Een blauwdruk definiëren en toewijzen in de portal
Als u leert hoe u blauwdrukken maakt en toewijst, kunt u algemene patronen definiëren voor de ontwikkeling van herbruikbare en snel implementeerbare configuraties op basis van ARM-sjablonen (Azure Resource Manager), beleid, beveiliging en meer. In deze zelfstudie leert u hoe u Azure Blueprints gebruikt om algemene taken uit te voeren met betrekking tot het maken, publiceren en toewijzen van een blauwdruk binnen uw organisatie. Hierbij gaat het onder andere om de volgende taken:
Vereisten
Als u nog geen abonnement op Azure hebt, maak dan een gratis account aan voordat u begint.
Een blauwdruk maken
De eerste stap bij het definiëren van een standaardpatroon voor naleving bestaat uit het samenstellen van een blauwdruk uit de beschikbare resources. In dit voorbeeld maakt u een blauwdruk met de naam MyBlueprint om de rol- en beleidstoewijzingen voor het abonnement te configureren. Vervolgens voegt u een nieuwe resourcegroep toe en maakt u een Resource Manager-sjabloon en roltoewijzing voor de nieuwe resourcegroep.
Selecteer Alle services in het linkerdeelvenster. Zoek en selecteer Blauwdrukken.
Selecteer Blauwdrukdefinities op de pagina aan de linkerkant en selecteer de knop + Blauwdruk maken aan de bovenkant van de pagina.
U kunt op de pagina Aan de slag ook Maken selecteren om rechtstreeks naar het maken van een blauwdruk te gaan.
Selecteer bovenaan de pagina op de kaart met ingebouwde blauwdrukken de optie Beginnen met een lege blauwdruk.
Geef bij Naam van blauwdruk een naam op, zoals MyBlueprint. (Gebruik maximaal 48 letters en cijfers, maar geen spaties of speciale tekens.) Laat Beschrijving van blauwdruk voor nu leeg.
Selecteer in het vak Definitielocatie het beletselteken aan de rechterkant, selecteer de beheergroep of het abonnement waarin u de blauwdruk wilt opslaan en klik op Selecteren.
Controleer of de gegevens correct zijn. De velden Naam van blauwdruk en Definitielocatie kunnen achteraf niet worden gewijzigd. Klik op Volgende: artefacten onderaan de pagina of op het tabblad Artefacten bovenaan de pagina.
Een roltoewijzing toevoegen op abonnementsniveau:
Selecteer de rij + Artefact toevoegen onder Abonnement. Het venster Artefact toevoegen wordt geopend aan de rechterkant van de browser.
Selecteer Roltoewijzing voor Type artefact.
Selecteer bij Inzender de optie Rol. Laat het selectievakje Gebruik, app of groep toevoegen ingeschakeld, wat betekent dat het een dynamische parameter is.
Selecteer Toevoegen om dit artefact toe te voegen aan de blauwdruk.
Notitie
De meeste artefacten ondersteunen parameters. Een parameter waaraan een waarde wordt toegewezen tijdens het maken van een blauwdruk, is een statische parameter. Als de parameter wordt toegewezen tijdens het toewijzen van de blauwdruk, is de parameter een dynamische parameter. Zie Blauwdrukparameters voor meer informatie.
Een beleidstoewijzing toevoegen op abonnementsniveau:
Selecteer de rij + Artefact toevoegen onder het artefact voor roltoewijzing.
Selecteer Beleidstoewijzing als Type artefact.
Wijzig Type in Ingebouwd. Voer bij Zoeken een tag in.
Wijzig de focus van Zoeken, zodat wordt gefilterd. Selecteer Tag toevoegen en de waarde ervan aan resourcegroepen.
Selecteer Toevoegen om dit artefact toe te voegen aan de blauwdruk.
Selecteer de rij van de beleidstoewijzing Tag toevoegen en de waarde ervan aan resourcegroepen.
Het venster waarin u parameters voor het artefact kunt opgeven als onderdeel van de blauwdrukdefinitie wordt geopend. Hier kunt u de parameters voor alle toewijzingen instellen (statische parameters) op basis van deze blauwdruk in plaats van tijdens de toewijzing (dynamische parameters). In dit voorbeeld worden dynamische parameters gebruikt tijdens de blauwdruktoewijzing. Laat daarom de standaardwaarden staan en klik op Annuleren.
Een resourcegroep toevoegen op abonnementsniveau:
Selecteer de rij + Artefact toevoegen onder Abonnement.
Selecteer Resourcegroep voor Type artefact.
Laat de vakken Weergavenaam van artefact, Resourcegroepnaam en Locatie leeg, maar zorg dat het selectievakje voor elke eigenschap is ingeschakeld zodat het dynamische parameters zijn.
Selecteer Toevoegen om dit artefact toe te voegen aan de blauwdruk.
Een sjabloon onder de resourcegroep toevoegen:
Selecteer de rij + Artefact toevoegen onder de vermelding ResourceGroup.
Selecteer Azure Resource Manager-sjabloon als Type artefact, stel Weergavenaam van artefact in op StorageAccount en laat de eigenschap Beschrijving leeg.
Plak op het tabblad Sjabloon de volgende ARM-sjabloon in het editorvak. Nadat u de sjabloon hebt geplakt, selecteert u het tabblad Parameters. U ziet dat de sjabloonparameters storageAccountType en location zijn gedetecteerd. Elke parameter is automatisch gedetecteerd en gevuld, maar geconfigureerd als een dynamische parameter.
Belangrijk
Als u de sjabloon importeert, controleert u of het bestand alleen JSON is en geen HTML-code bevat. Wanneer u verwijst naar een URL op GitHub, zorg er dan voor dat u RAW hebt geselecteerd, zodat u het zuivere JSON-bestand ophaalt en weergeeft op GitHub en niet het bestand met HTML. Er treedt een fout op als de geïmporteerde sjabloon geen zuivere JSON is.
{ "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#", "contentVersion": "1.0.0.0", "parameters": { "storageAccountType": { "type": "string", "defaultValue": "Standard_LRS", "allowedValues": [ "Standard_LRS", "Standard_GRS", "Standard_ZRS", "Premium_LRS" ], "metadata": { "description": "Storage Account type" } }, "location": { "type": "string", "defaultValue": "[resourceGroup().location]", "metadata": { "description": "Location for all resources." } } }, "variables": { "storageAccountName": "[concat('store', uniquestring(resourceGroup().id))]" }, "resources": [{ "type": "Microsoft.Storage/storageAccounts", "name": "[variables('storageAccountName')]", "location": "[parameters('location')]", "apiVersion": "2018-07-01", "sku": { "name": "[parameters('storageAccountType')]" }, "kind": "StorageV2", "properties": {} }], "outputs": { "storageAccountName": { "type": "string", "value": "[variables('storageAccountName')]" } } }Vink het selectievakje storageAccountType uit en merk op dat de vervolgkeuzelijst alleen waarden bevat die zijn opgenomen in de ARM-sjabloon onder allowedValues. Schakel het selectievakje weer in om de parameters terug te zetten op een dynamische parameter.
Selecteer Toevoegen om dit artefact toe te voegen aan de blauwdruk.
De voltooide blauwdruk moet er nu ongeveer als volgt uitzien. U ziet dat voor elk artefact x van y parameters zijn ingevuld in de kolom Parameters. De dynamische parameters worden ingesteld tijdens elke toewijzing van de blauwdruk.
Nu alle geplande artefacten zijn toegevoegd, selecteert u onderaan de pagina Concept opslaan.
Een blauwdruk bewerken
U hebt geen beschrijving opgegeven of roltoewijzing aan de nieuwe resourcegroep toegevoegd in Een blauwdruk maken. U kunt beide problemen oplossen door de volgende stappen uit te voeren:
Selecteer Blauwdrukdefinities op de pagina aan de linkerkant.
Selecteer in de lijst met blauwdrukken de blauwdruk die u eerder hebt gemaakt en houd deze ingedrukt (of klik er met de rechtermuisknop op) en selecteer Blauwdruk bewerken.
Geef in Beschrijving van blauwdruk informatie op over de blauwdruk en de artefacten waaruit deze bestaat. Voer in dat geval iets in als: 'Deze blauwdruk stelt het tagbeleid en de roltoewijzing op abonnement in, maakt een ResourceGroup en implementeert een resourcesjabloon en wijst een rol toe aan die resourcegroep.'
Klik op Volgende: artefacten onderaan de pagina of op het tabblad Artefacten bovenaan de pagina.
Een roltoewijzing toevoegen onder een resourcegroep:
Selecteer de rij + Artefact toevoegen, direct onder de vermelding ResourceGroup.
Selecteer Roltoewijzing voor Type artefact.
Selecteer onder Rol de optie Eigenaar en schakel het selectievakje onder het vak Gebruiker, app of groep toevoegen uit.
Zoek en selecteer de gebruiker, app of groep die u wilt toevoegen. Dit artefact maakt gebruik van een statische parameter die in elke toewijzing van deze blauwdruk is ingesteld.
Selecteer Toevoegen om dit artefact toe te voegen aan de blauwdruk.
De voltooide blauwdruk moet er nu ongeveer als volgt uitzien. Voor de zojuist toegevoegde roltoewijzing wordt 1 van 1 parameters ingevuld weergegeven. Dat wil zeggen dat het een statische parameter is.
Selecteer Concept opslaan nu de definitie is bijgewerkt.
Een blauwdruk publiceren
Nu alle geplande artefacten aan de blauwdruk zijn toegevoegd, kunt u deze gaan publiceren. Als de blauwdruk wordt gepubliceerd, kan deze worden toegewezen aan een abonnement.
Selecteer Blauwdrukdefinities op de pagina aan de linkerkant.
Selecteer in de lijst met blauwdrukken de blauwdruk die u eerder hebt gemaakt en houd deze ingedrukt (of klik er met de rechtermuisknop op) en selecteer Blauwdruk publiceren.
Geef in het venster dat wordt geopend een Versie op (letters, cijfers en afbreekstreepjes met een maximale lengte van 20 tekens), bijvoorbeeld v1. U kunt eventueel tekst in Notities wijzigen invoeren, bijvoorbeeld Eerst publiceren.
Selecteer Publiceren onderaan de pagina.
Een blauwdruk toewijzen
Zodra een blauwdruk is gepubliceerd, kan deze worden toegewezen aan een abonnement. Wijs de blauwdruk die u hebt gemaakt toe aan een van de abonnementen in uw beheergroephiërarchie. Als de blauwdruk is opgeslagen in een abonnement, kan deze alleen aan dat abonnement worden toegewezen.
Selecteer Blauwdrukdefinities op de pagina aan de linkerkant.
Selecteer in de lijst met blauwdrukken de blauwdruk die u eerder hebt gemaakt (of selecteer het beletselteken) en selecteer Blauwdruk toewijzen.
Selecteer op de pagina Blauwdruk toewijzen in de vervolgkeuzelijst Abonnement de abonnementen waarin u deze blauwdruk wilt implementeren.
Als er ondersteunde Enterprise-aanbiedingen beschikbaar zijn via Azure Billing, wordt de koppeling Nieuw onder het vak Abonnement geactiveerd. Volg deze stappen:
Klik op de koppeling Nieuw om een nieuw abonnement te maken in plaats van een bestaand abonnement te selecteren.
Geef een weergavenaam voor het nieuwe abonnement op.
Selecteer de beschikbare aanbieding in de vervolgkeuzelijst.
Gebruik het beletselteken om de beheergroep te selecteren waaronder u het abonnement wilt maken.
Selecteer Maken onderaan de pagina.
Belangrijk
Het nieuwe abonnement wordt onmiddellijk gemaakt nadat u Maken hebt geselecteerd.
Notitie
Er wordt voor elk abonnement dat u selecteert, een toewijzing gemaakt. U kunt een abonnementstoewijzing achteraf wijzigen zonder dat de overige geselecteerde abonnementen worden gewijzigd.
Geef bij Naam van toewijzing een unieke naam op voor deze toewijzing.
Selecteer voor Locatie een regio waarin u de beheerde identiteit en het implementatieobject voor het abonnement wilt maken. Azure Blueprints gebruikt deze beheerde identiteit om alle artefacten in de toegewezen blauwdruk te implementeren. Zie Beheerde identiteiten voor Azure-resources voor meer informatie.
Laat de vervolgkeuzelijst Blauwdrukdefinitieversie van Gepubliceerde versies op de vermelding v1 staan. (De standaardinstelling is de nieuwste gepubliceerde versie.)
Laat Toewijzing vergrendelen staan op de standaardwaarde Niet vergrendelen. Zie voor meer informatie Blueprints resource locking (Resourcevergrendeling in Blueprints).
Laat onder Beheerde identiteit de standaardinstelling Door het systeem toegewezen staan.
Voor de roltoewijzing op abonnementsniveau [gebruikersgroep of toepassingsnaam]: Inzender selecteert u een gebruiker, app of groep.
Voor de beleidstoewijzing op abonnementsniveau stelt u Tagnaam in op CostCenter en Tagwaarde op ContosoIT.
Geef voor ResourceGroup een naam op voor StorageAccount en een Locatie van VS - oost 2 in de vervolgkeuzelijst.
Notitie
Elk artefact dat u tijdens de blauwdrukdefinitie hebt toegevoegd aan de resourcegroep, springt in, zodat het op één lijn staat met de resourcegroep of het object waarmee u het implementeert. Artefacten die geen parameters hebben of waarvoor tijdens de toewijzing geen parameters zijn gedefinieerd, worden alleen weergegeven voor contextuele informatie.
Selecteer op de ARM-sjabloon StorageAccount de optie Standard_GRS voor de parameter storageAccountType.
Lees het informatievak onderaan de pagina en selecteer Toewijzen.
Implementatie van een blauwdruk bijhouden
Wanneer een blauwdruk is toegewezen aan een of meer abonnementen, gebeuren er twee dingen:
- De blauwdruk wordt voor elke abonnement toegevoegd aan de pagina Toegewezen blauwdrukken.
- De implementatie van de artefacten die zijn gedefinieerd door de blauwdruk begint.
Nu de blauwdruk is toegewezen aan een abonnement, kunt u de voortgang van de implementatie controleren:
Selecteer Toegewezen blauwdrukken op de pagina aan de linkerkant.
Selecteer in de lijst met blauwdrukken de blauwdruk die u eerder hebt toegewezen en houd deze ingedrukt (of klik er met de rechtermuisknop op) en selecteer Toewijzingsdetails weergeven.
Controleer op de pagina Blauwdruktoewijzing of alle artefacten zijn geïmplementeerd en of er tijdens de implementatie geen fouten zijn opgetreden. Als er fouten zijn opgetreden, raadpleegt u Blauwdrukproblemen oplossen voor stappen om te bepalen wat er is misgegaan.
Resources opschonen
De toewijzing van een blauwdruk ongedaan maken
Als u een blauwdruktoewijzing niet langer nodig hebt, verwijdert u deze uit een abonnement. De blauwdruk is mogelijk vervangen door een nieuwere blauwdruk met bijgewerkte patronen, beleidsregels en ontwerpen. Wanneer een blauwdruk wordt verwijderd, blijven de artefacten die als onderdeel van die blauwdruk zijn toegewezen, achter. Voer de volgende stappen uit als u een blauwdruktoewijzing wilt verwijderen:
Selecteer Toegewezen blauwdrukken op de pagina aan de linkerkant.
Selecteer in de lijst met blauwdrukken de blauwdruk waarvoor u de toewijzing wilt opheffen. Selecteer bovenaan de pagina vervolgens de knop Toewijzing blauwdruk intrekken.
Lees het bevestigingsbericht en selecteer OK.
Een blauwdruk verwijderen
Selecteer Blauwdrukdefinities op de pagina aan de linkerkant.
Klik met de rechtermuisknop op de blauwdruk die u wilt verwijderen en selecteer Blauwdruk verwijderen. Selecteer vervolgens Ja in het bevestigingsvenster.
Notitie
Door een blauwdruk met deze methode te verwijderen, verwijdert u ook alle gepubliceerde versies van de geselecteerde blauwdruk. Als u één versie wilt verwijderen, opent u de blauwdruk en selecteert u achtereenvolgens het tabblad Gepubliceerde versies, de versie die u wilt verwijderen en de optie Deze versie verwijderen. Bovendien kunt u een blauwdruk pas verwijderen als u alle blauwdruktoewijzingen van die blauwdrukdefinitie hebt gewijzigd.
Volgende stappen
In deze quickstart hebt u een blauwdruk gemaakt, toegewezen en verwijderd met Azure Portal. Ga verder met het artikel over de levenscyclus van blauwdrukken voor meer informatie over Azure Blueprints.