次の方法で共有


Microsoft.Batch batchAccounts

Bicep リソース定義

batchAccounts リソースの種類は、次をターゲットとする操作と共にデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Batch/batchAccounts リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.Batch/batchAccounts@2024-07-01' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    allowedAuthenticationModes: [
      'string'
    ]
    autoStorage: {
      authenticationMode: 'string'
      nodeIdentityReference: {
        resourceId: 'string'
      }
      storageAccountId: 'string'
    }
    encryption: {
      keySource: 'string'
      keyVaultProperties: {
        keyIdentifier: 'string'
      }
    }
    keyVaultReference: {
      id: 'string'
      url: 'string'
    }
    networkProfile: {
      accountAccess: {
        defaultAction: 'string'
        ipRules: [
          {
            action: 'Allow'
            value: 'string'
          }
        ]
      }
      nodeManagementAccess: {
        defaultAction: 'string'
        ipRules: [
          {
            action: 'Allow'
            value: 'string'
          }
        ]
      }
    }
    poolAllocationMode: 'string'
    publicNetworkAccess: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

プロパティ値

AutoStorageBasePropertiesOrAutoStorageProperties

名前 形容 価値
authenticationMode Batch サービスが自動ストレージ アカウントの管理に使用する認証モード。 'BatchAccountManagedIdentity'
'StorageKeys'
nodeIdentityReference ここで参照される ID は、自動ストレージへのアクセスを必要とするコンピューティング ノードを持つプールに割り当てる必要があります。 ComputeNodeIdentityReference
storageAccountId 自動ストレージ アカウントに使用するストレージ アカウントのリソース ID。 string (必須)

BatchAccountCreateParametersTags

名前 形容 価値

BatchAccountCreatePropertiesOrBatchAccountProperties

名前 形容 価値
allowedAuthenticationModes データ プレーンでの認証に使用できる Batch アカウントで許可される認証モードの一覧。 これは、コントロール プレーンでの認証には影響しません。 次のいずれかを含む文字列配列:
'AAD'
'SharedKey'
'TaskAuthenticationToken'
autoStorage 自動ストレージ アカウントに関連するプロパティ。 AutoStorageBasePropertiesOrAutoStorageProperties の
暗号化 Batch アカウント内で顧客データを暗号化する方法を構成します。 既定では、アカウントは Microsoft マネージド キーを使用して暗号化されます。 追加の制御のために、代わりにカスタマー マネージド キーを使用できます。 EncryptionProperties
keyVaultReference Batch アカウントに関連付けられている Azure キー コンテナーへの参照。 KeyVaultReference
networkProfile ネットワーク プロファイルは、publicNetworkAccess が有効になっている場合にのみ有効になります。 NetworkProfile
poolAllocationMode プール割り当てモードは、クライアントが Batch Service API に対して認証する方法にも影響します。 モードが BatchService の場合、クライアントはアクセス キーまたは Microsoft Entra ID を使用して認証できます。 モードが UserSubscription の場合、クライアントは Microsoft Entra ID を使用する必要があります。 既定値は BatchService です。 'BatchService'
'UserSubscription'
publicNetworkAccess 指定しない場合、既定値は 'enabled' です。 'Disabled'
'Enabled'
'SecuredByPerimeter'

BatchAccountIdentity

名前 形容 価値
種類 Batch アカウントに使用される ID の種類。 'None'
'SystemAssigned'
'UserAssigned' (必須)
userAssignedIdentities Batch アカウントに関連付けられているユーザー ID の一覧。 BatchAccountIdentityUserAssignedIdentities の

BatchAccountIdentityUserAssignedIdentities

名前 形容 価値

ComputeNodeIdentityReference

名前 形容 価値
resourceId ユーザー割り当て ID の ARM リソース ID。

EncryptionProperties

名前 形容 価値
keySource キー ソースの種類。 'Microsoft.Batch'
'Microsoft.KeyVault'
keyVaultProperties Microsoft.KeyVault を使用する場合の追加の詳細 KeyVaultProperties の

EndpointAccessProfile

名前 形容 価値
defaultAction エンドポイント アクセスの既定のアクション。 publicNetworkAccess が有効になっている場合にのみ適用されます。 'Allow'
'Deny' (必須)
ipRules クライアント IP アドレスをフィルター処理する IP 範囲の配列。 IPRule[]

IPRule

名前 形容 価値
アクション クライアント IP アドレスが一致したときのアクション。 'Allow' (必須)
価値 IPv4 アドレス、または CIDR 形式の IPv4 アドレス範囲。 string (必須)

KeyVaultProperties

名前 形容 価値
keyIdentifier バージョンの有無に関係なくシークレットへの完全パス。 例: https://mykeyvault.vault.azure.net/keys/testkey/6e34a81fef704045975661e297a4c053。 または https://mykeyvault.vault.azure.net/keys/testkey. 使用できるようにするには、次の前提条件を満たす必要があります。

Batch アカウントにシステム割り当て ID がある
アカウント ID には、キー/取得、キー/ラップ解除、キー/ラップのアクセス許可が付与されています
KeyVault で論理的な削除と消去の保護が有効になっている

KeyVaultReference

名前 形容 価値
身分証明書 Batch アカウントに関連付けられている Azure キー コンテナーのリソース ID。 string (必須)
url Batch アカウントに関連付けられている Azure キー コンテナーの URL。 string (必須)

Microsoft.Batch/batchAccounts

名前 形容 価値
同一性 Batch アカウントの ID。 BatchAccountIdentity の
場所 アカウントを作成するリージョン。 string (必須)
名前 リソース名

制約:
最小長 = 3
最大長 = 3
パターン = ^[a-z0-9]+$ (必須)
プロパティ Batch アカウントのプロパティ。 BatchAccountCreatePropertiesOrBatchAccountProperties の
タグ リソース タグ タグ名と値のディクショナリ。 テンプレート の タグを参照してください

NetworkProfile

名前 形容 価値
accountAccess batchAccount エンドポイントのネットワーク アクセス プロファイル (Batch アカウント データ プレーン API)。 EndpointAccessProfile の
nodeManagementAccess nodeManagement エンドポイントのネットワーク アクセス プロファイル (Batch プールのコンピューティング ノードを管理する Batch サービス)。 EndpointAccessProfile の

UserAssignedIdentities

名前 形容 価値

クイック スタートのサンプル

次のクイック スタート サンプルでは、このリソースの種類をデプロイします。

Bicep ファイル 形容
パブリック IP アドレスを せずに Azure Batch プールを する このテンプレートでは、パブリック IP アドレスのない Azure Batch の簡略化されたノード通信プールが作成されます。
テンプレート を使用して Batch アカウントを作成する このテンプレートでは、Batch アカウントとストレージ アカウントが作成されます。

ARM テンプレート リソース定義

batchAccounts リソースの種類は、次をターゲットとする操作と共にデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Batch/batchAccounts リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.Batch/batchAccounts",
  "apiVersion": "2024-07-01",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "allowedAuthenticationModes": [ "string" ],
    "autoStorage": {
      "authenticationMode": "string",
      "nodeIdentityReference": {
        "resourceId": "string"
      },
      "storageAccountId": "string"
    },
    "encryption": {
      "keySource": "string",
      "keyVaultProperties": {
        "keyIdentifier": "string"
      }
    },
    "keyVaultReference": {
      "id": "string",
      "url": "string"
    },
    "networkProfile": {
      "accountAccess": {
        "defaultAction": "string",
        "ipRules": [
          {
            "action": "Allow",
            "value": "string"
          }
        ]
      },
      "nodeManagementAccess": {
        "defaultAction": "string",
        "ipRules": [
          {
            "action": "Allow",
            "value": "string"
          }
        ]
      }
    },
    "poolAllocationMode": "string",
    "publicNetworkAccess": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

プロパティ値

AutoStorageBasePropertiesOrAutoStorageProperties

名前 形容 価値
authenticationMode Batch サービスが自動ストレージ アカウントの管理に使用する認証モード。 'BatchAccountManagedIdentity'
'StorageKeys'
nodeIdentityReference ここで参照される ID は、自動ストレージへのアクセスを必要とするコンピューティング ノードを持つプールに割り当てる必要があります。 ComputeNodeIdentityReference
storageAccountId 自動ストレージ アカウントに使用するストレージ アカウントのリソース ID。 string (必須)

BatchAccountCreateParametersTags

名前 形容 価値

BatchAccountCreatePropertiesOrBatchAccountProperties

名前 形容 価値
allowedAuthenticationModes データ プレーンでの認証に使用できる Batch アカウントで許可される認証モードの一覧。 これは、コントロール プレーンでの認証には影響しません。 次のいずれかを含む文字列配列:
'AAD'
'SharedKey'
'TaskAuthenticationToken'
autoStorage 自動ストレージ アカウントに関連するプロパティ。 AutoStorageBasePropertiesOrAutoStorageProperties の
暗号化 Batch アカウント内で顧客データを暗号化する方法を構成します。 既定では、アカウントは Microsoft マネージド キーを使用して暗号化されます。 追加の制御のために、代わりにカスタマー マネージド キーを使用できます。 EncryptionProperties
keyVaultReference Batch アカウントに関連付けられている Azure キー コンテナーへの参照。 KeyVaultReference
networkProfile ネットワーク プロファイルは、publicNetworkAccess が有効になっている場合にのみ有効になります。 NetworkProfile
poolAllocationMode プール割り当てモードは、クライアントが Batch Service API に対して認証する方法にも影響します。 モードが BatchService の場合、クライアントはアクセス キーまたは Microsoft Entra ID を使用して認証できます。 モードが UserSubscription の場合、クライアントは Microsoft Entra ID を使用する必要があります。 既定値は BatchService です。 'BatchService'
'UserSubscription'
publicNetworkAccess 指定しない場合、既定値は 'enabled' です。 'Disabled'
'Enabled'
'SecuredByPerimeter'

BatchAccountIdentity

名前 形容 価値
種類 Batch アカウントに使用される ID の種類。 'None'
'SystemAssigned'
'UserAssigned' (必須)
userAssignedIdentities Batch アカウントに関連付けられているユーザー ID の一覧。 BatchAccountIdentityUserAssignedIdentities の

BatchAccountIdentityUserAssignedIdentities

名前 形容 価値

ComputeNodeIdentityReference

名前 形容 価値
resourceId ユーザー割り当て ID の ARM リソース ID。

EncryptionProperties

名前 形容 価値
keySource キー ソースの種類。 'Microsoft.Batch'
'Microsoft.KeyVault'
keyVaultProperties Microsoft.KeyVault を使用する場合の追加の詳細 KeyVaultProperties の

EndpointAccessProfile

名前 形容 価値
defaultAction エンドポイント アクセスの既定のアクション。 publicNetworkAccess が有効になっている場合にのみ適用されます。 'Allow'
'Deny' (必須)
ipRules クライアント IP アドレスをフィルター処理する IP 範囲の配列。 IPRule[]

IPRule

名前 形容 価値
アクション クライアント IP アドレスが一致したときのアクション。 'Allow' (必須)
価値 IPv4 アドレス、または CIDR 形式の IPv4 アドレス範囲。 string (必須)

KeyVaultProperties

名前 形容 価値
keyIdentifier バージョンの有無に関係なくシークレットへの完全パス。 例: https://mykeyvault.vault.azure.net/keys/testkey/6e34a81fef704045975661e297a4c053。 または https://mykeyvault.vault.azure.net/keys/testkey. 使用できるようにするには、次の前提条件を満たす必要があります。

Batch アカウントにシステム割り当て ID がある
アカウント ID には、キー/取得、キー/ラップ解除、キー/ラップのアクセス許可が付与されています
KeyVault で論理的な削除と消去の保護が有効になっている

KeyVaultReference

名前 形容 価値
身分証明書 Batch アカウントに関連付けられている Azure キー コンテナーのリソース ID。 string (必須)
url Batch アカウントに関連付けられている Azure キー コンテナーの URL。 string (必須)

Microsoft.Batch/batchAccounts

名前 形容 価値
apiVersion API のバージョン '2024-07-01'
同一性 Batch アカウントの ID。 BatchAccountIdentity の
場所 アカウントを作成するリージョン。 string (必須)
名前 リソース名

制約:
最小長 = 3
最大長 = 3
パターン = ^[a-z0-9]+$ (必須)
プロパティ Batch アカウントのプロパティ。 BatchAccountCreatePropertiesOrBatchAccountProperties の
タグ リソース タグ タグ名と値のディクショナリ。 テンプレート の タグを参照してください
種類 リソースの種類 'Microsoft.Batch/batchAccounts'

NetworkProfile

名前 形容 価値
accountAccess batchAccount エンドポイントのネットワーク アクセス プロファイル (Batch アカウント データ プレーン API)。 EndpointAccessProfile の
nodeManagementAccess nodeManagement エンドポイントのネットワーク アクセス プロファイル (Batch プールのコンピューティング ノードを管理する Batch サービス)。 EndpointAccessProfile の

UserAssignedIdentities

名前 形容 価値

クイック スタート テンプレート

次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。

テンプレート 形容
パブリック IP アドレスを せずに Azure Batch プールを する

Azure
にデプロイする
このテンプレートでは、パブリック IP アドレスのない Azure Batch の簡略化されたノード通信プールが作成されます。
テンプレート を使用して Batch アカウントを作成する

Azure
にデプロイする
このテンプレートでは、Batch アカウントとストレージ アカウントが作成されます。

Terraform (AzAPI プロバイダー) リソース定義

batchAccounts リソースの種類は、次をターゲットとする操作と共にデプロイできます。

  • リソース グループの

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Batch/batchAccounts リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Batch/batchAccounts@2024-07-01"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      allowedAuthenticationModes = [
        "string"
      ]
      autoStorage = {
        authenticationMode = "string"
        nodeIdentityReference = {
          resourceId = "string"
        }
        storageAccountId = "string"
      }
      encryption = {
        keySource = "string"
        keyVaultProperties = {
          keyIdentifier = "string"
        }
      }
      keyVaultReference = {
        id = "string"
        url = "string"
      }
      networkProfile = {
        accountAccess = {
          defaultAction = "string"
          ipRules = [
            {
              action = "Allow"
              value = "string"
            }
          ]
        }
        nodeManagementAccess = {
          defaultAction = "string"
          ipRules = [
            {
              action = "Allow"
              value = "string"
            }
          ]
        }
      }
      poolAllocationMode = "string"
      publicNetworkAccess = "string"
    }
  })
}

プロパティ値

AutoStorageBasePropertiesOrAutoStorageProperties

名前 形容 価値
authenticationMode Batch サービスが自動ストレージ アカウントの管理に使用する認証モード。 'BatchAccountManagedIdentity'
'StorageKeys'
nodeIdentityReference ここで参照される ID は、自動ストレージへのアクセスを必要とするコンピューティング ノードを持つプールに割り当てる必要があります。 ComputeNodeIdentityReference
storageAccountId 自動ストレージ アカウントに使用するストレージ アカウントのリソース ID。 string (必須)

BatchAccountCreateParametersTags

名前 形容 価値

BatchAccountCreatePropertiesOrBatchAccountProperties

名前 形容 価値
allowedAuthenticationModes データ プレーンでの認証に使用できる Batch アカウントで許可される認証モードの一覧。 これは、コントロール プレーンでの認証には影響しません。 次のいずれかを含む文字列配列:
'AAD'
'SharedKey'
'TaskAuthenticationToken'
autoStorage 自動ストレージ アカウントに関連するプロパティ。 AutoStorageBasePropertiesOrAutoStorageProperties の
暗号化 Batch アカウント内で顧客データを暗号化する方法を構成します。 既定では、アカウントは Microsoft マネージド キーを使用して暗号化されます。 追加の制御のために、代わりにカスタマー マネージド キーを使用できます。 EncryptionProperties
keyVaultReference Batch アカウントに関連付けられている Azure キー コンテナーへの参照。 KeyVaultReference
networkProfile ネットワーク プロファイルは、publicNetworkAccess が有効になっている場合にのみ有効になります。 NetworkProfile
poolAllocationMode プール割り当てモードは、クライアントが Batch Service API に対して認証する方法にも影響します。 モードが BatchService の場合、クライアントはアクセス キーまたは Microsoft Entra ID を使用して認証できます。 モードが UserSubscription の場合、クライアントは Microsoft Entra ID を使用する必要があります。 既定値は BatchService です。 'BatchService'
'UserSubscription'
publicNetworkAccess 指定しない場合、既定値は 'enabled' です。 'Disabled'
'Enabled'
'SecuredByPerimeter'

BatchAccountIdentity

名前 形容 価値
種類 Batch アカウントに使用される ID の種類。 'None'
'SystemAssigned'
'UserAssigned' (必須)
userAssignedIdentities Batch アカウントに関連付けられているユーザー ID の一覧。 BatchAccountIdentityUserAssignedIdentities の

BatchAccountIdentityUserAssignedIdentities

名前 形容 価値

ComputeNodeIdentityReference

名前 形容 価値
resourceId ユーザー割り当て ID の ARM リソース ID。

EncryptionProperties

名前 形容 価値
keySource キー ソースの種類。 'Microsoft.Batch'
'Microsoft.KeyVault'
keyVaultProperties Microsoft.KeyVault を使用する場合の追加の詳細 KeyVaultProperties の

EndpointAccessProfile

名前 形容 価値
defaultAction エンドポイント アクセスの既定のアクション。 publicNetworkAccess が有効になっている場合にのみ適用されます。 'Allow'
'Deny' (必須)
ipRules クライアント IP アドレスをフィルター処理する IP 範囲の配列。 IPRule[]

IPRule

名前 形容 価値
アクション クライアント IP アドレスが一致したときのアクション。 'Allow' (必須)
価値 IPv4 アドレス、または CIDR 形式の IPv4 アドレス範囲。 string (必須)

KeyVaultProperties

名前 形容 価値
keyIdentifier バージョンの有無に関係なくシークレットへの完全パス。 例: https://mykeyvault.vault.azure.net/keys/testkey/6e34a81fef704045975661e297a4c053。 または https://mykeyvault.vault.azure.net/keys/testkey. 使用できるようにするには、次の前提条件を満たす必要があります。

Batch アカウントにシステム割り当て ID がある
アカウント ID には、キー/取得、キー/ラップ解除、キー/ラップのアクセス許可が付与されています
KeyVault で論理的な削除と消去の保護が有効になっている

KeyVaultReference

名前 形容 価値
身分証明書 Batch アカウントに関連付けられている Azure キー コンテナーのリソース ID。 string (必須)
url Batch アカウントに関連付けられている Azure キー コンテナーの URL。 string (必須)

Microsoft.Batch/batchAccounts

名前 形容 価値
同一性 Batch アカウントの ID。 BatchAccountIdentity の
場所 アカウントを作成するリージョン。 string (必須)
名前 リソース名

制約:
最小長 = 3
最大長 = 3
パターン = ^[a-z0-9]+$ (必須)
プロパティ Batch アカウントのプロパティ。 BatchAccountCreatePropertiesOrBatchAccountProperties の
タグ リソース タグ タグ名と値のディクショナリ。
種類 リソースの種類 "Microsoft.Batch/batchAccounts@2024-07-01"

NetworkProfile

名前 形容 価値
accountAccess batchAccount エンドポイントのネットワーク アクセス プロファイル (Batch アカウント データ プレーン API)。 EndpointAccessProfile の
nodeManagementAccess nodeManagement エンドポイントのネットワーク アクセス プロファイル (Batch プールのコンピューティング ノードを管理する Batch サービス)。 EndpointAccessProfile の

UserAssignedIdentities

名前 形容 価値