Självstudie: Skapa en miljö från ett skissexempel
Viktigt
Den 11 juli 2026 blir skisser (förhandsversion) inaktuella. Migrera dina befintliga skissdefinitioner och tilldelningar till mallspecifikationer och distributionsstackar. Skissartefakter ska konverteras till ARM JSON-mallar eller Bicep-filer som används för att definiera distributionsstackar. Information om hur du skapar en artefakt som en ARM-resurs finns i:
Exempelskisser innehåller exempel på vad som kan göras med Hjälp av Azure Blueprints. Var och en är ett exempel med en specifik avsikt eller ett specifikt syfte, men skapar inte en fullständig miljö själva. Var och en är avsedd som en startplats för att utforska med hjälp av Azure Blueprints med olika kombinationer av inkluderade artefakter, design och parametrar.
I följande självstudie använder du skissexemplet Resursgrupper med RBAC för att visa olika aspekter av Azure Blueprints-tjänsten. Följande steg beskrivs:
- Skapa en ny skissdefinition från exemplet
- Märk din kopia av exemplet som Publicerat
- Tilldela din kopia av skissen till en befintlig prenumeration
- Granska distribuerade resurser för tilldelningen
- Avtilldela skissen för att ta bort låsen
Förutsättningar
För att slutföra den här självstudien krävs en Azure-prenumeration. Om du inte har någon Azure-prenumeration kan du skapa ett kostnadsfritt konto innan du börjar.
Skapa skissdefinition från exempel
Implementera först skissexemplet. När du importerar skapas en ny skiss i din miljö baserat på exemplet.
Välj Alla tjänster i den vänstra rutan. Sök efter och välj Skisser.
På sidan Komma igång till vänster väljer du knappen Skapa under Skapa en skiss.
Leta reda på resursgrupper med RBAC-skissexemplet under Andra exempel och välj det.
Ange Grundinställningar för skissexemplet:
- Skissnamn: Ange ett namn för kopian av skissexemplet. I den här självstudien använder vi namnet two-rgs-with-role-assignments.
- Definitionsplats: Använd ellipsen och välj hanteringsgruppen eller prenumerationen för att spara kopian av exemplet till.
Välj fliken Artefakter överst på sidan eller Nästa: Artefakter längst ned på sidan.
Granska listan med artefakter som utgör skissexemplet. Det här exemplet definierar två resursgrupper med visningsnamnen ProdRG och PreProdRG. Det slutliga namnet och platsen för varje resursgrupp anges under skisstilldelningen. Resursgruppen ProdRG tilldelas rollen Deltagare och resursgruppen PreProdRG tilldelas rollerna Ägare och Läsare. Rollerna som tilldelas i definitionen är statiska, men användare, app eller grupp som tilldelas rollen anges under skisstilldelningen.
Välj Spara utkast när du har granskat skissexemplet.
Det här steget skapar en kopia av exempelskissdefinitionen i den valda hanteringsgruppen eller prenumerationen. Den sparade skissdefinitionen hanteras som alla skisser som skapats från grunden. Du kan spara exemplet i hanteringsgruppen eller prenumerationen så många gånger som det behövs. Varje kopia måste dock ha ett unikt namn.
När meddelandet Spara skissdefinitionen lyckades visas i portalen går du vidare till nästa steg.
Publicera exempelkopian
Din kopia av skissexemplet har nu skapats i din miljö. Den skapas i läget Utkast och måste vara Publicerad innan den kan tilldelas och distribueras. Kopian av skissexemplet kan anpassas efter din miljö och dina behov. I den här självstudien gör vi inga ändringar.
Välj Alla tjänster i den vänstra rutan. Sök efter och välj Skisser.
Välj sidan Skissdefinitioner till vänster. Använd filtren för att hitta skissdefinitionen two-rgs-with-role-assignments och välj den sedan.
Välj Publicera skiss överst på sidan. I det nya fönstret till höger anger du Versionsom 1.0 för din kopia av skissexemplet. Den här egenskapen är användbar om du gör en ändring senare. Ange ändringsanteckningar som "Första versionen som publicerats från resursgrupperna med RBAC-skissexemplet". Välj sedan Publicera längst ned på sidan.
Det här steget gör det möjligt att tilldela skissen till en prenumeration. När ändringarna har publicerats kan de fortfarande göras. Ytterligare ändringar kräver publicering med ett nytt versionsvärde för att spåra skillnader mellan olika versioner av samma skissdefinition.
När publiceringsritningsdefinitionen lyckades visas portalmeddelandet går du vidare till nästa steg.
Tilldela exempelkopian
När kopian av skissexemplet har publicerats kan den tilldelas till en prenumeration i hanteringsgruppen som den sparades till. I det här steget anges parametrar för att göra varje distribution av skissexemplets kopia unik.
Välj Alla tjänster i den vänstra rutan. Sök efter och välj Skisser.
Välj sidan Skissdefinitioner till vänster. Använd filtren för att hitta skissdefinitionen two-rgs-with-role-assignments och välj den sedan.
Välj Tilldela skiss överst på skissdefinitionssidan.
Ange parametervärden för skisstilldelningen:
Grundläggande inställningar
- Prenumerationer: Välj en eller flera av de prenumerationer som finns i hanteringsgruppen som du sparade kopian av skissexemplet till. Om du väljer mer än en prenumeration, skapas en tilldelning för var och en med de angivna parametrarna.
- Tilldelningsnamn: Namnet fylls i i förväg baserat på namnet på skissdefinitionen.
- Plats: Välj en region där den hanterade identiteten ska skapas. Azure Blueprints använder den här hanterade identiteten för att distribuera alla artefakter i den tilldelade skissen. Mer information finns i Hanterade identiteter för Azure-resurser. I den här självstudien väljer du USA, östra 2.
- Skissdefinitionsversion: Välj den publicerade versionen 1.0 av kopian av exempelskissdefinitionen.
Lås tilldelning
Välj låsläge för skrivskyddad skiss. Mer information finns i Låsa skissresurser.
Hanterad identitet
Lämna standardalternativet Systemtilldelat . Mer information finns i Hanterade identiteter.
Artefaktparametrar
De parametrar som definieras i avsnittet gäller för den artefakt som de definieras under. Dessa parametrar är dynamiska parametrar eftersom de definieras under tilldelningen av skissen. För varje artefakt anger du parametervärdet till det som definieras i kolumnen Värde . För
{Your ID}
väljer du ditt Azure-användarkonto.Artefaktnamn Artefakttyp Parameternamn Värde Beskrivning ProdRG-resursgrupp Resursgrupp Name ProductionRG Definierar namnet på den första resursgruppen. ProdRG-resursgrupp Resursgrupp Plats USA, västra 2 Anger platsen för den första resursgruppen. Deltagare Rolltilldelning Användare eller grupp {Ditt ID} Definierar vilken användare eller grupp som ska tilldela rolltilldelningen Deltagare i den första resursgruppen. PreProdRG-resursgrupp Resursgrupp Name PreProductionRG Definierar namnet på den andra resursgruppen. PreProdRG-resursgrupp Resursgrupp Plats USA, västra Anger platsen för den andra resursgruppen. Ägare Rolltilldelning Användare eller grupp {Ditt ID} Definierar vilken användare eller grupp som ska tilldela rolltilldelningen Ägare i den andra resursgruppen. Läsare Rolltilldelning Användare eller grupp {Ditt ID} Definierar vilken användare eller grupp som ska tilldela rollen Läsare i den andra resursgruppen.
När alla parametrar har angetts väljer du Tilldela längst ned på sidan.
Det här steget distribuerar de definierade resurserna och konfigurerar den valda låstilldelningen. Skisslås kan ta upp till 30 minuter att tillämpa.
När portalmeddelandet Assigning blueprint definition succeeded (Tilldela skissdefinitionen lyckades ) visas går du vidare till nästa steg.
Granska resurser som distribuerats av tilldelningen
Skisstilldelningen skapar och spårar artefakterna som definierats i skissdefinitionen. Vi kan se status för resurserna från sidan för skisstilldelning och genom att titta direkt på resurserna.
Välj Alla tjänster i den vänstra rutan. Sök efter och välj Skisser.
Välj sidan Tilldelade skisser till vänster. Använd filtren för att hitta skisstilldelningen Assignment-two-rgs-with-role-assignments och välj den sedan.
På den här sidan kan vi se att tilldelningen lyckades och listan över skapade resurser tillsammans med deras skisslåstillstånd. Om tilldelningen uppdateras visar listrutan Tilldelningsåtgärd information om distributionen av varje definitionsversion. Varje listad resurs som skapades kan väljas och öppnar egenskapssidan för resurser.
Välj resursgruppen ProductionRG .
Vi ser att namnet på resursgruppen är ProductionRG och inte artefaktvisningsnamnet ProdRG. Det här namnet matchar värdet som angavs under skisstilldelningen.
Välj sidan Åtkomstkontroll (IAM) till vänster och sedan fliken Rolltilldelningar .
Här ser vi att ditt konto har beviljats rollen Deltagare i omfånget för den här resursen. Skisstilldelningen Assignment-two-rgs-with-role-assignments har rollen Ägare eftersom den användes för att skapa resursgruppen. Dessa behörigheter används också för att hantera resurser med konfigurerade skisslås.
I Azure Portal-sökväg väljer du Tilldelning-två-rgs-med-roll-tilldelningar för att gå tillbaka en sida och väljer sedan resursgruppen PreProductionRG.
Välj sidan Åtkomstkontroll (IAM) till vänster och sedan fliken Rolltilldelningar .
Här ser vi att ditt konto har beviljats både rollerna Ägare och Läsare , båda i omfånget för den här resursen. Skisstilldelningen har också rollen Ägare som den första resursgruppen.
Välj fliken Neka tilldelningar .
Skisstilldelningen skapade en neka-tilldelning för den distribuerade resursgruppen för att framtvinga skrivskyddat skisslåsläge. Neka-tilldelningen hindrar någon med rätt behörigheter på fliken Rolltilldelningar från att vidta specifika åtgärder. Neka-tilldelningen påverkar Alla huvudkonton.
Välj tilldelningen Neka och välj sedan sidan Nekade behörigheter till vänster.
Neka-tilldelningen förhindrar alla åtgärder med konfigurationen * och Åtgärd , men tillåter läsåtkomst genom att exkludera */läsa via NotActions.
Från den Azure Portal sökväg väljer du PreProductionRG – åtkomstkontroll (IAM). Välj sedan sidan Översikt till vänster och sedan knappen Ta bort resursgrupp . Ange namnet PreProductionRG för att bekräfta borttagningen och välj Ta bort längst ned i fönstret.
Portalmeddelandet Ta bort resursgruppen PreProductionRG misslyckades visas. Felet anger att även om ditt konto har behörighet att ta bort resursgruppen, nekas åtkomsten av skisstilldelningen. Kom ihåg att vi valde låsläget skrivskyddad skiss under skisstilldelningen. Skisslåset förhindrar att ett konto med behörighet, även ägare, tar bort resursen. Mer information finns i Låsa skissresurser.
De här stegen visar att våra resurser har skapats enligt definitionen och att skisslåsen förhindrade oönskad borttagning, även från ett konto med behörighet.
Ta bort tilldelningen av skissen
Det sista steget är att ta bort tilldelningen av skissen och de resurser som den distribuerade. Om du tar bort tilldelningen tas inte de distribuerade artefakterna bort.
Välj Alla tjänster i den vänstra rutan. Sök efter och välj Skisser.
Välj sidan Tilldelade skisser till vänster. Använd filtren för att hitta skisstilldelningen Assignment-two-rgs-with-role-assignments och välj den sedan.
Välj knappen Ta bort skiss längst upp på sidan. Läs varningen i bekräftelsedialogrutan och välj sedan OK.
När skisstilldelningen har tagits bort tas även skisslåsen bort. De skapade resurserna kan återigen tas bort av ett konto med behörigheter.
Välj Resursgrupper på Azure-menyn och välj sedan ProduktionRG.
Välj sidan Åtkomstkontroll (IAM) till vänster och sedan fliken Rolltilldelningar .
Säkerheten för varje resursgrupp har fortfarande de distribuerade rolltilldelningarna, men skisstilldelningen har inte längre ägaråtkomst .
När portalmeddelandet Ta bort skisstilldelningen lyckades visas går du vidare till nästa steg.
Rensa resurser
När du är klar med den här självstudien tar du bort följande resurser:
- Resursgrupp ProductionRG
- Resursgruppen PreProductionRG
- Skissdefinition två-rgs-with-role-assignments
Nästa steg
I den här självstudien har du lärt dig hur du skapar en ny skiss från en exempeldefinition. Om du vill veta mer om Azure Blueprints kan du fortsätta till artikeln om skissens livscykel.