Microsoft.Authorization roleAssignments

• senaste
• 2022-04-01
• 2020-10-01-preview
• 2020-08-01-preview
• 2020-04-01-preview
• 2020-03-01-preview
• 2018-09-01-preview
• 2018-01-01-preview
• 2017-10-01-preview
• 2015-07-01

Anmärkningar

Information om hur du skapar rolltilldelningar och definitioner finns i Skapa Azure RBAC-resurser med hjälp av Bicep.

Bicep-resursdefinition

Resurstypen roleAssignments kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.Authorization/roleAssignments-resurs lägger du till följande Bicep i mallen.

resource symbolicname 'Microsoft.Authorization/roleAssignments@2022-04-01' = {
  scope: resourceSymbolicName or scope
  name: 'string'
  properties: {
    condition: 'string'
    conditionVersion: 'string'
    delegatedManagedIdentityResourceId: 'string'
    description: 'string'
    principalId: 'string'
    principalType: 'string'
    roleDefinitionId: 'string'
  }
}

Egenskapsvärden

Microsoft.Authorization/roleAssignments

Namn	Beskrivning	Värde
Namn	Resursnamnet	sträng (krävs)
Egenskaper	Egenskaper för rolltilldelning.	RoleAssignmentProperties (krävs)
omfattning	Använd när du skapar en resurs i ett annat omfång än distributionsomfånget.	Ange den här egenskapen till det symboliska namnet på en resurs för att tillämpa -tilläggsresursen.

RoleAssignmentProperties

Namn	Beskrivning	Värde
tillstånd	Villkoren för rolltilldelningen. Detta begränsar de resurser som den kan tilldelas till. t.ex. @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase "foo_storage_container"	sträng
conditionVersion	Version av villkoret. För närvarande är det enda godkända värdet "2.0"	sträng
delegatedManagedIdentityResourceId	ID för den delegerade hanterade identitetsresursen	sträng
beskrivning	Beskrivning av rolltilldelning	sträng
principalId	Huvud-ID:t.	sträng (krävs)
principalType	Huvudtypen för det tilldelade huvudnamns-ID:t.	"Enhet" "ForeignGroup" "Grupp" "ServicePrincipal" "Användare"
roleDefinitionId	Rolldefinitions-ID.	sträng (krävs)

Snabbstartsexempel

Följande snabbstartsexempel distribuerar den här resurstypen.

Bicep-fil	Beskrivning
Konfigurera tjänst för distributionsmiljöer	Den här mallen är ett sätt att konfigurera distributionsmiljöer.
AKS-kluster med en NAT Gateway och en Application Gateway-	Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar.
AKS-kluster med Application Gateway-ingresskontrollanten	Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics och Key Vault
Tilldela en roll i prenumerationsomfånget	Den här mallen är en mall på prenumerationsnivå som tilldelar en roll i prenumerationsomfånget.
Tilldela en roll i klientomfånget	Den här mallen är en mall på klientnivå som tilldelar en roll till det angivna huvudkontot i klientomfånget. Användaren som distribuerar mallen måste redan ha rollen Ägare tilldelad i klientomfånget.
Tilldela en RBAC-roll till en resursgrupp	Den här mallen tilldelar ägare, läsare eller deltagare åtkomst till en befintlig resursgrupp.
Azure AI Studio Network Restricted	Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med privat länk och utgående inaktiverad, med hjälp av Microsoft-hanterade nycklar för kryptering och Microsoft-hanterad identitetskonfiguration för AI-resursen.
Azure AI Studio med Microsoft Entra ID Authentication	Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med Microsoft Entra ID-autentisering för beroende resurser, till exempel Azure AI Services och Azure Storage.
Azure Cloud Shell – VNet-	Den här mallen distribuerar Azure Cloud Shell-resurser till ett virtuellt Azure-nätverk.
Azure Container Service (AKS) med Helm	Distribuera ett hanterat kluster med Azure Container Service (AKS) med Helm
Azure Digital Twins med funktions- och Private Link-tjänsten	Den här mallen skapar en Azure Digital Twins-tjänst som konfigurerats med en virtuell nätverksansluten Azure-funktion som kan kommunicera via en Private Link-slutpunkt till Digital Twins. Den skapar också en privat DNS-zon för att tillåta sömlös värdnamnsmatchning för Digital Twins-slutpunkten från det virtuella nätverket till ip-adressen för det interna undernätets privata slutpunkt. Värdnamnet lagras som en inställning till Azure-funktionen med namnet "ADT_ENDPOINT".
Azure Digital Twins med tidsdatahistorikanslutning	Den här mallen skapar en Azure Digital Twins-instans som konfigurerats med en tidsserieanslutning för datahistorik. För att kunna skapa en anslutning måste andra resurser skapas, till exempel ett Event Hubs-namnområde, en händelsehubb, Ett Azure Data Explorer-kluster och en databas. Data skickas till en händelsehubb som så småningom vidarebefordrar data till Azure Data Explorer-klustret. Data lagras i en databastabell i klustret
Azure-funktionsapp med Händelsehubb och Hanterad identitet	hans mall etablerar en Azure-funktionsapp på en Linux-förbrukningsplan, tillsammans med en händelsehubb, Azure Storage och Application Insights. Funktionsappen kan använda hanterad identitet för att ansluta till händelsehubben och lagringskontot
Azure Game Developer Virtual Machine	Azure Game Developer Virtual Machine innehåller Licencsed-motorer som Unreal.
Azure Image Builder med Azure Windows Baseline	Skapar en Azure Image Builder-miljö och skapar en Windows Server-avbildning med de senaste Windows-uppdateringarna och Azure Windows-baslinjen tillämpade.
Skapa containeravbildningar med ACR Tasks	Den här mallen använder DeploymentScript för att orkestrera ACR för att skapa containeravbildningen från kodlagringsplatsen.
Konfigurera Dev Box-tjänsten	Den här mallen skulle skapa alla Dev Box-administratörsresurser enligt dev box-snabbstartsguiden (/azure/dev-box/quickstart-create-dev-box). Du kan visa alla resurser som skapats eller gå direkt till DevPortal.microsoft.com för att skapa din första Dev Box.
Skapa en azure-intern ny relikresurs	Den här mallen konfigurerar en "Azure Native New Relic Service" för att övervaka resurser i din Azure-prenumeration.
Skapa en dataresurs från ett lagringskonto	Den här mallen skapar en dataresurs från ett lagringskonto
Skapa en ny	Den här mallen skapar en ny Datadog – en Azure Native ISV Service-resurs och en Datadog-organisation för att övervaka resurser i din prenumeration.
Skapa en resourceGroup använder du ett lås och en RBAC-	Den här mallen är en mall på prenumerationsnivå som skapar en resourceGroup, tillämpar ett lås på resourceGroup och tilldelar deltagarpermssioner till det angivna principalId:et. Den här mallen kan för närvarande inte distribueras via Azure-portalen.
Skapa en användartilldelad hanterad identitet och rolltilldelning	Med den här modulen kan du skapa en användartilldelad hanterad identitet och en rolltilldelning som är begränsad till resursgruppen.
Skapa en WordPress-webbplats	Den här mallen skapar en WordPress-webbplats på containerinstansen
Skapa AKS med Prometheus och Grafana med privae-länk	Detta skapar en Azure grafana, AKS och installerar Prometheus, en verktygslåda för övervakning och aviseringar med öppen källkod, i ett AKS-kluster (Azure Kubernetes Service). Sedan använder du Azure Managed Grafanas hanterade privata slutpunkt för att ansluta till den här Prometheus-servern och visa Prometheus-data på en Grafana-instrumentpanel
Skapa en API Management-tjänst med SSL från KeyVault	Den här mallen distribuerar en API Management-tjänst som konfigurerats med användartilldelad identitet. Den använder den här identiteten för att hämta SSL-certifikat från KeyVault och håller den uppdaterad genom att kontrollera var fjärde timme.
Skapa ett Azure Key Vault med RBAC och en hemlig	Den här mallen skapar ett Azure Key Vault och en hemlighet. I stället för att förlita sig på åtkomstprinciper använder den Azure RBAC för att hantera auktorisering för hemligheter
Skapa en Azure Virtual Network Manager och exempel på virtuella nätverk	Den här mallen distribuerar en Azure Virtual Network Manager och exempel på virtuella nätverk till den namngivna resursgruppen. Den stöder flera anslutningstopologier och medlemskapstyper för nätverksgrupper.
Skapa en SFTP-server på begäran med beständig lagring	Den här mallen visar en SFTP-server på begäran med hjälp av en Azure Container Instance (ACI).
Skapa Application Gateway med certifikat	Den här mallen visar hur du genererar självsignerade Key Vault-certifikat och sedan refererar till från Application Gateway.
Skapa disk & aktivera skydd via Backup Vault	Mall som skapar en disk och aktiverar skydd via Backup Vault
Skapa nyckelvalv, hanterad identitet och rolltilldelning	Den här mallen skapar ett nyckelvalv, hanterad identitet och rolltilldelning.
Skapa MySqlFlex-server & aktivera skydd via Backup Vault	Mall som skapar en flexibel MySQL-server och aktiverar skydd via Backup Vault
Skapa PgFlex-server & aktivera skydd via Backup Vault	Mall som skapar en flexibel PostgreSQL-server och aktiverar skydd via Backup Vault
Skapa lagringskonto & aktivera skydd via Backup Vault	Mall som skapar lagringskonto och aktiverar drifts- och valvsäkerhetskopiering via Backup Vault
Skapar en containerapp och en miljö med register	Skapa en containerappmiljö med en grundläggande containerapp från ett Azure Container Registry. Den distribuerar också en Log Analytics-arbetsyta för att lagra loggar.
Skapar en Dapr-mikrotjänstapp med containerappar	Skapa en Dapr-mikrotjänstapp med containerappar.
Skapar en Dapr pub-sub servicebus-app med containerappar	Skapa en Dapr pub-sub servicebus-app med containerappar.
Distribuera en virtuell Linux- eller Windows-dator med MSI	Med den här mallen kan du distribuera en virtuell Linux- eller Windows-dator med en hanterad tjänstidentitet.
Distribuera ett enkelt Azure Spring Apps-mikrotjänstprogram	Den här mallen distribuerar ett enkelt Azure Spring Apps-mikrotjänstprogram som ska köras i Azure.
Distribuera Azure Data Explorer DB med Cosmos DB-anslutning	Distribuera Azure Data Explorer DB med Cosmos DB-anslutning.
Distribuera Azure Data Explorer db med Event Grid-anslutning	Distribuera Azure Data Explorer db med Event Grid-anslutning.
Distribuera Azure Data Explorer db med Event Hub-anslutning	Distribuera Azure Data Explorer db med Event Hub-anslutning.
Distribuera Dev Box Service med inbyggd	Den här mallen är ett sätt att distribuera en Dev Box-tjänst med inbyggd avbildning.
Distribuera säker Azure AI Studio med ett hanterat virtuellt nätverk	Den här mallen skapar en säker Azure AI Studio-miljö med robusta nätverks- och identitetssäkerhetsbegränsningar.
Distribuera MedTech-tjänsten	MedTech-tjänsten är en av Azure Health Data Services som är utformad för att mata in enhetsdata från flera enheter, omvandla enhetsdata till FHIR-observationer, som sedan sparas i Azure Health Data Services FHIR-tjänsten.
Distribuera MedTech-tjänsten, inklusive en Azure IoT Hub-	MedTech-tjänsten är en av Azure Health Data Services som är utformad för att mata in enhetsdata från flera enheter, omvandla enhetsdata till FHIR-observationer, som sedan sparas i Azure Health Data Services FHIR-tjänsten.
Distribuera Sports Analytics på Azure Architecture	Skapar ett Azure Storage-konto med ADLS Gen 2 aktiverat, en Azure Data Factory-instans med länkade tjänster för lagringskontot (en Azure SQL Database om den distribueras) och en Azure Databricks-instans. AAD-identiteten för den användare som distribuerar mallen och den hanterade identiteten för ADF-instansen beviljas rollen Storage Blob Data Contributor för lagringskontot. Det finns också alternativ för att distribuera en Azure Key Vault-instans, en Azure SQL Database och en Azure Event Hub (för användningsfall för direktuppspelning). När ett Azure Key Vault distribueras beviljas den hanterade identiteten för datafabriken och AAD-identiteten för den användare som distribuerar mallen rollen Key Vault-hemligheter.
Distribuerar en statisk webbplats	Distribuerar en statisk webbplats med ett lagringskonto för säkerhetskopiering
FinOps Hub	Den här mallen skapar en ny FinOps-hubbinstans, inklusive Data Lake Storage och en Data Factory.
Front Door Standard/Premium med statiskt webbplats ursprung	Den här mallen skapar en Front Door Standard/Premium och en statisk Azure Storage-webbplats och konfigurerade Front Door för att skicka trafik till den statiska webbplatsen.
Hazelcast Cluster	Hazelcast är en minnesintern dataplattform som kan användas för en mängd olika dataprogram. Den här mallen distribuerar valfritt antal Hazelcast-noder och de identifierar automatiskt varandra.
importera containeravbildningar till ACR-	Den här mallen använder modulen Importera ACR från bicep-registret för att importera offentliga containeravbildningar till ett Azure Container Registry.
Använda Azure Firewall som EN DNS-proxy i en Topologi för Hub & Spoke	Det här exemplet visar hur du distribuerar en hub-spoke-topologi i Azure med hjälp av Azure Firewall. Det virtuella hubbnätverket fungerar som en central anslutningspunkt för många virtuella ekernätverk som är anslutna till det virtuella hubbnätverket via peering för virtuella nätverk.
webbapp med hanterad identitet, SQL Server och ΑΙ	Enkelt exempel för att distribuera Azure-infrastruktur för app + data + hanterad identitet + övervakning

Resursdefinition för ARM-mall

Resurstypen roleAssignments kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.Authorization/roleAssignments-resurs lägger du till följande JSON i mallen.

{
  "type": "Microsoft.Authorization/roleAssignments",
  "apiVersion": "2022-04-01",
  "name": "string",
  "properties": {
    "condition": "string",
    "conditionVersion": "string",
    "delegatedManagedIdentityResourceId": "string",
    "description": "string",
    "principalId": "string",
    "principalType": "string",
    "roleDefinitionId": "string"
  }
}

Egenskapsvärden

Microsoft.Authorization/roleAssignments

Namn	Beskrivning	Värde
apiVersion	API-versionen	'2022-04-01'
Namn	Resursnamnet	sträng (krävs)
Egenskaper	Egenskaper för rolltilldelning.	RoleAssignmentProperties (krävs)
typ	Resurstypen	"Microsoft.Authorization/roleAssignments"

RoleAssignmentProperties

Namn	Beskrivning	Värde
tillstånd	Villkoren för rolltilldelningen. Detta begränsar de resurser som den kan tilldelas till. t.ex. @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase "foo_storage_container"	sträng
conditionVersion	Version av villkoret. För närvarande är det enda godkända värdet "2.0"	sträng
delegatedManagedIdentityResourceId	ID för den delegerade hanterade identitetsresursen	sträng
beskrivning	Beskrivning av rolltilldelning	sträng
principalId	Huvud-ID:t.	sträng (krävs)
principalType	Huvudtypen för det tilldelade huvudnamns-ID:t.	"Enhet" "ForeignGroup" "Grupp" "ServicePrincipal" "Användare"
roleDefinitionId	Rolldefinitions-ID.	sträng (krävs)

Snabbstartsmallar

Följande snabbstartsmallar distribuerar den här resurstypen.

Mall	Beskrivning
Konfigurera tjänst för distributionsmiljöer	Den här mallen är ett sätt att konfigurera distributionsmiljöer.
AKS-kluster med en NAT Gateway och en Application Gateway-	Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar.
AKS-kluster med Application Gateway-ingresskontrollanten	Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics och Key Vault
Tilldela en roll i prenumerationsomfånget	Den här mallen är en mall på prenumerationsnivå som tilldelar en roll i prenumerationsomfånget.
Tilldela en roll i klientomfånget	Den här mallen är en mall på klientnivå som tilldelar en roll till det angivna huvudkontot i klientomfånget. Användaren som distribuerar mallen måste redan ha rollen Ägare tilldelad i klientomfånget.
Tilldela en RBAC-roll till en resursgrupp	Den här mallen tilldelar ägare, läsare eller deltagare åtkomst till en befintlig resursgrupp.
Azure AI Studio Network Restricted	Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med privat länk och utgående inaktiverad, med hjälp av Microsoft-hanterade nycklar för kryptering och Microsoft-hanterad identitetskonfiguration för AI-resursen.
Azure AI Studio med Microsoft Entra ID Authentication	Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med Microsoft Entra ID-autentisering för beroende resurser, till exempel Azure AI Services och Azure Storage.
Azure Cloud Shell – VNet-	Den här mallen distribuerar Azure Cloud Shell-resurser till ett virtuellt Azure-nätverk.
Azure Container Service (AKS) med Helm	Distribuera ett hanterat kluster med Azure Container Service (AKS) med Helm
Azure Digital Twins med funktions- och Private Link-tjänsten	Den här mallen skapar en Azure Digital Twins-tjänst som konfigurerats med en virtuell nätverksansluten Azure-funktion som kan kommunicera via en Private Link-slutpunkt till Digital Twins. Den skapar också en privat DNS-zon för att tillåta sömlös värdnamnsmatchning för Digital Twins-slutpunkten från det virtuella nätverket till ip-adressen för det interna undernätets privata slutpunkt. Värdnamnet lagras som en inställning till Azure-funktionen med namnet "ADT_ENDPOINT".
Azure Digital Twins med tidsdatahistorikanslutning	Den här mallen skapar en Azure Digital Twins-instans som konfigurerats med en tidsserieanslutning för datahistorik. För att kunna skapa en anslutning måste andra resurser skapas, till exempel ett Event Hubs-namnområde, en händelsehubb, Ett Azure Data Explorer-kluster och en databas. Data skickas till en händelsehubb som så småningom vidarebefordrar data till Azure Data Explorer-klustret. Data lagras i en databastabell i klustret
Azure-funktionsapp med Händelsehubb och Hanterad identitet	hans mall etablerar en Azure-funktionsapp på en Linux-förbrukningsplan, tillsammans med en händelsehubb, Azure Storage och Application Insights. Funktionsappen kan använda hanterad identitet för att ansluta till händelsehubben och lagringskontot
Azure Game Developer Virtual Machine	Azure Game Developer Virtual Machine innehåller Licencsed-motorer som Unreal.
Azure Image Builder med Azure Windows Baseline	Skapar en Azure Image Builder-miljö och skapar en Windows Server-avbildning med de senaste Windows-uppdateringarna och Azure Windows-baslinjen tillämpade.
Azure Synapse Proof-of-Concept	Den här mallen skapar en konceptbevismiljö för Azure Synapse, inklusive SQL-pooler och valfria Apache Spark-pooler
BrowserBox Azure Edition	Den här mallen distribuerar BrowserBox på en virtuell Azure Ubuntu Server 22.04 LTS, Debian 11 eller RHEL 8.7 LVM VM.
Skapa containeravbildningar med ACR Tasks	Den här mallen använder DeploymentScript för att orkestrera ACR för att skapa containeravbildningen från kodlagringsplatsen.
Konfigurera Dev Box-tjänsten	Den här mallen skulle skapa alla Dev Box-administratörsresurser enligt dev box-snabbstartsguiden (/azure/dev-box/quickstart-create-dev-box). Du kan visa alla resurser som skapats eller gå direkt till DevPortal.microsoft.com för att skapa din första Dev Box.
Skapa en azure-intern ny relikresurs	Den här mallen konfigurerar en "Azure Native New Relic Service" för att övervaka resurser i din Azure-prenumeration.
Skapa en dataresurs från ett lagringskonto	Den här mallen skapar en dataresurs från ett lagringskonto
Skapa en ny	Den här mallen skapar en ny Datadog – en Azure Native ISV Service-resurs och en Datadog-organisation för att övervaka resurser i din prenumeration.
Skapa ett privat AKS-kluster med en offentlig DNS-zon	Det här exemplet visar hur du distribuerar ett privat AKS-kluster med en offentlig DNS-zon.
Skapa en resourceGroup använder du ett lås och en RBAC-	Den här mallen är en mall på prenumerationsnivå som skapar en resourceGroup, tillämpar ett lås på resourceGroup och tilldelar deltagarpermssioner till det angivna principalId:et. Den här mallen kan för närvarande inte distribueras via Azure-portalen.
Skapa en användartilldelad hanterad identitet och rolltilldelning	Med den här modulen kan du skapa en användartilldelad hanterad identitet och en rolltilldelning som är begränsad till resursgruppen.
Skapa en WordPress-webbplats	Den här mallen skapar en WordPress-webbplats på containerinstansen
Skapa AKS med Prometheus och Grafana med privae-länk	Detta skapar en Azure grafana, AKS och installerar Prometheus, en verktygslåda för övervakning och aviseringar med öppen källkod, i ett AKS-kluster (Azure Kubernetes Service). Sedan använder du Azure Managed Grafanas hanterade privata slutpunkt för att ansluta till den här Prometheus-servern och visa Prometheus-data på en Grafana-instrumentpanel
Skapa aviseringsregel för affärskontinuitetsobjekt i Azure	De här mallarna skapar en aviseringsregel och användartilldelade MSI. Den tilldelar också MSI-läsaren åtkomst till prenumerationen så att aviseringsregeln har åtkomst till att fråga efter nödvändiga skyddade objekt och senaste information om återställningspunkten.
Skapa en API Management-tjänst med SSL från KeyVault	Den här mallen distribuerar en API Management-tjänst som konfigurerats med användartilldelad identitet. Den använder den här identiteten för att hämta SSL-certifikat från KeyVault och håller den uppdaterad genom att kontrollera var fjärde timme.
Skapa ett Azure Key Vault med RBAC och en hemlig	Den här mallen skapar ett Azure Key Vault och en hemlighet. I stället för att förlita sig på åtkomstprinciper använder den Azure RBAC för att hantera auktorisering för hemligheter
Skapa en Azure Virtual Network Manager och exempel på virtuella nätverk	Den här mallen distribuerar en Azure Virtual Network Manager och exempel på virtuella nätverk till den namngivna resursgruppen. Den stöder flera anslutningstopologier och medlemskapstyper för nätverksgrupper.
Skapa en SFTP-server på begäran med beständig lagring	Den här mallen visar en SFTP-server på begäran med hjälp av en Azure Container Instance (ACI).
Skapa Application Gateway med certifikat	Den här mallen visar hur du genererar självsignerade Key Vault-certifikat och sedan refererar till från Application Gateway.
Skapa disk & aktivera skydd via Backup Vault	Mall som skapar en disk och aktiverar skydd via Backup Vault
Skapa nyckelvalv, hanterad identitet och rolltilldelning	Den här mallen skapar ett nyckelvalv, hanterad identitet och rolltilldelning.
Skapa MySqlFlex-server & aktivera skydd via Backup Vault	Mall som skapar en flexibel MySQL-server och aktiverar skydd via Backup Vault
Skapa PgFlex-server & aktivera skydd via Backup Vault	Mall som skapar en flexibel PostgreSQL-server och aktiverar skydd via Backup Vault
Skapa ssh-nycklar och lagra i KeyVault	Den här mallen använder deploymentScript-resursen för att generera ssh-nycklar och lagrar den privata nyckeln i keyVault.
Skapa lagringskonto & aktivera skydd via Backup Vault	Mall som skapar lagringskonto och aktiverar drifts- och valvsäkerhetskopiering via Backup Vault
Skapar en containerapp och en miljö med register	Skapa en containerappmiljö med en grundläggande containerapp från ett Azure Container Registry. Den distribuerar också en Log Analytics-arbetsyta för att lagra loggar.
Skapar en Dapr-mikrotjänstapp med containerappar	Skapa en Dapr-mikrotjänstapp med containerappar.
Skapar en Dapr pub-sub servicebus-app med containerappar	Skapa en Dapr pub-sub servicebus-app med containerappar.
skapar ett Azure Stack HCI 23H2-kluster	Den här mallen skapar ett Azure Stack HCI 23H2-kluster med hjälp av en ARM-mall med hjälp av anpassad lagrings-IP
skapar ett Azure Stack HCI 23H2-kluster	Den här mallen skapar ett Azure Stack HCI 23H2-kluster med hjälp av en ARM-mall.
skapar ett Azure Stack HCI 23H2-kluster i switchless-dual-link-nätverksläge	Den här mallen skapar ett Azure Stack HCI 23H2-kluster med hjälp av en ARM-mall.
skapar ett Azure Stack HCI 23H2-kluster i Switchless-SingleLink nätverksläge	Den här mallen skapar ett Azure Stack HCI 23H2-kluster med hjälp av en ARM-mall.
Distribuera en virtuell Linux- eller Windows-dator med MSI	Med den här mallen kan du distribuera en virtuell Linux- eller Windows-dator med en hanterad tjänstidentitet.
Distribuera ett enkelt Azure Spring Apps-mikrotjänstprogram	Den här mallen distribuerar ett enkelt Azure Spring Apps-mikrotjänstprogram som ska köras i Azure.
Distribuera ett lagringskonto för SAP ILM Store	Microsoft Azure Storage-kontot kan nu användas som en ILM Store för att spara arkivfiler och bifogade filer från ett SAP ILM-system. En ILM Store är en komponent som uppfyller kraven för SAP ILM-kompatibla lagringssystem. Man kan lagra arkivfiler i ett lagringsmedium med hjälp av WebDAV-gränssnittsstandarder när du använder SAP ILM-regler för kvarhållningshantering. Mer information om SAP ILM Store finns i <a href='https://www.sap.com> SAP Help Portal </a>.
Distribuera Azure Data Explorer DB med Cosmos DB-anslutning	Distribuera Azure Data Explorer DB med Cosmos DB-anslutning.
Distribuera Azure Data Explorer db med Event Grid-anslutning	Distribuera Azure Data Explorer db med Event Grid-anslutning.
Distribuera Azure Data Explorer db med Event Hub-anslutning	Distribuera Azure Data Explorer db med Event Hub-anslutning.
Distribuera darktrace autoskalning vSensors	Med den här mallen kan du distribuera en automatisk automatisk skalningsdistribution av Darktrace vSensors
Distribuera Dev Box Service med inbyggd	Den här mallen är ett sätt att distribuera en Dev Box-tjänst med inbyggd avbildning.
Distribuera säker Azure AI Studio med ett hanterat virtuellt nätverk	Den här mallen skapar en säker Azure AI Studio-miljö med robusta nätverks- och identitetssäkerhetsbegränsningar.
Distribuera MedTech-tjänsten	MedTech-tjänsten är en av Azure Health Data Services som är utformad för att mata in enhetsdata från flera enheter, omvandla enhetsdata till FHIR-observationer, som sedan sparas i Azure Health Data Services FHIR-tjänsten.
Distribuera MedTech-tjänsten, inklusive en Azure IoT Hub-	MedTech-tjänsten är en av Azure Health Data Services som är utformad för att mata in enhetsdata från flera enheter, omvandla enhetsdata till FHIR-observationer, som sedan sparas i Azure Health Data Services FHIR-tjänsten.
Distribuera Sports Analytics på Azure Architecture	Skapar ett Azure Storage-konto med ADLS Gen 2 aktiverat, en Azure Data Factory-instans med länkade tjänster för lagringskontot (en Azure SQL Database om den distribueras) och en Azure Databricks-instans. AAD-identiteten för den användare som distribuerar mallen och den hanterade identiteten för ADF-instansen beviljas rollen Storage Blob Data Contributor för lagringskontot. Det finns också alternativ för att distribuera en Azure Key Vault-instans, en Azure SQL Database och en Azure Event Hub (för användningsfall för direktuppspelning). När ett Azure Key Vault distribueras beviljas den hanterade identiteten för datafabriken och AAD-identiteten för den användare som distribuerar mallen rollen Key Vault-hemligheter.
Distribuerar en statisk webbplats	Distribuerar en statisk webbplats med ett lagringskonto för säkerhetskopiering
FinOps Hub	Den här mallen skapar en ny FinOps-hubbinstans, inklusive Data Lake Storage och en Data Factory.
Front Door Standard/Premium med statiskt webbplats ursprung	Den här mallen skapar en Front Door Standard/Premium och en statisk Azure Storage-webbplats och konfigurerade Front Door för att skicka trafik till den statiska webbplatsen.
Hazelcast Cluster	Hazelcast är en minnesintern dataplattform som kan användas för en mängd olika dataprogram. Den här mallen distribuerar valfritt antal Hazelcast-noder och de identifierar automatiskt varandra.
importera containeravbildningar till ACR-	Den här mallen använder modulen Importera ACR från bicep-registret för att importera offentliga containeravbildningar till ett Azure Container Registry.
Importera VHD-blobar från en ZIP-arkiv-URL	För att distribuera virtuella datorer baserat på specialiserade diskbilder måste du importera VHD-filer till ett lagringskonto. Om det finns flera VHD-filer komprimerade i en enda ZIP och du fick URL:en för att hämta ZIP-arkivet underlättar arm-mallen jobbet: Ladda ned, extrahera och importera till en befintlig blobcontainer för lagringskonto.
min.io Azure Gateway-	Helt privat min.io Azure Gateway-distribution för att tillhandahålla ett S3-kompatibelt lagrings-API som backas upp av bloblagring
RBAC – befintlig vm-	Den här mallen ger tillämplig rollbaserad åtkomst till en befintlig virtuell dator i en resursgrupp
RBAC – Bevilja inbyggd rollåtkomst för flera befintliga virtuella datorer i en resursgrupp	Den här mallen ger tillämplig rollbaserad åtkomst till flera befintliga virtuella datorer i en resursgrupp
Terraform på Azure	Med den här mallen kan du distribuera en Terraform-arbetsstation som en virtuell Linux-dator med MSI.
uppgraderar ett Azure Stack HCI 22H2-kluster till 23H2-kluster	Den här mallen uppgraderar ett Azure Stack HCI 22H2-kluster till 23H2-kluster med hjälp av en ARM-mall.
Använda Azure Firewall som EN DNS-proxy i en Topologi för Hub & Spoke	Det här exemplet visar hur du distribuerar en hub-spoke-topologi i Azure med hjälp av Azure Firewall. Det virtuella hubbnätverket fungerar som en central anslutningspunkt för många virtuella ekernätverk som är anslutna till det virtuella hubbnätverket via peering för virtuella nätverk.
Mall för tilldelning av användartilldelade identitetsroller	En mall som skapar rolltilldelningar av användartilldelad identitet på resurser som Azure Machine Learning-arbetsytan är beroende av
webbapp med hanterad identitet, SQL Server och ΑΙ	Enkelt exempel för att distribuera Azure-infrastruktur för app + data + hanterad identitet + övervakning

Resursdefinition för Terraform (AzAPI-provider)

Resurstypen roleAssignments kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.Authorization/roleAssignments-resurs lägger du till följande Terraform i mallen.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/roleAssignments@2022-04-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      condition = "string"
      conditionVersion = "string"
      delegatedManagedIdentityResourceId = "string"
      description = "string"
      principalId = "string"
      principalType = "string"
      roleDefinitionId = "string"
    }
  })
}

Egenskapsvärden

Microsoft.Authorization/roleAssignments

Namn	Beskrivning	Värde
Namn	Resursnamnet	sträng (krävs)
parent_id	ID:t för resursen som den här tilläggsresursen ska tillämpas på.	sträng (krävs)
Egenskaper	Egenskaper för rolltilldelning.	RoleAssignmentProperties (krävs)
typ	Resurstypen	"Microsoft.Authorization/roleAssignments@2022-04-01"

RoleAssignmentProperties

Namn	Beskrivning	Värde
tillstånd	Villkoren för rolltilldelningen. Detta begränsar de resurser som den kan tilldelas till. t.ex. @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase "foo_storage_container"	sträng
conditionVersion	Version av villkoret. För närvarande är det enda godkända värdet "2.0"	sträng
delegatedManagedIdentityResourceId	ID för den delegerade hanterade identitetsresursen	sträng
beskrivning	Beskrivning av rolltilldelning	sträng
principalId	Huvud-ID:t.	sträng (krävs)
principalType	Huvudtypen för det tilldelade huvudnamns-ID:t.	"Enhet" "ForeignGroup" "Grupp" "ServicePrincipal" "Användare"
roleDefinitionId	Rolldefinitions-ID.	sträng (krävs)