Microsoft.ManagedIdentity userAssignedIdentities

• neueste
• 2023-07-31-Vorschau-
• 2023-01-31
• 2022-01-31-Preview-
• 2021-09-30-Preview-
• 2018-11-30
• 2015-08-31-Preview-

Bicep-Ressourcendefinition

Der Ressourcentyp "userAssignedIdentities" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

• Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.ManagedIdentity/userAssignedIdentities-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.

resource symbolicname 'Microsoft.ManagedIdentity/userAssignedIdentities@2023-07-31-preview' = {
  location: 'string'
  name: 'string'
  tags: {
    {customized property}: 'string'
  }
}

Eigenschaftswerte

Microsoft.ManagedIdentity/userAssignedIdentities

Name	Beschreibung	Wert
Ort	Der geografische Standort, an dem sich die Ressource befindet	Zeichenfolge (erforderlich)
Name	Der Ressourcenname	Zeichenfolge (erforderlich)
Schilder	Ressourcentags	Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen

TrackedResourceTags

Name	Beschreibung	Wert

Schnellstartbeispiele

Die folgenden Schnellstartbeispiele stellen diesen Ressourcentyp bereit.

Bicep-Datei	Beschreibung
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway-	In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen.
AKS-Cluster mit dem Application Gateway Ingress Controller-	In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen.
Azure Container Service (AKS) mit Helm	Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mit Helm
Azure Image Builder mit Azure Windows Baseline	Erstellt eine Azure Image Builder-Umgebung und erstellt ein Windows Server-Image mit den neuesten Angewendeten Windows-Updates und Azure Windows Baseline.
Erstellen von Containerimages mit ACR-Aufgaben-	Diese Vorlage verwendet DeploymentScript, um ACR zu koordinieren, um Ihr Containerimage aus dem Code-Repository zu erstellen.
Konfigurieren des Dev Box-Diensts	Diese Vorlage würde alle Dev Box-Administratorressourcen gemäß dev Box-Schnellstarthandbuch (/azure/dev-box/quickstart-create-dev-box) erstellen. Sie können alle erstellten Ressourcen anzeigen oder direkt zu DevPortal.microsoft.com wechseln, um Ihr erstes Dev Box zu erstellen.
Erstellen einer vom Benutzer zugewiesenen verwalteten Identität und Rollenzuweisung	Mit diesem Modul können Sie eine vom Benutzer zugewiesene verwaltete Identität und eine Rollenzuweisung erstellen, die auf die Ressourcengruppe ausgerichtet ist.
Erstellen einer WordPress-Website	Diese Vorlage erstellt eine WordPress-Website auf containerinstanz
Erstellen von AKS mit Prometheus und Grafana mit privae link	Dadurch wird ein Azure Grafana, AKS und Prometheus, ein Open Source Monitoring and Alerting Toolkit, auf einem Azure Kubernetes Service (AKS)-Cluster erstellt. Anschließend verwenden Sie den verwalteten privaten Endpunkt von Azure Managed Grafana, um eine Verbindung mit diesem Prometheus-Server herzustellen und die Prometheus-Daten in einem Grafana-Dashboard anzuzeigen.
Erstellen eines API-Verwaltungsdiensts mit SSL von KeyVault	Diese Vorlage stellt einen API-Verwaltungsdienst bereit, der mit der vom Benutzer zugewiesenen Identität konfiguriert ist. Sie verwendet diese Identität, um SSL-Zertifikat von KeyVault abzurufen und es alle 4 Stunden zu aktualisieren.
Erstellen eines Azure Virtual Network Manager und Beispiel-VNETs-	Diese Vorlage stellt einen Azure Virtual Network Manager bereit und stellt virtuelle Netzwerke in der benannten Ressourcengruppe bereit. Sie unterstützt mehrere Verbindungstopologien und Netzwerkgruppenmitgliedschaftstypen.
Erstellen eines ON-Demand-SFTP-Servers mit persistentem Speicher	Diese Vorlage veranschaulicht einen ON-Demand-SFTP-Server mit einer Azure Container Instance (ACI).
Erstellen eines Anwendungsgateways mit Zertifikaten	Diese Vorlage zeigt, wie Sie selbstsignierte Key Vault-Zertifikate generieren und dann vom Anwendungsgateway referenzieren.
Erstellen von Schlüsseltresor, verwalteter Identität und Rollenzuweisung	Diese Vorlage erstellt einen Schlüsseltresor, eine verwaltete Identität und rollenzuweisung.
Erstellt eine Container-App und -Umgebung mit Registrierungs-	Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App aus einer Azure-Containerregistrierung. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt.
Erstellt eine Dapr Microservices-App mit Container-Apps	Erstellen Sie eine Dapr Microservices-App mit Container-Apps.
Erstellt eine Dapr pub-sub servicebus-App mit Container-Apps	Erstellen Sie eine Dapr pub-sub servicebus-App mit Container-Apps.
Bereitstellen einer einfachen Azure Spring Apps Microservice-Anwendung	Diese Vorlage stellt eine einfache Azure Spring Apps Microservice-Anwendung bereit, die auf Azure ausgeführt werden kann.
Bereitstellen des MedTech-Diensts einschließlich eines Azure IoT Hub-	Der MedTech-Dienst ist einer der Azure Health Data Services, der zum Aufnehmen von Gerätedaten von mehreren Geräten entwickelt wurde, transformieren sie die Gerätedaten in FHIR-Beobachtungen, die dann im Azure Health Data Services-FHIR-Dienst gespeichert werden.
Stellt eine statische Website	Stellt eine statische Website mit einem Sicherungsspeicherkonto bereit.
FinOps Hub-	Diese Vorlage erstellt eine neue FinOps-Hubinstanz, einschließlich Data Lake-Speicher und einer Data Factory.
Front Door Standard/Premium mit statischem Websiteursprung	Diese Vorlage erstellt eine Statische Azure Storage Standard/Premium-Website und eine statische Azure Storage-Website und konfiguriert Front Door, um Datenverkehr an die statische Website zu senden.
Containerimages in ACR- importieren	Diese Vorlage nutzt das Modul "Importieren von ACR" aus der Bicep-Registrierung, um öffentliche Containerimages in eine Azure-Containerregistrierung zu importieren.
Testumgebung für Azure Firewall Premium	Diese Vorlage erstellt eine Azure Firewall Premium- und Firewallrichtlinie mit Premium-Features wie Intrusion Inspection Detection (IDPS), TLS-Inspektion und Webkategoriefilterung
Web App mit verwalteter Identität, SQL Server und ΑΙ	Einfaches Beispiel für die Bereitstellung der Azure-Infrastruktur für App + Daten + verwaltete Identität + Überwachung

ARM-Vorlagenressourcendefinition

Der Ressourcentyp "userAssignedIdentities" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

• Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.ManagedIdentity/userAssignedIdentities-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.ManagedIdentity/userAssignedIdentities",
  "apiVersion": "2023-07-31-preview",
  "name": "string",
  "location": "string",
  "tags": {
    "{customized property}": "string"
  }
}

Eigenschaftswerte

Microsoft.ManagedIdentity/userAssignedIdentities

Name	Beschreibung	Wert
apiVersion	Die API-Version	"2023-07-31-preview"
Ort	Der geografische Standort, an dem sich die Ressource befindet	Zeichenfolge (erforderlich)
Name	Der Ressourcenname	Zeichenfolge (erforderlich)
Schilder	Ressourcentags	Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
Art	Der Ressourcentyp	"Microsoft.ManagedIdentity/userAssignedIdentities"

TrackedResourceTags

Name	Beschreibung	Wert

Schnellstartvorlagen

Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.

Schablone	Beschreibung
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway-	In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen.
AKS-Cluster mit dem Application Gateway Ingress Controller-	In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen.
Azure Container Service (AKS) mit Helm	Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mit Helm
Azure Image Builder mit Azure Windows Baseline	Erstellt eine Azure Image Builder-Umgebung und erstellt ein Windows Server-Image mit den neuesten Angewendeten Windows-Updates und Azure Windows Baseline.
AzureDatabricks-Vorlage mit standardspeicherfirewall	Mit dieser Vorlage können Sie einen standardmäßigen Azure Databricks-Arbeitsbereich mit Privateendpoint, allen drei Formen von CMK und User-Assigned Access Connector erstellen.
Erstellen von Containerimages mit ACR-Aufgaben-	Diese Vorlage verwendet DeploymentScript, um ACR zu koordinieren, um Ihr Containerimage aus dem Code-Repository zu erstellen.
Konfigurieren des Dev Box-Diensts	Diese Vorlage würde alle Dev Box-Administratorressourcen gemäß dev Box-Schnellstarthandbuch (/azure/dev-box/quickstart-create-dev-box) erstellen. Sie können alle erstellten Ressourcen anzeigen oder direkt zu DevPortal.microsoft.com wechseln, um Ihr erstes Dev Box zu erstellen.
Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone	In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen.
Erstellen einer vom Benutzer zugewiesenen verwalteten Identität und Rollenzuweisung	Mit diesem Modul können Sie eine vom Benutzer zugewiesene verwaltete Identität und eine Rollenzuweisung erstellen, die auf die Ressourcengruppe ausgerichtet ist.
Erstellen einer WordPress-Website	Diese Vorlage erstellt eine WordPress-Website auf containerinstanz
Erstellen von AKS mit Prometheus und Grafana mit privae link	Dadurch wird ein Azure Grafana, AKS und Prometheus, ein Open Source Monitoring and Alerting Toolkit, auf einem Azure Kubernetes Service (AKS)-Cluster erstellt. Anschließend verwenden Sie den verwalteten privaten Endpunkt von Azure Managed Grafana, um eine Verbindung mit diesem Prometheus-Server herzustellen und die Prometheus-Daten in einem Grafana-Dashboard anzuzeigen.
Erstellen einer Warnungsregel für Azure-Geschäftskontinuitätselemente	Diese Vorlagen erstellen eine Warnungsregel und vom Benutzer zugewiesene MSI.This templates creates an alert rule and user assigned MSI. Außerdem weist sie dem Abonnement den MSI-Readerzugriff zu, damit die Warnungsregel Zugriff auf die erforderlichen geschützten Elemente und die neuesten Details des Wiederherstellungspunkts hat.
Erstellen eines API-Verwaltungsdiensts mit SSL von KeyVault	Diese Vorlage stellt einen API-Verwaltungsdienst bereit, der mit der vom Benutzer zugewiesenen Identität konfiguriert ist. Sie verwendet diese Identität, um SSL-Zertifikat von KeyVault abzurufen und es alle 4 Stunden zu aktualisieren.
Erstellen eines Anwendungsgateways V2 mit Key Vault-	Diese Vorlage stellt ein Anwendungsgateway V2 in einem virtuellen Netzwerk, einer benutzerdefinierten Identität, einem Schlüsseltresor, einem geheimen Schlüssel (Zertifikatdaten) und einer Zugriffsrichtlinie für Key Vault und Anwendungsgateway bereit.
Erstellen eines Azure Virtual Network Manager und Beispiel-VNETs-	Diese Vorlage stellt einen Azure Virtual Network Manager bereit und stellt virtuelle Netzwerke in der benannten Ressourcengruppe bereit. Sie unterstützt mehrere Verbindungstopologien und Netzwerkgruppenmitgliedschaftstypen.
Erstellen eines ON-Demand-SFTP-Servers mit persistentem Speicher	Diese Vorlage veranschaulicht einen ON-Demand-SFTP-Server mit einer Azure Container Instance (ACI).
Erstellen eines Anwendungsgateways mit Zertifikaten	Diese Vorlage zeigt, wie Sie selbstsignierte Key Vault-Zertifikate generieren und dann vom Anwendungsgateway referenzieren.
Erstellen von Schlüsseltresor, verwalteter Identität und Rollenzuweisung	Diese Vorlage erstellt einen Schlüsseltresor, eine verwaltete Identität und rollenzuweisung.
Erstellen von SSH-Schlüsseln und Speichern in KeyVault	Diese Vorlage verwendet die DeploymentScript-Ressource, um SSH-Schlüssel zu generieren und den privaten Schlüssel in keyVault zu speichern.
Erstellt eine Container-App und -Umgebung mit Registrierungs-	Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App aus einer Azure-Containerregistrierung. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt.
Erstellt eine Dapr Microservices-App mit Container-Apps	Erstellen Sie eine Dapr Microservices-App mit Container-Apps.
Erstellt eine Dapr pub-sub servicebus-App mit Container-Apps	Erstellen Sie eine Dapr pub-sub servicebus-App mit Container-Apps.
Bereitstellen einer einfachen Azure Spring Apps Microservice-Anwendung	Diese Vorlage stellt eine einfache Azure Spring Apps Microservice-Anwendung bereit, die auf Azure ausgeführt werden kann.
Bereitstellen des MedTech-Diensts einschließlich eines Azure IoT Hub-	Der MedTech-Dienst ist einer der Azure Health Data Services, der zum Aufnehmen von Gerätedaten von mehreren Geräten entwickelt wurde, transformieren sie die Gerätedaten in FHIR-Beobachtungen, die dann im Azure Health Data Services-FHIR-Dienst gespeichert werden.
Stellt eine statische Website	Stellt eine statische Website mit einem Sicherungsspeicherkonto bereit.
FinOps Hub-	Diese Vorlage erstellt eine neue FinOps-Hubinstanz, einschließlich Data Lake-Speicher und einer Data Factory.
Front Door Standard/Premium mit statischem Websiteursprung	Diese Vorlage erstellt eine Statische Azure Storage Standard/Premium-Website und eine statische Azure Storage-Website und konfiguriert Front Door, um Datenverkehr an die statische Website zu senden.
Containerimages in ACR- importieren	Diese Vorlage nutzt das Modul "Importieren von ACR" aus der Bicep-Registrierung, um öffentliche Containerimages in eine Azure-Containerregistrierung zu importieren.
Importieren von VHD-Blobs aus einer ZIP-Archiv-URL	Für die Bereitstellung virtueller Computer, die auf speziellen Datenträgerimages basieren, müssen VHD-Dateien in ein Speicherkonto importiert werden. Falls mehrere VHD-Dateien in einer einzelnen ZIP-Datei komprimiert sind und Sie die URL zum Abrufen des ZIP-Archivs erhalten haben, erleichtert diese ARM-Vorlage den Auftrag: Herunterladen, Extrahieren und Importieren in einen vorhandenen Blob-Container für Speicherkonten.
min.io Azure Gateway-	Vollständig private min.io Azure Gateway-Bereitstellung, um eine S3-kompatible Speicher-API bereitzustellen, die durch BLOB-Speicher gesichert wird
RBAC – Erstellen des verwalteten Identitätszugriffs auf dem Azure Maps-Konto	Diese Vorlage erstellt eine verwaltete Identität und weist ihm Zugriff auf ein erstelltes Azure Maps-Konto zu.
Testumgebung für Azure Firewall Premium	Diese Vorlage erstellt eine Azure Firewall Premium- und Firewallrichtlinie mit Premium-Features wie Intrusion Inspection Detection (IDPS), TLS-Inspektion und Webkategoriefilterung
Web App mit verwalteter Identität, SQL Server und ΑΙ	Einfaches Beispiel für die Bereitstellung der Azure-Infrastruktur für App + Daten + verwaltete Identität + Überwachung

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der Ressourcentyp "userAssignedIdentities" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

• Ressourcengruppen

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.ManagedIdentity/userAssignedIdentities-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ManagedIdentity/userAssignedIdentities@2023-07-31-preview"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
}

Eigenschaftswerte

Microsoft.ManagedIdentity/userAssignedIdentities

Name	Beschreibung	Wert
Ort	Der geografische Standort, an dem sich die Ressource befindet	Zeichenfolge (erforderlich)
Name	Der Ressourcenname	Zeichenfolge (erforderlich)
Schilder	Ressourcentags	Wörterbuch der Tagnamen und -werte.
Art	Der Ressourcentyp	"Microsoft.ManagedIdentity/userAssignedIdentities@2023-07-31-preview"

TrackedResourceTags

Name	Beschreibung	Wert