Microsoft.Authorization roleAssignments

• najnowsze
• 2022-04-01
• 2020-10-01-preview

Definicja zasobu Bicep

Typ zasobu rolePrzypisania jest zasobem rozszerzenia , co oznacza, że można zastosować go do innego zasobu.

Użyj właściwości scope dla tego zasobu, aby ustawić zakres dla tego zasobu. Zobacz Ustawianie zakresu dla zasobów rozszerzeń wBicep.

Typ zasobu rolePrzypisania można wdrożyć przy użyciu operacji docelowych:

• grupy zasobów — zobacz polecenia wdrażania grupy zasobów
• Subscriptions — zobacz polecenia wdrażania subskrypcji
• grupy zarządzania — zobacz polecenia wdrażania grup zarządzania
• Tenants — zobacz polecenia wdrażania dzierżawy

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Uwagi

Aby uzyskać wskazówki dotyczące tworzenia przypisań ról i definicji, zobacz Create Azure RBAC resources by using Bicep.

Format zasobu

Aby utworzyć zasób Microsoft.Authorization/roleAssignments, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.Authorization/roleAssignments@2022-04-01' = {
  name: 'string'
  scope: resourceSymbolicName or tenant()
  properties: {
    condition: 'string'
    conditionVersion: 'string'
    delegatedManagedIdentityResourceId: 'string'
    description: 'string'
    principalId: 'string'
    principalType: 'string'
    roleDefinitionId: 'string'
  }
}

Wartości właściwości

rolePrzypisania

Nazwa	Opis	Wartość
nazwa	Nazwa zasobu	ciąg (wymagany) Limit znaków: 36 Prawidłowe znaki: Musi być unikatowym identyfikatorem globalnym (GUID). Nazwa zasobu musi być unikatowa w obrębie dzierżawy.
zakres	Użyj polecenia podczas tworzenia zasobu rozszerzenia w zakresie innym niż zakres wdrożenia.	Zasób docelowy Dla Bicep ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia . Ten typ zasobu można również zastosować do dzierżawy. W przypadku Bicep użyj tenant().
Właściwości	Właściwości przypisania roli.	RoleAssignmentProperties (wymagane)

RoleAssignmentProperties

Nazwa	Opis	Wartość
warunek	Warunki przypisania roli. Ogranicza to zasoby, do których można przypisać te zasoby. np. @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase "foo_storage_container"	struna
conditionVersion	Wersja warunku. Obecnie jedyną akceptowaną wartością jest "2.0"	struna
delegatedManagedIdentityResourceId	Identyfikator delegowanego zasobu tożsamości zarządzanej	struna
opis	Opis przypisania roli	struna
principalId	Identyfikator podmiotu zabezpieczeń.	ciąg (wymagany)
principalType	Typ podmiotu zabezpieczeń przypisanego identyfikatora podmiotu zabezpieczeń.	"Urządzenie" "ForeignGroup" "Grupuj" "ServicePrincipal" "Użytkownik"
roleDefinitionId	Identyfikator definicji roli.	ciąg (wymagany)

Szablony szybkiego startu

Następujące szablony szybkiego startu wdrażają ten typ zasobu.

Szablon	Opis
deploy Darktrace Autoscaling vSensors wdrażanie	Ten szablon umożliwia wdrożenie automatycznego skalowania wdrożenia modułów vSensorów Darktrace
BrowserBox Azure Edition wdrażanie	Ten szablon umożliwia wdrożenie przeglądarkiBox na maszynie wirtualnej LVM z systemem Azure Ubuntu Server 22.04 LTS, Debian 11 lub RHEL 8.7 LVM.
klastra hazelcast wdrażanie	Hazelcast to platforma danych w pamięci, która może być używana w różnych aplikacjach danych. Ten szablon wdroży dowolną liczbę węzłów hazelcast i automatycznie odnajdzie się nawzajem.
IBM Cloud Pak for Data on Azure wdrażanie	Ten szablon wdraża klaster Openshift na platformie Azure ze wszystkimi wymaganymi zasobami, infrastrukturą, a następnie wdraża pakiet IBM Cloud Pak for Data wraz z wybranymi przez użytkownika dodatkami.
min.io usługi Azure Gateway wdrażanie	W pełni prywatne min.io wdrożenie usługi Azure Gateway w celu zapewnienia zgodnego interfejsu API magazynu S3 obsługiwanego przez magazyn obiektów blob
wdrażanie konta magazynu dla magazynu SAP ILM wdrażanie	Konto usługi Microsoft Azure Storage może teraz służyć jako magazyn ILM do utrwalania plików archiwum i załączników z systemu SAP ILM. Magazyn ILM jest składnikiem spełniającym wymagania systemów magazynowania zgodnych z protokołem ILM SAP. Pliki archiwum można przechowywać na nośniku magazynu przy użyciu standardów interfejsu WebDAV podczas korzystania z reguł zarządzania przechowywaniem protokołu SAP ILM. Aby uzyskać więcej informacji na temat magazynu SAP ILM Store, zapoznaj się z portalem pomocy sap .
Tworzenie witryny WordPress wdrażanie	Ten szablon tworzy witrynę WordPress w wystąpieniu kontenera
klastrze usługi AKS z bramą translatora adresów sieciowych i usługą Application Gateway wdrażanie	W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i usługę Application Gateway dla połączeń przychodzących.
Azure Cloud Shell — sieci wirtualnej wdrażanie	Ten szablon wdraża zasoby usługi Azure Cloud Shell w sieci wirtualnej platformy Azure.
Azure Image Builder z programem Azure Windows Baseline wdrażanie	Tworzy środowisko narzędzia Azure Image Builder i tworzy obraz systemu Windows Server z zastosowanymi najnowszymi aktualizacjami systemu Windows i punktem odniesienia platformy Azure.
tworzenie prywatnego klastra usługi AKS przy użyciu publicznej strefy DNS wdrażanie	W tym przykładzie pokazano, jak wdrożyć prywatny klaster usługi AKS z publiczną strefą DNS.
wdrażanie analizy sportowej na platformie Azure wdrażanie	Tworzy konto magazynu platformy Azure z włączoną usługą ADLS Gen 2, wystąpieniem usługi Azure Data Factory z połączonymi usługami dla konta magazynu (jeśli została wdrożona usługa Azure SQL Database) i wystąpieniem usługi Azure Databricks. Tożsamość usługi AAD dla użytkownika wdrażającego szablon i tożsamość zarządzana dla wystąpienia usługi ADF otrzymają rolę Współautor danych obiektu blob usługi Storage na koncie magazynu. Dostępne są również opcje wdrażania wystąpienia usługi Azure Key Vault, usługi Azure SQL Database i usługi Azure Event Hub (w przypadku przypadków użycia przesyłania strumieniowego). Po wdrożeniu usługi Azure Key Vault tożsamość zarządzana fabryki danych i tożsamość usługi AAD dla użytkownika wdrażającego szablon otrzymają rolę Użytkownik wpisów tajnych usługi Key Vault.
importowania obiektów blob wirtualnego dysku twardego z adresu URL archiwum ZIP wdrażanie	Wdrażanie maszyn wirtualnych na podstawie wyspecjalizowanych obrazów dysków wymaga zaimportowania plików VHD na konto magazynu. W przypadku, gdy istnieje wiele plików VHD skompresowanych w jednym pliku ZIP i otrzymasz adres URL pobierania archiwum ZIP, ten szablon usługi ARM ułatwi zadanie: Pobieranie, wyodrębnianie i importowanie do istniejącego kontenera obiektów blob konta magazynu.
Tworzenie tożsamości zarządzanej przypisanej przez użytkownika i przypisania roli wdrażanie	Ten moduł umożliwia utworzenie tożsamości zarządzanej przypisanej przez użytkownika i przypisania roli w zakresie grupy zasobów.
Tworzenie usługi API Management przy użyciu protokołu SSL z usługi KeyVault wdrażanie	Ten szablon wdraża usługę API Management skonfigurowaną przy użyciu tożsamości przypisanej przez użytkownika. Używa tej tożsamości do pobierania certyfikatu SSL z usługi KeyVault i aktualizuje go co 4 godziny.
tworzy aplikację kontenera i środowisko z rejestru wdrażanie	Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera z usługi Azure Container Registry. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników.
Tworzy aplikację dapr pub-sub servicebus przy użyciu usługi Container Apps wdrażanie	Utwórz aplikację Dapr pub-sub servicebus przy użyciu usługi Container Apps.
Wdrażanie prostej aplikacji mikrousługi usługi Azure Spring Apps wdrażanie	Ten szablon wdraża prostą aplikację mikrousług usługi Azure Spring Apps do uruchamiania na platformie Azure.
kontroli dostępu opartej na rolach — udzielanie dostępu wbudowanego dla wielu istniejących maszyn wirtualnych w grupie zasobów wdrażanie	Ten szablon udziela odpowiedniego dostępu opartego na rolach do wielu istniejących maszyn wirtualnych w grupie zasobów
Przypisywanie roli RBAC do grupy zasobów wdrażanie	Ten szablon przypisuje dostęp właściciela, czytelnika lub współautora do istniejącej grupy zasobów.
kontrola dostępu oparta na rolach — istniejąca maszyny wirtualnej wdrażanie	Ten szablon udziela odpowiedniego dostępu opartego na rolach do istniejącej maszyny wirtualnej w grupie zasobów
kontroli dostępu opartej na rolach — tworzenie dostępu tożsamości zarządzanej na koncie usługi Azure Maps wdrażanie	Ten szablon tworzy tożsamość zarządzaną i przypisuje mu dostęp do utworzonego konta usługi Azure Maps.
Tworzenie reguły alertu dla elementów ciągłości działania platformy Azure wdrażanie	Te szablony tworzą regułę alertu i przypisaną przez użytkownika tożsamość usługi zarządzanej. Przypisuje również czytelnikowi tożsamości usługi zarządzanej dostęp do subskrypcji, dzięki czemu reguła alertu ma dostęp do wykonywania zapytań dotyczących wymaganych elementów chronionych i najnowszych szczegółów punktu odzyskiwania.
tworzy klaster usługi Azure Stack HCI 23H2 wdrażanie	Ten szablon tworzy klaster usługi Azure Stack HCI 23H2 przy użyciu szablonu usługi ARM.
tworzy klaster usługi Azure Stack HCI 23H2 wdrażanie	Ten szablon tworzy klaster usługi Azure Stack HCI 23H2 przy użyciu szablonu usługi ARM przy użyciu niestandardowego adresu IP magazynu
tworzy klaster usługi Azure Stack HCI 23H2 w trybie sieciowym przełącznika bez przełącznika z dwoma łączami wdrażanie	Ten szablon tworzy klaster usługi Azure Stack HCI 23H2 przy użyciu szablonu usługi ARM.
tworzy klaster usługi Azure Stack HCI 23H2 w trybie sieci Switchless-SingleLink wdrażanie	Ten szablon tworzy klaster usługi Azure Stack HCI 23H2 przy użyciu szablonu usługi ARM.
usługi Front Door Standard/Premium ze statyczną witryną internetową wdrażanie	Ten szablon tworzy usługę Front Door Standard/Premium i statyczną witrynę internetową usługi Azure Storage oraz skonfigurowano usługę Front Door do wysyłania ruchu do statycznej witryny internetowej.
wdrażanie maszyny wirtualnej z systemem Linux lub Windows przy użyciu msi wdrażanie	Ten szablon umożliwia wdrożenie maszyny wirtualnej z systemem Linux lub Windows przy użyciu tożsamości usługi zarządzanej.
Narzędzia Terraform na platformie Azure wdrażanie	Ten szablon umożliwia wdrożenie stacji roboczej programu Terraform jako maszyny wirtualnej z systemem Linux przy użyciu tożsamości usługi zarządzanej.
Tworzenie serwera SFTP na żądanie z magazynem trwałym wdrażanie	Ten szablon przedstawia serwer SFTP na żądanie przy użyciu usługi Azure Container Instance (ACI).
centrum FinOps wdrażanie	Ten szablon tworzy nowe wystąpienie centrum FinOps, w tym usługę Data Lake Storage i usługę Data Factory.
Tworzenie nowej organizacji usługi Datadog wdrażanie	Ten szablon tworzy nowy zasób usługi Datadog — natywna usługa niezależnego dostawcy oprogramowania platformy Azure i organizacja usługi Datadog do monitorowania zasobów w ramach subskrypcji.
tworzenie dysku & włączanie ochrony za pośrednictwem usługi Backup Vault wdrażanie	Szablon, który tworzy dysk i umożliwia ochronę za pośrednictwem magazynu kopii zapasowych
Tworzenie serwera MySqlFlex & włączanie ochrony za pośrednictwem usługi Backup Vault wdrażanie	Szablon, który tworzy serwer elastyczny MySQL i umożliwia ochronę za pośrednictwem magazynu kopii zapasowych
tworzenie serwera PgFlex & włączanie ochrony za pośrednictwem usługi Backup Vault wdrażanie	Szablon, który tworzy serwer elastyczny PostgreSQL i umożliwia ochronę za pośrednictwem magazynu kopii zapasowych
tworzenie konta magazynu & włączanie ochrony za pośrednictwem usługi Backup Vault wdrażanie	Szablon, który tworzy konto magazynu i włącza operacyjną i magazynowaną kopię zapasową za pośrednictwem magazynu kopii zapasowych
Tworzenie udziału danych na podstawie konta magazynu wdrażanie	Ten szablon tworzy udział danych na podstawie konta magazynu
Konfigurowanie usługi środowiska wdrażania wdrażanie	Ten szablon umożliwia konfigurowanie środowisk wdrażania.
wdrażanie usługi Dev Box Service z wbudowanym obrazem wdrażanie	Ten szablon umożliwia wdrożenie usługi Dev Box z wbudowanym obrazem.
Konfigurowanie usługi Dev Box wdrażanie	Ten szablon utworzy wszystkie zasoby administracyjne usługi Dev Box zgodnie z przewodnikiem Szybki start dotyczącym usługi Dev Box (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box). Możesz wyświetlić wszystkie utworzone zasoby lub bezpośrednio przejść do DevPortal.microsoft.com, aby utworzyć pierwsze rozwiązanie Dev Box.
usługi Azure Digital Twins z usługą Function i Private Link wdrażanie	Ten szablon tworzy usługę Azure Digital Twins skonfigurowaną za pomocą połączonej z siecią wirtualną funkcji platformy Azure, która może komunikować się za pośrednictwem punktu końcowego usługi Private Link z usługą Digital Twins. Tworzy również prywatną strefę DNS, aby umożliwić bezproblemowe rozpoznawanie nazwy hosta punktu końcowego usługi Digital Twins z sieci wirtualnej do wewnętrznego adresu IP podsieci prywatnego punktu końcowego. Nazwa hosta jest przechowywana jako ustawienie funkcji platformy Azure o nazwie "ADT_ENDPOINT".
usługi Azure Digital Twins z połączeniem historii danych czasowych wdrażanie	Ten szablon tworzy wystąpienie usługi Azure Digital Twins skonfigurowane przy użyciu połączenia historii danych szeregów czasowych. Aby utworzyć połączenie, należy utworzyć inne zasoby, takie jak przestrzeń nazw usługi Event Hubs, centrum zdarzeń, klaster usługi Azure Data Explorer i baza danych. Dane są wysyłane do centrum zdarzeń, które ostatecznie przekazuje dane do klastra usługi Azure Data Explorer. Dane są przechowywane w tabeli bazy danych w klastrze
Wdrażanie usługi MedTech wdrażanie	Usługa MedTech jest jedną z usług Azure Health Data Services zaprojektowanych do pozyskiwania danych urządzeń z wielu urządzeń, przekształcania danych urządzenia w obserwacje FHIR, które następnie są utrwalane w usłudze FHIR usług Azure Health Data Services.
Wdrażanie usługi MedTech, w tym usługi Azure IoT Hub wdrażanie	Usługa MedTech jest jedną z usług Azure Health Data Services zaprojektowanych do pozyskiwania danych urządzeń z wielu urządzeń, przekształcania danych urządzenia w obserwacje FHIR, które następnie są utrwalane w usłudze FHIR usług Azure Health Data Services.
Tworzenie usługi Azure Key Vault przy użyciu kontroli dostępu opartej na rolach i klucza tajnego wdrażanie	Ten szablon tworzy usługę Azure Key Vault i wpis tajny. Zamiast polegać na zasadach dostępu, korzysta ona z kontroli dostępu opartej na rolach platformy Azure w celu zarządzania autoryzacją wpisów tajnych
tworzenie magazynu kluczy, tożsamości zarządzanej i przypisywania ról wdrażanie	Ten szablon tworzy magazyn kluczy, tożsamość zarządzaną i przypisanie roli.
usługi Azure Container Service (AKS) z programem Helm wdrażanie	Wdrażanie klastra zarządzanego za pomocą usługi Azure Container Service (AKS) przy użyciu narzędzia Helm
wdrażanie usługi Azure Data Explorer DB przy użyciu połączenia usługi Cosmos DB wdrażanie	Wdrażanie bazy danych usługi Azure Data Explorer przy użyciu połączenia usługi Cosmos DB.
wdrażanie bazy danych usługi Azure Data Explorer przy użyciu połączenia usługi Event Grid wdrażanie	Wdrażanie bazy danych usługi Azure Data Explorer za pomocą połączenia usługi Event Grid.
wdrażanie bazy danych usługi Azure Data Explorer przy użyciu połączenia centrum zdarzeń wdrażanie	Wdrażanie bazy danych usługi Azure Data Explorer za pomocą połączenia centrum zdarzeń.
azure AI Studio z uwierzytelniania identyfikatora entra firmy Microsoft wdrażanie	Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu uwierzytelniania identyfikatora Entra firmy Microsoft dla zasobów zależnych, takich jak usługi Azure AI Services i Azure Storage.
z ograniczeniami sieci usługi Azure AI Studio wdrażanie	Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio z wyłączonym łączem prywatnym i wychodzącym przy użyciu kluczy zarządzanych przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji.
szablon przypisywania roli tożsamości przypisanej przez użytkownika wdrażanie	Szablon, który tworzy przypisania roli tożsamości przypisanej przez użytkownika na zasobach, od których zależy obszar roboczy usługi Azure Machine Learning
Tworzenie tokenu SAS usługi Azure Maps przechowywanego w usłudze Azure Key Vault wdrażanie	Ten szablon wdraża konto usługi Azure Maps i wyświetla token sygnatury dostępu współdzielonego na podstawie podanej tożsamości przypisanej przez użytkownika, która ma być przechowywana w kluczu tajnym usługi Azure Key Vault.
klastrze usługi AKS z kontrolerem ruchu przychodzącego usługi Application Gateway wdrażanie	W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS za pomocą usługi Application Gateway, kontrolera ruchu przychodzącego usługi Application Gateway, usługi Azure Container Registry, usługi Log Analytics i usługi Key Vault
użyj usługi Azure Firewall jako serwera proxy DNS w topologii gwiazdy & piasty wdrażanie	W tym przykładzie pokazano, jak wdrożyć topologię piasty i szprych na platformie Azure przy użyciu usługi Azure Firewall. Sieć wirtualna piasty działa jako centralny punkt łączności z wieloma sieciami wirtualnymi szprych, które są połączone z siecią wirtualną koncentratora za pośrednictwem komunikacji równorzędnej sieci wirtualnych.
Tworzenie obrazów kontenerów przy użyciu usługi ACR Tasks wdrażanie	Ten szablon używa języka DeploymentScript do organizowania usługi ACR w celu utworzenia obrazu kontenera z repozytorium kodu.
importowanie obrazów kontenerów do usługi ACR wdrażanie	Ten szablon korzysta z modułu Import ACR z rejestru bicep w celu zaimportowania publicznych obrazów kontenerów do usługi Azure Container Registry.
tworzenie usługi Application Gateway przy użyciu certyfikatów wdrażanie	Ten szablon przedstawia sposób generowania certyfikatów z podpisem własnym usługi Key Vault, a następnie odwołania z usługi Application Gateway.
Tworzenie kluczy ssh-keys i przechowywanie w usłudze KeyVault wdrażanie	Ten szablon używa zasobu deploymentScript do generowania kluczy SSH i przechowywania klucza prywatnego w usłudze keyVault.
programu Azure SQL Server z inspekcją zapisaną w magazynie obiektów blob wdrażanie	Ten szablon umożliwia wdrożenie serwera Azure SQL z włączoną inspekcją w celu zapisywania dzienników inspekcji w magazynie obiektów blob
wdraża statyczną witrynę internetową wdrażanie	Wdraża statyczną witrynę internetową przy użyciu konta magazynu zapasowego
weryfikacji koncepcji usługi Azure Synapse wdrażanie	Ten szablon tworzy środowisko weryfikacji koncepcji dla usługi Azure Synapse, w tym pule SQL i opcjonalne pule platformy Apache Spark
aplikacji funkcji platformy Azure z usługą Event Hub i tożsamością zarządzaną wdrażanie	jego szablon aprowizuje aplikację funkcji platformy Azure w planie użycia systemu Linux wraz z centrum zdarzeń, usługą Azure Storage i usługą Application Insights. Aplikacja funkcji może używać tożsamości zarządzanej do nawiązywania połączenia z usługą Event Hub i kontem magazynu
aplikacja internetowa z tożsamością zarządzaną, programem SQL Server i ΑΙ wdrażanie	Prosty przykład wdrażania infrastruktury platformy Azure dla aplikacji i danych i tożsamości zarządzanej i monitorowania
tworzenie natywnego zasobu relic platformy Azure wdrażanie	Ten szablon konfiguruje "Azure Native New Relic Service" do monitorowania zasobów w ramach subskrypcji platformy Azure.
Utwórz grupę zasobów, zastosuj blokadę i kontroli dostępu opartej na rolach wdrażanie	Ten szablon jest szablonem na poziomie subskrypcji, który utworzy grupę zasobów, zastosuje blokadę grupy zasobów i przypisz permsje współautora do podanego identyfikatora principalId. Obecnie nie można wdrożyć tego szablonu za pośrednictwem witryny Azure Portal.
Tworzenie menedżera sieci wirtualnej platformy Azure i przykładowych sieci wirtualnych wdrażanie	Ten szablon umożliwia wdrożenie menedżera sieci wirtualnej platformy Azure i przykładowych sieci wirtualnych w nazwanej grupie zasobów. Obsługuje wiele topologii łączności i typów członkostwa w grupach sieci.
Przypisywanie roli w zakresie subskrypcji wdrażanie	Ten szablon jest szablonem na poziomie subskrypcji, który przypisze rolę w zakresie subskrypcji.
Przypisywanie roli w zakresie dzierżawy wdrażanie	Ten szablon jest szablonem na poziomie dzierżawy, który przypisze rolę do podanego podmiotu zabezpieczeń w zakresie dzierżawy. Użytkownik wdrażający szablon musi mieć już przypisaną rolę Właściciel w zakresie dzierżawy.

Definicja zasobu szablonu usługi ARM

Typ zasobu rolePrzypisania jest zasobem rozszerzenia , co oznacza, że można zastosować go do innego zasobu.

Użyj właściwości scope dla tego zasobu, aby ustawić zakres dla tego zasobu. Zobacz Ustawianie zakresu dla zasobów rozszerzeń w szablonach usługi ARM.

Typ zasobu rolePrzypisania można wdrożyć przy użyciu operacji docelowych:

• grupy zasobów — zobacz polecenia wdrażania grupy zasobów
• Subscriptions — zobacz polecenia wdrażania subskrypcji
• grupy zarządzania — zobacz polecenia wdrażania grup zarządzania
• Tenants — zobacz polecenia wdrażania dzierżawy

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Uwagi

Aby uzyskać wskazówki dotyczące tworzenia przypisań ról i definicji, zobacz Create Azure RBAC resources by using Bicep.

Format zasobu

Aby utworzyć zasób Microsoft.Authorization/roleAssignments, dodaj następujący kod JSON do szablonu.

{
  "type": "Microsoft.Authorization/roleAssignments",
  "apiVersion": "2022-04-01",
  "name": "string",
  "scope": "string" or "/",
  "properties": {
    "condition": "string",
    "conditionVersion": "string",
    "delegatedManagedIdentityResourceId": "string",
    "description": "string",
    "principalId": "string",
    "principalType": "string",
    "roleDefinitionId": "string"
  }
}

Wartości właściwości

rolePrzypisania

Nazwa	Opis	Wartość
typ	Typ zasobu	"Microsoft.Authorization/roleAssignments"
apiVersion	Wersja interfejsu API zasobów	'2022-04-01'
nazwa	Nazwa zasobu	ciąg (wymagany) Limit znaków: 36 Prawidłowe znaki: Musi być unikatowym identyfikatorem globalnym (GUID). Nazwa zasobu musi być unikatowa w obrębie dzierżawy.
zakres	Użyj polecenia podczas tworzenia zasobu rozszerzenia w zakresie innym niż zakres wdrożenia.	Zasób docelowy W przypadku formatu JSON ustaw wartość na pełną nazwę zasobu, aby zastosować zasobu rozszerzenia . Ten typ zasobu można również zastosować do dzierżawy. W przypadku formatu JSON użyj "/".
Właściwości	Właściwości przypisania roli.	RoleAssignmentProperties (wymagane)

RoleAssignmentProperties

Nazwa	Opis	Wartość
warunek	Warunki przypisania roli. Ogranicza to zasoby, do których można przypisać te zasoby. np. @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase "foo_storage_container"	struna
conditionVersion	Wersja warunku. Obecnie jedyną akceptowaną wartością jest "2.0"	struna
delegatedManagedIdentityResourceId	Identyfikator delegowanego zasobu tożsamości zarządzanej	struna
opis	Opis przypisania roli	struna
principalId	Identyfikator podmiotu zabezpieczeń.	ciąg (wymagany)
principalType	Typ podmiotu zabezpieczeń przypisanego identyfikatora podmiotu zabezpieczeń.	"Urządzenie" "ForeignGroup" "Grupuj" "ServicePrincipal" "Użytkownik"
roleDefinitionId	Identyfikator definicji roli.	ciąg (wymagany)

Szablony szybkiego startu

Następujące szablony szybkiego startu wdrażają ten typ zasobu.

Szablon	Opis
deploy Darktrace Autoscaling vSensors wdrażanie	Ten szablon umożliwia wdrożenie automatycznego skalowania wdrożenia modułów vSensorów Darktrace
BrowserBox Azure Edition wdrażanie	Ten szablon umożliwia wdrożenie przeglądarkiBox na maszynie wirtualnej LVM z systemem Azure Ubuntu Server 22.04 LTS, Debian 11 lub RHEL 8.7 LVM.
klastra hazelcast wdrażanie	Hazelcast to platforma danych w pamięci, która może być używana w różnych aplikacjach danych. Ten szablon wdroży dowolną liczbę węzłów hazelcast i automatycznie odnajdzie się nawzajem.
IBM Cloud Pak for Data on Azure wdrażanie	Ten szablon wdraża klaster Openshift na platformie Azure ze wszystkimi wymaganymi zasobami, infrastrukturą, a następnie wdraża pakiet IBM Cloud Pak for Data wraz z wybranymi przez użytkownika dodatkami.
min.io usługi Azure Gateway wdrażanie	W pełni prywatne min.io wdrożenie usługi Azure Gateway w celu zapewnienia zgodnego interfejsu API magazynu S3 obsługiwanego przez magazyn obiektów blob
wdrażanie konta magazynu dla magazynu SAP ILM wdrażanie	Konto usługi Microsoft Azure Storage może teraz służyć jako magazyn ILM do utrwalania plików archiwum i załączników z systemu SAP ILM. Magazyn ILM jest składnikiem spełniającym wymagania systemów magazynowania zgodnych z protokołem ILM SAP. Pliki archiwum można przechowywać na nośniku magazynu przy użyciu standardów interfejsu WebDAV podczas korzystania z reguł zarządzania przechowywaniem protokołu SAP ILM. Aby uzyskać więcej informacji na temat magazynu SAP ILM Store, zapoznaj się z portalem pomocy sap .
Tworzenie witryny WordPress wdrażanie	Ten szablon tworzy witrynę WordPress w wystąpieniu kontenera
klastrze usługi AKS z bramą translatora adresów sieciowych i usługą Application Gateway wdrażanie	W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i usługę Application Gateway dla połączeń przychodzących.
Azure Cloud Shell — sieci wirtualnej wdrażanie	Ten szablon wdraża zasoby usługi Azure Cloud Shell w sieci wirtualnej platformy Azure.
Azure Image Builder z programem Azure Windows Baseline wdrażanie	Tworzy środowisko narzędzia Azure Image Builder i tworzy obraz systemu Windows Server z zastosowanymi najnowszymi aktualizacjami systemu Windows i punktem odniesienia platformy Azure.
tworzenie prywatnego klastra usługi AKS przy użyciu publicznej strefy DNS wdrażanie	W tym przykładzie pokazano, jak wdrożyć prywatny klaster usługi AKS z publiczną strefą DNS.
wdrażanie analizy sportowej na platformie Azure wdrażanie	Tworzy konto magazynu platformy Azure z włączoną usługą ADLS Gen 2, wystąpieniem usługi Azure Data Factory z połączonymi usługami dla konta magazynu (jeśli została wdrożona usługa Azure SQL Database) i wystąpieniem usługi Azure Databricks. Tożsamość usługi AAD dla użytkownika wdrażającego szablon i tożsamość zarządzana dla wystąpienia usługi ADF otrzymają rolę Współautor danych obiektu blob usługi Storage na koncie magazynu. Dostępne są również opcje wdrażania wystąpienia usługi Azure Key Vault, usługi Azure SQL Database i usługi Azure Event Hub (w przypadku przypadków użycia przesyłania strumieniowego). Po wdrożeniu usługi Azure Key Vault tożsamość zarządzana fabryki danych i tożsamość usługi AAD dla użytkownika wdrażającego szablon otrzymają rolę Użytkownik wpisów tajnych usługi Key Vault.
importowania obiektów blob wirtualnego dysku twardego z adresu URL archiwum ZIP wdrażanie	Wdrażanie maszyn wirtualnych na podstawie wyspecjalizowanych obrazów dysków wymaga zaimportowania plików VHD na konto magazynu. W przypadku, gdy istnieje wiele plików VHD skompresowanych w jednym pliku ZIP i otrzymasz adres URL pobierania archiwum ZIP, ten szablon usługi ARM ułatwi zadanie: Pobieranie, wyodrębnianie i importowanie do istniejącego kontenera obiektów blob konta magazynu.
Tworzenie tożsamości zarządzanej przypisanej przez użytkownika i przypisania roli wdrażanie	Ten moduł umożliwia utworzenie tożsamości zarządzanej przypisanej przez użytkownika i przypisania roli w zakresie grupy zasobów.
Tworzenie usługi API Management przy użyciu protokołu SSL z usługi KeyVault wdrażanie	Ten szablon wdraża usługę API Management skonfigurowaną przy użyciu tożsamości przypisanej przez użytkownika. Używa tej tożsamości do pobierania certyfikatu SSL z usługi KeyVault i aktualizuje go co 4 godziny.
tworzy aplikację kontenera i środowisko z rejestru wdrażanie	Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera z usługi Azure Container Registry. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników.
Tworzy aplikację dapr pub-sub servicebus przy użyciu usługi Container Apps wdrażanie	Utwórz aplikację Dapr pub-sub servicebus przy użyciu usługi Container Apps.
Wdrażanie prostej aplikacji mikrousługi usługi Azure Spring Apps wdrażanie	Ten szablon wdraża prostą aplikację mikrousług usługi Azure Spring Apps do uruchamiania na platformie Azure.
kontroli dostępu opartej na rolach — udzielanie dostępu wbudowanego dla wielu istniejących maszyn wirtualnych w grupie zasobów wdrażanie	Ten szablon udziela odpowiedniego dostępu opartego na rolach do wielu istniejących maszyn wirtualnych w grupie zasobów
Przypisywanie roli RBAC do grupy zasobów wdrażanie	Ten szablon przypisuje dostęp właściciela, czytelnika lub współautora do istniejącej grupy zasobów.
kontrola dostępu oparta na rolach — istniejąca maszyny wirtualnej wdrażanie	Ten szablon udziela odpowiedniego dostępu opartego na rolach do istniejącej maszyny wirtualnej w grupie zasobów
kontroli dostępu opartej na rolach — tworzenie dostępu tożsamości zarządzanej na koncie usługi Azure Maps wdrażanie	Ten szablon tworzy tożsamość zarządzaną i przypisuje mu dostęp do utworzonego konta usługi Azure Maps.
Tworzenie reguły alertu dla elementów ciągłości działania platformy Azure wdrażanie	Te szablony tworzą regułę alertu i przypisaną przez użytkownika tożsamość usługi zarządzanej. Przypisuje również czytelnikowi tożsamości usługi zarządzanej dostęp do subskrypcji, dzięki czemu reguła alertu ma dostęp do wykonywania zapytań dotyczących wymaganych elementów chronionych i najnowszych szczegółów punktu odzyskiwania.
tworzy klaster usługi Azure Stack HCI 23H2 wdrażanie	Ten szablon tworzy klaster usługi Azure Stack HCI 23H2 przy użyciu szablonu usługi ARM.
tworzy klaster usługi Azure Stack HCI 23H2 wdrażanie	Ten szablon tworzy klaster usługi Azure Stack HCI 23H2 przy użyciu szablonu usługi ARM przy użyciu niestandardowego adresu IP magazynu
tworzy klaster usługi Azure Stack HCI 23H2 w trybie sieciowym przełącznika bez przełącznika z dwoma łączami wdrażanie	Ten szablon tworzy klaster usługi Azure Stack HCI 23H2 przy użyciu szablonu usługi ARM.
tworzy klaster usługi Azure Stack HCI 23H2 w trybie sieci Switchless-SingleLink wdrażanie	Ten szablon tworzy klaster usługi Azure Stack HCI 23H2 przy użyciu szablonu usługi ARM.
usługi Front Door Standard/Premium ze statyczną witryną internetową wdrażanie	Ten szablon tworzy usługę Front Door Standard/Premium i statyczną witrynę internetową usługi Azure Storage oraz skonfigurowano usługę Front Door do wysyłania ruchu do statycznej witryny internetowej.
wdrażanie maszyny wirtualnej z systemem Linux lub Windows przy użyciu msi wdrażanie	Ten szablon umożliwia wdrożenie maszyny wirtualnej z systemem Linux lub Windows przy użyciu tożsamości usługi zarządzanej.
Narzędzia Terraform na platformie Azure wdrażanie	Ten szablon umożliwia wdrożenie stacji roboczej programu Terraform jako maszyny wirtualnej z systemem Linux przy użyciu tożsamości usługi zarządzanej.
Tworzenie serwera SFTP na żądanie z magazynem trwałym wdrażanie	Ten szablon przedstawia serwer SFTP na żądanie przy użyciu usługi Azure Container Instance (ACI).
centrum FinOps wdrażanie	Ten szablon tworzy nowe wystąpienie centrum FinOps, w tym usługę Data Lake Storage i usługę Data Factory.
Tworzenie nowej organizacji usługi Datadog wdrażanie	Ten szablon tworzy nowy zasób usługi Datadog — natywna usługa niezależnego dostawcy oprogramowania platformy Azure i organizacja usługi Datadog do monitorowania zasobów w ramach subskrypcji.
tworzenie dysku & włączanie ochrony za pośrednictwem usługi Backup Vault wdrażanie	Szablon, który tworzy dysk i umożliwia ochronę za pośrednictwem magazynu kopii zapasowych
Tworzenie serwera MySqlFlex & włączanie ochrony za pośrednictwem usługi Backup Vault wdrażanie	Szablon, który tworzy serwer elastyczny MySQL i umożliwia ochronę za pośrednictwem magazynu kopii zapasowych
tworzenie serwera PgFlex & włączanie ochrony za pośrednictwem usługi Backup Vault wdrażanie	Szablon, który tworzy serwer elastyczny PostgreSQL i umożliwia ochronę za pośrednictwem magazynu kopii zapasowych
tworzenie konta magazynu & włączanie ochrony za pośrednictwem usługi Backup Vault wdrażanie	Szablon, który tworzy konto magazynu i włącza operacyjną i magazynowaną kopię zapasową za pośrednictwem magazynu kopii zapasowych
Tworzenie udziału danych na podstawie konta magazynu wdrażanie	Ten szablon tworzy udział danych na podstawie konta magazynu
Konfigurowanie usługi środowiska wdrażania wdrażanie	Ten szablon umożliwia konfigurowanie środowisk wdrażania.
wdrażanie usługi Dev Box Service z wbudowanym obrazem wdrażanie	Ten szablon umożliwia wdrożenie usługi Dev Box z wbudowanym obrazem.
Konfigurowanie usługi Dev Box wdrażanie	Ten szablon utworzy wszystkie zasoby administracyjne usługi Dev Box zgodnie z przewodnikiem Szybki start dotyczącym usługi Dev Box (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box). Możesz wyświetlić wszystkie utworzone zasoby lub bezpośrednio przejść do DevPortal.microsoft.com, aby utworzyć pierwsze rozwiązanie Dev Box.
usługi Azure Digital Twins z usługą Function i Private Link wdrażanie	Ten szablon tworzy usługę Azure Digital Twins skonfigurowaną za pomocą połączonej z siecią wirtualną funkcji platformy Azure, która może komunikować się za pośrednictwem punktu końcowego usługi Private Link z usługą Digital Twins. Tworzy również prywatną strefę DNS, aby umożliwić bezproblemowe rozpoznawanie nazwy hosta punktu końcowego usługi Digital Twins z sieci wirtualnej do wewnętrznego adresu IP podsieci prywatnego punktu końcowego. Nazwa hosta jest przechowywana jako ustawienie funkcji platformy Azure o nazwie "ADT_ENDPOINT".
usługi Azure Digital Twins z połączeniem historii danych czasowych wdrażanie	Ten szablon tworzy wystąpienie usługi Azure Digital Twins skonfigurowane przy użyciu połączenia historii danych szeregów czasowych. Aby utworzyć połączenie, należy utworzyć inne zasoby, takie jak przestrzeń nazw usługi Event Hubs, centrum zdarzeń, klaster usługi Azure Data Explorer i baza danych. Dane są wysyłane do centrum zdarzeń, które ostatecznie przekazuje dane do klastra usługi Azure Data Explorer. Dane są przechowywane w tabeli bazy danych w klastrze
Wdrażanie usługi MedTech wdrażanie	Usługa MedTech jest jedną z usług Azure Health Data Services zaprojektowanych do pozyskiwania danych urządzeń z wielu urządzeń, przekształcania danych urządzenia w obserwacje FHIR, które następnie są utrwalane w usłudze FHIR usług Azure Health Data Services.
Wdrażanie usługi MedTech, w tym usługi Azure IoT Hub wdrażanie	Usługa MedTech jest jedną z usług Azure Health Data Services zaprojektowanych do pozyskiwania danych urządzeń z wielu urządzeń, przekształcania danych urządzenia w obserwacje FHIR, które następnie są utrwalane w usłudze FHIR usług Azure Health Data Services.
Tworzenie usługi Azure Key Vault przy użyciu kontroli dostępu opartej na rolach i klucza tajnego wdrażanie	Ten szablon tworzy usługę Azure Key Vault i wpis tajny. Zamiast polegać na zasadach dostępu, korzysta ona z kontroli dostępu opartej na rolach platformy Azure w celu zarządzania autoryzacją wpisów tajnych
tworzenie magazynu kluczy, tożsamości zarządzanej i przypisywania ról wdrażanie	Ten szablon tworzy magazyn kluczy, tożsamość zarządzaną i przypisanie roli.
usługi Azure Container Service (AKS) z programem Helm wdrażanie	Wdrażanie klastra zarządzanego za pomocą usługi Azure Container Service (AKS) przy użyciu narzędzia Helm
wdrażanie usługi Azure Data Explorer DB przy użyciu połączenia usługi Cosmos DB wdrażanie	Wdrażanie bazy danych usługi Azure Data Explorer przy użyciu połączenia usługi Cosmos DB.
wdrażanie bazy danych usługi Azure Data Explorer przy użyciu połączenia usługi Event Grid wdrażanie	Wdrażanie bazy danych usługi Azure Data Explorer za pomocą połączenia usługi Event Grid.
wdrażanie bazy danych usługi Azure Data Explorer przy użyciu połączenia centrum zdarzeń wdrażanie	Wdrażanie bazy danych usługi Azure Data Explorer za pomocą połączenia centrum zdarzeń.
azure AI Studio z uwierzytelniania identyfikatora entra firmy Microsoft wdrażanie	Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu uwierzytelniania identyfikatora Entra firmy Microsoft dla zasobów zależnych, takich jak usługi Azure AI Services i Azure Storage.
z ograniczeniami sieci usługi Azure AI Studio wdrażanie	Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio z wyłączonym łączem prywatnym i wychodzącym przy użyciu kluczy zarządzanych przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji.
szablon przypisywania roli tożsamości przypisanej przez użytkownika wdrażanie	Szablon, który tworzy przypisania roli tożsamości przypisanej przez użytkownika na zasobach, od których zależy obszar roboczy usługi Azure Machine Learning
Tworzenie tokenu SAS usługi Azure Maps przechowywanego w usłudze Azure Key Vault wdrażanie	Ten szablon wdraża konto usługi Azure Maps i wyświetla token sygnatury dostępu współdzielonego na podstawie podanej tożsamości przypisanej przez użytkownika, która ma być przechowywana w kluczu tajnym usługi Azure Key Vault.
klastrze usługi AKS z kontrolerem ruchu przychodzącego usługi Application Gateway wdrażanie	W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS za pomocą usługi Application Gateway, kontrolera ruchu przychodzącego usługi Application Gateway, usługi Azure Container Registry, usługi Log Analytics i usługi Key Vault
użyj usługi Azure Firewall jako serwera proxy DNS w topologii gwiazdy & piasty wdrażanie	W tym przykładzie pokazano, jak wdrożyć topologię piasty i szprych na platformie Azure przy użyciu usługi Azure Firewall. Sieć wirtualna piasty działa jako centralny punkt łączności z wieloma sieciami wirtualnymi szprych, które są połączone z siecią wirtualną koncentratora za pośrednictwem komunikacji równorzędnej sieci wirtualnych.
Tworzenie obrazów kontenerów przy użyciu usługi ACR Tasks wdrażanie	Ten szablon używa języka DeploymentScript do organizowania usługi ACR w celu utworzenia obrazu kontenera z repozytorium kodu.
importowanie obrazów kontenerów do usługi ACR wdrażanie	Ten szablon korzysta z modułu Import ACR z rejestru bicep w celu zaimportowania publicznych obrazów kontenerów do usługi Azure Container Registry.
tworzenie usługi Application Gateway przy użyciu certyfikatów wdrażanie	Ten szablon przedstawia sposób generowania certyfikatów z podpisem własnym usługi Key Vault, a następnie odwołania z usługi Application Gateway.
Tworzenie kluczy ssh-keys i przechowywanie w usłudze KeyVault wdrażanie	Ten szablon używa zasobu deploymentScript do generowania kluczy SSH i przechowywania klucza prywatnego w usłudze keyVault.
programu Azure SQL Server z inspekcją zapisaną w magazynie obiektów blob wdrażanie	Ten szablon umożliwia wdrożenie serwera Azure SQL z włączoną inspekcją w celu zapisywania dzienników inspekcji w magazynie obiektów blob
wdraża statyczną witrynę internetową wdrażanie	Wdraża statyczną witrynę internetową przy użyciu konta magazynu zapasowego
weryfikacji koncepcji usługi Azure Synapse wdrażanie	Ten szablon tworzy środowisko weryfikacji koncepcji dla usługi Azure Synapse, w tym pule SQL i opcjonalne pule platformy Apache Spark
aplikacji funkcji platformy Azure z usługą Event Hub i tożsamością zarządzaną wdrażanie	jego szablon aprowizuje aplikację funkcji platformy Azure w planie użycia systemu Linux wraz z centrum zdarzeń, usługą Azure Storage i usługą Application Insights. Aplikacja funkcji może używać tożsamości zarządzanej do nawiązywania połączenia z usługą Event Hub i kontem magazynu
aplikacja internetowa z tożsamością zarządzaną, programem SQL Server i ΑΙ wdrażanie	Prosty przykład wdrażania infrastruktury platformy Azure dla aplikacji i danych i tożsamości zarządzanej i monitorowania
tworzenie natywnego zasobu relic platformy Azure wdrażanie	Ten szablon konfiguruje "Azure Native New Relic Service" do monitorowania zasobów w ramach subskrypcji platformy Azure.
Utwórz grupę zasobów, zastosuj blokadę i kontroli dostępu opartej na rolach wdrażanie	Ten szablon jest szablonem na poziomie subskrypcji, który utworzy grupę zasobów, zastosuje blokadę grupy zasobów i przypisz permsje współautora do podanego identyfikatora principalId. Obecnie nie można wdrożyć tego szablonu za pośrednictwem witryny Azure Portal.
Tworzenie menedżera sieci wirtualnej platformy Azure i przykładowych sieci wirtualnych wdrażanie	Ten szablon umożliwia wdrożenie menedżera sieci wirtualnej platformy Azure i przykładowych sieci wirtualnych w nazwanej grupie zasobów. Obsługuje wiele topologii łączności i typów członkostwa w grupach sieci.
Przypisywanie roli w zakresie subskrypcji wdrażanie	Ten szablon jest szablonem na poziomie subskrypcji, który przypisze rolę w zakresie subskrypcji.
Przypisywanie roli w zakresie dzierżawy wdrażanie	Ten szablon jest szablonem na poziomie dzierżawy, który przypisze rolę do podanego podmiotu zabezpieczeń w zakresie dzierżawy. Użytkownik wdrażający szablon musi mieć już przypisaną rolę Właściciel w zakresie dzierżawy.

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu rolePrzypisania jest zasobem rozszerzenia , co oznacza, że można zastosować go do innego zasobu.

Użyj właściwości parent_id dla tego zasobu, aby ustawić zakres dla tego zasobu.

Typ zasobu rolePrzypisania można wdrożyć przy użyciu operacji docelowych:

• grupy zasobów
• subskrypcji
• grupy zarządzania
• Dzierżawy

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Authorization/roleAssignments, dodaj następujący program Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/roleAssignments@2022-04-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      condition = "string"
      conditionVersion = "string"
      delegatedManagedIdentityResourceId = "string"
      description = "string"
      principalId = "string"
      principalType = "string"
      roleDefinitionId = "string"
    }
  })
}

Wartości właściwości

rolePrzypisania

Nazwa	Opis	Wartość
typ	Typ zasobu	"Microsoft.Authorization/roleAssignments@2022-04-01"
nazwa	Nazwa zasobu	ciąg (wymagany) Limit znaków: 36 Prawidłowe znaki: Musi być unikatowym identyfikatorem globalnym (GUID). Nazwa zasobu musi być unikatowa w obrębie dzierżawy.
parent_id	Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia.	ciąg (wymagany)
Właściwości	Właściwości przypisania roli.	RoleAssignmentProperties (wymagane)

RoleAssignmentProperties

Nazwa	Opis	Wartość
warunek	Warunki przypisania roli. Ogranicza to zasoby, do których można przypisać te zasoby. np. @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase "foo_storage_container"	struna
conditionVersion	Wersja warunku. Obecnie jedyną akceptowaną wartością jest "2.0"	struna
delegatedManagedIdentityResourceId	Identyfikator delegowanego zasobu tożsamości zarządzanej	struna
opis	Opis przypisania roli	struna
principalId	Identyfikator podmiotu zabezpieczeń.	ciąg (wymagany)
principalType	Typ podmiotu zabezpieczeń przypisanego identyfikatora podmiotu zabezpieczeń.	"Urządzenie" "ForeignGroup" "Grupa" "ServicePrincipal" "Użytkownik"
roleDefinitionId	Identyfikator definicji roli.	ciąg (wymagany)