Freigeben über


Microsoft.Sql Server 2022-11-01-preview

Bicep-Ressourcendefinition

Der Serverressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Sql/servers-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.

resource symbolicname 'Microsoft.Sql/servers@2022-11-01-preview' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    administratorLogin: 'string'
    administratorLoginPassword: 'string'
    administrators: {
      administratorType: 'string'
      azureADOnlyAuthentication: bool
      login: 'string'
      principalType: 'string'
      sid: 'string'
      tenantId: 'string'
    }
    federatedClientId: 'string'
    keyId: 'string'
    minimalTlsVersion: 'string'
    primaryUserAssignedIdentityId: 'string'
    publicNetworkAccess: 'string'
    restrictOutboundNetworkAccess: 'string'
    version: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Eigenschaftswerte

Microsoft.Sql/server

Name Beschreibung Wert
Identität Die Azure Active Directory-Identität des Servers. ResourceIdentity-
Ort Ressourcenspeicherort. Zeichenfolge (erforderlich)
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften Ressourceneigenschaften. ServerProperties-
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen

ResourceIdentity

Name Beschreibung Wert
Art Der Identitätstyp. Legen Sie dies auf "SystemAssigned" fest, um automatisch einen Azure Active Directory-Prinzipal für die Ressource zu erstellen und zuzuweisen. 'None'
'SystemAssigned'
"SystemAssigned,UserAssigned"
"UserAssigned"
userAssignedIdentities Die Ressourcen-IDs der vom Benutzer zugewiesenen Identitäten, die verwendet werden sollen ResourceIdentityUserAssignedIdentities-

ResourceIdentityUserAssignedIdentities

Name Beschreibung Wert

ServerExternalAdministrator

Name Beschreibung Wert
administratorType Typ des Serveradministrators. 'ActiveDirectory'
azureADOnlyAuthentication Nur Azure Active Directory-Authentifizierung aktiviert. Bool
einloggen Anmeldename des Serveradministrators. Schnur
principalType Prinzipaltyp des Serveradministrators. "Anwendung"
"Gruppe"
"Benutzer"
sid SID (Objekt-ID) des Serveradministrators. Schnur

Zwänge:
Min. Länge = 36
Maximale Länge = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
tenantId Mandanten-ID des Administrators. Schnur

Zwänge:
Min. Länge = 36
Maximale Länge = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

ServerProperties

Name Beschreibung Wert
administratorLogin Administratorbenutzername für den Server. Nach der Erstellung kann sie nicht mehr geändert werden. Schnur
administratorLoginPassword Das Administratoranmeldungskennwort (erforderlich für die Servererstellung). Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.
administratoren Der Azure Active Directory-Administrator des Servers. Dies kann nur zum Zeitpunkt der Servererstellung verwendet werden. Wenn sie für die Serveraktualisierung verwendet wird, wird sie ignoriert, oder sie führt zu einem Fehler. Für Updates müssen einzelne APIs verwendet werden. ServerExternalAdministrator-
federatedClientId Die Client-ID, die für das mandantenübergreifende CMK-Szenario verwendet wird Schnur

Zwänge:
Min. Länge = 36
Maximale Länge = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
keyId Ein CMK-URI des Schlüssels, der für die Verschlüsselung verwendet werden soll. Schnur
minimalTlsVersion Minimale TLS-Version. Zulässige Werte: 'None', '1.0', '1.1', '1.2' Schnur
primaryUserAssignedIdentityId Die Ressourcen-ID einer vom Benutzer zugewiesenen Identität, die standardmäßig verwendet werden soll. Schnur
publicNetworkAccess Gibt an, ob der Zugriff auf öffentliche Endpunkte für diesen Server zulässig ist. Der Wert ist optional, aber wenn er übergeben wird, muss 'Enabled' oder 'Disabled' oder 'SecuredByPerimeter' sein. "Deaktiviert"
"Aktiviert"
"SecuredByPerimeter"
restrictOutboundNetworkAccess Gibt an, ob der ausgehende Netzwerkzugriff für diesen Server eingeschränkt werden soll. Der Wert ist optional, aber wenn er übergeben wird, muss 'Enabled' oder 'Disabled' sein. "Deaktiviert"
"Aktiviert"
Version Die Version des Servers. Schnur

TrackedResourceTags

Name Beschreibung Wert

UserIdentity

Name Beschreibung Wert

Schnellstartbeispiele

Die folgenden Schnellstartbeispiele stellen diesen Ressourcentyp bereit.

Bicep-Datei Beschreibung
Azure SQL Server mit Überwachung in Log Analytics Mit dieser Vorlage können Sie einen Azure SQL-Server mit aktivierter Überwachung bereitstellen, um Überwachungsprotokolle in Log Analytics (OMS-Arbeitsbereich) zu schreiben.
Erstellen eines SQL Server- und Datenbank- Mit dieser Vorlage können Sie SQL-Datenbank und -Server erstellen.
dedizierten SQL-Pool mit transparenter Verschlüsselung Erstellt einen SQL Server und einen dedizierten SQL-Pool (ehemals SQL DW) mit transparenter Datenverschlüsselung.
Bereitstellen der Sports Analytics auf azure Architecture Erstellt ein Azure-Speicherkonto mit aktiviertem ADLS Gen 2, einer Azure Data Factory-Instanz mit verknüpften Diensten für das Speicherkonto (eine Azure SQL-Datenbank, sofern bereitgestellt) und eine Azure Databricks-Instanz. Die AAD-Identität für den Benutzer, der die Vorlage bereitstellt, und die verwaltete Identität für die ADF-Instanz wird der Rolle "Mitwirkender von Speicher-BLOB-Daten" für das Speicherkonto gewährt. Es gibt auch Optionen zum Bereitstellen einer Azure Key Vault-Instanz, einer Azure SQL-Datenbank und eines Azure Event Hub (für Streaming-Anwendungsfälle). Wenn ein Azure Key Vault bereitgestellt wird, erhalten die vom Datenfactory verwaltete Identität und die AAD-Identität für den Benutzer, der die Vorlage bereitstellt, die Rolle "Key Vault Secrets User".
private Endpunkt-Beispiel Diese Vorlage zeigt, wie Sie einen privaten Endpunkt erstellen, der auf Azure SQL Server verweist.
Bereitstellen einer Web App mit einer SQL-Datenbank Diese Vorlage enthält eine Web App, eine SQL-Datenbank, AutoScale-Einstellungen, Warnungsregeln und App Insights. Sie konfiguriert eine Verbindungszeichenfolge in der Web-App für die Datenbank.
Sonarqube Docker Web App unter Linux mit Azure SQL Diese Vorlage stellt Sonarqube in einem Azure App Web App-Linux-Container mit dem offiziellen Sonarqube-Image bereit und wird von einem Azure SQL Server unterstützt.
sql logical server Mit dieser Vorlage können Sie SQL-logischen Server erstellen.
Web App mit verwalteter Identität, SQL Server und ΑΙ Einfaches Beispiel für die Bereitstellung der Azure-Infrastruktur für App + Daten + verwaltete Identität + Überwachung

ARM-Vorlagenressourcendefinition

Der Serverressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Sql/servers-Ressource zu erstellen, fügen Sie Der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.Sql/servers",
  "apiVersion": "2022-11-01-preview",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "administratorLogin": "string",
    "administratorLoginPassword": "string",
    "administrators": {
      "administratorType": "string",
      "azureADOnlyAuthentication": "bool",
      "login": "string",
      "principalType": "string",
      "sid": "string",
      "tenantId": "string"
    },
    "federatedClientId": "string",
    "keyId": "string",
    "minimalTlsVersion": "string",
    "primaryUserAssignedIdentityId": "string",
    "publicNetworkAccess": "string",
    "restrictOutboundNetworkAccess": "string",
    "version": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Eigenschaftswerte

Microsoft.Sql/server

Name Beschreibung Wert
apiVersion Die API-Version "2022-11-01-preview"
Identität Die Azure Active Directory-Identität des Servers. ResourceIdentity-
Ort Ressourcenspeicherort. Zeichenfolge (erforderlich)
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften Ressourceneigenschaften. ServerProperties-
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
Art Der Ressourcentyp 'Microsoft.Sql/servers'

ResourceIdentity

Name Beschreibung Wert
Art Der Identitätstyp. Legen Sie dies auf "SystemAssigned" fest, um automatisch einen Azure Active Directory-Prinzipal für die Ressource zu erstellen und zuzuweisen. 'None'
'SystemAssigned'
"SystemAssigned,UserAssigned"
"UserAssigned"
userAssignedIdentities Die Ressourcen-IDs der vom Benutzer zugewiesenen Identitäten, die verwendet werden sollen ResourceIdentityUserAssignedIdentities-

ResourceIdentityUserAssignedIdentities

Name Beschreibung Wert

ServerExternalAdministrator

Name Beschreibung Wert
administratorType Typ des Serveradministrators. 'ActiveDirectory'
azureADOnlyAuthentication Nur Azure Active Directory-Authentifizierung aktiviert. Bool
einloggen Anmeldename des Serveradministrators. Schnur
principalType Prinzipaltyp des Serveradministrators. "Anwendung"
"Gruppe"
"Benutzer"
sid SID (Objekt-ID) des Serveradministrators. Schnur

Zwänge:
Min. Länge = 36
Maximale Länge = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
tenantId Mandanten-ID des Administrators. Schnur

Zwänge:
Min. Länge = 36
Maximale Länge = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

ServerProperties

Name Beschreibung Wert
administratorLogin Administratorbenutzername für den Server. Nach der Erstellung kann sie nicht mehr geändert werden. Schnur
administratorLoginPassword Das Administratoranmeldungskennwort (erforderlich für die Servererstellung). Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.
administratoren Der Azure Active Directory-Administrator des Servers. Dies kann nur zum Zeitpunkt der Servererstellung verwendet werden. Wenn sie für die Serveraktualisierung verwendet wird, wird sie ignoriert, oder sie führt zu einem Fehler. Für Updates müssen einzelne APIs verwendet werden. ServerExternalAdministrator-
federatedClientId Die Client-ID, die für das mandantenübergreifende CMK-Szenario verwendet wird Schnur

Zwänge:
Min. Länge = 36
Maximale Länge = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
keyId Ein CMK-URI des Schlüssels, der für die Verschlüsselung verwendet werden soll. Schnur
minimalTlsVersion Minimale TLS-Version. Zulässige Werte: 'None', '1.0', '1.1', '1.2' Schnur
primaryUserAssignedIdentityId Die Ressourcen-ID einer vom Benutzer zugewiesenen Identität, die standardmäßig verwendet werden soll. Schnur
publicNetworkAccess Gibt an, ob der Zugriff auf öffentliche Endpunkte für diesen Server zulässig ist. Der Wert ist optional, aber wenn er übergeben wird, muss 'Enabled' oder 'Disabled' oder 'SecuredByPerimeter' sein. "Deaktiviert"
"Aktiviert"
"SecuredByPerimeter"
restrictOutboundNetworkAccess Gibt an, ob der ausgehende Netzwerkzugriff für diesen Server eingeschränkt werden soll. Der Wert ist optional, aber wenn er übergeben wird, muss 'Enabled' oder 'Disabled' sein. "Deaktiviert"
"Aktiviert"
Version Die Version des Servers. Schnur

TrackedResourceTags

Name Beschreibung Wert

UserIdentity

Name Beschreibung Wert

Schnellstartvorlagen

Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.

Schablone Beschreibung
App Service Environment mit Azure SQL-Back-End-

Bereitstellen in Azure
Diese Vorlage erstellt eine App Service-Umgebung mit einem Azure SQL-Back-End zusammen mit privaten Endpunkten sowie zugeordneten Ressourcen, die normalerweise in einer privaten/isolierten Umgebung verwendet werden.
Autoscale LANSA Windows VM ScaleSet mit Azure SQL-Datenbank

Bereitstellen in Azure
Die Vorlage stellt eine Windows-VMSS mit einer gewünschten Anzahl von VMs im Skalierungssatz und einer LANSA-MSI bereit, die in jedem virtuellen Computer installiert werden soll. Sobald der VM-Skalierungssatz bereitgestellt wurde, wird eine benutzerdefinierte Skripterweiterung verwendet, um die LANSA MSI zu installieren)
Azure SQL Server mit Überwachung, die in eine Blobspeicher-

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen Azure SQL-Server mit aktivierter Überwachung bereitstellen, um Überwachungsprotokolle in einen BLOB-Speicher zu schreiben.
Azure SQL Server mit überwachung in Event Hub

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen Azure SQL-Server mit aktivierter Überwachung bereitstellen, um Überwachungsprotokolle in Event Hub zu schreiben.
Azure SQL Server mit Überwachung in Log Analytics

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen Azure SQL-Server mit aktivierter Überwachung bereitstellen, um Überwachungsprotokolle in Log Analytics (OMS-Arbeitsbereich) zu schreiben.
Erstellen eines SQL Server- und Datenbank-

Bereitstellen in Azure
Mit dieser Vorlage können Sie SQL-Datenbank und -Server erstellen.
Erstellen einer Web App + Redis Cache + SQL DB mit einer Vorlage

Bereitstellen in Azure
Diese Vorlage erstellt eine Azure Web App mit Redis-Cache und einer SQL-Datenbank.
Erstellen eines Azure SQL Server mit Datenverschlüsselungsschutz

Bereitstellen in Azure
Diese Vorlage erstellt einen Azure SQL-Server, aktiviert die Datenverschlüsselungsschutzkomponente mithilfe eines bestimmten Schlüssels, der in einem bestimmten Key Vault gespeichert ist.
Erstellen von Azure SQL-Servern und -Datenbanken mit Failovergruppen-

Bereitstellen in Azure
Erstellt zwei Azure SQL-Server, eine Datenbank und eine Failovergruppe.
Erstellen, Konfigurieren und Bereitstellen von Webanwendungen auf einer Azure-VM-

Bereitstellen in Azure
Erstellen und Konfigurieren einer Windows-VM mit SQL Azure-Datenbank und Bereitstellen einer Webanwendung in der Umgebung mithilfe von PowerShell DSC
dedizierten SQL-Pool mit transparenter Verschlüsselung

Bereitstellen in Azure
Erstellt einen SQL Server und einen dedizierten SQL-Pool (ehemals SQL DW) mit transparenter Datenverschlüsselung.
Bereitstellen eines HDInsight-Clusters und einer SQL-Datenbank

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen HDInsight-Cluster und eine SQL-Datenbank zum Testen von Sqoop erstellen.
Bereitstellen eines neuen SQL Elastic Pool

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen neuen SQL Elastic Pool mit dem neuen zugeordneten SQL Server und neuen SQL-Datenbanken bereitstellen, die ihm zugewiesen werden sollen.
Bereitstellen von Octopus Deploy 3.0 mit einer Testlizenz

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen einzelnen Octopus Deploy 3.0-Server mit einer Testlizenz bereitstellen. Dadurch wird eine einzelne Windows Server 2012R2-VM (Standard D2) und SQL DB (S1-Ebene) an dem für die Ressourcengruppe angegebenen Speicherort bereitgestellt.
Bereitstellen der Sports Analytics auf azure Architecture

Bereitstellen in Azure
Erstellt ein Azure-Speicherkonto mit aktiviertem ADLS Gen 2, einer Azure Data Factory-Instanz mit verknüpften Diensten für das Speicherkonto (eine Azure SQL-Datenbank, sofern bereitgestellt) und eine Azure Databricks-Instanz. Die AAD-Identität für den Benutzer, der die Vorlage bereitstellt, und die verwaltete Identität für die ADF-Instanz wird der Rolle "Mitwirkender von Speicher-BLOB-Daten" für das Speicherkonto gewährt. Es gibt auch Optionen zum Bereitstellen einer Azure Key Vault-Instanz, einer Azure SQL-Datenbank und eines Azure Event Hub (für Streaming-Anwendungsfälle). Wenn ein Azure Key Vault bereitgestellt wird, erhalten die vom Datenfactory verwaltete Identität und die AAD-Identität für den Benutzer, der die Vorlage bereitstellt, die Rolle "Key Vault Secrets User".
Django-App mit SQL-Datenbanken

Bereitstellen in Azure
Diese Vorlage verwendet die Azure Linux CustomScript-Erweiterung, um eine Anwendung bereitzustellen. In diesem Beispiel wird eine Ubuntu-VM erstellt, eine automatische Installation von Python, Django und Apache durchgeführt und dann eine einfache Django-App erstellt. Die Vorlage erstellt außerdem eine SQL-Datenbank mit einer Beispieltabelle mit einigen Beispieldaten, die im Webbrowser mithilfe einer Abfrage angezeigt werden
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbooks

Bereitstellen in Azure
Die Cloudakzeptanz für ein Unternehmen, klein oder groß, erfordert verantwortungsvolle und effiziente Governancemodelle, um einen Nutzen aus ihren Cloudbereitstellungen abzuleiten. CloudWise (ein Codename für die Lösung) ist eine zusammengesetzte Lösung, die von Azure Partner QuickStarts zur Verfügung steht, ist ein Einführungsaktivierer für Kunden, Systemintegratoren und Partner gleichermaßen, die eine selbstverwendbare, automatisierte Governance- und Betriebslösung bietet, die sich auf die Optimierung Ihrer Kosten, Verbesserung der Zuverlässigkeit Ihrer Anwendungen, Verringerung des Geschäftsrisikos konzentriert. Die Lösung hebt die wichtigsten Governance-Säulen der Sichtbarkeit und Kontrolle hervor.
EPiserverCMS in Azure

Bereitstellen in Azure
Mit dieser Vorlage können Sie Ressourcen erstellen, die für die EpiServerCMS-Bereitstellung in Azure erforderlich sind.
eShop-Website mit ILB ASE

Bereitstellen in Azure
Eine App Service-Umgebung ist eine Premium-Serviceplanoption von Azure App Service, die eine vollständig isolierte und dedizierte Umgebung für die sichere Ausführung von Azure App Service-Apps im großen Maßstab bereitstellt, einschließlich Web-Apps, Mobile Apps und API-Apps.
Kentico Xperience

Bereitstellen in Azure
Diese Vorlage erleichtert die Bereitstellung von Ressourcen, die zum Hosten von Kentico Xperience-Umgebungen in Microsoft Azure erforderlich sind.
Migrieren zur Azure SQL-Datenbank mithilfe von Azure DMS

Bereitstellen in Azure
Der Azure Database Migration Service (DMS) wurde entwickelt, um den Prozess der Migration lokaler Datenbanken zu Azure zu optimieren. DMS vereinfacht die Migration vorhandener lokaler SQL Server- und Oracle-Datenbanken zu Azure SQL-Datenbank, azure SQL Managed Instance oder Microsoft SQL Server in einem virtuellen Azure-Computer. Diese Vorlage würde eine Instanz des Azure-Datenbankmigrationsdiensts bereitstellen, eine Azure-VM, auf der sql server installiert ist, die als Quellserver mit vorab erstellter Datenbank fungiert, und einen Ziel-Azure SQL DB-Server, der über ein vordefiniertes Schema der Datenbank verfügt, das von Source zu Zielserver migriert werden soll. Die Vorlage stellt außerdem die erforderlichen Ressourcen wie NIC, vnet usw. bereit, um den Quellcomputer, den DMS-Dienst und den Zielserver zu unterstützen.
Orchard CMS Video Portal Web App

Bereitstellen in Azure
Diese Vorlage bietet eine einfache Möglichkeit zum Bereitstellen von Orchard CMS in Azure App Service Web Apps mit aktiviertem und konfiguriertem Azure Media Services-Modul.
private Endpunkt-Beispiel

Bereitstellen in Azure
Diese Vorlage zeigt, wie Sie einen privaten Endpunkt erstellen, der auf Azure SQL Server verweist.
Bereitstellen einer mobilen App mit einer SQL-Datenbank

Bereitstellen in Azure
Diese Vorlage stellt eine mobile App, SQL-Datenbank und einen Benachrichtigungshub zur Anwendung. Sie konfiguriert eine Verbindungszeichenfolge in der mobilen App für die Datenbank und den Benachrichtigungshub.
Bereitstellen einer SQL-Datenbank mit TDE-

Bereitstellen in Azure
Diese Vorlage stellt einen SQL Server mit firewall für Azure-Datenverkehr und eine SQL-Datenbank mit transparenter Datenverschlüsselung (Transparent Data Encryption, TDE) dar.
Bereitstellen einer Web App mit einer SQL-Datenbank

Bereitstellen in Azure
Diese Vorlage enthält eine Web App, eine SQL-Datenbank, AutoScale-Einstellungen, Warnungsregeln und App Insights. Sie konfiguriert eine Verbindungszeichenfolge in der Web-App für die Datenbank.
Remotedesktopdienste mit hoher Verfügbarkeit

Bereitstellen in Azure
Dieser ARM-Vorlagenbeispielcode stellt eine Remotedesktopdienste 2019 Session Collection Lab mit hoher Verfügbarkeit bereit. Ziel ist die Bereitstellung einer vollständig redundanten, hoch verfügbaren Lösung für Remotedesktopdienste unter Verwendung von Windows Server 2019.
skalierbare Umbraco CMS Web App-

Bereitstellen in Azure
Diese Vorlage bietet eine einfache Möglichkeit, umbraco CMS Web App in Azure App Service Web Apps bereitzustellen.
Simple Umbraco CMS Web App

Bereitstellen in Azure
Diese Vorlage bietet eine einfache Möglichkeit, umbraco CMS Web App in Azure App Service Web Apps bereitzustellen.
Sonarqube Docker Web App unter Linux mit Azure SQL

Bereitstellen in Azure
Diese Vorlage stellt Sonarqube in einem Azure App Web App-Linux-Container mit dem offiziellen Sonarqube-Image bereit und wird von einem Azure SQL Server unterstützt.
sql logical server

Bereitstellen in Azure
Mit dieser Vorlage können Sie SQL-logischen Server erstellen.
SQL-Server mit nur Azure AD-Authentifizierung

Bereitstellen in Azure
Mit dieser Vorlage können Sie SQL Server in Azure mit aktiviertem Azure AD-Administratorsatz und aktiviertem Azure AD-Authentifizierungsfeature erstellen.
Web App mit einer SQL-Datenbank, Azure Cosmos DB, Azure Search

Bereitstellen in Azure
Diese Vorlage enthält eine Web App, eine SQL-Datenbank, Azure Cosmos DB, Azure Search und Application Insights.
Web App mit verwalteter Identität, SQL Server und ΑΙ

Bereitstellen in Azure
Einfaches Beispiel für die Bereitstellung der Azure-Infrastruktur für App + Daten + verwaltete Identität + Überwachung
WebApp, die einen privaten Azure SQL-Endpunkt

Bereitstellen in Azure
Diese Vorlage zeigt, wie Sie eine Web-App erstellen, die einen privaten Endpunkt verwendet, der auf Azure SQL Server verweist.

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der Serverressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

  • Ressourcengruppen

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Sql/server-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Sql/servers@2022-11-01-preview"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      administratorLogin = "string"
      administratorLoginPassword = "string"
      administrators = {
        administratorType = "string"
        azureADOnlyAuthentication = bool
        login = "string"
        principalType = "string"
        sid = "string"
        tenantId = "string"
      }
      federatedClientId = "string"
      keyId = "string"
      minimalTlsVersion = "string"
      primaryUserAssignedIdentityId = "string"
      publicNetworkAccess = "string"
      restrictOutboundNetworkAccess = "string"
      version = "string"
    }
  })
}

Eigenschaftswerte

Microsoft.Sql/server

Name Beschreibung Wert
Identität Die Azure Active Directory-Identität des Servers. ResourceIdentity-
Ort Ressourcenspeicherort. Zeichenfolge (erforderlich)
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften Ressourceneigenschaften. ServerProperties-
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte.
Art Der Ressourcentyp "Microsoft.Sql/servers@2022-11-01-preview"

ResourceIdentity

Name Beschreibung Wert
Art Der Identitätstyp. Legen Sie dies auf "SystemAssigned" fest, um automatisch einen Azure Active Directory-Prinzipal für die Ressource zu erstellen und zuzuweisen. 'None'
'SystemAssigned'
"SystemAssigned,UserAssigned"
"UserAssigned"
userAssignedIdentities Die Ressourcen-IDs der vom Benutzer zugewiesenen Identitäten, die verwendet werden sollen ResourceIdentityUserAssignedIdentities-

ResourceIdentityUserAssignedIdentities

Name Beschreibung Wert

ServerExternalAdministrator

Name Beschreibung Wert
administratorType Typ des Serveradministrators. 'ActiveDirectory'
azureADOnlyAuthentication Nur Azure Active Directory-Authentifizierung aktiviert. Bool
einloggen Anmeldename des Serveradministrators. Schnur
principalType Prinzipaltyp des Serveradministrators. "Anwendung"
"Gruppe"
"Benutzer"
sid SID (Objekt-ID) des Serveradministrators. Schnur

Zwänge:
Min. Länge = 36
Maximale Länge = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
tenantId Mandanten-ID des Administrators. Schnur

Zwänge:
Min. Länge = 36
Maximale Länge = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

ServerProperties

Name Beschreibung Wert
administratorLogin Administratorbenutzername für den Server. Nach der Erstellung kann sie nicht mehr geändert werden. Schnur
administratorLoginPassword Das Administratoranmeldungskennwort (erforderlich für die Servererstellung). Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.
administratoren Der Azure Active Directory-Administrator des Servers. Dies kann nur zum Zeitpunkt der Servererstellung verwendet werden. Wenn sie für die Serveraktualisierung verwendet wird, wird sie ignoriert, oder sie führt zu einem Fehler. Für Updates müssen einzelne APIs verwendet werden. ServerExternalAdministrator-
federatedClientId Die Client-ID, die für das mandantenübergreifende CMK-Szenario verwendet wird Schnur

Zwänge:
Min. Länge = 36
Maximale Länge = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
keyId Ein CMK-URI des Schlüssels, der für die Verschlüsselung verwendet werden soll. Schnur
minimalTlsVersion Minimale TLS-Version. Zulässige Werte: 'None', '1.0', '1.1', '1.2' Schnur
primaryUserAssignedIdentityId Die Ressourcen-ID einer vom Benutzer zugewiesenen Identität, die standardmäßig verwendet werden soll. Schnur
publicNetworkAccess Gibt an, ob der Zugriff auf öffentliche Endpunkte für diesen Server zulässig ist. Der Wert ist optional, aber wenn er übergeben wird, muss 'Enabled' oder 'Disabled' oder 'SecuredByPerimeter' sein. "Deaktiviert"
"Aktiviert"
"SecuredByPerimeter"
restrictOutboundNetworkAccess Gibt an, ob der ausgehende Netzwerkzugriff für diesen Server eingeschränkt werden soll. Der Wert ist optional, aber wenn er übergeben wird, muss 'Enabled' oder 'Disabled' sein. "Deaktiviert"
"Aktiviert"
Version Die Version des Servers. Schnur

TrackedResourceTags

Name Beschreibung Wert

UserIdentity

Name Beschreibung Wert