Роли Microsoft.AuthorizationAssignments
Замечания
Рекомендации по созданию назначений ролей и определений см. в статье Создание ресурсов Azure RBAC с помощью Bicep.
Определение ресурсов Bicep
Тип ресурса roleAssignments можно развернуть с помощью операций, целевых:
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Authorization/roleAssignments, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Authorization/roleAssignments@2022-04-01' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
condition: 'string'
conditionVersion: 'string'
delegatedManagedIdentityResourceId: 'string'
description: 'string'
principalId: 'string'
principalType: 'string'
roleDefinitionId: 'string'
}
}
Значения свойств
Microsoft.Authorization/roleAssignments
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства назначения ролей. | RoleAssignmentProperties (обязательно) |
| размах | Используется при создании ресурса в области, отличной от области развертывания. | Задайте для этого свойства символьное имя ресурса, чтобы применить ресурс расширения. |
RoleAssignmentProperties
| Имя | Описание | Ценность |
|---|---|---|
| состояние | Условия назначения роли. Это ограничивает ресурсы, которыми его можно назначить. например: @Resource[Microsoft.Storage/storageAccounts/blobServices/container:ContainerName] StringEqualsIgnoreCase "foo_storage_container" | струна |
| conditionVersion | Версия условия. В настоящее время единственным допустимым значением является "2.0" | струна |
| делегатdManagedIdentityResourceId | Идентификатор делегированного ресурса управляемого удостоверения | струна |
| описание | Описание назначения ролей | струна |
| principalId | Идентификатор субъекта. | строка (обязательно) |
| principalType | Основной тип назначенного идентификатора субъекта. | "Устройство" "ForeignGroup" "Группа" ServicePrincipal "Пользователь" |
| roleDefinitionId | Идентификатор определения роли. | строка (обязательно) |
Примеры краткого руководства
Следующие примеры краткого руководства по развертыванию этого типа ресурса.
| Bicep-файл | Описание |
|---|---|
| Настройка службы сред развертывания | Этот шаблон предоставляет способ настройки сред развертывания. |
| кластер AKS с шлюзом NAT и шлюзом приложений | В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений. |
| кластер AKS с контроллером входящего трафика шлюза приложений | В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault |
| Назначение роли в области подписки | Этот шаблон — это шаблон уровня подписки, который будет назначать роль в области подписки. |
| Назначение роли в области клиента | Этот шаблон — это шаблон уровня клиента, который назначит роль предоставленному субъекту в области клиента. Пользователь, развертывающий шаблон, должен иметь роль владельца, назначенную в области клиента. |
| Назначение роли RBAC группе ресурсов | Этот шаблон назначает доступ владельца, читателя или участника к существующей группе ресурсов. |
| ограниченной сети Azure AI Studio | Этот набор шаблонов демонстрирует настройку Azure AI Studio с закрытым каналом и отключением исходящего трафика с помощью ключей, управляемых Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса искусственного интеллекта. |
| Azure AI Studio с проверки подлинности идентификатора Microsoft Entra | Этот набор шаблонов демонстрирует настройку Azure AI Studio с проверкой подлинности идентификатора Microsoft Entra для зависимых ресурсов, таких как службы ИИ Azure и служба хранилища Azure. |
| Azure Cloud Shell — виртуальная сеть | Этот шаблон развертывает ресурсы Azure Cloud Shell в виртуальной сети Azure. |
| службе контейнеров Azure (AKS) с helm | Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) с помощью Helm |
| Azure Digital Twins со службой функции и приватного канала | Этот шаблон создает службу Azure Digital Twins, настроенную с помощью подключенной к виртуальной сети Функции Azure, которая может взаимодействовать через конечную точку приватного канала с Digital Twins. Он также создает частную зону DNS, чтобы разрешить простое разрешение имен узлов конечной точки Digital Twins из виртуальной сети на внутренний IP-адрес внутренней подсети частной конечной точки. Имя узла хранится в качестве параметра функции Azure с именем "ADT_ENDPOINT". |
| Azure Digital Twins с подключением к журналу данных времени | Этот шаблон создает экземпляр Azure Digital Twins, настроенный с подключением к журналу данных временных рядов. Чтобы создать подключение, необходимо создать другие ресурсы, такие как пространство имен Центров событий, концентратор событий, кластер Azure Data Explorer и база данных. Данные отправляются в концентратор событий, который в конечном итоге пересылает данные в кластер Azure Data Explorer. Данные хранятся в таблице базы данных в кластере |
| приложение-функцию Azure с концентратором событий и управляемым удостоверением | его шаблон подготавливает приложение-функцию Azure в плане потребления Linux, а также концентратор событий, службу хранилища Azure и Application Insights. Приложение-функция может использовать управляемое удостоверение для подключения к концентратору событий и учетной записи хранения. |
| виртуальной машины разработчика игр Azure | Виртуальная машина разработчика игр Azure включает обработчики Licencsed, такие как Unreal. |
| построитель образов Azure с базовых показателей Windows Azure | Создает среду построителя образов Azure и создает образ Windows Server с использованием последних обновлений Windows и примененных базовых показателей Windows. |
| Сборка образов контейнеров с помощью задач ACR | Этот шаблон использует DeploymentScript для оркестрации ACR для создания образа контейнера из репозитория кода. |
| настройка службы Dev Box | Этот шаблон создаст все ресурсы администратора Dev Box в рамках краткого руководства по началу работы Dev Box (/azure/dev-box/quickstart-create-dev-box). Вы можете просмотреть все созданные ресурсы или напрямую перейти к DevPortal.microsoft.com для создания первого поля разработки. |
| создание собственного ресурса Relic в Azure | Этот шаблон настраивает службу Azure Native New Relic для мониторинга ресурсов в подписке Azure. |
| Создание общего ресурса данных из учетной записи хранения | Этот шаблон создает общую папку данных из учетной записи хранения |
| создание организации Datadog | Этот шаблон создает новый ресурс Datadog — ресурс службы машинного поставщика программного обеспечения Azure и организацию Datadog для мониторинга ресурсов в подписке. |
| Создание группы ресурсов, применение блокировки и RBAC | Этот шаблон — это шаблон уровня подписки, который создаст группу ресурсов, примените блокировку группы ресурсов и назначьте участнику перемыки к предоставленному субъекту. В настоящее время этот шаблон нельзя развернуть с помощью портала Azure. |
| Создание управляемого удостоверения, назначаемого пользователем, и назначения ролей | Этот модуль позволяет создать управляемое удостоверение, назначаемое пользователем, и назначение ролей в группе ресурсов. |
| создание сайта WordPress | Этот шаблон создает сайт WordPress в экземпляре контейнера |
| Создание AKS с помощью Prometheus и Grafana с помощью ссылки privae | Вы создадите azure grafana, AKS и установите Prometheus, набор средств мониторинга и оповещений с открытым кодом в кластере Службы Azure Kubernetes (AKS). Затем вы используете управляемую частную конечную точку Azure Grafana для подключения к этому серверу Prometheus и отображения данных Prometheus на панели мониторинга Grafana |
| Создание службы управления API с помощью SSL из KeyVault | Этот шаблон развертывает службу управления API, настроенную с удостоверением, назначенным пользователем. Он использует это удостоверение для получения SSL-сертификата из KeyVault и сохраняет его обновление, проверяя каждые 4 часа. |
| создание Azure Key Vault с помощью RBAC и секрета | Этот шаблон создает Azure Key Vault и секрет. Вместо того чтобы полагаться на политики доступа, она использует Azure RBAC для управления авторизацией в секретах |
| Создание диспетчера виртуальных сетей Azure и примеры виртуальных сетей | Этот шаблон развертывает диспетчер виртуальных сетей Azure и примеры виртуальных сетей в именованной группе ресурсов. Он поддерживает несколько топологий подключения и типов членства в группах сети. |
| Создание сервера SFTP по запросу с постоянным хранилищем | Этот шаблон демонстрирует сервер SFTP по запросу с помощью экземпляра контейнера Azure (ACI). |
| создание шлюза приложений с помощью сертификатов | В этом шаблоне показано, как создавать самозаверяющие сертификаты Key Vault, а затем ссылаться на нее из шлюза приложений. |
| создание диска & включить защиту с помощью Backup Vault | Шаблон, создающий диск и обеспечивающий защиту с помощью Backup Vault |
| Создание хранилища ключей, управляемого удостоверения и назначения ролей | Этот шаблон создает хранилище ключей, управляемое удостоверение и назначение ролей. |
| Создание сервера MySqlFlex & включить защиту с помощью Backup Vault | Шаблон, создающий гибкий сервер MySQL и обеспечивающий защиту с помощью Backup Vault |
| Создание сервера PgFlex & включения защиты через Backup Vault | Шаблон, создающий гибкий сервер PostgreSQL и обеспечивающий защиту с помощью Backup Vault |
| создание учетной записи хранения & включить защиту с помощью Backup Vault | Шаблон, создающий учетную запись хранения и включение оперативного и хранилища резервного копирования с помощью Backup Vault |
| создание приложения контейнера и среды с реестра | Создайте среду приложения-контейнера с базовым приложением контейнера из реестра контейнеров Azure. Она также развертывает рабочую область Log Analytics для хранения журналов. |
| создает приложение микрослужб Dapr с помощью приложений контейнеров | Создайте приложение микрослужб Dapr с помощью контейнерных приложений. |
| Создает приложение dapr pub-sub servicebus с помощью приложений контейнеров | Создайте приложение dapr pub-sub servicebus с помощью контейнерных приложений. |
| развертывание виртуальной машины Linux или Windows с помощью MSI | Этот шаблон позволяет развернуть виртуальную машину Linux или Windows с помощью управляемого удостоверения службы. |
| Развертывание простого приложения микрослужбы Azure Spring Apps | Этот шаблон развертывает простое приложение микрослужбы Azure Spring Apps для запуска в Azure. |
| Развертывание базы данных Azure Data Explorer с помощью подключения Cosmos DB | Разверните базу данных Azure Data Explorer с подключением Cosmos DB. |
| Развертывание базы данных Azure Data Explorer с помощью подключения к сетке событий | Разверните базу данных Azure Data Explorer с подключением сетки событий. |
| Развертывание базы данных Azure Data Explorer с помощью подключения к Концентратору событий | Разверните базу данных Azure Data Explorer с подключением концентратора событий. |
| развертывание службы Dev Box Со встроенным образом | Этот шаблон предоставляет способ развертывания службы Dev Box со встроенным образом. |
| Развертывание Secure Azure AI Studio с помощью управляемой виртуальной сети | Этот шаблон создает безопасную среду Azure AI Studio с надежными ограничениями безопасности сети и удостоверений. |
| Развертывание службы MedTech | Служба MedTech — это одна из служб azure Health Data Services, предназначенных для приема данных устройства с нескольких устройств, преобразования данных устройства в наблюдения FHIR, которые затем сохраняются в службе FHIR служб данных Azure Health. |
| Развертывание службы MedTech, включая Центра Интернета вещей Azure | Служба MedTech — это одна из служб azure Health Data Services, предназначенных для приема данных устройства с нескольких устройств, преобразования данных устройства в наблюдения FHIR, которые затем сохраняются в службе FHIR служб данных Azure Health. |
| развертывание спортивной аналитики в архитектуре Azure | Создает учетную запись хранения Azure с поддержкой ADLS 2-го поколения, экземпляр Фабрики данных Azure со связанными службами для учетной записи хранения (при развертывании базы данных SQL Azure) и экземпляра Azure Databricks. Удостоверение AAD для пользователя, развертывающего шаблон и управляемое удостоверение для экземпляра ADF, будет предоставлено роль участника данных BLOB-объектов хранилища в учетной записи хранения. Существуют также варианты развертывания экземпляра Azure Key Vault, базы данных SQL Azure и Концентратора событий Azure (для вариантов использования потоковой передачи). При развертывании Azure Key Vault управляемое удостоверение фабрики данных и удостоверение AAD для пользователя, развертывающего шаблон, будет предоставлена роль пользователя секретов Key Vault. |
| развертывает статический веб-сайт | Развертывание статического веб-сайта с резервной учетной записью хранения |
| концентратора FinOps |
Этот шаблон создает новый экземпляр концентратора FinOps, включая хранилище Data Lake и фабрику данных. |
| Front Door Standard/Premium со статическим источником веб-сайта | Этот шаблон создает front Door Standard/Premium и статический веб-сайт службы хранилища Azure и настраивает Front Door для отправки трафика на статический веб-сайт. |
| кластер Hazelcast | Hazelcast — это платформа данных в памяти, которую можно использовать для различных приложений данных. Этот шаблон развертывает любое количество узлов Hazelcast, и они автоматически обнаруживают друг друга. |
| импортируйте образы контейнеров в ACR | Этот шаблон использует модуль импорта ACR из реестра bicep для импорта общедоступных образов контейнеров в реестр контейнеров Azure. |
| использовать брандмауэр Azure в качестве DNS-прокси в топологии & периферийных концентратора | В этом примере показано, как развернуть звездообразную топологию в Azure с помощью брандмауэра Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, подключенным к центральной виртуальной сети через пиринг между виртуальными сетями. |
| веб-приложение с управляемым удостоверением, SQL Server и ΑΑ | Простой пример развертывания инфраструктуры Azure для приложения + данных и управляемого удостоверения и мониторинга |
Определение ресурса шаблона ARM
Тип ресурса roleAssignments можно развернуть с помощью операций, целевых:
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Authorization/roleAssignments, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Authorization/roleAssignments",
"apiVersion": "2022-04-01",
"name": "string",
"properties": {
"condition": "string",
"conditionVersion": "string",
"delegatedManagedIdentityResourceId": "string",
"description": "string",
"principalId": "string",
"principalType": "string",
"roleDefinitionId": "string"
}
}
Значения свойств
Microsoft.Authorization/roleAssignments
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2022-04-01' |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства назначения ролей. | RoleAssignmentProperties (обязательно) |
| тип | Тип ресурса | "Microsoft.Authorization/roleAssignments" |
RoleAssignmentProperties
| Имя | Описание | Ценность |
|---|---|---|
| состояние | Условия назначения роли. Это ограничивает ресурсы, которыми его можно назначить. например: @Resource[Microsoft.Storage/storageAccounts/blobServices/container:ContainerName] StringEqualsIgnoreCase "foo_storage_container" | струна |
| conditionVersion | Версия условия. В настоящее время единственным допустимым значением является "2.0" | струна |
| делегатdManagedIdentityResourceId | Идентификатор делегированного ресурса управляемого удостоверения | струна |
| описание | Описание назначения ролей | струна |
| principalId | Идентификатор субъекта. | строка (обязательно) |
| principalType | Основной тип назначенного идентификатора субъекта. | "Устройство" "ForeignGroup" "Группа" ServicePrincipal "Пользователь" |
| roleDefinitionId | Идентификатор определения роли. | строка (обязательно) |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
|
Настройка службы сред развертывания развертывание  |
Этот шаблон предоставляет способ настройки сред развертывания. |
|
кластер AKS с шлюзом NAT и шлюзом приложений развертывание |
В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений. |
|
кластер AKS с контроллером входящего трафика шлюза приложений развертывание |
В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault |
|
Назначение роли в области подписки развертывание |
Этот шаблон — это шаблон уровня подписки, который будет назначать роль в области подписки. |
|
Назначение роли в области клиента развертывание |
Этот шаблон — это шаблон уровня клиента, который назначит роль предоставленному субъекту в области клиента. Пользователь, развертывающий шаблон, должен иметь роль владельца, назначенную в области клиента. |
|
Назначение роли RBAC группе ресурсов развертывание |
Этот шаблон назначает доступ владельца, читателя или участника к существующей группе ресурсов. |
|
ограниченной сети Azure AI Studio развертывание |
Этот набор шаблонов демонстрирует настройку Azure AI Studio с закрытым каналом и отключением исходящего трафика с помощью ключей, управляемых Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса искусственного интеллекта. |
|
Azure AI Studio с проверки подлинности идентификатора Microsoft Entra развертывание |
Этот набор шаблонов демонстрирует настройку Azure AI Studio с проверкой подлинности идентификатора Microsoft Entra для зависимых ресурсов, таких как службы ИИ Azure и служба хранилища Azure. |
|
Azure Cloud Shell — виртуальная сеть развертывание |
Этот шаблон развертывает ресурсы Azure Cloud Shell в виртуальной сети Azure. |
|
службе контейнеров Azure (AKS) с helm развертывание |
Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) с помощью Helm |
|
Azure Digital Twins со службой функции и приватного канала развертывание |
Этот шаблон создает службу Azure Digital Twins, настроенную с помощью подключенной к виртуальной сети Функции Azure, которая может взаимодействовать через конечную точку приватного канала с Digital Twins. Он также создает частную зону DNS, чтобы разрешить простое разрешение имен узлов конечной точки Digital Twins из виртуальной сети на внутренний IP-адрес внутренней подсети частной конечной точки. Имя узла хранится в качестве параметра функции Azure с именем "ADT_ENDPOINT". |
|
Azure Digital Twins с подключением к журналу данных времени развертывание |
Этот шаблон создает экземпляр Azure Digital Twins, настроенный с подключением к журналу данных временных рядов. Чтобы создать подключение, необходимо создать другие ресурсы, такие как пространство имен Центров событий, концентратор событий, кластер Azure Data Explorer и база данных. Данные отправляются в концентратор событий, который в конечном итоге пересылает данные в кластер Azure Data Explorer. Данные хранятся в таблице базы данных в кластере |
|
приложение-функцию Azure с концентратором событий и управляемым удостоверением развертывание |
его шаблон подготавливает приложение-функцию Azure в плане потребления Linux, а также концентратор событий, службу хранилища Azure и Application Insights. Приложение-функция может использовать управляемое удостоверение для подключения к концентратору событий и учетной записи хранения. |
|
виртуальной машины разработчика игр Azure развертывание |
Виртуальная машина разработчика игр Azure включает обработчики Licencsed, такие как Unreal. |
|
построитель образов Azure с базовых показателей Windows Azure развертывание |
Создает среду построителя образов Azure и создает образ Windows Server с использованием последних обновлений Windows и примененных базовых показателей Windows. |
|
azure Synapse Proof-of-Concept развертывание |
Этот шаблон создает подтверждение концепции среды для Azure Synapse, включая пулы SQL и необязательные пулы Apache Spark. |
|
BrowserBox Azure Edition развертывание |
Этот шаблон развертывает BrowserBox на виртуальной машине LVM azure Ubuntu Server 22.04 LTS, Debian 11 или RHEL 8.7 LVM. |
|
Сборка образов контейнеров с помощью задач ACR развертывание |
Этот шаблон использует DeploymentScript для оркестрации ACR для создания образа контейнера из репозитория кода. |
|
настройка службы Dev Box развертывание |
Этот шаблон создаст все ресурсы администратора Dev Box в рамках краткого руководства по началу работы Dev Box (/azure/dev-box/quickstart-create-dev-box). Вы можете просмотреть все созданные ресурсы или напрямую перейти к DevPortal.microsoft.com для создания первого поля разработки. |
|
создание собственного ресурса Relic в Azure развертывание |
Этот шаблон настраивает службу Azure Native New Relic для мониторинга ресурсов в подписке Azure. |
|
Создание общего ресурса данных из учетной записи хранения развертывание |
Этот шаблон создает общую папку данных из учетной записи хранения |
|
создание организации Datadog развертывание |
Этот шаблон создает новый ресурс Datadog — ресурс службы машинного поставщика программного обеспечения Azure и организацию Datadog для мониторинга ресурсов в подписке. |
|
создание частного кластера AKS с общедоступной зоны DNS развертывание |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
|
Создание группы ресурсов, применение блокировки и RBAC развертывание |
Этот шаблон — это шаблон уровня подписки, который создаст группу ресурсов, примените блокировку группы ресурсов и назначьте участнику перемыки к предоставленному субъекту. В настоящее время этот шаблон нельзя развернуть с помощью портала Azure. |
|
Создание управляемого удостоверения, назначаемого пользователем, и назначения ролей развертывание |
Этот модуль позволяет создать управляемое удостоверение, назначаемое пользователем, и назначение ролей в группе ресурсов. |
|
создание сайта WordPress развертывание |
Этот шаблон создает сайт WordPress в экземпляре контейнера |
|
Создание AKS с помощью Prometheus и Grafana с помощью ссылки privae развертывание |
Вы создадите azure grafana, AKS и установите Prometheus, набор средств мониторинга и оповещений с открытым кодом в кластере Службы Azure Kubernetes (AKS). Затем вы используете управляемую частную конечную точку Azure Grafana для подключения к этому серверу Prometheus и отображения данных Prometheus на панели мониторинга Grafana |
|
Создание правила генерации оповещений для элементов непрерывности бизнес-процессов Azure развертывание |
Эти шаблоны создают правило генерации оповещений и назначенный пользователем MSI. Он также назначает доступ читателя MSI к подписке, чтобы правило генерации оповещений получите доступ к запросу необходимых защищенных элементов и последних сведений о точке восстановления. |
|
Создание службы управления API с помощью SSL из KeyVault развертывание |
Этот шаблон развертывает службу управления API, настроенную с удостоверением, назначенным пользователем. Он использует это удостоверение для получения SSL-сертификата из KeyVault и сохраняет его обновление, проверяя каждые 4 часа. |
|
создание Azure Key Vault с помощью RBAC и секрета развертывание |
Этот шаблон создает Azure Key Vault и секрет. Вместо того чтобы полагаться на политики доступа, она использует Azure RBAC для управления авторизацией в секретах |
|
Создание диспетчера виртуальных сетей Azure и примеры виртуальных сетей развертывание |
Этот шаблон развертывает диспетчер виртуальных сетей Azure и примеры виртуальных сетей в именованной группе ресурсов. Он поддерживает несколько топологий подключения и типов членства в группах сети. |
|
Создание сервера SFTP по запросу с постоянным хранилищем развертывание |
Этот шаблон демонстрирует сервер SFTP по запросу с помощью экземпляра контейнера Azure (ACI). |
|
создание шлюза приложений с помощью сертификатов развертывание |
В этом шаблоне показано, как создавать самозаверяющие сертификаты Key Vault, а затем ссылаться на нее из шлюза приложений. |
|
создание диска & включить защиту с помощью Backup Vault развертывание |
Шаблон, создающий диск и обеспечивающий защиту с помощью Backup Vault |
|
Создание хранилища ключей, управляемого удостоверения и назначения ролей развертывание |
Этот шаблон создает хранилище ключей, управляемое удостоверение и назначение ролей. |
|
Создание сервера MySqlFlex & включить защиту с помощью Backup Vault развертывание |
Шаблон, создающий гибкий сервер MySQL и обеспечивающий защиту с помощью Backup Vault |
|
Создание сервера PgFlex & включения защиты через Backup Vault развертывание |
Шаблон, создающий гибкий сервер PostgreSQL и обеспечивающий защиту с помощью Backup Vault |
|
Создание ключей ssh и хранение в KeyVault развертывание |
Этот шаблон использует ресурс deploymentScript для создания ключей SSH и хранения закрытого ключа в keyVault. |
|
создание учетной записи хранения & включить защиту с помощью Backup Vault развертывание |
Шаблон, создающий учетную запись хранения и включение оперативного и хранилища резервного копирования с помощью Backup Vault |
|
создание приложения контейнера и среды с реестра развертывание |
Создайте среду приложения-контейнера с базовым приложением контейнера из реестра контейнеров Azure. Она также развертывает рабочую область Log Analytics для хранения журналов. |
|
создает приложение микрослужб Dapr с помощью приложений контейнеров развертывание |
Создайте приложение микрослужб Dapr с помощью контейнерных приложений. |
|
Создает приложение dapr pub-sub servicebus с помощью приложений контейнеров развертывание |
Создайте приложение dapr pub-sub servicebus с помощью контейнерных приложений. |
|
создает кластер Azure Stack HCI 23H2 развертывание |
Этот шаблон создает кластер Azure Stack HCI 23H2 с помощью шаблона ARM с помощью пользовательского IP-адреса хранилища. |
|
создает кластер Azure Stack HCI 23H2 развертывание |
Этот шаблон создает кластер Azure Stack HCI 23H2 с помощью шаблона ARM. |
|
создает кластер Azure Stack HCI 23H2 в режиме сети без переключения с двумя ссылками развертывание |
Этот шаблон создает кластер Azure Stack HCI 23H2 с помощью шаблона ARM. |
|
создает кластер Azure Stack HCI 23H2 в Switchless-SingleLink сетевом режиме развертывание |
Этот шаблон создает кластер Azure Stack HCI 23H2 с помощью шаблона ARM. |
|
развертывание виртуальной машины Linux или Windows с помощью MSI развертывание |
Этот шаблон позволяет развернуть виртуальную машину Linux или Windows с помощью управляемого удостоверения службы. |
|
Развертывание простого приложения микрослужбы Azure Spring Apps развертывание |
Этот шаблон развертывает простое приложение микрослужбы Azure Spring Apps для запуска в Azure. |
|
развертывание учетной записи хранения для магазина SAP ILM развертывание |
Учетная запись хранения Microsoft Azure теперь можно использовать в качестве хранилища ILM для сохранения архивных файлов и вложений из системы SAP ILM. Хранилище ILM — это компонент, который отвечает требованиям систем хранения, совместимых с SAP ILM. Архивные файлы можно хранить в носителе хранилища с помощью стандартов интерфейса WebDAV при использовании правил управления хранением SAP ILM. Дополнительные сведения о sap ILM Store см. в <https://www.sap.com"> портала справки SAP </a>. |
|
Развертывание базы данных Azure Data Explorer с помощью подключения Cosmos DB развертывание |
Разверните базу данных Azure Data Explorer с подключением Cosmos DB. |
|
Развертывание базы данных Azure Data Explorer с помощью подключения к сетке событий развертывание |
Разверните базу данных Azure Data Explorer с подключением сетки событий. |
|
Развертывание базы данных Azure Data Explorer с помощью подключения к Концентратору событий развертывание |
Разверните базу данных Azure Data Explorer с подключением концентратора событий. |
|
Развертывание vSensors autotrace autoscaling развертывание |
Этот шаблон позволяет развертывать автоматическое развертывание vSensors Darktrace vSensors автоматически. |
|
развертывание службы Dev Box Со встроенным образом развертывание |
Этот шаблон предоставляет способ развертывания службы Dev Box со встроенным образом. |
|
Развертывание Secure Azure AI Studio с помощью управляемой виртуальной сети развертывание |
Этот шаблон создает безопасную среду Azure AI Studio с надежными ограничениями безопасности сети и удостоверений. |
|
Развертывание службы MedTech развертывание |
Служба MedTech — это одна из служб azure Health Data Services, предназначенных для приема данных устройства с нескольких устройств, преобразования данных устройства в наблюдения FHIR, которые затем сохраняются в службе FHIR служб данных Azure Health. |
|
Развертывание службы MedTech, включая Центра Интернета вещей Azure развертывание |
Служба MedTech — это одна из служб azure Health Data Services, предназначенных для приема данных устройства с нескольких устройств, преобразования данных устройства в наблюдения FHIR, которые затем сохраняются в службе FHIR служб данных Azure Health. |
|
развертывание спортивной аналитики в архитектуре Azure развертывание |
Создает учетную запись хранения Azure с поддержкой ADLS 2-го поколения, экземпляр Фабрики данных Azure со связанными службами для учетной записи хранения (при развертывании базы данных SQL Azure) и экземпляра Azure Databricks. Удостоверение AAD для пользователя, развертывающего шаблон и управляемое удостоверение для экземпляра ADF, будет предоставлено роль участника данных BLOB-объектов хранилища в учетной записи хранения. Существуют также варианты развертывания экземпляра Azure Key Vault, базы данных SQL Azure и Концентратора событий Azure (для вариантов использования потоковой передачи). При развертывании Azure Key Vault управляемое удостоверение фабрики данных и удостоверение AAD для пользователя, развертывающего шаблон, будет предоставлена роль пользователя секретов Key Vault. |
|
развертывает статический веб-сайт развертывание |
Развертывание статического веб-сайта с резервной учетной записью хранения |
| концентратора FinOps развертывание |
Этот шаблон создает новый экземпляр концентратора FinOps, включая хранилище Data Lake и фабрику данных. |
|
Front Door Standard/Premium со статическим источником веб-сайта развертывание |
Этот шаблон создает front Door Standard/Premium и статический веб-сайт службы хранилища Azure и настраивает Front Door для отправки трафика на статический веб-сайт. |
|
кластер Hazelcast развертывание |
Hazelcast — это платформа данных в памяти, которую можно использовать для различных приложений данных. Этот шаблон развертывает любое количество узлов Hazelcast, и они автоматически обнаруживают друг друга. |
|
импортируйте образы контейнеров в ACR развертывание |
Этот шаблон использует модуль импорта ACR из реестра bicep для импорта общедоступных образов контейнеров в реестр контейнеров Azure. |
|
импорт больших двоичных объектов VHD из URL-адреса ZIP-архива развертывание |
Для развертывания виртуальных машин на основе специализированных образов дисков требуется импортировать VHD-файлы в учетную запись хранения. В случае, если в одном ZIP-файле есть несколько VHD-файлов, и вы получили URL-адрес для получения ZIP-архива, этот шаблон ARM облегчит задание: скачивание, извлечение и импорт в существующий контейнер BLOB-объектов учетной записи хранения. |
|
min.io шлюза Azure развертывание |
Полное частное min.io развертывание шлюза Azure для предоставления API хранилища, соответствующего S3, поддерживаемого хранилищем BLOB-объектов |
| RBAC — существующая виртуальная машина развертывание |
Этот шаблон предоставляет применимый доступ на основе ролей к существующей виртуальной машине в группе ресурсов |
|
RBAC — предоставление встроенного доступа к роли для нескольких существующих виртуальных машин в группе ресурсов развертывание |
Этот шаблон предоставляет применимый доступ на основе ролей к нескольким существующим виртуальным машинам в группе ресурсов |
|
Terraform в Azure развертывание |
Этот шаблон позволяет развернуть рабочую станцию Terraform как виртуальную машину Linux с MSI. |
|
обновляет кластер Azure Stack HCI 22H2 до кластера 23H2 развертывание |
Этот шаблон обновляет кластер Azure Stack HCI 22H2 до кластера 23H2 с помощью шаблона ARM. |
|
использовать брандмауэр Azure в качестве DNS-прокси в топологии & периферийных концентратора развертывание |
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью брандмауэра Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, подключенным к центральной виртуальной сети через пиринг между виртуальными сетями. |
|
шаблон назначения ролей удостоверений, назначенный пользователем развертывание |
Шаблон, создающий назначения ролей назначаемого пользователем удостоверения на ресурсах, от которым зависит рабочая область Машинного обучения Azure. |
|
веб-приложение с управляемым удостоверением, SQL Server и ΑΑ развертывание |
Простой пример развертывания инфраструктуры Azure для приложения + данных и управляемого удостоверения и мониторинга |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса roleAssignments можно развернуть с помощью операций, целевых:
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Authorization/roleAssignments, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleAssignments@2022-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
condition = "string"
conditionVersion = "string"
delegatedManagedIdentityResourceId = "string"
description = "string"
principalId = "string"
principalType = "string"
roleDefinitionId = "string"
}
})
}
Значения свойств
Microsoft.Authorization/roleAssignments
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса | строка (обязательно) |
| parent_id | Идентификатор ресурса для применения этого ресурса расширения. | строка (обязательно) |
| свойства | Свойства назначения ролей. | RoleAssignmentProperties (обязательно) |
| тип | Тип ресурса | "Microsoft.Authorization/roleAssignments@2022-04-01" |
RoleAssignmentProperties
| Имя | Описание | Ценность |
|---|---|---|
| состояние | Условия назначения роли. Это ограничивает ресурсы, которыми его можно назначить. например: @Resource[Microsoft.Storage/storageAccounts/blobServices/container:ContainerName] StringEqualsIgnoreCase "foo_storage_container" | струна |
| conditionVersion | Версия условия. В настоящее время единственным допустимым значением является "2.0" | струна |
| делегатdManagedIdentityResourceId | Идентификатор делегированного ресурса управляемого удостоверения | струна |
| описание | Описание назначения ролей | струна |
| principalId | Идентификатор субъекта. | строка (обязательно) |
| principalType | Основной тип назначенного идентификатора субъекта. | "Устройство" "ForeignGroup" "Группа" ServicePrincipal "Пользователь" |
| roleDefinitionId | Идентификатор определения роли. | строка (обязательно) |