Compartir a través de


Usuario Microsoft.ManagedIdentityAssignedIdentities

Definición de recursos de Bicep

El tipo de recurso userAssignedIdentities se puede implementar en:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.ManagedIdentity/userAssignedIdentities, agregue el siguiente bicep a la plantilla.

resource symbolicname 'Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
}

Valores de propiedad

userAssignedIdentities

Nombre Descripción Valor
nombre El nombre del recurso string (obligatorio)

Límite de caracteres: 3-128

Caracteres válidos:
Caracteres alfanuméricos, guiones y caracteres de subrayado

Comience por letra o número.
ubicación Ubicación geográfica donde reside el recurso string (obligatorio)
Etiquetas Etiquetas de recursos. Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas

Plantillas de inicio rápido

Las siguientes plantillas de inicio rápido implementan este tipo de recurso.

Plantilla Descripción
min.io azure Gateway

Implementación en Azure
Implementación de puerta de enlace de Azure min.io totalmente privada para proporcionar una API de almacenamiento compatible con S3 respaldada por Blob Storage
Crear un sitio de WordPress

Implementación en Azure
Esta plantilla crea un sitio de WordPress en Container Instance
clúster de AKS con una puerta de enlace NAT y un de Application Gateway

Implementación en Azure
En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para las conexiones salientes y una instancia de Application Gateway para las conexiones entrantes.
Azure Image Builder con azure Windows Baseline

Implementación en Azure
Crea un entorno de Azure Image Builder y crea una imagen de Windows Server con las actualizaciones más recientes de Windows y la línea de base de Windows de Azure aplicadas.
Crear un clúster de AKS privado con una zona DNS pública

Implementación en Azure
En este ejemplo se muestra cómo implementar un clúster de AKS privado con una zona DNS pública.
importar blobs VHD desde una dirección URL de archivo ZIP

Implementación en Azure
La implementación de máquinas virtuales basadas en imágenes de disco especializadas requiere importar archivos VHD en una cuenta de almacenamiento. En el caso de que haya varios archivos VHD comprimidos en un único ARCHIVO ZIP y tenga la dirección URL para capturar el archivo ZIP, esta plantilla de ARM facilita el trabajo: Descargar, Extraer e Importar en un contenedor de blobs de cuenta de almacenamiento existente.
Crear una identidad administrada asignada por el usuario y una de asignación de roles

Implementación en Azure
Este módulo permite crear una identidad administrada asignada por el usuario y una asignación de roles con ámbito al grupo de recursos.
Creación de un servicio API Management con SSL desde KeyVault

Implementación en Azure
Esta plantilla implementa un servicio de API Management configurado con identidad asignada por el usuario. Usa esta identidad para capturar el certificado SSL de KeyVault y lo mantiene actualizado comprobando cada 4 horas.
crea una aplicación de contenedor y un entorno con del Registro

Implementación en Azure
Cree un entorno de aplicación de contenedor con una aplicación de contenedor básica desde una instancia de Azure Container Registry. También implementa un área de trabajo de Log Analytics para almacenar registros.
Crea una aplicación dapr pub-sub servicebus mediante Container Apps

Implementación en Azure
Cree una aplicación pub-sub servicebus de Dapr mediante Container Apps.
Implementación de una sencilla aplicación de microservicios de Azure Spring Apps

Implementación en Azure
Esta plantilla implementa una sencilla aplicación de microservicios de Azure Spring Apps para que se ejecute en Azure.
RBAC: creación de acceso de identidad administrada en la cuenta de Azure Maps

Implementación en Azure
Esta plantilla crea una identidad administrada y la asigna a una cuenta de Azure Maps creada.
Creación de una regla de alertas para los elementos de continuidad empresarial de Azure

Implementación en Azure
Estas plantillas crean una regla de alertas y una MSI asignada por el usuario. También asigna el acceso del lector MSI a la suscripción para que la regla de alertas tenga acceso a consultar los elementos protegidos necesarios y los detalles más recientes del punto de recuperación.
Front Door Standard/Premium con origen de sitio web estático

Implementación en Azure
Esta plantilla crea una instancia de Front Door Standard/Premium y un sitio web estático de Azure Storage y configura Front Door para enviar tráfico al sitio web estático.
Crear un servidor SFTP a petición con de almacenamiento persistente

Implementación en Azure
Esta plantilla muestra un servidor SFTP a petición mediante una instancia de Azure Container Instance (ACI).
del centro de FinOps de

Implementación en Azure
Esta plantilla crea una nueva instancia del centro de FinOps, incluido Data Lake Storage y Data Factory.
plantilla de AzureDatabricks con el firewall de almacenamiento predeterminado

Implementación en Azure
Esta plantilla le permite crear un área de trabajo de Azure Databricks habilitada para el firewall de almacenamiento predeterminado con Privateendpoint, las tres formas de CMK y User-Assigned Access Connector.
configuración del servicio Dev Box

Implementación en Azure
Esta plantilla crearía todos los recursos de administración de Dev Box según la guía de inicio rápido de Dev Box (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box). Puede ver todos los recursos creados o ir directamente a DevPortal.microsoft.com para crear su primer cuadro de desarrollo.
Implementación del servicio MedTech, incluido un de Azure IoT Hub

Implementación en Azure
El servicio MedTech es uno de los servicios de datos de Azure Health diseñados para ingerir datos de dispositivo de varios dispositivos, transformar los datos del dispositivo en observaciones de FHIR, que luego se conservan en el servicio FHIR de Azure Health Data Services.
Crear almacén de claves, identidad administrada y de asignación de roles

Implementación en Azure
Esta plantilla crea un almacén de claves, una identidad administrada y una asignación de roles.
Azure Container Service (AKS) con Helm

Implementación en Azure
Implementación de un clúster administrado con Azure Container Service (AKS) con Helm
clúster de AKS con el controlador de entrada de Application Gateway

Implementación en Azure
En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics y Key Vault
Creación de una instancia de Application Gateway V2 con Key Vault

Implementación en Azure
Esta plantilla implementa una instancia de Application Gateway V2 en una red virtual, una identidad definida por el usuario, Key Vault, un secreto (datos de certificado) y una directiva de acceso en Key Vault y Application Gateway.
entorno de pruebas de para Azure Firewall Premium

Implementación en Azure
Esta plantilla crea una directiva de Firewall Premium y firewall de Azure Firewall con características premium, como detección de inspección de intrusiones (IDPS), inspección de TLS y filtrado de categoría web
Crear imágenes de contenedor con ACR Tasks

Implementación en Azure
Esta plantilla usa DeploymentScript para orquestar ACR para compilar la imagen de contenedor desde el repositorio de código.
importar imágenes de contenedor en ACR

Implementación en Azure
Esta plantilla aprovecha el módulo Importar ACR del registro de bicep para importar imágenes de contenedor públicas en una instancia de Azure Container Registry.
crear Application Gateway con certificados

Implementación en Azure
Esta plantilla muestra cómo generar certificados autofirmados de Key Vault y, a continuación, hacer referencia desde Application Gateway.
Creación de claves SSH y almacenamiento en KeyVault

Implementación en Azure
Esta plantilla usa el recurso deploymentScript para generar claves ssh y almacena la clave privada en keyVault.
Implementa un sitio web estático

Implementación en Azure
Implementa un sitio web estático con una cuenta de almacenamiento de respaldo
Aplicación web con identidad administrada, SQL Server y ΑΙ

Implementación en Azure
Ejemplo sencillo para implementar la infraestructura de Azure para la aplicación + datos + identidad administrada + supervisión
Creación de una instancia de Azure Virtual Network Manager y redes virtuales de ejemplo

Implementación en Azure
Esta plantilla implementa una instancia de Azure Virtual Network Manager y de ejemplo de redes virtuales en el grupo de recursos con nombre. Admite varias topologías de conectividad y tipos de pertenencia a grupos de red.

Definición de recursos de plantilla de ARM

El tipo de recurso userAssignedIdentities se puede implementar en:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.ManagedIdentity/userAssignedIdentities, agregue el siguiente JSON a la plantilla.

{
  "type": "Microsoft.ManagedIdentity/userAssignedIdentities",
  "apiVersion": "2023-01-31",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  }
}

Valores de propiedad

userAssignedIdentities

Nombre Descripción Valor
tipo El tipo de recurso 'Microsoft.ManagedIdentity/userAssignedIdentities'
apiVersion La versión de la API de recursos '2023-01-31'
nombre El nombre del recurso string (obligatorio)

Límite de caracteres: 3-128

Caracteres válidos:
Caracteres alfanuméricos, guiones y caracteres de subrayado

Comience por letra o número.
ubicación Ubicación geográfica donde reside el recurso string (obligatorio)
Etiquetas Etiquetas de recursos. Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas

Plantillas de inicio rápido

Las siguientes plantillas de inicio rápido implementan este tipo de recurso.

Plantilla Descripción
min.io azure Gateway

Implementación en Azure
Implementación de puerta de enlace de Azure min.io totalmente privada para proporcionar una API de almacenamiento compatible con S3 respaldada por Blob Storage
Crear un sitio de WordPress

Implementación en Azure
Esta plantilla crea un sitio de WordPress en Container Instance
clúster de AKS con una puerta de enlace NAT y un de Application Gateway

Implementación en Azure
En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para las conexiones salientes y una instancia de Application Gateway para las conexiones entrantes.
Azure Image Builder con azure Windows Baseline

Implementación en Azure
Crea un entorno de Azure Image Builder y crea una imagen de Windows Server con las actualizaciones más recientes de Windows y la línea de base de Windows de Azure aplicadas.
Crear un clúster de AKS privado con una zona DNS pública

Implementación en Azure
En este ejemplo se muestra cómo implementar un clúster de AKS privado con una zona DNS pública.
importar blobs VHD desde una dirección URL de archivo ZIP

Implementación en Azure
La implementación de máquinas virtuales basadas en imágenes de disco especializadas requiere importar archivos VHD en una cuenta de almacenamiento. En el caso de que haya varios archivos VHD comprimidos en un único ARCHIVO ZIP y tenga la dirección URL para capturar el archivo ZIP, esta plantilla de ARM facilita el trabajo: Descargar, Extraer e Importar en un contenedor de blobs de cuenta de almacenamiento existente.
Crear una identidad administrada asignada por el usuario y una de asignación de roles

Implementación en Azure
Este módulo permite crear una identidad administrada asignada por el usuario y una asignación de roles con ámbito al grupo de recursos.
Creación de un servicio API Management con SSL desde KeyVault

Implementación en Azure
Esta plantilla implementa un servicio de API Management configurado con identidad asignada por el usuario. Usa esta identidad para capturar el certificado SSL de KeyVault y lo mantiene actualizado comprobando cada 4 horas.
crea una aplicación de contenedor y un entorno con del Registro

Implementación en Azure
Cree un entorno de aplicación de contenedor con una aplicación de contenedor básica desde una instancia de Azure Container Registry. También implementa un área de trabajo de Log Analytics para almacenar registros.
Crea una aplicación dapr pub-sub servicebus mediante Container Apps

Implementación en Azure
Cree una aplicación pub-sub servicebus de Dapr mediante Container Apps.
Implementación de una sencilla aplicación de microservicios de Azure Spring Apps

Implementación en Azure
Esta plantilla implementa una sencilla aplicación de microservicios de Azure Spring Apps para que se ejecute en Azure.
RBAC: creación de acceso de identidad administrada en la cuenta de Azure Maps

Implementación en Azure
Esta plantilla crea una identidad administrada y la asigna a una cuenta de Azure Maps creada.
Creación de una regla de alertas para los elementos de continuidad empresarial de Azure

Implementación en Azure
Estas plantillas crean una regla de alertas y una MSI asignada por el usuario. También asigna el acceso del lector MSI a la suscripción para que la regla de alertas tenga acceso a consultar los elementos protegidos necesarios y los detalles más recientes del punto de recuperación.
Front Door Standard/Premium con origen de sitio web estático

Implementación en Azure
Esta plantilla crea una instancia de Front Door Standard/Premium y un sitio web estático de Azure Storage y configura Front Door para enviar tráfico al sitio web estático.
Crear un servidor SFTP a petición con de almacenamiento persistente

Implementación en Azure
Esta plantilla muestra un servidor SFTP a petición mediante una instancia de Azure Container Instance (ACI).
del centro de FinOps de

Implementación en Azure
Esta plantilla crea una nueva instancia del centro de FinOps, incluido Data Lake Storage y Data Factory.
plantilla de AzureDatabricks con el firewall de almacenamiento predeterminado

Implementación en Azure
Esta plantilla le permite crear un área de trabajo de Azure Databricks habilitada para el firewall de almacenamiento predeterminado con Privateendpoint, las tres formas de CMK y User-Assigned Access Connector.
configuración del servicio Dev Box

Implementación en Azure
Esta plantilla crearía todos los recursos de administración de Dev Box según la guía de inicio rápido de Dev Box (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box). Puede ver todos los recursos creados o ir directamente a DevPortal.microsoft.com para crear su primer cuadro de desarrollo.
Implementación del servicio MedTech, incluido un de Azure IoT Hub

Implementación en Azure
El servicio MedTech es uno de los servicios de datos de Azure Health diseñados para ingerir datos de dispositivo de varios dispositivos, transformar los datos del dispositivo en observaciones de FHIR, que luego se conservan en el servicio FHIR de Azure Health Data Services.
Crear almacén de claves, identidad administrada y de asignación de roles

Implementación en Azure
Esta plantilla crea un almacén de claves, una identidad administrada y una asignación de roles.
Azure Container Service (AKS) con Helm

Implementación en Azure
Implementación de un clúster administrado con Azure Container Service (AKS) con Helm
clúster de AKS con el controlador de entrada de Application Gateway

Implementación en Azure
En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics y Key Vault
Creación de una instancia de Application Gateway V2 con Key Vault

Implementación en Azure
Esta plantilla implementa una instancia de Application Gateway V2 en una red virtual, una identidad definida por el usuario, Key Vault, un secreto (datos de certificado) y una directiva de acceso en Key Vault y Application Gateway.
entorno de pruebas de para Azure Firewall Premium

Implementación en Azure
Esta plantilla crea una directiva de Firewall Premium y firewall de Azure Firewall con características premium, como detección de inspección de intrusiones (IDPS), inspección de TLS y filtrado de categoría web
Crear imágenes de contenedor con ACR Tasks

Implementación en Azure
Esta plantilla usa DeploymentScript para orquestar ACR para compilar la imagen de contenedor desde el repositorio de código.
importar imágenes de contenedor en ACR

Implementación en Azure
Esta plantilla aprovecha el módulo Importar ACR del registro de bicep para importar imágenes de contenedor públicas en una instancia de Azure Container Registry.
crear Application Gateway con certificados

Implementación en Azure
Esta plantilla muestra cómo generar certificados autofirmados de Key Vault y, a continuación, hacer referencia desde Application Gateway.
Creación de claves SSH y almacenamiento en KeyVault

Implementación en Azure
Esta plantilla usa el recurso deploymentScript para generar claves ssh y almacena la clave privada en keyVault.
Implementa un sitio web estático

Implementación en Azure
Implementa un sitio web estático con una cuenta de almacenamiento de respaldo
Aplicación web con identidad administrada, SQL Server y ΑΙ

Implementación en Azure
Ejemplo sencillo para implementar la infraestructura de Azure para la aplicación + datos + identidad administrada + supervisión
Creación de una instancia de Azure Virtual Network Manager y redes virtuales de ejemplo

Implementación en Azure
Esta plantilla implementa una instancia de Azure Virtual Network Manager y de ejemplo de redes virtuales en el grupo de recursos con nombre. Admite varias topologías de conectividad y tipos de pertenencia a grupos de red.

Definición de recursos de Terraform (proveedor AzAPI)

El tipo de recurso userAssignedIdentities se puede implementar en:

  • grupos de recursos de

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.ManagedIdentity/userAssignedIdentities, agregue el siguiente terraform a la plantilla.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
}

Valores de propiedad

userAssignedIdentities

Nombre Descripción Valor
tipo El tipo de recurso "Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31"
nombre El nombre del recurso string (obligatorio)

Límite de caracteres: 3-128

Caracteres válidos:
Caracteres alfanuméricos, guiones y caracteres de subrayado

Comience por letra o número.
ubicación Ubicación geográfica donde reside el recurso string (obligatorio)
parent_id Para realizar la implementación en un grupo de recursos, use el identificador de ese grupo de recursos. string (obligatorio)
Etiquetas Etiquetas de recursos. Diccionario de nombres y valores de etiqueta.