. |
| vytvoření AKS pomocí prometheus a Grafany s odkazem privae | Tím se vytvoří azure grafana, AKS a nainstaluje Prometheus, opensourcovou sadu nástrojů pro monitorování a upozorňování v clusteru Azure Kubernetes Service (AKS). Pak se pomocí spravovaného privátního koncového bodu Grafany Azure připojíte k tomuto serveru Prometheus a zobrazíte data Prometheus na řídicím panelu Grafana. |
| vytvoření služby API Management s protokolem SSL ze služby KeyVault | Tato šablona nasadí službu API Management nakonfigurovanou s identitou přiřazenou uživatelem. Tato identita používá k načtení certifikátu SSL ze služby KeyVault a udržuje ji aktualizovanou kontrolou každých 4 hodin. |
| vytvoření služby Azure Key Vault pomocí RBAC a tajného | Tato šablona vytvoří službu Azure Key Vault a tajný klíč. Místo spoléhání na zásady přístupu využívá Azure RBAC ke správě autorizace tajných kódů. |
| vytvoření Azure Virtual Network Manageru a ukázkových virtuálních sítí | Tato šablona nasadí Azure Virtual Network Manager a ukázkové virtuální sítě do pojmenované skupiny prostředků. Podporuje více topologií připojení a typů členství ve skupinách sítě. |
| Vytvoření serveru SFTP na vyžádání s trvalým úložištěm | Tato šablona ukazuje server SFTP na vyžádání pomocí služby Azure Container Instance (ACI). |
| vytvoření služby Application Gateway s certifikáty | Tato šablona ukazuje, jak vygenerovat certifikáty podepsané svým držitelem služby Key Vault a pak odkazovat ze služby Application Gateway. |
| vytvoření disku & povolení ochrany prostřednictvím služby Backup Vault | Šablona, která vytvoří disk a povolí ochranu prostřednictvím služby Backup Vault |
| vytvoření trezoru klíčů, spravované identity a přiřazení rolí | Tato šablona vytvoří trezor klíčů, spravovanou identitu a přiřazení role. |
| vytvoření serveru MySqlFlex & povolení ochrany prostřednictvím služby Backup Vault | Šablona, která vytvoří flexibilní server MySQL a povolí ochranu prostřednictvím služby Backup Vault |
| vytvoření serveru PgFlex & povolení ochrany prostřednictvím služby Backup Vault | Šablona, která vytvoří flexibilní server PostgreSQL a povolí ochranu prostřednictvím služby Backup Vault |
| vytvoření účtu úložiště & povolení ochrany prostřednictvím služby Backup Vault | Šablona, která vytvoří účet úložiště a povolí provozní a trezorové zálohování prostřednictvím služby Backup Vault |
| vytvoří kontejnerovou aplikaci a prostředí s registru. | Vytvořte prostředí Container App Environment se základní aplikací kontejneru ze služby Azure Container Registry. Nasadí také pracovní prostor služby Log Analytics pro ukládání protokolů. |
| vytvoří aplikaci mikroslužeb Dapr pomocí služby Container Apps | Vytvořte aplikaci mikroslužeb Dapr pomocí Container Apps. |
| vytvoří aplikaci Dapr pub-sub servicebus pomocí služby Container Apps | Vytvořte aplikaci Dapr pub-sub servicebus pomocí Container Apps. |
| Nasazení virtuálního počítače s Linuxem nebo Windows s MSI | Tato šablona umožňuje nasadit virtuální počítač s Linuxem nebo Windows s identitou spravované služby. |
| nasazení jednoduché aplikace mikroslužby Azure Spring Apps | Tato šablona nasadí jednoduchou aplikaci mikroslužby Azure Spring Apps pro spuštění v Azure. |
| nasazení služby Azure Data Explorer DB s připojením ke službě Cosmos DB | Nasaďte databázi Azure Data Exploreru s připojením ke službě Cosmos DB. |
| nasazení databáze Azure Data Exploreru s připojením k Event Gridu | Nasaďte databázi Azure Data Exploreru s připojením ke službě Event Grid. |
| nasazení databáze Azure Data Exploreru s připojením centra událostí | Nasaďte databázi Azure Data Exploreru s připojením centra událostí. |
| nasazení služby Dev Box Service s integrovanou imagí | Tato šablona poskytuje způsob, jak nasadit službu Dev Box s integrovanou imagí. |
| nasazení zabezpečeného nástroje Azure AI Studio se spravovanou virtuální sítí | Tato šablona vytvoří zabezpečené prostředí Azure AI Studio s robustními omezeními zabezpečení sítě a identit. |
| nasazení služby MedTech | Služba MedTech je jednou ze služeb Azure Health Data Services navržená tak, aby ingestovala data zařízení z více zařízení, transformovala data zařízení na pozorování FHIR, která se pak uchovávají ve službě FHIR služby Azure Health Data Services. |
| nasazení služby MedTech, včetně služby Azure IoT Hub | Služba MedTech je jednou ze služeb Azure Health Data Services navržená tak, aby ingestovala data zařízení z více zařízení, transformovala data zařízení na pozorování FHIR, která se pak uchovávají ve službě FHIR služby Azure Health Data Services. |
| nasazení analýzy sportů v architektuře Azure | Vytvoří účet úložiště Azure s povoleným ADLS Gen2, instancí služby Azure Data Factory s propojenými službami pro účet úložiště (pokud je nasazená služba Azure SQL Database) a instancí Azure Databricks. Identita AAD pro uživatele, který nasazuje šablonu, a spravovanou identitu instance ADF se udělí roli Přispěvatel dat objektů blob služby Storage v účtu úložiště. K dispozici jsou také možnosti nasazení instance služby Azure Key Vault, Azure SQL Database a centra událostí Azure (pro případy použití streamování). Po nasazení služby Azure Key Vault se spravované identitě datové továrny a identitě AAD pro uživatele, který šablonu nasazuje, udělí roli uživatele tajných kódů služby Key Vault. |
| Nasadí statický web | Nasadí statický web se záložním účtem úložiště. |
| centra |
Tato šablona vytvoří novou instanci centra FinOps, včetně služby Data Lake Storage a služby Data Factory. |
| Front Door Standard/Premium se statickým původem webu | Tato šablona vytvoří službu Front Door Standard/Premium a statický web služby Azure Storage a nakonfiguruje službu Front Door tak, aby odesílala provoz na statický web. |
| clusteru Prosníkacastu | Lískové vysílání je datová platforma v paměti, kterou lze použít pro různé datové aplikace. Tato šablona nasadí libovolný početuzlůch |
| import imagí kontejnerů do služby ACR | Tato šablona využívá modul Import ACR z registru bicep k importu veřejných imagí kontejneru do služby Azure Container Registry. |
| použití služby Azure Firewall jako proxy serveru DNS v topologii hvězdicové & hvězdicové | Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí služby Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím připojeným k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
| webové aplikace se spravovanou identitou, SQL Serverem a ΑΙ | Jednoduchý příklad nasazení infrastruktury Azure pro aplikaci a data + spravovaná identita + monitorování |
Definice prostředku šablony ARM
Typ prostředku roleAssignments je možné nasadit s operacemi, které cílí:
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Authorization/roleAssignments, přidejte do šablony následující JSON.
{
"type": "Microsoft.Authorization/roleAssignments",
"apiVersion": "2022-04-01",
"name": "string",
"properties": {
"condition": "string",
"conditionVersion": "string",
"delegatedManagedIdentityResourceId": "string",
"description": "string",
"principalId": "string",
"principalType": "string",
"roleDefinitionId": "string"
}
}
Hodnoty vlastností
Microsoft.Authorization/roleAssignments
| Jméno | Popis | Hodnota |
|---|---|---|
| apiVersion | Verze rozhraní API | '2022-04-01' |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti přiřazení role. | roleAssignmentProperties (povinné) |
| typ | Typ prostředku | Microsoft.Authorization/roleAssignments |
RoleAssignmentProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| podmínka | Podmínky přiřazení role. Tím omezíte prostředky, ke kterým je možné přiřadit. Například: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' | řetězec |
| conditionVersion | Verze podmínky. V současné době je jediná akceptovaná hodnota 2,0. | řetězec |
| delegatedManagedIdentityResourceId | ID delegovaného prostředku spravované identity | řetězec |
| popis | Popis přiřazení role | řetězec |
| principalId | ID objektu zabezpečení. | string (povinné) |
| principalType | Typ objektu zabezpečení přiřazeného ID objektu zabezpečení. | "Zařízení" ForeignGroup Skupina ServicePrincipal Uživatel |
| roleDefinitionId | ID definice role. | string (povinné) |
Šablony pro rychlý start
Následující šablony pro rychlý start nasazují tento typ prostředku.
| Šablona | Popis |
|---|---|
|
konfigurace služby prostředí nasazení nasazení  |
Tato šablona poskytuje způsob konfigurace prostředí nasazení. |
|
clusterU AKS se službou NAT Gateway a služby Application Gateway nasazení |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení. |
|
clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway nasazení |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault. |
|
Přiřazení role v oboru předplatného nasazení |
Tato šablona je šablona na úrovni předplatného, která přiřadí roli v oboru předplatného. |
|
Přiřazení role v oboru tenanta nasazení |
Tato šablona je šablona na úrovni tenanta, která přiřadí zadanému objektu zabezpečení v oboru tenanta roli. Uživatel, který šablonu nasazuje, už musí mít přiřazenou roli Vlastník v oboru tenanta. |
|
přiřazení role RBAC ke skupině prostředků nasazení |
Tato šablona přiřadí přístup vlastníka, čtenáře nebo přispěvatele k existující skupině prostředků. |
|
síť Azure AI Studio s omezeným přístupem nasazení |
Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
|
Azure AI Studio s ověřováním Microsoft Entra ID nasazení |
Tato sada šablon ukazuje, jak nastavit Azure AI Studio s ověřováním Microsoft Entra ID pro závislé prostředky, jako jsou služby Azure AI a Azure Storage. |
|
Azure Cloud Shell – virtuální sítě nasazení |
Tato šablona nasadí prostředky Azure Cloud Shellu do virtuální sítě Azure. |
|
Azure Container Service (AKS) s helmem nasazení |
Nasazení spravovaného clusteru se službou Azure Container Service (AKS) s Helmem |
|
azure Digital Twins s funkcí a službou Private Link nasazení |
Tato šablona vytvoří službu Azure Digital Twins nakonfigurovanou pomocí funkce Azure Připojené k virtuální síti, která může komunikovat prostřednictvím koncového bodu služby Private Link s digitálními dvojčaty. Vytvoří také privátní zónu DNS, která umožňuje bezproblémové překlad názvů hostitelů koncového bodu služby Digital Twins z virtuální sítě na IP adresu interní podsítě privátního koncového bodu. Název hostitele se uloží jako nastavení funkce Azure s názvem "ADT_ENDPOINT". |
|
Azure Digital Twins s připojení historie časových dat nasazení |
Tato šablona vytvoří instanci služby Azure Digital Twins nakonfigurovanou s připojením historie dat časových řad. Aby bylo možné vytvořit připojení, musí být vytvořeny další prostředky, jako je obor názvů služby Event Hubs, centrum událostí, cluster Azure Data Explorer a databáze. Data se posílají do centra událostí, které nakonec přeposílají data do clusteru Azure Data Exploreru. Data jsou uložená v databázové tabulce v clusteru. |
|
aplikace Funkcí Azure s centrem událostí a spravované identity nasazení |
jeho šablona zřídí aplikaci Azure Functions v plánu Consumption linuxu spolu s centrem událostí, službou Azure Storage a Application Insights. Aplikace funkcí může používat spravovanou identitu pro připojení k centru událostí a účtu úložiště. |
|
virtuální počítač azure Game Developer Virtual Machine nasazení |
Virtuální počítač Azure Game Developer zahrnuje moduly Licencsed, jako je Unreal. |
|
Azure Image Builderu se standardními hodnotami Azure Windows nasazení |
Vytvoří prostředí Azure Image Builderu a vytvoří image Windows Serveru s nejnovějšími aktualizacemi Windows a použitými standardními hodnotami Pro Windows. |
|
testování konceptu Azure Synapse nasazení |
Tato šablona vytvoří prostředí pro testování konceptu pro Azure Synapse, včetně fondů SQL a volitelných fondů Apache Spark. |
|
BrowserBox Azure Edition nasazení |
Tato šablona nasadí BrowserBox na virtuální počítač s Ubuntu Serverem 22.04 LTS, Debianem 11 nebo RHEL 8.7 LVM. |
|
Sestavení imagí kontejnerů pomocí ACR Tasks nasazení |
Tato šablona používá DeploymentScript k orchestraci ACR k sestavení image kontejneru z úložiště kódu. |
|
konfigurace služby Dev Box nasazení |
Tato šablona by vytvořila všechny prostředky pro správu Dev Boxu podle úvodní příručky pro Dev Box (/azure/dev-box/quickstart-create-dev-box). Můžete zobrazit všechny vytvořené prostředky nebo přejít přímo na DevPortal.microsoft.com a vytvořit svůj první Dev Box. |
|
vytvoření nativního nového prostředku Azure Relic nasazení |
Tato šablona nastaví službu Azure Native New Relic Service pro monitorování prostředků ve vašem předplatném Azure. |
|
Vytvoření sdílené datové složky z účtu úložiště nasazení |
Tato šablona vytvoří sdílenou datovou složku z účtu úložiště. |
|
vytvoření nového organizace Datadog nasazení |
Tato šablona vytvoří nový prostředek služby Datadog – Nativní služba ISV Azure a organizace Datadog pro monitorování prostředků ve vašem předplatném. |
|
vytvoření privátního clusteru AKS s veřejnou zónou DNS nasazení |
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS. |
|
Vytvoření skupiny prostředků použijte zámek a RBAC. nasazení |
Tato šablona je šablona na úrovni předplatného, která vytvoří skupinu prostředků, použije zámek skupiny prostředků a přiřadí přispěvatele k zadanému id objektu zabezpečení. V současné době nelze tuto šablonu nasadit prostřednictvím webu Azure Portal. |
|
Vytvoření spravované identity a přiřazení role přiřazené uživatelem nasazení |
Tento modul umožňuje vytvořit spravovanou identitu přiřazenou uživatelem a přiřazení role s vymezeným oborem pro skupinu prostředků. |
|
vytvoření webu WordPress nasazení |
Tato šablona vytvoří web WordPressu v instanci kontejneru. |
|
vytvoření AKS pomocí prometheus a Grafany s odkazem privae nasazení |
Tím se vytvoří azure grafana, AKS a nainstaluje Prometheus, opensourcovou sadu nástrojů pro monitorování a upozorňování v clusteru Azure Kubernetes Service (AKS). Pak se pomocí spravovaného privátního koncového bodu Grafany Azure připojíte k tomuto serveru Prometheus a zobrazíte data Prometheus na řídicím panelu Grafana. |
|
Vytvoření pravidla upozornění pro položky kontinuity podnikových procesů Azure nasazení |
Tyto šablony vytvoří pravidlo upozornění a msi přiřazenou uživatelem. Také přiřadí přístup čtenáře MSI k předplatnému, aby pravidlo upozornění mělo přístup k dotazování požadovaných chráněných položek a nejnovějších podrobností bodu obnovení. |
|
vytvoření služby API Management s protokolem SSL ze služby KeyVault nasazení |
Tato šablona nasadí službu API Management nakonfigurovanou s identitou přiřazenou uživatelem. Tato identita používá k načtení certifikátu SSL ze služby KeyVault a udržuje ji aktualizovanou kontrolou každých 4 hodin. |
|
vytvoření služby Azure Key Vault pomocí RBAC a tajného nasazení |
Tato šablona vytvoří službu Azure Key Vault a tajný klíč. Místo spoléhání na zásady přístupu využívá Azure RBAC ke správě autorizace tajných kódů. |
|
vytvoření Azure Virtual Network Manageru a ukázkových virtuálních sítí nasazení |
Tato šablona nasadí Azure Virtual Network Manager a ukázkové virtuální sítě do pojmenované skupiny prostředků. Podporuje více topologií připojení a typů členství ve skupinách sítě. |
|
Vytvoření serveru SFTP na vyžádání s trvalým úložištěm nasazení |
Tato šablona ukazuje server SFTP na vyžádání pomocí služby Azure Container Instance (ACI). |
|
vytvoření služby Application Gateway s certifikáty nasazení |
Tato šablona ukazuje, jak vygenerovat certifikáty podepsané svým držitelem služby Key Vault a pak odkazovat ze služby Application Gateway. |
|
vytvoření disku & povolení ochrany prostřednictvím služby Backup Vault nasazení |
Šablona, která vytvoří disk a povolí ochranu prostřednictvím služby Backup Vault |
|
vytvoření trezoru klíčů, spravované identity a přiřazení rolí nasazení |
Tato šablona vytvoří trezor klíčů, spravovanou identitu a přiřazení role. |
|
vytvoření serveru MySqlFlex & povolení ochrany prostřednictvím služby Backup Vault nasazení |
Šablona, která vytvoří flexibilní server MySQL a povolí ochranu prostřednictvím služby Backup Vault |
|
vytvoření serveru PgFlex & povolení ochrany prostřednictvím služby Backup Vault nasazení |
Šablona, která vytvoří flexibilní server PostgreSQL a povolí ochranu prostřednictvím služby Backup Vault |
|
Vytvoření klíčů ssh a uložení ve službě KeyVault nasazení |
Tato šablona používá prostředek deploymentScriptu k vygenerování klíčů SSH a uložení privátního klíče do služby KeyVault. |
|
vytvoření účtu úložiště & povolení ochrany prostřednictvím služby Backup Vault nasazení |
Šablona, která vytvoří účet úložiště a povolí provozní a trezorové zálohování prostřednictvím služby Backup Vault |
|
vytvoří kontejnerovou aplikaci a prostředí s registru. nasazení |
Vytvořte prostředí Container App Environment se základní aplikací kontejneru ze služby Azure Container Registry. Nasadí také pracovní prostor služby Log Analytics pro ukládání protokolů. |
|
vytvoří aplikaci mikroslužeb Dapr pomocí služby Container Apps nasazení |
Vytvořte aplikaci mikroslužeb Dapr pomocí Container Apps. |
|
vytvoří aplikaci Dapr pub-sub servicebus pomocí služby Container Apps nasazení |
Vytvořte aplikaci Dapr pub-sub servicebus pomocí Container Apps. |
|
vytvoří cluster Azure Stack HCI 23H2 nasazení |
Tato šablona vytvoří cluster Azure Stack HCI 23H2 pomocí šablony ARM pomocí vlastní IP adresy úložiště. |
|
vytvoří cluster Azure Stack HCI 23H2 nasazení |
Tato šablona vytvoří cluster Azure Stack HCI 23H2 pomocí šablony ARM. |
|
vytvoří cluster Azure Stack HCI 23H2 v bezpínacím režimu sítě s duálním propojením nasazení |
Tato šablona vytvoří cluster Azure Stack HCI 23H2 pomocí šablony ARM. |
|
vytvoří cluster Azure Stack HCI 23H2 v Switchless-SingleLink síťovém režimu nasazení |
Tato šablona vytvoří cluster Azure Stack HCI 23H2 pomocí šablony ARM. |
|
Nasazení virtuálního počítače s Linuxem nebo Windows s MSI nasazení |
Tato šablona umožňuje nasadit virtuální počítač s Linuxem nebo Windows s identitou spravované služby. |
|
nasazení jednoduché aplikace mikroslužby Azure Spring Apps nasazení |
Tato šablona nasadí jednoduchou aplikaci mikroslužby Azure Spring Apps pro spuštění v Azure. |
|
nasazení účtu úložiště pro SAP ILM Store nasazení |
Účet úložiště Microsoft Azure se teď dá použít jako úložiště ILM k zachování archivu souborů a příloh ze systému SAP ILM. IlM Store je komponenta, která splňuje požadavky systémů úložiště kompatibilních se SAP ILM. Archivní soubory můžete ukládat na médiu úložiště pomocí standardů rozhraní WebDAV a současně využívat pravidla správy uchovávání informací SAP ILM. Další informace o SAP ILM Storu najdete v <a href='https://www.sap.com'> SAP Help Portal </a>. |
|
nasazení služby Azure Data Explorer DB s připojením ke službě Cosmos DB nasazení |
Nasaďte databázi Azure Data Exploreru s připojením ke službě Cosmos DB. |
|
nasazení databáze Azure Data Exploreru s připojením k Event Gridu nasazení |
Nasaďte databázi Azure Data Exploreru s připojením ke službě Event Grid. |
|
nasazení databáze Azure Data Exploreru s připojením centra událostí nasazení |
Nasaďte databázi Azure Data Exploreru s připojením centra událostí. |
|
nasazení automatického škálování tmavých tras vSensors nasazení |
Tato šablona umožňuje nasadit automaticky škálovat nasazení darktrace vSensors. |
|
nasazení služby Dev Box Service s integrovanou imagí nasazení |
Tato šablona poskytuje způsob, jak nasadit službu Dev Box s integrovanou imagí. |
|
nasazení zabezpečeného nástroje Azure AI Studio se spravovanou virtuální sítí nasazení |
Tato šablona vytvoří zabezpečené prostředí Azure AI Studio s robustními omezeními zabezpečení sítě a identit. |
|
nasazení služby MedTech nasazení |
Služba MedTech je jednou ze služeb Azure Health Data Services navržená tak, aby ingestovala data zařízení z více zařízení, transformovala data zařízení na pozorování FHIR, která se pak uchovávají ve službě FHIR služby Azure Health Data Services. |
|
nasazení služby MedTech, včetně služby Azure IoT Hub nasazení |
Služba MedTech je jednou ze služeb Azure Health Data Services navržená tak, aby ingestovala data zařízení z více zařízení, transformovala data zařízení na pozorování FHIR, která se pak uchovávají ve službě FHIR služby Azure Health Data Services. |
|
nasazení analýzy sportů v architektuře Azure nasazení |
Vytvoří účet úložiště Azure s povoleným ADLS Gen2, instancí služby Azure Data Factory s propojenými službami pro účet úložiště (pokud je nasazená služba Azure SQL Database) a instancí Azure Databricks. Identita AAD pro uživatele, který nasazuje šablonu, a spravovanou identitu instance ADF se udělí roli Přispěvatel dat objektů blob služby Storage v účtu úložiště. K dispozici jsou také možnosti nasazení instance služby Azure Key Vault, Azure SQL Database a centra událostí Azure (pro případy použití streamování). Po nasazení služby Azure Key Vault se spravované identitě datové továrny a identitě AAD pro uživatele, který šablonu nasazuje, udělí roli uživatele tajných kódů služby Key Vault. |
|
Nasadí statický web nasazení |
Nasadí statický web se záložním účtem úložiště. |
| centra nasazení |
Tato šablona vytvoří novou instanci centra FinOps, včetně služby Data Lake Storage a služby Data Factory. |
|
Front Door Standard/Premium se statickým původem webu nasazení |
Tato šablona vytvoří službu Front Door Standard/Premium a statický web služby Azure Storage a nakonfiguruje službu Front Door tak, aby odesílala provoz na statický web. |
|
clusteru Prosníkacastu nasazení |
Lískové vysílání je datová platforma v paměti, kterou lze použít pro různé datové aplikace. Tato šablona nasadí libovolný početuzlůch |
|
import imagí kontejnerů do služby ACR nasazení |
Tato šablona využívá modul Import ACR z registru bicep k importu veřejných imagí kontejneru do služby Azure Container Registry. |
|
import objektů blob virtuálního pevného disku z adresy URL archivu ZIP nasazení |
Nasazení virtuálních počítačů na základě specializovaných imagí disků vyžaduje import souborů VHD do účtu úložiště. V případě, že je v jednom souboru ZIP komprimováno více souborů VHD a získali jste adresu URL pro načtení archivu ZIP, tato šablona ARM usnadní úlohu: Stažení, extrahování a import do existujícího kontejneru objektů blob účtu úložiště. |
|
min.io azure Gateway nasazení |
Plně privátní min.io nasazení služby Azure Gateway za účelem zajištění rozhraní API úložiště kompatibilního s S3, které je podporováno službou Blob Storage |
|
RBAC – existující virtuálního počítače nasazení |
Tato šablona uděluje platný přístup na základě role k existujícímu virtuálnímu počítači ve skupině prostředků. |
|
RBAC – Udělení integrovaného přístupu role pro více existujících virtuálních počítačů ve skupině prostředků nasazení |
Tato šablona uděluje platný přístup na základě role k více existujícím virtuálním počítačům ve skupině prostředků. |
|
Terraform v Azure nasazení |
Tato šablona umožňuje nasadit pracovní stanici Terraformu jako virtuální počítač s Linuxem pomocí MSI. |
|
upgraduje cluster Azure Stack HCI 22H2 na cluster 23H2 nasazení |
Tato šablona upgraduje cluster Azure Stack HCI 22H2 na cluster 23H2 pomocí šablony ARM. |
|
použití služby Azure Firewall jako proxy serveru DNS v topologii hvězdicové & hvězdicové nasazení |
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí služby Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím připojeným k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
|
šablony přiřazení role přiřazené uživatelem nasazení |
Šablona, která vytváří přiřazení identity přiřazené uživatelem na prostředcích, na které závisí pracovní prostor Azure Machine Learning |
|
webové aplikace se spravovanou identitou, SQL Serverem a ΑΙ nasazení |
Jednoduchý příklad nasazení infrastruktury Azure pro aplikaci a data + spravovaná identita + monitorování |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku roleAssignments je možné nasadit s operacemi, které cílí:
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Authorization/roleAssignments, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleAssignments@2022-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
condition = "string"
conditionVersion = "string"
delegatedManagedIdentityResourceId = "string"
description = "string"
principalId = "string"
principalType = "string"
roleDefinitionId = "string"
}
})
}
Hodnoty vlastností
Microsoft.Authorization/roleAssignments
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název prostředku | string (povinné) |
| parent_id | ID prostředku, na který se má tento prostředek rozšíření použít. | string (povinné) |
| vlastnosti | Vlastnosti přiřazení role. | roleAssignmentProperties (povinné) |
| typ | Typ prostředku | Microsoft.Authorization/roleAssignments@2022-04-01 |
RoleAssignmentProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| podmínka | Podmínky přiřazení role. Tím omezíte prostředky, ke kterým je možné přiřadit. Například: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' | řetězec |
| conditionVersion | Verze podmínky. V současné době je jediná akceptovaná hodnota 2,0. | řetězec |
| delegatedManagedIdentityResourceId | ID delegovaného prostředku spravované identity | řetězec |
| popis | Popis přiřazení role | řetězec |
| principalId | ID objektu zabezpečení. | string (povinné) |
| principalType | Typ objektu zabezpečení přiřazeného ID objektu zabezpečení. | "Zařízení" ForeignGroup Skupina ServicePrincipal Uživatel |
| roleDefinitionId | ID definice role. | string (povinné) |