Dela via

Microsoft.ManagedIdentity userAssignedIdentities 2023-01-31

  • Artikel

Bicep-resursdefinition

Resurstypen userAssignedIdentities kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.ManagedIdentity/userAssignedIdentitetsresurs lägger du till följande Bicep i mallen.

resource symbolicname 'Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31' = {
  location: 'string'
  name: 'string'
  tags: {
    {customized property}: 'string'
  }
}

Egenskapsvärden

Microsoft.ManagedIdentity/userAssignedIdentiteter

Namn Beskrivning Värde
plats Den geo-plats där resursen finns sträng (krävs)
Namn Resursnamnet sträng (krävs)
Taggar Resurstaggar Ordlista med taggnamn och värden. Se taggar i mallar

TrackedResourceTags

Namn Beskrivning Värde

Snabbstartsexempel

Följande snabbstartsexempel distribuerar den här resurstypen.

Bicep-fil Beskrivning
AKS-kluster med en NAT Gateway och en Application Gateway- Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar.
AKS-kluster med Application Gateway-ingresskontrollanten Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics och Key Vault
Azure Container Service (AKS) med Helm Distribuera ett hanterat kluster med Azure Container Service (AKS) med Helm
Azure Image Builder med Azure Windows Baseline Skapar en Azure Image Builder-miljö och skapar en Windows Server-avbildning med de senaste Windows-uppdateringarna och Azure Windows-baslinjen tillämpade.
Skapa containeravbildningar med ACR Tasks Den här mallen använder DeploymentScript för att orkestrera ACR för att skapa containeravbildningen från kodlagringsplatsen.
Konfigurera Dev Box-tjänsten Den här mallen skulle skapa alla Dev Box-administratörsresurser enligt dev box-snabbstartsguiden (/azure/dev-box/quickstart-create-dev-box). Du kan visa alla resurser som skapats eller gå direkt till DevPortal.microsoft.com för att skapa din första Dev Box.
Skapa en användartilldelad hanterad identitet och rolltilldelning Med den här modulen kan du skapa en användartilldelad hanterad identitet och en rolltilldelning som är begränsad till resursgruppen.
Skapa en WordPress-webbplats Den här mallen skapar en WordPress-webbplats på containerinstansen
Skapa AKS med Prometheus och Grafana med privae-länk Detta skapar en Azure grafana, AKS och installerar Prometheus, en verktygslåda för övervakning och aviseringar med öppen källkod, i ett AKS-kluster (Azure Kubernetes Service). Sedan använder du Azure Managed Grafanas hanterade privata slutpunkt för att ansluta till den här Prometheus-servern och visa Prometheus-data på en Grafana-instrumentpanel
Skapa en API Management-tjänst med SSL från KeyVault Den här mallen distribuerar en API Management-tjänst som konfigurerats med användartilldelad identitet. Den använder den här identiteten för att hämta SSL-certifikat från KeyVault och håller den uppdaterad genom att kontrollera var fjärde timme.
Skapa en Azure Virtual Network Manager och exempel på virtuella nätverk Den här mallen distribuerar en Azure Virtual Network Manager och exempel på virtuella nätverk till den namngivna resursgruppen. Den stöder flera anslutningstopologier och medlemskapstyper för nätverksgrupper.
Skapa en SFTP-server på begäran med beständig lagring Den här mallen visar en SFTP-server på begäran med hjälp av en Azure Container Instance (ACI).
Skapa Application Gateway med certifikat Den här mallen visar hur du genererar självsignerade Key Vault-certifikat och sedan refererar till från Application Gateway.
Skapa nyckelvalv, hanterad identitet och rolltilldelning Den här mallen skapar ett nyckelvalv, hanterad identitet och rolltilldelning.
Skapar en containerapp och en miljö med register Skapa en containerappmiljö med en grundläggande containerapp från ett Azure Container Registry. Den distribuerar också en Log Analytics-arbetsyta för att lagra loggar.
Skapar en Dapr-mikrotjänstapp med containerappar Skapa en Dapr-mikrotjänstapp med containerappar.
Skapar en Dapr pub-sub servicebus-app med containerappar Skapa en Dapr pub-sub servicebus-app med containerappar.
Distribuera ett enkelt Azure Spring Apps-mikrotjänstprogram Den här mallen distribuerar ett enkelt Azure Spring Apps-mikrotjänstprogram som ska köras i Azure.
Distribuera MedTech-tjänsten, inklusive en Azure IoT Hub- MedTech-tjänsten är en av Azure Health Data Services som är utformad för att mata in enhetsdata från flera enheter, omvandla enhetsdata till FHIR-observationer, som sedan sparas i Azure Health Data Services FHIR-tjänsten.
Distribuerar en statisk webbplats Distribuerar en statisk webbplats med ett lagringskonto för säkerhetskopiering
FinOps Hub Den här mallen skapar en ny FinOps-hubbinstans, inklusive Data Lake Storage och en Data Factory.
Front Door Standard/Premium med statiskt webbplats ursprung Den här mallen skapar en Front Door Standard/Premium och en statisk Azure Storage-webbplats och konfigurerade Front Door för att skicka trafik till den statiska webbplatsen.
importera containeravbildningar till ACR- Den här mallen använder modulen Importera ACR från bicep-registret för att importera offentliga containeravbildningar till ett Azure Container Registry.
Testmiljö för Azure Firewall Premium Den här mallen skapar en Azure Firewall Premium- och brandväggsprincip med premiumfunktioner som Identifiering av intrångsinspektion (IDPS), TLS-inspektion och webbkategorifiltrering
webbapp med hanterad identitet, SQL Server och ΑΙ Enkelt exempel för att distribuera Azure-infrastruktur för app + data + hanterad identitet + övervakning

Resursdefinition för ARM-mall

Resurstypen userAssignedIdentities kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.ManagedIdentity/userAssignedIdentitetsresurs lägger du till följande JSON i mallen.

{
  "type": "Microsoft.ManagedIdentity/userAssignedIdentities",
  "apiVersion": "2023-01-31",
  "name": "string",
  "location": "string",
  "tags": {
    "{customized property}": "string"
  }
}

Egenskapsvärden

Microsoft.ManagedIdentity/userAssignedIdentiteter

Namn Beskrivning Värde
apiVersion API-versionen '2023-01-31'
plats Den geo-plats där resursen finns sträng (krävs)
Namn Resursnamnet sträng (krävs)
Taggar Resurstaggar Ordlista med taggnamn och värden. Se taggar i mallar
typ Resurstypen "Microsoft.ManagedIdentity/userAssignedIdentities"

TrackedResourceTags

Namn Beskrivning Värde

Snabbstartsmallar

Följande snabbstartsmallar distribuerar den här resurstypen.

Mall Beskrivning
AKS-kluster med en NAT Gateway och en Application Gateway-

Distribuera till Azure 		Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar.
AKS-kluster med Application Gateway-ingresskontrollanten

Distribuera till Azure 		Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics och Key Vault
Azure Container Service (AKS) med Helm

Distribuera till Azure 		Distribuera ett hanterat kluster med Azure Container Service (AKS) med Helm
Azure Image Builder med Azure Windows Baseline

Distribuera till Azure 		Skapar en Azure Image Builder-miljö och skapar en Windows Server-avbildning med de senaste Windows-uppdateringarna och Azure Windows-baslinjen tillämpade.
AzureDatabricks-mall med standardlagringsbrandväggen

Distribuera till Azure 		Med den här mallen kan du skapa en Azure Databricks-standardlagringsbrandvägg med Privateendpoint, alla tre formerna av CMK och User-Assigned Access Connector.
Skapa containeravbildningar med ACR Tasks

Distribuera till Azure 		Den här mallen använder DeploymentScript för att orkestrera ACR för att skapa containeravbildningen från kodlagringsplatsen.
Konfigurera Dev Box-tjänsten

Distribuera till Azure 		Den här mallen skulle skapa alla Dev Box-administratörsresurser enligt dev box-snabbstartsguiden (/azure/dev-box/quickstart-create-dev-box). Du kan visa alla resurser som skapats eller gå direkt till DevPortal.microsoft.com för att skapa din första Dev Box.
Skapa ett privat AKS-kluster med en offentlig DNS-zon

Distribuera till Azure 		Det här exemplet visar hur du distribuerar ett privat AKS-kluster med en offentlig DNS-zon.
Skapa en användartilldelad hanterad identitet och rolltilldelning

Distribuera till Azure 		Med den här modulen kan du skapa en användartilldelad hanterad identitet och en rolltilldelning som är begränsad till resursgruppen.
Skapa en WordPress-webbplats

Distribuera till Azure 		Den här mallen skapar en WordPress-webbplats på containerinstansen
Skapa AKS med Prometheus och Grafana med privae-länk

Distribuera till Azure 		Detta skapar en Azure grafana, AKS och installerar Prometheus, en verktygslåda för övervakning och aviseringar med öppen källkod, i ett AKS-kluster (Azure Kubernetes Service). Sedan använder du Azure Managed Grafanas hanterade privata slutpunkt för att ansluta till den här Prometheus-servern och visa Prometheus-data på en Grafana-instrumentpanel
Skapa aviseringsregel för affärskontinuitetsobjekt i Azure

Distribuera till Azure 		De här mallarna skapar en aviseringsregel och användartilldelade MSI. Den tilldelar också MSI-läsaren åtkomst till prenumerationen så att aviseringsregeln har åtkomst till att fråga efter nödvändiga skyddade objekt och senaste information om återställningspunkten.
Skapa en API Management-tjänst med SSL från KeyVault

Distribuera till Azure 		Den här mallen distribuerar en API Management-tjänst som konfigurerats med användartilldelad identitet. Den använder den här identiteten för att hämta SSL-certifikat från KeyVault och håller den uppdaterad genom att kontrollera var fjärde timme.
Skapa en Application Gateway V2 med Key Vault

Distribuera till Azure 		Den här mallen distribuerar en Application Gateway V2 i ett virtuellt nätverk, en användardefinierad identitet, Key Vault, en hemlighet (certifikatdata) och åtkomstprincip för Key Vault och Application Gateway.
Skapa en Azure Virtual Network Manager och exempel på virtuella nätverk

Distribuera till Azure 		Den här mallen distribuerar en Azure Virtual Network Manager och exempel på virtuella nätverk till den namngivna resursgruppen. Den stöder flera anslutningstopologier och medlemskapstyper för nätverksgrupper.
Skapa en SFTP-server på begäran med beständig lagring

Distribuera till Azure 		Den här mallen visar en SFTP-server på begäran med hjälp av en Azure Container Instance (ACI).
Skapa Application Gateway med certifikat

Distribuera till Azure 		Den här mallen visar hur du genererar självsignerade Key Vault-certifikat och sedan refererar till från Application Gateway.
Skapa nyckelvalv, hanterad identitet och rolltilldelning

Distribuera till Azure 		Den här mallen skapar ett nyckelvalv, hanterad identitet och rolltilldelning.
Skapa ssh-nycklar och lagra i KeyVault

Distribuera till Azure 		Den här mallen använder deploymentScript-resursen för att generera ssh-nycklar och lagrar den privata nyckeln i keyVault.
Skapar en containerapp och en miljö med register

Distribuera till Azure 		Skapa en containerappmiljö med en grundläggande containerapp från ett Azure Container Registry. Den distribuerar också en Log Analytics-arbetsyta för att lagra loggar.
Skapar en Dapr-mikrotjänstapp med containerappar

Distribuera till Azure 		Skapa en Dapr-mikrotjänstapp med containerappar.
Skapar en Dapr pub-sub servicebus-app med containerappar

Distribuera till Azure 		Skapa en Dapr pub-sub servicebus-app med containerappar.
Distribuera ett enkelt Azure Spring Apps-mikrotjänstprogram

Distribuera till Azure 		Den här mallen distribuerar ett enkelt Azure Spring Apps-mikrotjänstprogram som ska köras i Azure.
Distribuera MedTech-tjänsten, inklusive en Azure IoT Hub-

Distribuera till Azure 		MedTech-tjänsten är en av Azure Health Data Services som är utformad för att mata in enhetsdata från flera enheter, omvandla enhetsdata till FHIR-observationer, som sedan sparas i Azure Health Data Services FHIR-tjänsten.
Distribuerar en statisk webbplats

Distribuera till Azure 		Distribuerar en statisk webbplats med ett lagringskonto för säkerhetskopiering
FinOps Hub

Distribuera till Azure 		Den här mallen skapar en ny FinOps-hubbinstans, inklusive Data Lake Storage och en Data Factory.
Front Door Standard/Premium med statiskt webbplats ursprung

Distribuera till Azure 		Den här mallen skapar en Front Door Standard/Premium och en statisk Azure Storage-webbplats och konfigurerade Front Door för att skicka trafik till den statiska webbplatsen.
importera containeravbildningar till ACR-

Distribuera till Azure 		Den här mallen använder modulen Importera ACR från bicep-registret för att importera offentliga containeravbildningar till ett Azure Container Registry.
Importera VHD-blobar från en ZIP-arkiv-URL

Distribuera till Azure 		För att distribuera virtuella datorer baserat på specialiserade diskbilder måste du importera VHD-filer till ett lagringskonto. Om det finns flera VHD-filer komprimerade i en enda ZIP och du fick URL:en för att hämta ZIP-arkivet underlättar arm-mallen jobbet: Ladda ned, extrahera och importera till en befintlig blobcontainer för lagringskonto.
min.io Azure Gateway-

Distribuera till Azure 		Helt privat min.io Azure Gateway-distribution för att tillhandahålla ett S3-kompatibelt lagrings-API som backas upp av bloblagring
RBAC – Skapa hanterad identitetsåtkomst på Azure Maps-konto

Distribuera till Azure 		Den här mallen skapar en hanterad identitet och tilldelar den åtkomst till ett skapat Azure Maps-konto.
Testmiljö för Azure Firewall Premium

Distribuera till Azure 		Den här mallen skapar en Azure Firewall Premium- och brandväggsprincip med premiumfunktioner som Identifiering av intrångsinspektion (IDPS), TLS-inspektion och webbkategorifiltrering
webbapp med hanterad identitet, SQL Server och ΑΙ

Distribuera till Azure 		Enkelt exempel för att distribuera Azure-infrastruktur för app + data + hanterad identitet + övervakning

Resursdefinition för Terraform (AzAPI-provider)

Resurstypen userAssignedIdentities kan distribueras med åtgärder som mål:

  • Resursgrupper

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Resurs för Microsoft.ManagedIdentity/userAssignedIdentities lägger du till följande Terraform i mallen.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
}

Egenskapsvärden

Microsoft.ManagedIdentity/userAssignedIdentiteter

Namn Beskrivning Värde
plats Den geo-plats där resursen finns sträng (krävs)
Namn Resursnamnet sträng (krävs)
Taggar Resurstaggar Ordlista med taggnamn och värden.
typ Resurstypen "Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31"

TrackedResourceTags

Namn Beskrivning Värde