Microsoft.ManagedIdentity userAssignedIdentities 2022-01-31-preview

• più recenti
• 2024-11-30
• 2023-07-31-preview
• 2023-01-31
• 2022-01-31-preview
• 2021-09-30-preview
• 2018-11-30
• 2015-08-31-preview

Definizione di risorsa Bicep

Il tipo di risorsa userAssignedIdentities può essere distribuito con operazioni destinate a:

• gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.ManagedIdentity/userAssignedIdentities, aggiungere il bicep seguente al modello.

resource symbolicname 'Microsoft.ManagedIdentity/userAssignedIdentities@2022-01-31-preview' = {
  location: 'string'
  name: 'string'
  tags: {
    {customized property}: 'string'
  }
}

Valori delle proprietà

Microsoft.ManagedIdentity/userAssignedIdentities

Nome	Descrizione	Valore
ubicazione	Posizione geografica in cui risiede la risorsa	stringa (obbligatorio)
nome	Nome della risorsa	stringa (obbligatorio)
Tag	Tag delle risorse	Dizionario di nomi e valori di tag. Vedere tag nei modelli

TrackedResourceTags

Nome	Descrizione	Valore

Esempi di utilizzo

Moduli verificati di Azure

Per distribuire questo tipo di risorsa, è possibile usare moduli verificati di Azure.

Modulo	Descrizione
Identità assegnata dall'utente	Modulo di risorse AVM per identità assegnata dall'utente

Esempi di avvio rapido di Azure

I modelli di avvio rapido di Azure seguenti contengono esempi Bicep per la distribuzione di questo tipo di risorsa.

Bicep File	Descrizione
cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione	Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso.
cluster del servizio Azure Kubernetes con il controller di ingresso del gateway applicazione	Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway applicazione, il controller di ingresso del gateway applicazione, registro Azure Container, Log Analytics e Key Vault
servizio Azure Container con Helm	Distribuire un cluster gestito con il servizio Azure Container con Helm
Generatore immagini di Azure con baseline di Windows di Azure	Crea un ambiente di Image Builder di Azure e compila un'immagine di Windows Server con gli aggiornamenti di Windows più recenti e la baseline di Windows di Azure applicata.
Compilare immagini del contenitore con attività del Registro Azure Container	Questo modello usa DeploymentScript per orchestrare Registro Azure Container per compilare l'immagine del contenitore dal repository di codice.
Configurare il servizio Dev Box	Questo modello crea tutte le risorse di amministrazione di Dev Box in base alla guida introduttiva di Dev Box (/azure/dev-box/quickstart-create-dev-box). È possibile visualizzare tutte le risorse create oppure passare direttamente a DevPortal.microsoft.com per creare il primo Dev Box.
Creare un'identità gestita assegnata dall'utente e un'assegnazione di ruolo	Questo modulo consente di creare un'identità gestita assegnata dall'utente e un'assegnazione di ruolo con ambito al gruppo di risorse.
Creare un sito WordPress	Questo modello crea un sito WordPress nell'istanza del contenitore
Creare il servizio Azure Kubernetes con Prometheus e Grafana con collegamento privato	Verrà creato un'istanza di Azure grafana, servizio Azure Kubernetes e verrà installato Prometheus, un toolkit di monitoraggio e avvisi open source in un cluster del servizio Azure Kubernetes. Usare quindi l'endpoint privato gestito di Grafana gestito di Azure per connettersi a questo server Prometheus e visualizzare i dati di Prometheus in un dashboard di Grafana
Creare un servizio Gestione API con SSL da KeyVault	Questo modello distribuisce un servizio Gestione API configurato con identità assegnata dall'utente. Usa questa identità per recuperare il certificato SSL da KeyVault e lo mantiene aggiornato controllando ogni 4 ore.
Creare un'istanza di Gestione rete virtuale di Azure e reti virtuali di esempio	Questo modello distribuisce un'istanza di Gestione rete virtuale di Azure e reti virtuali di esempio nel gruppo di risorse denominato. Supporta più topologie di connettività e tipi di appartenenza a gruppi di rete.
Creare un server SFTP su richiesta con archiviazione permanente	Questo modello illustra un server SFTP su richiesta usando un'istanza di Azure Container.This template demonstrates an on demand SFTP server using an Azure Container Instance (ACI).
Creare un gateway applicazione con certificati	Questo modello illustra come generare certificati autofirmato di Key Vault e quindi fare riferimento al gateway applicazione.
Creare un insieme di credenziali delle chiavi, un'identità gestita e un'assegnazione di ruolo	Questo modello crea un insieme di credenziali delle chiavi, un'identità gestita e un'assegnazione di ruolo.
Crea un'app contenitore e un ambiente con registro	Creare un ambiente dell'app contenitore con un'app contenitore di base da un Registro Azure Container. Distribuisce anche un'area di lavoro Log Analytics per archiviare i log.
Crea un'app di microservizi Dapr usando app contenitore	Creare un'app di microservizi Dapr usando App contenitore.
Crea un'app pub-sub-servicebus dapr usando app contenitore	Creare un'app pub-sub servicebus dapr usando App contenitore.
Distribuire una semplice applicazione di microservizi di Azure Spring Apps	Questo modello distribuisce una semplice applicazione di microservizio di Azure Spring Apps da eseguire in Azure.
Distribuire il servizio MedTech, incluso un hub IoT di Azure	Il servizio MedTech è uno dei servizi dati di Integrità di Azure progettato per inserire i dati dei dispositivi da più dispositivi, trasformare i dati del dispositivo in osservazioni FHIR, che vengono quindi mantenuti nel servizio FHIR di Servizi dati di integrità di Azure.
Distribuisce un sito Web statico	Distribuisce un sito Web statico con un account di archiviazione di backup
hub FinOps	Questo modello crea una nuova istanza dell'hub FinOps, tra cui Esplora dati, Data Lake Storage e Data Factory.
Frontdoor Standard/Premium con origine sito Web statico	Questo modello crea un frontdoor Standard/Premium e un sito Web statico di Archiviazione di Azure e ha configurato Frontdoor per inviare il traffico al sito Web statico.
Importare immagini del contenitore in Registro Azure Container	Questo modello usa il modulo Import ACR dal registro bicep per importare immagini di contenitori pubbliche in un Registro Azure Container.
agente protetto dalla rete con identità gestita dall'utente	Questo set di modelli illustra come configurare il servizio Agente di intelligenza artificiale di Azure con isolamento della rete virtuale usando l'autenticazione dell'identità gestita dall'utente per la connessione al servizio di intelligenza artificiale/AOAI e i collegamenti di rete privata per connettere l'agente ai dati sicuri.
ambiente di test di per i Premium di Firewall di Azure	Questo modello crea criteri firewall e premium di Firewall di Azure con funzionalità premium, ad esempio il rilevamento delle intrusioni (IDPS), l'ispezione TLS e il filtro delle categorie Web
'app Web con identità gestita, SQL Server e ΑΙ	Esempio semplice per distribuire l'infrastruttura di Azure per app + dati + identità gestita e monitoraggio

Definizione di risorsa del modello di Resource Manager

Il tipo di risorsa userAssignedIdentities può essere distribuito con operazioni destinate a:

• gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.ManagedIdentity/userAssignedIdentities, aggiungere il codice JSON seguente al modello.

{
  "type": "Microsoft.ManagedIdentity/userAssignedIdentities",
  "apiVersion": "2022-01-31-preview",
  "name": "string",
  "location": "string",
  "tags": {
    "{customized property}": "string"
  }
}

Valori delle proprietà

Microsoft.ManagedIdentity/userAssignedIdentities

Nome	Descrizione	Valore
apiVersion	Versione dell'API	'2022-01-31-preview'
ubicazione	Posizione geografica in cui risiede la risorsa	stringa (obbligatorio)
nome	Nome della risorsa	stringa (obbligatorio)
Tag	Tag delle risorse	Dizionario di nomi e valori di tag. Vedere tag nei modelli
digitare	Tipo di risorsa	'Microsoft.ManagedIdentity/userAssignedIdentities'

TrackedResourceTags

Nome	Descrizione	Valore

Esempi di utilizzo

Modelli di avvio rapido di Azure

I modelli di avvio rapido di Azure seguenti distribuire questo tipo di risorsa.

Sagoma	Descrizione
cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione	Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso.
cluster del servizio Azure Kubernetes con il controller di ingresso del gateway applicazione	Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway applicazione, il controller di ingresso del gateway applicazione, registro Azure Container, Log Analytics e Key Vault
servizio Azure Container con Helm	Distribuire un cluster gestito con il servizio Azure Container con Helm
Generatore immagini di Azure con baseline di Windows di Azure	Crea un ambiente di Image Builder di Azure e compila un'immagine di Windows Server con gli aggiornamenti di Windows più recenti e la baseline di Windows di Azure applicata.
modello di AzureDatabricks con firewall di archiviazione predefinito	Questo modello consente di creare un'area di lavoro di Azure Databricks abilitata per il firewall di archiviazione predefinito con Privateendpoint, tutte e tre le forme di CMK e User-Assigned Access Connector.
Compilare immagini del contenitore con attività del Registro Azure Container	Questo modello usa DeploymentScript per orchestrare Registro Azure Container per compilare l'immagine del contenitore dal repository di codice.
Configurare il servizio Dev Box	Questo modello crea tutte le risorse di amministrazione di Dev Box in base alla guida introduttiva di Dev Box (/azure/dev-box/quickstart-create-dev-box). È possibile visualizzare tutte le risorse create oppure passare direttamente a DevPortal.microsoft.com per creare il primo Dev Box.
Creare un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica	Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica.
Creare un'identità gestita assegnata dall'utente e un'assegnazione di ruolo	Questo modulo consente di creare un'identità gestita assegnata dall'utente e un'assegnazione di ruolo con ambito al gruppo di risorse.
Creare un sito WordPress	Questo modello crea un sito WordPress nell'istanza del contenitore
Creare il servizio Azure Kubernetes con Prometheus e Grafana con collegamento privato	Verrà creato un'istanza di Azure grafana, servizio Azure Kubernetes e verrà installato Prometheus, un toolkit di monitoraggio e avvisi open source in un cluster del servizio Azure Kubernetes. Usare quindi l'endpoint privato gestito di Grafana gestito di Azure per connettersi a questo server Prometheus e visualizzare i dati di Prometheus in un dashboard di Grafana
Creare una regola di avviso per gli elementi di continuità aziendale di Azure	Questi modelli creano una regola di avviso e un'identità del servizio gestito assegnata dall'utente. Assegna inoltre l'accesso del lettore MSI alla sottoscrizione in modo che la regola di avviso abbia accesso per eseguire query sugli elementi protetti necessari e sui dettagli più recenti del punto di ripristino.
Creare un servizio Gestione API con SSL da KeyVault	Questo modello distribuisce un servizio Gestione API configurato con identità assegnata dall'utente. Usa questa identità per recuperare il certificato SSL da KeyVault e lo mantiene aggiornato controllando ogni 4 ore.
Creare un gateway applicazione V2 con l'insieme di credenziali delle chiavi	Questo modello distribuisce un gateway applicazione V2 in una rete virtuale, un'identità definita dall'utente, un insieme di credenziali delle chiavi, un segreto (dati del certificato) e i criteri di accesso in Key Vault e nel gateway applicazione.
Creare un'istanza di Gestione rete virtuale di Azure e reti virtuali di esempio	Questo modello distribuisce un'istanza di Gestione rete virtuale di Azure e reti virtuali di esempio nel gruppo di risorse denominato. Supporta più topologie di connettività e tipi di appartenenza a gruppi di rete.
Creare un server SFTP su richiesta con archiviazione permanente	Questo modello illustra un server SFTP su richiesta usando un'istanza di Azure Container.This template demonstrates an on demand SFTP server using an Azure Container Instance (ACI).
Creare un gateway applicazione con certificati	Questo modello illustra come generare certificati autofirmato di Key Vault e quindi fare riferimento al gateway applicazione.
Creare un insieme di credenziali delle chiavi, un'identità gestita e un'assegnazione di ruolo	Questo modello crea un insieme di credenziali delle chiavi, un'identità gestita e un'assegnazione di ruolo.
Creare chiavi SSH e archiviare in KeyVault	Questo modello usa la risorsa deploymentScript per generare chiavi SSH e archivia la chiave privata in keyVault.
Crea un'app contenitore e un ambiente con registro	Creare un ambiente dell'app contenitore con un'app contenitore di base da un Registro Azure Container. Distribuisce anche un'area di lavoro Log Analytics per archiviare i log.
Crea un'app di microservizi Dapr usando app contenitore	Creare un'app di microservizi Dapr usando App contenitore.
Crea un'app pub-sub-servicebus dapr usando app contenitore	Creare un'app pub-sub servicebus dapr usando App contenitore.
Distribuire una semplice applicazione di microservizi di Azure Spring Apps	Questo modello distribuisce una semplice applicazione di microservizio di Azure Spring Apps da eseguire in Azure.
Distribuire il servizio MedTech, incluso un hub IoT di Azure	Il servizio MedTech è uno dei servizi dati di Integrità di Azure progettato per inserire i dati dei dispositivi da più dispositivi, trasformare i dati del dispositivo in osservazioni FHIR, che vengono quindi mantenuti nel servizio FHIR di Servizi dati di integrità di Azure.
Distribuisce un sito Web statico	Distribuisce un sito Web statico con un account di archiviazione di backup
hub FinOps	Questo modello crea una nuova istanza dell'hub FinOps, tra cui Esplora dati, Data Lake Storage e Data Factory.
Frontdoor Standard/Premium con origine sito Web statico	Questo modello crea un frontdoor Standard/Premium e un sito Web statico di Archiviazione di Azure e ha configurato Frontdoor per inviare il traffico al sito Web statico.
Importare immagini del contenitore in Registro Azure Container	Questo modello usa il modulo Import ACR dal registro bicep per importare immagini di contenitori pubbliche in un Registro Azure Container.
importare BLOB VHD da un URL di archivio ZIP	La distribuzione di macchine virtuali basate su immagini disco specializzate richiede l'importazione di file VHD in un account di archiviazione. In the case there are multiple VHD files compressed in a single ZIP and you got the URL to fetch the ZIP archive, this ARM template will ease the job: Download, Extract and Import into an existing Storage Account Blob Container.
min.io gateway di Azure	Distribuzione completamente privata min.io gateway di Azure per fornire un'API di archiviazione conforme a S3 supportata dall'archiviazione BLOB
agente protetto dalla rete con identità gestita dall'utente	Questo set di modelli illustra come configurare il servizio Agente di intelligenza artificiale di Azure con isolamento della rete virtuale usando l'autenticazione dell'identità gestita dall'utente per la connessione al servizio di intelligenza artificiale/AOAI e i collegamenti di rete privata per connettere l'agente ai dati sicuri.
controllo degli accessi in base al ruolo - Creare l'accesso alle identità gestite nell'account di Mappe di Azure	Questo modello crea un'identità gestita e lo assegna a un account di Mappe di Azure creato.
ambiente di test di per i Premium di Firewall di Azure	Questo modello crea criteri firewall e premium di Firewall di Azure con funzionalità premium, ad esempio il rilevamento delle intrusioni (IDPS), l'ispezione TLS e il filtro delle categorie Web
'app Web con identità gestita, SQL Server e ΑΙ	Esempio semplice per distribuire l'infrastruttura di Azure per app + dati + identità gestita e monitoraggio

Definizione di risorsa Terraform (provider AzAPI)

Il tipo di risorsa userAssignedIdentities può essere distribuito con operazioni destinate a:

• gruppi di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.ManagedIdentity/userAssignedIdentities, aggiungere il codice Terraform seguente al modello.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ManagedIdentity/userAssignedIdentities@2022-01-31-preview"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
}

Valori delle proprietà

Microsoft.ManagedIdentity/userAssignedIdentities

Nome	Descrizione	Valore
ubicazione	Posizione geografica in cui risiede la risorsa	stringa (obbligatorio)
nome	Nome della risorsa	stringa (obbligatorio)
Tag	Tag delle risorse	Dizionario di nomi e valori di tag.
digitare	Tipo di risorsa	"Microsoft.ManagedIdentity/userAssignedIdentities@2022-01-31-preview"

TrackedResourceTags

Nome	Descrizione	Valore

Esempi di utilizzo

Moduli verificati di Azure

Per distribuire questo tipo di risorsa, è possibile usare moduli verificati di Azure.

Modulo	Descrizione
Identità assegnata dall'utente	Modulo di risorse AVM per identità assegnata dall'utente