Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Bicep-resursdefinition
Resurstypen userAssignedIdentities kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.ManagedIdentity/userAssignedIdentitetsresurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.ManagedIdentity/userAssignedIdentities@2025-01-31-preview' = {
location: 'string'
name: 'string'
tags: {
{customized property}: 'string'
}
}
Egenskapsvärden
Microsoft.ManagedIdentity/userAssignedIdentiteter
| Namn | Beskrivning | Värde |
|---|---|---|
| plats | Den geo-plats där resursen finns | sträng (krävs) |
| Namn | Resursnamnet | sträng (krävs) |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
TrackedResourceTags
| Namn | Beskrivning | Värde |
|---|
Användningsexempel
Azure-verifierade moduler
Följande Azure-verifierade moduler kan användas för att distribuera den här resurstypen.
| Modul | Beskrivning |
|---|---|
| Användartilldelad identitet | AVM-resursmodul för användartilldelad identitet |
Azure-snabbstartsexempel
Följande Azure-snabbstartsmallar innehålla Bicep-exempel för distribution av den här resurstypen.
| Bicep-fil | Beskrivning |
|---|---|
| AKS-kluster med en NAT Gateway och en Application Gateway- | Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar. |
| AKS-kluster med Application Gateway-ingresskontrollanten | Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics och Key Vault |
| Azure Container Service (AKS) med Helm | Distribuera ett hanterat kluster med Azure Container Service (AKS) med Helm |
| Azure Image Builder med Azure Windows Baseline | Skapar en Azure Image Builder-miljö och skapar en Windows Server-avbildning med de senaste Windows-uppdateringarna och Azure Windows-baslinjen tillämpade. |
| Skapa containeravbildningar med ACR Tasks | Den här mallen använder DeploymentScript för att orkestrera ACR för att skapa containeravbildningen från kodlagringsplatsen. |
| Konfigurera Dev Box-tjänsten | Den här mallen skulle skapa alla Dev Box-administratörsresurser enligt dev box-snabbstartsguiden (/azure/dev-box/quickstart-create-dev-box). Du kan visa alla resurser som skapats eller gå direkt till DevPortal.microsoft.com för att skapa din första Dev Box. |
| Skapa en användartilldelad hanterad identitet och rolltilldelning | Med den här modulen kan du skapa en användartilldelad hanterad identitet och en rolltilldelning som är begränsad till resursgruppen. |
| Skapa en WordPress-webbplats | Den här mallen skapar en WordPress-webbplats på containerinstansen |
| Skapa AKS med Prometheus och Grafana med privae-länk | Detta skapar en Azure grafana, AKS och installerar Prometheus, en verktygslåda för övervakning och aviseringar med öppen källkod, i ett AKS-kluster (Azure Kubernetes Service). Sedan använder du Azure Managed Grafanas hanterade privata slutpunkt för att ansluta till den här Prometheus-servern och visa Prometheus-data på en Grafana-instrumentpanel |
| Skapa en API Management-tjänst med SSL från KeyVault | Den här mallen distribuerar en API Management-tjänst som konfigurerats med användartilldelad identitet. Den använder den här identiteten för att hämta SSL-certifikat från KeyVault och håller den uppdaterad genom att kontrollera var fjärde timme. |
| Skapa en Azure Virtual Network Manager och exempel på virtuella nätverk | Den här mallen distribuerar en Azure Virtual Network Manager och exempel på virtuella nätverk till den namngivna resursgruppen. Den stöder flera anslutningstopologier och medlemskapstyper för nätverksgrupper. |
| Skapa en SFTP-server på begäran med beständig lagring | Den här mallen visar en SFTP-server på begäran med hjälp av en Azure Container Instance (ACI). |
| Skapa Application Gateway med certifikat | Den här mallen visar hur du genererar självsignerade Key Vault-certifikat och sedan refererar till från Application Gateway. |
| Skapa nyckelvalv, hanterad identitet och rolltilldelning | Den här mallen skapar ett nyckelvalv, hanterad identitet och rolltilldelning. |
| Skapar en containerapp och en miljö med register | Skapa en containerappmiljö med en grundläggande containerapp från ett Azure Container Registry. Den distribuerar också en Log Analytics-arbetsyta för att lagra loggar. |
| Skapar en Dapr-mikrotjänstapp med containerappar | Skapa en Dapr-mikrotjänstapp med containerappar. |
| Skapar en Dapr pub-sub servicebus-app med containerappar | Skapa en Dapr pub-sub servicebus-app med containerappar. |
| Distribuera ett enkelt Azure Spring Apps-mikrotjänstprogram | Den här mallen distribuerar ett enkelt Azure Spring Apps-mikrotjänstprogram som ska köras i Azure. |
| Distribuera MedTech-tjänsten, inklusive en Azure IoT Hub- | MedTech-tjänsten är en av Azure Health Data Services som är utformad för att mata in enhetsdata från flera enheter, omvandla enhetsdata till FHIR-observationer, som sedan sparas i Azure Health Data Services FHIR-tjänsten. |
| Distribuerar en statisk webbplats | Distribuerar en statisk webbplats med ett lagringskonto för säkerhetskopiering |
| FinOps Hub | Den här mallen skapar en ny FinOps-hubbinstans, inklusive Data Explorer, Data Lake Storage och Data Factory. |
| Front Door Standard/Premium med statiskt webbplats ursprung | Den här mallen skapar en Front Door Standard/Premium och en statisk Azure Storage-webbplats och konfigurerade Front Door för att skicka trafik till den statiska webbplatsen. |
| importera containeravbildningar till ACR- | Den här mallen använder modulen Importera ACR från bicep-registret för att importera offentliga containeravbildningar till ett Azure Container Registry. |
| nätverkssäkrad agent med användarhanterad identitet | Den här uppsättningen mallar visar hur du konfigurerar Azure AI Agent Service med virtuell nätverksisolering med hjälp av användarhanterad identitetsautentisering för AI Service/AOAI-anslutningen och privata nätverkslänkar för att ansluta agenten till dina säkra data. |
| Testmiljö för Azure Firewall Premium | Den här mallen skapar en Azure Firewall Premium- och brandväggsprincip med premiumfunktioner som Identifiering av intrångsinspektion (IDPS), TLS-inspektion och webbkategorifiltrering |
| webbapp med hanterad identitet, SQL Server och ΑΙ | Enkelt exempel för att distribuera Azure-infrastruktur för app + data + hanterad identitet + övervakning |
Resursdefinition för ARM-mall
Resurstypen userAssignedIdentities kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.ManagedIdentity/userAssignedIdentitetsresurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.ManagedIdentity/userAssignedIdentities",
"apiVersion": "2025-01-31-preview",
"name": "string",
"location": "string",
"tags": {
"{customized property}": "string"
}
}
Egenskapsvärden
Microsoft.ManagedIdentity/userAssignedIdentiteter
| Namn | Beskrivning | Värde |
|---|---|---|
| apiVersion | API-versionen | "2025-01-31-preview" |
| plats | Den geo-plats där resursen finns | sträng (krävs) |
| Namn | Resursnamnet | sträng (krävs) |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
| typ | Resurstypen | "Microsoft.ManagedIdentity/userAssignedIdentities" |
TrackedResourceTags
| Namn | Beskrivning | Värde |
|---|
Användningsexempel
Azure-snabbstartsmallar
Följande Azure-snabbstartsmallar distribuera den här resurstypen.
| Mall | Beskrivning |
|---|---|
AKS-kluster med en NAT Gateway och en Application Gateway-
|
Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar. |
|
AKS-kluster med Application Gateway-ingresskontrollanten
|
Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics och Key Vault |
|
Azure Container Service (AKS) med Helm
|
Distribuera ett hanterat kluster med Azure Container Service (AKS) med Helm |
|
Azure Image Builder med Azure Windows Baseline
|
Skapar en Azure Image Builder-miljö och skapar en Windows Server-avbildning med de senaste Windows-uppdateringarna och Azure Windows-baslinjen tillämpade. |
|
AzureDatabricks-mall med standardlagringsbrandväggen
|
Med den här mallen kan du skapa en Azure Databricks-standardlagringsbrandvägg med Privateendpoint, alla tre formerna av CMK och User-Assigned Access Connector. |
|
Skapa containeravbildningar med ACR Tasks
|
Den här mallen använder DeploymentScript för att orkestrera ACR för att skapa containeravbildningen från kodlagringsplatsen. |
|
Konfigurera Dev Box-tjänsten
|
Den här mallen skulle skapa alla Dev Box-administratörsresurser enligt dev box-snabbstartsguiden (/azure/dev-box/quickstart-create-dev-box). Du kan visa alla resurser som skapats eller gå direkt till DevPortal.microsoft.com för att skapa din första Dev Box. |
|
Skapa ett privat AKS-kluster med en offentlig DNS-zon
|
Det här exemplet visar hur du distribuerar ett privat AKS-kluster med en offentlig DNS-zon. |
|
Skapa en användartilldelad hanterad identitet och rolltilldelning
|
Med den här modulen kan du skapa en användartilldelad hanterad identitet och en rolltilldelning som är begränsad till resursgruppen. |
|
Skapa en WordPress-webbplats
|
Den här mallen skapar en WordPress-webbplats på containerinstansen |
|
Skapa AKS med Prometheus och Grafana med privae-länk
|
Detta skapar en Azure grafana, AKS och installerar Prometheus, en verktygslåda för övervakning och aviseringar med öppen källkod, i ett AKS-kluster (Azure Kubernetes Service). Sedan använder du Azure Managed Grafanas hanterade privata slutpunkt för att ansluta till den här Prometheus-servern och visa Prometheus-data på en Grafana-instrumentpanel |
|
Skapa aviseringsregel för affärskontinuitetsobjekt i Azure
|
De här mallarna skapar en aviseringsregel och användartilldelade MSI. Den tilldelar också MSI-läsaren åtkomst till prenumerationen så att aviseringsregeln har åtkomst till att fråga efter nödvändiga skyddade objekt och senaste information om återställningspunkten. |
|
Skapa en API Management-tjänst med SSL från KeyVault
|
Den här mallen distribuerar en API Management-tjänst som konfigurerats med användartilldelad identitet. Den använder den här identiteten för att hämta SSL-certifikat från KeyVault och håller den uppdaterad genom att kontrollera var fjärde timme. |
|
Skapa en Application Gateway V2 med Key Vault
|
Den här mallen distribuerar en Application Gateway V2 i ett virtuellt nätverk, en användardefinierad identitet, Key Vault, en hemlighet (certifikatdata) och åtkomstprincip för Key Vault och Application Gateway. |
|
Skapa en Azure Virtual Network Manager och exempel på virtuella nätverk
|
Den här mallen distribuerar en Azure Virtual Network Manager och exempel på virtuella nätverk till den namngivna resursgruppen. Den stöder flera anslutningstopologier och medlemskapstyper för nätverksgrupper. |
|
Skapa en SFTP-server på begäran med beständig lagring
|
Den här mallen visar en SFTP-server på begäran med hjälp av en Azure Container Instance (ACI). |
|
Skapa Application Gateway med certifikat
|
Den här mallen visar hur du genererar självsignerade Key Vault-certifikat och sedan refererar till från Application Gateway. |
|
Skapa nyckelvalv, hanterad identitet och rolltilldelning
|
Den här mallen skapar ett nyckelvalv, hanterad identitet och rolltilldelning. |
|
Skapa ssh-nycklar och lagra i KeyVault
|
Den här mallen använder deploymentScript-resursen för att generera ssh-nycklar och lagrar den privata nyckeln i keyVault. |
|
Skapar en containerapp och en miljö med register
|
Skapa en containerappmiljö med en grundläggande containerapp från ett Azure Container Registry. Den distribuerar också en Log Analytics-arbetsyta för att lagra loggar. |
|
Skapar en Dapr-mikrotjänstapp med containerappar
|
Skapa en Dapr-mikrotjänstapp med containerappar. |
|
Skapar en Dapr pub-sub servicebus-app med containerappar
|
Skapa en Dapr pub-sub servicebus-app med containerappar. |
|
Distribuera ett enkelt Azure Spring Apps-mikrotjänstprogram
|
Den här mallen distribuerar ett enkelt Azure Spring Apps-mikrotjänstprogram som ska köras i Azure. |
|
Distribuera MedTech-tjänsten, inklusive en Azure IoT Hub-
|
MedTech-tjänsten är en av Azure Health Data Services som är utformad för att mata in enhetsdata från flera enheter, omvandla enhetsdata till FHIR-observationer, som sedan sparas i Azure Health Data Services FHIR-tjänsten. |
|
Distribuerar en statisk webbplats
|
Distribuerar en statisk webbplats med ett lagringskonto för säkerhetskopiering |
|
FinOps Hub
|
Den här mallen skapar en ny FinOps-hubbinstans, inklusive Data Explorer, Data Lake Storage och Data Factory. |
|
Front Door Standard/Premium med statiskt webbplats ursprung
|
Den här mallen skapar en Front Door Standard/Premium och en statisk Azure Storage-webbplats och konfigurerade Front Door för att skicka trafik till den statiska webbplatsen. |
|
importera containeravbildningar till ACR-
|
Den här mallen använder modulen Importera ACR från bicep-registret för att importera offentliga containeravbildningar till ett Azure Container Registry. |
|
Importera VHD-blobar från en ZIP-arkiv-URL
|
För att distribuera virtuella datorer baserat på specialiserade diskbilder måste du importera VHD-filer till ett lagringskonto. Om det finns flera VHD-filer komprimerade i en enda ZIP och du fick URL:en för att hämta ZIP-arkivet underlättar arm-mallen jobbet: Ladda ned, extrahera och importera till en befintlig blobcontainer för lagringskonto. |
|
min.io Azure Gateway-
|
Helt privat min.io Azure Gateway-distribution för att tillhandahålla ett S3-kompatibelt lagrings-API som backas upp av bloblagring |
|
nätverkssäkrad agent med användarhanterad identitet
|
Den här uppsättningen mallar visar hur du konfigurerar Azure AI Agent Service med virtuell nätverksisolering med hjälp av användarhanterad identitetsautentisering för AI Service/AOAI-anslutningen och privata nätverkslänkar för att ansluta agenten till dina säkra data. |
|
RBAC – Skapa hanterad identitetsåtkomst på Azure Maps-konto
|
Den här mallen skapar en hanterad identitet och tilldelar den åtkomst till ett skapat Azure Maps-konto. |
|
Testmiljö för Azure Firewall Premium
|
Den här mallen skapar en Azure Firewall Premium- och brandväggsprincip med premiumfunktioner som Identifiering av intrångsinspektion (IDPS), TLS-inspektion och webbkategorifiltrering |
|
webbapp med hanterad identitet, SQL Server och ΑΙ
|
Enkelt exempel för att distribuera Azure-infrastruktur för app + data + hanterad identitet + övervakning |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen userAssignedIdentities kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Resurs för Microsoft.ManagedIdentity/userAssignedIdentities lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ManagedIdentity/userAssignedIdentities@2025-01-31-preview"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
}
Egenskapsvärden
Microsoft.ManagedIdentity/userAssignedIdentiteter
| Namn | Beskrivning | Värde |
|---|---|---|
| plats | Den geo-plats där resursen finns | sträng (krävs) |
| Namn | Resursnamnet | sträng (krävs) |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. |
| typ | Resurstypen | "Microsoft.ManagedIdentity/userAssignedIdentities@2025-01-31-preview" |
TrackedResourceTags
| Namn | Beskrivning | Värde |
|---|
Användningsexempel
Azure-verifierade moduler
Följande Azure-verifierade moduler kan användas för att distribuera den här resurstypen.
| Modul | Beskrivning |
|---|---|
| Användartilldelad identitet | AVM-resursmodul för användartilldelad identitet |