Share via

التشغيل السريع: تحديد مخطط وتعيينه في المدخل

  • مقالة

هام

في 11 يوليو 2026، سيتم إهمال المخططات (معاينة). قم بترحيل تعريفات المخططات والتعيينات الموجودة إلى مواصفات القالب وتكديسات التوزيع. سيتم تحويل البيانات الاصطناعية للمخطط إلى قوالب ARM JSON أو ملفات Bicep المستخدمة لتعريف مكدسات التوزيع. لمعرفة كيفية تأليف أداة كمورد ARM، راجع:

في هذا البرنامج التعليمي، تتعلم استخدام Azure Blueprints للقيام ببعض المهام الشائعة المتعلقة بإنشاء مخطط ونشره وتعيينه داخل مؤسستك. تساعدك هذه المهارة في تعريف الأنماط الشائعة لتطوير تكوينات قابلة لإعادة الاستخدام والتوزيع السريع، استناداً إلى الأمان والنُهج والقوالب الخاصة بـ Azure Resource Manager (ARM).

المتطلبات الأساسية

  • في حال لم يكن لديك اشتراك Azure، فأنشئ حساباً مجانيّاً قبل البدء.
  • لإنشاء مخططات، يحتاج حسابك إلى الأذونات التالية:
    • Microsoft.Blueprint/blueprints/write - إنشاء تعريف مخطط
    • Microsoft.Blueprint/blueprints/artifacts/write - إنشاء بيانات اصطناعية على تعريف مخطط
    • Microsoft.Blueprint/blueprints/versions/write - نشر مخطط

إنشاء مخطط

تتمثل الخطوة الأولى في تحديد نمط معياري للتوافق في تكوين مخطط من الموارد المتاحة. دعنا نقوم بإنشاء مخططاً باسم MyBlueprint لتكوين تعيينات النهج والدور للاشتراك. ثم يمكنك إضافة مجموعة موارد، وقالب خدمة ARM، وتعيين دور في مجموعة الموارد.

  1. حدد All services في الجزء الأيمن. ابحث عن Blueprints وحددها.

  2. حدد تعريفات المخطط، ثم حدد + إنشاء مخطط.

    Screenshot that shows the Create blueprint button on the Blueprint definitions page.

    أو حدد Getting started>Create للانتقال مباشرة إلى إنشاء مخطط.

  3. حدد "Start with blank blueprint" من البطاقة في أعلى قائمة المخططات المُضمنة.

  4. توفير اسم مخطط مثل MyBlueprint. (يمكنك استخدام ما يصل إلى 48 حرفًا ورقمًا، ولكن بدون مسافات أو أحرف خاصة.) اترك وصف المخطط فارغًا في الوقت الحالي.

  5. في مربع Definition location، حدد علامة الحذف على اليمين. ثم حدد مجموعة الإدارة أو الاشتراك حيث تريد حفظ المخطط، واختر Select.

  6. تحقق من صحة المعلومات. لا يمكن تغيير حقلي "Blueprint name" و"Definition location" لاحقاً. ثم حدد "Next : Artifacts" في أسفل الصفحة أو علامة التبويب "Artifacts" في أعلى الصفحة.

  7. أضف تعيين دور على مستوى الاشتراك:

    1. ضمن Subscription، حدد + Add artifact. تفتح نافذة "Add artifact" على الجانب الأيمن من المستعرض.

    2. بالنسبة إلى Artifact type، حدد Role assignment.

    3. بالنسبة إلى Role، حدد Contributor. اترك مربع "Add user, app or group" مع خانة الاختيار التي تشير إلى معلمة ديناميكية.

    4. حدد "Add" لإضافة هذه البيانات الاصطناعية إلى المخطط.

    Screenshot of the Role assignment artifact options for adding to a blueprint definition.

    إشعار

    تدعم معظم البيانات الاصطناعية المعلمات. المعلمة التي عُينت قيمة لها أثناء إنشاء المخطط هي معلمة ثابتة. إذا عُينت المعلمة أثناء تعيين المخطط، فهي معلمة ديناميكية. للحصول على مزيدٍ من المعلومات، راجع معلمات المخططات.

  8. أضف تعيين نهج على مستوى الاشتراك:

    1. ضمن أداة تعيين الدور، حدد + Add artifact.

    2. بالنسبة إلى Artifact type، حدد Policy assignment.

    3. غيّر "Type" إلى "Built-in". في "Search"، أدخل "tag".

    4. غيّر التركيز خارج "Search" حتى تحدث التصفية. حدد إلحاق علامة وقيمتها إلى مجموعات الموارد.

    5. حدد "Add" لإضافة هذه البيانات الاصطناعية إلى المخطط.

  9. حدد صف تعيين النهج إلحاق علامة وقيمتها بمجموعات الموارد.

  10. توفر النافذة معلمات إلى الأداة كجزء من تعريف المخطط المفتوح. يمكنك تعيين المعلمات لكافة التعيينات (المعلمات الثابتة) استنادًا إلى هذا المخطط، بدلًا من في أثناء التعيين (المعلمات الديناميكية). يستخدم هذا المثال معلمات ديناميكية أثناء تعيين المخطط، لذا اترك الإعدادات الافتراضية وحدد "Cancel".

  11. إضافة مجموعة موارد على مستوى الاشتراك:

    1. ضمن Subscription، حدد + Add artifact.

    2. بالنسبة إلى Artifact type، حدد Resource group.

    3. اترك مربعات اسم عرض البيانات الاصطناعيةواسم مجموعة المواردوالموقع فارغة. احرص على أن تكون خانة الاختيار مظللة لكل خاصية معلمة لجعلها معلمات ديناميكية.

    4. حدد "Add" لإضافة هذه البيانات الاصطناعية إلى المخطط.

  12. إضافة قالب ضمن مجموعة الموارد:

    1. ضمن ResourceGroup، حدد + Add artifact.

    2. بالنسبة إلى Artifact type، حدد Azure Resource Manager template. عين Artifact display name إلى StorageAccount، واترك Description فارغة.

    3. في علامة التبويب "Template" في مربع المحرر، الصق قالب ARM التالي. بعد لصق القالب، حدد علامة التبويب "Parameters" ولاحظ أنه تم الكشف عن معلمات القالب" storageAccountTypelocation". تم الكشف عن كل معلمة تلقائياً وملؤها، لكن كُوّنت كمعلمة ديناميكية.

      هام

      إذا كنت تقوم باستيراد القالب، فتأكد من أن الملف هو JSON فقط ولا يتضمن HTML. عند الإشارة إلى عنوان URL على GitHub، تأكد من تحديد "RAW" للحصول على ملف JSON خالص وليس الملف الملتف مع HTML للعرض على GitHub. يحدث خطأ إذا كان القالب المستورد ليس JSON خالصاً.

      {
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "storageAccountType": {
            "type": "string",
            "defaultValue": "Standard_LRS",
            "allowedValues": [
                "Standard_LRS",
                "Standard_GRS",
                "Standard_ZRS",
                "Premium_LRS"
            ],
            "metadata": {
                "description": "Storage Account type"
            }
        },
        "location": {
            "type": "string",
            "defaultValue": "[resourceGroup().location]",
            "metadata": {
                "description": "Location for all resources."
            }
        }
    },
    "variables": {
        "storageAccountName": "[concat('store', uniquestring(resourceGroup().id))]"
    },
    "resources": [{
        "type": "Microsoft.Storage/storageAccounts",
        "name": "[variables('storageAccountName')]",
        "location": "[parameters('location')]",
        "apiVersion": "2018-07-01",
        "sku": {
            "name": "[parameters('storageAccountType')]"
        },
        "kind": "StorageV2",
        "properties": {}
    }],
    "outputs": {
        "storageAccountName": {
            "type": "string",
            "value": "[variables('storageAccountName')]"
        }
    }
}

    4. ألغِ تحديد خانة الاختيار "storageAccountType" ولاحظ أن القائمة المنسدلة تحتوي على القيم المُضمنة في قالب ARM ضمن "allowedValues". حدد المربع لتعيينه مرة أخرى إلى معلمة ديناميكية.

    5. حدد "Add" لإضافة هذه البيانات الاصطناعية إلى المخطط.

    Screenshot of the Resource Manager template artifact options for adding to a blueprint definition.

  13. يجب أن يبدو مخططك المُكتمل مُشابهاً لما يلي. في عمود المعلمات، لاحظ أن كل البيانات الاصطناعية تحتوي على x من y المعلمات التي تم ملؤها. عُينت المعلمات الديناميكية أثناء كل تعيين للمخطط.

    Screenshot of a completed blueprint definition with each artifact type.

  14. الآن بعد إضافة جميع البيانات الاصطناعية المُخطط لها، حدد "Save Draft" في أسفل الصفحة.

تحرير مخطط

في إنشاء مخطط، لم تُقدم وصفاً ولم تُضف تعيين الدور إلى مجموعة الموارد الجديدة. يمكنك إصلاح كليهما باتباع الخطوات التالية:

  1. حدد "Blueprint definitions" من الصفحة على اليسار.

  2. في قائمة المخططات، حدد مع الاستمرار (أو انقر بزر الماوس الأيمن) المخطط الذي أنشأته مسبقاً. ثم حدد Edit blueprint.

  3. في "Blueprint description"، قدم بعض المعلومات حول المخطط والبيانات الاصطناعية التي يتكون منها. في هذه الحالة، أدخل شيئا مثل: "This blueprint sets tag policy and role assignment on the subscription, creates a ResourceGroup, and deploys a resource template and role assignment to that ResourceGroup."

  4. حدد "Next : Artifacts" في أسفل الصفحة أو علامة التبويب "Artifacts" في أعلى الصفحة.

  5. إضافة تعيين دور ضمن مجموعة الموارد:

    1. ضمن ResourceGroup، حدد + Add artifact.

    2. بالنسبة إلى Artifact type، حدد Role assignment.

    3. ضمن "Role"، حدد "Owner"، ثم ألغِ تحديد خانة الاختيار ضمن المربع "Add user, app or group".

    4. ابحث عن مستخدم أو تطبيق أو مجموعة وحددها لإضافتها. تستخدم هذه البيانات الاصطناعية معلمة ثابتة تُعين بنفس الطريقة في كل تعيين من هذا المخطط.

    5. حدد "Add" لإضافة هذه البيانات الاصطناعية إلى المخطط.

    Screenshot of the second role assignment artifact options for adding to a blueprint definition.

  6. يجب أن يبدو مخططك المُكتمل مُشابهاً لما يلي. لاحظ أن تعيين الدور المُضاف حديثاً يظهر 1 من أصل 1 تم ملؤها. وهذا يعني أنها معلمة ثابتة.

    Screenshot of the second completed blueprint definition with the additional role assignment artifact.

  7. حدد "Save Draft" الآن بعد التحديث.

انشر مخططًا

الآن بعد إضافة البيانات الاصطناعية المُخططة إلى المخطط، حان الوقت لنشرها. النشر يجعل المخطط متاحاً ليُعين للاشتراك.

  1. حدد "Blueprint definitions" من الصفحة على اليسار.

  2. في قائمة المخططات، حدد مع الاستمرار (أو انقر بزر الماوس الأيمن) المخطط الذي أنشأته مسبقاً. ثم حدد Publish blueprint.

  3. في الجزء الذي يفتح، قدم إصداراً (أحرفاً وأرقاماً وواصلات بحد أقصى 20 حرفاً)، مثل "v1". بشكل اختياري، أدخل نصا في "Change notes"، مثل "First publish".

  4. حدد نشر في أسفل الصفحة.

تعيين مخطط

بعد نشر مخطط، يمكنك تعيينه إلى اشتراك. تعيين المخطط المُنشأ لأحد الاشتراكات ضمن التسلسل الهرمي لمجموعة الإدارة. إذا تم حفظ المخطط في اشتراك، فيمكن تعيينه لهذا الاشتراك فقط.

  1. حدد "Blueprint definitions" من الصفحة على اليسار.

  2. في قائمة المخططات، حدد مع الاستمرار (أو انقر بزر الماوس الأيمن) المخطط الذي أنشأته مسبقاً (أو حدد علامة الحذف). ثم حدد تعيين مخطط.

  3. في صفحة Assign blueprint في قائمة Subscription المنسدلة، حدد الاشتراكات التي تريد نشر المخطط إليها.

    إذا كانت هناك عروض مؤسسة مدعومة متاحة من Azure Billing، فيُنشط ارتباط "Create new" ضمن مربع Subscription. اتبع الخطوات التالية:

    1. حدد الارتباط "Create new" لإنشاء اشتراك جديد بدلاً من تحديد الاشتراكات الموجودة.

    2. بالنسبة إلى Display name، أدخل اسمًا للاشتراك الجديد.

    3. بالنسبة للعرض، حدد العرض المتوفر من القائمة المنسدلة.

    4. حدد علامة الحذف لتحديد مجموعة الإدارة لاختيار مجموعة الإدارة التي سيكون الاشتراك تابعاً لها.

    5. حدد "Create" من أسفل الصفحة.

      Screenshot of the Create a subscription window and options for the new subscription.

      هام

      أُنشئ الاشتراك الجديد مباشرة بعد تحديد "Create".

    إشعار

    يُنشأ تعيين لكل اشتراك تحدده. يمكنك إجراء تغييرات على تعيين اشتراك واحد في وقت لاحق دون فرض تغييرات على باقي الاشتراكات المُحددة.

  4. بالنسبة "Assignment name"، قدم اسماً فريداً لهذا التعيين.

  5. في "Location"، حدد منطقة للهوية المُدارة وكائن نشر الاشتراك الذي سيُنشأ فيها. تستخدم Azure Blueprints هذه الهوية المدارة لنشر جميع البيانات الاصطناعية في المخطط المعين. لمعرفة المزيد، راجع الهويات المُدارة لموارد Azure.

  6. لقائمة Blueprint definition version المنسدلة للإصدارات المنشورة على إدخال v1 كما هو. (الافتراضي هو أحدث إصدار نُشر مؤخراً.)

  7. بالنسبة لـ "Lock Assignment"، اترك الافتراضي "Don't Lock". للحصول على مزيدٍ من المعلومات، راجع تأمين موارد المخططات.

    Screenshot of the locking assignment and managed identity options for the blueprint assignment.

  8. ضمن "Managed Identity"، اترك الافتراضي "System assigned".

  9. لتعيين دور مستوى الاشتراك [مجموعة مستخدم أو اسم التطبيق]: مساهم ، ابحث عنه وحدد مستخدماً أو تطبيقاً أو مجموعة.

  10. لتعيين نهج مستوى الاشتراك، عيّن Tag Name إلى CostCenter وعين Tag Value إلى ContosoIT.

  11. بالنسبة لـ ResourceGroup، قدم اسماً لـStorageAccount وموقع East US 2 من القائمة المنسدلة.

    إشعار

    بالنسبة لكل البيانات الاصطناعية التي أضفتها ضمن مجموعة الموارد أثناء تعريف المخطط، تُوضع مسافة بادئة لهذه البيانات لمحاذاتها مع مجموعة الموارد أو الكائن الذي ستنشرها معه. تُسرد البيانات الاصطناعية التي إما لا تأخذ المعلمات أو ليس لديها معلمات لتُعرّف في التعيين فقط للحصول على معلومات سياقية.

  12. على قالب ARM "StorageAccount"، حدد "Standard_GRS" للمعلمة "storageAccountType".

  13. اقرأ مربع المعلومات في أسفل الصفحة، ثم حدد "Assign".

تتبع نشر مخطط

عند تعيين مخطط إلى اشتراك واحد أو أكثر، يحدث أمران:

  • يُضاف المخطط إلى صفحة "Assigned blueprints" لكل اشتراك.
  • تبدأ عملية نشر جميع البيانات الاصطناعية التي يحددها المخطط.

الآن بعد تعيينك لمخطط إلى اشتراك، تحقق من تقدم عملية النشر:

  1. حدد "Assigned blueprints" من الصفحة على اليسار.

  2. في قائمة المخططات، حدد مع الاستمرار (أو انقر بزر الماوس الأيمن) المخطط الذي عينته مسبقاً. ثم حدد عرض تفاصيل التعيين.

    Screenshot of the blueprint assignment context menu with the View assignment details option selected.

  3. في صفحة Blueprint assignment تحقق من أن جميع البيانات الاصطناعية نُشرت بنجاح وأنه لم تكن هناك أخطاء أثناء النشر. إذا حدثت أخطاء، فراجع مخططات استكشاف الأخطاء وإصلاحها للحصول على خطوات تحديد الخطأ الذي حدث.

تنظيف الموارد

إلغاء تعيين مخطط

إذا لم تعد بحاجة إلى تعيين مخطط، فقم بإزالته من الاشتراك. ربما استُبدلَ المخطط بمخطط أحدث بأنماط ونهج وتصاميم محدثة. عند إزالة مخطط، يتم ترك المصطنعات (بيانات اصطناعية) التي تم تعيينها كجزء من ذلك المخطط وراءها. لإزالة تعيين مخطط، اتبع الخطوات التالية:

  1. حدد "Assigned blueprints" من الصفحة على اليسار.

  2. في قائمة المخططات، حدد المخطط الذي تريد إلغاء تعيينه. ثم حددUnassign blueprint في أعلى الصفحة.

  3. اقرأ رسالة التأكيد ثم حدد OK.

حذف مخطط

  1. حدد "Blueprint definitions" من الصفحة على اليسار.

  2. انقر بزر الماوس الأيمن فوق المخطط الذي تريد حذفه، ثم حدد "Delete blueprint". ثم حدد "Yes" في مربع حوار التأكيد.

إشعار

حذف مخطط بهذا الأسلوب يؤدي أيضاً إلى حذف جميع الإصدارات المنشورة من المخطط المُحدد. لحذف إصدار واحد، افتح المخطط، وحدد علامة التبويب Published versions وحدد الإصدار الذي تريد حذفه، ثم حدد Delete This Version. كما لا يمكنك حذف مخطط حتى تحذف كل تعيينات المخطط لتعريف المخطط.

الخطوات التالية

في هذا التشغيل السريع، أنشأت مخططاً وعينته وأزلته باستخدام مدخل Microsoft Azure. لمعرفة المزيد حول Azure Blueprints، تابع إلى مقالة دورة حياة المخطط.

تعرف على دورة حياة المخطط