Microsoft.ManagedIdentity userAssignedIdentities 2022-01-31-preview
Bicep 資源定義
userAssignedIdentities 資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.ManagedIdentity/userAssignedIdentities 資源,請將下列 Bicep 新增至您的範本。
resource symbolicname 'Microsoft.ManagedIdentity/userAssignedIdentities@2022-01-31-preview' = {
location: 'string'
name: 'string'
tags: {
{customized property}: 'string'
}
}
屬性值
Microsoft.ManagedIdentity/userAssignedIdentities
| 名字 | 描述 | 價值 |
|---|---|---|
| 位置 | 資源所在的地理位置 | 字串 (必要) |
| 名字 | 資源名稱 | 字串 (必要) |
| 標籤 | 資源標籤 | 標記名稱和值的字典。 請參閱範本中的 標籤 |
TrackedResourceTags
| 名字 | 描述 | 價值 |
|---|
快速入門範例
下列快速入門範例會部署此資源類型。
| Bicep 檔案 | 描述 |
|---|---|
| 具有 NAT 閘道和應用程式閘道的 AKS 叢集 | 此範例示範如何使用 NAT 閘道部署 AKS 叢集以進行輸出連線,以及用於輸入連線的應用程式閘道。 |
| 使用應用程式閘道輸入控制器 AKS 叢集 | 此範例示範如何使用應用程式閘道、應用程式閘道輸入控制器、Azure Container Registry、Log Analytics 和 Key Vault 部署 AKS 叢集 |
| 搭配 Helm |
使用 Azure Container Service 部署受控叢集 (AKS) 與 Helm |
| 使用 Azure Windows 基準 |
建立 Azure Image Builder 環境,並建置已套用最新 Windows Update 和 Azure Windows 基準的 Windows Server 映射。 |
| 使用 ACR 工作 建置容器映像 | 此範本會使用 DeploymentScript 協調 ACR,從程式代碼存放庫建置容器映射。 |
| 設定開發箱服務 | 此範本會根據 Dev Box 快速入門指南 (/azure/dev-box/quickstart-create-dev-box) 建立所有 Dev Box 管理員資源。 您可以檢視所有建立的資源,或直接移至 DevPortal.microsoft.com 來建立您的第一個開發方塊。 |
| 建立使用者指派的受控識別和角色指派 | 此課程模組可讓您建立使用者指派的受控識別,以及限定於資源群組的角色指派。 |
| 建立 WordPress 網站 | 此範本會在容器實例上建立 WordPress 網站 |
| 使用 Prometheus 和 Grafana 建立具有 privae 連結的 AKS | 這會在 Azure Kubernetes Service (AKS) 叢集上建立 Azure grafana、AKS 並安裝 Prometheus、開放原始碼監視和警示工具組。 然後使用 Azure Managed Grafana 的受控私人端點來連線到此 Prometheus 伺服器,並在 Grafana 儀錶板中顯示 Prometheus 數據 |
| 從 KeyVault 建立具有 SSL 的 API 管理服務 | 此範本會部署使用使用者指派身分識別設定的 API 管理服務。 它會使用此身分識別從 KeyVault 擷取 SSL 憑證,並每隔 4 小時檢查一次來保持更新。 |
| 建立 Azure 虛擬網路管理員和範例 VNET | 此範本會將 Azure 虛擬網路管理員和範例虛擬網路部署到具名資源群組中。 它支援多個連線拓撲和網路群組成員資格類型。 |
| 使用永續性記憶體建立隨選 SFTP 伺服器 | 此範本示範使用 Azure 容器實例 (ACI) 的隨選 SFTP 伺服器。 |
| 使用憑證建立應用程式閘道 | 此範本示範如何產生 Key Vault 自我簽署憑證,然後從應用程式閘道參考。 |
| 建立金鑰保存庫、受控識別和角色指派 | 此範本會建立金鑰保存庫、受控識別和角色指派。 |
| 使用登錄建立容器應用程式和環境 | 使用 Azure Container Registry 的基本容器應用程式建立容器應用程式環境。 它也會部署Log Analytics工作區來儲存記錄。 |
| 使用 Container Apps 建立 Dapr 微服務應用程式 | 使用 Container Apps 建立 Dapr 微服務應用程式。 |
| 使用 Container Apps 建立 Dapr pub-sub servicebus 應用程式 | 使用 Container Apps 建立 Dapr pub-sub servicebus 應用程式。 |
| 部署簡單的 Azure Spring Apps 微服務應用程式 | 此範本會部署簡單的 Azure Spring Apps 微服務應用程式,以在 Azure 上執行。 |
| 部署 MedTech 服務,包括 Azure IoT 中樞 | MedTech 服務是 Azure Health Data Services 的其中一個,其設計目的是從多個裝置內嵌裝置數據,將裝置數據轉換成 FHIR 觀察,然後保存在 Azure Health Data Services FHIR 服務中。 |
| 部署靜態網站 | 使用備份記憶體帳戶部署靜態網站 |
| FinOps 中樞 | 此範本會建立新的 FinOps 中樞實例,包括 Data Lake 記憶體和 Data Factory。 |
| 使用靜態網站來源 Front Door Standard/Premium | 此範本會建立 Front Door Standard/Premium 和 Azure 記憶體靜態網站,並設定 Front Door 將流量傳送至靜態網站。 |
| 將容器映像匯入 ACR | 此範本會利用 bicep 登錄中的匯入 ACR 模組,將公用容器映射匯入 Azure Container Registry。 |
| 適用於 Azure 防火牆進階 |
此範本會建立具有進階功能的 Azure 防火牆進階和防火牆原則,例如入侵檢測 (IDPS)、TLS 檢查和 Web 類別篩選 |
| 具有受控識別、SQL Server 和 的 Web 應用程式 | 針對應用程式 + 資料 + 受控識別 + 監視部署 Azure 基礎結構的簡單範例 |
ARM 樣本資源定義
userAssignedIdentities 資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.ManagedIdentity/userAssignedIdentities 資源,請將下列 JSON 新增至範本。
{
"type": "Microsoft.ManagedIdentity/userAssignedIdentities",
"apiVersion": "2022-01-31-preview",
"name": "string",
"location": "string",
"tags": {
"{customized property}": "string"
}
}
屬性值
Microsoft.ManagedIdentity/userAssignedIdentities
| 名字 | 描述 | 價值 |
|---|---|---|
| apiVersion | API 版本 | '2022-01-31-preview' |
| 位置 | 資源所在的地理位置 | 字串 (必要) |
| 名字 | 資源名稱 | 字串 (必要) |
| 標籤 | 資源標籤 | 標記名稱和值的字典。 請參閱範本中的 標籤 |
| 類型 | 資源類型 | 'Microsoft.ManagedIdentity/userAssignedIdentities' |
TrackedResourceTags
| 名字 | 描述 | 價值 |
|---|
快速入門範本
下列快速入門範本會部署此資源類型。
| 範本 | 描述 |
|---|---|
具有 NAT 閘道和應用程式閘道的 AKS 叢集
|
此範例示範如何使用 NAT 閘道部署 AKS 叢集以進行輸出連線,以及用於輸入連線的應用程式閘道。 |
| 使用應用程式閘道輸入控制器 AKS 叢集
|
此範例示範如何使用應用程式閘道、應用程式閘道輸入控制器、Azure Container Registry、Log Analytics 和 Key Vault 部署 AKS 叢集 |
| 搭配 Helm
|
使用 Azure Container Service 部署受控叢集 (AKS) 與 Helm |
| 使用 Azure Windows 基準
|
建立 Azure Image Builder 環境,並建置已套用最新 Windows Update 和 Azure Windows 基準的 Windows Server 映射。 |
|
具有預設記憶體防火牆的 AzureDatabricks 範本
|
此範本可讓您建立已啟用預設記憶體防火牆的 Azure Databricks 工作區,其中包含 Privateendpoint、這三種形式的 CMK,以及 User-Assigned Access Connector。 |
|
使用 ACR 工作 建置容器映像
|
此範本會使用 DeploymentScript 協調 ACR,從程式代碼存放庫建置容器映射。 |
|
設定開發箱服務
|
此範本會根據 Dev Box 快速入門指南 (/azure/dev-box/quickstart-create-dev-box) 建立所有 Dev Box 管理員資源。 您可以檢視所有建立的資源,或直接移至 DevPortal.microsoft.com 來建立您的第一個開發方塊。 |
|
使用公用 DNS 區域建立私人 AKS 叢集
|
此範例示範如何使用公用 DNS 區域部署私人 AKS 叢集。 |
|
建立使用者指派的受控識別和角色指派
|
此課程模組可讓您建立使用者指派的受控識別,以及限定於資源群組的角色指派。 |
|
建立 WordPress 網站
|
此範本會在容器實例上建立 WordPress 網站 |
|
使用 Prometheus 和 Grafana 建立具有 privae 連結的 AKS
|
這會在 Azure Kubernetes Service (AKS) 叢集上建立 Azure grafana、AKS 並安裝 Prometheus、開放原始碼監視和警示工具組。 然後使用 Azure Managed Grafana 的受控私人端點來連線到此 Prometheus 伺服器,並在 Grafana 儀錶板中顯示 Prometheus 數據 |
|
為 azure 商務持續性專案建立警示規則
|
此範本會建立警示規則和使用者指派的 MSI。 它也會將 MSI 讀取器存取權指派給訂用帳戶,讓警示規則能夠存取查詢所需的受保護專案和最新的恢復點詳細數據。 |
|
從 KeyVault 建立具有 SSL 的 API 管理服務
|
此範本會部署使用使用者指派身分識別設定的 API 管理服務。 它會使用此身分識別從 KeyVault 擷取 SSL 憑證,並每隔 4 小時檢查一次來保持更新。 |
|
使用 Key Vault 建立應用程式閘道 V2
|
此範本會在虛擬網路中部署應用程式閘道 V2、使用者定義的身分識別、Key Vault、秘密(憑證數據),以及在 Key Vault 和應用程式閘道上存取原則。 |
|
建立 Azure 虛擬網路管理員和範例 VNET
|
此範本會將 Azure 虛擬網路管理員和範例虛擬網路部署到具名資源群組中。 它支援多個連線拓撲和網路群組成員資格類型。 |
|
使用永續性記憶體建立隨選 SFTP 伺服器
|
此範本示範使用 Azure 容器實例 (ACI) 的隨選 SFTP 伺服器。 |
|
使用憑證建立應用程式閘道
|
此範本示範如何產生 Key Vault 自我簽署憑證,然後從應用程式閘道參考。 |
|
建立金鑰保存庫、受控識別和角色指派
|
此範本會建立金鑰保存庫、受控識別和角色指派。 |
|
建立 ssh-keys 並儲存在 KeyVault
|
此範本會使用 deploymentScript 資源來產生 ssh 金鑰,並將私鑰儲存在 keyVault 中。 |
|
使用登錄建立容器應用程式和環境
|
使用 Azure Container Registry 的基本容器應用程式建立容器應用程式環境。 它也會部署Log Analytics工作區來儲存記錄。 |
|
使用 Container Apps 建立 Dapr 微服務應用程式
|
使用 Container Apps 建立 Dapr 微服務應用程式。 |
|
使用 Container Apps 建立 Dapr pub-sub servicebus 應用程式
|
使用 Container Apps 建立 Dapr pub-sub servicebus 應用程式。 |
|
部署簡單的 Azure Spring Apps 微服務應用程式
|
此範本會部署簡單的 Azure Spring Apps 微服務應用程式,以在 Azure 上執行。 |
|
部署 MedTech 服務,包括 Azure IoT 中樞
|
MedTech 服務是 Azure Health Data Services 的其中一個,其設計目的是從多個裝置內嵌裝置數據,將裝置數據轉換成 FHIR 觀察,然後保存在 Azure Health Data Services FHIR 服務中。 |
|
部署靜態網站
|
使用備份記憶體帳戶部署靜態網站 |
|
FinOps 中樞
|
此範本會建立新的 FinOps 中樞實例,包括 Data Lake 記憶體和 Data Factory。 |
| 使用靜態網站來源 Front Door Standard/Premium
|
此範本會建立 Front Door Standard/Premium 和 Azure 記憶體靜態網站,並設定 Front Door 將流量傳送至靜態網站。 |
|
將容器映像匯入 ACR
|
此範本會利用 bicep 登錄中的匯入 ACR 模組,將公用容器映射匯入 Azure Container Registry。 |
|
從 ZIP 封存 URL 匯入 VHD Blob
|
根據特製化磁碟映像部署虛擬機需要將 VHD 檔案匯入記憶體帳戶。 如果單一 ZIP 中壓縮了多個 VHD 檔案,而且您取得擷取 ZIP 封存的 URL,此 ARM 範本會簡化作業:下載、擷取和匯入現有的記憶體帳戶 Blob 容器。 |
|
min.io Azure 閘道
|
完全私人 min.io Azure 閘道部署,以提供由 Blob 記憶體支援的 S3 相容記憶體 API |
|
RBAC - 在 Azure 地圖服務帳戶上建立受控識別存取
|
此範本會建立受控識別,並將其存取權指派給已建立的 Azure 地圖服務帳戶。 |
| 適用於 Azure 防火牆進階
|
此範本會建立具有進階功能的 Azure 防火牆進階和防火牆原則,例如入侵檢測 (IDPS)、TLS 檢查和 Web 類別篩選 |
|
具有受控識別、SQL Server 和 的 Web 應用程式
|
針對應用程式 + 資料 + 受控識別 + 監視部署 Azure 基礎結構的簡單範例 |
Terraform (AzAPI 提供者) 資源定義
userAssignedIdentities 資源類型可以使用目標作業來部署:
- 資源群組
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.ManagedIdentity/userAssignedIdentities 資源,請將下列 Terraform 新增至您的範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ManagedIdentity/userAssignedIdentities@2022-01-31-preview"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
}
屬性值
Microsoft.ManagedIdentity/userAssignedIdentities
| 名字 | 描述 | 價值 |
|---|---|---|
| 位置 | 資源所在的地理位置 | 字串 (必要) |
| 名字 | 資源名稱 | 字串 (必要) |
| 標籤 | 資源標籤 | 標記名稱和值的字典。 |
| 類型 | 資源類型 | “Microsoft.ManagedIdentity/userAssignedIdentities@2022-01-31-preview” |
TrackedResourceTags
| 名字 | 描述 | 價值 |
|---|