Microsoft.Authorization roleAssignments 2020-04-01-preview
Uwagi
Aby uzyskać wskazówki dotyczące tworzenia przypisań ról i definicji, zobacz Create Azure RBAC resources by using Bicep.
Definicja zasobu Bicep
Typ zasobu rolePrzypisania można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Authorization/roleAssignments, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Authorization/roleAssignments@2020-04-01-preview' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
canDelegate: bool
condition: 'string'
conditionVersion: 'string'
delegatedManagedIdentityResourceId: 'string'
description: 'string'
principalId: 'string'
principalType: 'string'
roleDefinitionId: 'string'
}
}
Wartości właściwości
Microsoft.Authorization/roleAssignments
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa zasobu | ciąg (wymagany) |
Właściwości | Właściwości przypisania roli. | RoleAssignmentPropertiesOrRoleAssignmentPropertiesWithScope (wymagane) |
zakres | Użyj polecenia podczas tworzenia zasobu w zakresie innym niż zakres wdrożenia. | Ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia . |
RoleAssignmentPropertiesOrRoleAssignmentPropertiesWithScope
Nazwa | Opis | Wartość |
---|---|---|
canDelegate | Flaga delegowania używana do tworzenia przypisania roli | Bool |
warunek | Warunki przypisania roli. Ogranicza to zasoby, do których można przypisać te zasoby. np. @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase "foo_storage_container" | struna |
conditionVersion | Wersja warunku. Obecnie akceptowana wartość to "2.0" | struna |
delegatedManagedIdentityResourceId | Identyfikator delegowanego zasobu tożsamości zarządzanej | struna |
opis | Opis przypisania roli | struna |
principalId | Identyfikator podmiotu zabezpieczeń przypisany do roli. Spowoduje to mapowania na identyfikator wewnątrz usługi Active Directory. Może wskazywać użytkownika, jednostkę usługi lub grupę zabezpieczeń. | ciąg (wymagany) |
principalType | Typ podmiotu zabezpieczeń przypisanego identyfikatora podmiotu zabezpieczeń. | "ForeignGroup" "Grupuj" "ServicePrincipal" "Użytkownik" |
roleDefinitionId | Identyfikator definicji roli używany w przypisaniu roli. | ciąg (wymagany) |
Przykłady z przewodnika Szybki start
W poniższych przykładach szybkiego startu wdrożono ten typ zasobu.
Plik Bicep | Opis |
---|---|
Konfigurowanie usługi środowiska wdrażania | Ten szablon umożliwia konfigurowanie środowisk wdrażania. |
klastrze usługi AKS z bramą translatora adresów sieciowych i usługą Application Gateway | W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i usługę Application Gateway dla połączeń przychodzących. |
klastrze usługi AKS z kontrolerem ruchu przychodzącego usługi Application Gateway | W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS za pomocą usługi Application Gateway, kontrolera ruchu przychodzącego usługi Application Gateway, usługi Azure Container Registry, usługi Log Analytics i usługi Key Vault |
Przypisywanie roli w zakresie subskrypcji | Ten szablon jest szablonem na poziomie subskrypcji, który przypisze rolę w zakresie subskrypcji. |
Przypisywanie roli w zakresie dzierżawy | Ten szablon jest szablonem na poziomie dzierżawy, który przypisze rolę do podanego podmiotu zabezpieczeń w zakresie dzierżawy. Użytkownik wdrażający szablon musi mieć już przypisaną rolę Właściciel w zakresie dzierżawy. |
Przypisywanie roli RBAC do grupy zasobów | Ten szablon przypisuje dostęp właściciela, czytelnika lub współautora do istniejącej grupy zasobów. |
z ograniczeniami sieci usługi Azure AI Studio | Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio z wyłączonym łączem prywatnym i wychodzącym przy użyciu kluczy zarządzanych przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji. |
azure AI Studio z uwierzytelniania identyfikatora entra firmy Microsoft | Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu uwierzytelniania identyfikatora Entra firmy Microsoft dla zasobów zależnych, takich jak usługi Azure AI Services i Azure Storage. |
Azure Cloud Shell — sieci wirtualnej | Ten szablon wdraża zasoby usługi Azure Cloud Shell w sieci wirtualnej platformy Azure. |
usługi Azure Container Service (AKS) z programem Helm | Wdrażanie klastra zarządzanego za pomocą usługi Azure Container Service (AKS) przy użyciu narzędzia Helm |
usługi Azure Digital Twins z usługą Function i Private Link | Ten szablon tworzy usługę Azure Digital Twins skonfigurowaną za pomocą połączonej z siecią wirtualną funkcji platformy Azure, która może komunikować się za pośrednictwem punktu końcowego usługi Private Link z usługą Digital Twins. Tworzy również prywatną strefę DNS, aby umożliwić bezproblemowe rozpoznawanie nazwy hosta punktu końcowego usługi Digital Twins z sieci wirtualnej do wewnętrznego adresu IP podsieci prywatnego punktu końcowego. Nazwa hosta jest przechowywana jako ustawienie funkcji platformy Azure o nazwie "ADT_ENDPOINT". |
usługi Azure Digital Twins z połączeniem historii danych czasowych | Ten szablon tworzy wystąpienie usługi Azure Digital Twins skonfigurowane przy użyciu połączenia historii danych szeregów czasowych. Aby utworzyć połączenie, należy utworzyć inne zasoby, takie jak przestrzeń nazw usługi Event Hubs, centrum zdarzeń, klaster usługi Azure Data Explorer i baza danych. Dane są wysyłane do centrum zdarzeń, które ostatecznie przekazuje dane do klastra usługi Azure Data Explorer. Dane są przechowywane w tabeli bazy danych w klastrze |
aplikacji funkcji platformy Azure z usługą Event Hub i tożsamością zarządzaną | jego szablon aprowizuje aplikację funkcji platformy Azure w planie użycia systemu Linux wraz z centrum zdarzeń, usługą Azure Storage i usługą Application Insights. Aplikacja funkcji może używać tożsamości zarządzanej do nawiązywania połączenia z usługą Event Hub i kontem magazynu |
maszyny wirtualnej dewelopera gier platformy Azure | Maszyna wirtualna dewelopera gier platformy Azure obejmuje aparaty licencsed, takie jak Unreal. |
Azure Image Builder z programem Azure Windows Baseline | Tworzy środowisko narzędzia Azure Image Builder i tworzy obraz systemu Windows Server z zastosowanymi najnowszymi aktualizacjami systemu Windows i punktem odniesienia platformy Azure. |
Tworzenie obrazów kontenerów przy użyciu usługi ACR Tasks | Ten szablon używa języka DeploymentScript do organizowania usługi ACR w celu utworzenia obrazu kontenera z repozytorium kodu. |
Konfigurowanie usługi Dev Box | Ten szablon umożliwia utworzenie wszystkich zasobów administracyjnych usługi Dev Box zgodnie z przewodnikiem Szybki start dotyczącym usługi Dev Box (/azure/dev-box/quickstart-create-dev-box). Możesz wyświetlić wszystkie utworzone zasoby lub bezpośrednio przejść do DevPortal.microsoft.com, aby utworzyć pierwsze rozwiązanie Dev Box. |
tworzenie natywnego zasobu relic platformy Azure | Ten szablon konfiguruje "Azure Native New Relic Service" do monitorowania zasobów w ramach subskrypcji platformy Azure. |
Tworzenie udziału danych na podstawie konta magazynu | Ten szablon tworzy udział danych na podstawie konta magazynu |
Tworzenie nowej organizacji usługi Datadog | Ten szablon tworzy nowy zasób usługi Datadog — natywna usługa niezależnego dostawcy oprogramowania platformy Azure i organizacja usługi Datadog do monitorowania zasobów w ramach subskrypcji. |
Utwórz grupę zasobów, zastosuj blokadę i kontroli dostępu opartej na rolach | Ten szablon jest szablonem na poziomie subskrypcji, który utworzy grupę zasobów, zastosuje blokadę grupy zasobów i przypisz permsje współautora do podanego identyfikatora principalId. Obecnie nie można wdrożyć tego szablonu za pośrednictwem witryny Azure Portal. |
Tworzenie tożsamości zarządzanej przypisanej przez użytkownika i przypisania roli | Ten moduł umożliwia utworzenie tożsamości zarządzanej przypisanej przez użytkownika i przypisania roli w zakresie grupy zasobów. |
Tworzenie witryny WordPress | Ten szablon tworzy witrynę WordPress w wystąpieniu kontenera |
tworzenie usługi AKS przy użyciu rozwiązania Prometheus i narzędzia Grafana za pomocą linku privae | Spowoduje to utworzenie narzędzia Azure grafana, AKS i zainstalowanie rozwiązania Prometheus, zestawu narzędzi do monitorowania i zgłaszania alertów typu open source w klastrze usługi Azure Kubernetes Service (AKS). Następnie użyjesz zarządzanego prywatnego punktu końcowego usługi Azure Managed Grafana, aby nawiązać połączenie z tym serwerem Prometheus i wyświetlić dane rozwiązania Prometheus na pulpicie nawigacyjnym narzędzia Grafana |
Tworzenie usługi API Management przy użyciu protokołu SSL z usługi KeyVault | Ten szablon wdraża usługę API Management skonfigurowaną przy użyciu tożsamości przypisanej przez użytkownika. Używa tej tożsamości do pobierania certyfikatu SSL z usługi KeyVault i aktualizuje go co 4 godziny. |
Tworzenie usługi Azure Key Vault przy użyciu kontroli dostępu opartej na rolach i klucza tajnego | Ten szablon tworzy usługę Azure Key Vault i wpis tajny. Zamiast polegać na zasadach dostępu, korzysta ona z kontroli dostępu opartej na rolach platformy Azure w celu zarządzania autoryzacją wpisów tajnych |
Tworzenie menedżera sieci wirtualnej platformy Azure i przykładowych sieci wirtualnych | Ten szablon umożliwia wdrożenie menedżera sieci wirtualnej platformy Azure i przykładowych sieci wirtualnych w nazwanej grupie zasobów. Obsługuje wiele topologii łączności i typów członkostwa w grupach sieci. |
Tworzenie serwera SFTP na żądanie z magazynem trwałym | Ten szablon przedstawia serwer SFTP na żądanie przy użyciu usługi Azure Container Instance (ACI). |
tworzenie usługi Application Gateway przy użyciu certyfikatów | Ten szablon przedstawia sposób generowania certyfikatów z podpisem własnym usługi Key Vault, a następnie odwołania z usługi Application Gateway. |
tworzenie dysku & włączanie ochrony za pośrednictwem usługi Backup Vault | Szablon, który tworzy dysk i umożliwia ochronę za pośrednictwem magazynu kopii zapasowych |
tworzenie magazynu kluczy, tożsamości zarządzanej i przypisywania ról | Ten szablon tworzy magazyn kluczy, tożsamość zarządzaną i przypisanie roli. |
Tworzenie serwera MySqlFlex & włączanie ochrony za pośrednictwem usługi Backup Vault | Szablon, który tworzy serwer elastyczny MySQL i umożliwia ochronę za pośrednictwem magazynu kopii zapasowych |
tworzenie serwera PgFlex & włączanie ochrony za pośrednictwem usługi Backup Vault | Szablon, który tworzy serwer elastyczny PostgreSQL i umożliwia ochronę za pośrednictwem magazynu kopii zapasowych |
tworzenie konta magazynu & włączanie ochrony za pośrednictwem usługi Backup Vault | Szablon, który tworzy konto magazynu i włącza operacyjną i magazynowaną kopię zapasową za pośrednictwem magazynu kopii zapasowych |
tworzy aplikację kontenera i środowisko z rejestru | Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera z usługi Azure Container Registry. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
Tworzy aplikację mikrousług dapr przy użyciu usługi Container Apps | Tworzenie aplikacji mikrousług dapr przy użyciu usługi Container Apps. |
Tworzy aplikację dapr pub-sub servicebus przy użyciu usługi Container Apps | Utwórz aplikację Dapr pub-sub servicebus przy użyciu usługi Container Apps. |
wdrażanie maszyny wirtualnej z systemem Linux lub Windows przy użyciu msi | Ten szablon umożliwia wdrożenie maszyny wirtualnej z systemem Linux lub Windows przy użyciu tożsamości usługi zarządzanej. |
Wdrażanie prostej aplikacji mikrousługi usługi Azure Spring Apps | Ten szablon wdraża prostą aplikację mikrousług usługi Azure Spring Apps do uruchamiania na platformie Azure. |
wdrażanie usługi Azure Data Explorer DB przy użyciu połączenia usługi Cosmos DB | Wdrażanie bazy danych usługi Azure Data Explorer przy użyciu połączenia usługi Cosmos DB. |
wdrażanie bazy danych usługi Azure Data Explorer przy użyciu połączenia usługi Event Grid | Wdrażanie bazy danych usługi Azure Data Explorer za pomocą połączenia usługi Event Grid. |
wdrażanie bazy danych usługi Azure Data Explorer przy użyciu połączenia centrum zdarzeń | Wdrażanie bazy danych usługi Azure Data Explorer za pomocą połączenia centrum zdarzeń. |
wdrażanie usługi Dev Box Service z wbudowanym obrazem | Ten szablon umożliwia wdrożenie usługi Dev Box z wbudowanym obrazem. |
Wdrażanie bezpiecznego programu Azure AI Studio przy użyciu zarządzanej sieci wirtualnej | Ten szablon tworzy bezpieczne środowisko usługi Azure AI Studio z niezawodnymi ograniczeniami zabezpieczeń sieci i tożsamości. |
Wdrażanie usługi MedTech | Usługa MedTech jest jedną z usług Azure Health Data Services zaprojektowanych do pozyskiwania danych urządzeń z wielu urządzeń, przekształcania danych urządzenia w obserwacje FHIR, które następnie są utrwalane w usłudze FHIR usług Azure Health Data Services. |
Wdrażanie usługi MedTech, w tym usługi Azure IoT Hub | Usługa MedTech jest jedną z usług Azure Health Data Services zaprojektowanych do pozyskiwania danych urządzeń z wielu urządzeń, przekształcania danych urządzenia w obserwacje FHIR, które następnie są utrwalane w usłudze FHIR usług Azure Health Data Services. |
wdrażanie analizy sportowej na platformie Azure | Tworzy konto magazynu platformy Azure z włączoną usługą ADLS Gen 2, wystąpieniem usługi Azure Data Factory z połączonymi usługami dla konta magazynu (jeśli została wdrożona usługa Azure SQL Database) i wystąpieniem usługi Azure Databricks. Tożsamość usługi AAD dla użytkownika wdrażającego szablon i tożsamość zarządzana dla wystąpienia usługi ADF otrzymają rolę Współautor danych obiektu blob usługi Storage na koncie magazynu. Dostępne są również opcje wdrażania wystąpienia usługi Azure Key Vault, usługi Azure SQL Database i usługi Azure Event Hub (w przypadku przypadków użycia przesyłania strumieniowego). Po wdrożeniu usługi Azure Key Vault tożsamość zarządzana fabryki danych i tożsamość usługi AAD dla użytkownika wdrażającego szablon otrzymają rolę Użytkownik wpisów tajnych usługi Key Vault. |
wdraża statyczną witrynę internetową | Wdraża statyczną witrynę internetową przy użyciu konta magazynu zapasowego |
centrum |
Ten szablon tworzy nowe wystąpienie centrum FinOps, w tym usługę Data Lake Storage i usługę Data Factory. |
usługi Front Door Standard/Premium ze statyczną witryną internetową | Ten szablon tworzy usługę Front Door Standard/Premium i statyczną witrynę internetową usługi Azure Storage oraz skonfigurowano usługę Front Door do wysyłania ruchu do statycznej witryny internetowej. |
klastra hazelcast | Hazelcast to platforma danych w pamięci, która może być używana w różnych aplikacjach danych. Ten szablon wdroży dowolną liczbę węzłów hazelcast i automatycznie odnajdzie się nawzajem. |
importowanie obrazów kontenerów do usługi ACR | Ten szablon korzysta z modułu Import ACR z rejestru bicep w celu zaimportowania publicznych obrazów kontenerów do usługi Azure Container Registry. |
użyj usługi Azure Firewall jako serwera proxy DNS w topologii gwiazdy & piasty | W tym przykładzie pokazano, jak wdrożyć topologię piasty i szprych na platformie Azure przy użyciu usługi Azure Firewall. Sieć wirtualna piasty działa jako centralny punkt łączności z wieloma sieciami wirtualnymi szprych, które są połączone z siecią wirtualną koncentratora za pośrednictwem komunikacji równorzędnej sieci wirtualnych. |
aplikacja internetowa z tożsamością zarządzaną, programem SQL Server i ΑΙ | Prosty przykład wdrażania infrastruktury platformy Azure dla aplikacji i danych i tożsamości zarządzanej i monitorowania |
Definicja zasobu szablonu usługi ARM
Typ zasobu rolePrzypisania można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Authorization/roleAssignments, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Authorization/roleAssignments",
"apiVersion": "2020-04-01-preview",
"name": "string",
"properties": {
"canDelegate": "bool",
"condition": "string",
"conditionVersion": "string",
"delegatedManagedIdentityResourceId": "string",
"description": "string",
"principalId": "string",
"principalType": "string",
"roleDefinitionId": "string"
}
}
Wartości właściwości
Microsoft.Authorization/roleAssignments
Nazwa | Opis | Wartość |
---|---|---|
apiVersion | Wersja interfejsu API | "2020-04-01-preview" |
nazwa | Nazwa zasobu | ciąg (wymagany) |
Właściwości | Właściwości przypisania roli. | RoleAssignmentPropertiesOrRoleAssignmentPropertiesWithScope (wymagane) |
typ | Typ zasobu | "Microsoft.Authorization/roleAssignments" |
RoleAssignmentPropertiesOrRoleAssignmentPropertiesWithScope
Nazwa | Opis | Wartość |
---|---|---|
canDelegate | Flaga delegowania używana do tworzenia przypisania roli | Bool |
warunek | Warunki przypisania roli. Ogranicza to zasoby, do których można przypisać te zasoby. np. @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase "foo_storage_container" | struna |
conditionVersion | Wersja warunku. Obecnie akceptowana wartość to "2.0" | struna |
delegatedManagedIdentityResourceId | Identyfikator delegowanego zasobu tożsamości zarządzanej | struna |
opis | Opis przypisania roli | struna |
principalId | Identyfikator podmiotu zabezpieczeń przypisany do roli. Spowoduje to mapowania na identyfikator wewnątrz usługi Active Directory. Może wskazywać użytkownika, jednostkę usługi lub grupę zabezpieczeń. | ciąg (wymagany) |
principalType | Typ podmiotu zabezpieczeń przypisanego identyfikatora podmiotu zabezpieczeń. | "ForeignGroup" "Grupuj" "ServicePrincipal" "Użytkownik" |
roleDefinitionId | Identyfikator definicji roli używany w przypisaniu roli. | ciąg (wymagany) |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
Szablon | Opis |
---|---|
Konfigurowanie usługi środowiska wdrażania wdrażanie |
Ten szablon umożliwia konfigurowanie środowisk wdrażania. |
klastrze usługi AKS z bramą translatora adresów sieciowych i usługą Application Gateway wdrażanie |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i usługę Application Gateway dla połączeń przychodzących. |
klastrze usługi AKS z kontrolerem ruchu przychodzącego usługi Application Gateway wdrażanie |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS za pomocą usługi Application Gateway, kontrolera ruchu przychodzącego usługi Application Gateway, usługi Azure Container Registry, usługi Log Analytics i usługi Key Vault |
Przypisywanie roli w zakresie subskrypcji wdrażanie |
Ten szablon jest szablonem na poziomie subskrypcji, który przypisze rolę w zakresie subskrypcji. |
Przypisywanie roli w zakresie dzierżawy wdrażanie |
Ten szablon jest szablonem na poziomie dzierżawy, który przypisze rolę do podanego podmiotu zabezpieczeń w zakresie dzierżawy. Użytkownik wdrażający szablon musi mieć już przypisaną rolę Właściciel w zakresie dzierżawy. |
Przypisywanie roli RBAC do grupy zasobów wdrażanie |
Ten szablon przypisuje dostęp właściciela, czytelnika lub współautora do istniejącej grupy zasobów. |
z ograniczeniami sieci usługi Azure AI Studio wdrażanie |
Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio z wyłączonym łączem prywatnym i wychodzącym przy użyciu kluczy zarządzanych przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji. |
azure AI Studio z uwierzytelniania identyfikatora entra firmy Microsoft wdrażanie |
Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu uwierzytelniania identyfikatora Entra firmy Microsoft dla zasobów zależnych, takich jak usługi Azure AI Services i Azure Storage. |
Azure Cloud Shell — sieci wirtualnej wdrażanie |
Ten szablon wdraża zasoby usługi Azure Cloud Shell w sieci wirtualnej platformy Azure. |
usługi Azure Container Service (AKS) z programem Helm wdrażanie |
Wdrażanie klastra zarządzanego za pomocą usługi Azure Container Service (AKS) przy użyciu narzędzia Helm |
usługi Azure Digital Twins z usługą Function i Private Link wdrażanie |
Ten szablon tworzy usługę Azure Digital Twins skonfigurowaną za pomocą połączonej z siecią wirtualną funkcji platformy Azure, która może komunikować się za pośrednictwem punktu końcowego usługi Private Link z usługą Digital Twins. Tworzy również prywatną strefę DNS, aby umożliwić bezproblemowe rozpoznawanie nazwy hosta punktu końcowego usługi Digital Twins z sieci wirtualnej do wewnętrznego adresu IP podsieci prywatnego punktu końcowego. Nazwa hosta jest przechowywana jako ustawienie funkcji platformy Azure o nazwie "ADT_ENDPOINT". |
usługi Azure Digital Twins z połączeniem historii danych czasowych wdrażanie |
Ten szablon tworzy wystąpienie usługi Azure Digital Twins skonfigurowane przy użyciu połączenia historii danych szeregów czasowych. Aby utworzyć połączenie, należy utworzyć inne zasoby, takie jak przestrzeń nazw usługi Event Hubs, centrum zdarzeń, klaster usługi Azure Data Explorer i baza danych. Dane są wysyłane do centrum zdarzeń, które ostatecznie przekazuje dane do klastra usługi Azure Data Explorer. Dane są przechowywane w tabeli bazy danych w klastrze |
aplikacji funkcji platformy Azure z usługą Event Hub i tożsamością zarządzaną wdrażanie |
jego szablon aprowizuje aplikację funkcji platformy Azure w planie użycia systemu Linux wraz z centrum zdarzeń, usługą Azure Storage i usługą Application Insights. Aplikacja funkcji może używać tożsamości zarządzanej do nawiązywania połączenia z usługą Event Hub i kontem magazynu |
maszyny wirtualnej dewelopera gier platformy Azure wdrażanie |
Maszyna wirtualna dewelopera gier platformy Azure obejmuje aparaty licencsed, takie jak Unreal. |
Azure Image Builder z programem Azure Windows Baseline wdrażanie |
Tworzy środowisko narzędzia Azure Image Builder i tworzy obraz systemu Windows Server z zastosowanymi najnowszymi aktualizacjami systemu Windows i punktem odniesienia platformy Azure. |
weryfikacji koncepcji usługi Azure Synapse wdrażanie |
Ten szablon tworzy środowisko weryfikacji koncepcji dla usługi Azure Synapse, w tym pule SQL i opcjonalne pule platformy Apache Spark |
wdrażanie |
Ten szablon umożliwia wdrożenie przeglądarkiBox na maszynie wirtualnej LVM z systemem Azure Ubuntu Server 22.04 LTS, Debian 11 lub RHEL 8.7 LVM. |
Tworzenie obrazów kontenerów przy użyciu usługi ACR Tasks wdrażanie |
Ten szablon używa języka DeploymentScript do organizowania usługi ACR w celu utworzenia obrazu kontenera z repozytorium kodu. |
Konfigurowanie usługi Dev Box wdrażanie |
Ten szablon umożliwia utworzenie wszystkich zasobów administracyjnych usługi Dev Box zgodnie z przewodnikiem Szybki start dotyczącym usługi Dev Box (/azure/dev-box/quickstart-create-dev-box). Możesz wyświetlić wszystkie utworzone zasoby lub bezpośrednio przejść do DevPortal.microsoft.com, aby utworzyć pierwsze rozwiązanie Dev Box. |
tworzenie natywnego zasobu relic platformy Azure wdrażanie |
Ten szablon konfiguruje "Azure Native New Relic Service" do monitorowania zasobów w ramach subskrypcji platformy Azure. |
Tworzenie udziału danych na podstawie konta magazynu wdrażanie |
Ten szablon tworzy udział danych na podstawie konta magazynu |
Tworzenie nowej organizacji usługi Datadog wdrażanie |
Ten szablon tworzy nowy zasób usługi Datadog — natywna usługa niezależnego dostawcy oprogramowania platformy Azure i organizacja usługi Datadog do monitorowania zasobów w ramach subskrypcji. |
tworzenie prywatnego klastra usługi AKS przy użyciu publicznej strefy DNS wdrażanie |
W tym przykładzie pokazano, jak wdrożyć prywatny klaster usługi AKS z publiczną strefą DNS. |
Utwórz grupę zasobów, zastosuj blokadę i kontroli dostępu opartej na rolach wdrażanie |
Ten szablon jest szablonem na poziomie subskrypcji, który utworzy grupę zasobów, zastosuje blokadę grupy zasobów i przypisz permsje współautora do podanego identyfikatora principalId. Obecnie nie można wdrożyć tego szablonu za pośrednictwem witryny Azure Portal. |
Tworzenie tożsamości zarządzanej przypisanej przez użytkownika i przypisania roli wdrażanie |
Ten moduł umożliwia utworzenie tożsamości zarządzanej przypisanej przez użytkownika i przypisania roli w zakresie grupy zasobów. |
Tworzenie witryny WordPress wdrażanie |
Ten szablon tworzy witrynę WordPress w wystąpieniu kontenera |
tworzenie usługi AKS przy użyciu rozwiązania Prometheus i narzędzia Grafana za pomocą linku privae wdrażanie |
Spowoduje to utworzenie narzędzia Azure grafana, AKS i zainstalowanie rozwiązania Prometheus, zestawu narzędzi do monitorowania i zgłaszania alertów typu open source w klastrze usługi Azure Kubernetes Service (AKS). Następnie użyjesz zarządzanego prywatnego punktu końcowego usługi Azure Managed Grafana, aby nawiązać połączenie z tym serwerem Prometheus i wyświetlić dane rozwiązania Prometheus na pulpicie nawigacyjnym narzędzia Grafana |
Tworzenie reguły alertu dla elementów ciągłości działania platformy Azure wdrażanie |
Te szablony tworzą regułę alertu i przypisaną przez użytkownika tożsamość usługi zarządzanej. Przypisuje również czytelnikowi tożsamości usługi zarządzanej dostęp do subskrypcji, dzięki czemu reguła alertu ma dostęp do wykonywania zapytań dotyczących wymaganych elementów chronionych i najnowszych szczegółów punktu odzyskiwania. |
Tworzenie usługi API Management przy użyciu protokołu SSL z usługi KeyVault wdrażanie |
Ten szablon wdraża usługę API Management skonfigurowaną przy użyciu tożsamości przypisanej przez użytkownika. Używa tej tożsamości do pobierania certyfikatu SSL z usługi KeyVault i aktualizuje go co 4 godziny. |
Tworzenie usługi Azure Key Vault przy użyciu kontroli dostępu opartej na rolach i klucza tajnego wdrażanie |
Ten szablon tworzy usługę Azure Key Vault i wpis tajny. Zamiast polegać na zasadach dostępu, korzysta ona z kontroli dostępu opartej na rolach platformy Azure w celu zarządzania autoryzacją wpisów tajnych |
Tworzenie menedżera sieci wirtualnej platformy Azure i przykładowych sieci wirtualnych wdrażanie |
Ten szablon umożliwia wdrożenie menedżera sieci wirtualnej platformy Azure i przykładowych sieci wirtualnych w nazwanej grupie zasobów. Obsługuje wiele topologii łączności i typów członkostwa w grupach sieci. |
Tworzenie serwera SFTP na żądanie z magazynem trwałym wdrażanie |
Ten szablon przedstawia serwer SFTP na żądanie przy użyciu usługi Azure Container Instance (ACI). |
tworzenie usługi Application Gateway przy użyciu certyfikatów wdrażanie |
Ten szablon przedstawia sposób generowania certyfikatów z podpisem własnym usługi Key Vault, a następnie odwołania z usługi Application Gateway. |
tworzenie dysku & włączanie ochrony za pośrednictwem usługi Backup Vault wdrażanie |
Szablon, który tworzy dysk i umożliwia ochronę za pośrednictwem magazynu kopii zapasowych |
tworzenie magazynu kluczy, tożsamości zarządzanej i przypisywania ról wdrażanie |
Ten szablon tworzy magazyn kluczy, tożsamość zarządzaną i przypisanie roli. |
Tworzenie serwera MySqlFlex & włączanie ochrony za pośrednictwem usługi Backup Vault wdrażanie |
Szablon, który tworzy serwer elastyczny MySQL i umożliwia ochronę za pośrednictwem magazynu kopii zapasowych |
tworzenie serwera PgFlex & włączanie ochrony za pośrednictwem usługi Backup Vault wdrażanie |
Szablon, który tworzy serwer elastyczny PostgreSQL i umożliwia ochronę za pośrednictwem magazynu kopii zapasowych |
Tworzenie kluczy ssh-keys i przechowywanie w usłudze KeyVault wdrażanie |
Ten szablon używa zasobu deploymentScript do generowania kluczy SSH i przechowywania klucza prywatnego w usłudze keyVault. |
tworzenie konta magazynu & włączanie ochrony za pośrednictwem usługi Backup Vault wdrażanie |
Szablon, który tworzy konto magazynu i włącza operacyjną i magazynowaną kopię zapasową za pośrednictwem magazynu kopii zapasowych |
tworzy aplikację kontenera i środowisko z rejestru wdrażanie |
Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera z usługi Azure Container Registry. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
Tworzy aplikację mikrousług dapr przy użyciu usługi Container Apps wdrażanie |
Tworzenie aplikacji mikrousług dapr przy użyciu usługi Container Apps. |
Tworzy aplikację dapr pub-sub servicebus przy użyciu usługi Container Apps wdrażanie |
Utwórz aplikację Dapr pub-sub servicebus przy użyciu usługi Container Apps. |
tworzy klaster usługi Azure Stack HCI 23H2 wdrażanie |
Ten szablon tworzy klaster usługi Azure Stack HCI 23H2 przy użyciu szablonu usługi ARM przy użyciu niestandardowego adresu IP magazynu |
tworzy klaster usługi Azure Stack HCI 23H2 wdrażanie |
Ten szablon tworzy klaster usługi Azure Stack HCI 23H2 przy użyciu szablonu usługi ARM. |
tworzy klaster usługi Azure Stack HCI 23H2 w trybie sieciowym przełącznika bez przełącznika z dwoma łączami wdrażanie |
Ten szablon tworzy klaster usługi Azure Stack HCI 23H2 przy użyciu szablonu usługi ARM. |
tworzy klaster usługi Azure Stack HCI 23H2 w trybie sieci Switchless-SingleLink wdrażanie |
Ten szablon tworzy klaster usługi Azure Stack HCI 23H2 przy użyciu szablonu usługi ARM. |
wdrażanie maszyny wirtualnej z systemem Linux lub Windows przy użyciu msi wdrażanie |
Ten szablon umożliwia wdrożenie maszyny wirtualnej z systemem Linux lub Windows przy użyciu tożsamości usługi zarządzanej. |
Wdrażanie prostej aplikacji mikrousługi usługi Azure Spring Apps wdrażanie |
Ten szablon wdraża prostą aplikację mikrousług usługi Azure Spring Apps do uruchamiania na platformie Azure. |
wdrażanie konta magazynu dla magazynu SAP ILM wdrażanie |
Konto usługi Microsoft Azure Storage może teraz służyć jako magazyn ILM do utrwalania plików archiwum i załączników z systemu SAP ILM. Magazyn ILM jest składnikiem spełniającym wymagania systemów magazynowania zgodnych z protokołem ILM SAP. Pliki archiwum można przechowywać na nośniku magazynu przy użyciu standardów interfejsu WebDAV podczas korzystania z reguł zarządzania przechowywaniem protokołu SAP ILM. Aby uzyskać więcej informacji na temat magazynu SAP ILM, zapoznaj się z <https://www.sap.comhttps://www.sap.com> portalu pomocy SAP </a>. |
wdrażanie usługi Azure Data Explorer DB przy użyciu połączenia usługi Cosmos DB wdrażanie |
Wdrażanie bazy danych usługi Azure Data Explorer przy użyciu połączenia usługi Cosmos DB. |
wdrażanie bazy danych usługi Azure Data Explorer przy użyciu połączenia usługi Event Grid wdrażanie |
Wdrażanie bazy danych usługi Azure Data Explorer za pomocą połączenia usługi Event Grid. |
wdrażanie bazy danych usługi Azure Data Explorer przy użyciu połączenia centrum zdarzeń wdrażanie |
Wdrażanie bazy danych usługi Azure Data Explorer za pomocą połączenia centrum zdarzeń. |
deploy Darktrace Autoscaling vSensors wdrażanie |
Ten szablon umożliwia wdrożenie automatycznego skalowania wdrożenia modułów vSensorów Darktrace |
wdrażanie usługi Dev Box Service z wbudowanym obrazem wdrażanie |
Ten szablon umożliwia wdrożenie usługi Dev Box z wbudowanym obrazem. |
Wdrażanie bezpiecznego programu Azure AI Studio przy użyciu zarządzanej sieci wirtualnej wdrażanie |
Ten szablon tworzy bezpieczne środowisko usługi Azure AI Studio z niezawodnymi ograniczeniami zabezpieczeń sieci i tożsamości. |
Wdrażanie usługi MedTech wdrażanie |
Usługa MedTech jest jedną z usług Azure Health Data Services zaprojektowanych do pozyskiwania danych urządzeń z wielu urządzeń, przekształcania danych urządzenia w obserwacje FHIR, które następnie są utrwalane w usłudze FHIR usług Azure Health Data Services. |
Wdrażanie usługi MedTech, w tym usługi Azure IoT Hub wdrażanie |
Usługa MedTech jest jedną z usług Azure Health Data Services zaprojektowanych do pozyskiwania danych urządzeń z wielu urządzeń, przekształcania danych urządzenia w obserwacje FHIR, które następnie są utrwalane w usłudze FHIR usług Azure Health Data Services. |
wdrażanie analizy sportowej na platformie Azure wdrażanie |
Tworzy konto magazynu platformy Azure z włączoną usługą ADLS Gen 2, wystąpieniem usługi Azure Data Factory z połączonymi usługami dla konta magazynu (jeśli została wdrożona usługa Azure SQL Database) i wystąpieniem usługi Azure Databricks. Tożsamość usługi AAD dla użytkownika wdrażającego szablon i tożsamość zarządzana dla wystąpienia usługi ADF otrzymają rolę Współautor danych obiektu blob usługi Storage na koncie magazynu. Dostępne są również opcje wdrażania wystąpienia usługi Azure Key Vault, usługi Azure SQL Database i usługi Azure Event Hub (w przypadku przypadków użycia przesyłania strumieniowego). Po wdrożeniu usługi Azure Key Vault tożsamość zarządzana fabryki danych i tożsamość usługi AAD dla użytkownika wdrażającego szablon otrzymają rolę Użytkownik wpisów tajnych usługi Key Vault. |
wdraża statyczną witrynę internetową wdrażanie |
Wdraża statyczną witrynę internetową przy użyciu konta magazynu zapasowego |
centrum wdrażanie |
Ten szablon tworzy nowe wystąpienie centrum FinOps, w tym usługę Data Lake Storage i usługę Data Factory. |
usługi Front Door Standard/Premium ze statyczną witryną internetową wdrażanie |
Ten szablon tworzy usługę Front Door Standard/Premium i statyczną witrynę internetową usługi Azure Storage oraz skonfigurowano usługę Front Door do wysyłania ruchu do statycznej witryny internetowej. |
klastra hazelcast wdrażanie |
Hazelcast to platforma danych w pamięci, która może być używana w różnych aplikacjach danych. Ten szablon wdroży dowolną liczbę węzłów hazelcast i automatycznie odnajdzie się nawzajem. |
importowanie obrazów kontenerów do usługi ACR wdrażanie |
Ten szablon korzysta z modułu Import ACR z rejestru bicep w celu zaimportowania publicznych obrazów kontenerów do usługi Azure Container Registry. |
importowania obiektów blob wirtualnego dysku twardego z adresu URL archiwum ZIP wdrażanie |
Wdrażanie maszyn wirtualnych na podstawie wyspecjalizowanych obrazów dysków wymaga zaimportowania plików VHD na konto magazynu. W przypadku, gdy istnieje wiele plików VHD skompresowanych w jednym pliku ZIP i otrzymasz adres URL pobierania archiwum ZIP, ten szablon usługi ARM ułatwi zadanie: Pobieranie, wyodrębnianie i importowanie do istniejącego kontenera obiektów blob konta magazynu. |
min.io usługi Azure Gateway wdrażanie |
W pełni prywatne min.io wdrożenie usługi Azure Gateway w celu zapewnienia zgodnego interfejsu API magazynu S3 obsługiwanego przez magazyn obiektów blob |
kontrola dostępu oparta na rolach — istniejąca maszyny wirtualnej wdrażanie |
Ten szablon udziela odpowiedniego dostępu opartego na rolach do istniejącej maszyny wirtualnej w grupie zasobów |
kontroli dostępu opartej na rolach — udzielanie dostępu wbudowanego dla wielu istniejących maszyn wirtualnych w grupie zasobów wdrażanie |
Ten szablon udziela odpowiedniego dostępu opartego na rolach do wielu istniejących maszyn wirtualnych w grupie zasobów |
Narzędzia Terraform na platformie Azure wdrażanie |
Ten szablon umożliwia wdrożenie stacji roboczej programu Terraform jako maszyny wirtualnej z systemem Linux przy użyciu tożsamości usługi zarządzanej. |
uaktualnia klaster azure Stack HCI 22H2 do klastra 23H2 wdrażanie |
Ten szablon uaktualnia klaster usługi Azure Stack HCI 22H2 do klastra 23H2 przy użyciu szablonu usługi ARM. |
użyj usługi Azure Firewall jako serwera proxy DNS w topologii gwiazdy & piasty wdrażanie |
W tym przykładzie pokazano, jak wdrożyć topologię piasty i szprych na platformie Azure przy użyciu usługi Azure Firewall. Sieć wirtualna piasty działa jako centralny punkt łączności z wieloma sieciami wirtualnymi szprych, które są połączone z siecią wirtualną koncentratora za pośrednictwem komunikacji równorzędnej sieci wirtualnych. |
szablon przypisywania roli tożsamości przypisanej przez użytkownika wdrażanie |
Szablon, który tworzy przypisania roli tożsamości przypisanej przez użytkownika na zasobach, od których zależy obszar roboczy usługi Azure Machine Learning |
aplikacja internetowa z tożsamością zarządzaną, programem SQL Server i ΑΙ wdrażanie |
Prosty przykład wdrażania infrastruktury platformy Azure dla aplikacji i danych i tożsamości zarządzanej i monitorowania |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu rolePrzypisania można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Authorization/roleAssignments, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleAssignments@2020-04-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
canDelegate = bool
condition = "string"
conditionVersion = "string"
delegatedManagedIdentityResourceId = "string"
description = "string"
principalId = "string"
principalType = "string"
roleDefinitionId = "string"
}
})
}
Wartości właściwości
Microsoft.Authorization/roleAssignments
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa zasobu | ciąg (wymagany) |
parent_id | Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. | ciąg (wymagany) |
Właściwości | Właściwości przypisania roli. | RoleAssignmentPropertiesOrRoleAssignmentPropertiesWithScope (wymagane) |
typ | Typ zasobu | "Microsoft.Authorization/roleAssignments@2020-04-01-preview" |
RoleAssignmentPropertiesOrRoleAssignmentPropertiesWithScope
Nazwa | Opis | Wartość |
---|---|---|
canDelegate | Flaga delegowania używana do tworzenia przypisania roli | Bool |
warunek | Warunki przypisania roli. Ogranicza to zasoby, do których można przypisać te zasoby. np. @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase "foo_storage_container" | struna |
conditionVersion | Wersja warunku. Obecnie akceptowana wartość to "2.0" | struna |
delegatedManagedIdentityResourceId | Identyfikator delegowanego zasobu tożsamości zarządzanej | struna |
opis | Opis przypisania roli | struna |
principalId | Identyfikator podmiotu zabezpieczeń przypisany do roli. Spowoduje to mapowania na identyfikator wewnątrz usługi Active Directory. Może wskazywać użytkownika, jednostkę usługi lub grupę zabezpieczeń. | ciąg (wymagany) |
principalType | Typ podmiotu zabezpieczeń przypisanego identyfikatora podmiotu zabezpieczeń. | "ForeignGroup" "Grupuj" "ServicePrincipal" "Użytkownik" |
roleDefinitionId | Identyfikator definicji roli używany w przypisaniu roli. | ciąg (wymagany) |