共用方式為


Microsoft.ContainerRegistry 登錄

Bicep 資源定義

登入資源類型可以使用目標作業來部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.ContainerRegistry/registries 資源,請將下列 Bicep 新增至範本。

resource symbolicname 'Microsoft.ContainerRegistry/registries@2023-01-01-preview' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'string'
  }
  identity: {
    principalId: 'string'
    tenantId: 'string'
    type: 'string'
    userAssignedIdentities: {}
  }
  properties: {
    adminUserEnabled: bool
    anonymousPullEnabled: bool
    dataEndpointEnabled: bool
    encryption: {
      keyVaultProperties: {
        identity: 'string'
        keyIdentifier: 'string'
      }
      status: 'string'
    }
    networkRuleBypassOptions: 'string'
    networkRuleSet: {
      defaultAction: 'string'
      ipRules: [
        {
          action: 'Allow'
          value: 'string'
        }
      ]
    }
    policies: {
      azureADAuthenticationAsArmPolicy: {
        status: 'string'
      }
      exportPolicy: {
        status: 'string'
      }
      quarantinePolicy: {
        status: 'string'
      }
      retentionPolicy: {
        days: int
        status: 'string'
      }
      softDeletePolicy: {
        retentionDays: int
        status: 'string'
      }
      trustPolicy: {
        status: 'string'
        type: 'Notary'
      }
    }
    publicNetworkAccess: 'string'
    zoneRedundancy: 'string'
  }
}

屬性值

登記處

名字 描述 價值
名字 資源名稱 字串 (必要)

字元限制:5-50

合法字元:
英數位元。

資源名稱在整個 Azure 中必須是唯一的。
位置 資源的位置。 建立資源之後,就無法變更此專案。 字串 (必要)
標籤 資源的標記。 標記名稱和值的字典。 請參閱範本中的 標籤
sku 容器登錄的SKU。 Sku (必要)
身份 容器登錄的身分識別。 IdentityProperties
性能 容器登錄的屬性。 RegistryProperties

IdentityProperties

名字 描述 價值
principalId 資源識別的主要標識碼。 字串
tenantId 資源的租用戶標識碼。 字串
類型 識別類型。 'None'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities 與資源相關聯的使用者身分識別清單。 使用者身分識別
字典索引鍵參考的格式會是 ARM 資源識別碼:
'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/
providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。
物件

RegistryProperties

名字 描述 價值
adminUserEnabled 值,指出是否啟用系統管理員使用者。 bool
anonymousPullEnabled 從未經驗證的用戶端啟用全登錄提取。 bool
dataEndpointEnabled 為每個區域啟用單一資料端點來提供數據。 bool
加密 容器登錄的加密設定。 EncryptionProperty
networkRuleBypassOptions 是否允許受信任的 Azure 服務存取受網路限制的登錄。 'AzureServices'
'None'
networkRuleSet 容器登錄的網路規則集。 NetworkRuleSet
政策 容器登錄的原則。 原則
publicNetworkAccess 容器登錄是否允許公用網路存取。 'Disabled'
'Enabled'
zoneRedundancy 是否為此容器登錄啟用區域備援 'Disabled'
'Enabled'

EncryptionProperty

名字 描述 價值
keyVaultProperties 金鑰保存庫屬性。 KeyVaultProperties
地位 指出容器登錄是否啟用加密。 'disabled'
'enabled'

KeyVaultProperties

名字 描述 價值
身份 將用來存取金鑰保存庫之身分識別的用戶端識別碼。 字串
keyIdentifier 用來存取加密金鑰的金鑰保存庫 URI。 字串

NetworkRuleSet

名字 描述 價值
defaultAction 當沒有其他規則相符時,允許或拒絕的默認動作。 'Allow'
'拒絕' (必要)
ipRules IP ACL 規則。 IPRule[]

IPRule

名字 描述 價值
行動 IP ACL 規則的動作。 'Allow'
價值 以 CIDR 格式指定 IP 或 IP 範圍。 只允許 IPV4 位址。 字串 (必要)

政策

名字 描述 價值
azureADAuthenticationAsArmPolicy 針對容器登錄使用ARM物件令牌的原則。 AzureADAuthenticationAsArmPolicy
exportPolicy 容器登錄的導出原則。 ExportPolicy
quarantinePolicy 容器登錄的隔離原則。 隔離原則
retentionPolicy 容器登錄的保留原則。 RetentionPolicy
softDeletePolicy 容器登錄的虛刪除原則。 SoftDeletePolicy
trustPolicy 容器登錄的內容信任原則。 TrustPolicy

AzureADAuthenticationAsArmPolicy

名字 描述 價值
地位 值,指出是否啟用原則。 'disabled'
'enabled'

ExportPolicy

名字 描述 價值
地位 值,指出是否啟用原則。 'disabled'
'enabled'

QuarantinePolicy

名字 描述 價值
地位 值,指出是否啟用原則。 'disabled'
'enabled'

RetentionPolicy

名字 描述 價值
要保留未標記指令清單的天數,之後會加以清除。 int
地位 值,指出是否啟用原則。 'disabled'
'enabled'

SoftDeletePolicy

名字 描述 價值
retentionDays 虛刪除專案永久刪除後的天數。 int
地位 值,指出是否啟用原則。 'disabled'
'enabled'

TrustPolicy

名字 描述 價值
地位 值,指出是否啟用原則。 'disabled'
'enabled'
類型 信任原則的類型。 'Notary'

Sku

名字 描述 價值
名字 容器登錄的 SKU 名稱。 建立登錄時需要。 'Basic'
'Classic'
'Premium'
'Standard' (必要)

快速入門範本

下列快速入門範本會部署此資源類型。

範本 描述
在 Azure Container Service 上使用 Jenkins CI/CD

部署至 Azure
容器可讓您輕鬆地持續建置和部署應用程式。 藉由在 Azure Container Service 中使用 Kubernetes 協調這些容器的部署,您可以達成可複製且可管理的容器叢集。 藉由設定持續組建來產生容器映像和協調流程,您可以提高部署的速度和可靠性。
具有 NAT 閘道和應用程式閘道的 AKS 叢集

部署至 Azure
此範例示範如何使用 NAT 閘道部署 AKS 叢集以進行輸出連線,以及用於輸入連線的應用程式閘道。
使用公用 DNS 區域建立私人 AKS 叢集

部署至 Azure
此範例示範如何使用公用 DNS 區域部署私人 AKS 叢集。
使用登錄建立容器應用程式和環境

部署至 Azure
使用 Azure Container Registry 的基本容器應用程式建立容器應用程式環境。 它也會部署Log Analytics工作區來儲存記錄。
使用 Container Apps 建立 Dapr pub-sub servicebus 應用程式

部署至 Azure
使用 Container Apps 建立 Dapr pub-sub servicebus 應用程式。
簡單 Azure Container Registry 範本

部署至 Azure
用來建立新 Azure Container Registry 的範本。
使用異地復寫範本 Azure Container Registry

部署至 Azure
使用異地復寫建立新 Azure Container Registry 的範本
使用原則和診斷 Azure Container Registry

部署至 Azure
具有原則和診斷的 Azure Container Registry (bicep)
Azure AI Studio 基本設定

部署至 Azure
這組範本示範如何使用基本設定來設定 Azure AI Studio,這表示已啟用公用因特網存取、Microsoft受控密鑰進行加密,以及 AI 資源的Microsoft受控識別設定。
Azure AI Studio 基本設定

部署至 Azure
這組範本示範如何使用基本設定來設定 Azure AI Studio,這表示已啟用公用因特網存取、Microsoft受控密鑰進行加密,以及 AI 資源的Microsoft受控識別設定。
使用 Microsoft Entra ID Authentication Azure AI Studio

部署至 Azure
這組範本示範如何使用相依資源的 Microsoft Entra ID 驗證來設定 Azure AI Studio,例如 Azure AI 服務和 Azure 記憶體。
Azure Machine Learning 端對端安全設定

部署至 Azure
這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。
Azure Machine Learning 端對端安全設定 (舊版)

部署至 Azure
這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。
建立具有私人IP位址的 AKS 計算目標

部署至 Azure
此範本會在具有私人IP位址的指定 Azure Machine Learning 服務工作區中建立 AKS 計算目標。
建立 Azure Machine Learning 服務工作區

部署至 Azure
此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure Key Vault、Azure 儲存體、Azure Application Insights 和 Azure Container Registry。 此組態描述開始使用 Azure Machine Learning 所需的最少資源集。
建立 Azure Machine Learning 服務工作區 (CMK)

部署至 Azure
此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure Key Vault、Azure 儲存體、Azure Application Insights 和 Azure Container Registry。 此範例示範如何使用客戶管理的加密密鑰來設定 Azure Machine Learning 進行加密。
建立 Azure Machine Learning 服務工作區 (CMK)

部署至 Azure
此部署範本會指定如何使用加密密鑰,建立具有服務端加密的 Azure Machine Learning 工作區。
建立 Azure Machine Learning 服務工作區 (vnet)

部署至 Azure
此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure Key Vault、Azure 儲存體、Azure Application Insights 和 Azure Container Registry。 此組態說明在網路隔離設定中開始使用 Azure Machine Learning 所需的資源集。
建立 Azure Machine Learning 服務工作區 (舊版)

部署至 Azure
此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure Key Vault、Azure 儲存體、Azure Application Insights 和 Azure Container Registry。 此組態說明在網路隔離設定中開始使用 Azure Machine Learning 所需的資源集。
使用應用程式閘道輸入控制器 AKS 叢集

部署至 Azure
此範例示範如何使用應用程式閘道、應用程式閘道輸入控制器、Azure Container Registry、Log Analytics 和 Key Vault 部署 AKS 叢集
使用 ACR 工作 建置容器映像

部署至 Azure
此範本會使用 DeploymentScript 協調 ACR,從程式代碼存放庫建置容器映射。
將容器映像匯入 ACR

部署至 Azure
此範本會利用 bicep 登錄中的匯入 ACR 模組,將公用容器映射匯入 Azure Container Registry。

ARM 樣本資源定義

登入資源類型可以使用目標作業來部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.ContainerRegistry/registries 資源,請將下列 JSON 新增至範本。

{
  "type": "Microsoft.ContainerRegistry/registries",
  "apiVersion": "2023-01-01-preview",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "string"
  },
  "identity": {
    "principalId": "string",
    "tenantId": "string",
    "type": "string",
    "userAssignedIdentities": {}
  },
  "properties": {
    "adminUserEnabled": "bool",
    "anonymousPullEnabled": "bool",
    "dataEndpointEnabled": "bool",
    "encryption": {
      "keyVaultProperties": {
        "identity": "string",
        "keyIdentifier": "string"
      },
      "status": "string"
    },
    "networkRuleBypassOptions": "string",
    "networkRuleSet": {
      "defaultAction": "string",
      "ipRules": [
        {
          "action": "Allow",
          "value": "string"
        }
      ]
    },
    "policies": {
      "azureADAuthenticationAsArmPolicy": {
        "status": "string"
      },
      "exportPolicy": {
        "status": "string"
      },
      "quarantinePolicy": {
        "status": "string"
      },
      "retentionPolicy": {
        "days": "int",
        "status": "string"
      },
      "softDeletePolicy": {
        "retentionDays": "int",
        "status": "string"
      },
      "trustPolicy": {
        "status": "string",
        "type": "Notary"
      }
    },
    "publicNetworkAccess": "string",
    "zoneRedundancy": "string"
  }
}

屬性值

登記處

名字 描述 價值
類型 資源類型 'Microsoft.ContainerRegistry/registries'
apiVersion 資源 API 版本 '2023-01-01-preview'
名字 資源名稱 字串 (必要)

字元限制:5-50

合法字元:
英數位元。

資源名稱在整個 Azure 中必須是唯一的。
位置 資源的位置。 建立資源之後,就無法變更此專案。 字串 (必要)
標籤 資源的標記。 標記名稱和值的字典。 請參閱範本中的 標籤
sku 容器登錄的SKU。 Sku (必要)
身份 容器登錄的身分識別。 IdentityProperties
性能 容器登錄的屬性。 RegistryProperties

IdentityProperties

名字 描述 價值
principalId 資源識別的主要標識碼。 字串
tenantId 資源的租用戶標識碼。 字串
類型 識別類型。 'None'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities 與資源相關聯的使用者身分識別清單。 使用者身分識別
字典索引鍵參考的格式會是 ARM 資源識別碼:
'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/
providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。
物件

RegistryProperties

名字 描述 價值
adminUserEnabled 值,指出是否啟用系統管理員使用者。 bool
anonymousPullEnabled 從未經驗證的用戶端啟用全登錄提取。 bool
dataEndpointEnabled 為每個區域啟用單一資料端點來提供數據。 bool
加密 容器登錄的加密設定。 EncryptionProperty
networkRuleBypassOptions 是否允許受信任的 Azure 服務存取受網路限制的登錄。 'AzureServices'
'None'
networkRuleSet 容器登錄的網路規則集。 NetworkRuleSet
政策 容器登錄的原則。 原則
publicNetworkAccess 容器登錄是否允許公用網路存取。 'Disabled'
'Enabled'
zoneRedundancy 是否為此容器登錄啟用區域備援 'Disabled'
'Enabled'

EncryptionProperty

名字 描述 價值
keyVaultProperties 金鑰保存庫屬性。 KeyVaultProperties
地位 指出容器登錄是否啟用加密。 'disabled'
'enabled'

KeyVaultProperties

名字 描述 價值
身份 將用來存取金鑰保存庫之身分識別的用戶端識別碼。 字串
keyIdentifier 用來存取加密金鑰的金鑰保存庫 URI。 字串

NetworkRuleSet

名字 描述 價值
defaultAction 當沒有其他規則相符時,允許或拒絕的默認動作。 'Allow'
'拒絕' (必要)
ipRules IP ACL 規則。 IPRule[]

IPRule

名字 描述 價值
行動 IP ACL 規則的動作。 'Allow'
價值 以 CIDR 格式指定 IP 或 IP 範圍。 只允許 IPV4 位址。 字串 (必要)

政策

名字 描述 價值
azureADAuthenticationAsArmPolicy 針對容器登錄使用ARM物件令牌的原則。 AzureADAuthenticationAsArmPolicy
exportPolicy 容器登錄的導出原則。 ExportPolicy
quarantinePolicy 容器登錄的隔離原則。 隔離原則
retentionPolicy 容器登錄的保留原則。 RetentionPolicy
softDeletePolicy 容器登錄的虛刪除原則。 SoftDeletePolicy
trustPolicy 容器登錄的內容信任原則。 TrustPolicy

AzureADAuthenticationAsArmPolicy

名字 描述 價值
地位 值,指出是否啟用原則。 'disabled'
'enabled'

ExportPolicy

名字 描述 價值
地位 值,指出是否啟用原則。 'disabled'
'enabled'

QuarantinePolicy

名字 描述 價值
地位 值,指出是否啟用原則。 'disabled'
'enabled'

RetentionPolicy

名字 描述 價值
要保留未標記指令清單的天數,之後會加以清除。 int
地位 值,指出是否啟用原則。 'disabled'
'enabled'

SoftDeletePolicy

名字 描述 價值
retentionDays 虛刪除專案永久刪除後的天數。 int
地位 值,指出是否啟用原則。 'disabled'
'enabled'

TrustPolicy

名字 描述 價值
地位 值,指出是否啟用原則。 'disabled'
'enabled'
類型 信任原則的類型。 'Notary'

Sku

名字 描述 價值
名字 容器登錄的 SKU 名稱。 建立登錄時需要。 'Basic'
'Classic'
'Premium'
'Standard' (必要)

快速入門範本

下列快速入門範本會部署此資源類型。

範本 描述
在 Azure Container Service 上使用 Jenkins CI/CD

部署至 Azure
容器可讓您輕鬆地持續建置和部署應用程式。 藉由在 Azure Container Service 中使用 Kubernetes 協調這些容器的部署,您可以達成可複製且可管理的容器叢集。 藉由設定持續組建來產生容器映像和協調流程,您可以提高部署的速度和可靠性。
具有 NAT 閘道和應用程式閘道的 AKS 叢集

部署至 Azure
此範例示範如何使用 NAT 閘道部署 AKS 叢集以進行輸出連線,以及用於輸入連線的應用程式閘道。
使用公用 DNS 區域建立私人 AKS 叢集

部署至 Azure
此範例示範如何使用公用 DNS 區域部署私人 AKS 叢集。
使用登錄建立容器應用程式和環境

部署至 Azure
使用 Azure Container Registry 的基本容器應用程式建立容器應用程式環境。 它也會部署Log Analytics工作區來儲存記錄。
使用 Container Apps 建立 Dapr pub-sub servicebus 應用程式

部署至 Azure
使用 Container Apps 建立 Dapr pub-sub servicebus 應用程式。
簡單 Azure Container Registry 範本

部署至 Azure
用來建立新 Azure Container Registry 的範本。
使用異地復寫範本 Azure Container Registry

部署至 Azure
使用異地復寫建立新 Azure Container Registry 的範本
使用原則和診斷 Azure Container Registry

部署至 Azure
具有原則和診斷的 Azure Container Registry (bicep)
Azure AI Studio 基本設定

部署至 Azure
這組範本示範如何使用基本設定來設定 Azure AI Studio,這表示已啟用公用因特網存取、Microsoft受控密鑰進行加密,以及 AI 資源的Microsoft受控識別設定。
Azure AI Studio 基本設定

部署至 Azure
這組範本示範如何使用基本設定來設定 Azure AI Studio,這表示已啟用公用因特網存取、Microsoft受控密鑰進行加密,以及 AI 資源的Microsoft受控識別設定。
使用 Microsoft Entra ID Authentication Azure AI Studio

部署至 Azure
這組範本示範如何使用相依資源的 Microsoft Entra ID 驗證來設定 Azure AI Studio,例如 Azure AI 服務和 Azure 記憶體。
Azure Machine Learning 端對端安全設定

部署至 Azure
這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。
Azure Machine Learning 端對端安全設定 (舊版)

部署至 Azure
這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。
建立具有私人IP位址的 AKS 計算目標

部署至 Azure
此範本會在具有私人IP位址的指定 Azure Machine Learning 服務工作區中建立 AKS 計算目標。
建立 Azure Machine Learning 服務工作區

部署至 Azure
此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure Key Vault、Azure 儲存體、Azure Application Insights 和 Azure Container Registry。 此組態描述開始使用 Azure Machine Learning 所需的最少資源集。
建立 Azure Machine Learning 服務工作區 (CMK)

部署至 Azure
此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure Key Vault、Azure 儲存體、Azure Application Insights 和 Azure Container Registry。 此範例示範如何使用客戶管理的加密密鑰來設定 Azure Machine Learning 進行加密。
建立 Azure Machine Learning 服務工作區 (CMK)

部署至 Azure
此部署範本會指定如何使用加密密鑰,建立具有服務端加密的 Azure Machine Learning 工作區。
建立 Azure Machine Learning 服務工作區 (vnet)

部署至 Azure
此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure Key Vault、Azure 儲存體、Azure Application Insights 和 Azure Container Registry。 此組態說明在網路隔離設定中開始使用 Azure Machine Learning 所需的資源集。
建立 Azure Machine Learning 服務工作區 (舊版)

部署至 Azure
此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure Key Vault、Azure 儲存體、Azure Application Insights 和 Azure Container Registry。 此組態說明在網路隔離設定中開始使用 Azure Machine Learning 所需的資源集。
使用應用程式閘道輸入控制器 AKS 叢集

部署至 Azure
此範例示範如何使用應用程式閘道、應用程式閘道輸入控制器、Azure Container Registry、Log Analytics 和 Key Vault 部署 AKS 叢集
使用 ACR 工作 建置容器映像

部署至 Azure
此範本會使用 DeploymentScript 協調 ACR,從程式代碼存放庫建置容器映射。
將容器映像匯入 ACR

部署至 Azure
此範本會利用 bicep 登錄中的匯入 ACR 模組,將公用容器映射匯入 Azure Container Registry。

Terraform (AzAPI 提供者) 資源定義

登入資源類型可以使用目標作業來部署:

  • 資源群組

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.ContainerRegistry/registries 資源,請將下列 Terraform 新增至範本。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerRegistry/registries@2023-01-01-preview"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      adminUserEnabled = bool
      anonymousPullEnabled = bool
      dataEndpointEnabled = bool
      encryption = {
        keyVaultProperties = {
          identity = "string"
          keyIdentifier = "string"
        }
        status = "string"
      }
      networkRuleBypassOptions = "string"
      networkRuleSet = {
        defaultAction = "string"
        ipRules = [
          {
            action = "Allow"
            value = "string"
          }
        ]
      }
      policies = {
        azureADAuthenticationAsArmPolicy = {
          status = "string"
        }
        exportPolicy = {
          status = "string"
        }
        quarantinePolicy = {
          status = "string"
        }
        retentionPolicy = {
          days = int
          status = "string"
        }
        softDeletePolicy = {
          retentionDays = int
          status = "string"
        }
        trustPolicy = {
          status = "string"
          type = "Notary"
        }
      }
      publicNetworkAccess = "string"
      zoneRedundancy = "string"
    }
    sku = {
      name = "string"
    }
  })
}

屬性值

登記處

名字 描述 價值
類型 資源類型 “Microsoft.ContainerRegistry/registries@2023-01-01-preview”
名字 資源名稱 字串 (必要)

字元限制:5-50

合法字元:
英數位元。

資源名稱在整個 Azure 中必須是唯一的。
位置 資源的位置。 建立資源之後,就無法變更此專案。 字串 (必要)
parent_id 若要部署至資源群組,請使用該資源群組的標識碼。 字串 (必要)
標籤 資源的標記。 標記名稱和值的字典。
sku 容器登錄的SKU。 Sku (必要)
身份 容器登錄的身分識別。 IdentityProperties
性能 容器登錄的屬性。 RegistryProperties

IdentityProperties

名字 描述 價值
類型 識別類型。 “SystemAssigned”
“SystemAssigned, UserAssigned”
“UserAssigned”
identity_ids 與資源相關聯的使用者身分識別清單。 使用者身分識別
字典索引鍵參考的格式會是 ARM 資源識別碼:
'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/
providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。
使用者身分識別標識碼的陣列。

RegistryProperties

名字 描述 價值
adminUserEnabled 值,指出是否啟用系統管理員使用者。 bool
anonymousPullEnabled 從未經驗證的用戶端啟用全登錄提取。 bool
dataEndpointEnabled 為每個區域啟用單一資料端點來提供數據。 bool
加密 容器登錄的加密設定。 EncryptionProperty
networkRuleBypassOptions 是否允許受信任的 Azure 服務存取受網路限制的登錄。 “AzureServices”
“None”
networkRuleSet 容器登錄的網路規則集。 NetworkRuleSet
政策 容器登錄的原則。 原則
publicNetworkAccess 容器登錄是否允許公用網路存取。 “Disabled”
“Enabled”
zoneRedundancy 是否為此容器登錄啟用區域備援 “Disabled”
“Enabled”

EncryptionProperty

名字 描述 價值
keyVaultProperties 金鑰保存庫屬性。 KeyVaultProperties
地位 指出容器登錄是否啟用加密。 “disabled”
“enabled”

KeyVaultProperties

名字 描述 價值
身份 將用來存取金鑰保存庫之身分識別的用戶端識別碼。 字串
keyIdentifier 用來存取加密金鑰的金鑰保存庫 URI。 字串

NetworkRuleSet

名字 描述 價值
defaultAction 當沒有其他規則相符時,允許或拒絕的默認動作。 “Allow”
“拒絕” (必要)
ipRules IP ACL 規則。 IPRule[]

IPRule

名字 描述 價值
行動 IP ACL 規則的動作。 “Allow”
價值 以 CIDR 格式指定 IP 或 IP 範圍。 只允許 IPV4 位址。 字串 (必要)

政策

名字 描述 價值
azureADAuthenticationAsArmPolicy 針對容器登錄使用ARM物件令牌的原則。 AzureADAuthenticationAsArmPolicy
exportPolicy 容器登錄的導出原則。 ExportPolicy
quarantinePolicy 容器登錄的隔離原則。 隔離原則
retentionPolicy 容器登錄的保留原則。 RetentionPolicy
softDeletePolicy 容器登錄的虛刪除原則。 SoftDeletePolicy
trustPolicy 容器登錄的內容信任原則。 TrustPolicy

AzureADAuthenticationAsArmPolicy

名字 描述 價值
地位 值,指出是否啟用原則。 “disabled”
“enabled”

ExportPolicy

名字 描述 價值
地位 值,指出是否啟用原則。 “disabled”
“enabled”

QuarantinePolicy

名字 描述 價值
地位 值,指出是否啟用原則。 “disabled”
“enabled”

RetentionPolicy

名字 描述 價值
要保留未標記指令清單的天數,之後會加以清除。 int
地位 值,指出是否啟用原則。 “disabled”
“enabled”

SoftDeletePolicy

名字 描述 價值
retentionDays 虛刪除專案永久刪除後的天數。 int
地位 值,指出是否啟用原則。 “disabled”
“enabled”

TrustPolicy

名字 描述 價值
地位 值,指出是否啟用原則。 “disabled”
“enabled”
類型 信任原則的類型。 “Notary”

Sku

名字 描述 價值
名字 容器登錄的 SKU 名稱。 建立登錄時需要。 “Basic”
“傳統”
“Premium”
“Standard” (必要)