Panoramica di Gestione risorse di Microsoft AzureAzure Resource Manager overview

L'infrastruttura per l'applicazione è in genere costituita da vari componenti, ad esempio una macchina virtuale, un account di archiviazione e una rete virtuale oppure un'app Web, un database, un server di database e servizi di terze parti.The infrastructure for your application is typically made up of many components – maybe a virtual machine, storage account, and virtual network, or a web app, database, database server, and 3rd party services. Questi componenti non appaiono come entità separate, ma come parti correlate e interdipendenti di una singola entitàYou do not see these components as separate entities, instead you see them as related and interdependent parts of a single entity. e devono essere distribuite, gestite e monitorate come gruppo.You want to deploy, manage, and monitor them as a group. Gestione risorse di Azure consente di usare le risorse incluse nella soluzione come un gruppo.Azure Resource Manager enables you to work with the resources in your solution as a group. È possibile distribuire, aggiornare o eliminare tutte le risorse della soluzione con un'unica operazione coordinata.You can deploy, update, or delete all the resources for your solution in a single, coordinated operation. Per la distribuzione viene usato un modello; questo modello può essere usato per diversi ambienti, ad esempio di testing, staging e produzione.You use a template for deployment and that template can work for different environments such as testing, staging, and production. Gestione risorse offre funzionalità di sicurezza, controllo e categorizzazione che semplificano la gestione delle risorse dopo la distribuzione.Resource Manager provides security, auditing, and tagging features to help you manage your resources after deployment.

TerminologiaTerminology

Se non si ha esperienza con Azure Resource Manager, è possibile che non si conoscano alcuni termini.If you are new to Azure Resource Manager, there are some terms you might not be familiar with.

  • risorsa : elemento gestibile disponibile tramite Azure.resource - A manageable item that is available through Azure. Alcune risorse comuni sono le macchine virtuali, gli account di archiviazione, le app Web, i database e le reti virtuali, ma ne esistono molte altre.Some common resources are a virtual machine, storage account, web app, database, and virtual network, but there are many more.
  • gruppo di risorse : contenitore con risorse correlate per una soluzione Azure.resource group - A container that holds related resources for an Azure solution. Il gruppo di risorse può includere tutte le risorse della soluzione o solo le risorse da gestire come gruppo.The resource group can include all the resources for the solution, or only those resources that you want to manage as a group. L'utente decide come allocare le risorse ai gruppi di risorse nel modo più appropriato per l'organizzazione.You decide how you want to allocate resources to resource groups based on what makes the most sense for your organization. Vedere Gruppi di risorse.See Resource groups.
  • provider di risorse : servizio che mette a disposizione le risorse che è possibile distribuire e gestire con Resource Manager.resource provider - A service that supplies the resources you can deploy and manage through Resource Manager. Ogni provider di risorse offre operazioni per l'uso delle risorse distribuite.Each resource provider offers operations for working with the resources that are deployed. Alcuni provider di risorse comuni sono Microsoft.Compute che mette a disposizione la risorsa delle macchine virtuali, Microsoft.Storage che offre la risorsa di account di archiviazione e Microsoft.Web che mette a disposizione risorse correlate alle app Web.Some common resource providers are Microsoft.Compute, which supplies the virtual machine resource, Microsoft.Storage, which supplies the storage account resource, and Microsoft.Web, which supplies resources related to web apps. Vedere Provider di risorse.See Resource providers.
  • modello di Resource Manager : file JavaScript Object Notation (JSON) che definisce una o più risorse da distribuire in un gruppo di risorse.Resource Manager template - A JavaScript Object Notation (JSON) file that defines one or more resources to deploy to a resource group. Definisce anche le dipendenze tra le risorse distribuite.It also defines the dependencies between the deployed resources. Il modello può essere usato per distribuire le risorse in modo coerente e ripetuto.The template can be used to deploy the resources consistently and repeatedly. Vedere Distribuzione del modello.See Template deployment.
  • sintassi dichiarativa : sintassi che consente di indicare l'oggetto da creare senza dover scrivere la sequenza di comandi di programmazione per crearlo.declarative syntax - Syntax that lets you state "Here is what I intend to create" without having to write the sequence of programming commands to create it. Il modello di Resource Manager è un esempio di sintassi dichiarativa.The Resource Manager template is an example of declarative syntax. Nel file vengono definite le proprietà per l'infrastruttura da distribuire in Azure.In the file, you define the properties for the infrastructure to deploy to Azure.

Vantaggi dell'utilizzo di Gestione risorseThe benefits of using Resource Manager

Gestione risorse offre numerosi vantaggi:Resource Manager provides several benefits:

  • È possibile distribuire, gestire e monitorare tutte le risorse per la soluzione come un gruppo, anziché gestire singolarmente tali risorse.You can deploy, manage, and monitor all the resources for your solution as a group, rather than handling these resources individually.
  • È possibile distribuire ripetutamente la soluzione nel corso del ciclo di vita dello sviluppo garantendo al contempo che le risorse vengano distribuite in uno stato coerente.You can repeatedly deploy your solution throughout the development lifecycle and have confidence your resources are deployed in a consistent state.
  • È possibile gestire l'infrastruttura con modelli dichiarativi, piuttosto che con script.You can manage your infrastructure through declarative templates rather than scripts.
  • È possibile definire le dipendenze tra risorse e pertanto esse vengono distribuite nell'ordine corretto.You can define the dependencies between resources so they are deployed in the correct order.
  • è possibile applicare il controllo di accesso a tutti i servizi nel gruppo di risorse perché il controllo di accesso basato sui ruoli (RBAC) è integrato in modo nativo nella piattaforma di gestione.You can apply access control to all services in your resource group because Role-Based Access Control (RBAC) is natively integrated into the management platform.
  • È possibile applicare tag alle risorse per organizzare in modo logico tutte le risorse nella sottoscrizione.You can apply tags to resources to logically organize all the resources in your subscription.
  • È possibile ottenere informazioni dettagliate sulla fatturazione per l'organizzazione visualizzando i costi di un gruppo di risorse che condividono lo stesso tag.You can clarify your organization's billing by viewing costs for a group of resources sharing the same tag.

Gestione risorse offre un nuovo modo per distribuire e gestire le soluzioni.Resource Manager provides a new way to deploy and manage your solutions. Per informazioni sulle modifiche introdotte rispetto al modello di distribuzione precedente, vedere l'articolo relativo alle informazioni sulla distribuzione di Gestione risorse e sulla distribuzione classica.If you used the earlier deployment model and want to learn about the changes, see Understanding Resource Manager deployment and classic deployment.

Livello di gestione coerenteConsistent management layer

Resource Manager fornisce un livello di gestione coerente per le attività eseguite tramite Azure PowerShell, l'interfaccia della riga di comando di Azure, il portale di Azure, l'API REST e gli strumenti di sviluppo.Resource Manager provides a consistent management layer for the tasks you perform through Azure PowerShell, Azure CLI, Azure portal, REST API, and development tools. Tutti gli strumenti usano un insieme comune di operazioni.All the tools use a common set of operations. È possibile usare gli strumenti più adatti alle proprie esigenze e spostarsi rapidamente tra gli strumenti senza confusione.You use the tools that work best for you, and can use them interchangeably without confusion.

La figura seguente mostra come tutti gli strumenti interagiscono con la stessa API di Azure Resource Manager.The following image shows how all the tools interact with the same Azure Resource Manager API. L'API passa le richieste al servizio Resource Manager, che autentica e autorizza le richieste.The API passes requests to the Resource Manager service, which authenticates and authorizes the requests. Resource Manager indirizza le richieste ai provider di risorse appropriati.Resource Manager then routes the requests to the appropriate resource providers.

Modello di richiesta di Resource Manager

IndicazioniGuidance

I suggerimenti seguenti consentono di sfruttare al meglio Resource Manager per le proprie soluzioni.The following suggestions help you take full advantage of Resource Manager when working with your solutions.

  1. Definire e distribuire l'infrastruttura tramite la sintassi dichiarativa nei modelli di Gestione risorse, anziché tramite comandi imperativi.Define and deploy your infrastructure through the declarative syntax in Resource Manager templates, rather than through imperative commands.
  2. Definire tutti i passaggi di distribuzione e configurazione nel modello.Define all deployment and configuration steps in the template. Per la configurazione della soluzione, è consigliabile evitare procedure manuali.You should have no manual steps for setting up your solution.
  3. Eseguire i comandi imperativi per gestire le risorse, ad esempio per avviare o arrestare un'app o un computer.Run imperative commands to manage your resources, such as to start or stop an app or machine.
  4. Includere le risorse con lo stesso ciclo di vita in un gruppo di risorse.Arrange resources with the same lifecycle in a resource group. Usare le categorie per tutte le altre attività di organizzazione delle risorse.Use tags for all other organizing of resources.

Per altri suggerimenti sui modelli, vedere Procedure consigliate per la creazione di modelli di Azure Resource Manager.For recommendations about templates, see Best practices for creating Azure Resource Manager templates.

Per indicazioni su come le aziende possono usare Resource Manager per gestire efficacemente le sottoscrizioni, vedere Azure enterprise scaffold - prescriptive subscription governance (Scaffolding aziendale Azure - Governance prescrittiva per le sottoscrizioni).For guidance on how enterprises can use Resource Manager to effectively manage subscriptions, see Azure enterprise scaffold - prescriptive subscription governance.

Gruppi di risorseResource groups

Esistono alcuni fattori importanti da considerare quando si definisce il gruppo di risorse:There are some important factors to consider when defining your resource group:

  1. Tutte le risorse del gruppo devono condividere lo stesso ciclo di vita.All the resources in your group should share the same lifecycle. Le risorse vengono distribuite, aggiornate ed eliminate insieme.You deploy, update, and delete them together. Se una risorsa, ad esempio un server di database, deve esistere in un ciclo di distribuzione diverso deve essere inclusa in un altro gruppo di risorse.If one resource, such as a database server, needs to exist on a different deployment cycle it should be in another resource group.
  2. Ogni risorsa può appartenere a un solo gruppo di risorse.Each resource can only exist in one resource group.
  3. È possibile aggiungere o rimuovere una risorsa in un gruppo di risorse in qualsiasi momento.You can add or remove a resource to a resource group at any time.
  4. È possibile spostare una risorsa da un gruppo di risorse a un altro.You can move a resource from one resource group to another group. Per altre informazioni, vedere Spostare le risorse in un gruppo di risorse o una sottoscrizione nuovi.For more information, see Move resources to new resource group or subscription.
  5. Un gruppo di risorse può contenere le risorse che risiedono in aree diverse.A resource group can contain resources that reside in different regions.
  6. Un gruppo di risorse consente di definire l'ambito di controllo di accesso per operazioni amministrative.A resource group can be used to scope access control for administrative actions.
  7. Una risorsa può interagire con le risorse di altri gruppi di risorse.A resource can interact with resources in other resource groups. Questa interazione è comune quando le due risorse sono correlate, ma non condividono lo stesso ciclo di vita, ad esempio app Web che si connettono a un database.This interaction is common when the two resources are related but do not share the same lifecycle (for example, web apps connecting to a database).

Quando si crea un gruppo di risorse è necessario specificarne il percorso.When creating a resource group, you need to provide a location for that resource group. Perché un gruppo di risorse necessita di un percorso?You may be wondering, "Why does a resource group need a location? E se le risorse possono avere percorsi diversi rispetto al gruppo di risorse, perché il percorso del gruppo di risorse è importante?And, if the resources can have different locations than the resource group, why does the resource group location matter at all?" Il gruppo di risorse archivia i metadati delle risorse.The resource group stores metadata about the resources. Quando si specifica un percorso per il gruppo di risorse, si specifica il percorso di archiviazione dei metadati.Therefore, when you specify a location for the resource group, you are specifying where that metadata is stored. Per motivi di conformità potrebbe essere necessario assicurarsi che i dati siano archiviati in una determinata area.For compliance reasons, you may need to ensure that your data is stored in a particular region.

Provider di risorseResource providers

Ogni provider di risorse offre una serie di risorse e operazioni per l'uso di un servizio di Azure.Each resource provider offers a set of resources and operations for working with an Azure service. Per archiviare chiavi e segreti sarà ad esempio necessario usare il provider di risorse Microsoft.KeyVault .For example, if you want to store keys and secrets, you work with the Microsoft.KeyVault resource provider. Questo provider di risorse offre un tipo di risorsa denominato vaults per creare l'insieme di credenziali delle chiavi.This resource provider offers a resource type called vaults for creating the key vault.

Il nome di un tipo di risorsa è nel formato: {resource-provider}/{resource-type}.The name of a resource type is in the format: {resource-provider}/{resource-type}. Ad esempio, il tipo di insieme di credenziali delle chiavi è Microsoft.KeyVault/vaults.For example, the key vault type is Microsoft.KeyVault/vaults.

Prima di iniziare con la distribuzione delle risorse è necessario comprendere i provider di risorse disponibili.Before getting started with deploying your resources, you should gain an understanding of the available resource providers. Conoscere i nomi dei provider di risorse e delle risorse consente di definire le risorse da distribuire in Azure.Knowing the names of resource providers and resources helps you define resources you want to deploy to Azure. Inoltre, è necessario conoscere le posizioni e le versioni dell'API valide per ogni tipo di risorsa.Also, you need to know the valid locations and API versions for each resource type. Per altre informazioni, vedere Provider e tipi di risorse.For more information, see Resource providers and types.

Distribuzione del modelloTemplate deployment

Resource Manager consente di creare un modello in formato JSON che definisce l'infrastruttura e la configurazione della soluzione di Azure.With Resource Manager, you can create a template (in JSON format) that defines the infrastructure and configuration of your Azure solution. Usando il modello è possibile distribuire ripetutamente la soluzione nel corso del ciclo di vita garantendo al contempo che le risorse vengano distribuite in uno stato coerente.By using a template, you can repeatedly deploy your solution throughout its lifecycle and have confidence your resources are deployed in a consistent state. Quando si crea una soluzione dal portale, la soluzione include automaticamente un modello di distribuzione.When you create a solution from the portal, the solution automatically includes a deployment template. Non è necessario creare un modello da zero perché è possibile iniziare con il modello per la soluzione e personalizzarlo per soddisfare esigenze specifiche.You do not have to create your template from scratch because you can start with the template for your solution and customize it to meet your specific needs. È possibile recuperare un modello per un gruppo di risorse esistente esportando lo stato corrente del gruppo di risorse oppure visualizzando il modello usato per una distribuzione specifica.You can retrieve a template for an existing resource group by either exporting the current state of the resource group, or viewing the template used for a particular deployment. Per conoscere la sintassi del modello è molto utile visualizzare il modello esportato.Viewing the exported template is a helpful way to learn about the template syntax.

Per informazioni sul formato del modello e sulla sua costruzione, vedere Creare il primo modello di Azure Resource Manager.To learn about the format of the template and how you construct it, see Create your first Azure Resource Manager template. Per visualizzare la sintassi JSON per i tipi di risorse, vedere Define resources in Azure Resource Manager templates (Definire le risorse nei modelli di Azure Resource Manager).To view the JSON syntax for resources types, see Define resources in Azure Resource Manager templates.

Resource Manager elabora il modello come qualsiasi altra richiesta. Vedere la figura per il livello di gestione coerente.Resource Manager processes the template like any other request (see the image for Consistent management layer). Il modello analizza e converte la sintassi in operazioni dell'API REST per i provider di risorse appropriati.It parses the template and converts its syntax into REST API operations for the appropriate resource providers. Ad esempio, quando Resource Manager riceve un modello con la definizione di risorsa seguente:For example, when Resource Manager receives a template with the following resource definition:

"resources": [
  {
    "apiVersion": "2016-01-01",
    "type": "Microsoft.Storage/storageAccounts",
    "name": "mystorageaccount",
    "location": "westus",
    "sku": {
      "name": "Standard_LRS"
    },
    "kind": "Storage",
    "properties": {
    }
  }
]

Converte la definizione nell'operazione dell'API REST seguente, che viene inviata al provider di risorse Microsoft.Storage:It converts the definition to the following REST API operation, which is sent to the Microsoft.Storage resource provider:

PUT
https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/storageAccounts/mystorageaccount?api-version=2016-01-01
REQUEST BODY
{
  "location": "westus",
  "properties": {
  }
  "sku": {
    "name": "Standard_LRS"
  },   
  "kind": "Storage"
}

La modalità di definizione dei modelli e dei gruppi di risorse è una scelta personale e dipende dalla modalità di gestione della soluzione preferita.How you define templates and resource groups is entirely up to you and how you want to manage your solution. Ad esempio, è possibile distribuire l'applicazione a tre livelli tramite un unico modello in un singolo gruppo di risorse.For example, you can deploy your three tier application through a single template to a single resource group.

modello a tre livelli

Non è tuttavia necessario definire l'intera infrastruttura in un singolo modello.But, you do not have to define your entire infrastructure in a single template. Spesso, è consigliabile dividere i requisiti di distribuzione in un set di modelli specifici mirati, in base allo scopo.Often, it makes sense to divide your deployment requirements into a set of targeted, purpose-specific templates. È anche possibile riusare i modelli per altre soluzioni.You can easily reuse these templates for different solutions. Per distribuire una soluzione specifica è necessario creare un modello master che colleghi tutti i modelli necessari.To deploy a particular solution, you create a master template that links all the required templates. L'immagine seguente illustra come distribuire una soluzione a tre livelli tramite un modello padre che include tre modelli annidati.The following image shows how to deploy a three tier solution through a parent template that includes three nested templates.

modello a tre livelli annidati

Se si immaginano livelli con cicli di vita separati, è possibile distribuire i tre livelli a gruppi di risorse separati.If you envision your tiers having separate lifecycles, you can deploy your three tiers to separate resource groups. Si noti che le risorse possono comunque essere collegate alle risorse in altri gruppi.Notice the resources can still be linked to resources in other resource groups.

modello a livelli

Per altre informazioni sulla progettazione di modelli, vedere Procedure consigliate per la progettazione di modelli di Azure Resource Manager.For more suggestions about designing your templates, see Patterns for designing Azure Resource Manager templates. Per informazioni sui modelli annidati, vedere Uso di modelli collegati con Azure Resource Manager.For information about nested templates, see Using linked templates with Azure Resource Manager.

Azure Resource Manager analizza le dipendenze per far sì che le risorse vengano create nell'ordine corretto.Azure Resource Manager analyzes dependencies to ensure resources are created in the correct order. Se una risorsa si basa sul valore di un'altra risorsa, ad esempio una macchina virtuale che richiede un account di archiviazione per i dischi, impostare una dipendenza.If one resource relies on a value from another resource (such as a virtual machine needing a storage account for disks), you set a dependency. Per altre informazioni, vedere Definizione delle dipendenze nei modelli di Gestione risorse di Azure.For more information, see Defining dependencies in Azure Resource Manager templates.

Inoltre, è possibile utilizzare il modello per gli aggiornamenti all'infrastruttura.You can also use the template for updates to the infrastructure. È ad esempio possibile aggiungere una risorsa alla soluzione e quindi aggiungere regole di configurazione per le risorse già distribuite.For example, you can add a resource to your solution and add configuration rules for the resources that are already deployed. Se il modello specifica la creazione di una risorsa, ma la risorsa esiste già, Azure Resource Manager esegue un aggiornamento anziché creare un nuovo asset.If the template specifies creating a resource but that resource already exists, Azure Resource Manager performs an update instead of creating a new asset. Gestione risorse di Azure aggiorna l'asset esistente allo stesso stato di quelli nuovi.Azure Resource Manager updates the existing asset to the same state as it would be as new.

In Gestione risorse sono disponibili estensioni utili negli scenari che richiedono operazioni aggiuntive, ad esempio l'installazione di software specifico non incluso nella configurazione.Resource Manager provides extensions for scenarios when you need additional operations such as installing particular software that is not included in the setup. Se si utilizza già un servizio di gestione configurazione, ad esempio DSC, Chef o Puppet, è possibile continuare a usare il servizio utilizzando le estensioni.If you are already using a configuration management service, like DSC, Chef or Puppet, you can continue working with that service by using extensions. Per informazioni sulle estensioni delle macchine virtuali, vedere Informazioni sulle estensioni e sulle funzionalità delle macchine virtuali.For information about virtual machine extensions, see About virtual machine extensions and features.

Infine, il modello diventa parte del codice sorgente per l'applicazione.Finally, the template becomes part of the source code for your app. È possibile archiviarlo nel repository del codice sorgente e aggiornarlo con l'evoluzione dell'applicazione.You can check it in to your source code repository and update it as your app evolves. È possibile modificare il modello tramite Visual Studio.You can edit the template through Visual Studio.

Dopo aver definito il modello è possibile distribuire le risorse in Azure.After defining your template, you are ready to deploy the resources to Azure. Per i comandi per la distribuzione delle risorse, vedere:For the commands to deploy the resources, see:

TagTags

Gestione risorse di Azure offre una funzionalità di categorizzazione che consente di suddividere le risorse in categorie in base ai requisiti di gestione o fatturazione.Resource Manager provides a tagging feature that enables you to categorize resources according to your requirements for managing or billing. Usare i tag quando si ha un insieme complesso di gruppi di risorse e risorse ed è necessario visualizzare tali risorse nel modo più razionale.Use tags when you have a complex collection of resource groups and resources, and need to visualize those assets in the way that makes the most sense to you. Ad esempio, è possibile contrassegnare le risorse che svolgono un ruolo simile nell'organizzazione o che appartengono allo stesso reparto.For example, you could tag resources that serve a similar role in your organization or belong to the same department. Senza tag è possibile che gli utenti dell'organizzazione creino più risorse che possono risultare difficili da identificare e gestire in un secondo momento.Without tags, users in your organization can create multiple resources that may be difficult to later identify and manage. Si supponga ad esempio di voler eliminare tutte le risorse per un progetto specifico.For example, you may wish to delete all the resources for a particular project. Se le risorse non hanno tag per il progetto sarà necessario trovarle manualmente.If those resources are not tagged for the project, you have to manually find them. L'assegnazione di tag può essere un modo importante per ridurre i costi non necessari nella sottoscrizione.Tagging can be an important way for you to reduce unnecessary costs in your subscription.

Non è necessario che le risorse si trovino nello stesso gruppo di risorse per condividere un tag.Resources do not need to reside in the same resource group to share a tag. È possibile creare una propria tassonomia di tag per assicurarsi che tutti gli utenti dell'organizzazione utilizzino tag comuni anziché applichino inavvertitamente tag leggermente diversi (ad esempio "dept" anziché "department").You can create your own tag taxonomy to ensure that all users in your organization use common tags rather than users inadvertently applying slightly different tags (such as "dept" instead of "department").

L'esempio seguente illustra un tag applicato a una macchina virtuale.The following example shows a tag applied to a virtual machine.

"resources": [    
  {
    "type": "Microsoft.Compute/virtualMachines",
    "apiVersion": "2015-06-15",
    "name": "SimpleWindowsVM",
    "location": "[resourceGroup().location]",
    "tags": {
        "costCenter": "Finance"
    },
    ...
  }
]

Per recuperare tutte le risorse con un valore di tag, usare il cmdlet di PowerShell seguente:To retrieve all the resources with a tag value, use the following PowerShell cmdlet:

Find-AzureRmResource -TagName costCenter -TagValue Finance

In alternativa, usare il comando della versione 2.0 dell'interfaccia della riga di comando di Azure seguente:Or, the following Azure CLI 2.0 command:

az resource list --tag costCenter=Finance

È anche possibile visualizzare le risorse con tag tramite il portale di Azure.You can also view tagged resources through the Azure portal.

Il report di uso della sottoscrizione include valori e nomi di tag per suddividere i costi per tag.The usage report for your subscription includes tag names and values, which enables you to break out costs by tags. Per altre informazioni sui tag, vedere Uso dei tag per organizzare le risorse di Azure.For more information about tags, see Using tags to organize your Azure resources.

Controllo di accessoAccess control

Gestione risorse di Azure consente di controllare gli utenti autorizzati ad accedere ad azioni specifiche per l'organizzazione.Resource Manager enables you to control who has access to specific actions for your organization. Integra in modo nativo il controllo degli accessi in base al ruolo nella piattaforma di gestione e applica tale controllo degli accessi a tutti i servizi nel gruppo di risorse.It natively integrates role-based access control (RBAC) into the management platform and applies that access control to all services in your resource group.

È necessario comprendere due concetti principali quando si usa il controllo degli accessi in base al ruolo:There are two main concepts to understand when working with role-based access control:

  • Le definizioni di ruolo: descrivono un insieme di autorizzazioni e possono essere usate in più assegnazioni.Role definitions - describe a set of permissions and can be used in many assignments.
  • Le assegnazioni di ruolo: una definizione viene assegnata a un'identità (utente o gruppo) per un particolare ambito (sottoscrizione, gruppo di risorse o risorsa).Role assignments - associate a definition with an identity (user or group) for a particular scope (subscription, resource group, or resource). L'assegnazione viene ereditata dagli ambiti inferiori.The assignment is inherited by lower scopes.

È possibile aggiungere utenti alla piattaforma predefinita e ai ruoli specifici delle risorse.You can add users to pre-defined platform and resource-specific roles. È ad esempio possibile sfruttare il ruolo predefinito denominato Lettore che consente agli utenti di visualizzare le risorse, ma non di modificarle.For example, you can take advantage of the pre-defined role called Reader that permits users to view resources but not change them. È possibile aggiungere al ruolo Lettore gli utenti dell'organizzazione che richiedono questo tipo di accesso e applicare il ruolo alla sottoscrizione, al gruppo di risorse o alla risorsa.You add users in your organization that need this type of access to the Reader role and apply the role to the subscription, resource group, or resource.

Azure offre i quattro ruoli di piattaforma seguenti:Azure provides the following four platform roles:

  1. Proprietario: può gestire tutto, compresi gli accessiOwner - can manage everything, including access
  2. Collaboratore: può gestire tutto ad eccezione degli accessiContributor - can manage everything except access
  3. Lettore: può visualizzare tutto, ma non apportare modificheReader - can view everything, but can't make changes
  4. Amministratore Accesso utenti: può gestire l'accesso degli utenti alle risorse di AzureUser Access Administrator - can manage user access to Azure resources

Azure offre anche diversi ruoli specifici delle risorse.Azure also provides several resource-specific roles. Alcuni ruoli comuni sono i seguenti:Some common ones are:

  1. Collaboratore Macchina virtuale: può gestire le macchine virtuali, ma non può concedere l'accesso alle macchine virtuali e non può gestire la rete virtuale o l'account di archiviazione a cui sono connesseVirtual Machine Contributor - can manage virtual machines but not grant access to them, and cannot manage the virtual network or storage account to which they are connected
  2. Collaboratore Rete: può gestire tutte le risorse di rete, ma non concedere l'accesso a tali risorseNetwork Contributor - can manage all network resources, but not grant access to them
  3. Collaboratore Account di archiviazione: può gestire gli account di archiviazione, ma non concedere l'accesso a tali accountStorage Account Contributor - Can manage storage accounts, but not grant access to them
  4. Collaboratore SQL Server: può gestire server e database SQL, ma non i criteri di sicurezza correlatiSQL Server Contributor - Can manage SQL servers and databases, but not their security-related policies
  5. Collaboratore Sito Web: può gestire i siti Web, ma non i piani Web cui sono connessiWebsite Contributor - Can manage websites, but not the web plans to which they are connected

Per l'elenco completo dei ruoli e delle azioni consentite, vedere Controllo degli accessi in base al ruolo: ruoli predefiniti.For the full list of roles and permitted actions, see RBAC: Built in Roles. Per altre informazioni sul controllo degli accessi in base al ruolo, vedere Controllo degli accessi in base al ruolo di Azure.For more information about role-based access control, see Azure Role-based Access Control.

In alcuni casi si vuole eseguire un codice o uno script che accede alle risorse, ma non con le credenziali di un utente.In some cases, you want to run code or script that accesses resources, but you do not want to run it under a user’s credentials. Si vuole invece creare un'identità chiamata "entità servizio" per l'applicazione e assegnare il ruolo appropriato per l'entità servizio.Instead, you want to create an identity called a service principal for the application and assign the appropriate role for the service principal. Resource Manager consente di creare le credenziali per l'applicazione e di autenticarla a livello di codice.Resource Manager enables you to create credentials for the application and programmatically authenticate the application. Per altre informazioni sulla creazione di entità servizio, vedere uno degli argomenti seguenti:To learn about creating service principals, see one of following topics:

È anche possibile bloccare in modo esplicito le risorse critiche per impedire agli utenti di eliminarle o modificarle.You can also explicitly lock critical resources to prevent users from deleting or modifying them. Per altre informazioni, vedere Bloccare le risorse con Gestione risorse di Azure.For more information, see Lock resources with Azure Resource Manager.

Log attivitàActivity logs

Resource Manager registra tutte le operazioni che creano, modificano o eliminano una risorsa.Resource Manager logs all operations that create, modify, or delete a resource. È possibile usare i log attività per trovare un errore durante la risoluzione dei problemi o monitorare il modo in cui un utente dell'organizzazione ha modificato una risorsa.You can use the activity logs to find an error when troubleshooting or to monitor how a user in your organization modified a resource. Per visualizzare i log, selezionare Log attività nel pannello Impostazioni di un gruppo di risorse.To see the logs, select Activity logs in the Settings blade for a resource group. I log possono essere filtrati in base a molti valori diversi, incluso l'utente che ha avviato l'operazione.You can filter the logs by many different values including which user initiated the operation. Per informazioni sull'uso dei log attività, vedere Visualizzare i log attività per gestire le risorse di Azure.For information about working with the activity logs, see View activity logs to manage Azure resources.

Criteri personalizzatiCustomized policies

Gestione risorse consente di creare criteri personalizzati per gestire le risorse.Resource Manager enables you to create customized policies for managing your resources. I tipi di criteri creati possono includere diversi scenari.The types of policies you create can include diverse scenarios. È possibile applicare una convenzione di denominazione alle risorse e limitare i tipi e le istanze di risorse che possono essere distribuiti o le aree che possono ospitare un tipo di risorsa.You can enforce a naming convention on resources, limit which types and instances of resources can be deployed, or limit which regions can host a type of resource. È possibile richiedere l'applicazione di un valore di tag per le risorse per organizzare la fatturazione per i reparti.You can require a tag value on resources to organize billing by departments. Creare criteri per ridurre i costi e mantenere la coerenza della sottoscrizione.You create policies to help reduce costs and maintain consistency in your subscription.

Definire criteri con JSON e quindi applicarli nell'intera sottoscrizione o all'interno di un gruppo di risorse.You define policies with JSON and then apply those policies either across your subscription or within a resource group. I criteri sono diversi dal controllo degli accessi in base al ruolo perché vengono applicati ai tipi di risorse.Policies are different than role-based access control because they are applied to resource types.

L'esempio seguente illustra un criterio che garantisce la coerenza dei tag specificando che tutte le risorse debbano includere un tag costCenter.The following example shows a policy that ensures tag consistency by specifying that all resources include a costCenter tag.

{
  "if": {
    "not" : {
      "field" : "tags",
      "containsKey" : "costCenter"
    }
  },
  "then" : {
    "effect" : "deny"
  }
}

È possibile creare molti altri tipi di criteri.There are many more types of policies you can create. Per altre informazioni, vedere Informazioni su Criteri di Azure.For more information, see What is Azure Policy?.

SDKSDKs

Azure SDK sono disponibili per più linguaggi e piattaforme.Azure SDKs are available for multiple languages and platforms. Ogni implementazione del linguaggio è disponibile tramite Gestione pacchetti del relativo ecosistema e in GitHub.Each of these language implementations is available through its ecosystem package manager and GitHub.

Di seguito sono riportati i repository SDK open source.Here are our Open Source SDK repositories. Sono graditi commenti e suggerimenti, segnalazioni di problemi e richieste pull.We welcome feedback, issues, and pull requests.

Per informazioni sull'uso di questi linguaggi con le proprie risorse, vedere:For information about using these languages with your resources, see:

Nota

Se l'SDK non offre le funzionalità necessarie, è anche possibile chiamare direttamente l' API REST di Azure .If the SDK doesn't provide the required functionality, you can also call to the Azure REST API directly.

Passaggi successiviNext steps

Ecco una dimostrazione video di questa panoramica:Here's a video demonstration of this overview: