Usuario Microsoft.ManagedIdentityAssignedIdentities
Definición de recursos de Bicep
El tipo de recurso userAssignedIdentities se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.ManagedIdentity/userAssignedIdentities, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.ManagedIdentity/userAssignedIdentities@2023-07-31-preview' = {
location: 'string'
name: 'string'
tags: {
{customized property}: 'string'
}
}
Valores de propiedad
Microsoft.ManagedIdentity/userAssignedIdentities
| Nombre | Descripción | Valor |
|---|---|---|
| ubicación | Ubicación geográfica donde reside el recurso | string (obligatorio) |
| nombre | El nombre del recurso | string (obligatorio) |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
TrackedResourceTags
| Nombre | Descripción | Valor |
|---|
Ejemplos de inicio rápido
En los ejemplos de inicio rápido siguientes se implementa este tipo de recurso.
| Archivo de Bicep | Descripción |
|---|---|
| clúster de AKS con una puerta de enlace NAT y un de Application Gateway | En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para las conexiones salientes y una instancia de Application Gateway para las conexiones entrantes. |
| clúster de AKS con el controlador de entrada de Application Gateway | En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics y Key Vault |
| Azure Container Service (AKS) con Helm | Implementación de un clúster administrado con Azure Container Service (AKS) con Helm |
| Azure Image Builder con azure Windows Baseline | Crea un entorno de Azure Image Builder y crea una imagen de Windows Server con las actualizaciones más recientes de Windows y la línea de base de Windows de Azure aplicadas. |
| Crear imágenes de contenedor con ACR Tasks | Esta plantilla usa DeploymentScript para orquestar ACR para compilar la imagen de contenedor desde el repositorio de código. |
| configuración del servicio Dev Box | Esta plantilla crearía todos los recursos de administración de Dev Box según la guía de inicio rápido de Dev Box (/azure/dev-box/quickstart-create-dev-box). Puede ver todos los recursos creados o ir directamente a DevPortal.microsoft.com para crear su primer cuadro de desarrollo. |
| Crear una identidad administrada asignada por el usuario y una de asignación de roles | Este módulo permite crear una identidad administrada asignada por el usuario y una asignación de roles con ámbito al grupo de recursos. |
| Crear un sitio de WordPress | Esta plantilla crea un sitio de WordPress en Container Instance |
| Crear AKS con Prometheus y Grafana con vínculo privae | Esto creará una instancia de Azure grafana, AKS e instalará Prometheus, un kit de herramientas de supervisión y alertas de código abierto, en un clúster de Azure Kubernetes Service (AKS). Después, use el punto de conexión privado administrado de Azure Managed Grafana para conectarse a este servidor de Prometheus y mostrar los datos de Prometheus en un panel de Grafana. |
| Creación de un servicio API Management con SSL desde KeyVault | Esta plantilla implementa un servicio de API Management configurado con identidad asignada por el usuario. Usa esta identidad para capturar el certificado SSL de KeyVault y lo mantiene actualizado comprobando cada 4 horas. |
| Creación de una instancia de Azure Virtual Network Manager y redes virtuales de ejemplo | Esta plantilla implementa una instancia de Azure Virtual Network Manager y de ejemplo de redes virtuales en el grupo de recursos con nombre. Admite varias topologías de conectividad y tipos de pertenencia a grupos de red. |
| Crear un servidor SFTP a petición con de almacenamiento persistente | Esta plantilla muestra un servidor SFTP a petición mediante una instancia de Azure Container Instance (ACI). |
| crear Application Gateway con certificados | Esta plantilla muestra cómo generar certificados autofirmados de Key Vault y, a continuación, hacer referencia desde Application Gateway. |
| Crear almacén de claves, identidad administrada y de asignación de roles | Esta plantilla crea un almacén de claves, una identidad administrada y una asignación de roles. |
| crea una aplicación de contenedor y un entorno con del Registro | Cree un entorno de aplicación de contenedor con una aplicación de contenedor básica desde una instancia de Azure Container Registry. También implementa un área de trabajo de Log Analytics para almacenar registros. |
| Crea una aplicación de microservicios Dapr mediante Container Apps | Cree una aplicación de microservicios de Dapr mediante Container Apps. |
| Crea una aplicación dapr pub-sub servicebus mediante Container Apps | Cree una aplicación pub-sub servicebus de Dapr mediante Container Apps. |
| Implementación de una sencilla aplicación de microservicios de Azure Spring Apps | Esta plantilla implementa una sencilla aplicación de microservicios de Azure Spring Apps para que se ejecute en Azure. |
| Implementación del servicio MedTech, incluido un de Azure IoT Hub | El servicio MedTech es uno de los servicios de datos de Azure Health diseñados para ingerir datos de dispositivo de varios dispositivos, transformar los datos del dispositivo en observaciones de FHIR, que luego se conservan en el servicio FHIR de Azure Health Data Services. |
| Implementa un sitio web estático | Implementa un sitio web estático con una cuenta de almacenamiento de respaldo |
| del centro de FinOps de |
Esta plantilla crea una nueva instancia del centro de FinOps, incluido Data Lake Storage y Data Factory. |
| Front Door Standard/Premium con origen de sitio web estático | Esta plantilla crea una instancia de Front Door Standard/Premium y un sitio web estático de Azure Storage y configura Front Door para enviar tráfico al sitio web estático. |
| importar imágenes de contenedor en ACR | Esta plantilla aprovecha el módulo Importar ACR del registro de bicep para importar imágenes de contenedor públicas en una instancia de Azure Container Registry. |
| entorno de pruebas de para Azure Firewall Premium | Esta plantilla crea una directiva de Firewall Premium y firewall de Azure Firewall con características premium, como detección de inspección de intrusiones (IDPS), inspección de TLS y filtrado de categoría web |
| Aplicación web con identidad administrada, SQL Server y ΑΙ | Ejemplo sencillo para implementar la infraestructura de Azure para la aplicación + datos + identidad administrada + supervisión |
Definición de recursos de plantilla de ARM
El tipo de recurso userAssignedIdentities se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.ManagedIdentity/userAssignedIdentities, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.ManagedIdentity/userAssignedIdentities",
"apiVersion": "2023-07-31-preview",
"name": "string",
"location": "string",
"tags": {
"{customized property}": "string"
}
}
Valores de propiedad
Microsoft.ManagedIdentity/userAssignedIdentities
| Nombre | Descripción | Valor |
|---|---|---|
| apiVersion | La versión de api | '2023-07-31-preview' |
| ubicación | Ubicación geográfica donde reside el recurso | string (obligatorio) |
| nombre | El nombre del recurso | string (obligatorio) |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
| tipo | El tipo de recurso | 'Microsoft.ManagedIdentity/userAssignedIdentities' |
TrackedResourceTags
| Nombre | Descripción | Valor |
|---|
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
clúster de AKS con una puerta de enlace NAT y un de Application Gateway
|
En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para las conexiones salientes y una instancia de Application Gateway para las conexiones entrantes. |
|
clúster de AKS con el controlador de entrada de Application Gateway
|
En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics y Key Vault |
|
Azure Container Service (AKS) con Helm
|
Implementación de un clúster administrado con Azure Container Service (AKS) con Helm |
|
Azure Image Builder con azure Windows Baseline
|
Crea un entorno de Azure Image Builder y crea una imagen de Windows Server con las actualizaciones más recientes de Windows y la línea de base de Windows de Azure aplicadas. |
|
plantilla de AzureDatabricks con el firewall de almacenamiento predeterminado
|
Esta plantilla le permite crear un área de trabajo de Azure Databricks habilitada para el firewall de almacenamiento predeterminado con Privateendpoint, las tres formas de CMK y User-Assigned Access Connector. |
|
Crear imágenes de contenedor con ACR Tasks
|
Esta plantilla usa DeploymentScript para orquestar ACR para compilar la imagen de contenedor desde el repositorio de código. |
|
configuración del servicio Dev Box
|
Esta plantilla crearía todos los recursos de administración de Dev Box según la guía de inicio rápido de Dev Box (/azure/dev-box/quickstart-create-dev-box). Puede ver todos los recursos creados o ir directamente a DevPortal.microsoft.com para crear su primer cuadro de desarrollo. |
|
Crear un clúster de AKS privado con una zona DNS pública
|
En este ejemplo se muestra cómo implementar un clúster de AKS privado con una zona DNS pública. |
|
Crear una identidad administrada asignada por el usuario y una de asignación de roles
|
Este módulo permite crear una identidad administrada asignada por el usuario y una asignación de roles con ámbito al grupo de recursos. |
|
Crear un sitio de WordPress
|
Esta plantilla crea un sitio de WordPress en Container Instance |
|
Crear AKS con Prometheus y Grafana con vínculo privae
|
Esto creará una instancia de Azure grafana, AKS e instalará Prometheus, un kit de herramientas de supervisión y alertas de código abierto, en un clúster de Azure Kubernetes Service (AKS). Después, use el punto de conexión privado administrado de Azure Managed Grafana para conectarse a este servidor de Prometheus y mostrar los datos de Prometheus en un panel de Grafana. |
|
Creación de una regla de alertas para los elementos de continuidad empresarial de Azure
|
Estas plantillas crean una regla de alertas y una MSI asignada por el usuario. También asigna el acceso del lector MSI a la suscripción para que la regla de alertas tenga acceso a consultar los elementos protegidos necesarios y los detalles más recientes del punto de recuperación. |
|
Creación de un servicio API Management con SSL desde KeyVault
|
Esta plantilla implementa un servicio de API Management configurado con identidad asignada por el usuario. Usa esta identidad para capturar el certificado SSL de KeyVault y lo mantiene actualizado comprobando cada 4 horas. |
|
Creación de una instancia de Application Gateway V2 con Key Vault
|
Esta plantilla implementa una instancia de Application Gateway V2 en una red virtual, una identidad definida por el usuario, Key Vault, un secreto (datos de certificado) y una directiva de acceso en Key Vault y Application Gateway. |
|
Creación de una instancia de Azure Virtual Network Manager y redes virtuales de ejemplo
|
Esta plantilla implementa una instancia de Azure Virtual Network Manager y de ejemplo de redes virtuales en el grupo de recursos con nombre. Admite varias topologías de conectividad y tipos de pertenencia a grupos de red. |
|
Crear un servidor SFTP a petición con de almacenamiento persistente
|
Esta plantilla muestra un servidor SFTP a petición mediante una instancia de Azure Container Instance (ACI). |
|
crear Application Gateway con certificados
|
Esta plantilla muestra cómo generar certificados autofirmados de Key Vault y, a continuación, hacer referencia desde Application Gateway. |
|
Crear almacén de claves, identidad administrada y de asignación de roles
|
Esta plantilla crea un almacén de claves, una identidad administrada y una asignación de roles. |
|
Creación de claves SSH y almacenamiento en KeyVault
|
Esta plantilla usa el recurso deploymentScript para generar claves ssh y almacena la clave privada en keyVault. |
|
crea una aplicación de contenedor y un entorno con del Registro
|
Cree un entorno de aplicación de contenedor con una aplicación de contenedor básica desde una instancia de Azure Container Registry. También implementa un área de trabajo de Log Analytics para almacenar registros. |
|
Crea una aplicación de microservicios Dapr mediante Container Apps
|
Cree una aplicación de microservicios de Dapr mediante Container Apps. |
|
Crea una aplicación dapr pub-sub servicebus mediante Container Apps
|
Cree una aplicación pub-sub servicebus de Dapr mediante Container Apps. |
|
Implementación de una sencilla aplicación de microservicios de Azure Spring Apps
|
Esta plantilla implementa una sencilla aplicación de microservicios de Azure Spring Apps para que se ejecute en Azure. |
|
Implementación del servicio MedTech, incluido un de Azure IoT Hub
|
El servicio MedTech es uno de los servicios de datos de Azure Health diseñados para ingerir datos de dispositivo de varios dispositivos, transformar los datos del dispositivo en observaciones de FHIR, que luego se conservan en el servicio FHIR de Azure Health Data Services. |
|
Implementa un sitio web estático
|
Implementa un sitio web estático con una cuenta de almacenamiento de respaldo |
| del centro de FinOps de
|
Esta plantilla crea una nueva instancia del centro de FinOps, incluido Data Lake Storage y Data Factory. |
|
Front Door Standard/Premium con origen de sitio web estático
|
Esta plantilla crea una instancia de Front Door Standard/Premium y un sitio web estático de Azure Storage y configura Front Door para enviar tráfico al sitio web estático. |
|
importar imágenes de contenedor en ACR
|
Esta plantilla aprovecha el módulo Importar ACR del registro de bicep para importar imágenes de contenedor públicas en una instancia de Azure Container Registry. |
|
importar blobs VHD desde una dirección URL de archivo ZIP
|
La implementación de máquinas virtuales basadas en imágenes de disco especializadas requiere importar archivos VHD en una cuenta de almacenamiento. En el caso de que haya varios archivos VHD comprimidos en un único ARCHIVO ZIP y tenga la dirección URL para capturar el archivo ZIP, esta plantilla de ARM facilita el trabajo: Descargar, Extraer e Importar en un contenedor de blobs de cuenta de almacenamiento existente. |
|
min.io azure Gateway
|
Implementación de puerta de enlace de Azure min.io totalmente privada para proporcionar una API de almacenamiento compatible con S3 respaldada por Blob Storage |
|
RBAC: creación de acceso de identidad administrada en la cuenta de Azure Maps
|
Esta plantilla crea una identidad administrada y la asigna a una cuenta de Azure Maps creada. |
| entorno de pruebas de para Azure Firewall Premium
|
Esta plantilla crea una directiva de Firewall Premium y firewall de Azure Firewall con características premium, como detección de inspección de intrusiones (IDPS), inspección de TLS y filtrado de categoría web |
|
Aplicación web con identidad administrada, SQL Server y ΑΙ
|
Ejemplo sencillo para implementar la infraestructura de Azure para la aplicación + datos + identidad administrada + supervisión |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso userAssignedIdentities se puede implementar con operaciones destinadas a:
- grupos de recursos de
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.ManagedIdentity/userAssignedIdentities, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ManagedIdentity/userAssignedIdentities@2023-07-31-preview"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
}
Valores de propiedad
Microsoft.ManagedIdentity/userAssignedIdentities
| Nombre | Descripción | Valor |
|---|---|---|
| ubicación | Ubicación geográfica donde reside el recurso | string (obligatorio) |
| nombre | El nombre del recurso | string (obligatorio) |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. |
| tipo | El tipo de recurso | "Microsoft.ManagedIdentity/userAssignedIdentities@2023-07-31-preview" |
TrackedResourceTags
| Nombre | Descripción | Valor |
|---|