Microsoft.ManagedIdentity userAssignedIdentities
Bicep-resourcedefinitie
Het resourcetype userAssignedIdentities kan worden geïmplementeerd voor:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource microsoft.ManagedIdentity/userAssignedIdentities wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
}
Eigenschapswaarden
userAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 3-128 Geldige tekens: Alfanumerieke tekst, afbreekstreepjes en onderstrepingstekens Begin met een letter of cijfer. |
| plaats | De geografische locatie waar de resource zich bevindt | tekenreeks (vereist) |
| Tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
Quickstart-sjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Sjabloon | Beschrijving |
|---|---|
min.io Azure Gateway-
|
Volledig privé-min.io Azure Gateway-implementatie om een S3-compatibele opslag-API te bieden die wordt ondersteund door blobopslag |
|
Een WordPress-site maken
|
Met deze sjabloon maakt u een WordPress-site in Container Instance |
|
AKS-cluster met een NAT-gateway en een Application Gateway-
|
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen. |
|
Azure Image Builder met Azure Windows Baseline
|
Hiermee maakt u een Azure Image Builder-omgeving en bouwt u een Windows Server-installatiekopieën waarop de nieuwste Windows-updates en Azure Windows Baseline zijn toegepast. |
|
een privé-AKS-cluster maken met een openbare DNS-zone
|
In dit voorbeeld ziet u hoe u een privé-AKS-cluster implementeert met een openbare DNS-zone. |
|
VHD-blobs importeren uit een ZIP-archief-URL
|
Voor het implementeren van virtuele machines op basis van gespecialiseerde schijfinstallatiekopieën moet U VHD-bestanden importeren in een opslagaccount. In het geval dat er meerdere VHD-bestanden zijn gecomprimeerd in één ZIP en u de URL hebt gekregen voor het ophalen van het ZIP-archief, zal deze ARM-sjabloon de taak vereenvoudigen: Downloaden, extraheren en importeren in een bestaande blobcontainer voor opslagaccounts. |
|
een door de gebruiker toegewezen beheerde identiteit en roltoewijzing maken
|
Met deze module kunt u een door de gebruiker toegewezen beheerde identiteit en een roltoewijzing maken die is afgestemd op de resourcegroep. |
|
Een API Management-service maken met SSL vanuit KeyVault
|
Met deze sjabloon wordt een API Management-service geïmplementeerd die is geconfigureerd met door de gebruiker toegewezen identiteit. Deze identiteit gebruikt om een SSL-certificaat op te halen uit KeyVault en wordt bijgewerkt door elke 4 uur te controleren. |
|
maakt een container-app en -omgeving met register-
|
Maak een container-app-omgeving met een basiscontainer-app vanuit een Azure Container Registry. Er wordt ook een Log Analytics-werkruimte geïmplementeerd om logboeken op te slaan. |
|
Maakt een Dapr pub-sub servicebus-app met behulp van Container Apps
|
Maak een Dapr pub-sub servicebus-app met behulp van Container Apps. |
|
Een eenvoudige Azure Spring Apps-microservicetoepassing implementeren
|
Met deze sjabloon wordt een eenvoudige Azure Spring Apps-microservicetoepassing geïmplementeerd die kan worden uitgevoerd in Azure. |
|
RBAC - Beheerde identiteitstoegang maken in een Azure Maps-account
|
Met deze sjabloon maakt u een beheerde identiteit en wijst deze toegang toe aan een gemaakt Azure Maps-account. |
|
Waarschuwingsregel maken voor azure-items voor bedrijfscontinuïteit
|
Met deze sjablonen maakt u een waarschuwingsregel en door de gebruiker toegewezen MSI. Ook wordt de MSI-lezer toegang tot het abonnement toegewezen, zodat de waarschuwingsregel toegang heeft om query's uit te voeren op de vereiste beveiligde items en de meest recente details van het herstelpunt. |
|
Front Door Standard/Premium met statische website-oorsprong
|
Met deze sjabloon maakt u een Front Door Standard/Premium en een statische Azure Storage-website en configureert u Front Door om verkeer naar de statische website te verzenden. |
|
Een SFTP-server op aanvraag maken met permanente opslag
|
Deze sjabloon demonstreert een SFTP-server op aanvraag met behulp van een Azure Container Instance (ACI). |
|
FinOps-hub
|
Met deze sjabloon maakt u een nieuw FinOps-hubexemplaren, waaronder Data Lake-opslag en een Data Factory. |
|
AzureDatabricks-sjabloon met standaardopslagfirewall
|
Met deze sjabloon kunt u een Azure Databricks-werkruimte met standaardopslagfirewall maken met Privateendpoint, alle drie de vormen van CMK en User-Assigned Access Connector. |
|
Dev Box-service configureren
|
Met deze sjabloon worden alle Dev Box-beheerbronnen gemaakt volgens de quickstartgids voor Dev Box (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box). U kunt alle gemaakte resources bekijken of rechtstreeks naar DevPortal.microsoft.com gaan om uw eerste Dev Box te maken. |
|
De MedTech-service implementeren, inclusief een Azure IoT Hub-
|
De MedTech-service is een van de Azure Health Data Services die is ontworpen voor het opnemen van apparaatgegevens van meerdere apparaten, het transformeren van de apparaatgegevens naar FHIR Observations, die vervolgens worden bewaard in de Azure Health Data Services FHIR-service. |
|
Sleutelkluis, beheerde identiteit en roltoewijzing maken
|
Met deze sjabloon maakt u een sleutelkluis, beheerde identiteit en roltoewijzing. |
|
Azure Container Service (AKS) met Helm
|
Een beheerd cluster implementeren met Azure Container Service (AKS) met Helm |
|
AKS-cluster met de ingangscontroller van Application Gateway
|
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway-ingangscontroller, Azure Container Registry, Log Analytics en Key Vault |
|
Een Application Gateway V2 maken met Key Vault-
|
Met deze sjabloon wordt een Application Gateway V2 geïmplementeerd in een virtueel netwerk, een door de gebruiker gedefinieerde identiteit, Key Vault, een geheim (certificaatgegevens) en toegangsbeleid voor Key Vault en Application Gateway. |
|
testomgeving voor Azure Firewall Premium-
|
Met deze sjabloon maakt u een Azure Firewall Premium- en Firewall-beleid met premium-functies zoals Inbraakinspectiedetectie (IDPS), TLS-inspectie en filteren op webcategorie |
|
Containerinstallatiekopieën maken met ACR Tasks
|
In deze sjabloon wordt DeploymentScript gebruikt om ACR in te delen om uw containerinstallatiekopieën te bouwen vanuit de codeopslagplaats. |
|
Containerinstallatiekopieën importeren in ACR-
|
Deze sjabloon maakt gebruik van de ACR-module Importeren uit het bicep-register om openbare containerinstallatiekopieën te importeren in een Azure Container Registry. |
|
Application Gateway maken met certificaten
|
In deze sjabloon ziet u hoe u zelfondertekende Key Vault-certificaten genereert en vervolgens verwijst vanuit Application Gateway. |
|
SSH-sleutels maken en opslaan in KeyVault-
|
Deze sjabloon maakt gebruik van de deploymentScript-resource voor het genereren van ssh-sleutels en het opslaan van de persoonlijke sleutel in KeyVault. |
|
Implementeert een statische website
|
Hiermee wordt een statische website met een back-upopslagaccount geïmplementeerd |
|
web-app met beheerde identiteit, SQL Server en ΑΙ-
|
Eenvoudig voorbeeld voor het implementeren van Azure-infrastructuur voor app + gegevens + beheerde identiteit en bewaking |
|
Een Azure Virtual Network Manager en voorbeeld-VNET's maken
|
Met deze sjabloon implementeert u een Azure Virtual Network Manager en voorbeeld van virtuele netwerken in de benoemde resourcegroep. Het ondersteunt meerdere connectiviteitstopologieën en typen netwerkgroepslidmaatschappen. |
Resourcedefinitie van ARM-sjabloon
Het resourcetype userAssignedIdentities kan worden geïmplementeerd voor:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een resource voor Microsoft.ManagedIdentity/userAssignedIdentities wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.ManagedIdentity/userAssignedIdentities",
"apiVersion": "2023-01-31",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
}
}
Eigenschapswaarden
userAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het resourcetype | 'Microsoft.ManagedIdentity/userAssignedIdentities' |
| apiVersion | De versie van de resource-API | '2023-01-31' |
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 3-128 Geldige tekens: Alfanumerieke tekst, afbreekstreepjes en onderstrepingstekens Begin met een letter of cijfer. |
| plaats | De geografische locatie waar de resource zich bevindt | tekenreeks (vereist) |
| Tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
Quickstart-sjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Sjabloon | Beschrijving |
|---|---|
|
min.io Azure Gateway-
|
Volledig privé-min.io Azure Gateway-implementatie om een S3-compatibele opslag-API te bieden die wordt ondersteund door blobopslag |
|
Een WordPress-site maken
|
Met deze sjabloon maakt u een WordPress-site in Container Instance |
|
AKS-cluster met een NAT-gateway en een Application Gateway-
|
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen. |
|
Azure Image Builder met Azure Windows Baseline
|
Hiermee maakt u een Azure Image Builder-omgeving en bouwt u een Windows Server-installatiekopieën waarop de nieuwste Windows-updates en Azure Windows Baseline zijn toegepast. |
|
een privé-AKS-cluster maken met een openbare DNS-zone
|
In dit voorbeeld ziet u hoe u een privé-AKS-cluster implementeert met een openbare DNS-zone. |
|
VHD-blobs importeren uit een ZIP-archief-URL
|
Voor het implementeren van virtuele machines op basis van gespecialiseerde schijfinstallatiekopieën moet U VHD-bestanden importeren in een opslagaccount. In het geval dat er meerdere VHD-bestanden zijn gecomprimeerd in één ZIP en u de URL hebt gekregen voor het ophalen van het ZIP-archief, zal deze ARM-sjabloon de taak vereenvoudigen: Downloaden, extraheren en importeren in een bestaande blobcontainer voor opslagaccounts. |
|
een door de gebruiker toegewezen beheerde identiteit en roltoewijzing maken
|
Met deze module kunt u een door de gebruiker toegewezen beheerde identiteit en een roltoewijzing maken die is afgestemd op de resourcegroep. |
|
Een API Management-service maken met SSL vanuit KeyVault
|
Met deze sjabloon wordt een API Management-service geïmplementeerd die is geconfigureerd met door de gebruiker toegewezen identiteit. Deze identiteit gebruikt om een SSL-certificaat op te halen uit KeyVault en wordt bijgewerkt door elke 4 uur te controleren. |
|
maakt een container-app en -omgeving met register-
|
Maak een container-app-omgeving met een basiscontainer-app vanuit een Azure Container Registry. Er wordt ook een Log Analytics-werkruimte geïmplementeerd om logboeken op te slaan. |
|
Maakt een Dapr pub-sub servicebus-app met behulp van Container Apps
|
Maak een Dapr pub-sub servicebus-app met behulp van Container Apps. |
|
Een eenvoudige Azure Spring Apps-microservicetoepassing implementeren
|
Met deze sjabloon wordt een eenvoudige Azure Spring Apps-microservicetoepassing geïmplementeerd die kan worden uitgevoerd in Azure. |
|
RBAC - Beheerde identiteitstoegang maken in een Azure Maps-account
|
Met deze sjabloon maakt u een beheerde identiteit en wijst deze toegang toe aan een gemaakt Azure Maps-account. |
|
Waarschuwingsregel maken voor azure-items voor bedrijfscontinuïteit
|
Met deze sjablonen maakt u een waarschuwingsregel en door de gebruiker toegewezen MSI. Ook wordt de MSI-lezer toegang tot het abonnement toegewezen, zodat de waarschuwingsregel toegang heeft om query's uit te voeren op de vereiste beveiligde items en de meest recente details van het herstelpunt. |
|
Front Door Standard/Premium met statische website-oorsprong
|
Met deze sjabloon maakt u een Front Door Standard/Premium en een statische Azure Storage-website en configureert u Front Door om verkeer naar de statische website te verzenden. |
|
Een SFTP-server op aanvraag maken met permanente opslag
|
Deze sjabloon demonstreert een SFTP-server op aanvraag met behulp van een Azure Container Instance (ACI). |
|
FinOps-hub
|
Met deze sjabloon maakt u een nieuw FinOps-hubexemplaren, waaronder Data Lake-opslag en een Data Factory. |
|
AzureDatabricks-sjabloon met standaardopslagfirewall
|
Met deze sjabloon kunt u een Azure Databricks-werkruimte met standaardopslagfirewall maken met Privateendpoint, alle drie de vormen van CMK en User-Assigned Access Connector. |
|
Dev Box-service configureren
|
Met deze sjabloon worden alle Dev Box-beheerbronnen gemaakt volgens de quickstartgids voor Dev Box (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box). U kunt alle gemaakte resources bekijken of rechtstreeks naar DevPortal.microsoft.com gaan om uw eerste Dev Box te maken. |
|
De MedTech-service implementeren, inclusief een Azure IoT Hub-
|
De MedTech-service is een van de Azure Health Data Services die is ontworpen voor het opnemen van apparaatgegevens van meerdere apparaten, het transformeren van de apparaatgegevens naar FHIR Observations, die vervolgens worden bewaard in de Azure Health Data Services FHIR-service. |
|
Sleutelkluis, beheerde identiteit en roltoewijzing maken
|
Met deze sjabloon maakt u een sleutelkluis, beheerde identiteit en roltoewijzing. |
|
Azure Container Service (AKS) met Helm
|
Een beheerd cluster implementeren met Azure Container Service (AKS) met Helm |
|
AKS-cluster met de ingangscontroller van Application Gateway
|
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway-ingangscontroller, Azure Container Registry, Log Analytics en Key Vault |
|
Een Application Gateway V2 maken met Key Vault-
|
Met deze sjabloon wordt een Application Gateway V2 geïmplementeerd in een virtueel netwerk, een door de gebruiker gedefinieerde identiteit, Key Vault, een geheim (certificaatgegevens) en toegangsbeleid voor Key Vault en Application Gateway. |
|
testomgeving voor Azure Firewall Premium-
|
Met deze sjabloon maakt u een Azure Firewall Premium- en Firewall-beleid met premium-functies zoals Inbraakinspectiedetectie (IDPS), TLS-inspectie en filteren op webcategorie |
|
Containerinstallatiekopieën maken met ACR Tasks
|
In deze sjabloon wordt DeploymentScript gebruikt om ACR in te delen om uw containerinstallatiekopieën te bouwen vanuit de codeopslagplaats. |
|
Containerinstallatiekopieën importeren in ACR-
|
Deze sjabloon maakt gebruik van de ACR-module Importeren uit het bicep-register om openbare containerinstallatiekopieën te importeren in een Azure Container Registry. |
|
Application Gateway maken met certificaten
|
In deze sjabloon ziet u hoe u zelfondertekende Key Vault-certificaten genereert en vervolgens verwijst vanuit Application Gateway. |
|
SSH-sleutels maken en opslaan in KeyVault-
|
Deze sjabloon maakt gebruik van de deploymentScript-resource voor het genereren van ssh-sleutels en het opslaan van de persoonlijke sleutel in KeyVault. |
|
Implementeert een statische website
|
Hiermee wordt een statische website met een back-upopslagaccount geïmplementeerd |
|
web-app met beheerde identiteit, SQL Server en ΑΙ-
|
Eenvoudig voorbeeld voor het implementeren van Azure-infrastructuur voor app + gegevens + beheerde identiteit en bewaking |
|
Een Azure Virtual Network Manager en voorbeeld-VNET's maken
|
Met deze sjabloon implementeert u een Azure Virtual Network Manager en voorbeeld van virtuele netwerken in de benoemde resourcegroep. Het ondersteunt meerdere connectiviteitstopologieën en typen netwerkgroepslidmaatschappen. |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype userAssignedIdentities kan worden geïmplementeerd voor:
- resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource microsoft.ManagedIdentity/userAssignedIdentities wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
}
Eigenschapswaarden
userAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het resourcetype | "Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31" |
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 3-128 Geldige tekens: Alfanumerieke tekst, afbreekstreepjes en onderstrepingstekens Begin met een letter of cijfer. |
| plaats | De geografische locatie waar de resource zich bevindt | tekenreeks (vereist) |
| parent_id | Als u wilt implementeren in een resourcegroep, gebruikt u de id van die resourcegroep. | tekenreeks (vereist) |
| Tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. |