Краткое руководство. Определение и назначение схемы на порталеQuickstart: Define and assign a blueprint in the portal

Когда вы узнаете, как создавать и назначать схемы, вы сможете определить типичные шаблоны для разработки многоразовых и быстро развертываемых конфигураций на основе шаблонов Resource Manager, политик, правил безопасности и т. п.When you learn how to create and assign blueprints, you can define common patterns to develop reusable and rapidly deployable configurations based on Azure Resource Manager templates, policy, security, and more. Из этого руководства вы узнаете, как с помощью службы Azure Blueprints выполнять некоторые общие задачи, связанных с созданием, публикацией и назначением схемы в вашей организации.In this tutorial, you learn to use Azure Blueprints to do some of the common tasks related to creating, publishing, and assigning a blueprint within your organization. Сюда входят следующие задачи:These tasks include:

Предварительные требованияPrerequisites

Если у вас еще нет подписки Azure, создайте бесплатную учетную запись, прежде чем начинать работу.If you don't have an Azure subscription, create a free account before you begin.

Создание схемыCreate a blueprint

Первым этапом при определении стандартной модели соответствия требованиям является формирование схемы на основе доступных ресурсов.The first step in defining a standard pattern for compliance is to compose a blueprint from the available resources. В этом примере вы создадите схему с именем MyBlueprint, чтобы настроить роли и назначения политик для подписки.In this example, create a new blueprint named MyBlueprint to configure role and policy assignments for the subscription. Затем вы добавите группу ресурсов, создадите шаблон Resource Manager и назначение ролей для новой группы ресурсов.Then add a new resource group, and create a Resource Manager template and role assignment on the new resource group.

  1. Выберите Все службы в левой области.Select All services in the left pane. Найдите и выберите пункт Схемы.Search for and select Blueprints.

  2. Выберите Определения схем на странице слева и нажмите кнопку +Создать схему в верхней части страницы.Select Blueprint definitions from the page on the left and select the + Create blueprint button at the top of the page.

    Можно также щелкнуть Создать на странице Приступая к работе, чтобы перейти непосредственно к созданию схемы.Or, select Create from the Getting started page to go straight to creating a blueprint.

    Создание схемы на странице определения схем
  3. Выберите Начать с пустой схемы на карточке в верхней части встроенного списка схем.Select Start with blank blueprint from the card at the top of the built-in blueprints list.

  4. Укажите имя схемы, например MyBlueprintProvide a Blueprint name such as MyBlueprint. (здесь можно использовать до 48 букв и цифр, без пробелов и специальных символов).(Use up to 48 letters and numbers, but no spaces or special characters). Поле Описание схемы пока оставьте пустым.Leave Blueprint description blank for now.

  5. В поле Расположение определения щелкните многоточие справа, выберите группу управления или подписку, в которой вы хотите сохранить схему, и щелкните Выбрать.In the Definition location box, select the ellipsis on the right, select the management group or subscription where you want to save the blueprint, and choose Select.

  6. Убедитесь, что информация верна.Verify that the information is correct. Поля Имя схемы и Расположение определения нельзя будет изменить позже.The Blueprint name and Definition location fields can't be changed later. Затем щелкните Далее. артефакты в нижней части страницы или вкладку Артефакты в верхней части страницы.Then select Next : Artifacts at the bottom of the page or the Artifacts tab at the top of the page.

  7. Добавьте назначение роли на уровне подписки.Add a role assignment at the subscription level:

    1. Выберите строку + Добавить артефакт в разделе Подписка.Select the + Add artifact row under Subscription. Справа в окне браузера откроется окно Добавление артефакта.The Add artifact window opens on the right side of the browser.

    2. Выберите Назначение ролей в поле Тип артефакта.Select Role assignment for Artifact type.

    3. В поле Роль выберите Участник.Under Role, select Contributor. Оставьте в поле Добавить пользователя, приложение или группу флажок, который обозначает динамический параметр.Leave the Add user, app or group box with the check box that indicates a dynamic parameter.

    4. Нажмите кнопку Добавить, чтобы добавить артефакт в схему.Select Add to add this artifact to the blueprint.

    Назначение ролей для артефакта схемы

    Примечание

    Большинство артефактов поддерживают параметры.Most artifacts support parameters. Параметр, которому значение присваивается во время создания схемы, называется статическим параметром.A parameter that's assigned a value during blueprint creation is a static parameter. Если значение параметра присваивается во время назначения схемы, это динамический параметр.If the parameter is assigned during blueprint assignment, it's a dynamic parameter. Дополнительные сведения см. в описании параметров схемы.For more information, see Blueprint parameters.

  8. Добавьте назначение политики на уровне подписки.Add a policy assignment at the subscription level:

    1. Выберите строку + Добавить артефакт под артефактом назначения ролей.Select the + Add artifact row under the role assignment artifact.

    2. Выберите Назначение политик в поле Тип артефакта.Select Policy assignment for Artifact type.

    3. Для параметра Тип укажите Встроенный.Change Type to Built-in. В поле Поиск введите тег.In Search, enter tag.

    4. Выйдите из поля Поиск, чтобы была выполнена фильтрация.Click out of Search for the filtering to occur. Выберите Добавить тег и его значение по умолчанию для групп ресурсов.Select Append tag and its default value to resource groups.

    5. Нажмите кнопку Добавить, чтобы добавить артефакт в схему.Select Add to add this artifact to the blueprint.

  9. Выберите строку назначения политики Добавить тег и его значение по умолчанию для групп ресурсов.Select the row of the policy assignment Append tag and its default value to resource groups.

  10. Откроется окно, где можно задать параметры артефакта как часть определения схемы. В этом окне можно задать параметры для всех назначений (статические параметры), основанные на этой схеме. Здесь не настраиваются параметры во время назначения (динамические параметры).The window to provide parameters to the artifact as part of the blueprint definition opens and allows setting the parameters for all assignments (static parameters) based on this blueprint instead of during assignment (dynamic parameters). В этом примере используются динамические параметры, которые определяются во время назначения схемы. Поэтому сохраните здесь значения по умолчанию и щелкните Отменить.This example uses dynamic parameters during blueprint assignment, so leave the defaults and select Cancel.

  11. Добавьте группу ресурсов на уровне подписки.Add a resource group at the subscription level:

    1. Выберите строку + Добавить артефакт в разделе Подписка.Select the + Add artifact row under Subscription.

    2. Выберите Группа ресурсов в поле Тип артефакта.Select Resource group for Artifact type.

    3. Оставьте пустыми поля Отображаемое имя артефакта, Имя группы ресурсов и Расположение, но убедитесь, что для каждого свойства параметра установлен флажок, назначающий их динамическими.Leave the Artifact display name, Resource Group Name, and Location boxes blank, but make sure that the check box is checked for each parameter property to make them dynamic parameters.

    4. Нажмите кнопку Добавить, чтобы добавить артефакт в схему.Select Add to add this artifact to the blueprint.

  12. Добавьте шаблон в группу ресурсов:Add a template under the resource group:

    1. Щелкните левой кнопкой мыши строку + Добавить артефакт под записью ResourceGroup.Select the + Add artifact row under the ResourceGroup entry.

    2. Выберите Шаблон Azure Resource Manager в поле Тип артефакта, для параметра Отображаемое имя артефакта укажите StorageAccount, а поле Описание оставьте пустым.Select Azure Resource Manager template for Artifact type, set Artifact display name to StorageAccount, and leave Description blank.

    3. На вкладке Шаблон в окне редактора вставьте следующий шаблон Resource Manager.On the Template tab in the editor box, paste the following Resource Manager template. Вставив шаблон, выберите вкладку Параметры и убедитесь, что параметры шаблона storageAccountType и location успешно обнаружены.After you paste the template, select the Parameters tab and note that the template parameters storageAccountType and location were detected. Каждый параметр обнаруживается и заполняется автоматически, но настраивается как динамический.Each parameter was automatically detected and populated, but configured as a dynamic parameter.

      Важно!

      Если вы импортируете шаблон, убедитесь, что файл содержит только код JSON, но не HTML.If you're importing the template, ensure that the file is only JSON and doesn't include HTML. Указывая ссылку на URL-адрес на сайте GitHub, обязательно выберите формат RAW для получения чистых JSON-файлов без HTML-оболочки, которая используется для отображения на сайте GitHub.When you're pointing to a URL on GitHub, ensure that you have selected RAW to get the pure JSON file and not the one wrapped with HTML for display on GitHub. Если импортированный файл не формата JSON, произойдет ошибка.An error occurs if the imported template is not purely JSON.

      {
          "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
          "contentVersion": "1.0.0.0",
          "parameters": {
              "storageAccountType": {
                  "type": "string",
                  "defaultValue": "Standard_LRS",
                  "allowedValues": [
                      "Standard_LRS",
                      "Standard_GRS",
                      "Standard_ZRS",
                      "Premium_LRS"
                  ],
                  "metadata": {
                      "description": "Storage Account type"
                  }
              },
              "location": {
                  "type": "string",
                  "defaultValue": "[resourceGroup().location]",
                  "metadata": {
                      "description": "Location for all resources."
                  }
              }
          },
          "variables": {
              "storageAccountName": "[concat('store', uniquestring(resourceGroup().id))]"
          },
          "resources": [{
              "type": "Microsoft.Storage/storageAccounts",
              "name": "[variables('storageAccountName')]",
              "location": "[parameters('location')]",
              "apiVersion": "2018-07-01",
              "sku": {
                  "name": "[parameters('storageAccountType')]"
              },
              "kind": "StorageV2",
              "properties": {}
          }],
          "outputs": {
              "storageAccountName": {
                  "type": "string",
                  "value": "[variables('storageAccountName')]"
              }
          }
      }
      
    4. Снимите флажок storageAccountType и обратите внимание на то, что раскрывающийся список содержит только значения, включенные в шаблон Resource Manager в разделе allowedValues.Clear the storageAccountType check box and note that the drop-down list contains only values included in the Resource Manager template under allowedValues. Установите флажок, чтобы снова назначить параметр динамическим.Select the box to set it back to a dynamic parameter.

    5. Нажмите кнопку Добавить, чтобы добавить артефакт в схему.Select Add to add this artifact to the blueprint.

    Шаблон Resource Manager для артефакта схемы
  13. Завершенная схема должны выглядеть следующим образом.Your completed blueprint should look similar to the following. Обратите внимание, что для каждого артефакта в столбце Параметры есть надпись Указано параметров: x из y .Notice that each artifact has x out of y parameters populated in the Parameters column. Динамические параметры устанавливаются при каждом назначении схемы.The dynamic parameters are set during each assignment of the blueprint.

    Готовое определение схемы
  14. Теперь, когда добавлены все планируемые артефакты, нажмите кнопку Сохранить черновик в нижней части страницы.Now that all planned artifacts have been added, select Save Draft at the bottom of the page.

Редактирование схемыEdit a blueprint

В окне Создание схемы вы не добавили описание и не добавили назначения ролей в новую группу ресурсов.In Create a blueprint, you didn't provide a description or add the role assignment to the new resource group. Чтобы исправить это, выполните следующие действия:You can fix both by following these steps:

  1. Выберите Определения схем на странице слева.Select Blueprint definitions from the page on the left.

  2. В списке схем щелкните правой кнопкой мыши ту, которую недавно создали, и выберите действие Изменить схему.In the list of blueprints, right-click the one that you previously created and select Edit blueprint.

  3. В поле Описание схемы укажите требуемые сведения о схеме и входящих в нее артефактах.In Blueprint description, provide some information about the blueprint and the artifacts that compose it. В этом случае введите нечто вроде: Эта схема позволяет задать политику использования тегов и назначение ролей при подписке, создать группу ресурсов, а также развернуть шаблон ресурсов и назначение ролей этой группе ресурсов.In this case, enter something like: This blueprint sets tag policy and role assignment on the subscription, creates a ResourceGroup, and deploys a resource template and role assignment to that ResourceGroup.

  4. Выберите Далее: артефакты в нижней части страницы или вкладку Артефакты в верхней части страницы.Select Next : Artifacts at the bottom of the page or the Artifacts tab at the top of the page.

  5. Добавьте назначение ролей в группу ресурсов.Add a role assignment under the resource group:

    1. Выберите строку + Добавить артефакт непосредственно под записью ResourceGroup.Select the + Add artifact row directly under the ResourceGroup entry.

    2. Выберите Назначение ролей в поле Тип артефакта.Select Role assignment for Artifact type.

    3. Для параметра Роль выберите Владелец и снимите флажок для поля Добавить пользователя, приложение или группу.Under Role, select Owner, and clear the check box under the Add user, app or group box.

    4. Найдите и выберите нужного пользователя, приложение или группу.Search for and select a user, app, or group to add. Этот артефакт использует статический параметр, который остается одинаковым при каждом назначении этой схемы.This artifact uses a static parameter set the same in every assignment of this blueprint.

    5. Нажмите кнопку Добавить, чтобы добавить артефакт в схему.Select Add to add this artifact to the blueprint.

    Второе назначение роли для артефакта схемы
  6. Завершенная схема должны выглядеть следующим образом.Your completed blueprint should look similar to the following. Обратите внимание, что для добавленного назначение роли отображается надпись Указано параметров: 1 из 1.Notice that the newly added role assignment shows 1 out of 1 parameters populated. Это означает, что параметр статический.That means it's a static parameter.

    Второе определение для завершенной схемы
  7. Щелкните Сохранить черновик после обновления.Select Save Draft now that it has been updated.

Публикация схемыPublish a blueprint

Теперь, когда артефакты добавлены в схему, пора ее опубликовать.Now that all the planned artifacts have been added to the blueprint, it's time to publish it. После публикации схему можно будет назначить подписке.Publishing makes the blueprint available to be assigned to a subscription.

  1. Выберите Определения схем на странице слева.Select Blueprint definitions from the page on the left.

  2. В списке схем выберите созданную ранее схему и щелкните Опубликовать схему.In the list of blueprints, right-click the one you previously created and select Publish blueprint.

  3. В открывшемся диалоговом окне укажите версию (буквы, цифры и дефисы, максимальная длина — 20 символов), например v1.In the pane that opens, provide a Version (letters, numbers, and hyphens with a maximum length of 20 characters), such as v1. Также можно ввести текст в поле Сведения об изменениях, например Первая публикация.Optionally, enter text in Change notes, such as First publish.

  4. Щелкните Опубликовать в нижней части страницы.Select Publish at the bottom of the page.

Назначение схемыAssign a blueprint

После публикации схемы ее можно назначить подписке.After a blueprint has been published, it can be assigned to a subscription. Назначьте созданную схему одной из подписок в иерархии группы управления.Assign the blueprint that you created to one of the subscriptions under your management group hierarchy. Если схема сохранена в подписке, схему можно будет назначить только этой подписке.If the blueprint is saved to a subscription, it can only be assigned to that subscription.

  1. Выберите Определения схем на странице слева.Select Blueprint definitions from the page on the left.

  2. В списке схем щелкните правой кнопкой мыши созданную ранее схему или щелкните левой кнопкой мыши многоточие и выберите Опубликовать схему.In the list of blueprints, right-click the one that you previously created (or select the ellipsis) and select Assign blueprint.

  3. На странице Назначение схемы выберите в раскрывающемся списке Подписки подписки, в которых необходимо развернуть эту схему.On the Assign blueprint page, in the Subscription drop-down list, select the subscriptions that you want to deploy this blueprint to.

    Если есть доступные и поддерживаемые предложения Enterprise в разделе Выставление счетов Azure, ссылка Создать новую под полем Подписки активируется.If there are supported Enterprise offerings available from Azure Billing, a Create new link is activated under the Subscription box. Выполните следующие действия.Follow these steps:

    1. Чтобы создать новую подписку, а не выбирать существующую, щелкните ссылку Создать новую.Select the Create new link to create a new subscription instead of selecting existing ones.

    2. Введите отображаемое имя новой подписки.Provide a Display name for the new subscription.

    3. В раскрывающемся списке выберите доступное предложение.Select the available Offer from the drop-down list.

    4. С помощью кнопки с многоточием выберите группу управления, для которой подписка будет дочерним элементом.Use the ellipsis to select the management group that the subscription will be a child of.

    5. В нижней части страницы выберите Создать.Select Create at the bottom of the page.

      Создание подписки при назначении схемы

      Важно!

      Новая подписка создается немедленно после нажатия кнопки Создать.The new subscription is created immediately after you select Create.

    Примечание

    Для каждой выбранной подписки создается назначение.An assignment is created for each subscription that you select. Вы можете позднее изменять назначения одной подписки, не применяя эти изменения ко всем выбранным подпискам.You can make changes to a single subscription assignment at a later time without forcing changes on the remainder of the selected subscriptions.

  4. В поле Имя назначения укажите уникальное имя этого назначения.For Assignment name, provide a unique name for this assignment.

  5. В поле Расположение выберите регион для управляемого удостоверения и объекта развертывания подписки, в котором необходимо создать назначение.In Location, select a region for the managed identity and subscription deployment object to be created in. Azure Blueprint использует это управляемое удостоверение для развертывания всех артефактов в назначенную схему.Azure Blueprint uses this managed identity to deploy all artifacts in the assigned blueprint. Дополнительные сведения см. в статье Управляемые удостоверения для ресурсов Azure.To learn more, see Managed identities for Azure resources.

  6. В раскрывающемся списке Версия определения схемы для версий Опубликовано сохраните выбранной запись v1Leave the Blueprint definition version drop-down selection of Published versions on the v1 entry. (по умолчанию здесь указывается последняя опубликованная версия).(The default is the most recently published version.)

  7. Для назначения блокировки оставьте значение по умолчанию Не блокировать.For Lock Assignment, leave the default of Don't Lock. Дополнительные сведения см. в статье о блокировке ресурсов схем.For more information, see Blueprints resource locking.

    Блокировка и управляемые удостоверения для назначения
  8. В разделе Управляемое удостоверение оставьте значение по умолчанию Назначено системой.Under Managed Identity, leave the default of System assigned.

  9. Для назначения роли на уровне подписки [имя пользователя, группы или приложения]: участник найдите и выберите пользователя, приложение или группу.For the subscription level role assignment [User group or application name] : Contributor, search for and select a user, app, or group.

  10. Для назначения политик на уровне подписки установите для параметра Имя тега значение CostCenter, а для параметра Значение тега — значение ContosoIT.For the subscription level policy assignment, set Tag Name to CostCenter and the Tag Value to ContosoIT.

  11. Для артефакта ResourceGroup присвойте параметру Имя значение StorageAccount, а в раскрывающемся списке Расположение выберите Восточная часть США 2.For ResourceGroup, provide a Name of StorageAccount and a Location of East US 2 from the drop-down list.

    Примечание

    Каждый артефакт, который был добавлен в группу ресурсов при определении схемы, отображается с отступом по той группе ресурсов или объекту, в которых он развертывается.For each artifact that you added under the resource group during blueprint definition, that artifact is indented to align with the resource group or object that you'll deploy it with. Артефакты, которые не принимают параметры или не имеют параметров, определяемых во время назначения, включаются в список только для понимания контекста.Artifacts that either don't take parameters or have no parameters to be defined at assignment are listed only for contextual information.

  12. В шаблоне Azure Resource Manager StorageAccount выберите значение Standard_GRS для параметра storageAccountType.On the Azure Resource Manager template StorageAccount, select Standard_GRS for the storageAccountType parameter.

  13. Изучите блок со сведениями в нижней части страницы и щелкните Назначить.Read the information box at the bottom of the page, and then select Assign.

Отследить развертывание схемыTrack deployment of a blueprint

Когда схема была назначена одной или нескольким подпискам, происходит следующее:When a blueprint has been assigned to one or more subscriptions, two things happen:

  • схема добавляется на страницу Назначенные схемы для каждой подписки;The blueprint is added to the Assigned blueprints page for each subscription.
  • начинается процесс развертывания всех артефактов, определенных в схеме.The process of deploying all the artifacts defined by the blueprint begins.

Теперь, когда схема успешно назначена подписке, проверьте ход выполнения развертывания.Now that the blueprint has been assigned to a subscription, verify the progress of the deployment:

  1. Выберите Назначенные схемы на странице слева.Select Assigned blueprints from the page on the left.

  2. В списке схем щелкните правой кнопкой мыши созданную ранее схему и выберите Просмотреть сведения о назначении.In the list of blueprints, right-click the one that you previously assigned and select View assignment details.

    Просмотр сведений о назначении на странице назначенных схем
  3. На странице Назначение схемы убедитесь, что все артефакты успешно развернуты и во время их развертывания не произошло ошибок.On the Blueprint assignment page, validate that all artifacts were successfully deployed and that there were no errors during the deployment. Если возникли ошибки, перейдите к статье об устранение неполадок со схемами, чтобы узнать, как определить проблему.If errors occurred, see Troubleshooting blueprints for steps to determine what went wrong.

Очистка ресурсовClean up resources

Отмена назначения схемыUnassign a blueprint

Удалите назначение схемы из подписки, если оно вам больше не нужно.If you no longer need a blueprint assignment, remove it from a subscription. Схема можно заменить на более новую с обновленными шаблонами, политиками и архитектурами.The blueprint might have been replaced by a newer blueprint with updated patterns, policies, and designs. При удалении схемы назначенные артефакты оставляются.When a blueprint is removed, the artifacts assigned as part of that blueprint are left behind. Чтобы удалить назначение схемы, выполните следующие действия:To remove a blueprint assignment, follow these steps:

  1. Выберите Назначенные схемы на странице слева.Select Assigned blueprints from the page on the left.

  2. В списке схем выберите ту, для который нужно отменить назначение.In the list of blueprints, select the blueprint that you want to unassign. В верхней части страницы щелкните Отменить назначение схемы.Then select the Unassign blueprint button at the top of the page.

  3. Прочитайте сообщение с подтверждением и щелкните ОК.Read the confirmation message and then select OK.

Удаление схемыDelete a blueprint

  1. Выберите Определения схем на странице слева.Select Blueprint definitions from the page on the left.

  2. Щелкните правой кнопкой мыши ту схему, которую нужно удалить, и выберите пункт Удалить схему.Right-click the blueprint that you want to delete, and select Delete blueprint. Выберите Да в диалоговом окне подтверждения.Then select Yes in the confirmation dialog box.

Примечание

Если удалить схему таким способом, все ее опубликованные версии также будут удалены.Deleting a blueprint in this method also deletes all published versions of the selected blueprint. Чтобы удалить только одну версию, откройте схему, щелкните вкладку Опубликованные версии, щелкните версию для удаления и выберите действие Удалить эту версию.To delete a single version, open the blueprint, select the Published versions tab, select the version that you want to delete, and then select Delete This Version. Кроме того, вы не можете удалить схему, пока не удалите все назначения схемы для этого определения.Also, you can't delete a blueprint until you've deleted all blueprint assignment of that blueprint definition.

Дальнейшие действияNext steps

В рамках этого краткого руководства вы создали, назначили и удалили схему с помощью портала Azure.In this quickstart, you've created, assigned, and removed a blueprint with Azure portal. Чтобы узнать больше о схемах Azure, перейдите к статье о жизненном цикле схемы.To learn more about Azure Blueprints, continue to the blueprint lifecycle article.