Rol Microsoft.AuthorizationAssignments
Definición de recursos de Bicep
El tipo de recurso roleAssignments es un recurso de extensión, lo que significa que puede aplicarlo a otro recurso.
Use la scope propiedad de este recurso para establecer el ámbito de este recurso. Consulte Establecimiento del ámbito en los recursos de extensión en Bicep.
Los ámbitos de implementación válidos para el recurso roleAssignments son:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
- Suscripciones: consulte los comandos de implementación de suscripciones.
- Grupos de administración: consulte comandos de implementación de grupos de administración.
- Inquilinos : consulte los comandos de implementación de inquilinos.
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Comentarios
Para obtener instrucciones sobre cómo crear asignaciones de roles y definiciones, consulte Creación de recursos RBAC de Azure mediante Bicep.
Formato de los recursos
Para crear un recurso Microsoft.Authorization/roleAssignments, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Authorization/roleAssignments@2022-04-01' = {
name: 'string'
scope: resourceSymbolicName or tenant()
properties: {
condition: 'string'
conditionVersion: 'string'
delegatedManagedIdentityResourceId: 'string'
description: 'string'
principalId: 'string'
principalType: 'string'
roleDefinitionId: 'string'
}
}
Valores de propiedad
roleAssignments
| Nombre | Descripción | Value |
|---|---|---|
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 36 Caracteres válidos: Debe ser un identificador único global (GUID). El nombre del recurso debe ser único en el inquilino. |
| scope | Use al crear un recurso de extensión en un ámbito diferente al ámbito de implementación. | Recurso de destino Para Bicep, establezca esta propiedad en el nombre simbólico del recurso para aplicar el recurso de extensión. Este tipo de recurso también se puede aplicar a un inquilino. Para Bicep, use tenant(). |
| properties | Propiedades de asignación de roles. | RoleAssignmentProperties (obligatorio) |
RoleAssignmentProperties
| Nombre | Descripción | Valor |
|---|---|---|
| condición | Condiciones de la asignación de roles. Esto limita los recursos a los que se puede asignar. Por ejemplo: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' | string |
| conditionVersion | Versión de la condición. Actualmente, el único valor aceptado es '2.0' | string |
| delegatedManagedIdentityResourceId | Identificador del recurso de identidad administrada delegada | string |
| description | Descripción de la asignación de roles | string |
| principalId | Identificador de entidad de seguridad. | string (obligatorio) |
| principalType | Tipo de entidad de seguridad del identificador de entidad de seguridad asignado. | "Dispositivo" 'ForeignGroup' 'Grupo' 'ServicePrincipal' "Usuario" |
| roleDefinitionId | Identificador de la definición de roles. | string (obligatorio) |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
Implementación del escalado automático de Darktrace vSensors |
Esta plantilla le permite implementar automáticamente una implementación de escalado automático de Darktrace vSensors. |
| BrowserBox Azure Edition |
Esta plantilla implementa BrowserBox en una máquina virtual LVM de Azure Ubuntu Server 22.04 LTS, Debian 11 o RHEL 8.7. |
| Clúster de hazelcast |
Hazelcast es una plataforma de datos en memoria que se puede usar para una variedad de aplicaciones de datos. Esta plantilla implementará cualquier número de nodos de Hazelcast y se detectarán automáticamente entre sí. |
| IBM Cloud Pak for Data en Azure |
Esta plantilla implementa un clúster de Openshift en Azure con todos los recursos necesarios, la infraestructura y, a continuación, implementa IBM Cloud Pak for Data junto con los complementos que elija el usuario. |
| min.io Puerta de enlace de Azure |
Implementación de puerta de enlace de Azure min.io totalmente privada para proporcionar una API de almacenamiento compatible con S3 respaldada por Blob Storage |
| Implementación de una cuenta de almacenamiento para el almacén ILM de SAP |
La cuenta de Microsoft Azure Storage ahora se puede usar como almacén ILM para conservar los archivos de archivo y los datos adjuntos de un sistema SAP ILM. Un almacén ILM es un componente que cumple los requisitos de los sistemas de almacenamiento compatibles con ILM de SAP. Uno puede almacenar archivos de archivo en un medio de almacenamiento mediante estándares de interfaz WebDAV mientras se usan reglas de administración de retención de ILM de SAP. Para obtener más información sobre el almacén de ILM de SAP, consulte el Portal de ayuda de SAP . |
| Creación de un sitio de WordPress |
Esta plantilla crea un sitio de WordPress en Container Instance |
| Clúster de AKS con una puerta de enlace NAT y un Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para conexiones salientes y un Application Gateway para las conexiones entrantes. |
| Azure Cloud Shell: red virtual |
Esta plantilla implementa recursos de Azure Cloud Shell en una red virtual de Azure. |
| Azure Image Builder con Azure Windows Baseline |
Crea un entorno de Azure Image Builder y crea una imagen de Windows Server con la versión más reciente de Windows Novedades y La línea de base de Windows de Azure aplicada. |
| Creación de un clúster de AKS privado con una zona DNS pública |
En este ejemplo se muestra cómo implementar un clúster de AKS privado con una zona DNS pública. |
| Implementación de Sports Analytics en la arquitectura de Azure |
Crea una cuenta de almacenamiento de Azure con ADLS Gen2 habilitado, una instancia de Azure Data Factory con servicios vinculados para la cuenta de almacenamiento (una base de datos Azure SQL si se implementa) y una instancia de Azure Databricks. A la identidad de AAD para el usuario que implementa la plantilla y la identidad administrada de la instancia de ADF se le concederá el rol Colaborador de datos de Storage Blob en la cuenta de almacenamiento. También hay opciones para implementar una instancia de Azure Key Vault, una base de datos de Azure SQL y un centro de eventos de Azure (para casos de uso de streaming). Cuando se implementa una instancia de Azure Key Vault, a la identidad administrada de Data Factory y a la identidad de AAD para el usuario que implementa la plantilla se le concederá el rol de usuario de secretos de Key Vault. |
| Importación de blobs de disco duro virtual desde una dirección URL de archivo ZIP |
La implementación de Virtual Machines basada en imágenes de disco especializadas requiere importar archivos VHD en una cuenta de almacenamiento. En caso de que haya varios archivos VHD comprimidos en un único ARCHIVO ZIP y tenga la dirección URL para capturar el archivo ZIP, esta plantilla de ARM facilitará el trabajo: Descargar, Extraer e Importar en un contenedor de blobs de cuenta de almacenamiento existente. |
| Creación de una identidad administrada asignada por el usuario y una asignación de roles |
Este módulo permite crear una identidad administrada asignada por el usuario y una asignación de roles cuyo ámbito sea el grupo de recursos. |
| Creación de un servicio de API Management con SSL desde KeyVault |
Esta plantilla implementa un servicio de API Management configurado con identidad asignada por el usuario. Usa esta identidad para capturar el certificado SSL de KeyVault y mantenerlo actualizado comprobando cada 4 horas. |
| Crea una aplicación de contenedor y un entorno con el Registro |
Cree un entorno de aplicación de contenedor con una aplicación contenedora básica a partir de una Azure Container Registry. También implementa un área de trabajo de Log Analytics para almacenar registros. |
| Crea una aplicación de bus de servicio pub-sub servicebus de Dapr mediante Container Apps |
Cree una aplicación pub-sub servicebus de Dapr mediante Container Apps. |
| Implementación de una aplicación sencilla de microservicios de Azure Spring Apps |
Esta plantilla implementa una sencilla aplicación de microservicios de Azure Spring Apps para que se ejecute en Azure. |
| RBAC: concesión de acceso a roles integrado para varias máquinas virtuales existentes en un grupo de recursos |
Esta plantilla concede acceso basado en roles aplicable a varias máquinas virtuales existentes en un grupo de recursos. |
| Asignación de un rol RBAC a un grupo de recursos |
Esta plantilla asigna acceso de propietario, lector o colaborador a un grupo de recursos existente. |
| RBAC: máquina virtual existente |
Esta plantilla concede acceso basado en roles aplicable a una máquina virtual existente en un grupo de recursos. |
| RBAC: creación de acceso de identidad administrada en Azure Maps cuenta |
Esta plantilla crea una identidad administrada y la asigna a una cuenta de Azure Maps creada. |
| Creación de una regla de alertas para los elementos de continuidad empresarial de Azure |
Esta plantilla crea una regla de alertas y una MSI asignada por el usuario. También asigna el acceso de lector MSI a la suscripción para que la regla de alertas tenga acceso para consultar los elementos protegidos necesarios y los detalles más recientes del punto de recuperación. |
| Front Door Estándar/Premium con origen de sitio web estático |
Esta plantilla crea un sitio web estático de Front Door Standard/Premium y un sitio web estático de Azure Storage y ha configurado Front Door para enviar tráfico al sitio web estático. |
| Implementación de una máquina virtual Linux o Windows con MSI |
Esta plantilla permite implementar una máquina virtual Linux o Windows con managed Service Identity. |
| Terraform en Azure |
Esta plantilla permite implementar una estación de trabajo de Terraform como una máquina virtual Linux con MSI. |
| Creación de un servidor SFTP a petición con almacenamiento persistente |
Esta plantilla muestra un servidor SFTP a petición mediante una instancia de Azure Container Instance (ACI). |
| Creación de una nueva organización de Datadog |
Esta plantilla crea un nuevo datadog: un recurso de servicio ISV nativo de Azure y una organización de Datadog para supervisar los recursos de la suscripción. |
| Creación de discos & habilitar la protección a través de Backup Vault |
Plantilla que crea un disco y habilita la protección a través de Backup Vault |
| Creación de una cuenta de almacenamiento & habilitar la protección a través de Backup Vault |
Plantilla que crea una cuenta de almacenamiento y habilita la protección a través de Backup Vault |
| Creación de un recurso compartido de datos a partir de una cuenta de almacenamiento |
Esta plantilla crea un recurso compartido de datos a partir de una cuenta de almacenamiento. |
| Implementación de Dev Box Service con una imagen integrada |
Esta plantilla proporciona una manera de implementar un servicio Dev Box con una imagen integrada. |
| Configuración del servicio Dev Box |
Esta plantilla crearía todos los recursos de administración de Dev Box según la guía de inicio rápido de Dev Box. Puede ver todos los recursos creados o ir directamente a DevPortal.microsoft.com para crear su primer dev Box. |
| Azure Digital Twins con el servicio Function y Private Link |
Esta plantilla crea un servicio de Azure Digital Twins configurado con una función de Azure conectada Virtual Network que puede comunicarse a través de un punto de conexión de Private Link a Digital Twins. También crea una zona de DNS privado para permitir la resolución sin problemas del nombre de host del punto de conexión de Digital Twins desde el Virtual Network a la dirección IP de subred interna del punto de conexión privado. El nombre de host se almacena como una configuración en la función de Azure con el nombre "ADT_ENDPOINT". |
| Azure Digital Twins con conexión de historial de datos de tiempo |
Esta plantilla crea una instancia de Azure Digital Twins configurada con una conexión de historial de datos de serie temporal. Para crear una conexión, se deben crear otros recursos, como un espacio de nombres de Event Hubs, un centro de eventos, un clúster de Azure Data Explorer y una base de datos. Los datos se envían a un centro de eventos que eventualmente reenvía los datos al clúster de Azure Data Explorer. Los datos se almacenan en una tabla de base de datos del clúster |
| Implementación del servicio MedTech |
El servicio MedTech es uno de los servicios de datos de Azure Health diseñados para ingerir datos de dispositivo de varios dispositivos, transformar los datos del dispositivo en observaciones de FHIR, que luego se conservan en el servicio FHIR de Azure Health Data Services. |
| Implementación del servicio MedTech, incluido un Azure IoT Hub |
El servicio MedTech es uno de los servicios de datos de Azure Health diseñados para ingerir datos de dispositivo de varios dispositivos, transformar los datos del dispositivo en observaciones de FHIR, que luego se conservan en el servicio FHIR de Azure Health Data Services. |
| Creación de una Key Vault de Azure con RBAC y un secreto |
Esta plantilla crea un Key Vault de Azure y un secreto. En lugar de depender de las directivas de acceso, aprovecha RBAC de Azure para administrar la autorización en secretos. |
| Creación de un almacén de claves, una identidad administrada y una asignación de roles |
Esta plantilla crea un almacén de claves, una identidad administrada y una asignación de roles. |
| Azure Container Service (AKS) con Helm |
Implementación de un clúster administrado con Azure Container Service (AKS) con Helm |
| Implementación de Azure Data Explorer DB con conexión de Cosmos DB |
Implemente Azure Data Explorer DB con la conexión de Cosmos DB. |
| Implementación de Azure Data Explorer db con conexión del centro de eventos |
Implemente Azure Data Explorer db con la conexión del centro de eventos. |
| Plantilla de asignación de roles de identidad asignada por el usuario |
Plantilla que crea asignaciones de roles de identidad asignada por el usuario en los recursos de los que depende el área de trabajo de Azure Machine Learning |
| Creación de un token de SAS de Azure Maps almacenado en una instancia de Azure Key Vault |
Esta plantilla implementa y Azure Maps cuenta y enumera un token de Sas basado en la identidad asignada por el usuario proporcionada que se almacenará en un secreto de Azure Key Vault. |
| Clúster de AKS con el controlador de entrada de Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, controlador de entrada de Application Gateway, Azure Container Registry, Log Analytics y Key Vault |
| Uso de Azure Firewall como proxy DNS en una topología de radio de & concentrador |
En este ejemplo se muestra cómo implementar una topología en estrella tipo hub-and-spoke en Azure mediante el Azure Firewall. La red virtual del concentrador actúa como un punto central de conectividad a muchas redes virtuales de radio que están conectadas a la red virtual del concentrador a través del emparejamiento de redes virtuales. |
| Compilación de imágenes de contenedor con ACR Tasks |
Esta plantilla usa DeploymentScript para orquestar ACR para compilar la imagen de contenedor desde el repositorio de código. |
| Importación de imágenes de contenedor en ACR |
Esta plantilla aprovecha el módulo Import ACR from the bicep registry to import public container images into an Azure Container Registry. |
| Creación de Application Gateway con certificados |
Esta plantilla muestra cómo generar Key Vault certificados autofirmados y, a continuación, hacer referencia desde Application Gateway. |
| Creación de claves ssh y almacenamiento en KeyVault |
Esta plantilla usa el recurso deploymentScript para generar claves ssh y almacena la clave privada en keyVault. |
| Azure SQL Server con auditoría escrita en un almacenamiento de blobs |
Esta plantilla permite implementar un servidor de Azure SQL con auditoría habilitada para escribir registros de auditoría en un almacenamiento de blobs. |
| Implementa un sitio web estático |
Implementa un sitio web estático con una cuenta de almacenamiento de respaldo |
| Azure Synapse prueba de concepto |
Esta plantilla crea un entorno de prueba de concepto para Azure Synapse, incluidos los grupos de SQL y los grupos de Apache Spark opcionales. |
| Aplicación de funciones de Azure con Event Hubs e identidad administrada |
su plantilla aprovisiona una aplicación de funciones de Azure en un plan de consumo de Linux, junto con un centro de eventos, Azure Storage y Application Insights. La aplicación de funciones puede usar la identidad administrada para conectarse al centro de eventos y a la cuenta de almacenamiento. |
| Aplicación web con identidad administrada, SQL Server y ΑΙ |
Ejemplo sencillo para implementar la infraestructura de Azure para aplicaciones y datos + identidad administrada + supervisión |
| Creación de un recurso de New Relic nativo de Azure |
Esta plantilla configura una instancia de "Azure Native New Relic Service" para supervisar los recursos de la suscripción de Azure. |
| Creación de un grupo de recursos, aplicación de un bloqueo y RBAC |
Esta plantilla es una plantilla de nivel de suscripción que creará un resourceGroup, aplicará un bloqueo al resourceGroup y asignará permsiones de colaborador al principalId proporcionado. Actualmente, esta plantilla no se puede implementar a través de Azure Portal. |
| Creación de una instancia de Azure Virtual Network Manager y redes virtuales de ejemplo |
Esta plantilla implementa una instancia de Azure Virtual Network Manager y redes virtuales de ejemplo en el grupo de recursos con nombre. Admite varias topologías de conectividad y tipos de pertenencia a grupos de red. |
| Asignación de un rol en el ámbito de la suscripción |
Esta plantilla es una plantilla de nivel de suscripción que asignará un rol en el ámbito de la suscripción. |
| Asignación de un rol en el ámbito del inquilino |
Esta plantilla es una plantilla de nivel de inquilino que asignará un rol a la entidad de seguridad proporcionada en el ámbito del inquilino. El usuario que implementa la plantilla ya debe tener asignado el rol Propietario en el ámbito del inquilino. |
Definición de recursos de plantilla de ARM
El tipo de recurso roleAssignments es un recurso de extensión, lo que significa que puede aplicarlo a otro recurso.
Use la scope propiedad de este recurso para establecer el ámbito de este recurso. Consulte Establecimiento del ámbito en los recursos de extensión en plantillas de ARM.
Los ámbitos de implementación válidos para el recurso roleAssignments son:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
- Suscripciones: consulte los comandos de implementación de suscripciones.
- Grupos de administración: consulte comandos de implementación de grupos de administración.
- Inquilinos: consulte los comandos de implementación de inquilinos.
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Comentarios
Para obtener instrucciones sobre cómo crear definiciones y asignaciones de roles, consulte Creación de recursos RBAC de Azure mediante Bicep.
Formato de los recursos
Para crear un recurso Microsoft.Authorization/roleAssignments, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.Authorization/roleAssignments",
"apiVersion": "2022-04-01",
"name": "string",
"scope": "string" or "/",
"properties": {
"condition": "string",
"conditionVersion": "string",
"delegatedManagedIdentityResourceId": "string",
"description": "string",
"principalId": "string",
"principalType": "string",
"roleDefinitionId": "string"
}
}
Valores de propiedad
roleAssignments
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | 'Microsoft.Authorization/roleAssignments' |
| apiVersion | La versión de la API de recursos | '2022-04-01' |
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 36 Caracteres válidos: Debe ser un identificador único global (GUID). El nombre del recurso debe ser único en el inquilino. |
| scope | Use al crear un recurso de extensión en un ámbito diferente del ámbito de implementación. | Recurso de destino En JSON, establezca el valor en el nombre completo del recurso al que se va a aplicar el recurso de extensión . Este tipo de recurso también se puede aplicar a un inquilino. Para JSON, use "/". |
| properties | Propiedades de asignación de roles. | RoleAssignmentProperties (obligatorio) |
RoleAssignmentProperties
| Nombre | Descripción | Valor |
|---|---|---|
| condición | Condiciones de la asignación de roles. Esto limita los recursos a los que se puede asignar. Por ejemplo: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' | string |
| conditionVersion | Versión de la condición. Actualmente, el único valor aceptado es '2.0' | string |
| delegatedManagedIdentityResourceId | Identificador del recurso de identidad administrada delegada | string |
| description | Descripción de la asignación de roles | string |
| principalId | Identificador de entidad de seguridad. | string (obligatorio) |
| principalType | Tipo de entidad de seguridad del identificador de entidad de seguridad asignado. | "Dispositivo" 'ForeignGroup' "Grupo" 'ServicePrincipal' 'Usuario' |
| roleDefinitionId | Identificador de la definición de roles. | string (obligatorio) |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
| Implementación del escalado automático de Darktrace vSensors |
Esta plantilla le permite implementar automáticamente una implementación de escalado automático de Darktrace vSensors. |
| BrowserBox Azure Edition |
Esta plantilla implementa BrowserBox en una máquina virtual LVM de Azure Ubuntu Server 22.04 LTS, Debian 11 o RHEL 8.7. |
| Clúster de Hazelcast |
Hazelcast es una plataforma de datos en memoria que se puede usar para una variedad de aplicaciones de datos. Esta plantilla implementará cualquier número de nodos de Hazelcast y se detectarán automáticamente entre sí. |
| IBM Cloud Pak for Data en Azure |
Esta plantilla implementa un clúster de Openshift en Azure con todos los recursos necesarios, la infraestructura y, a continuación, implementa IBM Cloud Pak for Data junto con los complementos que elija el usuario. |
| min.io Puerta de enlace de Azure |
Implementación de puerta de enlace de Azure min.io totalmente privada para proporcionar una API de almacenamiento compatible con S3 respaldada por Blob Storage |
| Implementación de una cuenta de almacenamiento para el almacén de ILM de SAP |
La cuenta de Microsoft Azure Storage ahora se puede usar como almacén de ILM para conservar los archivos de archivo y los datos adjuntos de un sistema ILM de SAP. Un almacén de ILM es un componente que cumple los requisitos de los sistemas de almacenamiento compatibles con ILM de SAP. Se pueden almacenar archivos de archivo en un medio de almacenamiento mediante estándares de interfaz webDAV mientras se usan reglas de administración de retención de ILM de SAP. Para obtener más información sobre el almacén de ILM de SAP, consulte el Portal de ayuda de SAP . |
| Creación de un sitio de WordPress |
Esta plantilla crea un sitio de WordPress en Container Instance |
| Clúster de AKS con una puerta de enlace NAT y una Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para conexiones salientes y una Application Gateway para las conexiones entrantes. |
| Azure Cloud Shell: red virtual |
Esta plantilla implementa recursos de Azure Cloud Shell en una red virtual de Azure. |
| Azure Image Builder con la línea de base de Windows de Azure |
Crea un entorno de Azure Image Builder y crea una imagen de Windows Server con la versión más reciente de Windows Novedades y La línea base de Windows de Azure aplicada. |
| Creación de un clúster de AKS privado con una zona DNS pública |
En este ejemplo se muestra cómo implementar un clúster de AKS privado con una zona DNS pública. |
| Implementación de Sports Analytics en la arquitectura de Azure |
Crea una cuenta de almacenamiento de Azure con ADLS Gen 2 habilitado, una instancia de Azure Data Factory con servicios vinculados para la cuenta de almacenamiento (una base de datos Azure SQL si se implementa) y una instancia de Azure Databricks. La identidad de AAD para el usuario que implementa la plantilla y la identidad administrada de la instancia de ADF se le concederá el rol Colaborador de datos de Storage Blob en la cuenta de almacenamiento. También hay opciones para implementar una instancia de Azure Key Vault, una base de datos de Azure SQL y un centro de eventos de Azure (para casos de uso de streaming). Cuando se implementa una instancia de Azure Key Vault, a la identidad administrada de Data Factory y a la identidad de AAD para el usuario que implementa la plantilla se le concederá el rol de usuario secretos de Key Vault. |
| Importación de blobs de disco duro virtual desde una dirección URL de archivo ZIP |
La implementación de Virtual Machines basada en imágenes de disco especializadas requiere importar archivos VHD en una cuenta de almacenamiento. En caso de que haya varios archivos VHD comprimidos en un único ARCHIVO ZIP y tenga la dirección URL para capturar el archivo ZIP, esta plantilla de ARM facilitará el trabajo: Descargar, Extraer e Importar en un contenedor de blobs de cuenta de almacenamiento existente. |
| Creación de una identidad administrada asignada por el usuario y una asignación de roles |
Este módulo permite crear una identidad administrada asignada por el usuario y una asignación de roles cuyo ámbito sea el grupo de recursos. |
| Creación de un servicio de API Management con SSL desde KeyVault |
Esta plantilla implementa un servicio de API Management configurado con identidad asignada por el usuario. Usa esta identidad para capturar el certificado SSL de KeyVault y mantenerlo actualizado comprobando cada 4 horas. |
| Crea una aplicación de contenedor y un entorno con el Registro |
Cree un entorno de aplicación de contenedor con una aplicación contenedora básica a partir de una Azure Container Registry. También implementa un área de trabajo de Log Analytics para almacenar registros. |
| Crea una aplicación de bus de servicio pub-sub servicebus de Dapr mediante Container Apps |
Cree una aplicación pub-sub servicebus de Dapr mediante Container Apps. |
| Implementación de una aplicación sencilla de microservicios de Azure Spring Apps |
Esta plantilla implementa una sencilla aplicación de microservicios de Azure Spring Apps para que se ejecute en Azure. |
| RBAC: concesión de acceso a roles integrado para varias máquinas virtuales existentes en un grupo de recursos |
Esta plantilla concede acceso basado en roles aplicable a varias máquinas virtuales existentes en un grupo de recursos. |
| Asignación de un rol RBAC a un grupo de recursos |
Esta plantilla asigna acceso de propietario, lector o colaborador a un grupo de recursos existente. |
| RBAC: máquina virtual existente |
Esta plantilla concede acceso basado en roles aplicable a una máquina virtual existente en un grupo de recursos. |
| RBAC: creación de acceso de identidad administrada en Azure Maps cuenta |
Esta plantilla crea una identidad administrada y la asigna a una cuenta de Azure Maps creada. |
| Creación de una regla de alertas para los elementos de continuidad empresarial de Azure |
Esta plantilla crea una regla de alertas y una MSI asignada por el usuario. También asigna el acceso de lector MSI a la suscripción para que la regla de alertas tenga acceso para consultar los elementos protegidos necesarios y los detalles más recientes del punto de recuperación. |
| Front Door Estándar/Premium con origen de sitio web estático |
Esta plantilla crea un sitio web estático de Front Door Standard/Premium y un sitio web estático de Azure Storage y ha configurado Front Door para enviar tráfico al sitio web estático. |
| Implementación de una máquina virtual Linux o Windows con MSI |
Esta plantilla permite implementar una máquina virtual Linux o Windows con managed Service Identity. |
| Terraform en Azure |
Esta plantilla permite implementar una estación de trabajo de Terraform como una máquina virtual Linux con MSI. |
| Creación de un servidor SFTP a petición con almacenamiento persistente |
Esta plantilla muestra un servidor SFTP a petición mediante una instancia de Azure Container Instance (ACI). |
| Creación de una nueva organización de Datadog |
Esta plantilla crea un nuevo datadog: un recurso de servicio ISV nativo de Azure y una organización de Datadog para supervisar los recursos de la suscripción. |
| Creación de discos & habilitar la protección a través de Backup Vault |
Plantilla que crea un disco y habilita la protección a través de Backup Vault |
| Creación de una cuenta de almacenamiento & habilitar la protección a través de Backup Vault |
Plantilla que crea una cuenta de almacenamiento y habilita la protección a través de Backup Vault |
| Creación de un recurso compartido de datos a partir de una cuenta de almacenamiento |
Esta plantilla crea un recurso compartido de datos a partir de una cuenta de almacenamiento. |
| Implementación de Dev Box Service con una imagen integrada |
Esta plantilla proporciona una manera de implementar un servicio Dev Box con una imagen integrada. |
| Configuración del servicio Dev Box |
Esta plantilla crearía todos los recursos de administración de Dev Box según la guía de inicio rápido de Dev Box. Puede ver todos los recursos creados o ir directamente a DevPortal.microsoft.com para crear su primer dev Box. |
| Azure Digital Twins con el servicio Function y Private Link |
Esta plantilla crea un servicio de Azure Digital Twins configurado con una función de Azure conectada Virtual Network que puede comunicarse a través de un punto de conexión de Private Link a Digital Twins. También crea una zona de DNS privado para permitir la resolución sin problemas del nombre de host del punto de conexión de Digital Twins desde el Virtual Network a la dirección IP de subred interna del punto de conexión privado. El nombre de host se almacena como una configuración en la función de Azure con el nombre "ADT_ENDPOINT". |
| Azure Digital Twins con conexión de historial de datos de tiempo |
Esta plantilla crea una instancia de Azure Digital Twins configurada con una conexión de historial de datos de serie temporal. Para crear una conexión, se deben crear otros recursos, como un espacio de nombres de Event Hubs, un centro de eventos, un clúster de Azure Data Explorer y una base de datos. Los datos se envían a un centro de eventos que eventualmente reenvía los datos al clúster de Azure Data Explorer. Los datos se almacenan en una tabla de base de datos del clúster |
| Implementación del servicio MedTech |
El servicio MedTech es uno de los servicios de datos de Azure Health diseñados para ingerir datos de dispositivo de varios dispositivos, transformar los datos del dispositivo en observaciones de FHIR, que luego se conservan en el servicio FHIR de Azure Health Data Services. |
| Implementación del servicio MedTech, incluido un Azure IoT Hub |
El servicio MedTech es uno de los servicios de datos de Azure Health diseñados para ingerir datos de dispositivo de varios dispositivos, transformar los datos del dispositivo en observaciones de FHIR, que luego se conservan en el servicio FHIR de Azure Health Data Services. |
| Creación de una Key Vault de Azure con RBAC y un secreto |
Esta plantilla crea una Key Vault de Azure y un secreto. En lugar de basarse en directivas de acceso, aprovecha RBAC de Azure para administrar la autorización en secretos. |
| Creación de un almacén de claves, una identidad administrada y una asignación de roles |
Esta plantilla crea un almacén de claves, una identidad administrada y una asignación de roles. |
| Azure Container Service (AKS) con Helm |
Implementación de un clúster administrado con Azure Container Service (AKS) con Helm |
| Implementación de Azure Data Explorer DB con conexión de Cosmos DB |
Implemente Azure Data Explorer DB con la conexión de Cosmos DB. |
| Implementación de Azure Data Explorer db con la conexión del centro de eventos |
Implemente Azure Data Explorer db con la conexión del centro de eventos. |
| Plantilla de asignación de roles de identidad asignada por el usuario |
Plantilla que crea asignaciones de roles de identidad asignada por el usuario en los recursos de los que depende el área de trabajo de Azure Machine Learning |
| Creación de un token de SAS de Azure Maps almacenado en una instancia de Azure Key Vault |
Esta plantilla implementa y Azure Maps cuenta y enumera un token de Sas basado en la identidad asignada por el usuario proporcionada que se almacenará en un secreto de Azure Key Vault. |
| Clúster de AKS con el controlador de entrada de Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, controlador de entrada de Application Gateway, Azure Container Registry, Log Analytics y Key Vault |
| Uso de Azure Firewall como proxy DNS en una topología de radio de & concentrador |
En este ejemplo se muestra cómo implementar una topología en estrella tipo hub-and-spoke en Azure mediante el Azure Firewall. La red virtual del concentrador actúa como un punto central de conectividad a muchas redes virtuales de radio que están conectadas a la red virtual del concentrador a través del emparejamiento de redes virtuales. |
| Compilación de imágenes de contenedor con ACR Tasks |
Esta plantilla usa DeploymentScript para orquestar ACR para compilar la imagen de contenedor desde el repositorio de código. |
| Importación de imágenes de contenedor en ACR |
Esta plantilla aprovecha el módulo Import ACR from the bicep registry to import public container images into an Azure Container Registry. |
| Creación de Application Gateway con certificados |
Esta plantilla muestra cómo generar Key Vault certificados autofirmados y, a continuación, hacer referencia desde Application Gateway. |
| Creación de claves ssh y almacenamiento en KeyVault |
Esta plantilla usa el recurso deploymentScript para generar claves ssh y almacena la clave privada en keyVault. |
| Azure SQL Server con auditoría escrita en un almacenamiento de blobs |
Esta plantilla permite implementar un servidor de Azure SQL con auditoría habilitada para escribir registros de auditoría en un almacenamiento de blobs. |
| Implementa un sitio web estático |
Implementa un sitio web estático con una cuenta de almacenamiento de respaldo |
| Azure Synapse prueba de concepto |
Esta plantilla crea un entorno de prueba de concepto para Azure Synapse, incluidos los grupos de SQL y los grupos de Apache Spark opcionales. |
| Aplicación de funciones de Azure con Event Hubs e identidad administrada |
su plantilla aprovisiona una aplicación de funciones de Azure en un plan de consumo de Linux, junto con un centro de eventos, Azure Storage y Application Insights. La aplicación de funciones puede usar la identidad administrada para conectarse al centro de eventos y a la cuenta de almacenamiento. |
| Aplicación web con identidad administrada, SQL Server y ΑΙ |
Ejemplo sencillo para implementar la infraestructura de Azure para aplicaciones y datos + identidad administrada + supervisión |
| Creación de un recurso de New Relic nativo de Azure |
Esta plantilla configura una instancia de "Azure Native New Relic Service" para supervisar los recursos de la suscripción de Azure. |
| Creación de un grupo de recursos, aplicación de un bloqueo y RBAC |
Esta plantilla es una plantilla de nivel de suscripción que creará un resourceGroup, aplicará un bloqueo al resourceGroup y asignará permsiones de colaborador al principalId proporcionado. Actualmente, esta plantilla no se puede implementar a través de Azure Portal. |
| Creación de una instancia de Azure Virtual Network Manager y redes virtuales de ejemplo |
Esta plantilla implementa una instancia de Azure Virtual Network Manager y redes virtuales de ejemplo en el grupo de recursos con nombre. Admite varias topologías de conectividad y tipos de pertenencia a grupos de red. |
| Asignación de un rol en el ámbito de la suscripción |
Esta plantilla es una plantilla de nivel de suscripción que asignará un rol en el ámbito de la suscripción. |
| Asignación de un rol en el ámbito del inquilino |
Esta plantilla es una plantilla de nivel de inquilino que asignará un rol a la entidad de seguridad proporcionada en el ámbito del inquilino. El usuario que implementa la plantilla ya debe tener asignado el rol Propietario en el ámbito del inquilino. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso roleAssignments es un recurso de extensión, lo que significa que puede aplicarlo a otro recurso.
Use la parent_id propiedad de este recurso para establecer el ámbito de este recurso.
Los ámbitos de implementación válidos para el recurso roleAssignments son:
- Grupos de recursos
- Suscripciones
- Grupos de administración
- Inquilinos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Authorization/roleAssignments, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleAssignments@2022-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
condition = "string"
conditionVersion = "string"
delegatedManagedIdentityResourceId = "string"
description = "string"
principalId = "string"
principalType = "string"
roleDefinitionId = "string"
}
})
}
Valores de propiedad
roleAssignments
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | "Microsoft.Authorization/roleAssignments@2022-04-01" |
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 36 Caracteres válidos: Debe ser un identificador único global (GUID). El nombre del recurso debe ser único en el inquilino. |
| parent_id | Identificador del recurso al que se va a aplicar este recurso de extensión. | string (obligatorio) |
| properties | Propiedades de asignación de roles. | RoleAssignmentProperties (obligatorio) |
RoleAssignmentProperties
| Nombre | Descripción | Valor |
|---|---|---|
| condición | Condiciones de la asignación de roles. Esto limita los recursos a los que se puede asignar. Por ejemplo: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' | string |
| conditionVersion | Versión de la condición. Actualmente, el único valor aceptado es '2.0' | string |
| delegatedManagedIdentityResourceId | Identificador del recurso de identidad administrada delegada | string |
| description | Descripción de la asignación de roles | string |
| principalId | Identificador de entidad de seguridad. | string (obligatorio) |
| principalType | Tipo de entidad de seguridad del identificador de entidad de seguridad asignado. | "Dispositivo" "ForeignGroup" "Grupo" "ServicePrincipal" "User" |
| roleDefinitionId | Identificador de la definición de roles. | string (obligatorio) |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de