البرنامج التعليمي: إنشاء بيئة من عينة مخطط

هام

في 11 يوليو 2026، سيتم إهمال المخططات (إصدار أولي). قم بترحيل تعريفات المخطط الحالي وتعييناته إلى مواصفات القالبومكدسات التوزيع. سيتم تحويل البيانات الاصطناعية للمخطط إلى قوالب ARM JSON أو ملفات Bicep المستخدمة لتعريف مكدسات التوزيع. لمعرفة كيفية تأليف أداة كمورد ARM، راجع:

• النهج
• RBAC
• عمليات النشر

نماذج المخططات تقدم أمثلة على ما يمكن القيام به باستخدام مخططات Azure. كل عينة مع هدف أو غرض معين أو الغرض، ولكن لا تنشئ بيئة كاملة في حد ذاتها. كل منها يهدف إلى أن يكون نقطة انطلاق للاستكشاف باستخدام مخططات Azure مع مجموعات مختلفة من القطع الأثرية والتصاميم والمعلمات المضمنة.

يستخدم البرنامج التعليمي التالي مجموعات الموارد مع عينة مخطط RBAC لعرض جوانب مختلفة من خدمة مخططات Azure. يتم تغطية الخطوات التالية:

• إنشاء تعريف مخطط جديد من العينة
• وضع علامة على نسختك من النموذج على أنها Published
• تعيين النسخة من المخطط لاشتراك حالي
• فحص الموارد المنشورة لتعيينها
• إلغاء تعيين المخطط لإزالة الأقفال

المتطلبات الأساسية

لإكمال هذا البرنامج التعليمي، هناك حاجة إلى الاشتراك في Azure. إذا لم يكن لديك اشتراك Azure، فأنشئ حساباً مجانياً قبل أن تبدأ.

إنشاء تعريف مخطط جديد من العينة

أولا، تنفيذ عينة المخطط. استيراد ينشئ مخططا جديدا في البيئة الخاصة بك على أساس العينة.

1. حدد ⁧⁩All services⁩ في الجزء الأيسر. ابحث عن ⁧⁩Blueprints⁧⁩ وحددها.

2. من صفحة البدء على اليسار، حدد زر إنشاء ضمن إنشاء مخطط.

3. البحث عن مجموعات الموارد مع عينة مخطط RBAC تحت عينات أخرى وحددها.

4. أدخل ⁧⁩Basics⁧⁩ عينة المخطط:

   • اسم المخطط: أدخل اسماً لنسختك من نموذج المخطط. في هذا البرنامج التعليمي، سنستخدم اسم اثنين من rgs مع دور التعيينات.
   • موقع التعريف: استخدم علامة الحذف وحدد مجموعة الإدارة أو الاشتراك لحفظ نسختك من النموذج فيها.

5. حدد علامة تبويب Artifacts في أعلى الصفحة أو Next: Artifacts في أسفل الصفحة.

6. راجع قائمة البيانات الاصطناعية التي تشكل عينة المخطط. تعرف هذه العينة مجموعتي موارد، مع أسماء عرض ProdRGوPreProdRG. يتم تعيين الاسم النهائي لكل مجموعة موارد وموقعها أثناء تعيين المخطط. يتم تعيين مجموعة موارد ProdRG دور المساهم ويتم تعيين مجموعة موارد PreProdRG أدوار المالكوالقراء. تكون الأدوار المعينة في التعريف ثابتة، ولكن يتم تعيين المستخدم أو التطبيق أو المجموعة المعينة للدور أثناء تعيين المخطط.

7. حدد حفظ المسودة عند الانتهاء من مراجعة نموذج المخطط.

تقوم هذه الخطوة بإنشاء نسخة من تعريف المخطط النموذجي في مجموعة الإدارة المحددة أو الاشتراك. تتم إدارة تعريف المخطط المحفوظ مثل أي مخطط تم إنشاؤه من الصفر. يمكنك حفظ العينة إلى مجموعة الإدارة أو الاشتراك عدة مرات حسب الحاجة. ومع ذلك، يجب توفير اسم مميز لكل نسخة.

بمجرد نجاح تعريف مخطط الحفظ يظهر إشعار المدخل، انتقل إلى الخطوة التالية.

نشر نموذج عينة

تم الآن إنشاء نسختك من عينة المخطط في البيئة الخاصة بك. تم إنشاؤه في وضع ⁧⁩Draft⁧⁩ ويجب أن يكون ⁧⁩Published⁧⁩ قبل أن يتاح تعيينه ونشره. يمكن تخصيص نسخة نموذج المخطط حسب بيئتك واحتياجاتك. بالنسبة لهذا البرنامج التعليمي، لن نجري أي تغييرات.

1. حدد ⁧⁩All services⁩ في الجزء الأيسر. ابحث عن ⁧⁩Blueprints⁧⁩ وحددها.

2. حدد صفحة تعريفات المخطط على اليسار. استخدم عوامل التصفية للعثور على تعريف مخطط تعيينات الدورين ثم حدده.

3. حدد نشر المخطط في أعلى الصفحة. في الجزء الجديد على اليمين، قم بتوفير الإصدار ك 1.0 لنسختك من عينة المخطط. هذه الخاصية مفيدة إذا قمت بإجراء تعديل لاحقًا. قدم ملاحظات التغيير مثل "تم نشر الإصدار الأول من عينة مخطط مجموعات الموارد مع RBAC، ثم حدد نشر أسفل الصفحة.

هذه الخطوة تجعل من الممكن تغيير المخطط إلى اشتراك. بمجرد النشر، ما زالت هناك فرصة لإجراء تغييرات. تتطلب التغييرات الإضافية النشر بقيمة إصدار جديدة لتتبع الاختلافات بين الإصدارات المختلفة لنفس تعريف المخطط.

بمجرد نجاح تعريف مخطط النشر يظهر إشعار المدخل، انتقل إلى الخطوة التالية.

عيّن نسخة النموذج

بعد نشر نسخة نموذج المخطط بنجاح مباشرةً، يمكن تعيينها لاشتراك داخل مجموعة الإدارة التي تم حفظها بها. تتمثل هذه الخطوة في توفير معلمات لجعل كل توزيع لأي نسخة من نموذج المخطط مميزًا.

1. حدد ⁧⁩All services⁩ في الجزء الأيسر. ابحث عن ⁧⁩Blueprints⁧⁩ وحددها.

2. حدد صفحة تعريفات المخطط على اليسار. استخدم عوامل التصفية للعثور على تعريف مخطط تعيينات الدورين ثم حدده.

3. حدد تعيين مخطط في أعلى صفحة تعريف المخطط.

4. قدّم قيم المعلمات لتعيين المخطط:

   • الأساسيات

     • الاشتراكات: حدد اشتراكاً واحداً أو أكثر موجوداً في مجموعة الإدارة التي قمت بحفظ نسخة من نموذج المخطط بها. إذا حددت أكثر من اشتراك واحد، فسيتم إنشاء تعيين لكل اشتراك باستخدام المعلمات التي أدخلت.
     • اسم التعيين: الاسم معبأ مسبقاً استناداً إلى اسم تعريف المخطط.
     • الموقع: حدِّد منطقة للهوية المُدارة التي سيتم إنشاؤها فيها. تستخدم Azure Blueprints هذه الهوية المدارة لنشر جميع البيانات الاصطناعية في المخطط المعين. لمعرفة المزيد، اطلع على الهويات المُدارة لموارد Azure. بالنسبة لهذا البرنامج التعليمي، حدد US 2.
     • نسخة تعريف المخطط: اختر إصدار المنشور1.0 من نسختك الخاصة بتعريف مخطط العينة.

   • تعيين التأمين

     حدد وضع تأمين المخطط للقراءة فقط. للحصول على مزيدٍ من المعلومات، راجع ⁧⁩تأمين موارد المخططات⁧⁩.

   • الهوية المُدارة

     اترك الخيار الافتراضي في النظام المعين له. لمزيد من المعلومات، راجع الهويات المدارة.

   • معلمات البيانات الاصطناعية

     تنطبق المعلمات المحددة في هذا القسم على البيانات الاصطناعية المحددة أسفلها. تعد هذه المعلمات ديناميكية نظراً إلى أنه تم تحديدها أثناء تعيين المخطط. بالنسبة للبيانات الاصطناعية، يتم تعيين قيمة المعلمة إلى ما هو معرف في عمود Value. بالنسبة {Your ID}، حدد حساب مستخدم Azure.

     اسم البيانات الاصطناعية	نوع البيانات الاصطناعية	اسم المعلمة	القيمة	الوصف
     مجموعة موارد ProdRG	مجموعة الموارد	الاسم	ProductionRG	حدد اسم مجموعة الموارد الأولى.
     مجموعة موارد ProdRG	مجموعة الموارد	‏‏الموقع	منطقة غرب الولايات المتحدة الأمريكية 2	تعيين موقع مجموعة الموارد الأولى.
     مساهم	تعيين الدور	المستخدم أو المجموعة	{Your ID}	تحديد المستخدم أو المجموعة التي تريد منح تعيين دور المساهم ضمن مجموعة الموارد الأولى.
     مجموعة موارد PreProdRG	مجموعة الموارد	الاسم	PreProductionRG	حدد اسم مجموعة الموارد الثانية.
     مجموعة موارد PreProdRG	مجموعة الموارد	‏‏الموقع	غرب الولايات المتحدة	تعيين موقع مجموعة الموارد الثانية.
     مالك	تعيين الدور	المستخدم أو المجموعة	{Your ID}	تحديد المستخدم أو المجموعة التي تريد منح تعيين دور المالك ضمن مجموعة الموارد الثانية.
     قراء	تعيين الدور	المستخدم أو المجموعة	{Your ID}	تحديد المستخدم أو المجموعة التي تريد منح تعيين دور القراء ضمن مجموعة الموارد الثانية.

5. بمجرد إدخال جميع المعلمات، حدد ⁧⁩تعيين⁧⁩ في أسفل الصفحة.

تنشر هذه الخطوة الموارد المعرفة وتكوين تعيين تأمينالمحدد . يمكن أن يستغرق تطبيق تأمين المخططات إلى مدة تصل إلى 30 دقيقة.

بمجرد نجاح تعريف مخطط التعيين يظهر إشعار المدخل، انتقل إلى الخطوة التالية.

فحص الموارد التي تم توزيعها بواسطة التعيين

تقوم مهمة المخطط بإنشاء وتتبع القطع الأثرية المحددة في تعريف المخطط. يمكننا أن نرى حالة الموارد من صفحة تعيين المخطط ومن خلال النظر في الموارد مباشرة.

1. حدد ⁧⁩All services⁩ في الجزء الأيسر. ابحث عن ⁧⁩Blueprints⁧⁩ وحددها.

2. حدد "Assigned blueprints" من على يسار الصفحة. استخدم عوامل التصفية للعثور على مخطط تعيينات الدورين ثم حدده.

   من خلال هذه الصفحة، يمكننا أن نرى أن المهمة قد نجحت وقائمة الموارد التي تم إنشاؤها جنبا إلى جنب مع حالة تأمين المخطط الخاص بهم. إذا تم تحديث التعيين، تعرض القائمة المنسدلة لعملية التعيين تفاصيل حول نشر كل إصدار تعريف. يمكن تحديد كل مورد مدرج تم إنشاؤه وفتح صفحة خصائص الموارد.

3. حدد مجموعة موارد ProductionRG.

   نرى أن اسم مجموعة الموارد ProductionRG وليس اسم العرض الظاهر ProdRG. يطابق هذا الاسم القيمة التي تم تعيينها أثناء تعيين المخطط.

4. حدد صفحة التحكم بالوصول (IAM) على اليمين ثم علامة تبويب تعيينات الدور.

   نرى أن حسابك قد منح دور المساهم في نطاق هذا المورد. تعيين اثنين-rgs-مع-دور تعيينات مخطط له دور المالك كما تم استخدامه لإنشاء مجموعة الموارد. وتستخدم هذه التصاريح أيضاً لإدارة الموارد مع تأمين مخطط التكوين.

5. من خلال صفحة التنقل في مدخل Azure، حدد تعيين-اثنين-rgs-مع-دور-تعيينات للعودة إلى الصفحة الأولى، ثم حدد مجموعة موارد PreProductionRG.

6. حدد صفحة التحكم بالوصول (IAM) على اليمين ثم علامة تبويب تعيينات الدور.

   نرى أن حسابك قد منح أدوار المالك والقارئ في نطاق هذا المورد. كما أنه قد تم تعيين المخطط له دور المالك مثل مجموعة الموارد الأولى.

7. حدد علامة التبويب رفض التعيينات.

   قام تعيين مخطط بإنشاء⁧⁩رفض التعيين ⁧⁩ في مجموعة الموارد المنشورة لفرض وضع تأمين مخطط ⁧⁩القراءة فقط⁩. يمنع رفض التعيين أي فرد لديه حقوق مناسبة في علامة تبويب تعيينات الدور من اتخاذ إجراءات ⁧⁩محددة⁩. يؤثر رفض التعيين على جميع المبادئ.

8. حدد رفض التعيين، ثم حدد صفحة الأذونات المرفوضة على اليسار.

   يمنع رفض التعيين كافة العمليات مع * وتكوين الإجراء، ولكن يسمح بالوصول للقراءة عن طريق استبعاد */القراءة عبر NotActions.

9. من خلال صفحة Azure التفصيلية، حدد PreProductionRG - التحكم في الوصول (IAM). ثم حدد صفحة نظرة عامة على اليسار ثم زر حذف مجموعة الموارد. أدخل اسم PreProductionRG لتأكيد الحذف وحدد حذف في أسفل الجزء.

   فشل عرض إشعار المدخل لحذف مجموعة الموارد PreProductionRG. يوضح الخطأ أنه بينما يكون الحساب لديك مرخص بحذف مجموعة الموارد، فإنه يتم رفض الوصول بواسطة تعيين المخطط. تذكر أننا اخترنا وضع تأمين المخطط للقراءة فقط أثناء تعيينه. يمنع تأمين المخطط الحساب المرخص، حتى لو كان ⁧⁩المالك⁧⁩، من حذف المورد. لمعرفة المزيد من المعلومات، اطلع على تأمين موارد المخططات.

تظهر هذه الخطوات أن مواردنا تم إنشاؤها حسب المحدد وأن تأمين المخطط منع الحذف غير المرغوب فيه، حتى من الحساب المرخص.

إلغاء تعيين المخطط

الخطوة الأخيرة هي إزالة تعيين المخطط والموارد التي نشرت. إزالة التعيين لا يزيل القطع الأثرية المنشورة.

1. حدد ⁧⁩All services⁩ في الجزء الأيسر. ابحث عن ⁧⁩Blueprints⁧⁩ وحددها.

2. حدد "Assigned blueprints" من على يسار الصفحة. استخدم عوامل التصفية للعثور على مخطط تعيينات الدورين ثم حدده.

3. حدد زر "Unassign blueprint" في أعلى الصفحة. اقرأ التحذير في مربع حوار التأكيد، ثم حدد موافق.

   عند إزالة تعيين المخطط، تتم إزالة أقفال المخطط أيضا. يمكن حذف الموارد التي تم إنشاؤها بواسطة حساب مرخص مرة أخرى.

4. حدد مجموعات الموارد من قائمة Azure، ثم حدد ProductionRG.

5. حدد صفحة التحكم بالوصول (IAM) على اليمين ثم علامة تبويب تعيينات الدور.

لا يزال تأمين كل مجموعة موارد يحتوي على تعيينات الدور المنشورة، ولكن لم يعد تعيين المخطط يشتمل على وصول المالك.

بمجرد نجاح تعيين مخطط الإزالة يظهر إشعار المدخل، انتقل إلى الخطوة التالية.

تنظيف الموارد

عند الانتهاء من هذا البرنامج التعليمي، تحذف الموارد التالية:

• مجموعة موارد ProductionRG
• مجموعة موارد ProductionRG
• تعريف مخطط تعيينات الدورين

الخطوات التالية

في هذا البرنامج التعليمي، تعلمت كيفية إنشاء مخطط جديد من تعريف عينة. لمعرفة المزيد حول مخططات Azure، تابع مقالة دورة حياة المخطط.

تعرف على دورة حياة المخطط