Поделиться через


Microsoft.ManagedIdentity userAssignedIdentities 2023-07-31-preview

Определение ресурсов Bicep

Тип ресурса userAssignedIdentities можно развернуть с помощью операций, целевых:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.ManagedIdentity/userAssignedIdentities, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.ManagedIdentity/userAssignedIdentities@2023-07-31-preview' = {
  location: 'string'
  name: 'string'
  tags: {
    {customized property}: 'string'
  }
}

Значения свойств

Microsoft.ManagedIdentity/userAssignedIdentities

Имя Описание Ценность
местоположение Географическое расположение, в котором находится ресурс строка (обязательно)
имя Имя ресурса строка (обязательно)
Теги Теги ресурсов Словарь имен и значений тегов. См. теги в шаблонах

TrackedResourceTags

Имя Описание Ценность

Примеры использования

Проверенные модули Azure

Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.

Модуль Описание
Назначаемое пользователем удостоверение Модуль ресурсов AVM для назначаемого пользователем удостоверения

Примеры быстрого запуска Azure

Следующие шаблоны быстрого запуска Azure содержат примеры Bicep для развертывания этого типа ресурса.

Bicep-файл Описание
кластер AKS с шлюзом NAT и шлюзом приложений В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений.
кластер AKS с контроллером входящего трафика шлюза приложений В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault
службе контейнеров Azure (AKS) с helm Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) с помощью Helm
построитель образов Azure с базовых показателей Windows Azure Создает среду построителя образов Azure и создает образ Windows Server с использованием последних обновлений Windows и примененных базовых показателей Windows.
Сборка образов контейнеров с помощью задач ACR Этот шаблон использует DeploymentScript для оркестрации ACR для создания образа контейнера из репозитория кода.
настройка службы Dev Box Этот шаблон создаст все ресурсы администратора Dev Box в рамках краткого руководства по началу работы Dev Box (/azure/dev-box/quickstart-create-dev-box). Вы можете просмотреть все созданные ресурсы или напрямую перейти к DevPortal.microsoft.com для создания первого поля разработки.
Создание управляемого удостоверения, назначаемого пользователем, и назначения ролей Этот модуль позволяет создать управляемое удостоверение, назначаемое пользователем, и назначение ролей в группе ресурсов.
создание сайта WordPress Этот шаблон создает сайт WordPress в экземпляре контейнера
Создание AKS с помощью Prometheus и Grafana с помощью ссылки privae Вы создадите azure grafana, AKS и установите Prometheus, набор средств мониторинга и оповещений с открытым кодом в кластере Службы Azure Kubernetes (AKS). Затем вы используете управляемую частную конечную точку Azure Grafana для подключения к этому серверу Prometheus и отображения данных Prometheus на панели мониторинга Grafana
Создание службы управления API с помощью SSL из KeyVault Этот шаблон развертывает службу управления API, настроенную с удостоверением, назначенным пользователем. Он использует это удостоверение для получения SSL-сертификата из KeyVault и сохраняет его обновление, проверяя каждые 4 часа.
Создание диспетчера виртуальных сетей Azure и примеры виртуальных сетей Этот шаблон развертывает диспетчер виртуальных сетей Azure и примеры виртуальных сетей в именованной группе ресурсов. Он поддерживает несколько топологий подключения и типов членства в группах сети.
Создание сервера SFTP по запросу с постоянным хранилищем Этот шаблон демонстрирует сервер SFTP по запросу с помощью экземпляра контейнера Azure (ACI).
создание шлюза приложений с помощью сертификатов В этом шаблоне показано, как создавать самозаверяющие сертификаты Key Vault, а затем ссылаться на нее из шлюза приложений.
Создание хранилища ключей, управляемого удостоверения и назначения ролей Этот шаблон создает хранилище ключей, управляемое удостоверение и назначение ролей.
создание приложения контейнера и среды с реестра Создайте среду приложения-контейнера с базовым приложением контейнера из реестра контейнеров Azure. Она также развертывает рабочую область Log Analytics для хранения журналов.
создает приложение микрослужб Dapr с помощью приложений контейнеров Создайте приложение микрослужб Dapr с помощью контейнерных приложений.
Создает приложение dapr pub-sub servicebus с помощью приложений контейнеров Создайте приложение dapr pub-sub servicebus с помощью контейнерных приложений.
Развертывание простого приложения микрослужбы Azure Spring Apps Этот шаблон развертывает простое приложение микрослужбы Azure Spring Apps для запуска в Azure.
Развертывание службы MedTech, включая Центра Интернета вещей Azure Служба MedTech — это одна из служб azure Health Data Services, предназначенных для приема данных устройства с нескольких устройств, преобразования данных устройства в наблюдения FHIR, которые затем сохраняются в службе FHIR служб данных Azure Health.
развертывает статический веб-сайт Развертывание статического веб-сайта с резервной учетной записью хранения
концентратора FinOps Этот шаблон создает новый экземпляр концентратора FinOps, включая Data Explorer, хранилище Data Lake и фабрику данных.
Front Door Standard/Premium со статическим источником веб-сайта Этот шаблон создает front Door Standard/Premium и статический веб-сайт службы хранилища Azure и настраивает Front Door для отправки трафика на статический веб-сайт.
импортируйте образы контейнеров в ACR Этот шаблон использует модуль импорта ACR из реестра bicep для импорта общедоступных образов контейнеров в реестр контейнеров Azure.
агент с управляемым удостоверением пользователя Этот набор шаблонов демонстрирует настройку службы агента ИИ Azure с изоляцией виртуальной сети с помощью проверки подлинности управляемого удостоверения пользователей для подключения службы ИИ/AOAI и частных сетевых каналов для подключения агента к защищенным данным.
среда тестирования для брандмауэра Azure Premium Этот шаблон создает политику брандмауэра Azure premium и брандмауэра с такими функциями, как обнаружение вторжений (IDPS), проверка TLS и фильтрация веб-категорий
веб-приложение с управляемым удостоверением, SQL Server и ΑΑ Простой пример развертывания инфраструктуры Azure для приложения + данных и управляемого удостоверения и мониторинга

Определение ресурса шаблона ARM

Тип ресурса userAssignedIdentities можно развернуть с помощью операций, целевых:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.ManagedIdentity/userAssignedIdentities, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.ManagedIdentity/userAssignedIdentities",
  "apiVersion": "2023-07-31-preview",
  "name": "string",
  "location": "string",
  "tags": {
    "{customized property}": "string"
  }
}

Значения свойств

Microsoft.ManagedIdentity/userAssignedIdentities

Имя Описание Ценность
apiVersion Версия API '2023-07-31-preview'
местоположение Географическое расположение, в котором находится ресурс строка (обязательно)
имя Имя ресурса строка (обязательно)
Теги Теги ресурсов Словарь имен и значений тегов. См. теги в шаблонах
тип Тип ресурса "Microsoft.ManagedIdentity/userAssignedIdentities"

TrackedResourceTags

Имя Описание Ценность

Примеры использования

Шаблоны быстрого запуска Azure

Следующие шаблоны быстрого запуска Azure развернуть этот тип ресурса.

Шаблон Описание
кластер AKS с шлюзом NAT и шлюзом приложений

развертывание в Azure
В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений.
кластер AKS с контроллером входящего трафика шлюза приложений

развертывание в Azure
В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault
службе контейнеров Azure (AKS) с helm

развертывание в Azure
Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) с помощью Helm
построитель образов Azure с базовых показателей Windows Azure

развертывание в Azure
Создает среду построителя образов Azure и создает образ Windows Server с использованием последних обновлений Windows и примененных базовых показателей Windows.
шаблон AzureDatabricks с брандмауэром хранилища по умолчанию

развертывание в Azure
Этот шаблон позволяет создать рабочую область Azure Databricks с поддержкой брандмауэра хранилища по умолчанию с помощью Privateendpoint, всех трех форм CMK и соединителя доступа User-Assigned.
Сборка образов контейнеров с помощью задач ACR

развертывание в Azure
Этот шаблон использует DeploymentScript для оркестрации ACR для создания образа контейнера из репозитория кода.
настройка службы Dev Box

развертывание в Azure
Этот шаблон создаст все ресурсы администратора Dev Box в рамках краткого руководства по началу работы Dev Box (/azure/dev-box/quickstart-create-dev-box). Вы можете просмотреть все созданные ресурсы или напрямую перейти к DevPortal.microsoft.com для создания первого поля разработки.
создание частного кластера AKS с общедоступной зоны DNS

развертывание в Azure
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS.
Создание управляемого удостоверения, назначаемого пользователем, и назначения ролей

развертывание в Azure
Этот модуль позволяет создать управляемое удостоверение, назначаемое пользователем, и назначение ролей в группе ресурсов.
создание сайта WordPress

развертывание в Azure
Этот шаблон создает сайт WordPress в экземпляре контейнера
Создание AKS с помощью Prometheus и Grafana с помощью ссылки privae

развертывание в Azure
Вы создадите azure grafana, AKS и установите Prometheus, набор средств мониторинга и оповещений с открытым кодом в кластере Службы Azure Kubernetes (AKS). Затем вы используете управляемую частную конечную точку Azure Grafana для подключения к этому серверу Prometheus и отображения данных Prometheus на панели мониторинга Grafana
Создание правила генерации оповещений для элементов непрерывности бизнес-процессов Azure

развертывание в Azure
Эти шаблоны создают правило генерации оповещений и назначенный пользователем MSI. Он также назначает доступ читателя MSI к подписке, чтобы правило генерации оповещений получите доступ к запросу необходимых защищенных элементов и последних сведений о точке восстановления.
Создание службы управления API с помощью SSL из KeyVault

развертывание в Azure
Этот шаблон развертывает службу управления API, настроенную с удостоверением, назначенным пользователем. Он использует это удостоверение для получения SSL-сертификата из KeyVault и сохраняет его обновление, проверяя каждые 4 часа.
Создание шлюза приложений версии 2 с помощью key Vault

развертывание в Azure
Этот шаблон развертывает шлюз приложений версии 2 в виртуальной сети, определяемое пользователем удостоверение, Key Vault, секрет (данные сертификата) и политику доступа в Key Vault и шлюзе приложений.
Создание диспетчера виртуальных сетей Azure и примеры виртуальных сетей

развертывание в Azure
Этот шаблон развертывает диспетчер виртуальных сетей Azure и примеры виртуальных сетей в именованной группе ресурсов. Он поддерживает несколько топологий подключения и типов членства в группах сети.
Создание сервера SFTP по запросу с постоянным хранилищем

развертывание в Azure
Этот шаблон демонстрирует сервер SFTP по запросу с помощью экземпляра контейнера Azure (ACI).
создание шлюза приложений с помощью сертификатов

развертывание в Azure
В этом шаблоне показано, как создавать самозаверяющие сертификаты Key Vault, а затем ссылаться на нее из шлюза приложений.
Создание хранилища ключей, управляемого удостоверения и назначения ролей

развертывание в Azure
Этот шаблон создает хранилище ключей, управляемое удостоверение и назначение ролей.
Создание ключей ssh и хранение в KeyVault

развертывание в Azure
Этот шаблон использует ресурс deploymentScript для создания ключей SSH и хранения закрытого ключа в keyVault.
создание приложения контейнера и среды с реестра

развертывание в Azure
Создайте среду приложения-контейнера с базовым приложением контейнера из реестра контейнеров Azure. Она также развертывает рабочую область Log Analytics для хранения журналов.
создает приложение микрослужб Dapr с помощью приложений контейнеров

развертывание в Azure
Создайте приложение микрослужб Dapr с помощью контейнерных приложений.
Создает приложение dapr pub-sub servicebus с помощью приложений контейнеров

развертывание в Azure
Создайте приложение dapr pub-sub servicebus с помощью контейнерных приложений.
Развертывание простого приложения микрослужбы Azure Spring Apps

развертывание в Azure
Этот шаблон развертывает простое приложение микрослужбы Azure Spring Apps для запуска в Azure.
Развертывание службы MedTech, включая Центра Интернета вещей Azure

развертывание в Azure
Служба MedTech — это одна из служб azure Health Data Services, предназначенных для приема данных устройства с нескольких устройств, преобразования данных устройства в наблюдения FHIR, которые затем сохраняются в службе FHIR служб данных Azure Health.
развертывает статический веб-сайт

развертывание в Azure
Развертывание статического веб-сайта с резервной учетной записью хранения
концентратора FinOps

развертывание в Azure
Этот шаблон создает новый экземпляр концентратора FinOps, включая Data Explorer, хранилище Data Lake и фабрику данных.
Front Door Standard/Premium со статическим источником веб-сайта

развертывание в Azure
Этот шаблон создает front Door Standard/Premium и статический веб-сайт службы хранилища Azure и настраивает Front Door для отправки трафика на статический веб-сайт.
импортируйте образы контейнеров в ACR

развертывание в Azure
Этот шаблон использует модуль импорта ACR из реестра bicep для импорта общедоступных образов контейнеров в реестр контейнеров Azure.
импорт больших двоичных объектов VHD из URL-адреса ZIP-архива

развертывание в Azure
Для развертывания виртуальных машин на основе специализированных образов дисков требуется импортировать VHD-файлы в учетную запись хранения. В случае, если в одном ZIP-файле есть несколько VHD-файлов, и вы получили URL-адрес для получения ZIP-архива, этот шаблон ARM облегчит задание: скачивание, извлечение и импорт в существующий контейнер BLOB-объектов учетной записи хранения.
min.io шлюза Azure

развертывание в Azure
Полное частное min.io развертывание шлюза Azure для предоставления API хранилища, соответствующего S3, поддерживаемого хранилищем BLOB-объектов
агент с управляемым удостоверением пользователя

развертывание в Azure
Этот набор шаблонов демонстрирует настройку службы агента ИИ Azure с изоляцией виртуальной сети с помощью проверки подлинности управляемого удостоверения пользователей для подключения службы ИИ/AOAI и частных сетевых каналов для подключения агента к защищенным данным.
RBAC. Создание доступа к управляемому удостоверению в учетной записи Azure Maps

развертывание в Azure
Этот шаблон создает управляемое удостоверение и назначает ему доступ к созданной учетной записи Azure Maps.
среда тестирования для брандмауэра Azure Premium

развертывание в Azure
Этот шаблон создает политику брандмауэра Azure premium и брандмауэра с такими функциями, как обнаружение вторжений (IDPS), проверка TLS и фильтрация веб-категорий
веб-приложение с управляемым удостоверением, SQL Server и ΑΑ

развертывание в Azure
Простой пример развертывания инфраструктуры Azure для приложения + данных и управляемого удостоверения и мониторинга

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса userAssignedIdentities можно развернуть с помощью операций, целевых:

  • групп ресурсов

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.ManagedIdentity/userAssignedIdentities, добавьте следующий объект Terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ManagedIdentity/userAssignedIdentities@2023-07-31-preview"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
}

Значения свойств

Microsoft.ManagedIdentity/userAssignedIdentities

Имя Описание Ценность
местоположение Географическое расположение, в котором находится ресурс строка (обязательно)
имя Имя ресурса строка (обязательно)
Теги Теги ресурсов Словарь имен и значений тегов.
тип Тип ресурса "Microsoft.ManagedIdentity/userAssignedIdentities@2023-07-31-preview"

TrackedResourceTags

Имя Описание Ценность

Примеры использования

Проверенные модули Azure

Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.

Модуль Описание
Назначаемое пользователем удостоверение Модуль ресурсов AVM для назначаемого пользователем удостоверения