Kurz: vytvoření prostředí z ukázky podrobného plánu

Ukázkové modrotisky obsahují příklady toho, co můžete udělat pomocí Azure modrotisky. Každá z nich je ukázkou s konkrétním záměrem nebo účelem, ale nevytváří celé prostředí sami. Každá z nich je určena jako počáteční místo pro zkoumání pomocí Azure modrotisky s různými kombinacemi zahrnutých artefaktů, návrhů a parametrů.

V následujícím kurzu se k předvedení různých aspektů služby Azure modrotisky používá ukázka skupiny prostředků s nástrojem RBAC . plán. Postup je popsaný v následujících krocích:

Požadavky

K dokončení tohoto kurzu potřebujete předplatné Azure. Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.

Vytvořit definici podrobného plánu z ukázky

Nejdřív implementujte ukázku podrobného plánu. Import vytvoří ve svém prostředí nový podrobný plán založený na ukázce.

1. V levém podokně vyberte Všechny služby. Vyhledejte a vyberte Podrobné plány.

2. Vlevo na stránce Začínáme vyberte tlačítko Vytvořit v části Vytvořit podrobný plán.

3. V části Další ukázky Najděte skupiny prostředků s ukázkovým plánem RBAC a vyberte je.

4. Zadejte základní informace o ukázce podrobného plánu:

   • Název podrobného plánu: zadejte název vaší kopie ukázky podrobného plánu. V tomto kurzu použijeme název dvou-RGS-s přiřazení role.
   • Umístění definice: použijte tři tečky a vyberte skupinu pro správu nebo předplatné, do které chcete kopii ukázky Uložit.

5. Vyberte kartu Artefakty v horní části stránky nebo Další: Artefakty dole na stránce.

6. Projděte si seznam artefaktů, které tvoří ukázku podrobného plánu. Tato ukázka definuje dvě skupiny prostředků s zobrazovanými názvy ProdRG a PreProdRG. Konečný název a umístění jednotlivých skupin prostředků se nastaví během přiřazení podrobného plánu. Skupině prostředků ProdRG se přiřadí role Přispěvatel a pro skupinu prostředků PreProdRG se přiřazují role vlastník a čtenáři . Role přiřazené v definici jsou statické, ale uživatel, aplikace nebo skupina, které mají přiřazenou roli, se nastaví během přiřazení podrobného plánu.

7. Až skončíte s kontrolou ukázky podrobného plánu, vyberte Uložit koncept.

Tento krok vytvoří kopii vzorové definice podrobného plánu ve vybrané skupině nebo předplatném pro správu. Uložená definice podrobného plánu se spravuje stejně jako každý podrobný plán vytvořený od začátku. Ukázku můžete uložit do vaší skupiny pro správu nebo předplatného tolikrát, kolikrát je potřeba. Pro každou kopii je však nutné zadat jedinečný název.

Po úspěšném zobrazení oznámení na portálu pro uložení definice podrobného plánu přejděte k dalšímu kroku.

Publikování kopie ukázky

V prostředí máte teď vytvořenou kopii ukázky podrobného plánu. Kopie je vytvořená v režimu Koncept a než ji budete muset přiřadit a nasadit, musí být publikovaná. Kopii ukázky podrobného plánu můžete přizpůsobit pro vaše prostředí a potřeby. Pro tento kurz nebudeme dělat žádné změny.

1. V levém podokně vyberte Všechny služby. Vyhledejte a vyberte Podrobné plány.

2. Vyberte stránku Definice podrobných plánů vlevo. Pomocí filtrů vyhledejte definici podrobného plánu přiřazení dvou RGS-s-role a pak ji vyberte.

3. Nahoře na stránce vyberte Publikovat podrobný plán. V pravém podokně na pravé straně zadejte pro kopii ukázky podrobného plánu verzi jako 1,0 . Tato vlastnost je užitečná, protože umožňuje pozdější úpravy. Zadejte poznámky ke změnám , jako je například "první verze publikovaná ze skupin prostředků s ukázkou podrobného plánu RBAC". Na konci stránky pak vyberte Publikovat.

Tento krok umožňuje přiřadit podrobný plán k předplatnému. Po publikování můžou být změny pořád připravené. Další změny vyžadují publikování s novou hodnotou verze ke sledování rozdílů mezi různými verzemi stejné definice podrobného plánu.

Po úspěšném zobrazení oznámení na portálu definice podrobného plánu publikování přejděte k dalšímu kroku.

Přiřazení ukázkové kopie

Po úspěšném publikování kopie ukázky podrobného plánu je možné ji přiřadit k předplatnému v rámci skupiny pro správu, do které byl uložen. V tomto kroku zadáte parametry pro každé nasazení kopie ukázky podrobného plánu.

1. V levém podokně vyberte Všechny služby. Vyhledejte a vyberte Podrobné plány.

2. Vyberte stránku Definice podrobných plánů vlevo. Pomocí filtrů vyhledejte definici podrobného plánu přiřazení dvou RGS-s-role a pak ji vyberte.

3. V horní části stránky definice podrobného plánu vyberte Přiřadit podrobný plán.

4. Zadejte hodnoty parametrů pro přiřazení podrobného plánu:

   • Základy

     • Předplatná: vyberte jedno nebo více předplatných ve skupině pro správu, do které jste uložili kopii ukázky podrobného plánu. Pokud vyberete více než jedno předplatné, vytvoří se pro každé z nich pomocí zadaných parametrů přiřazení.
     • Název přiřazení: název je předem vyplněný na základě názvu definice podrobného plánu.
     • Umístění: Vyberte oblast, ve které se má spravovaná identita vytvořit. Azure modrotisky pomocí této spravované identity nasadí všechny artefakty v přiřazeném podrobném plánu. Další informace najdete v tématu spravované identity pro prostředky Azure. Pro tento kurz vyberte východní USA 2.
     • Verze definice podrobného plánu: vyberte publikovanou verzi 1,0 kopie definice ukázkového podrobného plánu.

   • Zamknout přiřazení

     Vyberte režim zámku podrobného plánu. Další informace naleznete v tématu uzamčení zdrojů plánu.

   • Spravovaná identita

     Ponechte výchozí možnost přiřazenou systému . Další informace najdete v tématu spravované identity.

   • Parametry artefaktů

     Parametry definované v této části se vztahují na artefakt, ve kterém jsou definovány. Tyto parametry jsou dynamické parametry , protože jsou definovány během přiřazení podrobného plánu. Pro každý artefakt nastavte hodnotu parametru na to, co je definováno ve sloupci hodnota . V případě {Your ID} Vyberte svůj uživatelský účet Azure.

     Název artefaktu	Typ artefaktu	Název parametru	Hodnota	Popis
     Skupina prostředků ProdRG	Skupina prostředků	Name	ProductionRG	Definuje název první skupiny prostředků.
     Skupina prostředků ProdRG	Skupina prostředků	Umístění	Západní USA 2	Nastaví umístění první skupiny prostředků.
     Přispěvatel	Přiřazení role	Uživatel nebo skupina	{Vaše ID}	Definuje uživatele nebo skupinu, kterým chcete udělit přiřazení role Přispěvatel v rámci první skupiny prostředků.
     Skupina prostředků PreProdRG	Skupina prostředků	Name	PreProductionRG	Definuje název druhé skupiny prostředků.
     Skupina prostředků PreProdRG	Skupina prostředků	Umístění	USA – západ	Nastaví umístění druhé skupiny prostředků.
     Vlastník	Přiřazení role	Uživatel nebo skupina	{Vaše ID}	Definuje uživatele nebo skupinu, kterým chcete udělit přiřazení role Vlastník v rámci druhé skupiny prostředků.
     Čtenáři	Přiřazení role	Uživatel nebo skupina	{Vaše ID}	Definuje uživatele nebo skupinu, kterým chcete udělit přiřazení role Čtenáři v rámci druhé skupiny prostředků.

5. Po zadání všech parametrů vyberte Přiřadit v dolní části stránky.

Tento krok nasadí definované prostředky a nakonfiguruje vybrané přiřazení zámku. Použití zámků podrobného plánu může trvat až 30 minut.

Jakmile se zobrazí oznámení o úspěšném přiřazení definice podrobného plánu na portálu, přejděte k dalšímu kroku.

Kontrola prostředků nasazených přiřazením

Přiřazení podrobného plánu vytvoří a sleduje artefakty definované v definici podrobného plánu. Stav prostředků můžeme zobrazit na stránce přiřazení podrobného plánu a přímo na prostředky.

1. V levém podokně vyberte Všechny služby. Vyhledejte a vyberte Podrobné plány.

2. Na levé straně vyberte stránku Přiřazené podrobné plány. Pomocí filtrů vyhledejte přiřazení podrobného plánu Assignment-two-rgs-with-role-assignments a pak ho vyberte.

   Na této stránce vidíme úspěšné přiřazení a seznam vytvořených prostředků spolu se stavem zámku podrobného plánu. Pokud se přiřazení aktualizuje, zobrazí se v rozevíracím seznamu Operace přiřazení podrobnosti o nasazení jednotlivých verzí definice. Každý vytvořený prostředek je možné vybrat a otevře stránku vlastností prostředků.

3. Vyberte skupinu prostředků ProductionRG.

   Vidíme, že název skupiny prostředků je ProductionRG, a ne zobrazovaný název artefaktu ProdRG. Tento název odpovídá hodnotě nastavené během přiřazení podrobného plánu.

4. Na levé straně vyberte stránku Řízení přístupu (IAM) a pak kartu Přiřazení rolí.

   Tady vidíme, že vašemu účtu byla udělena role Přispěvatel v oboru Tohoto prostředku. Přiřazení podrobného plánu Assignment-two-rgs-with-role-assignments má roli Vlastník, protože se použila k vytvoření skupiny prostředků. Tato oprávnění se také používají ke správě prostředků s nakonfigurovaných zámky podrobného plánu.

5. V Azure Portal s popisem stránky vyberte Assignment-two-rgs-with-role-assignments, abyste se vrátili o jednu stránku, a pak vyberte skupinu prostředků PreProductionRG.

6. Na levé straně vyberte stránku Řízení přístupu (IAM) a pak kartu Přiřazení rolí.

   Tady vidíme, že vašemu účtu byly uděleny role Vlastník i Čtenář, a to jak v oboru tohoto prostředku. Přiřazení podrobného plánu má také roli Vlastník, jako je první skupina prostředků.

7. Vyberte kartu Odepřít přiřazení.

   Přiřazení podrobného plánu vytvořilo pro nasazenou skupinu prostředků přiřazení zamítnutí, aby se vynucoval režim zámku podrobného plánu Jen pro čtení. Přiřazení zamítnutí brání tomu, aby někdo s příslušnými právy na kartě Přiřazení rolí mohl provádět konkrétní akce. Přiřazení zamítnutí má vliv na všechny objekty zabezpečení.

8. Vyberte přiřazení odepřít a pak vyberte stránku Odepřená oprávnění na levé straně.

   Přiřazení zamítnutí brání všem operacím s konfigurací _ a * _ akce, ale umožňuje přístup pro čtení tím, že přes NotActions vyloučí * /read.

9. V Azure Portal s popisem cestě vyberte PreProductionRG – Řízení přístupu (IAM). Pak vlevo vyberte stránku Přehled a pak tlačítko Odstranit skupinu prostředků. Zadáním názvu PreProductionRG potvrďte odstranění a v dolní části podokna vyberte Odstranit.

   Zobrazí se oznámení portálu Odstranit skupinu prostředků PreProductionRG se nezdařilo. Chyba uvádí, že zatímco váš účet má oprávnění k odstranění skupiny prostředků, přiřazení podrobného plánu přístup zamítne. Nezapomeňte, že jsme při přiřazení podrobného plánu vybrali režim zámku podrobného plánu Jen pro čtení. Zámek podrobného plánu brání účtu s oprávněním, dokonce i vlastníkovi, v odstranění prostředku. Další informace naleznete v tématu uzamčení zdrojů plánu.

Tyto kroky ukazují, že prostředky byly vytvořeny tak, jak byly definovány, a zámky podrobného plánu zabránily nežádoucímu odstranění, a to i z účtu s oprávněním.

Zrušení přiřazení podrobného plánu

Posledním krokem je odebrání přiřazení podrobného plánu a prostředků, které nasadil. Odebráním přiřazení se nasazené artefakty neodebere.

1. V levém podokně vyberte Všechny služby. Vyhledejte a vyberte Podrobné plány.

2. Na levé straně vyberte stránku Přiřazené podrobné plány. Pomocí filtrů vyhledejte přiřazení podrobného plánu Assignment-two-rgs-with-role-assignments a pak ho vyberte.

3. V horní části stránky vyberte tlačítko Zrušit přiřazení podrobného plánu. Přečtěte si upozornění v potvrzovacím dialogovém okně a pak vyberte OK.

   Po odebrání přiřazení podrobného plánu se také odstraní zámky podrobného plánu. Vytvořené prostředky může znovu odstranit účet s oprávněními.

4. V nabídce Azure vyberte Skupiny prostředků a pak vyberte ProductionRG.

5. Na levé straně vyberte stránku Řízení přístupu (IAM) a pak kartu Přiřazení rolí.

Zabezpečení pro každou skupinu prostředků má stále nasazená přiřazení rolí, ale přiřazení podrobného plánu už nemá přístup vlastníka.

Jakmile se zobrazí oznámení Odebrání přiřazení podrobného plánu na portálu bylo úspěšné, přejděte k dalšímu kroku.

Vyčištění prostředků

Po dokončení tohoto kurzu odstraňte následující prostředky:

• Skupina prostředků ProductionRG
• Skupina prostředků PreProductionRG
• Definice podrobného plánu two-rgs-with-role-assignments

Další kroky

V tomto kurzu jste se naučili vytvořit nový podrobný plán z ukázkové definice. Další informace o Azure Blueprints najdete v článku Životní cyklus podrobného plánu.