Microsoft.Authorization roleAssignments
Bicep-Ressourcendefinition
Der Ressourcentyp roleAssignments ist eine Erweiterungsressource, d. h. Sie können sie auf eine andere Ressource anwenden.
Verwenden Sie die scope -Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Weitere Informationen finden Sie unter Festlegen des Bereichs für Erweiterungsressourcen in Bicep.
Gültige Bereitstellungsbereiche für die Ressource roleAssignments sind:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
- Abonnements – Siehe Befehle zur Abonnementbereitstellung
- Verwaltungsgruppen : Siehe Bereitstellungsbefehle für Verwaltungsgruppen
- Mandanten : Anzeigen von Mandantenbereitstellungsbefehlen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Hinweise
Eine Anleitung zum Erstellen von Rollenzuweisungen und Definitionen finden Sie unter Erstellen von Azure RBAC-Ressourcen mithilfe von Bicep.
Ressourcenformat
Um eine Microsoft.Authorization/roleAssignments-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Authorization/roleAssignments@2022-04-01' = {
name: 'string'
scope: resourceSymbolicName or tenant()
properties: {
condition: 'string'
conditionVersion: 'string'
delegatedManagedIdentityResourceId: 'string'
description: 'string'
principalId: 'string'
principalType: 'string'
roleDefinitionId: 'string'
}
}
Eigenschaftswerte
roleAssignments
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 36 Gültige Zeichen: Muss ein global eindeutiger Bezeichner (Globally Unique Identifier, GUID) sein. Der Ressourcenname muss mandantenübergreifend eindeutig sein. |
| scope | Verwenden Sie beim Erstellen einer Erweiterungsressource in einem anderen Bereich als dem Bereitstellungsbereich. | Zielressource Legen Sie für Bicep diese Eigenschaft auf den symbolischen Namen der Ressource fest, um die Erweiterungsressource anzuwenden. Dieser Ressourcentyp kann auch auf einen Mandanten angewendet werden. Verwenden Sie tenant()für Bicep . |
| properties | Rollenzuweisungseigenschaften. | RoleAssignmentProperties (erforderlich) |
RoleAssignmentProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| condition | Die Bedingungen für die Rollenzuweisung. Dies schränkt die Ressourcen ein, denen sie zugewiesen werden kann. Beispiel: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' | Zeichenfolge |
| conditionVersion | Version der Bedingung. Derzeit ist der einzige akzeptierte Wert "2.0" | Zeichenfolge |
| delegatedManagedIdentityResourceId | ID der delegierten Verwalteten Identitätsressource | Zeichenfolge |
| description | Beschreibung der Rollenzuweisung | Zeichenfolge |
| principalId | Die Prinzipal-ID. | Zeichenfolge (erforderlich) |
| principalType | Der Prinzipaltyp der zugewiesenen Prinzipal-ID. | "Gerät" "ForeignGroup" "Gruppe" "ServicePrincipal" "Benutzer" |
| roleDefinitionId | Hierbei handelt es sich um die Rollendefinitions-ID. | Zeichenfolge (erforderlich) |
Schnellstartvorlagen
In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.
| Vorlage | BESCHREIBUNG |
|---|---|
Bereitstellen von vSensors für die automatische Skalierung von Darktrace |
Mit dieser Vorlage können Sie eine automatisch skalierende Bereitstellung von Darktrace vSensors bereitstellen. |
| BrowserBox Azure Edition |
Diese Vorlage stellt BrowserBox auf einer VM mit Azure Ubuntu Server 22.04 LTS, Debian 11 oder RHEL 8.7 LVM bereit. |
| Hazelcast-Cluster |
Hazelcast ist eine In-Memory-Datenplattform, die für eine Vielzahl von Datenanwendungen verwendet werden kann. Diese Vorlage stellt eine beliebige Anzahl von Hazelcast-Knoten bereit, und sie ermitteln sich automatisch gegenseitig. |
| IBM Cloud Pak for Data in Azure |
Diese Vorlage stellt einen Openshift-Cluster in Azure mit allen erforderlichen Ressourcen und infrastrukturen bereit und stellt dann IBM Cloud Pak for Data zusammen mit den vom Benutzer ausgewählten Add-Ons bereit. |
| min.io Azure Gateway |
Vollständig private min.io Azure Gateway-Bereitstellung, um eine S3-kompatible Speicher-API bereitzustellen, die von Blob storage unterstützt wird |
| Bereitstellen eines Speicherkontos für SAP ILM Store |
Das Microsoft Azure Storage-Konto kann jetzt als ILM-Speicher verwendet werden, um die Archivdateien und Anlagen aus einem SAP ILM-System zu speichern. Ein ILM Store ist eine Komponente, die die Anforderungen von SAP ILM-kompatiblen Speichersystemen erfüllt. Archivdateien können mithilfe von WebDAV-Schnittstellenstandards in einem Speichermedium gespeichert werden, während sap ILM Retention Management-Regeln verwendet werden. Weitere Informationen zum SAP ILM Store finden Sie im SAP-Hilfeportal . |
| Erstellen einer WordPress-Website |
Mit dieser Vorlage wird eine WordPress-Website in Container Instance erstellt. |
| AKS-Cluster mit einem NAT-Gateway und einem Application Gateway |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT Gateway für ausgehende Verbindungen und eine Application Gateway für eingehende Verbindungen bereitstellen. |
| Azure Cloud Shell – VNET |
Diese Vorlage stellt Azure Cloud Shell-Ressourcen in einem virtuellen Azure-Netzwerk bereit. |
| Azure Image Builder mit Azure Windows Baseline |
Erstellt eine Azure Image Builder-Umgebung und erstellt ein Windows Server-Image mit dem neuesten Windows Updates und angewendeter Azure Windows-Baseline. |
| Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen. |
| Bereitstellen der Sports Analytics-Architektur in Azure |
Erstellt ein Azure-Speicherkonto mit aktiviertem ADLS Gen2, eine Azure Data Factory instance mit verknüpften Diensten für das Speicherkonto (bei Bereitstellung der Azure SQL-Datenbank) und eine Azure Databricks-instance. Der AAD-Identität für den Benutzer, der die Vorlage bereitstellt, und der verwalteten Identität für die ADF-instance wird die Rolle Mitwirkender an Storage-Blobdaten für das Speicherkonto zugewiesen. Es gibt auch Optionen zum Bereitstellen eines Azure Key Vault instance, einer Azure SQL-Datenbank und einer Azure Event Hub-Instanz (für Streaminganwendungsfälle). Wenn ein Azure Key Vault bereitgestellt wird, wird der verwalteten Data Factory-Identität und der AAD-Identität für den Benutzer, der die Vorlage bereitstellt, die Rolle Key Vault Geheimnisbenutzer zugewiesen. |
| Importieren von VHD-Blobs aus einer ZIP-Archiv-URL |
Für die Bereitstellung Virtual Machines basierend auf speziellen Datenträgerimages müssen VHD-Dateien in ein Speicherkonto importiert werden. Falls mehrere VHD-Dateien in einer einzelnen ZIP-Datei komprimiert sind und Sie die URL zum Abrufen des ZIP-Archivs erhalten haben, erleichtert diese ARM-Vorlage die Arbeit: Herunterladen, Extrahieren und Importieren in einen vorhandenen Blobcontainer für Speicherkonten. |
| Erstellen einer benutzerseitig zugewiesenen verwalteten Identität und Rollenzuweisung |
In diesem Modul können Sie eine benutzerseitig zugewiesene verwaltete Identität und eine Rollenzuweisung erstellen, die auf die Ressourcengruppe ausgerichtet ist. |
| Erstellen eines API Management-Diensts mit SSL aus KeyVault |
Diese Vorlage stellt einen API Management-Dienst bereit, der mit benutzerseitig zugewiesener Identität konfiguriert ist. Diese Identität wird verwendet, um ein SSL-Zertifikat aus KeyVault abzurufen, und es wird aktualisiert, indem es alle 4 Stunden überprüft wird. |
| Erstellt eine Container-App und eine Umgebung mit Registrierung. |
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App aus einer Azure Container Registry. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
| Erstellt eine Dapr pub-sub Servicebus-App mit Container Apps |
Erstellen Sie eine Dapr pub-sub servicebus-App mit Container Apps. |
| Bereitstellen einer einfachen Azure Spring Apps-Microserviceanwendung |
Diese Vorlage stellt eine einfache Azure Spring Apps-Microserviceanwendung bereit, die in Azure ausgeführt werden soll. |
| RBAC: Gewähren des integrierten Rollenzugriffs für mehrere vorhandene VMs in einer Ressourcengruppe |
Diese Vorlage gewährt anwendbaren rollenbasierten Zugriff auf mehrere vorhandene VMs in einer Ressourcengruppe. |
| Zuweisen einer RBAC-Rolle zu einer Ressourcengruppe |
Diese Vorlage weist besitzer-, leser- oder mitwirkender-Zugriff auf eine vorhandene Ressourcengruppe zu. |
| RBAC: Vorhandener virtueller Computer |
Diese Vorlage gewährt anwendbaren rollenbasierten Zugriff auf einen vorhandenen virtuellen Computer in einer Ressourcengruppe. |
| RBAC: Erstellen des Zugriffs auf verwaltete Identitäten für Azure Maps Konto |
Diese Vorlage erstellt eine verwaltete Identität und weist ihr Zugriff auf ein erstelltes Azure Maps Konto zu. |
| Erstellen einer Warnungsregel für Azure-Geschäftskontinuitätselemente |
Diese Vorlagen erstellen eine Warnungsregel und eine vom Benutzer zugewiesene MSI. Außerdem wird dem MSI-Leser Zugriff auf das Abonnement zugewiesen, sodass die Warnungsregel Zugriff auf die erforderlichen geschützten Elemente und die neuesten Details des Wiederherstellungspunkts hat. |
| Front Door Standard/Premium mit statischem Websiteursprung |
Mit dieser Vorlage wird eine statische Website für Front Door Standard/Premium und eine statische Azure Storage-Website erstellt und Front Door so konfiguriert, dass Datenverkehr an die statische Website gesendet wird. |
| Bereitstellen einer Linux- oder Windows-VM mit MSI |
Mit dieser Vorlage können Sie eine Linux- oder Windows-VM mit einer verwalteten Dienstidentität bereitstellen. |
| Terraform in Azure |
Mit dieser Vorlage können Sie eine Terraform-Arbeitsstation als Linux-VM mit MSI bereitstellen. |
| Erstellen eines bedarfsgesteuerten SFTP-Servers mit persistentem Speicher |
Diese Vorlage veranschaulicht einen bedarfsgesteuerten SFTP-Server mit einer Azure Container Instance (ACI). |
| Erstellen einer neuen Datadog-Organisation |
Mit dieser Vorlage wird ein neuer Datadog – Eine Azure Native ISV Service-Ressource und ein Datadog-organization erstellt, um Ressourcen in Ihrem Abonnement zu überwachen. |
| Erstellen eines Datenträgers & Aktivieren des Schutzes über Backup Vault |
Vorlage, die einen Datenträger erstellt und den Schutz über Den Sicherungstresor aktiviert |
| Erstellen eines Speicherkontos & Aktivieren des Schutzes über Backup Vault |
Vorlage zum Erstellen eines Speicherkontos und Aktivieren des Schutzes über Den Sicherungstresor |
| Erstellen einer Datenfreigabe aus einem Speicherkonto |
Mit dieser Vorlage wird eine Datenfreigabe aus einem Speicherkonto erstellt. |
| Bereitstellen von Dev Box Service mit integriertem Image |
Diese Vorlage bietet eine Möglichkeit zum Bereitstellen eines Dev Box-Diensts mit integriertem Image. |
| Konfigurieren des Dev Box-Diensts |
Mit dieser Vorlage würden alle Dev Box-Administratorressourcen gemäß der Dev Box-Schnellstartanleitung erstellt. Sie können alle erstellten Ressourcen anzeigen oder direkt zu DevPortal.microsoft.com wechseln, um Ihre erste Dev Box zu erstellen. |
| Azure Digital Twins mit Funktions- und Private Link dienst |
Mit dieser Vorlage wird ein Azure Digital Twins-Dienst erstellt, der mit einer Virtual Network verbundenen Azure-Funktion konfiguriert ist, die über einen Private Link-Endpunkt mit Digital Twins kommunizieren kann. Außerdem wird eine Privates DNS Zone erstellt, um eine nahtlose Hostnamenauflösung des Digital Twins-Endpunkts vom Virtual Network zur ip-Adresse des internen Subnetzes des privaten Endpunkts zu ermöglichen. Der Hostname wird als Einstellung für die Azure-Funktion mit dem Namen "ADT_ENDPOINT" gespeichert. |
| Azure Digital Twins mit Zeitdatenverlaufsverbindung |
Mit dieser Vorlage wird eine Azure Digital Twins-instance erstellt, die mit einer Zeitreihendatenverlaufsverbindung konfiguriert ist. Um eine Verbindung zu erstellen, müssen andere Ressourcen wie ein Event Hubs-Namespace, ein Event Hub, Azure Data Explorer-Cluster und eine Datenbank erstellt werden. Daten werden an einen Event Hub gesendet, der die Daten schließlich an den Azure Data Explorer-Cluster weiterleitet. Daten werden in einer Datenbanktabelle im Cluster gespeichert. |
| Bereitstellen des MedTech-Diensts |
Der MedTech-Dienst ist einer der Azure Health Data Services, der entwickelt wurde, um Gerätedaten von mehreren Geräten zu erfassen und die Gerätedaten in FHIR-Beobachtungen zu transformieren, die dann im Azure Health Data Services FHIR-Dienst gespeichert werden. |
| Bereitstellen des MedTech-Diensts einschließlich einer Azure IoT Hub |
Der MedTech-Dienst ist einer der Azure Health Data Services, der entwickelt wurde, um Gerätedaten von mehreren Geräten zu erfassen und die Gerätedaten in FHIR-Beobachtungen zu transformieren, die dann im Azure Health Data Services FHIR-Dienst gespeichert werden. |
| Erstellen einer Azure Key Vault mit RBAC und einem Geheimnis |
Mit dieser Vorlage werden ein Azure Key Vault und ein Geheimnis erstellt. Anstatt sich auf Zugriffsrichtlinien zu verlassen, nutzt es Azure RBAC, um die Autorisierung für Geheimnisse zu verwalten. |
| Erstellen von Schlüsseltresor, verwalteter Identität und Rollenzuweisung |
Diese Vorlage erstellt einen Schlüsseltresor, eine verwaltete Identität und eine Rollenzuweisung. |
| Azure Container Service (AKS) mit Helm |
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mit Helm |
| Bereitstellen von Azure Data Explorer DB mit Cosmos DB-Verbindung |
Bereitstellen von Azure Data Explorer DB mit Cosmos DB-Verbindung |
| Bereitstellen von Azure Data Explorer db mit Event Hub-Verbindung |
Bereitstellen von Azure Data Explorer db mit Event Hub-Verbindung. |
| Vorlage für die Zuweisung von benutzerseitig zugewiesenen Identitätsrollen |
Eine Vorlage, die Rollenzuweisungen der benutzerseitig zugewiesenen Identität für Ressourcen erstellt, von denen der Azure Machine Learning-Arbeitsbereich abhängt. |
| Erstellen Azure Maps SAS-Tokens, das in einer Azure-Key Vault gespeichert ist |
Diese Vorlage stellt und Azure Maps Konto bereit und listet ein Sas-Token basierend auf der angegebenen benutzerseitig zugewiesenen Identität auf, die in einem Azure Key Vault-Geheimnis gespeichert werden soll. |
| AKS-Cluster mit dem Application Gateway-Eingangscontroller |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Eingangscontroller, Azure Container Registry, Log Analytics und Key Vault |
| Verwenden von Azure Firewall als DNS-Proxy in einer Hub & Spoke-Topologie |
In diesem Beispiel wird gezeigt, wie Sie mithilfe der Azure Firewall eine Hub-Spoke-Topologie in Azure bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Verbindungspunkt mit virtuellen Netzwerken mit vielen Spokes, die über Peering virtueller Netzwerke mit dem virtuellen Hubnetzwerk verbunden sind. |
| Erstellen von Containerimages mit ACR Tasks |
Diese Vorlage verwendet DeploymentScript, um ACR zu orchestrieren, um Ihr Containerimage aus dem Coderepository zu erstellen. |
| Importieren von Containerimages in ACR |
Diese Vorlage nutzt das Modul ACR importieren aus der bicep-Registrierung, um öffentliche Containerimages in eine Azure Container Registry zu importieren. |
| Erstellen von Application Gateway mit Zertifikaten |
Diese Vorlage zeigt, wie Sie Key Vault selbstsignierten Zertifikate generieren und dann aus Application Gateway verweisen. |
| Erstellen von SSH-Schlüsseln und Speichern in KeyVault |
Diese Vorlage verwendet die deploymentScript-Ressource, um SSH-Schlüssel zu generieren und den privaten Schlüssel in keyVault zu speichern. |
| Azure SQL Server mit Überwachung, die in einen Blobspeicher geschrieben wurde |
Mit dieser Vorlage können Sie einen Azure SQL Server mit aktivierter Überwachung bereitstellen, um Überwachungsprotokolle in einen Blobspeicher zu schreiben. |
| Stellt eine statische Website bereit. |
Stellt eine statische Website mit einem Sicherungsspeicherkonto bereit. |
| Azure Synapse Proof-of-Concept |
Diese Vorlage erstellt eine Proof of Concept-Umgebung für Azure Synapse, einschließlich SQL-Pools und optionaler Apache Spark-Pools. |
| Azure-Funktions-App mit Event Hub und verwalteter Identität |
Seine Vorlage stellt eine Azure Functions-App in einem Linux-Verbrauchsplan zusammen mit einem Event Hub, Azure Storage und Application Insights bereit. Die Funktions-App kann eine verwaltete Identität verwenden, um eine Verbindung mit dem Event Hub und dem Speicherkonto herzustellen. |
| Web-App mit verwalteter Identität, SQL Server und ΑΙ |
Einfaches Beispiel zum Bereitstellen der Azure-Infrastruktur für App + Daten + verwaltete Identität + Überwachung |
| Erstellen einer nativen Azure New Relic-Ressource |
Mit dieser Vorlage wird ein "Azure Native New Relic Service" eingerichtet, um Ressourcen in Ihrem Azure-Abonnement zu überwachen. |
| Erstellen einer Ressourcengruppe, Anwenden einer Sperre und RBAC |
Diese Vorlage ist eine Vorlage auf Abonnementebene, die eine resourceGroup erstellt, eine Sperre für die resourceGroup anwendet und der angegebenen principalId Mitwirkender Permssionen zuweist. Derzeit kann diese Vorlage nicht über das Azure-Portal bereitgestellt werden. |
| Erstellen eines Azure Virtual Network-Managers und von Beispiel-VNETs |
Diese Vorlage stellt einen Azure Virtual Network Manager und beispielbasierte virtuelle Netzwerke in der benannten Ressourcengruppe bereit. Es unterstützt mehrere Konnektivitätstopologien und Netzwerkgruppenmitgliedschaftstypen. |
| Zuweisen einer Rolle im Abonnementbereich |
Diese Vorlage ist eine Vorlage auf Abonnementebene, die eine Rolle im Abonnementbereich zuweist. |
| Zuweisen einer Rolle im Mandantenbereich |
Diese Vorlage ist eine Vorlage auf Mandantenebene, die dem bereitgestellten Prinzipal im Mandantenbereich eine Rolle zuweist. Dem Benutzer, der die Vorlage bereitstellt, muss bereits die Rolle Besitzer im Mandantenbereich zugewiesen sein. |
Ressourcendefinition mit einer ARM-Vorlage
Der Ressourcentyp roleAssignments ist eine Erweiterungsressource, d. h. Sie können sie auf eine andere Ressource anwenden.
Verwenden Sie die scope -Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Weitere Informationen finden Sie unter Festlegen des Bereichs für Erweiterungsressourcen in ARM-Vorlagen.
Gültige Bereitstellungsbereiche für die Ressource roleAssignments sind:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
- Abonnements – Siehe Befehle zur Abonnementbereitstellung
- Verwaltungsgruppen : Siehe Bereitstellungsbefehle für Verwaltungsgruppen
- Mandanten : Anzeigen von Mandantenbereitstellungsbefehlen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Hinweise
Eine Anleitung zum Erstellen von Rollenzuweisungen und Definitionen finden Sie unter Erstellen von Azure RBAC-Ressourcen mithilfe von Bicep.
Ressourcenformat
Um eine Microsoft.Authorization/roleAssignments-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Authorization/roleAssignments",
"apiVersion": "2022-04-01",
"name": "string",
"scope": "string" or "/",
"properties": {
"condition": "string",
"conditionVersion": "string",
"delegatedManagedIdentityResourceId": "string",
"description": "string",
"principalId": "string",
"principalType": "string",
"roleDefinitionId": "string"
}
}
Eigenschaftswerte
roleAssignments
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Ressourcentyp | "Microsoft.Authorization/roleAssignments" |
| apiVersion | Die Ressourcen-API-Version | '2022-04-01' |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 36 Gültige Zeichen: Muss ein global eindeutiger Bezeichner (Globally Unique Identifier, GUID) sein. Der Ressourcenname muss mandantenübergreifend eindeutig sein. |
| scope | Verwenden Sie beim Erstellen einer Erweiterungsressource in einem bereich, der sich vom Bereitstellungsbereich unterscheidet. | Zielressource Legen Sie für JSON den Wert auf den vollständigen Namen der Ressource fest, auf die die Erweiterungsressource angewendet werden soll. Dieser Ressourcentyp kann auch auf einen Mandanten angewendet werden. Verwenden Sie "/"für JSON. |
| properties | Rollenzuweisungseigenschaften. | RoleAssignmentProperties (erforderlich) |
RoleAssignmentProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| condition | Die Bedingungen für die Rollenzuweisung. Dies schränkt die Ressourcen ein, denen sie zugewiesen werden kann. Beispiel: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' | Zeichenfolge |
| conditionVersion | Version der Bedingung. Derzeit ist der einzige akzeptierte Wert "2.0". | Zeichenfolge |
| delegatedManagedIdentityResourceId | ID der delegierten Ressource für verwaltete Identitäten | Zeichenfolge |
| description | Beschreibung der Rollenzuweisung | Zeichenfolge |
| principalId | Die Prinzipal-ID. | Zeichenfolge (erforderlich) |
| principalType | Der Prinzipaltyp der zugewiesenen Prinzipal-ID. | "Gerät" "ForeignGroup" "Gruppe" "ServicePrincipal" "Benutzer" |
| roleDefinitionId | Hierbei handelt es sich um die Rollendefinitions-ID. | Zeichenfolge (erforderlich) |
Schnellstartvorlagen
Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.
| Vorlage | BESCHREIBUNG |
|---|---|
| Bereitstellen der automatischen Skalierung von Darktrace vSensors |
Mit dieser Vorlage können Sie eine automatisch skalierende Bereitstellung von Darktrace vSensors bereitstellen. |
| BrowserBox Azure Edition |
Mit dieser Vorlage wird BrowserBox auf einer VM mit Azure Ubuntu Server 22.04 LTS, Debian 11 oder RHEL 8.7 LVM bereitgestellt. |
| Hazelcast-Cluster |
Hazelcast ist eine In-Memory-Datenplattform, die für eine Vielzahl von Datenanwendungen verwendet werden kann. Diese Vorlage stellt eine beliebige Anzahl von Hazelcast-Knoten bereit, und sie werden sich automatisch gegenseitig ermitteln. |
| IBM Cloud Pak for Data in Azure |
Diese Vorlage stellt einen Openshift-Cluster in Azure mit allen erforderlichen Ressourcen und Infrastruktur bereit und stellt dann IBM Cloud Pak for Data zusammen mit den vom Benutzer ausgewählten Add-Ons bereit. |
| min.io Azure Gateway |
Vollständig private min.io Azure Gateway-Bereitstellung, um eine S3-kompatible Speicher-API bereitzustellen, die von Blob Storage unterstützt wird |
| Bereitstellen eines Speicherkontos für SAP ILM Store |
Das Microsoft Azure Storage-Konto kann jetzt als ILM-Speicher verwendet werden, um die Archivdateien und Anlagen aus einem SAP ILM-System zu speichern. Ein ILM-Store ist eine Komponente, die die Anforderungen von SAP ILM-kompatiblen Speichersystemen erfüllt. Archivdateien können mithilfe von WebDAV-Schnittstellenstandards auf einem Speichermedium gespeichert werden, während gleichzeitig SAP ILM Retention Management-Regeln verwendet werden. Weitere Informationen zum SAP ILM Store finden Sie im SAP-Hilfeportal . |
| Erstellen einer WordPress-Website |
Mit dieser Vorlage wird eine WordPress-Website in Container Instance erstellt. |
| AKS-Cluster mit NAT-Gateway und Application Gateway |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und eine Application Gateway für eingehende Verbindungen bereitstellen. |
| Azure Cloud Shell – VNET |
Diese Vorlage stellt Azure Cloud Shell-Ressourcen in einem virtuellen Azure-Netzwerk bereit. |
| Azure Image Builder mit Azure Windows-Baseline |
Erstellt eine Azure Image Builder-Umgebung und erstellt ein Windows Server-Image mit dem neuesten Windows Updates und Azure Windows Baseline angewendet. |
| Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen. |
| Bereitstellen von Sports Analytics in azure Architecture |
Erstellt ein Azure-Speicherkonto mit aktiviertem ADLS Gen 2, eine Azure Data Factory instance mit verknüpften Diensten für das Speicherkonto (eine Azure SQL-Datenbank, falls bereitgestellt) und eine Azure Databricks-instance. Der AAD-Identität für den Benutzer, der die Vorlage bereitstellt, und der verwalteten Identität für die ADF-instance wird die Rolle "Mitwirkender für Speicherblobdaten" für das Speicherkonto zugewiesen. Es gibt auch Optionen zum Bereitstellen eines Azure Key Vault instance, einer Azure SQL-Datenbank und eines Azure Event Hub (für Streaminganwendungsfälle). Wenn ein Azure Key Vault bereitgestellt wird, erhalten die verwaltete Data Factory-Identität und die AAD-Identität für den Benutzer, der die Vorlage bereitstellt, die Rolle "Key Vault Geheimnisse benutzer". |
| Importieren von VHD-Blobs aus einer ZIP-Archiv-URL |
Für die Bereitstellung Virtual Machines basierend auf speziellen Datenträgerimages müssen VHD-Dateien in ein Speicherkonto importiert werden. Falls mehrere VHD-Dateien in einer einzelnen ZIP-Datei komprimiert sind und Sie die URL zum Abrufen des ZIP-Archivs erhalten haben, erleichtert diese ARM-Vorlage die Arbeit: Herunterladen, Extrahieren und Importieren in einen vorhandenen Blobcontainer für Speicherkonten. |
| Erstellen einer benutzerseitig zugewiesenen verwalteten Identität und Rollenzuweisung |
In diesem Modul können Sie eine benutzerseitig zugewiesene verwaltete Identität und eine Rollenzuweisung erstellen, die auf die Ressourcengruppe ausgerichtet ist. |
| Erstellen eines API Management-Diensts mit SSL aus KeyVault |
Diese Vorlage stellt einen API Management-Dienst bereit, der mit benutzerseitig zugewiesener Identität konfiguriert ist. Diese Identität wird verwendet, um ein SSL-Zertifikat aus KeyVault abzurufen, und es wird aktualisiert, indem es alle 4 Stunden überprüft wird. |
| Erstellt eine Container-App und eine Umgebung mit Registrierung. |
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App aus einer Azure Container Registry. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
| Erstellt eine Dapr pub-sub Servicebus-App mit Container Apps |
Erstellen Sie eine Dapr pub-sub servicebus-App mit Container Apps. |
| Bereitstellen einer einfachen Azure Spring Apps-Microserviceanwendung |
Diese Vorlage stellt eine einfache Azure Spring Apps-Microserviceanwendung bereit, die in Azure ausgeführt werden soll. |
| RBAC: Gewähren des integrierten Rollenzugriffs für mehrere vorhandene VMs in einer Ressourcengruppe |
Diese Vorlage gewährt anwendbaren rollenbasierten Zugriff auf mehrere vorhandene VMs in einer Ressourcengruppe. |
| Zuweisen einer RBAC-Rolle zu einer Ressourcengruppe |
Diese Vorlage weist besitzer-, leser- oder mitwirkender-Zugriff auf eine vorhandene Ressourcengruppe zu. |
| RBAC: Vorhandener virtueller Computer |
Diese Vorlage gewährt anwendbaren rollenbasierten Zugriff auf einen vorhandenen virtuellen Computer in einer Ressourcengruppe. |
| RBAC: Erstellen des Zugriffs auf verwaltete Identitäten für Azure Maps Konto |
Diese Vorlage erstellt eine verwaltete Identität und weist ihr Zugriff auf ein erstelltes Azure Maps Konto zu. |
| Erstellen einer Warnungsregel für Azure-Geschäftskontinuitätselemente |
Diese Vorlagen erstellen eine Warnungsregel und eine vom Benutzer zugewiesene MSI. Außerdem wird dem MSI-Leser Zugriff auf das Abonnement zugewiesen, sodass die Warnungsregel Zugriff auf die erforderlichen geschützten Elemente und die neuesten Details des Wiederherstellungspunkts hat. |
| Front Door Standard/Premium mit statischem Websiteursprung |
Mit dieser Vorlage wird eine statische Website für Front Door Standard/Premium und eine statische Azure Storage-Website erstellt und Front Door so konfiguriert, dass Datenverkehr an die statische Website gesendet wird. |
| Bereitstellen einer Linux- oder Windows-VM mit MSI |
Mit dieser Vorlage können Sie eine Linux- oder Windows-VM mit einer verwalteten Dienstidentität bereitstellen. |
| Terraform in Azure |
Mit dieser Vorlage können Sie eine Terraform-Arbeitsstation als Linux-VM mit MSI bereitstellen. |
| Erstellen eines bedarfsgesteuerten SFTP-Servers mit persistentem Speicher |
Diese Vorlage veranschaulicht einen bedarfsgesteuerten SFTP-Server mit einer Azure Container Instance (ACI). |
| Erstellen einer neuen Datadog-Organisation |
Mit dieser Vorlage wird ein neuer Datadog – Eine Azure Native ISV Service-Ressource und ein Datadog-organization erstellt, um Ressourcen in Ihrem Abonnement zu überwachen. |
| Erstellen eines Datenträgers & Aktivieren des Schutzes über Backup Vault |
Vorlage, die einen Datenträger erstellt und den Schutz über Den Sicherungstresor aktiviert |
| Erstellen eines Speicherkontos & Aktivieren des Schutzes über Backup Vault |
Vorlage zum Erstellen eines Speicherkontos und Aktivieren des Schutzes über Den Sicherungstresor |
| Erstellen einer Datenfreigabe aus einem Speicherkonto |
Mit dieser Vorlage wird eine Datenfreigabe aus einem Speicherkonto erstellt. |
| Bereitstellen von Dev Box Service mit integriertem Image |
Diese Vorlage bietet eine Möglichkeit zum Bereitstellen eines Dev Box-Diensts mit integriertem Image. |
| Konfigurieren des Dev Box-Diensts |
Mit dieser Vorlage würden alle Dev Box-Administratorressourcen gemäß der Dev Box-Schnellstartanleitung erstellt. Sie können alle erstellten Ressourcen anzeigen oder direkt zu DevPortal.microsoft.com wechseln, um Ihre erste Dev Box zu erstellen. |
| Azure Digital Twins mit Funktions- und Private Link dienst |
Mit dieser Vorlage wird ein Azure Digital Twins-Dienst erstellt, der mit einer Virtual Network verbundenen Azure-Funktion konfiguriert ist, die über einen Private Link-Endpunkt mit Digital Twins kommunizieren kann. Außerdem wird eine Privates DNS Zone erstellt, um eine nahtlose Hostnamenauflösung des Digital Twins-Endpunkts vom Virtual Network zur ip-Adresse des internen Subnetzes des privaten Endpunkts zu ermöglichen. Der Hostname wird als Einstellung für die Azure-Funktion mit dem Namen "ADT_ENDPOINT" gespeichert. |
| Azure Digital Twins mit Zeitdatenverlaufsverbindung |
Mit dieser Vorlage wird eine Azure Digital Twins-instance erstellt, die mit einer Zeitreihendatenverlaufsverbindung konfiguriert ist. Um eine Verbindung zu erstellen, müssen andere Ressourcen wie ein Event Hubs-Namespace, ein Event Hub, Azure Data Explorer-Cluster und eine Datenbank erstellt werden. Daten werden an einen Event Hub gesendet, der die Daten schließlich an den Azure Data Explorer-Cluster weiterleitet. Daten werden in einer Datenbanktabelle im Cluster gespeichert. |
| Bereitstellen des MedTech-Diensts |
Der MedTech-Dienst ist einer der Azure Health Data Services, der entwickelt wurde, um Gerätedaten von mehreren Geräten zu erfassen und die Gerätedaten in FHIR-Beobachtungen zu transformieren, die dann im Azure Health Data Services FHIR-Dienst gespeichert werden. |
| Bereitstellen des MedTech-Diensts einschließlich einer Azure IoT Hub |
Der MedTech-Dienst ist einer der Azure Health Data Services, der entwickelt wurde, um Gerätedaten von mehreren Geräten zu erfassen und die Gerätedaten in FHIR-Beobachtungen zu transformieren, die dann im Azure Health Data Services FHIR-Dienst gespeichert werden. |
| Erstellen einer Azure Key Vault mit RBAC und einem Geheimnis |
Mit dieser Vorlage werden ein Azure Key Vault und ein Geheimnis erstellt. Anstatt sich auf Zugriffsrichtlinien zu verlassen, nutzt es Azure RBAC, um die Autorisierung für Geheimnisse zu verwalten. |
| Erstellen von Schlüsseltresor, verwalteter Identität und Rollenzuweisung |
Diese Vorlage erstellt einen Schlüsseltresor, eine verwaltete Identität und eine Rollenzuweisung. |
| Azure Container Service (AKS) mit Helm |
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mit Helm |
| Bereitstellen von Azure Data Explorer DB mit Cosmos DB-Verbindung |
Bereitstellen von Azure Data Explorer DB mit Cosmos DB-Verbindung |
| Bereitstellen von Azure Data Explorer db mit Event Hub-Verbindung |
Bereitstellen von Azure Data Explorer db mit Event Hub-Verbindung. |
| Vorlage für die Zuweisung von benutzerseitig zugewiesenen Identitätsrollen |
Eine Vorlage, die Rollenzuweisungen der benutzerseitig zugewiesenen Identität für Ressourcen erstellt, von denen der Azure Machine Learning-Arbeitsbereich abhängt. |
| Erstellen Azure Maps SAS-Tokens, das in einer Azure-Key Vault gespeichert ist |
Diese Vorlage stellt und Azure Maps Konto bereit und listet ein Sas-Token basierend auf der angegebenen benutzerseitig zugewiesenen Identität auf, die in einem Azure Key Vault-Geheimnis gespeichert werden soll. |
| AKS-Cluster mit dem Application Gateway-Eingangscontroller |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Eingangscontroller, Azure Container Registry, Log Analytics und Key Vault |
| Verwenden von Azure Firewall als DNS-Proxy in einer Hub & Spoke-Topologie |
In diesem Beispiel wird gezeigt, wie Sie mithilfe der Azure Firewall eine Hub-Spoke-Topologie in Azure bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Verbindungspunkt mit virtuellen Netzwerken mit vielen Spokes, die über Peering virtueller Netzwerke mit dem virtuellen Hubnetzwerk verbunden sind. |
| Erstellen von Containerimages mit ACR Tasks |
Diese Vorlage verwendet DeploymentScript, um ACR zu orchestrieren, um Ihr Containerimage aus dem Coderepository zu erstellen. |
| Importieren von Containerimages in ACR |
Diese Vorlage nutzt das Modul ACR importieren aus der bicep-Registrierung, um öffentliche Containerimages in eine Azure Container Registry zu importieren. |
| Erstellen von Application Gateway mit Zertifikaten |
Diese Vorlage zeigt, wie Sie Key Vault selbstsignierten Zertifikate generieren und dann aus Application Gateway verweisen. |
| Erstellen von SSH-Schlüsseln und Speichern in KeyVault |
Diese Vorlage verwendet die deploymentScript-Ressource, um SSH-Schlüssel zu generieren und den privaten Schlüssel in keyVault zu speichern. |
| Azure SQL Server mit Überwachung, die in einen Blobspeicher geschrieben wurde |
Mit dieser Vorlage können Sie einen Azure SQL Server mit aktivierter Überwachung bereitstellen, um Überwachungsprotokolle in einen Blobspeicher zu schreiben. |
| Stellt eine statische Website bereit. |
Stellt eine statische Website mit einem Sicherungsspeicherkonto bereit. |
| Azure Synapse Proof-of-Concept |
Diese Vorlage erstellt eine Proof of Concept-Umgebung für Azure Synapse, einschließlich SQL-Pools und optionaler Apache Spark-Pools. |
| Azure-Funktions-App mit Event Hub und verwalteter Identität |
Seine Vorlage stellt eine Azure Functions-App in einem Linux-Verbrauchsplan zusammen mit einem Event Hub, Azure Storage und Application Insights bereit. Die Funktions-App kann eine verwaltete Identität verwenden, um eine Verbindung mit dem Event Hub und dem Speicherkonto herzustellen. |
| Web-App mit verwalteter Identität, SQL Server und ΑΙ |
Einfaches Beispiel zum Bereitstellen der Azure-Infrastruktur für App + Daten + verwaltete Identität + Überwachung |
| Erstellen einer nativen Azure New Relic-Ressource |
Mit dieser Vorlage wird ein "Azure Native New Relic Service" eingerichtet, um Ressourcen in Ihrem Azure-Abonnement zu überwachen. |
| Erstellen einer Ressourcengruppe, Anwenden einer Sperre und RBAC |
Diese Vorlage ist eine Vorlage auf Abonnementebene, die eine resourceGroup erstellt, eine Sperre für die resourceGroup anwendet und der angegebenen principalId Mitwirkender Permssionen zuweist. Derzeit kann diese Vorlage nicht über das Azure-Portal bereitgestellt werden. |
| Erstellen eines Azure Virtual Network-Managers und von Beispiel-VNETs |
Diese Vorlage stellt einen Azure Virtual Network Manager und beispielbasierte virtuelle Netzwerke in der benannten Ressourcengruppe bereit. Es unterstützt mehrere Konnektivitätstopologien und Netzwerkgruppenmitgliedschaftstypen. |
| Zuweisen einer Rolle im Abonnementbereich |
Diese Vorlage ist eine Vorlage auf Abonnementebene, die eine Rolle im Abonnementbereich zuweist. |
| Zuweisen einer Rolle im Mandantenbereich |
Diese Vorlage ist eine Vorlage auf Mandantenebene, die dem bereitgestellten Prinzipal im Mandantenbereich eine Rolle zuweist. Dem Benutzer, der die Vorlage bereitstellt, muss bereits die Rolle Besitzer im Mandantenbereich zugewiesen sein. |
Terraform-Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp roleAssignments ist eine Erweiterungsressource, d. h. Sie können sie auf eine andere Ressource anwenden.
Verwenden Sie die parent_id -Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen.
Gültige Bereitstellungsbereiche für die Ressource roleAssignments sind:
- Ressourcengruppen
- Abonnements
- Verwaltungsgruppen
- Mandanten
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Authorization/roleAssignments-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleAssignments@2022-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
condition = "string"
conditionVersion = "string"
delegatedManagedIdentityResourceId = "string"
description = "string"
principalId = "string"
principalType = "string"
roleDefinitionId = "string"
}
})
}
Eigenschaftswerte
roleAssignments
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Der Ressourcentyp | "Microsoft.Authorization/roleAssignments@2022-04-01" |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 36 Gültige Zeichen: Muss ein global eindeutiger Bezeichner (Globally Unique Identifier, GUID) sein. Der Ressourcenname muss mandantenübergreifend eindeutig sein. |
| parent_id | Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll. | Zeichenfolge (erforderlich) |
| properties | Rollenzuweisungseigenschaften. | RoleAssignmentProperties (erforderlich) |
RoleAssignmentProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| condition | Die Bedingungen für die Rollenzuweisung. Dies schränkt die Ressourcen ein, denen sie zugewiesen werden kann. Beispiel: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' | Zeichenfolge |
| conditionVersion | Version der Bedingung. Derzeit ist der einzige akzeptierte Wert "2.0" | Zeichenfolge |
| delegatedManagedIdentityResourceId | ID der delegierten Verwalteten Identitätsressource | Zeichenfolge |
| description | Beschreibung der Rollenzuweisung | Zeichenfolge |
| principalId | Die Prinzipal-ID. | Zeichenfolge (erforderlich) |
| principalType | Der Prinzipaltyp der zugewiesenen Prinzipal-ID. | "Gerät" "ForeignGroup" "Gruppe" "ServicePrincipal" User |
| roleDefinitionId | Hierbei handelt es sich um die Rollendefinitions-ID. | Zeichenfolge (erforderlich) |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für