Condividi tramite


Distribuzioni di Microsoft.Resources 2024-03-01

Definizione di risorsa Bicep

Il tipo di risorsa delle distribuzioni può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
  • sottoscrizioni - Vedere i comandi di distribuzione delle sottoscrizioni
  • gruppi di gestione - Vedere comandi di distribuzione dei gruppi di gestione
  • tenant - Vedere i comandi di distribuzione del tenant

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Osservazioni

Per Bicep, è consigliabile usando moduli anziché questo tipo di risorsa.

Formato risorsa

Per creare una risorsa Microsoft.Resources/deployments, aggiungere il bicep seguente al modello.

resource symbolicname 'Microsoft.Resources/deployments@2024-03-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  scope: 'string'
  properties: {
    debugSetting: {
      detailLevel: 'string'
    }
    expressionEvaluationOptions: {
      scope: 'string'
    }
    mode: 'string'
    onErrorDeployment: {
      deploymentName: 'string'
      type: 'string'
    }
    parameters: {
      {customized property}: {
        reference: {
          keyVault: {
            id: 'string'
          }
          secretName: 'string'
          secretVersion: 'string'
        }
        value: any()
      }
    }
    parametersLink: {
      contentVersion: 'string'
      uri: 'string'
    }
    template: any()
    templateLink: {
      contentVersion: 'string'
      id: 'string'
      queryString: 'string'
      relativePath: 'string'
      uri: 'string'
    }
  }
  resourceGroup: 'string'
  subscriptionId: 'string'
}

Valori delle proprietà

Distribuzioni

Nome Descrizione Valore
nome Nome della risorsa stringa (obbligatorio)

Limite di caratteri: 1-64

Caratteri validi:
Caratteri alfanumerici, caratteri di sottolineatura, parentesi, trattini e punti.
ubicazione Percorso in cui archiviare i dati di distribuzione. corda
Tag Tag di distribuzione Dizionario di nomi e valori di tag. Vedere tag nei modelli
portata Nelle distribuzioni di tenant e gruppi di gestione specificare l'ID del gruppo di gestione di destinazione. Usare il formato Microsoft.Management/managementGroups/{managementGroupID}. corda
proprietà Proprietà di distribuzione. DeploymentPropertiesOrDeploymentPropertiesExtended (obbligatorio)
resourceGroup Nome del gruppo di risorse in cui eseguire la distribuzione. Se non specificato, usa il gruppo di risorse dell'operazione di distribuzione. corda
subscriptionId ID della sottoscrizione in cui eseguire la distribuzione. Se non specificato, usa la sottoscrizione dell'operazione di distribuzione. corda

DeploymentPropertiesOrDeploymentPropertiesExtended

Nome Descrizione Valore
debugSetting Impostazione di debug della distribuzione. DebugSetting
expressionEvaluationOptions Specifica se le espressioni modello vengono valutate nell'ambito del modello padre o del modello annidato. Applicabile solo ai modelli annidati. Se non specificato, il valore predefinito è esterno. ExpressionEvaluationOptions
modo Modalità utilizzata per distribuire le risorse. Questo valore può essere Incremental o Complete. In modalità incrementale, le risorse vengono distribuite senza eliminare le risorse esistenti non incluse nel modello. In modalità Completa le risorse vengono distribuite e le risorse esistenti nel gruppo di risorse non incluse nel modello vengono eliminate. Prestare attenzione quando si usa la modalità Completa perché è possibile eliminare involontariamente le risorse. 'Complete'
'Incremental' (obbligatorio)
onErrorDeployment Distribuzione in caso di comportamento dell'errore. OnErrorDeploymentOrOnErrorDeploymentExtended
Parametri Coppie nome e valore che definiscono i parametri di distribuzione per il modello. Questo elemento viene usato quando si desidera specificare i valori dei parametri direttamente nella richiesta anziché collegarsi a un file di parametri esistente. Utilizzare la proprietà parametersLink o la proprietà parameters, ma non entrambe. Può essere un JObject o una stringa JSON ben formata. DeploymentPropertiesParameters
parametersLink URI del file di parametri. Questo elemento viene usato per collegarsi a un file di parametri esistente. Utilizzare la proprietà parametersLink o la proprietà parameters, ma non entrambe. ParametersLink
sagoma Contenuto del modello. Questo elemento viene usato quando si vuole passare la sintassi del modello direttamente nella richiesta anziché collegarsi a un modello esistente. Può trattarsi di una stringa JSON JObject o di formato corretto. Usare la proprietà templateLink o la proprietà del modello, ma non entrambe. Per Bicep, è possibile usare la funzione any() .
templateLink URI del modello. Usare la proprietà templateLink o la proprietà del modello, ma non entrambe. TemplateLink

DebugSetting

Nome Descrizione Valore
detailLevel Specifica il tipo di informazioni da registrare per il debug. I valori consentiti sono none, requestContent, responseContent o requestContent e responseContent separati da una virgola. Il valore predefinito è nessuno. Quando si imposta questo valore, considerare attentamente il tipo di informazioni passate durante la distribuzione. Registrando informazioni sulla richiesta o sulla risposta, è possibile esporre dati sensibili recuperati tramite le operazioni di distribuzione. corda

ExpressionEvaluationOptions

Nome Descrizione Valore
portata Ambito da usare per la valutazione di parametri, variabili e funzioni in un modello annidato. 'Interno'
'NotSpecified'
'Outer'

OnErrorDeploymentOrOnErrorDeploymentExtended

Nome Descrizione Valore
deploymentName Distribuzione da usare in caso di errore. corda
digitare Distribuzione sul tipo di comportamento degli errori. I valori possibili sono LastSuccessful e SpecificDeployment. 'LastSuccessful'
'SpecificDeployment'

DeploymentPropertiesParameters

Nome Descrizione Valore
{proprietà personalizzata} DeploymentParameter

DeploymentParameter

Nome Descrizione Valore
riferimento Informazioni di riferimento sul parametro di Azure Key Vault. KeyVaultParameterReference
valore Valore di input per il parametro . Per Bicep, è possibile usare la funzione any() .

KeyVaultParameterReference

Nome Descrizione Valore
keyVault Informazioni di riferimento su Azure Key Vault. KeyVaultReference (obbligatorio)
secretName Nome del segreto di Azure Key Vault. stringa (obbligatorio)
secretVersion Versione del segreto di Azure Key Vault. corda

KeyVaultReference

Nome Descrizione Valore
Id ID risorsa di Azure Key Vault. stringa (obbligatorio)
Nome Descrizione Valore
contentVersion Se incluso, deve corrispondere a ContentVersion nel modello. corda
Uri URI del file di parametri. stringa (obbligatorio)
Nome Descrizione Valore
contentVersion Se incluso, deve corrispondere a ContentVersion nel modello. corda
Id ID risorsa di una specifica di modello. Utilizzare la proprietà ID o URI, ma non entrambi. corda
queryString Stringa di query (ad esempio, un token di firma di accesso condiviso) da usare con l'URI templateLink. corda
relativePath La proprietà relativePath può essere utilizzata per distribuire un modello collegato in una posizione relativa all'elemento padre. Se il modello padre è stato collegato a un oggetto TemplateSpec, verrà fatto riferimento a un artefatto in TemplateSpec. Se l'elemento padre è stato collegato con un URI, la distribuzione figlio sarà una combinazione degli URI padre e relativePath corda
Uri URI del modello da distribuire. Usare l'URI o la proprietà ID, ma non entrambi. corda

Modelli di avvio rapido

I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Sagoma Descrizione
'analisi dell'API Moesif e monetizzazione

Distribuire in Azure
Il modello logizzerà le chiamate API da Gestione API di Azure a Moesif API analytics and monetization platform
Crea un'app contenitore e un ambiente con registro

Distribuire in Azure
Creare un ambiente dell'app contenitore con un'app contenitore di base da un Registro Azure Container. Distribuisce anche un'area di lavoro Log Analytics per archiviare i log.
Crea un'app di microservizi Dapr usando app contenitore

Distribuire in Azure
Creare un'app di microservizi Dapr usando App contenitore.
Crea un'app pub-sub-servicebus dapr usando app contenitore

Distribuire in Azure
Creare un'app pub-sub servicebus dapr usando App contenitore.
Server gestito dal servizio Desired State Configuration

Distribuire in Azure
Questo modello fornisce un esempio di come distribuire una macchina virtuale e un account di Automazione per gestire la macchina, in una singola distribuzione
Creare una regola di avviso per gli elementi di continuità aziendale di Azure

Distribuire in Azure
Questi modelli creano una regola di avviso e un'identità del servizio gestito assegnata dall'utente. Assegna inoltre l'accesso del lettore MSI alla sottoscrizione in modo che la regola di avviso abbia accesso per eseguire query sugli elementi protetti necessari e sui dettagli più recenti del punto di ripristino.
crea un cluster Azure Stack HCI 23H2

Distribuire in Azure
Questo modello crea un cluster Azure Stack HCI 23H2 usando un modello di Resource Manager.
crea un cluster Azure Stack HCI 23H2

Distribuire in Azure
Questo modello crea un cluster Azure Stack HCI 23H2 usando un modello di Resource Manager usando un indirizzo IP di archiviazione personalizzato
crea un cluster Azure Stack HCI 23H2 in modalità rete a doppio collegamento senza commutatori

Distribuire in Azure
Questo modello crea un cluster Azure Stack HCI 23H2 usando un modello di Resource Manager.
crea un cluster Azure Stack HCI 23H2 in modalità di rete Switchless-SingleLink

Distribuire in Azure
Questo modello crea un cluster Azure Stack HCI 23H2 usando un modello di Resource Manager.
cluster Redis in macchine virtuali Ubuntu

Distribuire in Azure
Questo modello crea un cluster Redis in immagini di macchine virtuali Ubuntu, configura la persistenza e applica ottimizzazioni note e procedure comprovate
Frontdoor Premium con origine del servizio app e collegamento privato

Distribuire in Azure
Questo modello crea un frontdoor Premium e un servizio app e usa un endpoint privato per Frontdoor per inviare il traffico all'applicazione.
Frontdoor Premium con origine BLOB e collegamento privato

Distribuire in Azure
Questo modello crea un frontdoor Premium e un contenitore BLOB di Archiviazione di Azure e usa un endpoint privato per Frontdoor per inviare il traffico all'account di archiviazione.
Frontdoor Premium con la macchina virtuale e il servizio collegamento privato

Distribuire in Azure
Questo modello crea un frontdoor Premium e una macchina virtuale configurata come server Web. Frontdoor usa un endpoint privato con il servizio Collegamento privato per inviare il traffico alla macchina virtuale.
Frontdoor Standard/Premium con di origine di Gestione API

Distribuire in Azure
Questo modello crea un'istanza di Frontdoor Premium e di Gestione API e usa un gruppo di sicurezza di rete e un criterio di Gestione API globale per verificare che il traffico provenga dall'origine di Frontdoor.
Frontdoor Standard/Premium con origine del gateway applicazione

Distribuire in Azure
Questo modello crea un'istanza di Frontdoor Standard/Premium e un'istanza del gateway applicazione e usa un criterio NSG e WAF per verificare che il traffico provenga dall'origine di Frontdoor.
Frontdoor con istanze di Contenitore e gateway applicazione

Distribuire in Azure
Questo modello crea un frontdoor Standard/Premium con un gruppo di contenitori e un gateway applicazione.
Frontdoor Standard/Premium con l'origine di Funzioni di Azure

Distribuire in Azure
Questo modello crea un'app Frontdoor Standard/Premium, un'app Funzioni di Azure e configura l'app per le funzioni per verificare che il traffico provengano dall'origine di Frontdoor.
Frontdoor Standard/Premium con origine sito Web statico

Distribuire in Azure
Questo modello crea un frontdoor Standard/Premium e un sito Web statico di Archiviazione di Azure e ha configurato Frontdoor per inviare il traffico al sito Web statico.
Crea un disco gestito crittografato da un disco rigido virtuale crittografato

Distribuire in Azure
Questo modello consente di creare un disco gestito crittografato usando un disco rigido virtuale crittografato esistente e le impostazioni di crittografia.
Disabilitare la crittografia in una macchina virtuale Windows in esecuzione

Distribuire in Azure
Questo modello disabilita la crittografia in una macchina virtuale Windows in esecuzione
Abilitare la crittografia in una macchina virtuale Windows in esecuzione & AAD

Distribuire in Azure
Questo modello abilita la crittografia in una macchina virtuale Windows in esecuzione usando l'identificazione personale del certificato client AAD. Il certificato deve essere stato distribuito nella macchina virtuale in precedenza
GlassFish su SUSE

Distribuire in Azure
Questo modello distribuisce un cluster GlassFish (v3 o v4) con carico bilanciato, costituito da un numero definito dall'utente di macchine virtuali SUSE (OpenSUSE o SLES).
Distribuire più set di scalabilità di macchine virtuali Linux

Distribuire in Azure
Questo modello consente di distribuire più set di scalabilità di macchine virtuali Linux.
Distribuire più set di scalabilità di macchine virtuali Windows

Distribuire in Azure
Questo modello consente di distribuire più set di scalabilità di macchine virtuali Windows.
Distribuire una macchina virtuale Linux semplice e aggiornare l'indirizzo IP privato a un statico

Distribuire in Azure
Questo modello consente di distribuire una semplice macchina virtuale Linux usando Ubuntu dal marketplace. Verrà distribuita una rete virtuale, una subnet e una macchina virtuale di dimensioni A1 nel percorso del gruppo di risorse con un indirizzo IP assegnato dinamicamente e quindi convertirla in indirizzo IP statico.
Usare l'output di un'estensione script personalizzata durante la distribuzione

Distribuire in Azure
Ciò è utile per il calcolo della macchina virtuale per eseguire alcune attività durante la distribuzione non fornite da Azure Resource Manager. L'output di tale calcolo (script) può quindi essere sfruttato altrove nella distribuzione. Ciò è utile se la risorsa di calcolo è necessaria nella distribuzione ,ad esempio un jumpbox, un controller di dominio e così via, un po' sprecato se non lo è.
Distribuire una macchina virtuale Linux o Windows con l'identità del servizio gestito

Distribuire in Azure
Questo modello consente di distribuire una macchina virtuale Linux o Windows con un'identità del servizio gestita.
macchina virtuale Linux con identità del servizio gestito che accede alle di archiviazione

Distribuire in Azure
Questo modello distribuisce una macchina virtuale Linux con un'identità gestita assegnata dal sistema che ha accesso a un account di archiviazione in un gruppo di risorse diverso.
SQL Server 2014 SP2 Enterprise con backup automatico

Distribuire in Azure
Questo modello creerà un'edizione Enterprise di SQL Server 2014 SP2 con la funzionalità backup automatico abilitata
SQL Server 2014 SP1 Enterprise con Azure Key Vault

Distribuire in Azure
Questo modello creerà un'edizione Enterprise di SQL Server 2014 SP1 con la funzionalità integrazione di Azure Key Vault abilitata.
attacco virus alle macchine virtuali scenario

Distribuire in Azure
Verranno distribuite 2 macchine virtuali, OMS e altre risorse di rete. Una macchina virtuale senza Endpoint Protection e un'altra con la protezione enpoint installata. Eseguire l'attacco virus seguendo le linee guida ed eseguire lo scenario per la mitigazione e la prevenzione di un attacco virus.
Creare un gateway di gestione dati e installarlo in una macchina virtuale di Azure

Distribuire in Azure
Questo modello distribuisce una macchina virtuale e crea un gateway di gestione dati funzionante
runtime di integrazione self-host nelle macchine virtuali di Azure

Distribuire in Azure
Questo modello crea un runtime di integrazione selfhost e lo registra nelle macchine virtuali di Azure
configurazione del set di scalabilità di macchine virtuali gestito da Automazione di Azure

Distribuire in Azure
Distribuire un set di scalabilità di macchine virtuali in cui le macchine virtuali vengono distribuite come nodi registrati nel servizio Desired State Configuration di Automazione di Azure e la configurazione del nodo garantisce coerenza dopo la distribuzione. NOTA: i prerequisiti necessari per la chiave di registrazione e l'URL di registrazione sono disponibili solo dopo la creazione corretta di un account di Automazione di Azure per Automation DSC di Azure.
Guida introduttiva alla modalità di orchestrazione flessibile VMSS linux

Distribuire in Azure
Questo modello distribuisce un semplice set di scalabilità di macchine virtuali con istanze dietro un'istanza di Azure Load Balancer. Il set di scalabilità di macchine virtuali è in modalità di orchestrazione flessibile. Usare il parametro os per scegliere la distribuzione di Linux (Ubuntu) o Windows (Windows Server Datacenter 2019). NOTA: questo modello di avvio rapido consente l'accesso di rete alle porte di gestione delle macchine virtuali (SSH, RDP) da qualsiasi indirizzo Internet e non deve essere usato per le distribuzioni di produzione.
Distribuire un set di scalabilità di macchine virtuali Linux o Windows con msi

Distribuire in Azure
Questo modello consente di distribuire un set di scalabilità di macchine virtuali Linux o Windows con un'identità del servizio gestita. Tale identità viene quindi usata per accedere ai servizi di Azure.
server SFTP su richiesta usando un account di archiviazione esistente

Distribuire in Azure
Questo modello illustra un server SFTP su richiesta usando un'istanza di Azure Container.This template demonstrates an on demand SFTP server using an Azure Container Instance (ACI).
Distribuire un cluster Kubernetes gestito

Distribuire in Azure
Questo modello di Resource Manager illustra la distribuzione di un'istanza del servizio Azure Kubernetes con funzionalità di rete avanzate in una rete virtuale esistente. Inoltre, all'entità servizio scelto viene assegnato il ruolo Collaboratore rete sulla subnet che contiene il cluster del servizio Azure Kubernetes.
Distribuire un cluster Kubernetes gestito con il servizio Azure Kubernetes

Distribuire in Azure
Questo modello di Resource Manager illustra la distribuzione di un'istanza del servizio Azure Kubernetes con funzionalità di rete avanzate in una rete virtuale esistente e un numero intero di Azure AD. Inoltre, all'entità servizio scelto viene assegnato il ruolo Collaboratore rete sulla subnet che contiene il cluster del servizio Azure Kubernetes.
hub FinOps

Distribuire in Azure
Questo modello crea una nuova istanza dell'hub FinOps, tra cui Data Lake Storage e Data Factory.
cartella di lavoro del toolkit FinOps

Distribuire in Azure
Questo modello crea una nuova cartella di lavoro di Monitoraggio di Azure per la governance.
cartella di lavoro Ottimizzazione costi

Distribuire in Azure
Questo modello crea una nuova cartella di lavoro di Monitoraggio di Azure per l'ottimizzazione dei costi basata su Well-Architected Framework.
estendere le risorse di Azure esistenti con provider personalizzati

Distribuire in Azure
Questo esempio illustra in dettaglio come estendere le risorse di Azure esistenti e i modelli di Resource Manager per aggiungere carichi di lavoro personalizzati.
Creare un watcher di database

Distribuire in Azure
Questo esempio crea un watcher del database per SQL di Azure e configura l'archivio dati, le destinazioni SQL e gli endpoint privati gestiti
Distribuire un'area di lavoro di Azure Databricks con PE,CMK tutti i moduli

Distribuire in Azure
Questo modello consente di creare un'area di lavoro di Azure Databricks con PrivateEndpoint e servizi gestiti e CMK con crittografia DBFS.
modello di AzureDatabricks con firewall di archiviazione predefinito

Distribuire in Azure
Questo modello consente di creare un'area di lavoro di Azure Databricks abilitata per il firewall di archiviazione predefinito con Privateendpoint, tutte e tre le forme di CMK e User-Assigned Access Connector.
Distribuire un'area di lavoro di Azure Databricks con tutti e tre i formati di cmk

Distribuire in Azure
Questo modello consente di creare un'area di lavoro di Azure Databricks con servizi gestiti e CMK con crittografia DBFS.
Distribuire un'istanza di Azure Databricks WS con cmk per la crittografia DBFS

Distribuire in Azure
Questo modello consente di creare un'area di lavoro di Azure Databricks con cmk per la crittografia radice DBFS
Distribuire un'area di lavoro di Azure Databricks con cmk managed disks

Distribuire in Azure
Questo modello consente di creare un'area di lavoro di Azure Databricks con la chiave gestita cmk di Managed Disks.
Distribuire l'area di lavoro di Azure Databricks con la chiave gestita cmk di Servizi gestiti

Distribuire in Azure
Questo modello consente di creare un'area di lavoro di Azure Databricks con cmk di Servizi gestiti.
Creare una nuova organizzazione datadog

Distribuire in Azure
Questo modello crea un nuovo datadog: una risorsa del servizio ISV nativo di Azure e un'organizzazione Datadog per monitorare le risorse nella sottoscrizione.
Usare le estensioni di script per installare Mongo DB in una macchina virtuale Ubuntu

Distribuire in Azure
Questo modello distribuisce Configura e installa Mongo DB in una macchina virtuale Ubuntu in due script separati. Questo modello è un buon esempio che illustra come esprimere le dipendenze tra due script in esecuzione nella stessa macchina virtuale. Questo modello distribuisce anche un account di archiviazione, una rete virtuale, indirizzi IP pubblici e un'interfaccia di rete.
Creare un gateway di gestione dati a disponibilità elevata e installarlo in una macchina virtuale di Azure

Distribuire in Azure
Questo modello distribuisce più macchine virtuali con un gateway di gestione dati a disponibilità elevata funzionante
Distribuire un account Data Lake Store con crittografia (Key Vault)

Distribuire in Azure
Questo modello consente di distribuire un account di Azure Data Lake Store con la crittografia dei dati abilitata. Questo account usa Azure Key Vault per gestire la chiave di crittografia.
esegue il processo ETL usando i servizi di Azure

Distribuire in Azure
Questo modello fornisce un esempio di come eseguire analisi sui dati cronologici e di streaming in tempo reale archiviati in Archiviazione BLOB di Azure. I dati dell'hub eventi vengono acquisiti dal processo di Analisi di flusso di Azure per eseguire la trasformazione e l'output viene archiviato in Archiviazione BLOB di Azure e visualizzato in PowerBI. L'analisi viene applicata ai dati cronologici archiviati nell'archivio BLOB da Analisi dati di Azure e allo spostamento dei dati estratti, trasformati e pubblicati e l'orchestrazione viene eseguita da Data Factory. I dati pubblicati vengono ulteriormente visualizzati in Power BI
Configurare il servizio Ambienti di distribuzione

Distribuire in Azure
Questo modello consente di configurare gli ambienti di distribuzione.
Deploy Dev Box Service with built-in image

Distribuire in Azure
Questo modello consente di distribuire un servizio Dev Box con un'immagine predefinita.
Configurare il servizio Dev Box

Distribuire in Azure
Questo modello crea tutte le risorse di amministrazione di Dev Box in base alla guida introduttiva di Dev Box (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box). È possibile visualizzare tutte le risorse create oppure passare direttamente a DevPortal.microsoft.com per creare il primo Dev Box.
Gemelli digitali di Azure con funzioni e servizi collegamento privato

Distribuire in Azure
Questo modello crea un servizio Gemelli digitali di Azure configurato con una funzione di Azure connessa alla rete virtuale che può comunicare tramite un endpoint di collegamento privato a Gemelli digitali. Crea anche una zona DNS privata per consentire la risoluzione senza problemi del nome host dell'endpoint di Gemelli digitali dalla rete virtuale all'indirizzo IP della subnet interna dell'endpoint privato. Il nome host viene archiviato come impostazione della funzione di Azure con nome "ADT_ENDPOINT".
Gemelli digitali di Azure con connessione cronologia dati temporali

Distribuire in Azure
Questo modello crea un'istanza di Gemelli digitali di Azure configurata con una connessione cronologia dati di serie temporali. Per creare una connessione, è necessario creare altre risorse, ad esempio uno spazio dei nomi di Hub eventi, un hub eventi, un cluster di Esplora dati di Azure e un database. I dati vengono inviati a un hub eventi che inoltra infine i dati al cluster di Esplora dati di Azure. I dati vengono archiviati in una tabella di database nel cluster
HDInsight con database metastore Ambari + Hive personalizzato nella rete virtuale

Distribuire in Azure
Questo modello consente di creare un cluster HDInsight in una rete virtuale esistente con un nuovo database SQL che funge sia da database Ambari personalizzato che da metastore Hive. È necessario disporre di un server SQL esistente, un account di archiviazione e una rete virtuale.
Configurare il servizio FHIR per abilitare $import

Distribuire in Azure
Questo modello effettua il provisioning del servizio FHIR per abilitare $import per il caricamento iniziale dei dati
Creare un insieme di credenziali delle chiavi, un'identità gestita e un'assegnazione di ruolo

Distribuire in Azure
Questo modello crea un insieme di credenziali delle chiavi, un'identità gestita e un'assegnazione di ruolo.
Usare KeyVault con un resourceId dinamico

Distribuire in Azure
Questo modello crea un'istanza di SQL Server e usa una password amministratore da Key Vault. Il parametro di riferimento per il segreto dell'insieme di credenziali delle chiavi viene creato in fase di distribuzione usando un modello annidato. Ciò consente all'utente di passare semplicemente i valori dei parametri al modello anziché creare un parametro di riferimento nel file di parametri.
servizio Azure Container con Helm

Distribuire in Azure
Distribuire un cluster gestito con il servizio Azure Container con Helm
Eseguire processi timer eseguiti in base a una pianificazione usando App per la logica

Distribuire in Azure
Questo modello crea una coppia di app per la logica che consente di creare istanze del processo timer pianificate.
configurazione di base di Azure AI Studio

Distribuire in Azure
Questo set di modelli illustra come configurare Azure AI Studio con la configurazione di base, ovvero con l'accesso a Internet pubblico abilitato, le chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale.
configurazione di base di Azure AI Studio

Distribuire in Azure
Questo set di modelli illustra come configurare Azure AI Studio con la configurazione di base, ovvero con l'accesso a Internet pubblico abilitato, le chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale.
Azure AI Studio con l'autenticazione dell'ID di Accesso Microsoft

Distribuire in Azure
Questo set di modelli illustra come configurare Azure AI Studio con l'autenticazione CON ID Entra di Microsoft per le risorse dipendenti, ad esempio Servizi di intelligenza artificiale di Azure e Archiviazione di Azure.
con restrizioni di rete di Azure AI Studio

Distribuire in Azure
Questo set di modelli illustra come configurare Azure AI Studio con collegamento privato e uscita disabilitato, usando chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale.
Modello di assegnazione di ruolo identità assegnata dall'utente

Distribuire in Azure
Modello che crea assegnazioni di ruolo dell'identità assegnata dall'utente nelle risorse da cui dipende l'area di lavoro di Azure Machine Learning
configurazione sicura end-to-end di Azure Machine Learning

Distribuire in Azure
Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato.
configurazione sicura end-to-end di Azure Machine Learning (legacy)

Distribuire in Azure
Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato.
Creare un processo di Sweep di Azure Machine Learning

Distribuire in Azure
Questo modello crea un processo di Sweep di Azure Machine Learning per l'ottimizzazione degli iperparametri.
con restrizioni di rete di Azure AI Studio

Distribuire in Azure
Questo set di modelli illustra come configurare Azure AI Studio con collegamento privato e uscita disabilitato, usando chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale.
Creare un'area di lavoro del servizio Azure Machine Learning (vnet)

Distribuire in Azure
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. Questa configurazione descrive il set di risorse necessarie per iniziare a usare Azure Machine Learning in una configurazione isolata di rete.
Creare un'area di lavoro del servizio Azure Machine Learning (legacy)

Distribuire in Azure
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. Questa configurazione descrive il set di risorse necessarie per iniziare a usare Azure Machine Learning in una configurazione isolata di rete.
Creare una nuova risorsa ANF con volume SMB

Distribuire in Azure
Questo modello consente di creare una nuova risorsa di Azure NetApp Files con un singolo pool di capacità e un singolo volume configurato con il protocollo SMB.
gateway applicazione per un'app Web con restrizione IP

Distribuire in Azure
Questo modello crea un gateway applicazione davanti a un'app Web di Azure con restrizione IP abilitata nell'app Web.
Applicare un gruppo di sicurezza di rete a una subnet esistente

Distribuire in Azure
Questo modello applica un gruppo di sicurezza di rete appena creato a una subnet esistente
log dei flussi del gruppo di sicurezza di rete con analisi del traffico

Distribuire in Azure
Questo modello crea un log del flusso del gruppo di sicurezza di rete in un gruppo di sicurezza di rete esistente con analisi del traffico
Aggiungere un gruppo di sicurezza di rete con regole di sicurezza Redis a una subnet esistente

Distribuire in Azure
Questo modello consente di aggiungere un gruppo di sicurezza di rete con regole di sicurezza di Cache Redis di Azure preconfigurate a una subnet esistente all'interno di una rete virtuale. Eseguire la distribuzione nel gruppo di risorse della rete virtuale esistente.
Compilare immagini del contenitore con attività del Registro Azure Container

Distribuire in Azure
Questo modello usa DeploymentScript per orchestrare Registro Azure Container per compilare l'immagine del contenitore dal repository di codice.
Importare immagini del contenitore in Registro Azure Container

Distribuire in Azure
Questo modello usa il modulo Import ACR dal registro bicep per importare immagini di contenitori pubbliche in un Registro Azure Container.
Creare un gateway applicazione con certificati

Distribuire in Azure
Questo modello illustra come generare certificati autofirmato di Key Vault e quindi fare riferimento al gateway applicazione.
Creare chiavi SSH e archiviare in KeyVault

Distribuire in Azure
Questo modello usa la risorsa deploymentScript per generare chiavi SSH e archivia la chiave privata in keyVault.
Creare e distribuire un modelloSpec

Distribuire in Azure
Questo esempio crea e distribuisce una risorsa templateSpec all'interno dello stesso modello. Questo non è un modello tipico solo per mostrare come i modelliSpec e le risorse di distribuzione sono destinati a collaborare.
Create TemplateSpecs from Template Gallery Templates

Distribuire in Azure
Questo esempio contiene uno script per eseguire facilmente la migrazione dei modelli di raccolta modelli alle risorse templateSpec. Il modello fornito distribuirà tutti i modelli che possono essere esportati usando lo script di migrazione.
Distribuire l'installazione di SQL Always ON con macchine virtuali SQL esistenti

Distribuire in Azure
Distribuire l'installazione di SQL Always ON con macchine virtuali SQL esistenti. Le macchine virtuali devono essere già aggiunte a un dominio esistente e devono eseguire la versione enterprise di SQL Server.
proof-of-concept di Azure Synapse

Distribuire in Azure
Questo modello crea un ambiente di verifica per Azure Synapse, inclusi pool SQL e pool Apache Spark facoltativi
Creare un appServicePlan e un'app in un ASEv3

Distribuire in Azure
Creare un appServicePlan e un'app in un ambiente ASEv3
Creare una risorsa New Relic nativa di Azure

Distribuire in Azure
Questo modello configura un 'Azure Native New Relic Service' per monitorare le risorse nella sottoscrizione di Azure.

Definizione di risorsa del modello di Resource Manager

Il tipo di risorsa delle distribuzioni può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
  • sottoscrizioni - Vedere i comandi di distribuzione delle sottoscrizioni
  • gruppi di gestione - Vedere comandi di distribuzione dei gruppi di gestione
  • tenant - Vedere i comandi di distribuzione del tenant

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Osservazioni

Per Bicep, è consigliabile usando moduli anziché questo tipo di risorsa.

Formato risorsa

Per creare una risorsa Microsoft.Resources/deployments, aggiungere il codice JSON seguente al modello.

{
  "type": "Microsoft.Resources/deployments",
  "apiVersion": "2024-03-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "scope": "string",
  "properties": {
    "debugSetting": {
      "detailLevel": "string"
    },
    "expressionEvaluationOptions": {
      "scope": "string"
    },
    "mode": "string",
    "onErrorDeployment": {
      "deploymentName": "string",
      "type": "string"
    },
    "parameters": {
      "{customized property}": {
        "reference": {
          "keyVault": {
            "id": "string"
          },
          "secretName": "string",
          "secretVersion": "string"
        },
        "value": {}
      }
    },
    "parametersLink": {
      "contentVersion": "string",
      "uri": "string"
    },
    "template": {},
    "templateLink": {
      "contentVersion": "string",
      "id": "string",
      "queryString": "string",
      "relativePath": "string",
      "uri": "string"
    }
  },
  "resourceGroup": "string",
  "subscriptionId": "string"
}

Valori delle proprietà

Distribuzioni

Nome Descrizione Valore
digitare Tipo di risorsa 'Microsoft.Resources/deployments'
apiVersion Versione dell'API della risorsa '2024-03-01'
nome Nome della risorsa stringa (obbligatorio)

Limite di caratteri: 1-64

Caratteri validi:
Caratteri alfanumerici, caratteri di sottolineatura, parentesi, trattini e punti.
ubicazione Percorso in cui archiviare i dati di distribuzione. corda
Tag Tag di distribuzione Dizionario di nomi e valori di tag. Vedere tag nei modelli
portata Nelle distribuzioni di tenant e gruppi di gestione specificare l'ID del gruppo di gestione di destinazione. Usare il formato Microsoft.Management/managementGroups/{managementGroupID}. corda
proprietà Proprietà di distribuzione. DeploymentPropertiesOrDeploymentPropertiesExtended (obbligatorio)
resourceGroup Nome del gruppo di risorse in cui eseguire la distribuzione. Se non specificato, usa il gruppo di risorse dell'operazione di distribuzione. corda
subscriptionId ID della sottoscrizione in cui eseguire la distribuzione. Se non specificato, usa la sottoscrizione dell'operazione di distribuzione. corda

DeploymentPropertiesOrDeploymentPropertiesExtended

Nome Descrizione Valore
debugSetting Impostazione di debug della distribuzione. DebugSetting
expressionEvaluationOptions Specifica se le espressioni modello vengono valutate nell'ambito del modello padre o del modello annidato. Applicabile solo ai modelli annidati. Se non specificato, il valore predefinito è esterno. ExpressionEvaluationOptions
modo Modalità utilizzata per distribuire le risorse. Questo valore può essere Incremental o Complete. In modalità incrementale, le risorse vengono distribuite senza eliminare le risorse esistenti non incluse nel modello. In modalità Completa le risorse vengono distribuite e le risorse esistenti nel gruppo di risorse non incluse nel modello vengono eliminate. Prestare attenzione quando si usa la modalità Completa perché è possibile eliminare involontariamente le risorse. 'Complete'
'Incremental' (obbligatorio)
onErrorDeployment Distribuzione in caso di comportamento dell'errore. OnErrorDeploymentOrOnErrorDeploymentExtended
Parametri Coppie nome e valore che definiscono i parametri di distribuzione per il modello. Questo elemento viene usato quando si desidera specificare i valori dei parametri direttamente nella richiesta anziché collegarsi a un file di parametri esistente. Utilizzare la proprietà parametersLink o la proprietà parameters, ma non entrambe. Può essere un JObject o una stringa JSON ben formata. DeploymentPropertiesParameters
parametersLink URI del file di parametri. Questo elemento viene usato per collegarsi a un file di parametri esistente. Utilizzare la proprietà parametersLink o la proprietà parameters, ma non entrambe. ParametersLink
sagoma Contenuto del modello. Questo elemento viene usato quando si vuole passare la sintassi del modello direttamente nella richiesta anziché collegarsi a un modello esistente. Può trattarsi di una stringa JSON JObject o di formato corretto. Usare la proprietà templateLink o la proprietà del modello, ma non entrambe.
templateLink URI del modello. Usare la proprietà templateLink o la proprietà del modello, ma non entrambe. TemplateLink

DebugSetting

Nome Descrizione Valore
detailLevel Specifica il tipo di informazioni da registrare per il debug. I valori consentiti sono none, requestContent, responseContent o requestContent e responseContent separati da una virgola. Il valore predefinito è nessuno. Quando si imposta questo valore, considerare attentamente il tipo di informazioni passate durante la distribuzione. Registrando informazioni sulla richiesta o sulla risposta, è possibile esporre dati sensibili recuperati tramite le operazioni di distribuzione. corda

ExpressionEvaluationOptions

Nome Descrizione Valore
portata Ambito da usare per la valutazione di parametri, variabili e funzioni in un modello annidato. 'Interno'
'NotSpecified'
'Outer'

OnErrorDeploymentOrOnErrorDeploymentExtended

Nome Descrizione Valore
deploymentName Distribuzione da usare in caso di errore. corda
digitare Distribuzione sul tipo di comportamento degli errori. I valori possibili sono LastSuccessful e SpecificDeployment. 'LastSuccessful'
'SpecificDeployment'

DeploymentPropertiesParameters

Nome Descrizione Valore
{proprietà personalizzata} DeploymentParameter

DeploymentParameter

Nome Descrizione Valore
riferimento Informazioni di riferimento sul parametro di Azure Key Vault. KeyVaultParameterReference
valore Valore di input per il parametro .

KeyVaultParameterReference

Nome Descrizione Valore
keyVault Informazioni di riferimento su Azure Key Vault. KeyVaultReference (obbligatorio)
secretName Nome del segreto di Azure Key Vault. stringa (obbligatorio)
secretVersion Versione del segreto di Azure Key Vault. corda

KeyVaultReference

Nome Descrizione Valore
Id ID risorsa di Azure Key Vault. stringa (obbligatorio)
Nome Descrizione Valore
contentVersion Se incluso, deve corrispondere a ContentVersion nel modello. corda
Uri URI del file di parametri. stringa (obbligatorio)
Nome Descrizione Valore
contentVersion Se incluso, deve corrispondere a ContentVersion nel modello. corda
Id ID risorsa di una specifica di modello. Utilizzare la proprietà ID o URI, ma non entrambi. corda
queryString Stringa di query (ad esempio, un token di firma di accesso condiviso) da usare con l'URI templateLink. corda
relativePath La proprietà relativePath può essere utilizzata per distribuire un modello collegato in una posizione relativa all'elemento padre. Se il modello padre è stato collegato a un oggetto TemplateSpec, verrà fatto riferimento a un artefatto in TemplateSpec. Se l'elemento padre è stato collegato con un URI, la distribuzione figlio sarà una combinazione degli URI padre e relativePath corda
Uri URI del modello da distribuire. Usare l'URI o la proprietà ID, ma non entrambi. corda

Modelli di avvio rapido

I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Sagoma Descrizione
'analisi dell'API Moesif e monetizzazione

Distribuire in Azure
Il modello logizzerà le chiamate API da Gestione API di Azure a Moesif API analytics and monetization platform
Crea un'app contenitore e un ambiente con registro

Distribuire in Azure
Creare un ambiente dell'app contenitore con un'app contenitore di base da un Registro Azure Container. Distribuisce anche un'area di lavoro Log Analytics per archiviare i log.
Crea un'app di microservizi Dapr usando app contenitore

Distribuire in Azure
Creare un'app di microservizi Dapr usando App contenitore.
Crea un'app pub-sub-servicebus dapr usando app contenitore

Distribuire in Azure
Creare un'app pub-sub servicebus dapr usando App contenitore.
Server gestito dal servizio Desired State Configuration

Distribuire in Azure
Questo modello fornisce un esempio di come distribuire una macchina virtuale e un account di Automazione per gestire la macchina, in una singola distribuzione
Creare una regola di avviso per gli elementi di continuità aziendale di Azure

Distribuire in Azure
Questi modelli creano una regola di avviso e un'identità del servizio gestito assegnata dall'utente. Assegna inoltre l'accesso del lettore MSI alla sottoscrizione in modo che la regola di avviso abbia accesso per eseguire query sugli elementi protetti necessari e sui dettagli più recenti del punto di ripristino.
crea un cluster Azure Stack HCI 23H2

Distribuire in Azure
Questo modello crea un cluster Azure Stack HCI 23H2 usando un modello di Resource Manager.
crea un cluster Azure Stack HCI 23H2

Distribuire in Azure
Questo modello crea un cluster Azure Stack HCI 23H2 usando un modello di Resource Manager usando un indirizzo IP di archiviazione personalizzato
crea un cluster Azure Stack HCI 23H2 in modalità rete a doppio collegamento senza commutatori

Distribuire in Azure
Questo modello crea un cluster Azure Stack HCI 23H2 usando un modello di Resource Manager.
crea un cluster Azure Stack HCI 23H2 in modalità di rete Switchless-SingleLink

Distribuire in Azure
Questo modello crea un cluster Azure Stack HCI 23H2 usando un modello di Resource Manager.
cluster Redis in macchine virtuali Ubuntu

Distribuire in Azure
Questo modello crea un cluster Redis in immagini di macchine virtuali Ubuntu, configura la persistenza e applica ottimizzazioni note e procedure comprovate
Frontdoor Premium con origine del servizio app e collegamento privato

Distribuire in Azure
Questo modello crea un frontdoor Premium e un servizio app e usa un endpoint privato per Frontdoor per inviare il traffico all'applicazione.
Frontdoor Premium con origine BLOB e collegamento privato

Distribuire in Azure
Questo modello crea un frontdoor Premium e un contenitore BLOB di Archiviazione di Azure e usa un endpoint privato per Frontdoor per inviare il traffico all'account di archiviazione.
Frontdoor Premium con la macchina virtuale e il servizio collegamento privato

Distribuire in Azure
Questo modello crea un frontdoor Premium e una macchina virtuale configurata come server Web. Frontdoor usa un endpoint privato con il servizio Collegamento privato per inviare il traffico alla macchina virtuale.
Frontdoor Standard/Premium con di origine di Gestione API

Distribuire in Azure
Questo modello crea un'istanza di Frontdoor Premium e di Gestione API e usa un gruppo di sicurezza di rete e un criterio di Gestione API globale per verificare che il traffico provenga dall'origine di Frontdoor.
Frontdoor Standard/Premium con origine del gateway applicazione

Distribuire in Azure
Questo modello crea un'istanza di Frontdoor Standard/Premium e un'istanza del gateway applicazione e usa un criterio NSG e WAF per verificare che il traffico provenga dall'origine di Frontdoor.
Frontdoor con istanze di Contenitore e gateway applicazione

Distribuire in Azure
Questo modello crea un frontdoor Standard/Premium con un gruppo di contenitori e un gateway applicazione.
Frontdoor Standard/Premium con l'origine di Funzioni di Azure

Distribuire in Azure
Questo modello crea un'app Frontdoor Standard/Premium, un'app Funzioni di Azure e configura l'app per le funzioni per verificare che il traffico provengano dall'origine di Frontdoor.
Frontdoor Standard/Premium con origine sito Web statico

Distribuire in Azure
Questo modello crea un frontdoor Standard/Premium e un sito Web statico di Archiviazione di Azure e ha configurato Frontdoor per inviare il traffico al sito Web statico.
Crea un disco gestito crittografato da un disco rigido virtuale crittografato

Distribuire in Azure
Questo modello consente di creare un disco gestito crittografato usando un disco rigido virtuale crittografato esistente e le impostazioni di crittografia.
Disabilitare la crittografia in una macchina virtuale Windows in esecuzione

Distribuire in Azure
Questo modello disabilita la crittografia in una macchina virtuale Windows in esecuzione
Abilitare la crittografia in una macchina virtuale Windows in esecuzione & AAD

Distribuire in Azure
Questo modello abilita la crittografia in una macchina virtuale Windows in esecuzione usando l'identificazione personale del certificato client AAD. Il certificato deve essere stato distribuito nella macchina virtuale in precedenza
GlassFish su SUSE

Distribuire in Azure
Questo modello distribuisce un cluster GlassFish (v3 o v4) con carico bilanciato, costituito da un numero definito dall'utente di macchine virtuali SUSE (OpenSUSE o SLES).
Distribuire più set di scalabilità di macchine virtuali Linux

Distribuire in Azure
Questo modello consente di distribuire più set di scalabilità di macchine virtuali Linux.
Distribuire più set di scalabilità di macchine virtuali Windows

Distribuire in Azure
Questo modello consente di distribuire più set di scalabilità di macchine virtuali Windows.
Distribuire una macchina virtuale Linux semplice e aggiornare l'indirizzo IP privato a un statico

Distribuire in Azure
Questo modello consente di distribuire una semplice macchina virtuale Linux usando Ubuntu dal marketplace. Verrà distribuita una rete virtuale, una subnet e una macchina virtuale di dimensioni A1 nel percorso del gruppo di risorse con un indirizzo IP assegnato dinamicamente e quindi convertirla in indirizzo IP statico.
Usare l'output di un'estensione script personalizzata durante la distribuzione

Distribuire in Azure
Ciò è utile per il calcolo della macchina virtuale per eseguire alcune attività durante la distribuzione non fornite da Azure Resource Manager. L'output di tale calcolo (script) può quindi essere sfruttato altrove nella distribuzione. Ciò è utile se la risorsa di calcolo è necessaria nella distribuzione ,ad esempio un jumpbox, un controller di dominio e così via, un po' sprecato se non lo è.
Distribuire una macchina virtuale Linux o Windows con l'identità del servizio gestito

Distribuire in Azure
Questo modello consente di distribuire una macchina virtuale Linux o Windows con un'identità del servizio gestita.
macchina virtuale Linux con identità del servizio gestito che accede alle di archiviazione

Distribuire in Azure
Questo modello distribuisce una macchina virtuale Linux con un'identità gestita assegnata dal sistema che ha accesso a un account di archiviazione in un gruppo di risorse diverso.
SQL Server 2014 SP2 Enterprise con backup automatico

Distribuire in Azure
Questo modello creerà un'edizione Enterprise di SQL Server 2014 SP2 con la funzionalità backup automatico abilitata
SQL Server 2014 SP1 Enterprise con Azure Key Vault

Distribuire in Azure
Questo modello creerà un'edizione Enterprise di SQL Server 2014 SP1 con la funzionalità integrazione di Azure Key Vault abilitata.
attacco virus alle macchine virtuali scenario

Distribuire in Azure
Verranno distribuite 2 macchine virtuali, OMS e altre risorse di rete. Una macchina virtuale senza Endpoint Protection e un'altra con la protezione enpoint installata. Eseguire l'attacco virus seguendo le linee guida ed eseguire lo scenario per la mitigazione e la prevenzione di un attacco virus.
Creare un gateway di gestione dati e installarlo in una macchina virtuale di Azure

Distribuire in Azure
Questo modello distribuisce una macchina virtuale e crea un gateway di gestione dati funzionante
runtime di integrazione self-host nelle macchine virtuali di Azure

Distribuire in Azure
Questo modello crea un runtime di integrazione selfhost e lo registra nelle macchine virtuali di Azure
configurazione del set di scalabilità di macchine virtuali gestito da Automazione di Azure

Distribuire in Azure
Distribuire un set di scalabilità di macchine virtuali in cui le macchine virtuali vengono distribuite come nodi registrati nel servizio Desired State Configuration di Automazione di Azure e la configurazione del nodo garantisce coerenza dopo la distribuzione. NOTA: i prerequisiti necessari per la chiave di registrazione e l'URL di registrazione sono disponibili solo dopo la creazione corretta di un account di Automazione di Azure per Automation DSC di Azure.
Guida introduttiva alla modalità di orchestrazione flessibile VMSS linux

Distribuire in Azure
Questo modello distribuisce un semplice set di scalabilità di macchine virtuali con istanze dietro un'istanza di Azure Load Balancer. Il set di scalabilità di macchine virtuali è in modalità di orchestrazione flessibile. Usare il parametro os per scegliere la distribuzione di Linux (Ubuntu) o Windows (Windows Server Datacenter 2019). NOTA: questo modello di avvio rapido consente l'accesso di rete alle porte di gestione delle macchine virtuali (SSH, RDP) da qualsiasi indirizzo Internet e non deve essere usato per le distribuzioni di produzione.
Distribuire un set di scalabilità di macchine virtuali Linux o Windows con msi

Distribuire in Azure
Questo modello consente di distribuire un set di scalabilità di macchine virtuali Linux o Windows con un'identità del servizio gestita. Tale identità viene quindi usata per accedere ai servizi di Azure.
server SFTP su richiesta usando un account di archiviazione esistente

Distribuire in Azure
Questo modello illustra un server SFTP su richiesta usando un'istanza di Azure Container.This template demonstrates an on demand SFTP server using an Azure Container Instance (ACI).
Distribuire un cluster Kubernetes gestito

Distribuire in Azure
Questo modello di Resource Manager illustra la distribuzione di un'istanza del servizio Azure Kubernetes con funzionalità di rete avanzate in una rete virtuale esistente. Inoltre, all'entità servizio scelto viene assegnato il ruolo Collaboratore rete sulla subnet che contiene il cluster del servizio Azure Kubernetes.
Distribuire un cluster Kubernetes gestito con il servizio Azure Kubernetes

Distribuire in Azure
Questo modello di Resource Manager illustra la distribuzione di un'istanza del servizio Azure Kubernetes con funzionalità di rete avanzate in una rete virtuale esistente e un numero intero di Azure AD. Inoltre, all'entità servizio scelto viene assegnato il ruolo Collaboratore rete sulla subnet che contiene il cluster del servizio Azure Kubernetes.
hub FinOps

Distribuire in Azure
Questo modello crea una nuova istanza dell'hub FinOps, tra cui Data Lake Storage e Data Factory.
cartella di lavoro del toolkit FinOps

Distribuire in Azure
Questo modello crea una nuova cartella di lavoro di Monitoraggio di Azure per la governance.
cartella di lavoro Ottimizzazione costi

Distribuire in Azure
Questo modello crea una nuova cartella di lavoro di Monitoraggio di Azure per l'ottimizzazione dei costi basata su Well-Architected Framework.
estendere le risorse di Azure esistenti con provider personalizzati

Distribuire in Azure
Questo esempio illustra in dettaglio come estendere le risorse di Azure esistenti e i modelli di Resource Manager per aggiungere carichi di lavoro personalizzati.
Creare un watcher di database

Distribuire in Azure
Questo esempio crea un watcher del database per SQL di Azure e configura l'archivio dati, le destinazioni SQL e gli endpoint privati gestiti
Distribuire un'area di lavoro di Azure Databricks con PE,CMK tutti i moduli

Distribuire in Azure
Questo modello consente di creare un'area di lavoro di Azure Databricks con PrivateEndpoint e servizi gestiti e CMK con crittografia DBFS.
modello di AzureDatabricks con firewall di archiviazione predefinito

Distribuire in Azure
Questo modello consente di creare un'area di lavoro di Azure Databricks abilitata per il firewall di archiviazione predefinito con Privateendpoint, tutte e tre le forme di CMK e User-Assigned Access Connector.
Distribuire un'area di lavoro di Azure Databricks con tutti e tre i formati di cmk

Distribuire in Azure
Questo modello consente di creare un'area di lavoro di Azure Databricks con servizi gestiti e CMK con crittografia DBFS.
Distribuire un'istanza di Azure Databricks WS con cmk per la crittografia DBFS

Distribuire in Azure
Questo modello consente di creare un'area di lavoro di Azure Databricks con cmk per la crittografia radice DBFS
Distribuire un'area di lavoro di Azure Databricks con cmk managed disks

Distribuire in Azure
Questo modello consente di creare un'area di lavoro di Azure Databricks con la chiave gestita cmk di Managed Disks.
Distribuire l'area di lavoro di Azure Databricks con la chiave gestita cmk di Servizi gestiti

Distribuire in Azure
Questo modello consente di creare un'area di lavoro di Azure Databricks con cmk di Servizi gestiti.
Creare una nuova organizzazione datadog

Distribuire in Azure
Questo modello crea un nuovo datadog: una risorsa del servizio ISV nativo di Azure e un'organizzazione Datadog per monitorare le risorse nella sottoscrizione.
Usare le estensioni di script per installare Mongo DB in una macchina virtuale Ubuntu

Distribuire in Azure
Questo modello distribuisce Configura e installa Mongo DB in una macchina virtuale Ubuntu in due script separati. Questo modello è un buon esempio che illustra come esprimere le dipendenze tra due script in esecuzione nella stessa macchina virtuale. Questo modello distribuisce anche un account di archiviazione, una rete virtuale, indirizzi IP pubblici e un'interfaccia di rete.
Creare un gateway di gestione dati a disponibilità elevata e installarlo in una macchina virtuale di Azure

Distribuire in Azure
Questo modello distribuisce più macchine virtuali con un gateway di gestione dati a disponibilità elevata funzionante
Distribuire un account Data Lake Store con crittografia (Key Vault)

Distribuire in Azure
Questo modello consente di distribuire un account di Azure Data Lake Store con la crittografia dei dati abilitata. Questo account usa Azure Key Vault per gestire la chiave di crittografia.
esegue il processo ETL usando i servizi di Azure

Distribuire in Azure
Questo modello fornisce un esempio di come eseguire analisi sui dati cronologici e di streaming in tempo reale archiviati in Archiviazione BLOB di Azure. I dati dell'hub eventi vengono acquisiti dal processo di Analisi di flusso di Azure per eseguire la trasformazione e l'output viene archiviato in Archiviazione BLOB di Azure e visualizzato in PowerBI. L'analisi viene applicata ai dati cronologici archiviati nell'archivio BLOB da Analisi dati di Azure e allo spostamento dei dati estratti, trasformati e pubblicati e l'orchestrazione viene eseguita da Data Factory. I dati pubblicati vengono ulteriormente visualizzati in Power BI
Configurare il servizio Ambienti di distribuzione

Distribuire in Azure
Questo modello consente di configurare gli ambienti di distribuzione.
Deploy Dev Box Service with built-in image

Distribuire in Azure
Questo modello consente di distribuire un servizio Dev Box con un'immagine predefinita.
Configurare il servizio Dev Box

Distribuire in Azure
Questo modello crea tutte le risorse di amministrazione di Dev Box in base alla guida introduttiva di Dev Box (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box). È possibile visualizzare tutte le risorse create oppure passare direttamente a DevPortal.microsoft.com per creare il primo Dev Box.
Gemelli digitali di Azure con funzioni e servizi collegamento privato

Distribuire in Azure
Questo modello crea un servizio Gemelli digitali di Azure configurato con una funzione di Azure connessa alla rete virtuale che può comunicare tramite un endpoint di collegamento privato a Gemelli digitali. Crea anche una zona DNS privata per consentire la risoluzione senza problemi del nome host dell'endpoint di Gemelli digitali dalla rete virtuale all'indirizzo IP della subnet interna dell'endpoint privato. Il nome host viene archiviato come impostazione della funzione di Azure con nome "ADT_ENDPOINT".
Gemelli digitali di Azure con connessione cronologia dati temporali

Distribuire in Azure
Questo modello crea un'istanza di Gemelli digitali di Azure configurata con una connessione cronologia dati di serie temporali. Per creare una connessione, è necessario creare altre risorse, ad esempio uno spazio dei nomi di Hub eventi, un hub eventi, un cluster di Esplora dati di Azure e un database. I dati vengono inviati a un hub eventi che inoltra infine i dati al cluster di Esplora dati di Azure. I dati vengono archiviati in una tabella di database nel cluster
HDInsight con database metastore Ambari + Hive personalizzato nella rete virtuale

Distribuire in Azure
Questo modello consente di creare un cluster HDInsight in una rete virtuale esistente con un nuovo database SQL che funge sia da database Ambari personalizzato che da metastore Hive. È necessario disporre di un server SQL esistente, un account di archiviazione e una rete virtuale.
Configurare il servizio FHIR per abilitare $import

Distribuire in Azure
Questo modello effettua il provisioning del servizio FHIR per abilitare $import per il caricamento iniziale dei dati
Creare un insieme di credenziali delle chiavi, un'identità gestita e un'assegnazione di ruolo

Distribuire in Azure
Questo modello crea un insieme di credenziali delle chiavi, un'identità gestita e un'assegnazione di ruolo.
Usare KeyVault con un resourceId dinamico

Distribuire in Azure
Questo modello crea un'istanza di SQL Server e usa una password amministratore da Key Vault. Il parametro di riferimento per il segreto dell'insieme di credenziali delle chiavi viene creato in fase di distribuzione usando un modello annidato. Ciò consente all'utente di passare semplicemente i valori dei parametri al modello anziché creare un parametro di riferimento nel file di parametri.
servizio Azure Container con Helm

Distribuire in Azure
Distribuire un cluster gestito con il servizio Azure Container con Helm
Eseguire processi timer eseguiti in base a una pianificazione usando App per la logica

Distribuire in Azure
Questo modello crea una coppia di app per la logica che consente di creare istanze del processo timer pianificate.
configurazione di base di Azure AI Studio

Distribuire in Azure
Questo set di modelli illustra come configurare Azure AI Studio con la configurazione di base, ovvero con l'accesso a Internet pubblico abilitato, le chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale.
configurazione di base di Azure AI Studio

Distribuire in Azure
Questo set di modelli illustra come configurare Azure AI Studio con la configurazione di base, ovvero con l'accesso a Internet pubblico abilitato, le chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale.
Azure AI Studio con l'autenticazione dell'ID di Accesso Microsoft

Distribuire in Azure
Questo set di modelli illustra come configurare Azure AI Studio con l'autenticazione CON ID Entra di Microsoft per le risorse dipendenti, ad esempio Servizi di intelligenza artificiale di Azure e Archiviazione di Azure.
con restrizioni di rete di Azure AI Studio

Distribuire in Azure
Questo set di modelli illustra come configurare Azure AI Studio con collegamento privato e uscita disabilitato, usando chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale.
Modello di assegnazione di ruolo identità assegnata dall'utente

Distribuire in Azure
Modello che crea assegnazioni di ruolo dell'identità assegnata dall'utente nelle risorse da cui dipende l'area di lavoro di Azure Machine Learning
configurazione sicura end-to-end di Azure Machine Learning

Distribuire in Azure
Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato.
configurazione sicura end-to-end di Azure Machine Learning (legacy)

Distribuire in Azure
Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato.
Creare un processo di Sweep di Azure Machine Learning

Distribuire in Azure
Questo modello crea un processo di Sweep di Azure Machine Learning per l'ottimizzazione degli iperparametri.
con restrizioni di rete di Azure AI Studio

Distribuire in Azure
Questo set di modelli illustra come configurare Azure AI Studio con collegamento privato e uscita disabilitato, usando chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale.
Creare un'area di lavoro del servizio Azure Machine Learning (vnet)

Distribuire in Azure
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. Questa configurazione descrive il set di risorse necessarie per iniziare a usare Azure Machine Learning in una configurazione isolata di rete.
Creare un'area di lavoro del servizio Azure Machine Learning (legacy)

Distribuire in Azure
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. Questa configurazione descrive il set di risorse necessarie per iniziare a usare Azure Machine Learning in una configurazione isolata di rete.
Creare una nuova risorsa ANF con volume SMB

Distribuire in Azure
Questo modello consente di creare una nuova risorsa di Azure NetApp Files con un singolo pool di capacità e un singolo volume configurato con il protocollo SMB.
gateway applicazione per un'app Web con restrizione IP

Distribuire in Azure
Questo modello crea un gateway applicazione davanti a un'app Web di Azure con restrizione IP abilitata nell'app Web.
Applicare un gruppo di sicurezza di rete a una subnet esistente

Distribuire in Azure
Questo modello applica un gruppo di sicurezza di rete appena creato a una subnet esistente
log dei flussi del gruppo di sicurezza di rete con analisi del traffico

Distribuire in Azure
Questo modello crea un log del flusso del gruppo di sicurezza di rete in un gruppo di sicurezza di rete esistente con analisi del traffico
Aggiungere un gruppo di sicurezza di rete con regole di sicurezza Redis a una subnet esistente

Distribuire in Azure
Questo modello consente di aggiungere un gruppo di sicurezza di rete con regole di sicurezza di Cache Redis di Azure preconfigurate a una subnet esistente all'interno di una rete virtuale. Eseguire la distribuzione nel gruppo di risorse della rete virtuale esistente.
Compilare immagini del contenitore con attività del Registro Azure Container

Distribuire in Azure
Questo modello usa DeploymentScript per orchestrare Registro Azure Container per compilare l'immagine del contenitore dal repository di codice.
Importare immagini del contenitore in Registro Azure Container

Distribuire in Azure
Questo modello usa il modulo Import ACR dal registro bicep per importare immagini di contenitori pubbliche in un Registro Azure Container.
Creare un gateway applicazione con certificati

Distribuire in Azure
Questo modello illustra come generare certificati autofirmato di Key Vault e quindi fare riferimento al gateway applicazione.
Creare chiavi SSH e archiviare in KeyVault

Distribuire in Azure
Questo modello usa la risorsa deploymentScript per generare chiavi SSH e archivia la chiave privata in keyVault.
Creare e distribuire un modelloSpec

Distribuire in Azure
Questo esempio crea e distribuisce una risorsa templateSpec all'interno dello stesso modello. Questo non è un modello tipico solo per mostrare come i modelliSpec e le risorse di distribuzione sono destinati a collaborare.
Create TemplateSpecs from Template Gallery Templates

Distribuire in Azure
Questo esempio contiene uno script per eseguire facilmente la migrazione dei modelli di raccolta modelli alle risorse templateSpec. Il modello fornito distribuirà tutti i modelli che possono essere esportati usando lo script di migrazione.
Distribuire l'installazione di SQL Always ON con macchine virtuali SQL esistenti

Distribuire in Azure
Distribuire l'installazione di SQL Always ON con macchine virtuali SQL esistenti. Le macchine virtuali devono essere già aggiunte a un dominio esistente e devono eseguire la versione enterprise di SQL Server.
proof-of-concept di Azure Synapse

Distribuire in Azure
Questo modello crea un ambiente di verifica per Azure Synapse, inclusi pool SQL e pool Apache Spark facoltativi
Creare un appServicePlan e un'app in un ASEv3

Distribuire in Azure
Creare un appServicePlan e un'app in un ambiente ASEv3
Creare una risorsa New Relic nativa di Azure

Distribuire in Azure
Questo modello configura un 'Azure Native New Relic Service' per monitorare le risorse nella sottoscrizione di Azure.

Definizione di risorsa Terraform (provider AzAPI)

Il tipo di risorsa delle distribuzioni può essere distribuito con operazioni destinate a:

  • gruppi di risorse
  • sottoscrizioni
  • gruppi di gestione
  • tenant

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Resources/deployments, aggiungere il codice Terraform seguente al modello.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Resources/deployments@2024-03-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      debugSetting = {
        detailLevel = "string"
      }
      expressionEvaluationOptions = {
        scope = "string"
      }
      mode = "string"
      onErrorDeployment = {
        deploymentName = "string"
        type = "string"
      }
      parameters = {
        {customized property} = {
          reference = {
            keyVault = {
              id = "string"
            }
            secretName = "string"
            secretVersion = "string"
          }
        }
      }
      parametersLink = {
        contentVersion = "string"
        uri = "string"
      }
      templateLink = {
        contentVersion = "string"
        id = "string"
        queryString = "string"
        relativePath = "string"
        uri = "string"
      }
    }
    resourceGroup = "string"
    subscriptionId = "string"
    scope = "string"
  })
}

Valori delle proprietà

Distribuzioni

Nome Descrizione Valore
digitare Tipo di risorsa "Microsoft.Resources/deployments@2024-03-01"
nome Nome della risorsa stringa (obbligatorio)

Limite di caratteri: 1-64

Caratteri validi:
Caratteri alfanumerici, caratteri di sottolineatura, parentesi, trattini e punti.
ubicazione Percorso in cui archiviare i dati di distribuzione. corda
parent_id Per eseguire la distribuzione in un gruppo di risorse, usare l'ID del gruppo di risorse. Per eseguire la distribuzione in una sottoscrizione, usare l'ID della sottoscrizione. Per eseguire la distribuzione in un gruppo di gestione, usare l'ID del gruppo di gestione. Per eseguire la distribuzione in un tenant, usare /. stringa (obbligatorio)
Tag Tag di distribuzione Dizionario di nomi e valori di tag.
proprietà Proprietà di distribuzione. DeploymentPropertiesOrDeploymentPropertiesExtended (obbligatorio)
resourceGroup Nome del gruppo di risorse in cui eseguire la distribuzione. Se non specificato, usa il gruppo di risorse dell'operazione di distribuzione. corda
subscriptionId ID della sottoscrizione in cui eseguire la distribuzione. Se non specificato, usa la sottoscrizione dell'operazione di distribuzione. corda

DeploymentPropertiesOrDeploymentPropertiesExtended

Nome Descrizione Valore
debugSetting Impostazione di debug della distribuzione. DebugSetting
expressionEvaluationOptions Specifica se le espressioni modello vengono valutate nell'ambito del modello padre o del modello annidato. Applicabile solo ai modelli annidati. Se non specificato, il valore predefinito è esterno. ExpressionEvaluationOptions
modo Modalità utilizzata per distribuire le risorse. Questo valore può essere Incremental o Complete. In modalità incrementale, le risorse vengono distribuite senza eliminare le risorse esistenti non incluse nel modello. In modalità Completa le risorse vengono distribuite e le risorse esistenti nel gruppo di risorse non incluse nel modello vengono eliminate. Prestare attenzione quando si usa la modalità Completa perché è possibile eliminare involontariamente le risorse. "Completa"
"Incrementale" (obbligatorio)
onErrorDeployment Distribuzione in caso di comportamento dell'errore. OnErrorDeploymentOrOnErrorDeploymentExtended
Parametri Coppie nome e valore che definiscono i parametri di distribuzione per il modello. Questo elemento viene usato quando si desidera specificare i valori dei parametri direttamente nella richiesta anziché collegarsi a un file di parametri esistente. Utilizzare la proprietà parametersLink o la proprietà parameters, ma non entrambe. Può essere un JObject o una stringa JSON ben formata. DeploymentPropertiesParameters
parametersLink URI del file di parametri. Questo elemento viene usato per collegarsi a un file di parametri esistente. Utilizzare la proprietà parametersLink o la proprietà parameters, ma non entrambe. ParametersLink
sagoma Contenuto del modello. Questo elemento viene usato quando si vuole passare la sintassi del modello direttamente nella richiesta anziché collegarsi a un modello esistente. Può trattarsi di una stringa JSON JObject o di formato corretto. Usare la proprietà templateLink o la proprietà del modello, ma non entrambe.
templateLink URI del modello. Usare la proprietà templateLink o la proprietà del modello, ma non entrambe. TemplateLink

DebugSetting

Nome Descrizione Valore
detailLevel Specifica il tipo di informazioni da registrare per il debug. I valori consentiti sono none, requestContent, responseContent o requestContent e responseContent separati da una virgola. Il valore predefinito è nessuno. Quando si imposta questo valore, considerare attentamente il tipo di informazioni passate durante la distribuzione. Registrando informazioni sulla richiesta o sulla risposta, è possibile esporre dati sensibili recuperati tramite le operazioni di distribuzione. corda

ExpressionEvaluationOptions

Nome Descrizione Valore
portata Ambito da usare per la valutazione di parametri, variabili e funzioni in un modello annidato. "Interno"
"NotSpecified"
"Esterno"

OnErrorDeploymentOrOnErrorDeploymentExtended

Nome Descrizione Valore
deploymentName Distribuzione da usare in caso di errore. corda
digitare Distribuzione sul tipo di comportamento degli errori. I valori possibili sono LastSuccessful e SpecificDeployment. "LastSuccessful"
"SpecificDeployment"

DeploymentPropertiesParameters

Nome Descrizione Valore
{proprietà personalizzata} DeploymentParameter

DeploymentParameter

Nome Descrizione Valore
riferimento Informazioni di riferimento sul parametro di Azure Key Vault. KeyVaultParameterReference
valore Valore di input per il parametro .

KeyVaultParameterReference

Nome Descrizione Valore
keyVault Informazioni di riferimento su Azure Key Vault. KeyVaultReference (obbligatorio)
secretName Nome del segreto di Azure Key Vault. stringa (obbligatorio)
secretVersion Versione del segreto di Azure Key Vault. corda

KeyVaultReference

Nome Descrizione Valore
Id ID risorsa di Azure Key Vault. stringa (obbligatorio)
Nome Descrizione Valore
contentVersion Se incluso, deve corrispondere a ContentVersion nel modello. corda
Uri URI del file di parametri. stringa (obbligatorio)
Nome Descrizione Valore
contentVersion Se incluso, deve corrispondere a ContentVersion nel modello. corda
Id ID risorsa di una specifica di modello. Utilizzare la proprietà ID o URI, ma non entrambi. corda
queryString Stringa di query (ad esempio, un token di firma di accesso condiviso) da usare con l'URI templateLink. corda
relativePath La proprietà relativePath può essere utilizzata per distribuire un modello collegato in una posizione relativa all'elemento padre. Se il modello padre è stato collegato a un oggetto TemplateSpec, verrà fatto riferimento a un artefatto in TemplateSpec. Se l'elemento padre è stato collegato con un URI, la distribuzione figlio sarà una combinazione degli URI padre e relativePath corda
Uri URI del modello da distribuire. Usare l'URI o la proprietà ID, ma non entrambi. corda