Microsoft.Sql Server 2022-02-01-preview
- neueste
- 2024-05-01-Preview-
- 2023-08-01-Preview-
- 2023-05-01-Preview-
- 2023-02-01-Vorschau-
- 2022-11-01-Preview-
- 2022-08-01-Preview-
- 2022-05-01-Preview-
- 2022-02-01-Preview-
- 2021-11-01
- 2021-11-01-Preview-
- 2021-08-01-Preview-
- 2021-05-01-Preview-
- 2021-02-01-Preview-
- 2020-11-01-Preview-
- 2020-08-01-Preview-
- 2020-02-02-Vorschau-
- 2019-06-01-preview
- 2015-05-01-Preview-
- 2014-04-01
Bicep-Ressourcendefinition
Der Serverressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Sql/servers-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Sql/servers@2022-02-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
administratorLogin: 'string'
administratorLoginPassword: 'string'
administrators: {
administratorType: 'string'
azureADOnlyAuthentication: bool
login: 'string'
principalType: 'string'
sid: 'string'
tenantId: 'string'
}
federatedClientId: 'string'
keyId: 'string'
minimalTlsVersion: 'string'
primaryUserAssignedIdentityId: 'string'
publicNetworkAccess: 'string'
restrictOutboundNetworkAccess: 'string'
version: 'string'
}
tags: {
{customized property}: 'string'
}
}
Eigenschaftswerte
Microsoft.Sql/server
Name | Beschreibung | Wert |
---|---|---|
Identität | Die Azure Active Directory-Identität des Servers. | ResourceIdentity- |
Ort | Ressourcenspeicherort. | Zeichenfolge (erforderlich) |
Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
Eigenschaften | Ressourceneigenschaften. | ServerProperties- |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
ResourceIdentity
Name | Beschreibung | Wert |
---|---|---|
Art | Der Identitätstyp. Legen Sie dies auf "SystemAssigned" fest, um automatisch einen Azure Active Directory-Prinzipal für die Ressource zu erstellen und zuzuweisen. | 'None' 'SystemAssigned' "SystemAssigned,UserAssigned" "UserAssigned" |
userAssignedIdentities | Die Ressourcen-IDs der vom Benutzer zugewiesenen Identitäten, die verwendet werden sollen | ResourceIdentityUserAssignedIdentities- |
ResourceIdentityUserAssignedIdentities
Name | Beschreibung | Wert |
---|
ServerExternalAdministrator
Name | Beschreibung | Wert |
---|---|---|
administratorType | Typ des Serveradministrators. | 'ActiveDirectory' |
azureADOnlyAuthentication | Nur Azure Active Directory-Authentifizierung aktiviert. | Bool |
einloggen | Anmeldename des Serveradministrators. | Schnur |
principalType | Prinzipaltyp des Serveradministrators. | "Anwendung" "Gruppe" "Benutzer" |
sid | SID (Objekt-ID) des Serveradministrators. | Schnur Zwänge: Min. Länge = 36 Maximale Länge = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
tenantId | Mandanten-ID des Administrators. | Schnur Zwänge: Min. Länge = 36 Maximale Länge = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ServerProperties
Name | Beschreibung | Wert |
---|---|---|
administratorLogin | Administratorbenutzername für den Server. Nach der Erstellung kann sie nicht mehr geändert werden. | Schnur |
administratorLoginPassword | Das Administratoranmeldungskennwort (erforderlich für die Servererstellung). | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
administratoren | Der Azure Active Directory-Administrator des Servers. | ServerExternalAdministrator- |
federatedClientId | Die Client-ID, die für das mandantenübergreifende CMK-Szenario verwendet wird | Schnur Zwänge: Min. Länge = 36 Maximale Länge = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
keyId | Ein CMK-URI des Schlüssels, der für die Verschlüsselung verwendet werden soll. | Schnur |
minimalTlsVersion | Minimale TLS-Version. Zulässige Werte: "1.0", "1.1", "1.2" | Schnur |
primaryUserAssignedIdentityId | Die Ressourcen-ID einer vom Benutzer zugewiesenen Identität, die standardmäßig verwendet werden soll. | Schnur |
publicNetworkAccess | Gibt an, ob der Zugriff auf öffentliche Endpunkte für diesen Server zulässig ist. Der Wert ist optional, aber wenn er übergeben wird, muss 'Enabled' oder 'Disabled' sein. | "Deaktiviert" "Aktiviert" |
restrictOutboundNetworkAccess | Gibt an, ob der ausgehende Netzwerkzugriff für diesen Server eingeschränkt werden soll. Der Wert ist optional, aber wenn er übergeben wird, muss 'Enabled' oder 'Disabled' sein. | "Deaktiviert" "Aktiviert" |
Version | Die Version des Servers. | Schnur |
TrackedResourceTags
Name | Beschreibung | Wert |
---|
UserIdentity
Name | Beschreibung | Wert |
---|
Schnellstartbeispiele
Die folgenden Schnellstartbeispiele stellen diesen Ressourcentyp bereit.
Bicep-Datei | Beschreibung |
---|---|
Azure SQL Server mit Überwachung in Log Analytics | Mit dieser Vorlage können Sie einen Azure SQL-Server mit aktivierter Überwachung bereitstellen, um Überwachungsprotokolle in Log Analytics (OMS-Arbeitsbereich) zu schreiben. |
Erstellen eines SQL Server- und Datenbank- | Mit dieser Vorlage können Sie SQL-Datenbank und -Server erstellen. |
dedizierten SQL-Pool mit transparenter Verschlüsselung | Erstellt einen SQL Server und einen dedizierten SQL-Pool (ehemals SQL DW) mit transparenter Datenverschlüsselung. |
Bereitstellen der Sports Analytics auf azure Architecture | Erstellt ein Azure-Speicherkonto mit aktiviertem ADLS Gen 2, einer Azure Data Factory-Instanz mit verknüpften Diensten für das Speicherkonto (eine Azure SQL-Datenbank, sofern bereitgestellt) und eine Azure Databricks-Instanz. Die AAD-Identität für den Benutzer, der die Vorlage bereitstellt, und die verwaltete Identität für die ADF-Instanz wird der Rolle "Mitwirkender von Speicher-BLOB-Daten" für das Speicherkonto gewährt. Es gibt auch Optionen zum Bereitstellen einer Azure Key Vault-Instanz, einer Azure SQL-Datenbank und eines Azure Event Hub (für Streaming-Anwendungsfälle). Wenn ein Azure Key Vault bereitgestellt wird, erhalten die vom Datenfactory verwaltete Identität und die AAD-Identität für den Benutzer, der die Vorlage bereitstellt, die Rolle "Key Vault Secrets User". |
private Endpunkt-Beispiel | Diese Vorlage zeigt, wie Sie einen privaten Endpunkt erstellen, der auf Azure SQL Server verweist. |
Bereitstellen einer Web App mit einer SQL-Datenbank | Diese Vorlage enthält eine Web App, eine SQL-Datenbank, AutoScale-Einstellungen, Warnungsregeln und App Insights. Sie konfiguriert eine Verbindungszeichenfolge in der Web-App für die Datenbank. |
Sonarqube Docker Web App unter Linux mit Azure SQL | Diese Vorlage stellt Sonarqube in einem Azure App Web App-Linux-Container mit dem offiziellen Sonarqube-Image bereit und wird von einem Azure SQL Server unterstützt. |
sql logical server | Mit dieser Vorlage können Sie SQL-logischen Server erstellen. |
Web App mit verwalteter Identität, SQL Server und ΑΙ | Einfaches Beispiel für die Bereitstellung der Azure-Infrastruktur für App + Daten + verwaltete Identität + Überwachung |
ARM-Vorlagenressourcendefinition
Der Serverressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Sql/servers-Ressource zu erstellen, fügen Sie Der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Sql/servers",
"apiVersion": "2022-02-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"administratorLogin": "string",
"administratorLoginPassword": "string",
"administrators": {
"administratorType": "string",
"azureADOnlyAuthentication": "bool",
"login": "string",
"principalType": "string",
"sid": "string",
"tenantId": "string"
},
"federatedClientId": "string",
"keyId": "string",
"minimalTlsVersion": "string",
"primaryUserAssignedIdentityId": "string",
"publicNetworkAccess": "string",
"restrictOutboundNetworkAccess": "string",
"version": "string"
},
"tags": {
"{customized property}": "string"
}
}
Eigenschaftswerte
Microsoft.Sql/server
Name | Beschreibung | Wert |
---|---|---|
apiVersion | Die API-Version | "2022-02-01-preview" |
Identität | Die Azure Active Directory-Identität des Servers. | ResourceIdentity- |
Ort | Ressourcenspeicherort. | Zeichenfolge (erforderlich) |
Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
Eigenschaften | Ressourceneigenschaften. | ServerProperties- |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
Art | Der Ressourcentyp | 'Microsoft.Sql/servers' |
ResourceIdentity
Name | Beschreibung | Wert |
---|---|---|
Art | Der Identitätstyp. Legen Sie dies auf "SystemAssigned" fest, um automatisch einen Azure Active Directory-Prinzipal für die Ressource zu erstellen und zuzuweisen. | 'None' 'SystemAssigned' "SystemAssigned,UserAssigned" "UserAssigned" |
userAssignedIdentities | Die Ressourcen-IDs der vom Benutzer zugewiesenen Identitäten, die verwendet werden sollen | ResourceIdentityUserAssignedIdentities- |
ResourceIdentityUserAssignedIdentities
Name | Beschreibung | Wert |
---|
ServerExternalAdministrator
Name | Beschreibung | Wert |
---|---|---|
administratorType | Typ des Serveradministrators. | 'ActiveDirectory' |
azureADOnlyAuthentication | Nur Azure Active Directory-Authentifizierung aktiviert. | Bool |
einloggen | Anmeldename des Serveradministrators. | Schnur |
principalType | Prinzipaltyp des Serveradministrators. | "Anwendung" "Gruppe" "Benutzer" |
sid | SID (Objekt-ID) des Serveradministrators. | Schnur Zwänge: Min. Länge = 36 Maximale Länge = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
tenantId | Mandanten-ID des Administrators. | Schnur Zwänge: Min. Länge = 36 Maximale Länge = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ServerProperties
Name | Beschreibung | Wert |
---|---|---|
administratorLogin | Administratorbenutzername für den Server. Nach der Erstellung kann sie nicht mehr geändert werden. | Schnur |
administratorLoginPassword | Das Administratoranmeldungskennwort (erforderlich für die Servererstellung). | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
administratoren | Der Azure Active Directory-Administrator des Servers. | ServerExternalAdministrator- |
federatedClientId | Die Client-ID, die für das mandantenübergreifende CMK-Szenario verwendet wird | Schnur Zwänge: Min. Länge = 36 Maximale Länge = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
keyId | Ein CMK-URI des Schlüssels, der für die Verschlüsselung verwendet werden soll. | Schnur |
minimalTlsVersion | Minimale TLS-Version. Zulässige Werte: "1.0", "1.1", "1.2" | Schnur |
primaryUserAssignedIdentityId | Die Ressourcen-ID einer vom Benutzer zugewiesenen Identität, die standardmäßig verwendet werden soll. | Schnur |
publicNetworkAccess | Gibt an, ob der Zugriff auf öffentliche Endpunkte für diesen Server zulässig ist. Der Wert ist optional, aber wenn er übergeben wird, muss 'Enabled' oder 'Disabled' sein. | "Deaktiviert" "Aktiviert" |
restrictOutboundNetworkAccess | Gibt an, ob der ausgehende Netzwerkzugriff für diesen Server eingeschränkt werden soll. Der Wert ist optional, aber wenn er übergeben wird, muss 'Enabled' oder 'Disabled' sein. | "Deaktiviert" "Aktiviert" |
Version | Die Version des Servers. | Schnur |
TrackedResourceTags
Name | Beschreibung | Wert |
---|
UserIdentity
Name | Beschreibung | Wert |
---|
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
Schablone | Beschreibung |
---|---|
App Service Environment mit Azure SQL-Back-End- |
Diese Vorlage erstellt eine App Service-Umgebung mit einem Azure SQL-Back-End zusammen mit privaten Endpunkten sowie zugeordneten Ressourcen, die normalerweise in einer privaten/isolierten Umgebung verwendet werden. |
Autoscale LANSA Windows VM ScaleSet mit Azure SQL-Datenbank |
Die Vorlage stellt eine Windows-VMSS mit einer gewünschten Anzahl von VMs im Skalierungssatz und einer LANSA-MSI bereit, die in jedem virtuellen Computer installiert werden soll. Sobald der VM-Skalierungssatz bereitgestellt wurde, wird eine benutzerdefinierte Skripterweiterung verwendet, um die LANSA MSI zu installieren) |
Azure SQL Server mit Überwachung, die in eine Blobspeicher- |
Mit dieser Vorlage können Sie einen Azure SQL-Server mit aktivierter Überwachung bereitstellen, um Überwachungsprotokolle in einen BLOB-Speicher zu schreiben. |
Azure SQL Server mit überwachung in Event Hub |
Mit dieser Vorlage können Sie einen Azure SQL-Server mit aktivierter Überwachung bereitstellen, um Überwachungsprotokolle in Event Hub zu schreiben. |
Azure SQL Server mit Überwachung in Log Analytics |
Mit dieser Vorlage können Sie einen Azure SQL-Server mit aktivierter Überwachung bereitstellen, um Überwachungsprotokolle in Log Analytics (OMS-Arbeitsbereich) zu schreiben. |
Erstellen eines SQL Server- und Datenbank- |
Mit dieser Vorlage können Sie SQL-Datenbank und -Server erstellen. |
Erstellen einer Web App + Redis Cache + SQL DB mit einer Vorlage |
Diese Vorlage erstellt eine Azure Web App mit Redis-Cache und einer SQL-Datenbank. |
Erstellen eines Azure SQL Server mit Datenverschlüsselungsschutz |
Diese Vorlage erstellt einen Azure SQL-Server, aktiviert die Datenverschlüsselungsschutzkomponente mithilfe eines bestimmten Schlüssels, der in einem bestimmten Key Vault gespeichert ist. |
Erstellen von Azure SQL-Servern und -Datenbanken mit Failovergruppen- |
Erstellt zwei Azure SQL-Server, eine Datenbank und eine Failovergruppe. |
Erstellen, Konfigurieren und Bereitstellen von Webanwendungen auf einer Azure-VM- |
Erstellen und Konfigurieren einer Windows-VM mit SQL Azure-Datenbank und Bereitstellen einer Webanwendung in der Umgebung mithilfe von PowerShell DSC |
dedizierten SQL-Pool mit transparenter Verschlüsselung |
Erstellt einen SQL Server und einen dedizierten SQL-Pool (ehemals SQL DW) mit transparenter Datenverschlüsselung. |
Bereitstellen eines HDInsight-Clusters und einer SQL-Datenbank |
Mit dieser Vorlage können Sie einen HDInsight-Cluster und eine SQL-Datenbank zum Testen von Sqoop erstellen. |
Bereitstellen eines neuen SQL Elastic Pool |
Mit dieser Vorlage können Sie einen neuen SQL Elastic Pool mit dem neuen zugeordneten SQL Server und neuen SQL-Datenbanken bereitstellen, die ihm zugewiesen werden sollen. |
Bereitstellen von Octopus Deploy 3.0 mit einer Testlizenz |
Mit dieser Vorlage können Sie einen einzelnen Octopus Deploy 3.0-Server mit einer Testlizenz bereitstellen. Dadurch wird eine einzelne Windows Server 2012R2-VM (Standard D2) und SQL DB (S1-Ebene) an dem für die Ressourcengruppe angegebenen Speicherort bereitgestellt. |
Bereitstellen der Sports Analytics auf azure Architecture |
Erstellt ein Azure-Speicherkonto mit aktiviertem ADLS Gen 2, einer Azure Data Factory-Instanz mit verknüpften Diensten für das Speicherkonto (eine Azure SQL-Datenbank, sofern bereitgestellt) und eine Azure Databricks-Instanz. Die AAD-Identität für den Benutzer, der die Vorlage bereitstellt, und die verwaltete Identität für die ADF-Instanz wird der Rolle "Mitwirkender von Speicher-BLOB-Daten" für das Speicherkonto gewährt. Es gibt auch Optionen zum Bereitstellen einer Azure Key Vault-Instanz, einer Azure SQL-Datenbank und eines Azure Event Hub (für Streaming-Anwendungsfälle). Wenn ein Azure Key Vault bereitgestellt wird, erhalten die vom Datenfactory verwaltete Identität und die AAD-Identität für den Benutzer, der die Vorlage bereitstellt, die Rolle "Key Vault Secrets User". |
Django-App mit SQL-Datenbanken |
Diese Vorlage verwendet die Azure Linux CustomScript-Erweiterung, um eine Anwendung bereitzustellen. In diesem Beispiel wird eine Ubuntu-VM erstellt, eine automatische Installation von Python, Django und Apache durchgeführt und dann eine einfache Django-App erstellt. Die Vorlage erstellt außerdem eine SQL-Datenbank mit einer Beispieltabelle mit einigen Beispieldaten, die im Webbrowser mithilfe einer Abfrage angezeigt werden |
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbooks |
Die Cloudakzeptanz für ein Unternehmen, klein oder groß, erfordert verantwortungsvolle und effiziente Governancemodelle, um einen Nutzen aus ihren Cloudbereitstellungen abzuleiten. CloudWise (ein Codename für die Lösung) ist eine zusammengesetzte Lösung, die von Azure Partner QuickStarts zur Verfügung steht, ist ein Einführungsaktivierer für Kunden, Systemintegratoren und Partner gleichermaßen, die eine selbstverwendbare, automatisierte Governance- und Betriebslösung bietet, die sich auf die Optimierung Ihrer Kosten, Verbesserung der Zuverlässigkeit Ihrer Anwendungen, Verringerung des Geschäftsrisikos konzentriert. Die Lösung hebt die wichtigsten Governance-Säulen der Sichtbarkeit und Kontrolle hervor. |
EPiserverCMS in Azure |
Mit dieser Vorlage können Sie Ressourcen erstellen, die für die EpiServerCMS-Bereitstellung in Azure erforderlich sind. |
eShop-Website mit ILB ASE |
Eine App Service-Umgebung ist eine Premium-Serviceplanoption von Azure App Service, die eine vollständig isolierte und dedizierte Umgebung für die sichere Ausführung von Azure App Service-Apps im großen Maßstab bereitstellt, einschließlich Web-Apps, Mobile Apps und API-Apps. |
Kentico Xperience |
Diese Vorlage erleichtert die Bereitstellung von Ressourcen, die zum Hosten von Kentico Xperience-Umgebungen in Microsoft Azure erforderlich sind. |
Migrieren zur Azure SQL-Datenbank mithilfe von Azure DMS |
Der Azure Database Migration Service (DMS) wurde entwickelt, um den Prozess der Migration lokaler Datenbanken zu Azure zu optimieren. DMS vereinfacht die Migration vorhandener lokaler SQL Server- und Oracle-Datenbanken zu Azure SQL-Datenbank, azure SQL Managed Instance oder Microsoft SQL Server in einem virtuellen Azure-Computer. Diese Vorlage würde eine Instanz des Azure-Datenbankmigrationsdiensts bereitstellen, eine Azure-VM, auf der sql server installiert ist, die als Quellserver mit vorab erstellter Datenbank fungiert, und einen Ziel-Azure SQL DB-Server, der über ein vordefiniertes Schema der Datenbank verfügt, das von Source zu Zielserver migriert werden soll. Die Vorlage stellt außerdem die erforderlichen Ressourcen wie NIC, vnet usw. bereit, um den Quellcomputer, den DMS-Dienst und den Zielserver zu unterstützen. |
Orchard CMS Video Portal Web App |
Diese Vorlage bietet eine einfache Möglichkeit zum Bereitstellen von Orchard CMS in Azure App Service Web Apps mit aktiviertem und konfiguriertem Azure Media Services-Modul. |
private Endpunkt-Beispiel |
Diese Vorlage zeigt, wie Sie einen privaten Endpunkt erstellen, der auf Azure SQL Server verweist. |
Bereitstellen einer mobilen App mit einer SQL-Datenbank |
Diese Vorlage stellt eine mobile App, SQL-Datenbank und einen Benachrichtigungshub zur Anwendung. Sie konfiguriert eine Verbindungszeichenfolge in der mobilen App für die Datenbank und den Benachrichtigungshub. |
Bereitstellen einer SQL-Datenbank mit TDE- |
Diese Vorlage stellt einen SQL Server mit firewall für Azure-Datenverkehr und eine SQL-Datenbank mit transparenter Datenverschlüsselung (Transparent Data Encryption, TDE) dar. |
Bereitstellen einer Web App mit einer SQL-Datenbank |
Diese Vorlage enthält eine Web App, eine SQL-Datenbank, AutoScale-Einstellungen, Warnungsregeln und App Insights. Sie konfiguriert eine Verbindungszeichenfolge in der Web-App für die Datenbank. |
Remotedesktopdienste mit hoher Verfügbarkeit |
Dieser ARM-Vorlagenbeispielcode stellt eine Remotedesktopdienste 2019 Session Collection Lab mit hoher Verfügbarkeit bereit. Ziel ist die Bereitstellung einer vollständig redundanten, hoch verfügbaren Lösung für Remotedesktopdienste unter Verwendung von Windows Server 2019. |
skalierbare Umbraco CMS Web App- |
Diese Vorlage bietet eine einfache Möglichkeit, umbraco CMS Web App in Azure App Service Web Apps bereitzustellen. |
Simple Umbraco CMS Web App |
Diese Vorlage bietet eine einfache Möglichkeit, umbraco CMS Web App in Azure App Service Web Apps bereitzustellen. |
Sonarqube Docker Web App unter Linux mit Azure SQL |
Diese Vorlage stellt Sonarqube in einem Azure App Web App-Linux-Container mit dem offiziellen Sonarqube-Image bereit und wird von einem Azure SQL Server unterstützt. |
sql logical server |
Mit dieser Vorlage können Sie SQL-logischen Server erstellen. |
SQL-Server mit nur Azure AD-Authentifizierung |
Mit dieser Vorlage können Sie SQL Server in Azure mit aktiviertem Azure AD-Administratorsatz und aktiviertem Azure AD-Authentifizierungsfeature erstellen. |
Web App mit einer SQL-Datenbank, Azure Cosmos DB, Azure Search |
Diese Vorlage enthält eine Web App, eine SQL-Datenbank, Azure Cosmos DB, Azure Search und Application Insights. |
Web App mit verwalteter Identität, SQL Server und ΑΙ |
Einfaches Beispiel für die Bereitstellung der Azure-Infrastruktur für App + Daten + verwaltete Identität + Überwachung |
WebApp, die einen privaten Azure SQL-Endpunkt |
Diese Vorlage zeigt, wie Sie eine Web-App erstellen, die einen privaten Endpunkt verwendet, der auf Azure SQL Server verweist. |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der Serverressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Sql/server-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Sql/servers@2022-02-01-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
administratorLogin = "string"
administratorLoginPassword = "string"
administrators = {
administratorType = "string"
azureADOnlyAuthentication = bool
login = "string"
principalType = "string"
sid = "string"
tenantId = "string"
}
federatedClientId = "string"
keyId = "string"
minimalTlsVersion = "string"
primaryUserAssignedIdentityId = "string"
publicNetworkAccess = "string"
restrictOutboundNetworkAccess = "string"
version = "string"
}
})
}
Eigenschaftswerte
Microsoft.Sql/server
Name | Beschreibung | Wert |
---|---|---|
Identität | Die Azure Active Directory-Identität des Servers. | ResourceIdentity- |
Ort | Ressourcenspeicherort. | Zeichenfolge (erforderlich) |
Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
Eigenschaften | Ressourceneigenschaften. | ServerProperties- |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. |
Art | Der Ressourcentyp | "Microsoft.Sql/servers@2022-02-01-preview" |
ResourceIdentity
Name | Beschreibung | Wert |
---|---|---|
Art | Der Identitätstyp. Legen Sie dies auf "SystemAssigned" fest, um automatisch einen Azure Active Directory-Prinzipal für die Ressource zu erstellen und zuzuweisen. | 'None' 'SystemAssigned' "SystemAssigned,UserAssigned" "UserAssigned" |
userAssignedIdentities | Die Ressourcen-IDs der vom Benutzer zugewiesenen Identitäten, die verwendet werden sollen | ResourceIdentityUserAssignedIdentities- |
ResourceIdentityUserAssignedIdentities
Name | Beschreibung | Wert |
---|
ServerExternalAdministrator
Name | Beschreibung | Wert |
---|---|---|
administratorType | Typ des Serveradministrators. | 'ActiveDirectory' |
azureADOnlyAuthentication | Nur Azure Active Directory-Authentifizierung aktiviert. | Bool |
einloggen | Anmeldename des Serveradministrators. | Schnur |
principalType | Prinzipaltyp des Serveradministrators. | "Anwendung" "Gruppe" "Benutzer" |
sid | SID (Objekt-ID) des Serveradministrators. | Schnur Zwänge: Min. Länge = 36 Maximale Länge = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
tenantId | Mandanten-ID des Administrators. | Schnur Zwänge: Min. Länge = 36 Maximale Länge = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ServerProperties
Name | Beschreibung | Wert |
---|---|---|
administratorLogin | Administratorbenutzername für den Server. Nach der Erstellung kann sie nicht mehr geändert werden. | Schnur |
administratorLoginPassword | Das Administratoranmeldungskennwort (erforderlich für die Servererstellung). | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
administratoren | Der Azure Active Directory-Administrator des Servers. | ServerExternalAdministrator- |
federatedClientId | Die Client-ID, die für das mandantenübergreifende CMK-Szenario verwendet wird | Schnur Zwänge: Min. Länge = 36 Maximale Länge = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
keyId | Ein CMK-URI des Schlüssels, der für die Verschlüsselung verwendet werden soll. | Schnur |
minimalTlsVersion | Minimale TLS-Version. Zulässige Werte: "1.0", "1.1", "1.2" | Schnur |
primaryUserAssignedIdentityId | Die Ressourcen-ID einer vom Benutzer zugewiesenen Identität, die standardmäßig verwendet werden soll. | Schnur |
publicNetworkAccess | Gibt an, ob der Zugriff auf öffentliche Endpunkte für diesen Server zulässig ist. Der Wert ist optional, aber wenn er übergeben wird, muss 'Enabled' oder 'Disabled' sein. | "Deaktiviert" "Aktiviert" |
restrictOutboundNetworkAccess | Gibt an, ob der ausgehende Netzwerkzugriff für diesen Server eingeschränkt werden soll. Der Wert ist optional, aber wenn er übergeben wird, muss 'Enabled' oder 'Disabled' sein. | "Deaktiviert" "Aktiviert" |
Version | Die Version des Servers. | Schnur |
TrackedResourceTags
Name | Beschreibung | Wert |
---|
UserIdentity
Name | Beschreibung | Wert |
---|