Share via

مراحل توزيع المخطط

  • مقالة

هام

في 11 يوليو 2026، سيتم إهمال المخططات (إصدار أولي). قم بترحيل تعريفات المخطط الحالي وتعييناته إلى مواصفات القالبومكدسات التوزيع. سيتم تحويل البيانات الاصطناعية للمخطط إلى قوالب ARM JSON أو ملفات Bicep المستخدمة لتعريف مكدسات التوزيع. لمعرفة كيفية تأليف أداة كمورد ARM، راجع:

عند توزيع المخطط، يتم اتخاذ سلسلة من الإجراءات بواسطة خدمة Azure Blueprints لتوزيع الموارد المحددة في المخطط. توضح هذه المقالة تفاصيل حول ما تتضمنه كل خطوة.

يتم تشغيل توزيع المخطط بواسطة طريق تعيين مخطط إلى اشتراك أو تحديث تعيين موجود. أثناء التوزيع، تتخذ Azure Blueprints الخطوات عالية المستوى التالية:

  • تمنح خدمة Azure Blueprints حقوق المالك
  • يتم إنشاء عنصر تعيين المخطط
  • اختياري - ينشئ Azure Blueprints هوية مُدارة يعينها النظام
  • تقوم الهوية المُدارة بتوزيع عناصر المخطط الناتجة
  • تم إبطال خدمة Azure Blueprints وحقوق الهوية المُدارة المعينة من قبل النظام

تمنح خدمة Azure Blueprints حقوق المالك

يتم منح مبدأ خدمة Azure Blueprints حقوق المالك للاشتراك أو الاشتراكات المعينة عند استخدام هوية مُدارة للهوية المعينة من قبل النظام. يسمح الدور الممنوح ل Azure Blueprints بإنشاء الهوية المُدارة المعينة من قبل النظام وإبطالها لاحقا. في حالة استخدام هوية مُدارة يعينها المستخدم، لا يحصل مبدأ خدمة Azure Blueprints ولا يحتاج إلى حقوق المالك في الاشتراك.

يتم منح الحقوق تلقائيًا إذا تم إجراء المهمة من خلال البوابة الإلكترونية. ومع ذلك، إذا تم التعيين من خلال REST API، فإن منح الحقوق يجب أن يتم من خلال استدعاء API منفصل. يعد تطبيق Azure Blueprints AppId f71766dc-90d9-4b7d-bd9d-4499c4331c3f، ولكن يختلف أساس الخدمة باختلاف المستأجر. استخدم Microsoft Azure Active Directory Graph API و REST endpoint servicePrincipals لكى تحصل على كيان الخدمة. ثم منح Azure Blueprints دور المالك من خلال المدخل أو Azure CLI أو Azure PowerShell أو REST API أو قالب Azure Resource Manager.

لا تقوم خدمة Azure Blueprints بتوزيع الموارد مباشرة.

يتم إنشاء عنصر تعيين المخطط

يقوم مستخدم أو مجموعة أو مدير خدمة بتعيين مخطط للاشتراك. عنصر المهمة موجود على مستوى الاشتراك حيث تم تعيين المخطط. لا يتم تنفيذ الموارد التي تم إنشاؤها بواسطة التوزيع في سياق كيان التوزيع.

أثناء إنشاء تعيين المخطط، يتم تحديد نوع الهوية المُدارة. الافتراضي هو هوية مُدارة معينة من قبل النظام. يمكن اختيار هوية يديرها المستخدم. عند استخدام هوية مُدارة يعينها المستخدم، يجب تعريفها ومنحها أذونات قبل إنشاء تعيين المخطط. يتمتع كل من الأدوار المضمنة في المالك و Blueprint Operator بالإذن اللازمblueprintAssignment/write لإنشاء مهمة تستخدم هوية مُدارة يعينها المستخدم.

اختياري - ينشئ Azure Blueprints هوية مُدارة يعينها النظام

عند تحديد الهوية المُدارة المعينة من قبل النظام أثناء التعيين، تُنشئ Azure Blueprints الهوية وتمنح الهوية المُدارة دور المالك. إذا تمت ترقية مهمة موجودة، فإن Azure Blueprints يستخدم الهوية المُدارة التي تم إنشاؤها مسبقًا.

يتم استخدام الهوية المدارة المتعلقة بتعيين المخطط لنشر أو إعادة توزيع الموارد المحددة في المخطط. يتجنب هذا التصميم التخصيصات التي تتداخل عن غير قصد مع بعضها البعض. يدعم هذا التصميم أيضًا ميزة تأمين الموارد من خلال التحكم في أمان كل مورد تم نشره من المخطط.

تقوم الهوية المُدارة بتوزيع عناصر المخطط الناتجة

تقوم الهوية المدارة بعد ذلك بتشغيل عمليات نشر Resource Manager للنتائج داخل المخطط في ترتيب التسلسل المحدد. يمكن تعديل الترتيب لضمان توزيع النواتج التي تعتمد على القطع الأثرية الأخرى بالترتيب الصحيح.

غالبًا ما يكون فشل الوصول عن طريق التوزيع نتيجة لمستوى الوصول الممنوح للهوية المدارة. تدير خدمة Azure Blueprints دورة حياة الأمان للهوية المُدارة المعينةمن قبل النظام. ومع ذلك، يكون المستخدم مسؤولاً عن إدارة الحقوق ودورة حياة هوية مُدارة يعينها المستخدم.

تم إبطال خدمة Blueprint وحقوق الهوية المُدارة المعينة من قبل النظام

بمجرد اكتمال عمليات التوزيع، تبطل Azure Blueprints حقوق الهوية المدارة المعينة من قبل النظام من الاشتراك. بعد ذلك، تلغي خدمة Azure Blueprints حقوقها من الاشتراك. تمنع إزالة الحقوق Azure Blueprints من أن يصبح مالكًا دائمًا للاشتراك.

الخطوات التالية