Роль Microsoft.AuthorizationAssignments 2017-10-01-preview
Замечания
Рекомендации по созданию назначений ролей и определений см. в статье Создание ресурсов Azure RBAC с помощью Bicep.
Определение ресурсов Bicep
Тип ресурса roleAssignments можно развернуть с помощью операций, целевых:
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Authorization/roleAssignments, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Authorization/roleAssignments@2017-10-01-preview' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
canDelegate: bool
principalId: 'string'
roleDefinitionId: 'string'
}
}
Значения свойств
Microsoft.Authorization/roleAssignments
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства назначения ролей. | RoleAssignmentPropertiesOrRoleAssignmentPropertiesWithScope |
| размах | Используется при создании ресурса в области, отличной от области развертывания. | Задайте для этого свойства символьное имя ресурса, чтобы применить ресурс расширения. |
RoleAssignmentPropertiesOrRoleAssignmentPropertiesWithScope
| Имя | Описание | Ценность |
|---|---|---|
| canDelegate | Флаг делегирования, используемый для создания назначения ролей | bool |
| principalId | Идентификатор субъекта, назначенный роли. Это сопоставляется с идентификатором внутри Active Directory. Он может указывать на пользователя, субъекта-службу или группу безопасности. | струна |
| roleDefinitionId | Идентификатор определения роли, используемый в назначении роли. | струна |
Примеры использования
Примеры быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure содержат примеры Bicep для развертывания этого типа ресурса.
| Bicep-файл | Описание |
|---|---|
| Настройка службы сред развертывания | Этот шаблон предоставляет способ настройки сред развертывания. |
| кластер AKS с шлюзом NAT и шлюзом приложений | В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений. |
| кластер AKS с контроллером входящего трафика шлюза приложений | В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault |
| Назначение роли в области подписки | Этот шаблон — это шаблон уровня подписки, который будет назначать роль в области подписки. |
| Назначение роли в области клиента | Этот шаблон — это шаблон уровня клиента, который назначит роль предоставленному субъекту в области клиента. Пользователь, развертывающий шаблон, должен иметь роль владельца, назначенную в области клиента. |
| Назначение роли RBAC группе ресурсов | Этот шаблон назначает доступ владельца, читателя или участника к существующей группе ресурсов. |
| ограниченной сети Azure AI Studio | Этот набор шаблонов демонстрирует настройку Azure AI Studio с закрытым каналом и отключением исходящего трафика с помощью ключей, управляемых Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса искусственного интеллекта. |
| Azure AI Studio с проверки подлинности идентификатора Microsoft Entra | Этот набор шаблонов демонстрирует настройку Azure AI Studio с проверкой подлинности идентификатора Microsoft Entra для зависимых ресурсов, таких как службы ИИ Azure и служба хранилища Azure. |
| Azure Cloud Shell — виртуальная сеть | Этот шаблон развертывает ресурсы Azure Cloud Shell в виртуальной сети Azure. |
| службе контейнеров Azure (AKS) с helm | Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) с помощью Helm |
| Azure Digital Twins со службой функции и приватного канала | Этот шаблон создает службу Azure Digital Twins, настроенную с помощью подключенной к виртуальной сети Функции Azure, которая может взаимодействовать через конечную точку приватного канала с Digital Twins. Он также создает частную зону DNS, чтобы разрешить простое разрешение имен узлов конечной точки Digital Twins из виртуальной сети на внутренний IP-адрес внутренней подсети частной конечной точки. Имя узла хранится в качестве параметра функции Azure с именем "ADT_ENDPOINT". |
| Azure Digital Twins с подключением к журналу данных времени | Этот шаблон создает экземпляр Azure Digital Twins, настроенный с подключением к журналу данных временных рядов. Чтобы создать подключение, необходимо создать другие ресурсы, такие как пространство имен Центров событий, концентратор событий, кластер Azure Data Explorer и база данных. Данные отправляются в концентратор событий, который в конечном итоге пересылает данные в кластер Azure Data Explorer. Данные хранятся в таблице базы данных в кластере |
| приложение-функцию Azure с концентратором событий и управляемым удостоверением | его шаблон подготавливает приложение-функцию Azure в плане потребления Linux, а также концентратор событий, службу хранилища Azure и Application Insights. Приложение-функция может использовать управляемое удостоверение для подключения к концентратору событий и учетной записи хранения. |
| виртуальной машины разработчика игр Azure | Виртуальная машина разработчика игр Azure включает обработчики Licencsed, такие как Unreal. |
| построитель образов Azure с базовых показателей Windows Azure | Создает среду построителя образов Azure и создает образ Windows Server с использованием последних обновлений Windows и примененных базовых показателей Windows. |
| базовый идентификатор установки агента | В этом наборе шаблонов показано, как настроить службу агента ИИ Azure с базовой настройкой с помощью проверки подлинности управляемого удостоверения для подключения службы ИИ/AOAI. Агенты используют ресурсы поиска в нескольких клиентах и хранилища, полностью управляемые корпорацией Майкрософт. У вас нет видимости или контроля над этими базовыми ресурсами Azure. |
| Сборка образов контейнеров с помощью задач ACR | Этот шаблон использует DeploymentScript для оркестрации ACR для создания образа контейнера из репозитория кода. |
| настройка службы Dev Box | Этот шаблон создаст все ресурсы администратора Dev Box в рамках краткого руководства по началу работы Dev Box (/azure/dev-box/quickstart-create-dev-box). Вы можете просмотреть все созданные ресурсы или напрямую перейти к DevPortal.microsoft.com для создания первого поля разработки. |
| создание собственного ресурса Relic в Azure | Этот шаблон настраивает службу Azure Native New Relic для мониторинга ресурсов в подписке Azure. |
| Создание общего ресурса данных из учетной записи хранения | Этот шаблон создает общую папку данных из учетной записи хранения |
| создание организации Datadog | Этот шаблон создает новый ресурс Datadog — ресурс службы машинного поставщика программного обеспечения Azure и организацию Datadog для мониторинга ресурсов в подписке. |
| Создание группы ресурсов, применение блокировки и RBAC | Этот шаблон — это шаблон уровня подписки, который создаст группу ресурсов, примените блокировку группы ресурсов и назначьте участнику перемыки к предоставленному субъекту. В настоящее время этот шаблон нельзя развернуть с помощью портала Azure. |
| Создание управляемого удостоверения, назначаемого пользователем, и назначения ролей | Этот модуль позволяет создать управляемое удостоверение, назначаемое пользователем, и назначение ролей в группе ресурсов. |
| создание сайта WordPress | Этот шаблон создает сайт WordPress в экземпляре контейнера |
| Создание AKS с помощью Prometheus и Grafana с помощью ссылки privae | Вы создадите azure grafana, AKS и установите Prometheus, набор средств мониторинга и оповещений с открытым кодом в кластере Службы Azure Kubernetes (AKS). Затем вы используете управляемую частную конечную точку Azure Grafana для подключения к этому серверу Prometheus и отображения данных Prometheus на панели мониторинга Grafana |
| Создание службы управления API с помощью SSL из KeyVault | Этот шаблон развертывает службу управления API, настроенную с удостоверением, назначенным пользователем. Он использует это удостоверение для получения SSL-сертификата из KeyVault и сохраняет его обновление, проверяя каждые 4 часа. |
| создание Azure Key Vault с помощью RBAC и секрета | Этот шаблон создает Azure Key Vault и секрет. Вместо того чтобы полагаться на политики доступа, она использует Azure RBAC для управления авторизацией в секретах |
| Создание диспетчера виртуальных сетей Azure и примеры виртуальных сетей | Этот шаблон развертывает диспетчер виртуальных сетей Azure и примеры виртуальных сетей в именованной группе ресурсов. Он поддерживает несколько топологий подключения и типов членства в группах сети. |
| Создание сервера SFTP по запросу с постоянным хранилищем | Этот шаблон демонстрирует сервер SFTP по запросу с помощью экземпляра контейнера Azure (ACI). |
| создание шлюза приложений с помощью сертификатов | В этом шаблоне показано, как создавать самозаверяющие сертификаты Key Vault, а затем ссылаться на нее из шлюза приложений. |
| создание AVD с помощью FSLogix и присоединения ad DS | Этот шаблон позволяет создавать ресурсы виртуального рабочего стола Azure, такие как пул узлов, группа приложений, рабочая область, учетная запись хранения FSLogix, общая папка, хранилище служб восстановления для резервного копирования узла тестового сеанса, его расширения с присоединением к домену Active Directory с идентификатором Microsoft Entra ID. |
| создание репликации виртуальных машин Azure и аварийного восстановления | Этот шаблон позволяет создать аварийное восстановление репликации сайта виртуальной машины Azure. |
| создание диска & включить защиту с помощью Backup Vault | Шаблон, создающий диск и обеспечивающий защиту с помощью Backup Vault |
| Создание хранилища ключей, управляемого удостоверения и назначения ролей | Этот шаблон создает хранилище ключей, управляемое удостоверение и назначение ролей. |
| Создание сервера MySqlFlex & включить защиту с помощью Backup Vault | Шаблон, создающий гибкий сервер MySQL и обеспечивающий защиту с помощью Backup Vault |
| Создание сервера PgFlex & включения защиты через Backup Vault | Шаблон, создающий гибкий сервер PostgreSQL и обеспечивающий защиту с помощью Backup Vault |
| создание учетной записи хранения & включить защиту с помощью Backup Vault | Шаблон, создающий учетную запись хранения и включение оперативного и хранилища резервного копирования с помощью Backup Vault |
| создание приложения контейнера и среды с реестра | Создайте среду приложения-контейнера с базовым приложением контейнера из реестра контейнеров Azure. Она также развертывает рабочую область Log Analytics для хранения журналов. |
| создает приложение микрослужб Dapr с помощью приложений контейнеров | Создайте приложение микрослужб Dapr с помощью контейнерных приложений. |
| Создает приложение dapr pub-sub servicebus с помощью приложений контейнеров | Создайте приложение dapr pub-sub servicebus с помощью контейнерных приложений. |
| развертывание виртуальной машины Linux или Windows с помощью MSI | Этот шаблон позволяет развернуть виртуальную машину Linux или Windows с помощью управляемого удостоверения службы. |
| Развертывание простого приложения микрослужбы Azure Spring Apps | Этот шаблон развертывает простое приложение микрослужбы Azure Spring Apps для запуска в Azure. |
| Развертывание базы данных Azure Data Explorer с помощью подключения Cosmos DB | Разверните базу данных Azure Data Explorer с подключением Cosmos DB. |
| Развертывание базы данных Azure Data Explorer с помощью подключения к сетке событий | Разверните базу данных Azure Data Explorer с подключением сетки событий. |
| Развертывание базы данных Azure Data Explorer с помощью подключения к Концентратору событий | Разверните базу данных Azure Data Explorer с подключением концентратора событий. |
| развертывание службы Dev Box Со встроенным образом | Этот шаблон предоставляет способ развертывания службы Dev Box со встроенным образом. |
| Развертывание Secure Azure AI Studio с помощью управляемой виртуальной сети | Этот шаблон создает безопасную среду Azure AI Studio с надежными ограничениями безопасности сети и удостоверений. |
| Развертывание службы MedTech | Служба MedTech — это одна из служб azure Health Data Services, предназначенных для приема данных устройства с нескольких устройств, преобразования данных устройства в наблюдения FHIR, которые затем сохраняются в службе FHIR служб данных Azure Health. |
| Развертывание службы MedTech, включая Центра Интернета вещей Azure | Служба MedTech — это одна из служб azure Health Data Services, предназначенных для приема данных устройства с нескольких устройств, преобразования данных устройства в наблюдения FHIR, которые затем сохраняются в службе FHIR служб данных Azure Health. |
| развертывание спортивной аналитики в архитектуре Azure | Создает учетную запись хранения Azure с поддержкой ADLS 2-го поколения, экземпляр Фабрики данных Azure со связанными службами для учетной записи хранения (при развертывании базы данных SQL Azure) и экземпляра Azure Databricks. Удостоверение AAD для пользователя, развертывающего шаблон и управляемое удостоверение для экземпляра ADF, будет предоставлено роль участника данных BLOB-объектов хранилища в учетной записи хранения. Существуют также варианты развертывания экземпляра Azure Key Vault, базы данных SQL Azure и Концентратора событий Azure (для вариантов использования потоковой передачи). При развертывании Azure Key Vault управляемое удостоверение фабрики данных и удостоверение AAD для пользователя, развертывающего шаблон, будет предоставлена роль пользователя секретов Key Vault. |
| развертывает статический веб-сайт | Развертывание статического веб-сайта с резервной учетной записью хранения |
| концентратора FinOps |
Этот шаблон создает новый экземпляр концентратора FinOps, включая Data Explorer, хранилище Data Lake и фабрику данных. |
| Front Door Standard/Premium со статическим источником веб-сайта | Этот шаблон создает front Door Standard/Premium и статический веб-сайт службы хранилища Azure и настраивает Front Door для отправки трафика на статический веб-сайт. |
| кластер Hazelcast | Hazelcast — это платформа данных в памяти, которую можно использовать для различных приложений данных. Этот шаблон развертывает любое количество узлов Hazelcast, и они автоматически обнаруживают друг друга. |
| импортируйте образы контейнеров в ACR | Этот шаблон использует модуль импорта ACR из реестра bicep для импорта общедоступных образов контейнеров в реестр контейнеров Azure. |
| агент с управляемым удостоверением пользователя | Этот набор шаблонов демонстрирует настройку службы агента ИИ Azure с изоляцией виртуальной сети с помощью проверки подлинности управляемого удостоверения пользователей для подключения службы ИИ/AOAI и частных сетевых каналов для подключения агента к защищенным данным. |
| настройка стандартного агента | В этом наборе шаблонов показано, как настроить службу агента ИИ Azure со стандартной настройкой, то есть с проверкой подлинности управляемого удостоверения для подключений к проекту или концентратору и общедоступного доступа к Интернету. Агенты используют ресурсы поиска и хранилища с одним клиентом. С помощью этой настройки вы можете полностью контролировать и просматривать эти ресурсы, но вы будете нести расходы на основе использования. |
| использовать брандмауэр Azure в качестве DNS-прокси в топологии & периферийных концентратора | В этом примере показано, как развернуть звездообразную топологию в Azure с помощью брандмауэра Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, подключенным к центральной виртуальной сети через пиринг между виртуальными сетями. |
| веб-приложение с управляемым удостоверением, SQL Server и ΑΑ | Простой пример развертывания инфраструктуры Azure для приложения + данных и управляемого удостоверения и мониторинга |
Определение ресурса шаблона ARM
Тип ресурса roleAssignments можно развернуть с помощью операций, целевых:
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Authorization/roleAssignments, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Authorization/roleAssignments",
"apiVersion": "2017-10-01-preview",
"name": "string",
"properties": {
"canDelegate": "bool",
"principalId": "string",
"roleDefinitionId": "string"
}
}
Значения свойств
Microsoft.Authorization/roleAssignments
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2017-10-01-preview' |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства назначения ролей. | RoleAssignmentPropertiesOrRoleAssignmentPropertiesWithScope |
| тип | Тип ресурса | "Microsoft.Authorization/roleAssignments" |
RoleAssignmentPropertiesOrRoleAssignmentPropertiesWithScope
| Имя | Описание | Ценность |
|---|---|---|
| canDelegate | Флаг делегирования, используемый для создания назначения ролей | bool |
| principalId | Идентификатор субъекта, назначенный роли. Это сопоставляется с идентификатором внутри Active Directory. Он может указывать на пользователя, субъекта-службу или группу безопасности. | струна |
| roleDefinitionId | Идентификатор определения роли, используемый в назначении роли. | струна |
Примеры использования
Шаблоны быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure развернуть этот тип ресурса.
| Шаблон | Описание |
|---|---|
|
Настройка службы сред развертывания развертывание  |
Этот шаблон предоставляет способ настройки сред развертывания. |
|
кластер AKS с шлюзом NAT и шлюзом приложений развертывание |
В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений. |
|
кластер AKS с контроллером входящего трафика шлюза приложений развертывание |
В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault |
|
Назначение роли в области подписки развертывание |
Этот шаблон — это шаблон уровня подписки, который будет назначать роль в области подписки. |
|
Назначение роли в области клиента развертывание |
Этот шаблон — это шаблон уровня клиента, который назначит роль предоставленному субъекту в области клиента. Пользователь, развертывающий шаблон, должен иметь роль владельца, назначенную в области клиента. |
|
Назначение роли RBAC группе ресурсов развертывание |
Этот шаблон назначает доступ владельца, читателя или участника к существующей группе ресурсов. |
|
ограниченной сети Azure AI Studio развертывание |
Этот набор шаблонов демонстрирует настройку Azure AI Studio с закрытым каналом и отключением исходящего трафика с помощью ключей, управляемых Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса искусственного интеллекта. |
|
Azure AI Studio с проверки подлинности идентификатора Microsoft Entra развертывание |
Этот набор шаблонов демонстрирует настройку Azure AI Studio с проверкой подлинности идентификатора Microsoft Entra для зависимых ресурсов, таких как службы ИИ Azure и служба хранилища Azure. |
|
Azure Cloud Shell — виртуальная сеть развертывание |
Этот шаблон развертывает ресурсы Azure Cloud Shell в виртуальной сети Azure. |
|
службе контейнеров Azure (AKS) с helm развертывание |
Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) с помощью Helm |
|
Azure Digital Twins со службой функции и приватного канала развертывание |
Этот шаблон создает службу Azure Digital Twins, настроенную с помощью подключенной к виртуальной сети Функции Azure, которая может взаимодействовать через конечную точку приватного канала с Digital Twins. Он также создает частную зону DNS, чтобы разрешить простое разрешение имен узлов конечной точки Digital Twins из виртуальной сети на внутренний IP-адрес внутренней подсети частной конечной точки. Имя узла хранится в качестве параметра функции Azure с именем "ADT_ENDPOINT". |
|
Azure Digital Twins с подключением к журналу данных времени развертывание |
Этот шаблон создает экземпляр Azure Digital Twins, настроенный с подключением к журналу данных временных рядов. Чтобы создать подключение, необходимо создать другие ресурсы, такие как пространство имен Центров событий, концентратор событий, кластер Azure Data Explorer и база данных. Данные отправляются в концентратор событий, который в конечном итоге пересылает данные в кластер Azure Data Explorer. Данные хранятся в таблице базы данных в кластере |
|
приложение-функцию Azure с концентратором событий и управляемым удостоверением развертывание |
его шаблон подготавливает приложение-функцию Azure в плане потребления Linux, а также концентратор событий, службу хранилища Azure и Application Insights. Приложение-функция может использовать управляемое удостоверение для подключения к концентратору событий и учетной записи хранения. |
|
виртуальной машины разработчика игр Azure развертывание |
Виртуальная машина разработчика игр Azure включает обработчики Licencsed, такие как Unreal. |
|
построитель образов Azure с базовых показателей Windows Azure развертывание |
Создает среду построителя образов Azure и создает образ Windows Server с использованием последних обновлений Windows и примененных базовых показателей Windows. |
|
azure Synapse Proof-of-Concept развертывание |
Этот шаблон создает подтверждение концепции среды для Azure Synapse, включая пулы SQL и необязательные пулы Apache Spark. |
|
базовый идентификатор установки агента развертывание |
В этом наборе шаблонов показано, как настроить службу агента ИИ Azure с базовой настройкой с помощью проверки подлинности управляемого удостоверения для подключения службы ИИ/AOAI. Агенты используют ресурсы поиска в нескольких клиентах и хранилища, полностью управляемые корпорацией Майкрософт. У вас нет видимости или контроля над этими базовыми ресурсами Azure. |
|
BrowserBox Azure Edition развертывание |
Этот шаблон развертывает BrowserBox на виртуальной машине LVM azure Ubuntu Server 22.04 LTS, Debian 11 или RHEL 8.7 LVM. |
|
Сборка образов контейнеров с помощью задач ACR развертывание |
Этот шаблон использует DeploymentScript для оркестрации ACR для создания образа контейнера из репозитория кода. |
|
настройка службы Dev Box развертывание |
Этот шаблон создаст все ресурсы администратора Dev Box в рамках краткого руководства по началу работы Dev Box (/azure/dev-box/quickstart-create-dev-box). Вы можете просмотреть все созданные ресурсы или напрямую перейти к DevPortal.microsoft.com для создания первого поля разработки. |
|
создание собственного ресурса Relic в Azure развертывание |
Этот шаблон настраивает службу Azure Native New Relic для мониторинга ресурсов в подписке Azure. |
|
Создание общего ресурса данных из учетной записи хранения развертывание |
Этот шаблон создает общую папку данных из учетной записи хранения |
|
создание организации Datadog развертывание |
Этот шаблон создает новый ресурс Datadog — ресурс службы машинного поставщика программного обеспечения Azure и организацию Datadog для мониторинга ресурсов в подписке. |
|
создание частного кластера AKS с общедоступной зоны DNS развертывание |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
|
Создание группы ресурсов, применение блокировки и RBAC развертывание |
Этот шаблон — это шаблон уровня подписки, который создаст группу ресурсов, примените блокировку группы ресурсов и назначьте участнику перемыки к предоставленному субъекту. В настоящее время этот шаблон нельзя развернуть с помощью портала Azure. |
|
Создание управляемого удостоверения, назначаемого пользователем, и назначения ролей развертывание |
Этот модуль позволяет создать управляемое удостоверение, назначаемое пользователем, и назначение ролей в группе ресурсов. |
|
создание сайта WordPress развертывание |
Этот шаблон создает сайт WordPress в экземпляре контейнера |
|
Создание AKS с помощью Prometheus и Grafana с помощью ссылки privae развертывание |
Вы создадите azure grafana, AKS и установите Prometheus, набор средств мониторинга и оповещений с открытым кодом в кластере Службы Azure Kubernetes (AKS). Затем вы используете управляемую частную конечную точку Azure Grafana для подключения к этому серверу Prometheus и отображения данных Prometheus на панели мониторинга Grafana |
|
Создание правила генерации оповещений для элементов непрерывности бизнес-процессов Azure развертывание |
Эти шаблоны создают правило генерации оповещений и назначенный пользователем MSI. Он также назначает доступ читателя MSI к подписке, чтобы правило генерации оповещений получите доступ к запросу необходимых защищенных элементов и последних сведений о точке восстановления. |
|
Создание службы управления API с помощью SSL из KeyVault развертывание |
Этот шаблон развертывает службу управления API, настроенную с удостоверением, назначенным пользователем. Он использует это удостоверение для получения SSL-сертификата из KeyVault и сохраняет его обновление, проверяя каждые 4 часа. |
|
создание Azure Key Vault с помощью RBAC и секрета развертывание |
Этот шаблон создает Azure Key Vault и секрет. Вместо того чтобы полагаться на политики доступа, она использует Azure RBAC для управления авторизацией в секретах |
|
Создание диспетчера виртуальных сетей Azure и примеры виртуальных сетей развертывание |
Этот шаблон развертывает диспетчер виртуальных сетей Azure и примеры виртуальных сетей в именованной группе ресурсов. Он поддерживает несколько топологий подключения и типов членства в группах сети. |
|
Создание сервера SFTP по запросу с постоянным хранилищем развертывание |
Этот шаблон демонстрирует сервер SFTP по запросу с помощью экземпляра контейнера Azure (ACI). |
|
создание шлюза приложений с помощью сертификатов развертывание |
В этом шаблоне показано, как создавать самозаверяющие сертификаты Key Vault, а затем ссылаться на нее из шлюза приложений. |
|
создание AVD с помощью FSLogix и присоединения ad DS развертывание |
Этот шаблон позволяет создавать ресурсы виртуального рабочего стола Azure, такие как пул узлов, группа приложений, рабочая область, учетная запись хранения FSLogix, общая папка, хранилище служб восстановления для резервного копирования узла тестового сеанса, его расширения с присоединением к домену Active Directory с идентификатором Microsoft Entra ID. |
|
создание репликации виртуальных машин Azure и аварийного восстановления развертывание |
Этот шаблон позволяет создать аварийное восстановление репликации сайта виртуальной машины Azure. |
|
создание диска & включить защиту с помощью Backup Vault развертывание |
Шаблон, создающий диск и обеспечивающий защиту с помощью Backup Vault |
|
Создание хранилища ключей, управляемого удостоверения и назначения ролей развертывание |
Этот шаблон создает хранилище ключей, управляемое удостоверение и назначение ролей. |
|
Создание сервера MySqlFlex & включить защиту с помощью Backup Vault развертывание |
Шаблон, создающий гибкий сервер MySQL и обеспечивающий защиту с помощью Backup Vault |
|
Создание сервера PgFlex & включения защиты через Backup Vault развертывание |
Шаблон, создающий гибкий сервер PostgreSQL и обеспечивающий защиту с помощью Backup Vault |
|
Создание ключей ssh и хранение в KeyVault развертывание |
Этот шаблон использует ресурс deploymentScript для создания ключей SSH и хранения закрытого ключа в keyVault. |
|
создание учетной записи хранения & включить защиту с помощью Backup Vault развертывание |
Шаблон, создающий учетную запись хранения и включение оперативного и хранилища резервного копирования с помощью Backup Vault |
|
создание приложения контейнера и среды с реестра развертывание |
Создайте среду приложения-контейнера с базовым приложением контейнера из реестра контейнеров Azure. Она также развертывает рабочую область Log Analytics для хранения журналов. |
|
создает приложение микрослужб Dapr с помощью приложений контейнеров развертывание |
Создайте приложение микрослужб Dapr с помощью контейнерных приложений. |
|
Создает приложение dapr pub-sub servicebus с помощью приложений контейнеров развертывание |
Создайте приложение dapr pub-sub servicebus с помощью контейнерных приложений. |
|
создает кластер Azure Stack HCI 23H2 развертывание |
Этот шаблон создает кластер Azure Stack HCI 23H2 с помощью шаблона ARM с помощью пользовательского IP-адреса хранилища. |
|
развертывание виртуальной машины Linux или Windows с помощью MSI развертывание |
Этот шаблон позволяет развернуть виртуальную машину Linux или Windows с помощью управляемого удостоверения службы. |
|
Развертывание простого приложения микрослужбы Azure Spring Apps развертывание |
Этот шаблон развертывает простое приложение микрослужбы Azure Spring Apps для запуска в Azure. |
|
развертывание учетной записи хранения для магазина SAP ILM развертывание |
Учетная запись хранения Microsoft Azure теперь можно использовать в качестве хранилища ILM для сохранения архивных файлов и вложений из системы SAP ILM. Хранилище ILM — это компонент, который отвечает требованиям систем хранения, совместимых с SAP ILM. Архивные файлы можно хранить в носителе хранилища с помощью стандартов интерфейса WebDAV при использовании правил управления хранением SAP ILM. Дополнительные сведения о sap ILM Store см. в <https://www.sap.com"> портала справки SAP </a>. |
|
Развертывание базы данных Azure Data Explorer с помощью подключения Cosmos DB развертывание |
Разверните базу данных Azure Data Explorer с подключением Cosmos DB. |
|
Развертывание базы данных Azure Data Explorer с помощью подключения к сетке событий развертывание |
Разверните базу данных Azure Data Explorer с подключением сетки событий. |
|
Развертывание базы данных Azure Data Explorer с помощью подключения к Концентратору событий развертывание |
Разверните базу данных Azure Data Explorer с подключением концентратора событий. |
|
Развертывание vSensors autotrace autoscaling развертывание |
Этот шаблон позволяет развертывать автоматическое развертывание vSensors Darktrace vSensors автоматически. |
|
развертывание службы Dev Box Со встроенным образом развертывание |
Этот шаблон предоставляет способ развертывания службы Dev Box со встроенным образом. |
|
Развертывание Secure Azure AI Studio с помощью управляемой виртуальной сети развертывание |
Этот шаблон создает безопасную среду Azure AI Studio с надежными ограничениями безопасности сети и удостоверений. |
|
Развертывание службы MedTech развертывание |
Служба MedTech — это одна из служб azure Health Data Services, предназначенных для приема данных устройства с нескольких устройств, преобразования данных устройства в наблюдения FHIR, которые затем сохраняются в службе FHIR служб данных Azure Health. |
|
Развертывание службы MedTech, включая Центра Интернета вещей Azure развертывание |
Служба MedTech — это одна из служб azure Health Data Services, предназначенных для приема данных устройства с нескольких устройств, преобразования данных устройства в наблюдения FHIR, которые затем сохраняются в службе FHIR служб данных Azure Health. |
|
развертывание спортивной аналитики в архитектуре Azure развертывание |
Создает учетную запись хранения Azure с поддержкой ADLS 2-го поколения, экземпляр Фабрики данных Azure со связанными службами для учетной записи хранения (при развертывании базы данных SQL Azure) и экземпляра Azure Databricks. Удостоверение AAD для пользователя, развертывающего шаблон и управляемое удостоверение для экземпляра ADF, будет предоставлено роль участника данных BLOB-объектов хранилища в учетной записи хранения. Существуют также варианты развертывания экземпляра Azure Key Vault, базы данных SQL Azure и Концентратора событий Azure (для вариантов использования потоковой передачи). При развертывании Azure Key Vault управляемое удостоверение фабрики данных и удостоверение AAD для пользователя, развертывающего шаблон, будет предоставлена роль пользователя секретов Key Vault. |
|
развертывает статический веб-сайт развертывание |
Развертывание статического веб-сайта с резервной учетной записью хранения |
| концентратора FinOps развертывание |
Этот шаблон создает новый экземпляр концентратора FinOps, включая Data Explorer, хранилище Data Lake и фабрику данных. |
|
Front Door Standard/Premium со статическим источником веб-сайта развертывание |
Этот шаблон создает front Door Standard/Premium и статический веб-сайт службы хранилища Azure и настраивает Front Door для отправки трафика на статический веб-сайт. |
|
кластер Hazelcast развертывание |
Hazelcast — это платформа данных в памяти, которую можно использовать для различных приложений данных. Этот шаблон развертывает любое количество узлов Hazelcast, и они автоматически обнаруживают друг друга. |
|
импортируйте образы контейнеров в ACR развертывание |
Этот шаблон использует модуль импорта ACR из реестра bicep для импорта общедоступных образов контейнеров в реестр контейнеров Azure. |
|
импорт больших двоичных объектов VHD из URL-адреса ZIP-архива развертывание |
Для развертывания виртуальных машин на основе специализированных образов дисков требуется импортировать VHD-файлы в учетную запись хранения. В случае, если в одном ZIP-файле есть несколько VHD-файлов, и вы получили URL-адрес для получения ZIP-архива, этот шаблон ARM облегчит задание: скачивание, извлечение и импорт в существующий контейнер BLOB-объектов учетной записи хранения. |
|
min.io шлюза Azure развертывание |
Полное частное min.io развертывание шлюза Azure для предоставления API хранилища, соответствующего S3, поддерживаемого хранилищем BLOB-объектов |
|
агент с управляемым удостоверением пользователя развертывание |
Этот набор шаблонов демонстрирует настройку службы агента ИИ Azure с изоляцией виртуальной сети с помощью проверки подлинности управляемого удостоверения пользователей для подключения службы ИИ/AOAI и частных сетевых каналов для подключения агента к защищенным данным. |
| RBAC — существующая виртуальная машина развертывание |
Этот шаблон предоставляет применимый доступ на основе ролей к существующей виртуальной машине в группе ресурсов |
|
RBAC — предоставление встроенного доступа к роли для нескольких существующих виртуальных машин в группе ресурсов развертывание |
Этот шаблон предоставляет применимый доступ на основе ролей к нескольким существующим виртуальным машинам в группе ресурсов |
|
настройка стандартного агента развертывание |
В этом наборе шаблонов показано, как настроить службу агента ИИ Azure со стандартной настройкой, то есть с проверкой подлинности управляемого удостоверения для подключений к проекту или концентратору и общедоступного доступа к Интернету. Агенты используют ресурсы поиска и хранилища с одним клиентом. С помощью этой настройки вы можете полностью контролировать и просматривать эти ресурсы, но вы будете нести расходы на основе использования. |
|
Terraform в Azure развертывание |
Этот шаблон позволяет развернуть рабочую станцию Terraform как виртуальную машину Linux с MSI. |
|
обновляет кластер Azure Stack HCI 22H2 до кластера 23H2 развертывание |
Этот шаблон обновляет кластер Azure Stack HCI 22H2 до кластера 23H2 с помощью шаблона ARM. |
|
использовать брандмауэр Azure в качестве DNS-прокси в топологии & периферийных концентратора развертывание |
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью брандмауэра Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, подключенным к центральной виртуальной сети через пиринг между виртуальными сетями. |
|
шаблон назначения ролей удостоверений, назначенный пользователем развертывание |
Шаблон, создающий назначения ролей назначаемого пользователем удостоверения на ресурсах, от которым зависит рабочая область Машинного обучения Azure. |
|
веб-приложение с управляемым удостоверением, SQL Server и ΑΑ развертывание |
Простой пример развертывания инфраструктуры Azure для приложения + данных и управляемого удостоверения и мониторинга |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса roleAssignments можно развернуть с помощью операций, целевых:
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Authorization/roleAssignments, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleAssignments@2017-10-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
canDelegate = bool
principalId = "string"
roleDefinitionId = "string"
}
})
}
Значения свойств
Microsoft.Authorization/roleAssignments
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса | строка (обязательно) |
| parent_id | Идентификатор ресурса для применения этого ресурса расширения. | строка (обязательно) |
| свойства | Свойства назначения ролей. | RoleAssignmentPropertiesOrRoleAssignmentPropertiesWithScope |
| тип | Тип ресурса | "Microsoft.Authorization/roleAssignments@2017-10-01-preview" |
RoleAssignmentPropertiesOrRoleAssignmentPropertiesWithScope
| Имя | Описание | Ценность |
|---|---|---|
| canDelegate | Флаг делегирования, используемый для создания назначения ролей | bool |
| principalId | Идентификатор субъекта, назначенный роли. Это сопоставляется с идентификатором внутри Active Directory. Он может указывать на пользователя, субъекта-службу или группу безопасности. | струна |
| roleDefinitionId | Идентификатор определения роли, используемый в назначении роли. | струна |
Примеры использования
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
| Модуль | Описание |
|---|---|
| назначение ролей | Модуль ресурсов AVM для назначения ролей |