共用方式為

Microsoft.ManagedIdentity userAssignedIdentities

  • 發行項

Bicep 資源定義

userAssignedIdentities 資源類型可以部署到:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.ManagedIdentity/userAssignedIdentities 資源,請將下列 Bicep 新增至您的範本。

resource symbolicname 'Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
}

屬性值

userAssignedIdentities

名字 描述 價值
名字 資源名稱 字串 (必要)

字元限制:3-128

合法字元:
英數位元、連字元和底線

以字母或數字開頭。
位置 資源所在的地理位置 字串 (必要)
標籤 資源標籤。 標記名稱和值的字典。 請參閱範本中的 標籤

快速入門範本

下列快速入門範本會部署此資源類型。

範本 描述
min.io Azure 閘道

部署至 Azure 		完全私人 min.io Azure 閘道部署,以提供由 Blob 記憶體支援的 S3 相容記憶體 API
建立 WordPress 網站

部署至 Azure 		此範本會在容器實例上建立 WordPress 網站
具有 NAT 閘道和應用程式閘道的 AKS 叢集

部署至 Azure 		此範例示範如何使用 NAT 閘道部署 AKS 叢集以進行輸出連線,以及用於輸入連線的應用程式閘道。
使用 Azure Windows 基準 Azure Image Builder

部署至 Azure 		建立 Azure Image Builder 環境,並建置已套用最新 Windows Update 和 Azure Windows 基準的 Windows Server 映射。
使用公用 DNS 區域建立私人 AKS 叢集

部署至 Azure 		此範例示範如何使用公用 DNS 區域部署私人 AKS 叢集。
從 ZIP 封存 URL 匯入 VHD Blob

部署至 Azure 		根據特製化磁碟映像部署虛擬機需要將 VHD 檔案匯入記憶體帳戶。 如果單一 ZIP 中壓縮了多個 VHD 檔案,而且您取得擷取 ZIP 封存的 URL,此 ARM 範本會簡化作業:下載、擷取和匯入現有的記憶體帳戶 Blob 容器。
建立使用者指派的受控識別和角色指派

部署至 Azure 		此課程模組可讓您建立使用者指派的受控識別,以及限定於資源群組的角色指派。
從 KeyVault 建立具有 SSL 的 API 管理服務

部署至 Azure 		此範本會部署使用使用者指派身分識別設定的 API 管理服務。 它會使用此身分識別從 KeyVault 擷取 SSL 憑證,並每隔 4 小時檢查一次來保持更新。
使用登錄建立容器應用程式和環境

部署至 Azure 		使用 Azure Container Registry 的基本容器應用程式建立容器應用程式環境。 它也會部署Log Analytics工作區來儲存記錄。
使用 Container Apps 建立 Dapr pub-sub servicebus 應用程式

部署至 Azure 		使用 Container Apps 建立 Dapr pub-sub servicebus 應用程式。
部署簡單的 Azure Spring Apps 微服務應用程式

部署至 Azure 		此範本會部署簡單的 Azure Spring Apps 微服務應用程式,以在 Azure 上執行。
RBAC - 在 Azure 地圖服務帳戶上建立受控識別存取

部署至 Azure 		此範本會建立受控識別,並將其存取權指派給已建立的 Azure 地圖服務帳戶。
為 azure 商務持續性專案建立警示規則

部署至 Azure 		此範本會建立警示規則和使用者指派的 MSI。 它也會將 MSI 讀取器存取權指派給訂用帳戶,讓警示規則能夠存取查詢所需的受保護專案和最新的恢復點詳細數據。
使用靜態網站來源 Front Door Standard/Premium

部署至 Azure 		此範本會建立 Front Door Standard/Premium 和 Azure 記憶體靜態網站,並設定 Front Door 將流量傳送至靜態網站。
使用永續性記憶體建立隨選 SFTP 伺服器

部署至 Azure 		此範本示範使用 Azure 容器實例 (ACI) 的隨選 SFTP 伺服器。
FinOps 中樞

部署至 Azure 		此範本會建立新的 FinOps 中樞實例,包括 Data Lake 記憶體和 Data Factory。
具有預設記憶體防火牆的 AzureDatabricks 範本

部署至 Azure 		此範本可讓您建立已啟用預設記憶體防火牆的 Azure Databricks 工作區,其中包含 Privateendpoint、這三種形式的 CMK,以及 User-Assigned Access Connector。
設定開發箱服務

部署至 Azure 		此範本會根據 Dev Box 快速入門指南建立所有 Dev Box 系統管理員資源(https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box)。 您可以檢視所有建立的資源,或直接移至 DevPortal.microsoft.com 來建立您的第一個開發方塊。
部署 MedTech 服務,包括 Azure IoT 中樞

部署至 Azure 		MedTech 服務是 Azure Health Data Services 的其中一個,其設計目的是從多個裝置內嵌裝置數據,將裝置數據轉換成 FHIR 觀察,然後保存在 Azure Health Data Services FHIR 服務中。
建立金鑰保存庫、受控識別和角色指派

部署至 Azure 		此範本會建立金鑰保存庫、受控識別和角色指派。
搭配 Helm Azure Container Service (AKS)

部署至 Azure 		使用 Azure Container Service 部署受控叢集 (AKS) 與 Helm
使用應用程式閘道輸入控制器 AKS 叢集

部署至 Azure 		此範例示範如何使用應用程式閘道、應用程式閘道輸入控制器、Azure Container Registry、Log Analytics 和 Key Vault 部署 AKS 叢集
使用 Key Vault 建立應用程式閘道 V2

部署至 Azure 		此範本會在虛擬網路中部署應用程式閘道 V2、使用者定義的身分識別、Key Vault、秘密(憑證數據),以及在 Key Vault 和應用程式閘道上存取原則。
適用於 Azure 防火牆進階 測試環境

部署至 Azure 		此範本會建立具有進階功能的 Azure 防火牆進階和防火牆原則,例如入侵檢測 (IDPS)、TLS 檢查和 Web 類別篩選
使用 ACR 工作 建置容器映像

部署至 Azure 		此範本會使用 DeploymentScript 協調 ACR,從程式代碼存放庫建置容器映射。
將容器映像匯入 ACR

部署至 Azure 		此範本會利用 bicep 登錄中的匯入 ACR 模組,將公用容器映射匯入 Azure Container Registry。
使用憑證建立應用程式閘道

部署至 Azure 		此範本示範如何產生 Key Vault 自我簽署憑證,然後從應用程式閘道參考。
建立 ssh-keys 並儲存在 KeyVault

部署至 Azure 		此範本會使用 deploymentScript 資源來產生 ssh 金鑰,並將私鑰儲存在 keyVault 中。
部署靜態網站

部署至 Azure 		使用備份記憶體帳戶部署靜態網站
具有受控識別、SQL Server 和 的 Web 應用程式

部署至 Azure 		針對應用程式 + 資料 + 受控識別 + 監視部署 Azure 基礎結構的簡單範例
建立 Azure 虛擬網路管理員和範例 VNET

部署至 Azure 		此範本會將 Azure 虛擬網路管理員和範例虛擬網路部署到具名資源群組中。 它支援多個連線拓撲和網路群組成員資格類型。

ARM 樣本資源定義

userAssignedIdentities 資源類型可以部署到:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.ManagedIdentity/userAssignedIdentities 資源,請將下列 JSON 新增至範本。

{
  "type": "Microsoft.ManagedIdentity/userAssignedIdentities",
  "apiVersion": "2023-01-31",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  }
}

屬性值

userAssignedIdentities

名字 描述 價值
類型 資源類型 'Microsoft.ManagedIdentity/userAssignedIdentities'
apiVersion 資源 API 版本 '2023-01-31'
名字 資源名稱 字串 (必要)

字元限制:3-128

合法字元:
英數位元、連字元和底線

以字母或數字開頭。
位置 資源所在的地理位置 字串 (必要)
標籤 資源標籤。 標記名稱和值的字典。 請參閱範本中的 標籤

快速入門範本

下列快速入門範本會部署此資源類型。

範本 描述
min.io Azure 閘道

部署至 Azure 		完全私人 min.io Azure 閘道部署,以提供由 Blob 記憶體支援的 S3 相容記憶體 API
建立 WordPress 網站

部署至 Azure 		此範本會在容器實例上建立 WordPress 網站
具有 NAT 閘道和應用程式閘道的 AKS 叢集

部署至 Azure 		此範例示範如何使用 NAT 閘道部署 AKS 叢集以進行輸出連線,以及用於輸入連線的應用程式閘道。
使用 Azure Windows 基準 Azure Image Builder

部署至 Azure 		建立 Azure Image Builder 環境,並建置已套用最新 Windows Update 和 Azure Windows 基準的 Windows Server 映射。
使用公用 DNS 區域建立私人 AKS 叢集

部署至 Azure 		此範例示範如何使用公用 DNS 區域部署私人 AKS 叢集。
從 ZIP 封存 URL 匯入 VHD Blob

部署至 Azure 		根據特製化磁碟映像部署虛擬機需要將 VHD 檔案匯入記憶體帳戶。 如果單一 ZIP 中壓縮了多個 VHD 檔案,而且您取得擷取 ZIP 封存的 URL,此 ARM 範本會簡化作業:下載、擷取和匯入現有的記憶體帳戶 Blob 容器。
建立使用者指派的受控識別和角色指派

部署至 Azure 		此課程模組可讓您建立使用者指派的受控識別,以及限定於資源群組的角色指派。
從 KeyVault 建立具有 SSL 的 API 管理服務

部署至 Azure 		此範本會部署使用使用者指派身分識別設定的 API 管理服務。 它會使用此身分識別從 KeyVault 擷取 SSL 憑證,並每隔 4 小時檢查一次來保持更新。
使用登錄建立容器應用程式和環境

部署至 Azure 		使用 Azure Container Registry 的基本容器應用程式建立容器應用程式環境。 它也會部署Log Analytics工作區來儲存記錄。
使用 Container Apps 建立 Dapr pub-sub servicebus 應用程式

部署至 Azure 		使用 Container Apps 建立 Dapr pub-sub servicebus 應用程式。
部署簡單的 Azure Spring Apps 微服務應用程式

部署至 Azure 		此範本會部署簡單的 Azure Spring Apps 微服務應用程式,以在 Azure 上執行。
RBAC - 在 Azure 地圖服務帳戶上建立受控識別存取

部署至 Azure 		此範本會建立受控識別,並將其存取權指派給已建立的 Azure 地圖服務帳戶。
為 azure 商務持續性專案建立警示規則

部署至 Azure 		此範本會建立警示規則和使用者指派的 MSI。 它也會將 MSI 讀取器存取權指派給訂用帳戶,讓警示規則能夠存取查詢所需的受保護專案和最新的恢復點詳細數據。
使用靜態網站來源 Front Door Standard/Premium

部署至 Azure 		此範本會建立 Front Door Standard/Premium 和 Azure 記憶體靜態網站,並設定 Front Door 將流量傳送至靜態網站。
使用永續性記憶體建立隨選 SFTP 伺服器

部署至 Azure 		此範本示範使用 Azure 容器實例 (ACI) 的隨選 SFTP 伺服器。
FinOps 中樞

部署至 Azure 		此範本會建立新的 FinOps 中樞實例,包括 Data Lake 記憶體和 Data Factory。
具有預設記憶體防火牆的 AzureDatabricks 範本

部署至 Azure 		此範本可讓您建立已啟用預設記憶體防火牆的 Azure Databricks 工作區,其中包含 Privateendpoint、這三種形式的 CMK,以及 User-Assigned Access Connector。
設定開發箱服務

部署至 Azure 		此範本會根據 Dev Box 快速入門指南建立所有 Dev Box 系統管理員資源(https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box)。 您可以檢視所有建立的資源,或直接移至 DevPortal.microsoft.com 來建立您的第一個開發方塊。
部署 MedTech 服務,包括 Azure IoT 中樞

部署至 Azure 		MedTech 服務是 Azure Health Data Services 的其中一個,其設計目的是從多個裝置內嵌裝置數據,將裝置數據轉換成 FHIR 觀察,然後保存在 Azure Health Data Services FHIR 服務中。
建立金鑰保存庫、受控識別和角色指派

部署至 Azure 		此範本會建立金鑰保存庫、受控識別和角色指派。
搭配 Helm Azure Container Service (AKS)

部署至 Azure 		使用 Azure Container Service 部署受控叢集 (AKS) 與 Helm
使用應用程式閘道輸入控制器 AKS 叢集

部署至 Azure 		此範例示範如何使用應用程式閘道、應用程式閘道輸入控制器、Azure Container Registry、Log Analytics 和 Key Vault 部署 AKS 叢集
使用 Key Vault 建立應用程式閘道 V2

部署至 Azure 		此範本會在虛擬網路中部署應用程式閘道 V2、使用者定義的身分識別、Key Vault、秘密(憑證數據),以及在 Key Vault 和應用程式閘道上存取原則。
適用於 Azure 防火牆進階 測試環境

部署至 Azure 		此範本會建立具有進階功能的 Azure 防火牆進階和防火牆原則,例如入侵檢測 (IDPS)、TLS 檢查和 Web 類別篩選
使用 ACR 工作 建置容器映像

部署至 Azure 		此範本會使用 DeploymentScript 協調 ACR,從程式代碼存放庫建置容器映射。
將容器映像匯入 ACR

部署至 Azure 		此範本會利用 bicep 登錄中的匯入 ACR 模組,將公用容器映射匯入 Azure Container Registry。
使用憑證建立應用程式閘道

部署至 Azure 		此範本示範如何產生 Key Vault 自我簽署憑證,然後從應用程式閘道參考。
建立 ssh-keys 並儲存在 KeyVault

部署至 Azure 		此範本會使用 deploymentScript 資源來產生 ssh 金鑰,並將私鑰儲存在 keyVault 中。
部署靜態網站

部署至 Azure 		使用備份記憶體帳戶部署靜態網站
具有受控識別、SQL Server 和 的 Web 應用程式

部署至 Azure 		針對應用程式 + 資料 + 受控識別 + 監視部署 Azure 基礎結構的簡單範例
建立 Azure 虛擬網路管理員和範例 VNET

部署至 Azure 		此範本會將 Azure 虛擬網路管理員和範例虛擬網路部署到具名資源群組中。 它支援多個連線拓撲和網路群組成員資格類型。

Terraform (AzAPI 提供者) 資源定義

userAssignedIdentities 資源類型可以部署到:

  • 資源群組

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.ManagedIdentity/userAssignedIdentities 資源,請將下列 Terraform 新增至您的範本。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
}

屬性值

userAssignedIdentities

名字 描述 價值
類型 資源類型 “Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31”
名字 資源名稱 字串 (必要)

字元限制:3-128

合法字元:
英數位元、連字元和底線

以字母或數字開頭。
位置 資源所在的地理位置 字串 (必要)
parent_id 若要部署至資源群組,請使用該資源群組的標識碼。 字串 (必要)
標籤 資源標籤。 標記名稱和值的字典。