次の方法で共有


Microsoft.Sql サーバー

Bicep リソース定義

サーバー リソースの種類は、次を対象とする操作でデプロイできます。

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.Sql/servers リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.Sql/servers@2023-05-01-preview' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    administratorLogin: 'string'
    administratorLoginPassword: 'string'
    administrators: {
      administratorType: 'ActiveDirectory'
      azureADOnlyAuthentication: bool
      login: 'string'
      principalType: 'string'
      sid: 'string'
      tenantId: 'string'
    }
    federatedClientId: 'string'
    isIPv6Enabled: 'string'
    keyId: 'string'
    minimalTlsVersion: 'string'
    primaryUserAssignedIdentityId: 'string'
    publicNetworkAccess: 'string'
    restrictOutboundNetworkAccess: 'string'
    version: 'string'
  }
}

プロパティ値

servers

名前 説明
name リソース名 string (必須)

文字数制限: 1 から 63

有効な文字:
小文字、数字、およびハイフン。

先頭または末尾をハイフンにすることはできません。

リソース名は、Azure 全体で一意である必要があります。
location リソースの場所。 string (必須)
tags リソース タグ。 タグ名と値のディクショナリ。 「テンプレートのタグ」を参照してください
identity サーバーの Azure Active Directory ID。 ResourceIdentity
properties リソースのプロパティ。 ServerProperties

ResourceIdentity

名前 説明
type ID の種類。 リソースの Azure Active Directory プリンシパルを自動的に作成して割り当てるには、これを "SystemAssigned" に設定します。 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned'
userAssignedIdentities 使用するユーザー割り当て ID のリソース ID ResourceIdentityUserAssignedIdentities

ResourceIdentityUserAssignedIdentities

名前 説明
{カスタマイズされたプロパティ} UserIdentity

UserIdentity

このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。

ServerProperties

名前 説明
administratorLogin サーバーの管理者ユーザー名。 作成後は変更できません。 string
administratorLoginPassword 管理者ログイン パスワード (サーバーの作成に必要)。 string

制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして を渡します。
管理者 サーバーの Azure Active Directory 管理者。 これは、サーバーの作成時にのみ使用できます。 サーバーの更新に使用すると、無視されるか、エラーが発生します。 更新の場合は、個々の API を使用する必要があります。 ServerExternalAdministrator
federatedClientId テナント間 CMK シナリオに使用されるクライアント ID string

制約:
最小長 = 36
最大長 = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
isIPv6Enabled このサーバーの IPv6 サポートを有効にするかどうか。 値は省略可能ですが、渡された場合は 、'Enabled' または 'Disabled' である必要があります 'Disabled'
'Enabled'
keyId 暗号化に使用するキーの CMK URI。 string
minimalTlsVersion 最小 TLS バージョン。 使用できる値: 'None'、1.0'、'1.1'、'1.2'、'1.3' '1.0'
'1.1'
'1.2'
'1.3'
'None'
primaryUserAssignedIdentityId 既定で使用されるユーザー割り当て ID のリソース ID。 string
publicNetworkAccess このサーバーに対してパブリック エンドポイント アクセスが許可されるかどうか。 値は省略可能ですが、渡された場合は、'Enabled' または 'Disabled' または 'SecuredByPerimeter' である必要があります 'Disabled'
'Enabled'
'SecuredByPerimeter'
restrictOutboundNetworkAccess このサーバーの送信ネットワーク アクセスを制限するかどうか。 値は省略可能ですが、渡された場合は 、'Enabled' または 'Disabled' である必要があります 'Disabled'
'Enabled'
version サーバーのバージョンです。 string

ServerExternalAdministrator

名前 説明
administratorType 管理者の種類。 'ActiveDirectory'
azureADOnlyAuthentication Azure Active Directory のみ認証が有効になっています。 [bool]
ログイン (login) サーバー管理者のログイン名。 string
principalType プリンシパル サーバー管理者の種類。 'Application'
'Group'
'User'
sid サーバー管理者の SID (オブジェクト ID)。 string

制約:
最小長 = 36
最大長 = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
tenantId 管理者のテナント ID。 string

制約:
最小長 = 36
最大長 = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

クイック スタート テンプレート

次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。

Template 説明
SQL データベースを使用した Django アプリ

Azure にデプロイする
このテンプレートでは、Azure Linux CustomScript 拡張機能を使用してアプリケーションをデプロイします。 この例では、Ubuntu VM を作成し、Python、Django、Apache のサイレント インストールを行い、単純な Django アプリを作成します。 テンプレートでは、クエリを使用して Web ブラウザーに表示されるサンプル データを含むサンプル テーブルを含むSQL Databaseも作成されます
Azure の EPiserverCMS

Azure にデプロイする
このテンプレートを使用すると、Azure での EpiServerCMS のデプロイに必要なリソースを作成できます
Kentico Xperience

Azure にデプロイする
このテンプレートは、Microsoft Azure で Kentico Xperience 環境をホストするために必要なリソースのデプロイを容易にします。
Azure SQL Database を使用した LANSA Windows VM ScaleSet の自動スケーリング

Azure にデプロイする
このテンプレートでは、スケール セット内の VM の必要な数を持つ Windows VMSS と、各 VM にインストールする LANSA MSI がデプロイされます。 VM スケール セットがデプロイされると、LANSA MSI のインストールにカスタム スクリプト拡張機能が使用されます)
試用版ライセンスでタコ展開 3.0 を展開する

Azure にデプロイする
このテンプレートを使用すると、試用版ライセンスを使用して、1 つのタコデプロイ 3.0 サーバーをデプロイできます。 これにより、単一の Windows Server 2012R2 VM (Standard D2) と SQL DB (S1 レベル) で、リソース グループに指定された場所にデプロイされます。
Orchard CMS ビデオ ポータル Web アプリ

Azure にデプロイする
このテンプレートは、Azure Media Services モジュールを有効にして構成したAzure App Service Web Appsに Orchard CMS を簡単にデプロイする方法を提供します。
データ暗号化保護機能を使用してAzure SQL サーバーを作成する

Azure にデプロイする
このテンプレートは、Azure SQL サーバーを作成し、特定のKey Vaultに格納されている特定のキーを使用してデータ暗号化保護機能をアクティブ化します。
スケーラブルな Umbraco CMS Web アプリ

Azure にデプロイする
このテンプレートは、umbraco CMS Web アプリをAzure App Service Web Appsに簡単にデプロイする方法を提供します。
シンプルな Umbraco CMS Web アプリ

Azure にデプロイする
このテンプレートは、umbraco CMS Web アプリをAzure App Service Web Appsに簡単にデプロイする方法を提供します。
Enterprise Governance-AppService、SQL DB、AD、OMS、Runbook

Azure にデプロイする
小規模または大規模なエンタープライズ向けのクラウド導入では、クラウド デプロイから価値を引き出すために、責任ある効率的なガバナンス モデルが必要です。 CloudWise (ソリューションのコード名) は、Azure Partner QuickStarts から入手できる複合ソリューションであり、顧客、システム インテグレーター、パートナーの導入を可能にする企業であり、コストの最適化、アプリケーションの信頼性の向上、ビジネス リスクの削減に重点を置いた、セルフサービスで自動化されたガバナンスと運用ソリューションを提供します。 このソリューションでは、可視性と制御の主要なガバナンスの柱が強調されています。
ILB ASE を使用した eShop Web サイト

Azure にデプロイする
App Service 環境は、Azure App Service アプリを高スケールで安全に実行するための完全に分離された専用の環境を提供する Azure App Service の Premium サービス プラン オプションであり、Web Apps、Mobile Apps、API Apps が含まれています。
Azure SQL プライベート エンドポイントを使用する WebApp

Azure にデプロイする
このテンプレートは、Azure SQL Server を指すプライベート エンドポイントを使用する Web アプリを作成する方法を示しています
高可用性を備えたリモート デスクトップ サービス

Azure にデプロイする
この ARM テンプレートサンプル コードでは、高可用性を備えた リモート デスクトップ サービス 2019 セッション コレクション ラボをデプロイします。 目標は、Windows Server 2019 を使用して、リモート デスクトップ サービス用の完全冗長で高可用性のソリューションを展開することです。
Azure アーキテクチャに Sports Analytics をデプロイする

Azure にデプロイする
ADLS Gen 2 が有効になっている Azure ストレージ アカウント、ストレージ アカウント (デプロイされている場合は Azure SQL Database) のリンクされたサービスを持つAzure Data Factory インスタンス、および Azure Databricks インスタンスを作成します。 テンプレートをデプロイするユーザーの AAD ID と ADF インスタンスのマネージド ID には、ストレージ アカウントに対するストレージ BLOB データ共同作成者ロールが付与されます。 また、Azure Key Vault インスタンス、Azure SQL Database、Azure Event Hub (ストリーミングユース ケース用) をデプロイするオプションもあります。 Azure Key Vaultがデプロイされると、テンプレートをデプロイするユーザーのデータ ファクトリマネージド ID と AAD ID に、Key Vault シークレット ユーザー ロールが付与されます。
SQL Database、Azure Cosmos DB、Azure Search を使用した Web アプリ

Azure にデプロイする
このテンプレートは、Web アプリ、SQL Database、Azure Cosmos DB、Azure Search、Application Insights をプロビジョニングします。
Azure DMS を使用してAzure SQL データベースに移行する

Azure にデプロイする
Azure Database Migration Service (DMS) は、オンプレミス データベースを Azure に移行するプロセスを効率化するように設計されています。 DMS を使用すると、既存のオンプレミスのSQL Serverと Oracle データベースを Azure 仮想マシン内のデータベース、Azure SQL Managed Instance、または Microsoft SQL Server Azure SQL移行が簡略化されます。 このテンプレートでは、Azure Database Migration サービスのインスタンスをデプロイします。このインスタンスには、SQL サーバーがインストールされた Azure VM がデプロイされます。これは、事前に作成されたデータベースを含むソース サーバーとして機能し、ソース サーバーからターゲット サーバーに移行するデータベースの事前作成済みスキーマを持つターゲット Azure SQL DB サーバーとして機能します。 また、このテンプレートでは、ソース VM、DMS サービス、ターゲット サーバーをサポートするために必要なリソース (NIC、vnet など) もデプロイされます。
HDInsight クラスターと SQL データベースをデプロイする

Azure にデプロイする
このテンプレートを使用すると、SQoop をテストするための HDInsight クラスターとSQL Databaseを作成できます。
プライベート エンドポイントの例

Azure にデプロイする
このテンプレートは、Azure SQL Server を指すプライベート エンドポイントを作成する方法を示しています
監査が BLOB ストレージに書き込まれたAzure SQL サーバー

Azure にデプロイする
このテンプレートを使用すると、監査が有効になっているAzure SQL サーバーをデプロイして、監査ログを BLOB ストレージに書き込むことができます
監査がイベント ハブに書き込まれた Azure SQL Server

Azure にデプロイする
このテンプレートを使用すると、監査が有効になっているAzure SQL サーバーをデプロイして、イベント ハブに監査ログを書き込むことができます
監査が Log Analytics に書き込まれた Azure SQL Server

Azure にデプロイする
このテンプレートを使用すると、監査が有効になっているAzure SQL サーバーをデプロイして、Log Analytics (OMS ワークスペース) に監査ログを書き込むことができます。
Transparent Encryption を使用した専用 SQL プール

Azure にデプロイする
Transparent Data Encryption を使用して、SQL Serverと専用 SQL プール (旧称 SQL DW) を作成します。
SQL Serverとデータベースを作成する

Azure にデプロイする
このテンプレートを使用すると、SQL Databaseとサーバーを作成できます。
TDE を使用してSQL Databaseをプロビジョニングする

Azure にデプロイする
このテンプレートは、Azure トラフィック用にファイアウォールを開いたSQL Serverと、Transparent Data Encryption (TDE) を使用した SQL データベースをプロビジョニングします。
新しい SQL エラスティック プールをデプロイする

Azure にデプロイする
このテンプレートを使用すると、新しい関連付けられたSQL Serverとそれに割り当てる新しい SQL データベースを含む新しい SQL エラスティック プールをデプロイできます。
SQL 論理サーバー

Azure にデプロイする
このテンプレートを使用すると、SQL 論理サーバーを作成できます。
Azure AD 専用認証を使用する SQL サーバー

Azure にデプロイする
このテンプレートを使用すると、Azure AD 管理者セットと Azure AD 専用認証機能を有効にして、Azure に SQL サーバーを作成できます。
フェールオーバー グループを使用してAzure SQL サーバーとデータベースを作成する

Azure にデプロイする
データベースとフェールオーバー グループの 2 つのAzure SQL サーバーを作成します。
Azure SQL バックエンドを使用したApp Service Environment

Azure にデプロイする
このテンプレートでは、プライベート/分離環境で通常使用される関連リソースと共に、プライベート エンドポイントと共に、Azure SQL バックエンドを含むApp Service Environmentを作成します。
SQL Databaseを使用してモバイル アプリをプロビジョニングする

Azure にデプロイする
このテンプレートは、モバイル アプリ、SQL Database、および通知ハブをプロビジョニングします。 データベースと通知ハブのモバイル アプリで接続文字列を構成します。
マネージド ID、SQL Server、ΑΙ を使用した Web アプリ

Azure にデプロイする
アプリ用の Azure インフラストラクチャをデプロイする簡単な例 + データ + マネージド ID + 監視
テンプレートを使用して Web アプリと Redis Cache + SQL DB を作成する

Azure にデプロイする
このテンプレートでは、Redis キャッシュとSQL Databaseを使用して Azure Web アプリを作成します。
SQL Databaseを使用して Web アプリをプロビジョニングする

Azure にデプロイする
このテンプレートは、Web アプリ、SQL Database、自動スケーリング設定、アラート ルール、App Insights をプロビジョニングします。 データベースの Web アプリで接続文字列を構成します。
Web アプリケーションを作成して構成し、Azure VM にデプロイする

Azure にデプロイする
SQL Azure データベースを使用して Windows VM を作成して構成し、PowerShell DSC を使用して Web アプリケーションを環境にデプロイする
Azure SQLを使用した Linux 上の Sonarqube Docker Web App

Azure にデプロイする
このテンプレートは、公式の Sonarqube イメージを使用し、Azure SQL Server によってサポートされる、Azure App Service Web アプリ Linux コンテナーに Sonarqube をデプロイします。

ARM テンプレート リソース定義

サーバー リソースの種類は、次を対象とする操作でデプロイできます。

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.Sql/servers リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.Sql/servers",
  "apiVersion": "2023-05-01-preview",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "administratorLogin": "string",
    "administratorLoginPassword": "string",
    "administrators": {
      "administratorType": "ActiveDirectory",
      "azureADOnlyAuthentication": "bool",
      "login": "string",
      "principalType": "string",
      "sid": "string",
      "tenantId": "string"
    },
    "federatedClientId": "string",
    "isIPv6Enabled": "string",
    "keyId": "string",
    "minimalTlsVersion": "string",
    "primaryUserAssignedIdentityId": "string",
    "publicNetworkAccess": "string",
    "restrictOutboundNetworkAccess": "string",
    "version": "string"
  }
}

プロパティ値

servers

名前 説明
type リソースの種類 'Microsoft.Sql/servers'
apiVersion リソース API のバージョン '2023-05-01-preview'
name リソース名 string (必須)

文字数制限: 1 から 63

有効な文字:
小文字、数字、およびハイフン。

先頭または末尾をハイフンにすることはできません。

リソース名は、Azure 全体で一意である必要があります。
location リソースの場所。 string (必須)
tags リソース タグ。 タグ名と値のディクショナリ。 「テンプレートのタグ」を参照してください
identity サーバーの Azure Active Directory ID。 ResourceIdentity
properties リソースのプロパティ。 ServerProperties

ResourceIdentity

名前 説明
type ID の種類。 リソースの Azure Active Directory プリンシパルを自動的に作成して割り当てるには、これを "SystemAssigned" に設定します。 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned'
userAssignedIdentities 使用するユーザー割り当て ID のリソース ID ResourceIdentityUserAssignedIdentities

ResourceIdentityUserAssignedIdentities

名前 説明
{カスタマイズされたプロパティ} UserIdentity

UserIdentity

このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。

ServerProperties

名前 説明
administratorLogin サーバーの管理者ユーザー名。 作成後は変更できません。 string
administratorLoginPassword 管理者ログイン パスワード (サーバーの作成に必要)。 string

制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして を渡します。
管理者 サーバーの Azure Active Directory 管理者。 これは、サーバーの作成時にのみ使用できます。 サーバーの更新に使用すると、無視されるか、エラーが発生します。 更新の場合は、個々の API を使用する必要があります。 ServerExternalAdministrator
federatedClientId テナント間 CMK シナリオに使用されるクライアント ID string

制約:
最小長 = 36
最大長 = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
isIPv6Enabled このサーバーの IPv6 サポートを有効にするかどうか。 値は省略可能ですが、渡される場合は 、'Enabled' または 'Disabled' である必要があります 'Disabled'
'Enabled'
keyId 暗号化に使用するキーの CMK URI。 string
minimalTlsVersion 最小 TLS バージョン。 使用できる値: 'None'、1.0'、'1.1'、'1.2'、'1.3' '1.0'
'1.1'
'1.2'
'1.3'
'None'
primaryUserAssignedIdentityId 既定で使用されるユーザー割り当て ID のリソース ID。 string
publicNetworkAccess このサーバーに対してパブリック エンドポイント アクセスが許可されているかどうか。 値は省略可能ですが、渡された場合は、'Enabled' または 'Disabled' または 'SecuredByPerimeter' である必要があります 'Disabled'
'Enabled'
'SecuredByPerimeter'
restrictOutboundNetworkAccess このサーバーの送信ネットワーク アクセスを制限するかどうか。 値は省略可能ですが、渡される場合は 、'Enabled' または 'Disabled' である必要があります 'Disabled'
'Enabled'
version サーバーのバージョンです。 string

ServerExternalAdministrator

名前 説明
administratorType 切断管理者の種類。 'ActiveDirectory'
azureADOnlyAuthentication Azure Active Directory のみ認証が有効になっています。 [bool]
ログイン (login) サーバー管理者のログイン名。 string
principalType サーバー管理者のプリンシパルの種類。 'Application'
'Group'
'User'
sid サーバー管理者の SID (オブジェクト ID)。 string

制約:
最小長 = 36
最大長 = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
tenantId 管理者のテナント ID。 string

制約:
最小長 = 36
最大長 = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

クイック スタート テンプレート

次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。

Template 説明
SQL Database を使用した Django アプリ

Azure にデプロイする
このテンプレートでは、Azure Linux CustomScript 拡張機能を使用してアプリケーションをデプロイします。 この例では、Ubuntu VM を作成し、Python、Django、Apache のサイレント インストールを実行してから、単純な Django アプリを作成します。 テンプレートでは、クエリを使用して Web ブラウザーに表示されるサンプル データを含むサンプル テーブルを含むSQL Databaseも作成されます
Azure での EPiserverCMS

Azure にデプロイする
このテンプレートを使用すると、Azure での EpiServerCMS のデプロイに必要なリソースを作成できます
Kentico Xperience

Azure にデプロイする
このテンプレートにより、Microsoft Azure で Kentico Xperience 環境をホストするために必要なリソースのデプロイが容易になります。
Azure SQL Database を使用した LANSA Windows VM ScaleSet の自動スケーリング

Azure にデプロイする
このテンプレートでは、スケール セット内の VM の数が必要な Windows VMSS と、各 VM にインストールする LANSA MSI がデプロイされます。 VM スケール セットがデプロイされると、LANSA MSI をインストールするためにカスタム スクリプト拡張機能が使用されます)
試用版ライセンスを使用してタコデプロイ 3.0 をデプロイする

Azure にデプロイする
このテンプレートを使用すると、試用版ライセンスを使用して、1 つのタコデプロイ 3.0 サーバーをデプロイできます。 これにより、単一の Windows Server 2012R2 VM (Standard D2) と SQL DB (S1 レベル) で、リソース グループに指定された場所にデプロイされます。
Orchard CMS ビデオ ポータル Web アプリ

Azure にデプロイする
このテンプレートは、Azure Media Services モジュールを有効にして構成したAzure App Service Web Appsに Orchard CMS を簡単にデプロイする方法を提供します。
データ暗号化保護機能を使用してAzure SQL サーバーを作成する

Azure にデプロイする
このテンプレートは、Azure SQL サーバーを作成し、特定のKey Vaultに格納されている特定のキーを使用してデータ暗号化保護機能をアクティブ化します。
スケーラブルな Umbraco CMS Web アプリ

Azure にデプロイする
このテンプレートは、umbraco CMS Web アプリをAzure App Service Web Appsに簡単にデプロイする方法を提供します。
シンプルな Umbraco CMS Web アプリ

Azure にデプロイする
このテンプレートは、umbraco CMS Web アプリをAzure App Service Web Appsに簡単にデプロイする方法を提供します。
Enterprise Governance-AppService、SQL DB、AD、OMS、Runbook

Azure にデプロイする
小規模または大規模なエンタープライズ向けのクラウド導入では、クラウド デプロイから価値を引き出すために、責任ある効率的なガバナンス モデルが必要です。 CloudWise (ソリューションのコード名) は、Azure Partner QuickStarts から入手できる複合ソリューションであり、顧客、システム インテグレーター、パートナーの導入を可能にする企業であり、コストの最適化、アプリケーションの信頼性の向上、ビジネス リスクの削減に重点を置いた、セルフサービスで自動化されたガバナンスと運用ソリューションを提供します。 このソリューションでは、可視性と制御の主要なガバナンスの柱が強調されています。
ILB ASE を使用した eShop Web サイト

Azure にデプロイする
App Service 環境は、Azure App Service アプリを高スケールで安全に実行するための完全に分離された専用の環境を提供する Azure App Service の Premium サービス プラン オプションであり、Web Apps、Mobile Apps、API Apps が含まれています。
Azure SQL プライベート エンドポイントを使用する WebApp

Azure にデプロイする
このテンプレートは、Azure SQL Server を指すプライベート エンドポイントを使用する Web アプリを作成する方法を示しています
高可用性を備えたリモート デスクトップ サービス

Azure にデプロイする
この ARM テンプレートサンプル コードでは、高可用性を備えた リモート デスクトップ サービス 2019 セッション コレクション ラボをデプロイします。 目標は、Windows Server 2019 を使用して、リモート デスクトップ サービス用の完全冗長で高可用性のソリューションを展開することです。
Azure アーキテクチャに Sports Analytics をデプロイする

Azure にデプロイする
ADLS Gen 2 が有効になっている Azure ストレージ アカウント、ストレージ アカウント (デプロイされている場合は Azure SQL Database) のリンクされたサービスを持つAzure Data Factory インスタンス、および Azure Databricks インスタンスを作成します。 テンプレートをデプロイするユーザーの AAD ID と ADF インスタンスのマネージド ID には、ストレージ アカウントに対するストレージ BLOB データ共同作成者ロールが付与されます。 また、Azure Key Vault インスタンス、Azure SQL Database、Azure Event Hub (ストリーミング ユース ケース用) をデプロイするオプションもあります。 Azure Key Vaultがデプロイされると、テンプレートをデプロイするユーザーのデータ ファクトリマネージド ID と AAD ID に、Key Vault シークレット ユーザー ロールが付与されます。
SQL Databaseを使用した Web アプリ、Azure Cosmos DB、Azure Search

Azure にデプロイする
このテンプレートは、Web アプリ、SQL Database、Azure Cosmos DB、Azure Search、Application Insights をプロビジョニングします。
Azure DMS を使用してAzure SQL データベースに移行する

Azure にデプロイする
Azure Database Migration Service (DMS) は、オンプレミス データベースを Azure に移行するプロセスを合理化するように設計されています。 DMS を使用すると、既存のオンプレミスのSQL Serverと Oracle データベースを、Azure 仮想マシンでデータベース、Azure SQL Managed Instance、または Microsoft SQL ServerをAzure SQLへの移行が簡略化されます。 このテンプレートでは、Azure Database Migration サービスのインスタンスをデプロイします。これは、SQL サーバーがインストールされている Azure VM であり、事前に作成されたデータベースを持つソース サーバーと、ソース サーバーからターゲット サーバーに移行するデータベースの事前に作成されたスキーマを持つターゲット Azure SQL DB サーバーとして機能します。 このテンプレートでは、ソース VM、DMS サービス、ターゲット サーバーをサポートするために必要なリソース (NIC、vnet など) もデプロイされます。
HDInsight クラスターと SQL データベースをデプロイする

Azure にデプロイする
このテンプレートを使用すると、SQoop をテストするための HDInsight クラスターとSQL Databaseを作成できます。
プライベート エンドポイントの例

Azure にデプロイする
このテンプレートは、Azure SQL Server を指すプライベート エンドポイントを作成する方法を示しています
blob storage に書き込まれた監査を使用したサーバーのAzure SQL

Azure にデプロイする
このテンプレートを使用すると、監査が有効になっているAzure SQL サーバーをデプロイして、監査ログを BLOB ストレージに書き込むことができます
Event Hub に書き込まれた監査を使用したサーバーのAzure SQL

Azure にデプロイする
このテンプレートを使用すると、監査が有効になっているAzure SQL サーバーをデプロイして、監査ログを Event Hub に書き込むことができます
Log Analytics に書き込まれた監査を使用したサーバーのAzure SQL

Azure にデプロイする
このテンプレートを使用すると、監査が有効になっているAzure SQL サーバーをデプロイして、監査ログを Log Analytics (OMS ワークスペース) に書き込むことができます。
Transparent Encryption を使用した専用 SQL プール

Azure にデプロイする
Transparent Data Encryption を使用して、SQL Serverと専用 SQL プール (旧称 SQL DW) を作成します。
SQL Serverとデータベースを作成する

Azure にデプロイする
このテンプレートを使用すると、SQL Databaseとサーバーを作成できます。
TDE を使用してSQL Databaseをプロビジョニングする

Azure にデプロイする
このテンプレートは、Azure トラフィック用にファイアウォールを開いたSQL Serverと、Transparent Data Encryption (TDE) を使用した SQL データベースをプロビジョニングします。
新しい SQL エラスティック プールをデプロイする

Azure にデプロイする
このテンプレートを使用すると、新しい関連付けられたSQL Serverとそれに割り当てる新しい SQL データベースを使用して、新しい SQL エラスティック プールをデプロイできます。
SQL 論理サーバー

Azure にデプロイする
このテンプレートを使用すると、SQL 論理サーバーを作成できます。
Azure AD 専用認証を使用する SQL サーバー

Azure にデプロイする
このテンプレートを使用すると、Azure AD 管理者セットと Azure AD 専用認証機能を有効にして、Azure に SQL Server を作成できます。
フェールオーバー グループを使用してAzure SQL サーバーとデータベースを作成する

Azure にデプロイする
2 つのAzure SQL サーバー、データベース、およびフェールオーバー グループを作成します。
Azure SQL バックエンドでのApp Service Environment

Azure にデプロイする
このテンプレートは、プライベート/分離環境で通常使用される関連付けられたリソースと共に、プライベート エンドポイントと共に、Azure SQL バックエンドを含むApp Service Environmentを作成します。
SQL Databaseを使用してモバイル アプリをプロビジョニングする

Azure にデプロイする
このテンプレートは、モバイル アプリ、SQL Database、および通知ハブをプロビジョニングします。 データベースと通知ハブのモバイル アプリで接続文字列を構成します。
マネージド ID、SQL Server、ΑΙを使用した Web アプリ

Azure にデプロイする
アプリ + データ + マネージド ID + 監視用の Azure インフラストラクチャをデプロイする簡単な例
テンプレートを使用して Web アプリ + Redis Cache + SQL DB を作成する

Azure にデプロイする
このテンプレートは、Redis キャッシュとSQL Databaseを使用して Azure Web アプリを作成します。
SQL Databaseを使用して Web アプリをプロビジョニングする

Azure にデプロイする
このテンプレートは、Web アプリ、SQL Database、自動スケーリング設定、アラート ルール、App Insights をプロビジョニングします。 データベースの Web アプリで接続文字列を構成します。
Azure VM への Web アプリケーションの作成、構成、デプロイ

Azure にデプロイする
SQL Azure データベースを使用して Windows VM を作成して構成し、PowerShell DSC を使用して Web アプリケーションを環境にデプロイする
Azure SQLを使用した Linux 上の Sonarqube Docker Web App

Azure にデプロイする
このテンプレートは、公式の Sonarqube イメージを使用し、Azure SQL Server によってサポートされる、Azure App Service Web アプリ Linux コンテナーに Sonarqube をデプロイします。

Terraform (AzAPI プロバイダー) リソース定義

サーバー リソースの種類は、次をターゲットとする操作でデプロイできます。

  • リソース グループ

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.Sql/servers リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Sql/servers@2023-05-01-preview"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      administratorLogin = "string"
      administratorLoginPassword = "string"
      administrators = {
        administratorType = "ActiveDirectory"
        azureADOnlyAuthentication = bool
        login = "string"
        principalType = "string"
        sid = "string"
        tenantId = "string"
      }
      federatedClientId = "string"
      isIPv6Enabled = "string"
      keyId = "string"
      minimalTlsVersion = "string"
      primaryUserAssignedIdentityId = "string"
      publicNetworkAccess = "string"
      restrictOutboundNetworkAccess = "string"
      version = "string"
    }
  })
}

プロパティ値

servers

名前 説明
type リソースの種類 "Microsoft.Sql/servers@2023-05-01-preview"
name リソース名 string (必須)

文字制限: 1 から 63

有効な文字:
小文字、数字、およびハイフン。

先頭または末尾をハイフンにすることはできません。

リソース名は、Azure 全体で一意である必要があります。
location リソースの場所。 string (必須)
parent_id リソース グループにデプロイするには、そのリソース グループの ID を使用します。 string (必須)
tags リソース タグ。 タグ名と値のディクショナリ。
identity サーバーの Azure Active Directory ID。 ResourceIdentity
properties リソースのプロパティ。 ServerProperties

ResourceIdentity

名前 説明
type ID の種類。 リソースの Azure Active Directory プリンシパルを自動的に作成して割り当てるには、これを "SystemAssigned" に設定します。 "SystemAssigned"
"SystemAssigned,UserAssigned"
"UserAssigned"
identity_ids 使用するユーザー割り当て ID のリソース ID ユーザー ID ID の配列。

ResourceIdentityUserAssignedIdentities

名前 説明
{カスタマイズされたプロパティ} UserIdentity

UserIdentity

このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。

ServerProperties

名前 説明
administratorLogin サーバーの管理者ユーザー名。 作成後は変更できません。 string
administratorLoginPassword 管理者ログイン パスワード (サーバーの作成に必要)。 string

制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして を渡します。
管理者 サーバーの Azure Active Directory 管理者。 これは、サーバーの作成時にのみ使用できます。 サーバーの更新に使用すると、無視されるか、エラーが発生します。 更新の場合は、個々の API を使用する必要があります。 ServerExternalAdministrator
federatedClientId テナント間 CMK シナリオに使用されるクライアント ID string

制約:
最小長 = 36
最大長 = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
isIPv6Enabled このサーバーの IPv6 サポートを有効にするかどうか。 値は省略可能ですが、渡される場合は 、'Enabled' または 'Disabled' である必要があります "無効"
"有効"
keyId 暗号化に使用するキーの CMK URI。 string
minimalTlsVersion 最小 TLS バージョン。 使用できる値: 'None'、1.0'、'1.1'、'1.2'、'1.3' "1.0"
"1.1"
"1.2"
"1.3"
"None"
primaryUserAssignedIdentityId 既定で使用されるユーザー割り当て ID のリソース ID。 string
publicNetworkAccess このサーバーに対してパブリック エンドポイント アクセスが許可されているかどうか。 値は省略可能ですが、渡された場合は、'Enabled' または 'Disabled' または 'SecuredByPerimeter' である必要があります "無効"
"有効"
"SecuredByPerimeter"
restrictOutboundNetworkAccess このサーバーの送信ネットワーク アクセスを制限するかどうか。 値は省略可能ですが、渡される場合は 、'Enabled' または 'Disabled' である必要があります "無効"
"有効"
version サーバーのバージョンです。 string

ServerExternalAdministrator

名前 説明
administratorType 切断管理者の種類。 "ActiveDirectory"
azureADOnlyAuthentication Azure Active Directory のみ認証が有効になっています。 [bool]
ログイン (login) サーバー管理者のログイン名。 string
principalType プリンシパル サーバー管理者の種類。 "アプリケーション"
"Group"
"User"
sid サーバー管理者の SID (オブジェクト ID)。 string

制約:
最小長 = 36
最大長 = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
tenantId 管理者のテナント ID。 string

制約:
最小長 = 36
最大長 = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$