Microsoft.ManagedIdentity usuárioAssignedIdentities
Definição de recursos do bíceps
O tipo de recurso userAssignedIdentities pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.ManagedIdentity/userAssignedIdentities, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.ManagedIdentity/userAssignedIdentities@2023-07-31-preview' = {
location: 'string'
name: 'string'
tags: {
{customized property}: 'string'
}
}
Valores de propriedade
Microsoft.ManagedIdentity/userAssignedIdentities
| Designação | Descrição | Valor |
|---|---|---|
| Localização | A geolocalização onde o recurso vive | string (obrigatório) |
| Designação | O nome do recurso | string (obrigatório) |
| Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
TrackedResourceTags
| Designação | Descrição | Valor |
|---|
Exemplos de início rápido
Os exemplos de início rápido a seguir implantam esse tipo de recurso.
| Arquivo Bicep | Descrição |
|---|---|
| Cluster AKS com um gateway NAT e um gateway de aplicativo | Este exemplo mostra como implantar um cluster AKS com o NAT Gateway para conexões de saída e um Application Gateway para conexões de entrada. |
| cluster AKS com o Application Gateway Ingress Controller | Este exemplo mostra como implantar um cluster AKS com o Application Gateway, o Application Gateway Ingress Controller, o Azure Container Registry, o Log Analytics e o Key Vault |
| o Serviço de Contêiner do Azure (AKS) com o Helm | Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS) com o Helm |
| Construtor de Imagens do Azure com de Linha de Base do Windows do Azure | Cria um ambiente do Azure Image Builder e cria uma imagem do Windows Server com as atualizações mais recentes do Windows e a linha de base do Windows do Azure aplicadas. |
| Crie imagens de contêiner com o ACR Tasks | Este modelo usa DeploymentScript para orquestrar o ACR para criar sua imagem de contêiner a partir do repositório de código. |
| Configurar o serviço Caixa de Desenvolvimento | Este modelo criaria todos os recursos de administração da Caixa de Desenvolvimento de acordo com o guia de início rápido da Caixa de Desenvolvimento (/azure/dev-box/quickstart-create-dev-box). Você pode visualizar todos os recursos criados ou ir diretamente para DevPortal.microsoft.com para criar sua primeira Caixa de Desenvolvimento. |
| Criar uma identidade gerenciada atribuída pelo usuário e uma de atribuição de função | Este módulo permite criar uma identidade gerenciada atribuída pelo usuário e uma atribuição de função com escopo para o grupo de recursos. |
| Criar um site WordPress | Este modelo cria um site WordPress na instância de contêiner |
| Crie AKS com Prometheus e Grafana com link privae | Isso criará um Azure grafana, AKS e instalará o Prometheus, um kit de ferramentas de monitoramento e alerta de código aberto, em um cluster do Serviço Kubernetes do Azure (AKS). Em seguida, você usa o ponto de extremidade privado gerenciado do Azure Managed Grafana para se conectar a esse servidor Prometheus e exibir os dados do Prometheus em um painel do Grafana |
| Criar um serviço de gerenciamento de API com SSL a partir do KeyVault | Este modelo implanta um serviço de Gerenciamento de API configurado com Identidade Atribuída pelo Usuário. Ele usa essa identidade para buscar o certificado SSL do KeyVault e o mantém atualizado verificando a cada 4 horas. |
| Criar um Gerenciador de Rede Virtual do Azure e exemplos de VNETs | Este modelo implanta um Gerenciador de Rede Virtual do Azure e redes virtuais de exemplo no grupo de recursos nomeado. Ele suporta várias topologias de conectividade e tipos de associação de grupo de rede. |
| Criar um servidor SFTP sob demanda com de armazenamento persistente | Este modelo demonstra um servidor SFTP sob demanda usando uma Instância de Contêiner do Azure (ACI). |
| Criar gateway de aplicativo com certificados | Este modelo mostra como gerar certificados autoassinados do Cofre da Chave e, em seguida, fazer referência do Application Gateway. |
| Criar cofre de chaves, identidade gerenciada e de atribuição de função | Este modelo cria um cofre de chaves, identidade gerenciada e atribuição de função. |
| cria um aplicativo de contêiner e um ambiente com de registro | Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico a partir de um Registro de Contêiner do Azure. Ele também implanta um espaço de trabalho do Log Analytics para armazenar logs. |
| Cria um aplicativo de microsserviços Dapr usando o Container Apps | Crie um aplicativo de microsserviços Dapr usando Aplicativos de Contêiner. |
| Cria um aplicativo de barramento de serviço pub-sub Dapr usando Aplicativos de Contêiner | Crie um aplicativo de barramento de serviço pub-sub Dapr usando Aplicativos de Contêiner. |
| Implantar um aplicativo de microsserviço simples do Azure Spring Apps | Este modelo implanta um aplicativo de microsserviço simples do Azure Spring Apps para ser executado no Azure. |
| Implantar o serviço MedTech, incluindo um Hub IoT do Azure | O serviço MedTech é um dos Serviços de Dados de Saúde do Azure projetados para ingerir dados de dispositivos de vários dispositivos, transformar os dados do dispositivo em Observações FHIR, que são então persistidas no serviço FHIR dos Serviços de Dados de Saúde do Azure. |
| implanta um site estático | Implanta um site estático com uma conta de armazenamento de backup |
| hub FinOps | Este modelo cria uma nova instância de hub FinOps, incluindo armazenamento Data Lake e um Data Factory. |
| Porta da frente Standard/Premium com origem estática no site | Este modelo cria um site estático Front Door Standard/Premium e um site estático do Armazenamento do Azure e configura o Front Door para enviar tráfego para o site estático. |
| Importar imagens de contêiner para o ACR | Este modelo aproveita o módulo Importar ACR do registro bicep para importar imagens de contêiner público para um Registro de Contêiner do Azure. |
| Ambiente de teste para o Azure Firewall Premium | Este modelo cria uma Política de Firewall Premium e de Firewall do Azure com recursos premium, como IDPS (Intrusion Inspection Detection), inspeção TLS e filtragem de Categoria da Web |
| Web App com Identidade Gerenciada, SQL Server e ΑΙ | Exemplo simples para implantar a infraestrutura do Azure para aplicativo + dados + identidade gerenciada + monitoramento |
Definição de recurso de modelo ARM
O tipo de recurso userAssignedIdentities pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.ManagedIdentity/userAssignedIdentities, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.ManagedIdentity/userAssignedIdentities",
"apiVersion": "2023-07-31-preview",
"name": "string",
"location": "string",
"tags": {
"{customized property}": "string"
}
}
Valores de propriedade
Microsoft.ManagedIdentity/userAssignedIdentities
| Designação | Descrição | Valor |
|---|---|---|
| apiVersion | A versão api | '2023-07-31-pré-visualização' |
| Localização | A geolocalização onde o recurso vive | string (obrigatório) |
| Designação | O nome do recurso | string (obrigatório) |
| Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
| tipo | O tipo de recurso | 'Microsoft.ManagedIdentity/userAssignedIdentities' |
TrackedResourceTags
| Designação | Descrição | Valor |
|---|
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
Cluster AKS com um gateway NAT e um gateway de aplicativo
|
Este exemplo mostra como implantar um cluster AKS com o NAT Gateway para conexões de saída e um Application Gateway para conexões de entrada. |
|
cluster AKS com o Application Gateway Ingress Controller
|
Este exemplo mostra como implantar um cluster AKS com o Application Gateway, o Application Gateway Ingress Controller, o Azure Container Registry, o Log Analytics e o Key Vault |
|
o Serviço de Contêiner do Azure (AKS) com o Helm
|
Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS) com o Helm |
|
Construtor de Imagens do Azure com de Linha de Base do Windows do Azure
|
Cria um ambiente do Azure Image Builder e cria uma imagem do Windows Server com as atualizações mais recentes do Windows e a linha de base do Windows do Azure aplicadas. |
|
modelo AzureDatabricks com firewall de armazenamento padrão
|
Este modelo permite que você crie um espaço de trabalho do Azure Databricks habilitado para Firewall de Armazenamento Padrão com Privateendpoint, todas as três formas de CMK e User-Assigned Access Connector. |
|
Crie imagens de contêiner com o ACR Tasks
|
Este modelo usa DeploymentScript para orquestrar o ACR para criar sua imagem de contêiner a partir do repositório de código. |
|
Configurar o serviço Caixa de Desenvolvimento
|
Este modelo criaria todos os recursos de administração da Caixa de Desenvolvimento de acordo com o guia de início rápido da Caixa de Desenvolvimento (/azure/dev-box/quickstart-create-dev-box). Você pode visualizar todos os recursos criados ou ir diretamente para DevPortal.microsoft.com para criar sua primeira Caixa de Desenvolvimento. |
|
Criar um cluster AKS privado com uma zona DNS pública
|
Este exemplo mostra como implantar um cluster AKS privado com uma zona DNS pública. |
|
Criar uma identidade gerenciada atribuída pelo usuário e uma de atribuição de função
|
Este módulo permite criar uma identidade gerenciada atribuída pelo usuário e uma atribuição de função com escopo para o grupo de recursos. |
|
Criar um site WordPress
|
Este modelo cria um site WordPress na instância de contêiner |
|
Crie AKS com Prometheus e Grafana com link privae
|
Isso criará um Azure grafana, AKS e instalará o Prometheus, um kit de ferramentas de monitoramento e alerta de código aberto, em um cluster do Serviço Kubernetes do Azure (AKS). Em seguida, você usa o ponto de extremidade privado gerenciado do Azure Managed Grafana para se conectar a esse servidor Prometheus e exibir os dados do Prometheus em um painel do Grafana |
|
Criar regra de alerta para itens de continuidade de negócios do Azure
|
Esses modelos criam uma regra de alerta e um MSI atribuído pelo usuário. Ele também atribui ao leitor MSI acesso à assinatura para que a regra de alerta tenha acesso para consultar os itens protegidos necessários e os detalhes mais recentes do ponto de recuperação. |
|
Criar um serviço de gerenciamento de API com SSL a partir do KeyVault
|
Este modelo implanta um serviço de Gerenciamento de API configurado com Identidade Atribuída pelo Usuário. Ele usa essa identidade para buscar o certificado SSL do KeyVault e o mantém atualizado verificando a cada 4 horas. |
|
Criar um Application Gateway V2 com o Key Vault
|
Este modelo implanta um Application Gateway V2 em uma rede virtual, uma identidade definida pelo usuário, o Cofre da Chave, um segredo (dados cert) e uma política de acesso no Cofre da Chave e no Application Gateway. |
|
Criar um Gerenciador de Rede Virtual do Azure e exemplos de VNETs
|
Este modelo implanta um Gerenciador de Rede Virtual do Azure e redes virtuais de exemplo no grupo de recursos nomeado. Ele suporta várias topologias de conectividade e tipos de associação de grupo de rede. |
|
Criar um servidor SFTP sob demanda com de armazenamento persistente
|
Este modelo demonstra um servidor SFTP sob demanda usando uma Instância de Contêiner do Azure (ACI). |
|
Criar gateway de aplicativo com certificados
|
Este modelo mostra como gerar certificados autoassinados do Cofre da Chave e, em seguida, fazer referência do Application Gateway. |
|
Criar cofre de chaves, identidade gerenciada e de atribuição de função
|
Este modelo cria um cofre de chaves, identidade gerenciada e atribuição de função. |
|
Crie chaves ssh e armazene no KeyVault
|
Este modelo usa o recurso deploymentScript para gerar chaves ssh e armazena a chave privada no keyVault. |
|
cria um aplicativo de contêiner e um ambiente com de registro
|
Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico a partir de um Registro de Contêiner do Azure. Ele também implanta um espaço de trabalho do Log Analytics para armazenar logs. |
|
Cria um aplicativo de microsserviços Dapr usando o Container Apps
|
Crie um aplicativo de microsserviços Dapr usando Aplicativos de Contêiner. |
|
Cria um aplicativo de barramento de serviço pub-sub Dapr usando Aplicativos de Contêiner
|
Crie um aplicativo de barramento de serviço pub-sub Dapr usando Aplicativos de Contêiner. |
|
Implantar um aplicativo de microsserviço simples do Azure Spring Apps
|
Este modelo implanta um aplicativo de microsserviço simples do Azure Spring Apps para ser executado no Azure. |
|
Implantar o serviço MedTech, incluindo um Hub IoT do Azure
|
O serviço MedTech é um dos Serviços de Dados de Saúde do Azure projetados para ingerir dados de dispositivos de vários dispositivos, transformar os dados do dispositivo em Observações FHIR, que são então persistidas no serviço FHIR dos Serviços de Dados de Saúde do Azure. |
|
implanta um site estático
|
Implanta um site estático com uma conta de armazenamento de backup |
|
hub FinOps
|
Este modelo cria uma nova instância de hub FinOps, incluindo armazenamento Data Lake e um Data Factory. |
|
Porta da frente Standard/Premium com origem estática no site
|
Este modelo cria um site estático Front Door Standard/Premium e um site estático do Armazenamento do Azure e configura o Front Door para enviar tráfego para o site estático. |
|
Importar imagens de contêiner para o ACR
|
Este modelo aproveita o módulo Importar ACR do registro bicep para importar imagens de contêiner público para um Registro de Contêiner do Azure. |
|
Importar Blobs VHD de um URL de Arquivo ZIP
|
A implantação de máquinas virtuais com base em imagens de disco especializadas requer a importação de arquivos VHD para uma conta de armazenamento. No caso de haver vários arquivos VHD compactados em um único ZIP e você tiver a URL para buscar o arquivo ZIP, este modelo ARM facilitará o trabalho: Baixar, extrair e importar para um contêiner de Blob de conta de armazenamento existente. |
|
min.io Azure Gateway
|
Implantação totalmente privada min.io Gateway do Azure para fornecer uma API de armazenamento compatível com o S3 apoiada por armazenamento de blob |
|
RBAC - Criar acesso gerenciado de identidade no de conta do Azure Maps
|
Este modelo cria uma Identidade Gerida e atribui-lhe acesso a uma conta do Azure Maps criada. |
|
Ambiente de teste para o Azure Firewall Premium
|
Este modelo cria uma Política de Firewall Premium e de Firewall do Azure com recursos premium, como IDPS (Intrusion Inspection Detection), inspeção TLS e filtragem de Categoria da Web |
|
Web App com Identidade Gerenciada, SQL Server e ΑΙ
|
Exemplo simples para implantar a infraestrutura do Azure para aplicativo + dados + identidade gerenciada + monitoramento |
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso userAssignedIdentities pode ser implantado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.ManagedIdentity/userAssignedIdentities, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ManagedIdentity/userAssignedIdentities@2023-07-31-preview"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
}
Valores de propriedade
Microsoft.ManagedIdentity/userAssignedIdentities
| Designação | Descrição | Valor |
|---|---|---|
| Localização | A geolocalização onde o recurso vive | string (obrigatório) |
| Designação | O nome do recurso | string (obrigatório) |
| Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. |
| tipo | O tipo de recurso | "Microsoft.ManagedIdentity/userAssignedIdentities@2023-07-31-preview" |
TrackedResourceTags
| Designação | Descrição | Valor |
|---|