Dans Bicep, vous pouvez spécifier la ressource parente d’une ressource enfant. Vous devez uniquement ajouter cette propriété lorsque la ressource enfant est déclarée en dehors de la ressource parente.
Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles
ResourceTags
Nom
Description
Valeur
RunCommandInputParameter
Nom
Description
Valeur
nom
Nom du paramètre de commande d’exécution.
chaîne (obligatoire)
valeur
Valeur du paramètre de commande d’exécution.
chaîne (obligatoire)
RunCommandManagedIdentity
Nom
Description
Valeur
clientId
ID client (valeur GUID) de l’identité managée affectée par l’utilisateur. ObjectId ne doit pas être utilisé si cela est fourni.
corde
objectId
ID d’objet (valeur GUID) de l’identité managée affectée par l’utilisateur. ClientId ne doit pas être utilisé si cela est fourni.
corde
VirtualMachineRunCommandProperties
Nom
Description
Valeur
asyncExecution
Optionnel. Si la valeur est true, l’approvisionnement se termine dès que le script démarre et n’attend pas que le script se termine.
Bool
errorBlobManagedIdentity
Identité managée affectée par l’utilisateur qui a accès à l’objet blob de stockage errorBlobUri. Utilisez un objet vide en cas d’identité affectée par le système. Vérifiez que l’identité managée a reçu l’accès au conteneur de l’objet blob avec l’attribution de rôle « Contributeur aux données blob de stockage ». En cas d’identité affectée par l’utilisateur, veillez à l’ajouter sous l’identité de la machine virtuelle. Pour plus d’informations sur l’identité managée et exécuter la commande, consultez https://aka.ms/ManagedIdentity et https://aka.ms/RunCommandManaged
Spécifie l’objet blob de stockage Azure dans lequel le flux d’erreurs de script sera chargé. Utilisez un URI SAP avec lecture, ajout, création, accès en écriture OU utiliser l’identité managée pour fournir à la machine virtuelle l’accès à l’objet blob. Reportez-vous au paramètre errorBlobManagedIdentity.
corde
outputBlobManagedIdentity
Identité managée affectée par l’utilisateur qui a accès à l’objet blob de stockage outputBlobUri. Utilisez un objet vide en cas d’identité affectée par le système. Vérifiez que l’identité managée a reçu l’accès au conteneur de l’objet blob avec l’attribution de rôle « Contributeur aux données blob de stockage ». En cas d’identité affectée par l’utilisateur, veillez à l’ajouter sous l’identité de la machine virtuelle. Pour plus d’informations sur l’identité managée et exécuter la commande, consultez https://aka.ms/ManagedIdentity et https://aka.ms/RunCommandManaged
Spécifie l’objet blob de stockage Azure dans lequel le flux de sortie de script sera chargé. Utilisez un URI SAP avec lecture, ajout, création, accès en écriture OU utiliser l’identité managée pour fournir à la machine virtuelle l’accès à l’objet blob. Reportez-vous au paramètre outputBlobManagedIdentity.
Délai d’expiration en secondes pour exécuter la commande d’exécution.
Int
treatFailureAsDeploymentFailure
Optionnel. Si la valeur est true, tout échec dans le script échoue et ProvisioningState est marqué comme ayant échoué. Si la valeur est false, ProvisioningState indique uniquement si la commande d’exécution a été exécutée ou non par la plateforme d’extensions, elle n’indique pas si le script a échoué en cas d’échec de script. Consultez la vue d’instance de la commande d’exécution en cas d’échecs de script pour voir executionMessage, sortie, erreur : https://aka.ms/runcommandmanaged#get-execution-status-and-results
Bool
VirtualMachineRunCommandScriptSource
Nom
Description
Valeur
commandId
Spécifie un commandId de script intégré prédéfini.
corde
script
Spécifie le contenu du script à exécuter sur la machine virtuelle.
corde
scriptUri
Spécifie l’emplacement de téléchargement du script. Il peut s’agir de l’URI SAP d’un objet blob de stockage Azure avec accès en lecture ou URI public.
corde
scriptUriManagedIdentity
Identité managée affectée par l’utilisateur qui a accès à scriptUri en cas d’objet blob de stockage Azure. Utilisez un objet vide en cas d’identité affectée par le système. Vérifiez que l’objet blob de stockage Azure existe et que l’identité managée a été attribuée au conteneur de l’objet blob avec l’attribution de rôle « Lecteur de données blob du stockage ». En cas d’identité affectée par l’utilisateur, veillez à l’ajouter sous l’identité de la machine virtuelle. Pour plus d’informations sur l’identité managée et la commande Exécuter, reportez-vous https://aka.ms/ManagedIdentity et https://aka.ms/RunCommandManaged.
Les exemples de démarrage rapide suivants déploient ce type de ressource.
Fichier Bicep
Description
GitLab GitLab
Ce modèle simplifie le déploiement de GitLab Omnibus sur une machine virtuelle avec un DNS public, en tirant parti du DNS de l’adresse IP publique. Il utilise la taille d’instance Standard_F8s_v2, qui s’aligne sur l’architecture de référence et prend en charge jusqu’à 1 000 utilisateurs (20 RPS). L’instance est préconfigurée pour utiliser HTTPS avec un certificat Let’s Encrypt pour les connexions sécurisées.
Créez un contrôleur de domaine, un serveur SQL Server 2022 et de 1 à 5 serveurs hébergeant un abonnement SharePoint / 2019 / 2016 avec une configuration étendue, notamment l’authentification approuvée, les profils utilisateur avec des sites personnels, une approbation OAuth (à l’aide d’un certificat), un site IIS dédié pour l’hébergement de compléments à haut niveau de fiabilité, etc. La dernière version des logiciels clés (y compris Fiddler, vscode, np++, 7zip, ULS Viewer) est installée. Les machines SharePoint disposent d’un réglage précis supplémentaire pour les rendre immédiatement utilisables (outils d’administration à distance, stratégies personnalisées pour Edge et Chrome, raccourcis, etc.).
Définition de ressource de modèle ARM
Le type de ressource virtualMachines/runCommands peut être déployé avec des opérations qui ciblent :
Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles
type
Type de ressource
'Microsoft.Compute/virtualMachines/runCommands'
ResourceTags
Nom
Description
Valeur
RunCommandInputParameter
Nom
Description
Valeur
nom
Nom du paramètre de commande d’exécution.
chaîne (obligatoire)
valeur
Valeur du paramètre de commande d’exécution.
chaîne (obligatoire)
RunCommandManagedIdentity
Nom
Description
Valeur
clientId
ID client (valeur GUID) de l’identité managée affectée par l’utilisateur. ObjectId ne doit pas être utilisé si cela est fourni.
corde
objectId
ID d’objet (valeur GUID) de l’identité managée affectée par l’utilisateur. ClientId ne doit pas être utilisé si cela est fourni.
corde
VirtualMachineRunCommandProperties
Nom
Description
Valeur
asyncExecution
Optionnel. Si la valeur est true, l’approvisionnement se termine dès que le script démarre et n’attend pas que le script se termine.
Bool
errorBlobManagedIdentity
Identité managée affectée par l’utilisateur qui a accès à l’objet blob de stockage errorBlobUri. Utilisez un objet vide en cas d’identité affectée par le système. Vérifiez que l’identité managée a reçu l’accès au conteneur de l’objet blob avec l’attribution de rôle « Contributeur aux données blob de stockage ». En cas d’identité affectée par l’utilisateur, veillez à l’ajouter sous l’identité de la machine virtuelle. Pour plus d’informations sur l’identité managée et exécuter la commande, consultez https://aka.ms/ManagedIdentity et https://aka.ms/RunCommandManaged
Spécifie l’objet blob de stockage Azure dans lequel le flux d’erreurs de script sera chargé. Utilisez un URI SAP avec lecture, ajout, création, accès en écriture OU utiliser l’identité managée pour fournir à la machine virtuelle l’accès à l’objet blob. Reportez-vous au paramètre errorBlobManagedIdentity.
corde
outputBlobManagedIdentity
Identité managée affectée par l’utilisateur qui a accès à l’objet blob de stockage outputBlobUri. Utilisez un objet vide en cas d’identité affectée par le système. Vérifiez que l’identité managée a reçu l’accès au conteneur de l’objet blob avec l’attribution de rôle « Contributeur aux données blob de stockage ». En cas d’identité affectée par l’utilisateur, veillez à l’ajouter sous l’identité de la machine virtuelle. Pour plus d’informations sur l’identité managée et exécuter la commande, consultez https://aka.ms/ManagedIdentity et https://aka.ms/RunCommandManaged
Spécifie l’objet blob de stockage Azure dans lequel le flux de sortie de script sera chargé. Utilisez un URI SAP avec lecture, ajout, création, accès en écriture OU utiliser l’identité managée pour fournir à la machine virtuelle l’accès à l’objet blob. Reportez-vous au paramètre outputBlobManagedIdentity.
Délai d’expiration en secondes pour exécuter la commande d’exécution.
Int
treatFailureAsDeploymentFailure
Optionnel. Si la valeur est true, tout échec dans le script échoue et ProvisioningState est marqué comme ayant échoué. Si la valeur est false, ProvisioningState indique uniquement si la commande d’exécution a été exécutée ou non par la plateforme d’extensions, elle n’indique pas si le script a échoué en cas d’échec de script. Consultez la vue d’instance de la commande d’exécution en cas d’échecs de script pour voir executionMessage, sortie, erreur : https://aka.ms/runcommandmanaged#get-execution-status-and-results
Bool
VirtualMachineRunCommandScriptSource
Nom
Description
Valeur
commandId
Spécifie un commandId de script intégré prédéfini.
corde
script
Spécifie le contenu du script à exécuter sur la machine virtuelle.
corde
scriptUri
Spécifie l’emplacement de téléchargement du script. Il peut s’agir de l’URI SAP d’un objet blob de stockage Azure avec accès en lecture ou URI public.
corde
scriptUriManagedIdentity
Identité managée affectée par l’utilisateur qui a accès à scriptUri en cas d’objet blob de stockage Azure. Utilisez un objet vide en cas d’identité affectée par le système. Vérifiez que l’objet blob de stockage Azure existe et que l’identité managée a été attribuée au conteneur de l’objet blob avec l’attribution de rôle « Lecteur de données blob du stockage ». En cas d’identité affectée par l’utilisateur, veillez à l’ajouter sous l’identité de la machine virtuelle. Pour plus d’informations sur l’identité managée et la commande Exécuter, reportez-vous https://aka.ms/ManagedIdentity et https://aka.ms/RunCommandManaged.
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle
Description
GitLab GitLab
Ce modèle simplifie le déploiement de GitLab Omnibus sur une machine virtuelle avec un DNS public, en tirant parti du DNS de l’adresse IP publique. Il utilise la taille d’instance Standard_F8s_v2, qui s’aligne sur l’architecture de référence et prend en charge jusqu’à 1 000 utilisateurs (20 RPS). L’instance est préconfigurée pour utiliser HTTPS avec un certificat Let’s Encrypt pour les connexions sécurisées.
Créez un contrôleur de domaine, un serveur SQL Server 2022 et de 1 à 5 serveurs hébergeant un abonnement SharePoint / 2019 / 2016 avec une configuration étendue, notamment l’authentification approuvée, les profils utilisateur avec des sites personnels, une approbation OAuth (à l’aide d’un certificat), un site IIS dédié pour l’hébergement de compléments à haut niveau de fiabilité, etc. La dernière version des logiciels clés (y compris Fiddler, vscode, np++, 7zip, ULS Viewer) est installée. Les machines SharePoint disposent d’un réglage précis supplémentaire pour les rendre immédiatement utilisables (outils d’administration à distance, stratégies personnalisées pour Edge et Chrome, raccourcis, etc.).
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource virtualMachines/runCommands peut être déployé avec des opérations qui ciblent :
Groupe de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Compute/virtualMachines/runCommands, ajoutez le terraform suivant à votre modèle.
ID client (valeur GUID) de l’identité managée affectée par l’utilisateur. ObjectId ne doit pas être utilisé si cela est fourni.
corde
objectId
ID d’objet (valeur GUID) de l’identité managée affectée par l’utilisateur. ClientId ne doit pas être utilisé si cela est fourni.
corde
VirtualMachineRunCommandProperties
Nom
Description
Valeur
asyncExecution
Optionnel. Si la valeur est true, l’approvisionnement se termine dès que le script démarre et n’attend pas que le script se termine.
Bool
errorBlobManagedIdentity
Identité managée affectée par l’utilisateur qui a accès à l’objet blob de stockage errorBlobUri. Utilisez un objet vide en cas d’identité affectée par le système. Vérifiez que l’identité managée a reçu l’accès au conteneur de l’objet blob avec l’attribution de rôle « Contributeur aux données blob de stockage ». En cas d’identité affectée par l’utilisateur, veillez à l’ajouter sous l’identité de la machine virtuelle. Pour plus d’informations sur l’identité managée et exécuter la commande, consultez https://aka.ms/ManagedIdentity et https://aka.ms/RunCommandManaged
Spécifie l’objet blob de stockage Azure dans lequel le flux d’erreurs de script sera chargé. Utilisez un URI SAP avec lecture, ajout, création, accès en écriture OU utiliser l’identité managée pour fournir à la machine virtuelle l’accès à l’objet blob. Reportez-vous au paramètre errorBlobManagedIdentity.
corde
outputBlobManagedIdentity
Identité managée affectée par l’utilisateur qui a accès à l’objet blob de stockage outputBlobUri. Utilisez un objet vide en cas d’identité affectée par le système. Vérifiez que l’identité managée a reçu l’accès au conteneur de l’objet blob avec l’attribution de rôle « Contributeur aux données blob de stockage ». En cas d’identité affectée par l’utilisateur, veillez à l’ajouter sous l’identité de la machine virtuelle. Pour plus d’informations sur l’identité managée et exécuter la commande, consultez https://aka.ms/ManagedIdentity et https://aka.ms/RunCommandManaged
Spécifie l’objet blob de stockage Azure dans lequel le flux de sortie de script sera chargé. Utilisez un URI SAP avec lecture, ajout, création, accès en écriture OU utiliser l’identité managée pour fournir à la machine virtuelle l’accès à l’objet blob. Reportez-vous au paramètre outputBlobManagedIdentity.
Délai d’expiration en secondes pour exécuter la commande d’exécution.
Int
treatFailureAsDeploymentFailure
Optionnel. Si la valeur est true, tout échec dans le script échoue et ProvisioningState est marqué comme ayant échoué. Si la valeur est false, ProvisioningState indique uniquement si la commande d’exécution a été exécutée ou non par la plateforme d’extensions, elle n’indique pas si le script a échoué en cas d’échec de script. Consultez la vue d’instance de la commande d’exécution en cas d’échecs de script pour voir executionMessage, sortie, erreur : https://aka.ms/runcommandmanaged#get-execution-status-and-results
Bool
VirtualMachineRunCommandScriptSource
Nom
Description
Valeur
commandId
Spécifie un commandId de script intégré prédéfini.
corde
script
Spécifie le contenu du script à exécuter sur la machine virtuelle.
corde
scriptUri
Spécifie l’emplacement de téléchargement du script. Il peut s’agir de l’URI SAP d’un objet blob de stockage Azure avec accès en lecture ou URI public.
corde
scriptUriManagedIdentity
Identité managée affectée par l’utilisateur qui a accès à scriptUri en cas d’objet blob de stockage Azure. Utilisez un objet vide en cas d’identité affectée par le système. Vérifiez que l’objet blob de stockage Azure existe et que l’identité managée a été attribuée au conteneur de l’objet blob avec l’attribution de rôle « Lecteur de données blob du stockage ». En cas d’identité affectée par l’utilisateur, veillez à l’ajouter sous l’identité de la machine virtuelle. Pour plus d’informations sur l’identité managée et la commande Exécuter, reportez-vous https://aka.ms/ManagedIdentity et https://aka.ms/RunCommandManaged.