Microsoft.Authorization roleAssignments 2022-04-01

• neueste
• 2022-04-01
• 2020-10-01-Preview-
• 2020-08-01-Preview-
• 2020-04-01-Preview-
• 2020-03-01-Preview-
• 2018-09-01-Preview-
• 2018-01-01-Preview-
• 2017-10-01-Preview-
• 2015-07-01

Bemerkungen

Anleitungen zum Erstellen von Rollenzuweisungen und Definitionen finden Sie unter Erstellen von Azure RBAC-Ressourcen mithilfe von Bicep.

Bicep-Ressourcendefinition

Der roleAssignments-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Authorization/roleAssignments-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.

resource symbolicname 'Microsoft.Authorization/roleAssignments@2022-04-01' = {
  scope: resourceSymbolicName or scope
  name: 'string'
  properties: {
    condition: 'string'
    conditionVersion: 'string'
    delegatedManagedIdentityResourceId: 'string'
    description: 'string'
    principalId: 'string'
    principalType: 'string'
    roleDefinitionId: 'string'
  }
}

Eigenschaftswerte

Microsoft.Authorization/roleAssignments

Name	Beschreibung	Wert
Name	Der Ressourcenname	Zeichenfolge (erforderlich)
Eigenschaften	Rollenzuweisungseigenschaften.	RoleAssignmentProperties- (erforderlich)
Umfang	Verwenden Sie diese Verwendung beim Erstellen einer Ressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet.	Legen Sie diese Eigenschaft auf den symbolischen Namen einer Ressource fest, um die Erweiterungsressourceanzuwenden.

RoleAssignmentProperties

Name	Beschreibung	Wert
Zustand	Die Bedingungen für die Rollenzuweisung. Dadurch werden die Ressourcen beschränkt, denen sie zugewiesen werden können. z. B.: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'	Schnur
conditionVersion	Version der Bedingung. Derzeit ist der einzige akzeptierte Wert "2,0"	Schnur
delegatedManagedIdentityResourceId	ID der delegierten verwalteten Identitätsressource	Schnur
Beschreibung	Beschreibung der Rollenzuweisung	Schnur
principalId	Die Prinzipal-ID.	Zeichenfolge (erforderlich)
principalType	Der Prinzipaltyp der zugewiesenen Prinzipal-ID.	"Gerät" 'ForeignGroup' "Gruppe" 'ServicePrincipal' "Benutzer"
roleDefinitionId	Die Rollendefinitions-ID.	Zeichenfolge (erforderlich)

Schnellstartbeispiele

Die folgenden Schnellstartbeispiele stellen diesen Ressourcentyp bereit.

Bicep-Datei	Beschreibung
Konfigurieren des Bereitstellungsumgebungendiensts	Diese Vorlage bietet eine Möglichkeit zum Konfigurieren von Bereitstellungsumgebungen.
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway-	In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen.
AKS-Cluster mit dem Application Gateway Ingress Controller-	In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen.
Zuweisen einer Rolle im Abonnementbereich	Diese Vorlage ist eine Vorlage auf Abonnementebene, die eine Rolle im Abonnementbereich zuweist.
Zuweisen einer Rolle im Mandantenbereich	Diese Vorlage ist eine Vorlage auf Mandantenebene, die dem bereitgestellten Prinzipal im Mandantenbereich eine Rolle zuweist. Der Benutzer, der die Vorlage bereitstellt, muss bereits die Rolle "Besitzer" im Mandantenbereich zugewiesen sein.
Zuweisen einer RBAC-Rolle zu einer Ressourcengruppe	Diese Vorlage weist einer vorhandenen Ressourcengruppe Besitzer, Leser oder Mitwirkender Zugriff zu.
Azure AI Studio Network Restricted	Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit deaktiviertem privaten Link und Ausstieg einrichten, wobei microsoftverwaltete Schlüssel für Verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource verwendet werden.
Azure AI Studio mit Microsoft Entra ID-Authentifizierung	Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit der Microsoft Entra ID-Authentifizierung für abhängige Ressourcen einrichten, z. B. Azure AI Services und Azure Storage.
Azure Cloud Shell – VNet-	Diese Vorlage stellt Azure Cloud Shell-Ressourcen in einem virtuellen Azure-Netzwerk bereit.
Azure Container Service (AKS) mit Helm	Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mit Helm
Azure Digital Twins mit Funktion und privatem Link-Dienst	Diese Vorlage erstellt einen Azure Digital Twins-Dienst, der mit einer mit einem virtuellen Netzwerk verbundenen Azure-Funktion konfiguriert ist, die über einen privaten Link-Endpunkt mit Digital Twins kommunizieren kann. Außerdem wird eine private DNS-Zone erstellt, um eine nahtlose Hostnamenauflösung des Digital Twins-Endpunkts vom virtuellen Netzwerk zur internen IP-Adresse des privaten Endpunkts zu ermöglichen. Der Hostname wird als Einstellung für die Azure-Funktion mit dem Namen "ADT_ENDPOINT" gespeichert.
Azure Digital Twins mit Zeitdatenverlaufsverbindung	Diese Vorlage erstellt eine Azure Digital Twins-Instanz, die mit einer Zeitreihen-Datenverlaufsverbindung konfiguriert ist. Um eine Verbindung zu erstellen, müssen andere Ressourcen erstellt werden, z. B. einen Event Hubs-Namespace, einen Event Hub, einen Azure Data Explorer-Cluster und eine Datenbank. Daten werden an einen Event Hub gesendet, der die Daten schließlich an den Azure Data Explorer-Cluster weiterleitet. Daten werden in einer Datenbanktabelle im Cluster gespeichert.
Azure Function App mit Event Hub und verwalteter Identität	Seine Vorlage stellt eine Azure Function-App in einem Linux-Verbrauchsplan zusammen mit einem Event Hub, Azure Storage und Application Insights bereit. Die Funktions-App kann verwaltete Identität verwenden, um eine Verbindung mit dem Event Hub- und Speicherkonto herzustellen.
virtuellen Azure Game Developer Machine	Der virtuelle Azure-Computer für Spieleentwickler umfasst Licencsed Engines wie Unreal.
Azure Image Builder mit Azure Windows Baseline	Erstellt eine Azure Image Builder-Umgebung und erstellt ein Windows Server-Image mit den neuesten Angewendeten Windows-Updates und Azure Windows Baseline.
Erstellen von Containerimages mit ACR-Aufgaben-	Diese Vorlage verwendet DeploymentScript, um ACR zu koordinieren, um Ihr Containerimage aus dem Code-Repository zu erstellen.
Konfigurieren des Dev Box-Diensts	Diese Vorlage würde alle Dev Box-Administratorressourcen gemäß dev Box-Schnellstarthandbuch (/azure/dev-box/quickstart-create-dev-box) erstellen. Sie können alle erstellten Ressourcen anzeigen oder direkt zu DevPortal.microsoft.com wechseln, um Ihr erstes Dev Box zu erstellen.
Erstellen einer Azure Native New Relic-Ressource	Diese Vorlage richtet einen "Azure Native New Relic Service" ein, um Ressourcen in Ihrem Azure-Abonnement zu überwachen.
Erstellen einer Datenfreigabe aus einem Speicherkonto	Diese Vorlage erstellt eine Datenfreigabe aus einem Speicherkonto.
Erstellen einer neuen Datadog-Organisation	Diese Vorlage erstellt eine neue Datadog - Eine Azure Native ISV Service-Ressource und eine Datadog-Organisation, um Ressourcen in Ihrem Abonnement zu überwachen.
Erstellen einer ResourceGroup, Anwenden einer Sperre und einer RBAC-	Diese Vorlage ist eine Vorlage auf Abonnementebene, die eine resourceGroup erstellt, eine Sperre der resourceGroup anwendet und mitwirkenden Permssionen der angegebenen principalId zuweist. Derzeit kann diese Vorlage nicht über das Azure-Portal bereitgestellt werden.
Erstellen einer vom Benutzer zugewiesenen verwalteten Identität und Rollenzuweisung	Mit diesem Modul können Sie eine vom Benutzer zugewiesene verwaltete Identität und eine Rollenzuweisung erstellen, die auf die Ressourcengruppe ausgerichtet ist.
Erstellen einer WordPress-Website	Diese Vorlage erstellt eine WordPress-Website auf containerinstanz
Erstellen von AKS mit Prometheus und Grafana mit privae link	Dadurch wird ein Azure Grafana, AKS und Prometheus, ein Open Source Monitoring and Alerting Toolkit, auf einem Azure Kubernetes Service (AKS)-Cluster erstellt. Anschließend verwenden Sie den verwalteten privaten Endpunkt von Azure Managed Grafana, um eine Verbindung mit diesem Prometheus-Server herzustellen und die Prometheus-Daten in einem Grafana-Dashboard anzuzeigen.
Erstellen eines API-Verwaltungsdiensts mit SSL von KeyVault	Diese Vorlage stellt einen API-Verwaltungsdienst bereit, der mit der vom Benutzer zugewiesenen Identität konfiguriert ist. Sie verwendet diese Identität, um SSL-Zertifikat von KeyVault abzurufen und es alle 4 Stunden zu aktualisieren.
Erstellen eines Azure Key Vault mit RBAC und einem geheimen	Diese Vorlage erstellt einen Azure Key Vault und einen geheimen Schlüssel. Anstatt sich auf Zugriffsrichtlinien zu verlassen, nutzt sie Azure RBAC zum Verwalten der Autorisierung für geheime Schlüssel
Erstellen eines Azure Virtual Network Manager und Beispiel-VNETs-	Diese Vorlage stellt einen Azure Virtual Network Manager bereit und stellt virtuelle Netzwerke in der benannten Ressourcengruppe bereit. Sie unterstützt mehrere Verbindungstopologien und Netzwerkgruppenmitgliedschaftstypen.
Erstellen eines ON-Demand-SFTP-Servers mit persistentem Speicher	Diese Vorlage veranschaulicht einen ON-Demand-SFTP-Server mit einer Azure Container Instance (ACI).
Erstellen eines Anwendungsgateways mit Zertifikaten	Diese Vorlage zeigt, wie Sie selbstsignierte Key Vault-Zertifikate generieren und dann vom Anwendungsgateway referenzieren.
Erstellen von Datenträger-& den Schutz über backup Vault	Vorlage, die einen Datenträger erstellt und den Schutz über den Sicherungstresor ermöglicht
Erstellen von Schlüsseltresor, verwalteter Identität und Rollenzuweisung	Diese Vorlage erstellt einen Schlüsseltresor, eine verwaltete Identität und rollenzuweisung.
MySqlFlex-Server erstellen & den Schutz über backup Vault	Vorlage, die einen flexiblen MySQL-Server erstellt und den Schutz über backup Vault ermöglicht
Erstellen von PgFlex-Server & den Schutz über backup Vault	Vorlage, die einen flexiblen PostgreSQL-Server erstellt und den Schutz über backup Vault ermöglicht
Speicherkonto erstellen & schutz über backup Vault	Vorlage zum Erstellen eines Speicherkontos und Aktivieren der betriebs- und tresorierten Sicherung über den Sicherungstresor
Erstellt eine Container-App und -Umgebung mit Registrierungs-	Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App aus einer Azure-Containerregistrierung. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt.
Erstellt eine Dapr Microservices-App mit Container-Apps	Erstellen Sie eine Dapr Microservices-App mit Container-Apps.
Erstellt eine Dapr pub-sub servicebus-App mit Container-Apps	Erstellen Sie eine Dapr pub-sub servicebus-App mit Container-Apps.
Bereitstellen einer Linux- oder Windows-VM mit MSI-	Mit dieser Vorlage können Sie eine Linux- oder Windows-VM mit einer verwalteten Dienstidentität bereitstellen.
Bereitstellen einer einfachen Azure Spring Apps Microservice-Anwendung	Diese Vorlage stellt eine einfache Azure Spring Apps Microservice-Anwendung bereit, die auf Azure ausgeführt werden kann.
Bereitstellen von Azure Data Explorer DB mit Cosmos DB-Verbindung	Bereitstellen von Azure Data Explorer DB mit Cosmos DB-Verbindung.
Bereitstellen von Azure Data Explorer db mit Ereignisrasterverbindung	Bereitstellen von Azure Data Explorer db mit Event Grid-Verbindung.
Bereitstellen von Azure Data Explorer db mit Event Hub-Verbindung	Bereitstellen von Azure Data Explorer db mit Event Hub-Verbindung.
Bereitstellen von Dev Box Service mit integriertem Image-	Diese Vorlage bietet eine Möglichkeit, einen Dev Box-Dienst mit integriertem Image bereitzustellen.
Bereitstellen von secure Azure AI Studio mit einem verwalteten virtuellen Netzwerk	Diese Vorlage erstellt eine sichere Azure AI Studio-Umgebung mit robusten Netzwerk- und Identitätssicherheitseinschränkungen.
Bereitstellen des MedTech-Diensts	Der MedTech-Dienst ist einer der Azure Health Data Services, der zum Aufnehmen von Gerätedaten von mehreren Geräten entwickelt wurde, transformieren sie die Gerätedaten in FHIR-Beobachtungen, die dann im Azure Health Data Services-FHIR-Dienst gespeichert werden.
Bereitstellen des MedTech-Diensts einschließlich eines Azure IoT Hub-	Der MedTech-Dienst ist einer der Azure Health Data Services, der zum Aufnehmen von Gerätedaten von mehreren Geräten entwickelt wurde, transformieren sie die Gerätedaten in FHIR-Beobachtungen, die dann im Azure Health Data Services-FHIR-Dienst gespeichert werden.
Bereitstellen der Sports Analytics auf azure Architecture	Erstellt ein Azure-Speicherkonto mit aktiviertem ADLS Gen 2, einer Azure Data Factory-Instanz mit verknüpften Diensten für das Speicherkonto (eine Azure SQL-Datenbank, sofern bereitgestellt) und eine Azure Databricks-Instanz. Die AAD-Identität für den Benutzer, der die Vorlage bereitstellt, und die verwaltete Identität für die ADF-Instanz wird der Rolle "Mitwirkender von Speicher-BLOB-Daten" für das Speicherkonto gewährt. Es gibt auch Optionen zum Bereitstellen einer Azure Key Vault-Instanz, einer Azure SQL-Datenbank und eines Azure Event Hub (für Streaming-Anwendungsfälle). Wenn ein Azure Key Vault bereitgestellt wird, erhalten die vom Datenfactory verwaltete Identität und die AAD-Identität für den Benutzer, der die Vorlage bereitstellt, die Rolle "Key Vault Secrets User".
Stellt eine statische Website	Stellt eine statische Website mit einem Sicherungsspeicherkonto bereit.
FinOps Hub-	Diese Vorlage erstellt eine neue FinOps-Hubinstanz, einschließlich Data Lake-Speicher und einer Data Factory.
Front Door Standard/Premium mit statischem Websiteursprung	Diese Vorlage erstellt eine Statische Azure Storage Standard/Premium-Website und eine statische Azure Storage-Website und konfiguriert Front Door, um Datenverkehr an die statische Website zu senden.
Hazelcast Cluster	Hazelcast ist eine Speicherdatenplattform, die für eine Vielzahl von Datenanwendungen verwendet werden kann. Diese Vorlage stellt eine beliebige Anzahl von Hazelcast-Knoten bereit, und sie erkennen sich automatisch.
Containerimages in ACR- importieren	Diese Vorlage nutzt das Modul "Importieren von ACR" aus der Bicep-Registrierung, um öffentliche Containerimages in eine Azure-Containerregistrierung zu importieren.
Verwenden der Azure Firewall als DNS-Proxy in einer Hub-& Speichentopologie	In diesem Beispiel wird gezeigt, wie Sie eine Hub-Spoke-Topologie in Azure mithilfe der Azure-Firewall bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Punkt der Konnektivität mit vielen speichen virtuellen Netzwerken, die über virtuelles Peering mit dem virtuellen Hubnetzwerk verbunden sind.
Web App mit verwalteter Identität, SQL Server und ΑΙ	Einfaches Beispiel für die Bereitstellung der Azure-Infrastruktur für App + Daten + verwaltete Identität + Überwachung

ARM-Vorlagenressourcendefinition

Der roleAssignments-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Authorization/roleAssignments-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.Authorization/roleAssignments",
  "apiVersion": "2022-04-01",
  "name": "string",
  "properties": {
    "condition": "string",
    "conditionVersion": "string",
    "delegatedManagedIdentityResourceId": "string",
    "description": "string",
    "principalId": "string",
    "principalType": "string",
    "roleDefinitionId": "string"
  }
}

Eigenschaftswerte

Microsoft.Authorization/roleAssignments

Name	Beschreibung	Wert
apiVersion	Die API-Version	'2022-04-01'
Name	Der Ressourcenname	Zeichenfolge (erforderlich)
Eigenschaften	Rollenzuweisungseigenschaften.	RoleAssignmentProperties- (erforderlich)
Art	Der Ressourcentyp	"Microsoft.Authorization/roleAssignments"

RoleAssignmentProperties

Name	Beschreibung	Wert
Zustand	Die Bedingungen für die Rollenzuweisung. Dadurch werden die Ressourcen beschränkt, denen sie zugewiesen werden können. z. B.: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'	Schnur
conditionVersion	Version der Bedingung. Derzeit ist der einzige akzeptierte Wert "2,0"	Schnur
delegatedManagedIdentityResourceId	ID der delegierten verwalteten Identitätsressource	Schnur
Beschreibung	Beschreibung der Rollenzuweisung	Schnur
principalId	Die Prinzipal-ID.	Zeichenfolge (erforderlich)
principalType	Der Prinzipaltyp der zugewiesenen Prinzipal-ID.	"Gerät" 'ForeignGroup' "Gruppe" 'ServicePrincipal' "Benutzer"
roleDefinitionId	Die Rollendefinitions-ID.	Zeichenfolge (erforderlich)

Schnellstartvorlagen

Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.

Schablone	Beschreibung
Konfigurieren des Bereitstellungsumgebungendiensts	Diese Vorlage bietet eine Möglichkeit zum Konfigurieren von Bereitstellungsumgebungen.
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway-	In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen.
AKS-Cluster mit dem Application Gateway Ingress Controller-	In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen.
Zuweisen einer Rolle im Abonnementbereich	Diese Vorlage ist eine Vorlage auf Abonnementebene, die eine Rolle im Abonnementbereich zuweist.
Zuweisen einer Rolle im Mandantenbereich	Diese Vorlage ist eine Vorlage auf Mandantenebene, die dem bereitgestellten Prinzipal im Mandantenbereich eine Rolle zuweist. Der Benutzer, der die Vorlage bereitstellt, muss bereits die Rolle "Besitzer" im Mandantenbereich zugewiesen sein.
Zuweisen einer RBAC-Rolle zu einer Ressourcengruppe	Diese Vorlage weist einer vorhandenen Ressourcengruppe Besitzer, Leser oder Mitwirkender Zugriff zu.
Azure AI Studio Network Restricted	Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit deaktiviertem privaten Link und Ausstieg einrichten, wobei microsoftverwaltete Schlüssel für Verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource verwendet werden.
Azure AI Studio mit Microsoft Entra ID-Authentifizierung	Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit der Microsoft Entra ID-Authentifizierung für abhängige Ressourcen einrichten, z. B. Azure AI Services und Azure Storage.
Azure Cloud Shell – VNet-	Diese Vorlage stellt Azure Cloud Shell-Ressourcen in einem virtuellen Azure-Netzwerk bereit.
Azure Container Service (AKS) mit Helm	Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mit Helm
Azure Digital Twins mit Funktion und privatem Link-Dienst	Diese Vorlage erstellt einen Azure Digital Twins-Dienst, der mit einer mit einem virtuellen Netzwerk verbundenen Azure-Funktion konfiguriert ist, die über einen privaten Link-Endpunkt mit Digital Twins kommunizieren kann. Außerdem wird eine private DNS-Zone erstellt, um eine nahtlose Hostnamenauflösung des Digital Twins-Endpunkts vom virtuellen Netzwerk zur internen IP-Adresse des privaten Endpunkts zu ermöglichen. Der Hostname wird als Einstellung für die Azure-Funktion mit dem Namen "ADT_ENDPOINT" gespeichert.
Azure Digital Twins mit Zeitdatenverlaufsverbindung	Diese Vorlage erstellt eine Azure Digital Twins-Instanz, die mit einer Zeitreihen-Datenverlaufsverbindung konfiguriert ist. Um eine Verbindung zu erstellen, müssen andere Ressourcen erstellt werden, z. B. einen Event Hubs-Namespace, einen Event Hub, einen Azure Data Explorer-Cluster und eine Datenbank. Daten werden an einen Event Hub gesendet, der die Daten schließlich an den Azure Data Explorer-Cluster weiterleitet. Daten werden in einer Datenbanktabelle im Cluster gespeichert.
Azure Function App mit Event Hub und verwalteter Identität	Seine Vorlage stellt eine Azure Function-App in einem Linux-Verbrauchsplan zusammen mit einem Event Hub, Azure Storage und Application Insights bereit. Die Funktions-App kann verwaltete Identität verwenden, um eine Verbindung mit dem Event Hub- und Speicherkonto herzustellen.
virtuellen Azure Game Developer Machine	Der virtuelle Azure-Computer für Spieleentwickler umfasst Licencsed Engines wie Unreal.
Azure Image Builder mit Azure Windows Baseline	Erstellt eine Azure Image Builder-Umgebung und erstellt ein Windows Server-Image mit den neuesten Angewendeten Windows-Updates und Azure Windows Baseline.
Azure Synapse Proof-of-Concept-	Diese Vorlage erstellt eine Machbarkeitsumgebung für Azure Synapse, einschließlich SQL-Pools und optionaler Apache Spark Pools.
BrowserBox Azure Edition	Diese Vorlage stellt BrowserBox auf einem virtuellen Azure Ubuntu Server 22.04 LTS, Debian 11 oder RHEL 8.7 LVM bereit.
Erstellen von Containerimages mit ACR-Aufgaben-	Diese Vorlage verwendet DeploymentScript, um ACR zu koordinieren, um Ihr Containerimage aus dem Code-Repository zu erstellen.
Konfigurieren des Dev Box-Diensts	Diese Vorlage würde alle Dev Box-Administratorressourcen gemäß dev Box-Schnellstarthandbuch (/azure/dev-box/quickstart-create-dev-box) erstellen. Sie können alle erstellten Ressourcen anzeigen oder direkt zu DevPortal.microsoft.com wechseln, um Ihr erstes Dev Box zu erstellen.
Erstellen einer Azure Native New Relic-Ressource	Diese Vorlage richtet einen "Azure Native New Relic Service" ein, um Ressourcen in Ihrem Azure-Abonnement zu überwachen.
Erstellen einer Datenfreigabe aus einem Speicherkonto	Diese Vorlage erstellt eine Datenfreigabe aus einem Speicherkonto.
Erstellen einer neuen Datadog-Organisation	Diese Vorlage erstellt eine neue Datadog - Eine Azure Native ISV Service-Ressource und eine Datadog-Organisation, um Ressourcen in Ihrem Abonnement zu überwachen.
Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone	In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen.
Erstellen einer ResourceGroup, Anwenden einer Sperre und einer RBAC-	Diese Vorlage ist eine Vorlage auf Abonnementebene, die eine resourceGroup erstellt, eine Sperre der resourceGroup anwendet und mitwirkenden Permssionen der angegebenen principalId zuweist. Derzeit kann diese Vorlage nicht über das Azure-Portal bereitgestellt werden.
Erstellen einer vom Benutzer zugewiesenen verwalteten Identität und Rollenzuweisung	Mit diesem Modul können Sie eine vom Benutzer zugewiesene verwaltete Identität und eine Rollenzuweisung erstellen, die auf die Ressourcengruppe ausgerichtet ist.
Erstellen einer WordPress-Website	Diese Vorlage erstellt eine WordPress-Website auf containerinstanz
Erstellen von AKS mit Prometheus und Grafana mit privae link	Dadurch wird ein Azure Grafana, AKS und Prometheus, ein Open Source Monitoring and Alerting Toolkit, auf einem Azure Kubernetes Service (AKS)-Cluster erstellt. Anschließend verwenden Sie den verwalteten privaten Endpunkt von Azure Managed Grafana, um eine Verbindung mit diesem Prometheus-Server herzustellen und die Prometheus-Daten in einem Grafana-Dashboard anzuzeigen.
Erstellen einer Warnungsregel für Azure-Geschäftskontinuitätselemente	Diese Vorlagen erstellen eine Warnungsregel und vom Benutzer zugewiesene MSI.This templates creates an alert rule and user assigned MSI. Außerdem weist sie dem Abonnement den MSI-Readerzugriff zu, damit die Warnungsregel Zugriff auf die erforderlichen geschützten Elemente und die neuesten Details des Wiederherstellungspunkts hat.
Erstellen eines API-Verwaltungsdiensts mit SSL von KeyVault	Diese Vorlage stellt einen API-Verwaltungsdienst bereit, der mit der vom Benutzer zugewiesenen Identität konfiguriert ist. Sie verwendet diese Identität, um SSL-Zertifikat von KeyVault abzurufen und es alle 4 Stunden zu aktualisieren.
Erstellen eines Azure Key Vault mit RBAC und einem geheimen	Diese Vorlage erstellt einen Azure Key Vault und einen geheimen Schlüssel. Anstatt sich auf Zugriffsrichtlinien zu verlassen, nutzt sie Azure RBAC zum Verwalten der Autorisierung für geheime Schlüssel
Erstellen eines Azure Virtual Network Manager und Beispiel-VNETs-	Diese Vorlage stellt einen Azure Virtual Network Manager bereit und stellt virtuelle Netzwerke in der benannten Ressourcengruppe bereit. Sie unterstützt mehrere Verbindungstopologien und Netzwerkgruppenmitgliedschaftstypen.
Erstellen eines ON-Demand-SFTP-Servers mit persistentem Speicher	Diese Vorlage veranschaulicht einen ON-Demand-SFTP-Server mit einer Azure Container Instance (ACI).
Erstellen eines Anwendungsgateways mit Zertifikaten	Diese Vorlage zeigt, wie Sie selbstsignierte Key Vault-Zertifikate generieren und dann vom Anwendungsgateway referenzieren.
Erstellen von Datenträger-& den Schutz über backup Vault	Vorlage, die einen Datenträger erstellt und den Schutz über den Sicherungstresor ermöglicht
Erstellen von Schlüsseltresor, verwalteter Identität und Rollenzuweisung	Diese Vorlage erstellt einen Schlüsseltresor, eine verwaltete Identität und rollenzuweisung.
MySqlFlex-Server erstellen & den Schutz über backup Vault	Vorlage, die einen flexiblen MySQL-Server erstellt und den Schutz über backup Vault ermöglicht
Erstellen von PgFlex-Server & den Schutz über backup Vault	Vorlage, die einen flexiblen PostgreSQL-Server erstellt und den Schutz über backup Vault ermöglicht
Erstellen von SSH-Schlüsseln und Speichern in KeyVault	Diese Vorlage verwendet die DeploymentScript-Ressource, um SSH-Schlüssel zu generieren und den privaten Schlüssel in keyVault zu speichern.
Speicherkonto erstellen & schutz über backup Vault	Vorlage zum Erstellen eines Speicherkontos und Aktivieren der betriebs- und tresorierten Sicherung über den Sicherungstresor
Erstellt eine Container-App und -Umgebung mit Registrierungs-	Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App aus einer Azure-Containerregistrierung. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt.
Erstellt eine Dapr Microservices-App mit Container-Apps	Erstellen Sie eine Dapr Microservices-App mit Container-Apps.
Erstellt eine Dapr pub-sub servicebus-App mit Container-Apps	Erstellen Sie eine Dapr pub-sub servicebus-App mit Container-Apps.
erstellt einen Azure Stack HCI 23H2-Cluster-	Diese Vorlage erstellt einen Azure Stack HCI 23H2-Cluster mithilfe einer ARM-Vorlage mit benutzerdefinierter Speicher-IP
erstellt einen Azure Stack HCI 23H2-Cluster-	Diese Vorlage erstellt einen Azure Stack HCI 23H2-Cluster mit einer ARM-Vorlage.
erstellt einen Azure Stack HCI 23H2-Cluster im Switchless-Dual-Link-Netzwerkmodus	Diese Vorlage erstellt einen Azure Stack HCI 23H2-Cluster mit einer ARM-Vorlage.
erstellt einen Azure Stack HCI 23H2-Cluster im Switchless-SingleLink Netzwerkmodus	Diese Vorlage erstellt einen Azure Stack HCI 23H2-Cluster mit einer ARM-Vorlage.
Bereitstellen einer Linux- oder Windows-VM mit MSI-	Mit dieser Vorlage können Sie eine Linux- oder Windows-VM mit einer verwalteten Dienstidentität bereitstellen.
Bereitstellen einer einfachen Azure Spring Apps Microservice-Anwendung	Diese Vorlage stellt eine einfache Azure Spring Apps Microservice-Anwendung bereit, die auf Azure ausgeführt werden kann.
Bereitstellen eines Speicherkontos für SAP ILM Store-	Das Microsoft Azure Storage-Konto kann jetzt als ILM-Speicher verwendet werden, um die Archivdateien und Anlagen aus einem SAP ILM-System zu speichern. Ein ILM Store ist eine Komponente, die die Anforderungen von SAP ILM-kompatiblen Speichersystemen erfüllt. Man kann Archivdateien in einem Speichermedium mithilfe von WebDAV-Schnittstellenstandards speichern und dabei SAP ILM-Aufbewahrungsverwaltungsregeln verwenden. Weitere Informationen zum SAP ILM Store finden Sie im <ein href='https://www.sap.com'> SAP Help Portal </a>.
Bereitstellen von Azure Data Explorer DB mit Cosmos DB-Verbindung	Bereitstellen von Azure Data Explorer DB mit Cosmos DB-Verbindung.
Bereitstellen von Azure Data Explorer db mit Ereignisrasterverbindung	Bereitstellen von Azure Data Explorer db mit Event Grid-Verbindung.
Bereitstellen von Azure Data Explorer db mit Event Hub-Verbindung	Bereitstellen von Azure Data Explorer db mit Event Hub-Verbindung.
Bereitstellen der automatischen Skalierung von Darktrace vSensors	Mit dieser Vorlage können Sie eine automatische Skalierungsbereitstellung von Darktrace vSensors bereitstellen.
Bereitstellen von Dev Box Service mit integriertem Image-	Diese Vorlage bietet eine Möglichkeit, einen Dev Box-Dienst mit integriertem Image bereitzustellen.
Bereitstellen von secure Azure AI Studio mit einem verwalteten virtuellen Netzwerk	Diese Vorlage erstellt eine sichere Azure AI Studio-Umgebung mit robusten Netzwerk- und Identitätssicherheitseinschränkungen.
Bereitstellen des MedTech-Diensts	Der MedTech-Dienst ist einer der Azure Health Data Services, der zum Aufnehmen von Gerätedaten von mehreren Geräten entwickelt wurde, transformieren sie die Gerätedaten in FHIR-Beobachtungen, die dann im Azure Health Data Services-FHIR-Dienst gespeichert werden.
Bereitstellen des MedTech-Diensts einschließlich eines Azure IoT Hub-	Der MedTech-Dienst ist einer der Azure Health Data Services, der zum Aufnehmen von Gerätedaten von mehreren Geräten entwickelt wurde, transformieren sie die Gerätedaten in FHIR-Beobachtungen, die dann im Azure Health Data Services-FHIR-Dienst gespeichert werden.
Bereitstellen der Sports Analytics auf azure Architecture	Erstellt ein Azure-Speicherkonto mit aktiviertem ADLS Gen 2, einer Azure Data Factory-Instanz mit verknüpften Diensten für das Speicherkonto (eine Azure SQL-Datenbank, sofern bereitgestellt) und eine Azure Databricks-Instanz. Die AAD-Identität für den Benutzer, der die Vorlage bereitstellt, und die verwaltete Identität für die ADF-Instanz wird der Rolle "Mitwirkender von Speicher-BLOB-Daten" für das Speicherkonto gewährt. Es gibt auch Optionen zum Bereitstellen einer Azure Key Vault-Instanz, einer Azure SQL-Datenbank und eines Azure Event Hub (für Streaming-Anwendungsfälle). Wenn ein Azure Key Vault bereitgestellt wird, erhalten die vom Datenfactory verwaltete Identität und die AAD-Identität für den Benutzer, der die Vorlage bereitstellt, die Rolle "Key Vault Secrets User".
Stellt eine statische Website	Stellt eine statische Website mit einem Sicherungsspeicherkonto bereit.
FinOps Hub-	Diese Vorlage erstellt eine neue FinOps-Hubinstanz, einschließlich Data Lake-Speicher und einer Data Factory.
Front Door Standard/Premium mit statischem Websiteursprung	Diese Vorlage erstellt eine Statische Azure Storage Standard/Premium-Website und eine statische Azure Storage-Website und konfiguriert Front Door, um Datenverkehr an die statische Website zu senden.
Hazelcast Cluster	Hazelcast ist eine Speicherdatenplattform, die für eine Vielzahl von Datenanwendungen verwendet werden kann. Diese Vorlage stellt eine beliebige Anzahl von Hazelcast-Knoten bereit, und sie erkennen sich automatisch.
Containerimages in ACR- importieren	Diese Vorlage nutzt das Modul "Importieren von ACR" aus der Bicep-Registrierung, um öffentliche Containerimages in eine Azure-Containerregistrierung zu importieren.
Importieren von VHD-Blobs aus einer ZIP-Archiv-URL	Für die Bereitstellung virtueller Computer, die auf speziellen Datenträgerimages basieren, müssen VHD-Dateien in ein Speicherkonto importiert werden. Falls mehrere VHD-Dateien in einer einzelnen ZIP-Datei komprimiert sind und Sie die URL zum Abrufen des ZIP-Archivs erhalten haben, erleichtert diese ARM-Vorlage den Auftrag: Herunterladen, Extrahieren und Importieren in einen vorhandenen Blob-Container für Speicherkonten.
min.io Azure Gateway-	Vollständig private min.io Azure Gateway-Bereitstellung, um eine S3-kompatible Speicher-API bereitzustellen, die durch BLOB-Speicher gesichert wird
RBAC – Vorhandene VM-	Diese Vorlage gewährt anwendbaren rollenbasierten Zugriff auf eine vorhandene VM in einer Ressourcengruppe.
RBAC – Gewähren des integrierten Rollenzugriffs für mehrere vorhandene VMs in einer Ressourcengruppe	Diese Vorlage gewährt anwendbaren rollenbasierten Zugriff auf mehrere vorhandene virtuelle Computer in einer Ressourcengruppe.
Terraform auf Azure	Mit dieser Vorlage können Sie eine Terraform-Arbeitsstation als Linux-VM mit MSI bereitstellen.
aktualisiert einen Azure Stack HCI 22H2-Cluster auf 23H2-Cluster-	Diese Vorlage aktualisiert einen Azure Stack HCI 22H2-Cluster mithilfe einer ARM-Vorlage auf 23H2-Cluster.
Verwenden der Azure Firewall als DNS-Proxy in einer Hub-& Speichentopologie	In diesem Beispiel wird gezeigt, wie Sie eine Hub-Spoke-Topologie in Azure mithilfe der Azure-Firewall bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Punkt der Konnektivität mit vielen speichen virtuellen Netzwerken, die über virtuelles Peering mit dem virtuellen Hubnetzwerk verbunden sind.
Vorlage für die Zuweisung von Identitätsrollen zugewiesener Benutzer	Eine Vorlage, die Rollenzuweisungen der vom Benutzer zugewiesenen Identität für Ressourcen erstellt, von denen der Azure Machine Learning-Arbeitsbereich abhängt
Web App mit verwalteter Identität, SQL Server und ΑΙ	Einfaches Beispiel für die Bereitstellung der Azure-Infrastruktur für App + Daten + verwaltete Identität + Überwachung

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der roleAssignments-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Authorization/roleAssignments-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/roleAssignments@2022-04-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      condition = "string"
      conditionVersion = "string"
      delegatedManagedIdentityResourceId = "string"
      description = "string"
      principalId = "string"
      principalType = "string"
      roleDefinitionId = "string"
    }
  })
}

Eigenschaftswerte

Microsoft.Authorization/roleAssignments

Name	Beschreibung	Wert
Name	Der Ressourcenname	Zeichenfolge (erforderlich)
parent_id	Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll.	Zeichenfolge (erforderlich)
Eigenschaften	Rollenzuweisungseigenschaften.	RoleAssignmentProperties- (erforderlich)
Art	Der Ressourcentyp	"Microsoft.Authorization/roleAssignments@2022-04-01"

RoleAssignmentProperties

Name	Beschreibung	Wert
Zustand	Die Bedingungen für die Rollenzuweisung. Dadurch werden die Ressourcen beschränkt, denen sie zugewiesen werden können. z. B.: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'	Schnur
conditionVersion	Version der Bedingung. Derzeit ist der einzige akzeptierte Wert "2,0"	Schnur
delegatedManagedIdentityResourceId	ID der delegierten verwalteten Identitätsressource	Schnur
Beschreibung	Beschreibung der Rollenzuweisung	Schnur
principalId	Die Prinzipal-ID.	Zeichenfolge (erforderlich)
principalType	Der Prinzipaltyp der zugewiesenen Prinzipal-ID.	"Gerät" 'ForeignGroup' "Gruppe" 'ServicePrincipal' "Benutzer"
roleDefinitionId	Die Rollendefinitions-ID.	Zeichenfolge (erforderlich)