Microsoft.Authorization roleAssignments
Bicep-erőforrásdefiníció
A roleAssignments erőforrástípus egy bővítményerőforrás, ami azt jelenti, hogy alkalmazhatja egy másik erőforrásra.
scope Az erőforrás hatókörének beállításához használja az erőforrás tulajdonságát. Lásd: Hatókör beállítása bővítményerőforrásokon a Bicepben.
A roleAssignments erőforrás érvényes üzembehelyezési hatókörei a következők:
- Erőforráscsoportok – Lásd : erőforráscsoport üzembehelyezési parancsai
- Előfizetések – Lásd az előfizetés üzembehelyezési parancsait
- Felügyeleti csoportok – Lásd : felügyeleti csoport üzembehelyezési parancsai
- Bérlők – Lásd a bérlő üzembehelyezési parancsait
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Megjegyzések
A szerepkör-hozzárendelések és -definíciók létrehozásával kapcsolatos útmutatásért lásd: Azure RBAC-erőforrások létrehozása a Bicep használatával.
Erőforrás formátuma
Microsoft.Authorization/roleAssignments erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.Authorization/roleAssignments@2022-04-01' = {
name: 'string'
scope: resourceSymbolicName or tenant()
properties: {
condition: 'string'
conditionVersion: 'string'
delegatedManagedIdentityResourceId: 'string'
description: 'string'
principalId: 'string'
principalType: 'string'
roleDefinitionId: 'string'
}
}
Tulajdonságértékek
roleAssignments
| Név | Leírás | Érték |
|---|---|---|
| name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 36 Érvényes karakterek: Globálisan egyedi azonosítónak (GUID) kell lennie. Az erőforrásnévnek egyedinek kell lennie a bérlők között. |
| scope | A bővítményerőforrás az üzembe helyezés hatókörétől eltérő hatókörben való létrehozásakor használható. | Célerőforrás A Bicep esetében állítsa ezt a tulajdonságot az erőforrás szimbolikus nevére a bővítményerőforrás alkalmazásához. Ez az erőforrástípus bérlőre is alkalmazható. Bicep esetén használja a következőt tenant(): . |
| properties | Szerepkör-hozzárendelés tulajdonságai. | RoleAssignmentProperties (kötelező) |
RoleAssignmentProperties
| Név | Leírás | Érték |
|---|---|---|
| Feltétel | A szerepkör-hozzárendelés feltételei. Ez korlátozza azokat az erőforrásokat, amelyekhez hozzárendelhető. Például: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase "foo_storage_container" | sztring |
| conditionVersion | A feltétel verziója. Jelenleg az egyetlen elfogadott érték a "2.0" | sztring |
| delegatedManagedIdentityResourceId | A delegált felügyelt identitás erőforrás azonosítója | sztring |
| leírás | A szerepkör-hozzárendelés leírása | sztring |
| principalId | Az egyszerű azonosító. | sztring (kötelező) |
| principalType | A hozzárendelt egyszerű azonosító egyszerű típusa. | "Eszköz" "ForeignGroup" "Csoport" "ServicePrincipal" "Felhasználó" |
| roleDefinitionId | A szerepkördefiníció azonosítója. | sztring (kötelező) |
Gyorssablonok
Az alábbi rövid útmutatósablonok ezt az erőforrástípust helyezik üzembe.
| Sablon | Description |
|---|---|
A Darktrace automatikus skálázási vSensors üzembe helyezése |
Ez a sablon lehetővé teszi a Darktrace vSensors automatikus automatikus skálázási üzembe helyezésének üzembe helyezését |
| BrowserBox Azure Edition |
Ez a sablon üzembe helyezi a BrowserBoxot egy Azure Ubuntu Server 22.04 LTS, Debian 11 vagy RHEL 8.7 LVM virtuális gépen. |
| Hazelcast-fürt |
A Hazelcast egy memóriabeli adatplatform, amely számos adatalkalmazáshoz használható. Ez a sablon tetszőleges számú Hazelcast-csomópontot üzembe helyez, és automatikusan felderítik egymást. |
| IBM Cloud Pak for Data az Azure-ban |
Ez a sablon egy Openshift-fürtöt helyez üzembe az Azure-ban az összes szükséges erőforrással és infrastruktúrával, majd üzembe helyezi az IBM Cloud Pak for Data-t a felhasználó által választott bővítményekkel együtt. |
| min.io Azure Gateway |
Teljesen privát min.io Azure Gateway üzembe helyezése, amely egy blobtároló által támogatott S3-kompatibilis tárolási API-t biztosít |
| Tárfiók üzembe helyezése az SAP ILM Store-hoz |
A Microsoft Azure Storage-fiók mostantól ILM-tárolóként is használható az archív fájlok és mellékletek SAP ILM-rendszerből való megőrzéséhez. Az ILM-tároló olyan összetevő, amely megfelel az SAP ILM-kompatibilis tárolórendszerek követelményeinek. Az archív fájlokat tároló adathordozón tárolhatja webDAV interfészszabványokkal, miközben sap ILM-adatmegőrzési szabályokat használ. Az SAP ILM Store-ról további információt az SAP súgóportálján talál. |
| WordPress-webhely létrehozása |
Ez a sablon létrehoz egy WordPress-webhelyet a tárolópéldányon |
| AKS-fürt NAT-átjáróval és Application Gateway |
Ez a minta bemutatja, hogyan helyezhet üzembe egy AKS-fürtöt NAT Gateway használatával a kimenő kapcsolatokhoz, és hogyan Application Gateway a bejövő kapcsolatokhoz. |
| Azure Cloud Shell – virtuális hálózat |
Ez a sablon Azure-Cloud Shell-erőforrásokat helyez üzembe egy Azure-beli virtuális hálózaton. |
| Azure Image Builder az Azure Windows alapkonfigurációjával |
Létrehoz egy Azure Image Builder-környezetet, és létrehoz egy Windows Server-rendszerképet a legújabb Windows Frissítések és az Azure Windows Alapterv alkalmazásával. |
| Privát AKS-fürt létrehozása nyilvános DNS-zónával |
Ez a minta bemutatja, hogyan helyezhet üzembe privát AKS-fürtöt nyilvános DNS-zónával. |
| A Sports Analytics üzembe helyezése az Azure-architektúrában |
Létrehoz egy Azure-tárfiókot, amelyen engedélyezve van az ADLS Gen 2, egy Azure Data Factory-példány a tárfiók társított szolgáltatásaival (üzembe helyezés esetén az Azure SQL-adatbázis), valamint egy Azure Databricks-példány. A sablont üzembe helyező felhasználó AAD-identitása és az ADF-példány felügyelt identitása a tárfiókon a Storage-blobadatok közreműködője szerepkört kapja. Az Azure Key Vault-példány, egy Azure SQL-adatbázis és egy Azure Event Hub üzembe helyezésére is van lehetőség (streamelési használati esetekben). Az Azure Key Vault üzembe helyezésekor az adat-előállító által felügyelt identitás és a sablont üzembe helyező felhasználó AAD-identitása megkapja a Key Vault Titkos kulcsok felhasználója szerepkört. |
| VHD-blobok importálása ZIP-archívum URL-címéről |
A Virtual Machines speciális lemezképeken alapuló üzembe helyezéséhez VHD-fájlokat kell importálni egy tárfiókba. Abban az esetben, ha több VHD-fájl van tömörítve egyetlen ZIP-ben, és megkapta a ZIP-archívum lekérésére szolgáló URL-címet, ez az ARM-sablon megkönnyíti a feladatot: Letöltés, kinyerés és importálás meglévő tárfiók-blobtárolóba. |
| Felhasználó által hozzárendelt felügyelt identitás és szerepkör-hozzárendelés létrehozása |
Ez a modul lehetővé teszi, hogy létrehozzon egy felhasználó által hozzárendelt felügyelt identitást és egy szerepkör-hozzárendelést az erőforráscsoportra. |
| API Management szolgáltatás létrehozása SSL-lel a KeyVaultból |
Ez a sablon egy felhasználó által hozzárendelt identitással konfigurált API Management szolgáltatást helyez üzembe. Ezzel az identitással lekéri az SSL-tanúsítványt a KeyVaultból, és 4 óránként ellenőrzi. |
| Tárolóalkalmazás és környezet létrehozása a beállításjegyzékkel |
Hozzon létre egy tárolóalkalmazás-környezetet egy alapszintű tárolóalkalmazással egy Azure Container Registry. Emellett egy Log Analytics-munkaterületet is üzembe helyez a naplók tárolására. |
| Dapr pub-sub servicebus-alkalmazás létrehozása a Container Apps használatával |
Hozzon létre egy Dapr pub-sub servicebus alkalmazást a Container Apps használatával. |
| Egyszerű Azure Spring Apps-mikroszolgáltatási alkalmazás üzembe helyezése |
Ez a sablon egy egyszerű Azure Spring Apps mikroszolgáltatás-alkalmazást helyez üzembe az Azure-ban való futtatáshoz. |
| RBAC – Beépített szerepkör-hozzáférés biztosítása egy erőforráscsoport több meglévő virtuális gépéhez |
Ez a sablon egy erőforráscsoport több meglévő virtuális gépéhez biztosít megfelelő szerepköralapú hozzáférést |
| RBAC-szerepkör hozzárendelése erőforráscsoporthoz |
Ez a sablon tulajdonosi, olvasói vagy közreműködői hozzáférést rendel egy meglévő erőforráscsoporthoz. |
| RBAC – Meglévő virtuális gép |
Ez a sablon megfelelő szerepköralapú hozzáférést biztosít egy erőforráscsoportban lévő meglévő virtuális géphez |
| RBAC – Felügyelt identitáshoz való hozzáférés létrehozása Azure Maps fiókon |
Ez a sablon létrehoz egy felügyelt identitást, és hozzáférést rendel hozzá egy létrehozott Azure Maps-fiókhoz. |
| Riasztási szabály létrehozása az Azure üzletmenet-folytonossági elemeihez |
Ez a sablonok létrehoznak egy riasztási szabályt, és a felhasználó által hozzárendelt MSI-t. Emellett az MSI-olvasó hozzáférését is hozzárendeli az előfizetéshez, hogy a riasztási szabály hozzáférhessen a szükséges védett elemek és a helyreállítási pontok legfrissebb részleteinek lekérdezéséhez. |
| Front Door Standard/Premium statikus webhely-forrással |
Ez a sablon létrehoz egy Front Door Standard/Premium és egy Statikus Azure Storage-webhelyet, és konfigurálta a Front Doort, hogy forgalmat küldjön a statikus webhelyre. |
| Linux vagy Windows rendszerű virtuális gép üzembe helyezése MSI-vel |
Ez a sablon lehetővé teszi linuxos vagy Windows rendszerű virtuális gépek telepítését felügyeltszolgáltatás-identitással. |
| Terraform az Azure-on |
Ez a sablon lehetővé teszi egy Terraform-munkaállomás üzembe helyezését Linux rendszerű virtuális gépként az MSI-vel. |
| Igény szerinti SFTP-kiszolgáló létrehozása állandó tárhellyel |
Ez a sablon egy igény szerinti SFTP-kiszolgálót mutat be egy Azure Container Instance (ACI) használatával. |
| Új Datadog-szervezet létrehozása |
Ez a sablon létrehoz egy új Datadogot – Egy Azure natív ISV-szolgáltatás erőforrást és egy Datadog-szervezetet az előfizetés erőforrásainak figyeléséhez. |
| Lemez létrehozása & védelem engedélyezése a Backup Vaulton keresztül |
Lemezt létrehozó és a Backup Vaulton keresztül védelmet biztosító sablon |
| Tárfiók létrehozása & védelem engedélyezése a Backup Vaulton keresztül |
Tárfiókot létrehozó és a Backup Vaulton keresztül védelmet engedélyező sablon |
| Adatmegosztás létrehozása tárfiókból |
Ez a sablon létrehoz egy adatmegosztást egy tárfiókból |
| A Dev Box Service üzembe helyezése beépített rendszerképpel |
Ez a sablon lehetővé teszi egy Dev Box-szolgáltatás üzembe helyezését beépített rendszerképpel. |
| A Dev Box szolgáltatás konfigurálása |
Ez a sablon minden Dev Box-rendszergazdai erőforrást létrehozna a Dev Box gyors üzembe helyezési útmutatójának megfelelően. Megtekintheti az összes létrehozott erőforrást, vagy közvetlenül a DevPortal.microsoft.com az első Dev Box létrehozásához. |
| Azure Digital Twins funkcióval és Private Link szolgáltatással |
Ez a sablon egy Virtual Network csatlakoztatott Azure-függvénnyel konfigurált Azure Digital Twins-szolgáltatást hoz létre, amely egy Private Link végponton keresztül tud kommunikálni a Digital Twinsszel. Emellett létrehoz egy saját DNS zónát, amely lehetővé teszi a Digital Twins-végpont zökkenőmentes gazdanévfeloldását a Virtual Network és a privát végpont belső alhálózati IP-címére. A gazdagépnév az Azure-függvény "ADT_ENDPOINT" nevű beállításaként van tárolva. |
| Azure Digital Twins időadat-előzménykapcsolattal |
Ez a sablon létrehoz egy idősoros adatelőzmény-kapcsolattal konfigurált Azure Digital Twins-példányt. A kapcsolat létrehozásához más erőforrásokat is létre kell hozni, például egy Event Hubs-névteret, egy eseményközpontot, egy Azure Data Explorer-fürtöt és egy adatbázist. Az adatok egy eseményközpontba kerülnek, amely végül továbbítja az adatokat az Azure Data Explorer-fürtnek. Az adatok tárolása egy adatbázistáblában történik a fürtben |
| A MedTech szolgáltatás üzembe helyezése |
A MedTech szolgáltatás az egyik Olyan Azure Health Data Services, amelyet arra terveztek, hogy több eszközről töltse be az eszközadatokat, az eszközadatokat FHIR-megfigyelésekké alakítsa át, amelyek ezután megmaradnak az Azure Health Data Services FHIR szolgáltatásban. |
| A MedTech szolgáltatás üzembe helyezése egy Azure IoT Hub |
A MedTech szolgáltatás az egyik Olyan Azure Health Data Services, amelyet arra terveztek, hogy több eszközről töltse be az eszközadatokat, az eszközadatokat FHIR-megfigyelésekké alakítsa át, amelyek ezután megmaradnak az Azure Health Data Services FHIR szolgáltatásban. |
| Azure-Key Vault létrehozása RBAC-vel és titkos kóddal |
Ez a sablon létrehoz egy Azure-Key Vault és egy titkos kódot. Ahelyett, hogy hozzáférési szabályzatokra támaszkodik, az Azure RBAC-t használja a titkos kódok engedélyezésének kezeléséhez |
| Kulcstartó, felügyelt identitás és szerepkör-hozzárendelés létrehozása |
Ez a sablon létrehoz egy kulcstartót, egy felügyelt identitást és egy szerepkör-hozzárendelést. |
| Azure Container Service (AKS) a Helmel |
Felügyelt fürt üzembe helyezése az Azure Container Service (AKS) használatával a Helmel |
| Azure Data Explorer DB üzembe helyezése Cosmos DB-kapcsolattal |
Az Azure Data Explorer DB üzembe helyezése Cosmos DB-kapcsolattal. |
| Azure Data Explorer db üzembe helyezése Event Hub-kapcsolattal |
Azure Data Explorer db üzembe helyezése Event Hub-kapcsolattal. |
| Felhasználó által hozzárendelt identitásszerepkör-hozzárendelési sablon |
Egy sablon, amely szerepkör-hozzárendeléseket hoz létre a felhasználó által hozzárendelt identitáshoz azon erőforrásokon, amelyektől az Azure Machine Learning-munkaterület függ |
| Azure-Key Vault-ben tárolt AZURE MAPS SAS-jogkivonat létrehozása |
Ez a sablon üzembe helyezi és Azure Maps a fiókot, és felsorol egy Sas-jogkivonatot az Azure Key Vault titkos kódban tárolandó, felhasználó által hozzárendelt identitás alapján. |
| AKS-fürt a Application Gateway bejövőforgalom-vezérlővel |
Ez a minta bemutatja, hogyan helyezhet üzembe AKS-fürtöt Application Gateway, Application Gateway bejövőforgalom-vezérlő, Azure Container Registry, Log Analytics és Key Vault |
| A Azure Firewall használata DNS-proxyként a Küllős topológiában & |
Ez a minta bemutatja, hogyan helyezhet üzembe küllős topológiát az Azure-ban a Azure Firewall használatával. A központi virtuális hálózat központi kapcsolódási pontként szolgál számos küllős virtuális hálózathoz, amelyek virtuális társviszony-létesítésen keresztül csatlakoznak a központi virtuális hálózathoz. |
| Tárolórendszerképek létrehozása ACR-feladatokkal |
Ez a sablon a DeploymentScript használatával vezényeli az ACR-t a tárolórendszerkép kódtárból való létrehozásához. |
| Tárolórendszerképek importálása az ACR-be |
Ez a sablon az ACR importálása modult használja a bicep-beállításjegyzékből a nyilvános tárolórendszerképek importálásához egy Azure Container Registry. |
| Application Gateway létrehozása tanúsítványokkal |
Ez a sablon bemutatja, hogyan hozhat létre Key Vault önaláírt tanúsítványokat, majd hogyan hivatkozhat Application Gateway. |
| SSH-kulcsok létrehozása és tárolása a KeyVaultban |
Ez a sablon a deploymentScript erőforrást használja az SSH-kulcsok létrehozásához és a titkos kulcs keyVaultban való tárolásához. |
| Azure SQL-kiszolgáló blobtárolóba írt naplózással |
Ez a sablon lehetővé teszi egy Azure SQL-kiszolgáló üzembe helyezését, ha a naplózás engedélyezve van a naplók blobtárolóba való írásához |
| Statikus webhely üzembe helyezése |
Statikus webhely üzembe helyezése háttértárfiókkal |
| Azure Synapse megvalósíthatósági vizsgálat |
Ez a sablon létrehoz egy megvalósíthatósági igazolást a Azure Synapse számára, beleértve az SQL-készleteket és az opcionális Apache Spark-készleteket |
| Azure-függvényalkalmazás event hubbal és felügyelt identitással |
a sablonja egy Azure-függvényalkalmazást helyez üzembe egy Linux-használati csomagon, valamint egy Event Hubot, az Azure Storage-ot és az Application Insightsot. A függvényalkalmazás képes felügyelt identitással csatlakozni az Eseményközponthoz és a Storage-fiókhoz |
| Webalkalmazás felügyelt identitással, SQL Server és ΑΙ-vel |
Egyszerű példa az Azure-infrastruktúra üzembe helyezésére az alkalmazáshoz + adatokhoz + felügyelt identitáshoz + monitorozáshoz |
| Új Azure-beli natív relic-erőforrás létrehozása |
Ez a sablon beállít egy "Azure Native New Relic Service" szolgáltatást az Azure-előfizetés erőforrásainak figyeléséhez. |
| ResourceGroup létrehozása, zárolás és RBAC alkalmazása |
Ez a sablon egy előfizetési szintű sablon, amely létrehoz egy resourceGroup csoportot, zárolja az erőforráscsoportot, és közreműködői teljesítményeket rendel hozzá a megadott principalId azonosítóhoz. Ez a sablon jelenleg nem helyezhető üzembe az Azure Portalon keresztül. |
| Azure Virtual Network Manager és minta VNET-k létrehozása |
Ez a sablon üzembe helyez egy Azure Virtual Network Managert és virtuális mintahálózatokat a nevesített erőforráscsoportban. Több kapcsolati topológiát és hálózaticsoport-tagságtípust támogat. |
| Szerepkör hozzárendelése az előfizetés hatókörében |
Ez a sablon egy előfizetési szintű sablon, amely hozzárendel egy szerepkört az előfizetés hatókörében. |
| Szerepkör hozzárendelése bérlői hatókörben |
Ez a sablon egy bérlőszintű sablon, amely szerepkört rendel a bérlő hatókörében megadott rendszerbiztonsági taghoz. A sablont telepítő felhasználónak már hozzá kell rendelnie a Tulajdonos szerepkört a bérlői hatókörhöz. |
ARM-sablon erőforrás-definíciója
A roleAssignments erőforrástípus egy bővítményerőforrás, ami azt jelenti, hogy alkalmazhatja egy másik erőforrásra.
scope Az erőforrás hatókörének beállításához használja az erőforrás tulajdonságát. Lásd: Hatókör beállítása bővítményerőforrásokon ARM-sablonokban.
A roleAssignments erőforrás érvényes üzembehelyezési hatókörei a következők:
- Erőforráscsoportok – Lásd : Erőforráscsoport üzembehelyezési parancsai
- Előfizetések – Lásd az előfizetés üzembehelyezési parancsait
- Felügyeleti csoportok – Lásd : Felügyeleti csoport üzembehelyezési parancsai
- Bérlők – Lásd a bérlő üzembehelyezési parancsait
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Megjegyzések
A szerepkör-hozzárendelések és -definíciók létrehozásával kapcsolatos útmutatásért lásd: Azure RBAC-erőforrások létrehozása a Bicep használatával.
Erőforrás formátuma
Microsoft.Authorization/roleAssignments erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.Authorization/roleAssignments",
"apiVersion": "2022-04-01",
"name": "string",
"scope": "string" or "/",
"properties": {
"condition": "string",
"conditionVersion": "string",
"delegatedManagedIdentityResourceId": "string",
"description": "string",
"principalId": "string",
"principalType": "string",
"roleDefinitionId": "string"
}
}
Tulajdonságértékek
roleAssignments
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.Authorization/roleAssignments" |
| apiVersion | Az erőforrás API-verziója | '2022-04-01' |
| name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 36 Érvényes karakterek: Globálisan egyedi azonosítónak (GUID) kell lennie. Az erőforrásnévnek egyedinek kell lennie a bérlők között. |
| scope | A bővítményerőforrás az üzembe helyezés hatókörétől eltérő hatókörben való létrehozásakor használható. | Célerőforrás JSON esetén állítsa az értéket az erőforrás teljes nevére a bővítményerőforrás alkalmazásához. Ez az erőforrástípus bérlőre is alkalmazható. JSON esetén használja a következőt "/": . |
| properties | Szerepkör-hozzárendelés tulajdonságai. | RoleAssignmentProperties (kötelező) |
RoleAssignmentProperties
| Név | Leírás | Érték |
|---|---|---|
| Feltétel | A szerepkör-hozzárendelés feltételei. Ez korlátozza azokat az erőforrásokat, amelyekhez hozzárendelhető. Például: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase "foo_storage_container" | sztring |
| conditionVersion | A feltétel verziója. Jelenleg az egyetlen elfogadott érték a "2.0" | sztring |
| delegatedManagedIdentityResourceId | A delegált felügyelt identitás erőforrás azonosítója | sztring |
| leírás | A szerepkör-hozzárendelés leírása | sztring |
| principalId | Az egyszerű azonosító. | sztring (kötelező) |
| principalType | A hozzárendelt egyszerű azonosító egyszerű típusa. | "Eszköz" "ForeignGroup" "Csoport" "ServicePrincipal" "Felhasználó" |
| roleDefinitionId | A szerepkördefiníció azonosítója. | sztring (kötelező) |
Gyorssablonok
Az alábbi rövid útmutatósablonok ezt az erőforrástípust helyezik üzembe.
| Sablon | Description |
|---|---|
| A Darktrace automatikus skálázási vSensors üzembe helyezése |
Ez a sablon lehetővé teszi a Darktrace vSensors automatikus automatikus skálázási üzembe helyezésének üzembe helyezését |
| BrowserBox Azure Edition |
Ez a sablon üzembe helyezi a BrowserBoxot egy Azure Ubuntu Server 22.04 LTS, Debian 11 vagy RHEL 8.7 LVM virtuális gépen. |
| Hazelcast-fürt |
A Hazelcast egy memóriabeli adatplatform, amely számos adatalkalmazáshoz használható. Ez a sablon tetszőleges számú Hazelcast-csomópontot üzembe helyez, és automatikusan felderítik egymást. |
| IBM Cloud Pak for Data az Azure-ban |
Ez a sablon egy Openshift-fürtöt helyez üzembe az Azure-ban az összes szükséges erőforrással és infrastruktúrával, majd üzembe helyezi az IBM Cloud Pak for Data-t a felhasználó által választott bővítményekkel együtt. |
| min.io Azure Gateway |
Teljesen privát min.io Azure Gateway üzembe helyezése, amely egy blobtároló által támogatott S3-kompatibilis tárolási API-t biztosít |
| Tárfiók üzembe helyezése az SAP ILM Store-hoz |
A Microsoft Azure Storage-fiók mostantól ILM-tárolóként is használható az archív fájlok és mellékletek SAP ILM-rendszerből való megőrzéséhez. Az ILM-tároló olyan összetevő, amely megfelel az SAP ILM-kompatibilis tárolórendszerek követelményeinek. Az archív fájlokat tároló adathordozón tárolhatja webDAV interfészszabványokkal, miközben sap ILM-adatmegőrzési szabályokat használ. Az SAP ILM Store-ról további információt az SAP súgóportálján talál. |
| WordPress-webhely létrehozása |
Ez a sablon létrehoz egy WordPress-webhelyet a tárolópéldányon |
| AKS-fürt NAT-átjáróval és Application Gateway |
Ez a minta bemutatja, hogyan helyezhet üzembe egy AKS-fürtöt NAT Gateway használatával a kimenő kapcsolatokhoz, és hogyan Application Gateway a bejövő kapcsolatokhoz. |
| Azure Cloud Shell – virtuális hálózat |
Ez a sablon Azure-Cloud Shell-erőforrásokat helyez üzembe egy Azure-beli virtuális hálózaton. |
| Azure Image Builder az Azure Windows alapkonfigurációjával |
Létrehoz egy Azure Image Builder-környezetet, és létrehoz egy Windows Server-rendszerképet a legújabb Windows Frissítések és az Azure Windows Alapterv alkalmazásával. |
| Privát AKS-fürt létrehozása nyilvános DNS-zónával |
Ez a minta bemutatja, hogyan helyezhet üzembe privát AKS-fürtöt nyilvános DNS-zónával. |
| A Sports Analytics üzembe helyezése az Azure-architektúrában |
Létrehoz egy Azure-tárfiókot, amelyen engedélyezve van az ADLS Gen 2, egy Azure Data Factory-példány a tárfiók társított szolgáltatásaival (üzembe helyezés esetén az Azure SQL-adatbázis), valamint egy Azure Databricks-példány. A sablont üzembe helyező felhasználó AAD-identitása és az ADF-példány felügyelt identitása a tárfiókon a Storage-blobadatok közreműködője szerepkört kapja. Az Azure Key Vault-példány, egy Azure SQL-adatbázis és egy Azure Event Hub üzembe helyezésére is van lehetőség (streamelési használati esetekben). Az Azure Key Vault üzembe helyezésekor az adat-előállító által felügyelt identitás és a sablont üzembe helyező felhasználó AAD-identitása megkapja a Key Vault Titkos kulcsok felhasználója szerepkört. |
| VHD-blobok importálása ZIP-archívum URL-címéről |
A Virtual Machines speciális lemezképeken alapuló üzembe helyezéséhez VHD-fájlokat kell importálni egy tárfiókba. Abban az esetben, ha több VHD-fájl van tömörítve egyetlen ZIP-fájlban, és megkapta a ZIP-archívum lekérésére szolgáló URL-címet, ez az ARM-sablon megkönnyíti a feladatot: Letöltés, kinyerés és importálás meglévő tárfiókblobtárolóba. |
| Felhasználó által hozzárendelt felügyelt identitás és szerepkör-hozzárendelés létrehozása |
Ez a modul lehetővé teszi egy felhasználó által hozzárendelt felügyelt identitás és az erőforráscsoport hatókörébe tartozó szerepkör-hozzárendelés létrehozását. |
| API Management szolgáltatás létrehozása SSL-lel a KeyVaultból |
Ez a sablon egy felhasználó által hozzárendelt identitással konfigurált API Management szolgáltatást helyez üzembe. Ezzel az identitással lekéri az SSL-tanúsítványt a KeyVaultból, és 4 óránként ellenőrzi azokat. |
| Tárolóalkalmazás és környezet létrehozása a beállításjegyzékkel |
Hozzon létre egy tárolóalkalmazás-környezetet egy alapszintű tárolóalkalmazással egy Azure Container Registry. Emellett egy Log Analytics-munkaterületet is üzembe helyez a naplók tárolásához. |
| Létrehoz egy Dapr pub-sub servicebus-alkalmazást a Container Apps használatával |
Hozzon létre egy Dapr pub-sub servicebus-alkalmazást a Container Apps használatával. |
| Egyszerű Azure Spring Apps-mikroszolgáltatási alkalmazás üzembe helyezése |
Ez a sablon üzembe helyez egy egyszerű Azure Spring Apps-mikroszolgáltatás-alkalmazást az Azure-ban való futtatáshoz. |
| RBAC – Beépített szerepkör-hozzáférés biztosítása egy erőforráscsoport több meglévő virtuális gépéhez |
Ez a sablon egy erőforráscsoport több meglévő virtuális gépéhez biztosít megfelelő szerepköralapú hozzáférést |
| RBAC-szerepkör hozzárendelése erőforráscsoporthoz |
Ez a sablon tulajdonosi, olvasói vagy közreműködői hozzáférést rendel egy meglévő erőforráscsoporthoz. |
| RBAC – Meglévő virtuális gép |
Ez a sablon szerepköralapú hozzáférést biztosít egy erőforráscsoportban lévő meglévő virtuális géphez |
| RBAC – Felügyelt identitáshoz való hozzáférés létrehozása Azure Maps-fiókon |
Ez a sablon létrehoz egy felügyelt identitást, és hozzáférést rendel hozzá egy létrehozott Azure Maps-fiókhoz. |
| Riasztási szabály létrehozása az Azure üzletmenet-folytonossági elemeihez |
Ez a sablon létrehoz egy riasztási szabályt és egy felhasználó által hozzárendelt MSI-t. Emellett az MSI-olvasó hozzáférését is hozzárendeli az előfizetéshez, hogy a riasztási szabály hozzáférhessen a szükséges védett elemek és a helyreállítási pont legfrissebb részleteinek lekérdezéséhez. |
| Front Door Standard/Premium statikus webhely-forrással |
Ez a sablon létrehoz egy Front Door Standard/Premium-webhelyet és egy Statikus Azure Storage-webhelyet, és konfigurálta a Front Doort, hogy forgalmat küldjön a statikus webhelyre. |
| Linux vagy Windows rendszerű virtuális gép üzembe helyezése MSI-vel |
Ez a sablon lehetővé teszi linuxos vagy Windows rendszerű virtuális gépek telepítését felügyeltszolgáltatás-identitással. |
| Terraform az Azure-on |
Ez a sablon lehetővé teszi egy Terraform-munkaállomás üzembe helyezését Linux rendszerű virtuális gépként az MSI használatával. |
| Igény szerinti SFTP-kiszolgáló létrehozása állandó tárhellyel |
Ez a sablon egy Igény szerinti SFTP-kiszolgálót mutat be egy Azure Container Instance (ACI) használatával. |
| Új Datadog-szervezet létrehozása |
Ez a sablon létrehoz egy új Datadogot – egy Azure Native ISV Service-erőforrást és egy Datadog-szervezetet az előfizetés erőforrásainak figyeléséhez. |
| Lemez létrehozása & biztonsági mentési tárolón keresztüli védelem engedélyezése |
Lemezt létrehozó és a Backup Vaulton keresztül védelmet lehetővé tevő sablon |
| Tárfiók létrehozása & a biztonsági mentési tárolón keresztüli védelem engedélyezése |
Tárfiókot létrehozó és a Backup Vaulton keresztül védelmet engedélyező sablon |
| Adatmegosztás létrehozása tárfiókból |
Ez a sablon létrehoz egy adatmegosztást egy tárfiókból |
| A Dev Box Service üzembe helyezése beépített rendszerképpel |
Ez a sablon lehetővé teszi a Dev Box szolgáltatás üzembe helyezését beépített rendszerképpel. |
| A Dev Box szolgáltatás konfigurálása |
Ez a sablon a Dev Box összes rendszergazdai erőforrását a Dev Box rövid útmutatójának megfelelően hozza létre. Megtekintheti az összes létrehozott erőforrást, vagy közvetlenül a DevPortal.microsoft.com-ra léphet az első Dev Box létrehozásához. |
| Azure Digital Twins funkcióval és Private Link szolgáltatással |
Ez a sablon egy Virtual Network csatlakoztatott Azure-függvénnyel konfigurált Azure Digital Twins-szolgáltatást hoz létre, amely egy Private Link-végponton keresztül kommunikálhat a Digital Twinsszel. Emellett létrehoz egy saját DNS zónát is, amely lehetővé teszi a Digital Twins-végpont zökkenőmentes állomásnévfeloldását a Virtual Network a privát végpont belső alhálózati IP-címére. A gazdagépnév az Azure-függvény "ADT_ENDPOINT" nevű beállításaként van tárolva. |
| Azure Digital Twins időadat-előzménykapcsolattal |
Ez a sablon létrehoz egy idősorozat-adatelőzmény-kapcsolattal konfigurált Azure Digital Twins-példányt. A kapcsolat létrehozásához más erőforrásokat is létre kell hozni, például egy Event Hubs-névteret, egy eseményközpontot, egy Azure Data Explorer-fürtöt és egy adatbázist. Az adatok egy eseményközpontba kerülnek, amely végül továbbítja az adatokat az Azure Data Explorer-fürtnek. Az adatok tárolása egy adatbázistáblában történik a fürtben |
| A MedTech szolgáltatás üzembe helyezése |
A MedTech szolgáltatás az egyik Olyan Azure Health Data Services, amelyet arra terveztek, hogy több eszközről töltse be az eszközadatokat, az eszközadatokat FHIR-megfigyelésekké alakítsa át, amelyek ezután megmaradnak az Azure Health Data Services FHIR szolgáltatásban. |
| A MedTech szolgáltatás üzembe helyezése egy Azure IoT Hub |
A MedTech szolgáltatás az egyik Olyan Azure Health Data Services, amelyet arra terveztek, hogy több eszközről töltse be az eszközadatokat, az eszközadatokat FHIR-megfigyelésekké alakítsa át, amelyek ezután megmaradnak az Azure Health Data Services FHIR szolgáltatásban. |
| Azure-Key Vault létrehozása RBAC-vel és titkos kóddal |
Ez a sablon létrehoz egy Azure-Key Vault és egy titkos kódot. Ahelyett, hogy hozzáférési szabályzatokra támaszkodik, az Azure RBAC-t használja a titkos kódok engedélyezésének kezeléséhez |
| Kulcstartó, felügyelt identitás és szerepkör-hozzárendelés létrehozása |
Ez a sablon létrehoz egy kulcstartót, egy felügyelt identitást és egy szerepkör-hozzárendelést. |
| Azure Container Service (AKS) a Helmel |
Felügyelt fürt üzembe helyezése az Azure Container Service (AKS) használatával a Helmel |
| Azure Data Explorer DB üzembe helyezése Cosmos DB-kapcsolattal |
Az Azure Data Explorer DB üzembe helyezése Cosmos DB-kapcsolattal. |
| Azure Data Explorer db üzembe helyezése Event Hub-kapcsolattal |
Azure Data Explorer db üzembe helyezése Event Hub-kapcsolattal. |
| Felhasználó által hozzárendelt identitásszerepkör-hozzárendelési sablon |
Egy sablon, amely szerepkör-hozzárendeléseket hoz létre a felhasználó által hozzárendelt identitáshoz azon erőforrásokon, amelyektől az Azure Machine Learning-munkaterület függ |
| Azure-Key Vault-ben tárolt AZURE MAPS SAS-jogkivonat létrehozása |
Ez a sablon üzembe helyezi és Azure Maps a fiókot, és felsorol egy Sas-jogkivonatot az Azure Key Vault titkos kódban tárolandó, felhasználó által hozzárendelt identitás alapján. |
| AKS-fürt a Application Gateway bejövőforgalom-vezérlővel |
Ez a minta bemutatja, hogyan helyezhet üzembe AKS-fürtöt Application Gateway, Application Gateway bejövőforgalom-vezérlő, Azure Container Registry, Log Analytics és Key Vault |
| A Azure Firewall használata DNS-proxyként a Küllős topológiában & |
Ez a minta bemutatja, hogyan helyezhet üzembe küllős topológiát az Azure-ban a Azure Firewall használatával. A központi virtuális hálózat központi kapcsolódási pontként szolgál számos küllős virtuális hálózathoz, amelyek virtuális társviszony-létesítésen keresztül csatlakoznak a központi virtuális hálózathoz. |
| Tárolórendszerképek létrehozása ACR-feladatokkal |
Ez a sablon a DeploymentScript használatával vezényeli az ACR-t a tárolórendszerkép kódtárból való létrehozásához. |
| Tárolórendszerképek importálása az ACR-be |
Ez a sablon az ACR importálása modult használja a bicep-beállításjegyzékből a nyilvános tárolórendszerképek importálásához egy Azure Container Registry. |
| Application Gateway létrehozása tanúsítványokkal |
Ez a sablon bemutatja, hogyan hozhat létre Key Vault önaláírt tanúsítványokat, majd hogyan hivatkozhat Application Gateway. |
| SSH-kulcsok létrehozása és tárolása a KeyVaultban |
Ez a sablon a deploymentScript erőforrást használja az SSH-kulcsok létrehozásához és a titkos kulcs keyVaultban való tárolásához. |
| Azure SQL-kiszolgáló blobtárolóba írt naplózással |
Ez a sablon lehetővé teszi egy Azure SQL-kiszolgáló üzembe helyezését, ha a naplózás engedélyezve van a naplók blobtárolóba való írásához |
| Statikus webhely üzembe helyezése |
Statikus webhely üzembe helyezése háttértárfiókkal |
| Azure Synapse megvalósíthatósági vizsgálat |
Ez a sablon létrehoz egy megvalósíthatósági igazolást a Azure Synapse számára, beleértve az SQL-készleteket és az opcionális Apache Spark-készleteket |
| Azure-függvényalkalmazás event hubbal és felügyelt identitással |
a sablonja egy Azure-függvényalkalmazást helyez üzembe egy Linux-használati csomagon, valamint egy Event Hubot, az Azure Storage-ot és az Application Insightsot. A függvényalkalmazás képes felügyelt identitással csatlakozni az Eseményközponthoz és a Storage-fiókhoz |
| Webalkalmazás felügyelt identitással, SQL Server és ΑΙ-vel |
Egyszerű példa az Azure-infrastruktúra üzembe helyezésére az alkalmazáshoz + adatokhoz + felügyelt identitáshoz + monitorozáshoz |
| Új Azure-beli natív relic-erőforrás létrehozása |
Ez a sablon beállít egy "Azure Native New Relic Service" szolgáltatást az Azure-előfizetés erőforrásainak figyeléséhez. |
| ResourceGroup létrehozása, zárolás és RBAC alkalmazása |
Ez a sablon egy előfizetési szintű sablon, amely létrehoz egy resourceGroup csoportot, zárolja az erőforráscsoportot, és közreműködői teljesítményeket rendel hozzá a megadott principalId azonosítóhoz. Ez a sablon jelenleg nem helyezhető üzembe az Azure Portalon keresztül. |
| Azure Virtual Network Manager és minta VNET-k létrehozása |
Ez a sablon üzembe helyez egy Azure Virtual Network Managert és virtuális mintahálózatokat a nevesített erőforráscsoportban. Több kapcsolati topológiát és hálózaticsoport-tagságtípust támogat. |
| Szerepkör hozzárendelése az előfizetés hatókörében |
Ez a sablon egy előfizetési szintű sablon, amely hozzárendel egy szerepkört az előfizetés hatókörében. |
| Szerepkör hozzárendelése bérlői hatókörben |
Ez a sablon egy bérlőszintű sablon, amely szerepkört rendel a bérlő hatókörében megadott rendszerbiztonsági taghoz. A sablont telepítő felhasználónak már hozzá kell rendelnie a Tulajdonos szerepkört a bérlői hatókörhöz. |
Terraform -erőforrásdefiníció (AzAPI-szolgáltató)
A roleAssignments erőforrástípus egy bővítményerőforrás, ami azt jelenti, hogy alkalmazhatja egy másik erőforrásra.
parent_id Az erőforrás hatókörének beállításához használja az erőforrás tulajdonságát.
A roleAssignments erőforrás érvényes üzembehelyezési hatókörei a következők:
- Erőforráscsoportok
- Előfizetések
- Felügyeleti csoportok
- Bérlők
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Authorization/roleAssignments erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleAssignments@2022-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
condition = "string"
conditionVersion = "string"
delegatedManagedIdentityResourceId = "string"
description = "string"
principalId = "string"
principalType = "string"
roleDefinitionId = "string"
}
})
}
Tulajdonságértékek
roleAssignments
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.Authorization/roleAssignments@2022-04-01" |
| name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 36 Érvényes karakterek: Globálisan egyedi azonosítónak (GUID) kell lennie. Az erőforrás nevének egyedinek kell lennie a bérlőben. |
| parent_id | Annak az erőforrásnak az azonosítója, amelyre ezt a bővítményerőforrást alkalmazni szeretné. | sztring (kötelező) |
| properties | Szerepkör-hozzárendelés tulajdonságai. | RoleAssignmentProperties (kötelező) |
RoleAssignmentProperties
| Név | Leírás | Érték |
|---|---|---|
| Feltétel | A szerepkör-hozzárendelés feltételei. Ez korlátozza az erőforrásokat, amelyekhez hozzárendelhető. Például: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase "foo_storage_container" | sztring |
| conditionVersion | A feltétel verziója. Jelenleg az egyetlen elfogadott érték a "2.0" | sztring |
| delegatedManagedIdentityResourceId | A delegált felügyelt identitás erőforrás azonosítója | sztring |
| leírás | A szerepkör-hozzárendelés leírása | sztring |
| principalId | A rendszerbiztonsági tag azonosítója. | sztring (kötelező) |
| principalType | A hozzárendelt rendszerbiztonsági tag azonosítójának egyszerű típusa. | "Eszköz" "ForeignGroup" "Csoport" "ServicePrincipal" "Felhasználó" |
| roleDefinitionId | A szerepkör-definíció azonosítója. | sztring (kötelező) |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: