Självstudie: Skapa en miljö från ett skissexempel

  • Artikel
  • 7 minuter för att läsa

Exempelskisser innehåller exempel på vad som kan göras med Azure Blueprints. Var och en är ett exempel med en specifik avsikt eller ett visst syfte, men skapar inte en fullständig miljö på egen hand. Var och en är avsedd som en utgångspunkt för att utforska Azure Blueprints med olika kombinationer av inkluderade artefakter, designer och parametrar.

I följande självstudiekurs används exempelresursgrupper med RBAC-skiss för att demonstrera olika aspekter av Azure Blueprints tjänsten. Följande steg tas upp:

  • Skapa en ny skissdefinition från exemplet
  • Märk din kopia av exemplet som Publicerat
  • Tilldela din kopia av skissen till en befintlig prenumeration
  • Granska distribuerade resurser för tilldelningen
  • Ta bort tilldelning av skissen för att ta bort låsen

Förutsättningar

För att kunna slutföra den här självstudien behöver du en Azure-prenumeration. Om du inte har någon Azure-prenumeration kan du skapa ett kostnadsfritt konto innan du börjar.

Skapa skissdefinition från exempel

Börja med att implementera skissexempel. När du importerar skapas en ny skiss i din miljö baserat på exemplet.

  1. Välj Alla tjänster i den vänstra rutan. Sök efter och välj Skisser.

  2. På sidan Komma igång till vänster väljer du knappen Skapa under Skapa en skiss.

  3. Leta upp resursgrupper med RBAC-skissexempel under Andra exempel och välj det.

  4. Ange Grundinställningar för skissexemplet:

    • Skissnamn: Ange ett namn på din kopia av skissexempel. I den här självstudien använder vi namnet two-rgs-with-role-assignments.
    • Definitionsplats: Använd ellipsen och välj den hanteringsgrupp eller prenumeration som du vill spara kopian av exemplet på.

  5. Välj fliken Artefakter överst på sidan eller Nästa: Artefakter längst ned på sidan.

  6. Granska listan med artefakter som utgör skissexemplet. Det här exemplet definierar två resursgrupper, med visningsnamnen ProdRG och PreProdRG. Det slutliga namnet och platsen för varje resursgrupp anges under skisstilldelningen. Resursgruppen ProdRG tilldelas rollen Deltagare och resursgruppen PreProdRG tilldelas rollerna Ägare och Läsare. Rollerna som tilldelas i definitionen är statiska, men användare, appar eller grupper som tilldelas rollen anges under skisstilldelningen.

  7. Välj Spara utkast när du har granskat skissexemplet.

Det här steget skapar en kopia av exempelskissdefinitionen i den valda hanteringsgruppen eller prenumerationen. Den sparade skissdefinitionen hanteras precis som alla skisser som skapas från grunden. Du kan spara exemplet till hanteringsgruppen eller prenumerationen så många gånger som det behövs. Varje kopia måste dock anges med ett unikt namn.

När portalmeddelandet Saving blueprint definition succeeded (Spara skissdefinitionen lyckades) visas går du vidare till nästa steg.

Publicera exempelkopian

Din kopia av skissexemplet har nu skapats i din miljö. Den skapas i läget Utkast och måste vara Publicerad innan den kan tilldelas och distribueras. Kopian av skissexempel kan anpassas efter din miljö och dina behov. I den här självstudien kommer vi inte att göra några ändringar.

  1. Välj Alla tjänster i den vänstra rutan. Sök efter och välj Skisser.

  2. Välj sidan Skissdefinitioner till vänster. Använd filtren för att hitta skissdefinitionen two-rgs-with-role-assignments och välj den sedan.

  3. Välj Publicera skiss överst på sidan. I det nya fönstret till höger anger du Version som 1.0 för din kopia av skissexempel. Den här egenskapen är användbar om du gör en ändring senare. Ange ändringsanteckningar, till exempel "Första versionen som publicerats från resursgrupperna med RBAC-skissexempel". Välj därefter Publicera längst ned på sidan.

Det här steget gör det möjligt att tilldela skissen till en prenumeration. När ändringarna har publicerats kan de fortfarande göras. Ytterligare ändringar kräver publicering med ett nytt versionvärde för att spåra skillnaderna mellan olika versioner av samma skissdefinition.

När portalmeddelandet Publiceringsskissdefinitionen lyckades visas går du vidare till nästa steg.

Tilldela exempelkopian

När kopian av skissexempel har publicerats kan den tilldelas till en prenumeration i hanteringsgruppen som den sparades i. I det här steget anges parametrar för att göra varje distribution av skissexemplets kopia unik.

  1. Välj Alla tjänster i den vänstra rutan. Sök efter och välj Skisser.

  2. Välj sidan Skissdefinitioner till vänster. Använd filtren för att hitta skissdefinitionen two-rgs-with-role-assignments och välj den sedan.

  3. Välj Tilldela skiss överst på skissdefinitionssidan.

  4. Ange parametervärden för skisstilldelningen:

    • Grundläggande inställningar

      • Prenumerationer: Välj en eller flera av de prenumerationer som finns i hanteringsgruppen som du sparade din kopia av skissexempel till. Om du väljer mer än en prenumeration, skapas en tilldelning för var och en med de angivna parametrarna.
      • Tilldelningsnamn: Namnet fylls i i förväg baserat på namnet på skissdefinitionen.
      • Plats: Välj en region där den hanterade identiteten ska skapas. Azure Blueprints använder den här hanterade identiteten för att distribuera alla artefakter i den tilldelade skissen. Mer information finns i Hanterade identiteter för Azure-resurser. För den här självstudien väljer du USA, östra 2.
      • Skissdefinitionsversion: Välj den publicerade versionen 1.0 av din kopia av skissdefinitionen.

    • Lås tilldelning

      Välj skrivskyddade skisslåsläge. Mer information finns i Låsa skissresurser.

    • Hanterad identitet

      Låt standardalternativet System tilldelad vara kvar. Mer information finns i Hanterade identiteter.

    • Artefaktparametrar

      De parametrar som definieras i avsnittet gäller för den artefakt som de definieras under. Dessa parametrar är dynamiska parametrar eftersom de definieras under tilldelningen av skissen. För varje artefakt anger du parametervärdet till det som definieras i kolumnen Värde. För {Your ID} väljer du ditt Azure-användarkonto.

      Artefaktnamn Artefakttyp Parameternamn Värde Beskrivning
      ProdRG-resursgrupp Resursgrupp Name ProductionRG Definierar namnet på den första resursgruppen.
      ProdRG-resursgrupp Resursgrupp Plats USA, västra 2 Anger platsen för den första resursgruppen.
      Deltagare Rolltilldelning Användare eller grupp {Ditt ID} Definierar vilken användare eller grupp som ska tilldelas rolltilldelningen Deltagare i den första resursgruppen.
      PreProdRG-resursgrupp Resursgrupp Name PreProductionRG Definierar namnet på den andra resursgruppen.
      PreProdRG-resursgrupp Resursgrupp Plats USA, västra Anger platsen för den andra resursgruppen.
      Ägare Rolltilldelning Användare eller grupp {Ditt ID} Definierar vilken användare eller grupp som ska tilldelas rolltilldelningen Ägare i den andra resursgruppen.
      Läsare Rolltilldelning Användare eller grupp {Ditt ID} Definierar vilken användare eller grupp som ska tilldela rolltilldelningen Läsare i den andra resursgruppen.

  5. När alla parametrar har angetts väljer du Tilldela längst ned på sidan.

Det här steget distribuerar de definierade resurserna och konfigurerar den valda låstilldelningen. Det kan ta upp till 30 minuter att tillämpa skisslås.

När portalmeddelandet Assigning blueprint definition succeeded (Tilldela skissdefinitionen lyckades) visas går du vidare till nästa steg.

Granska resurser som distribueras av tilldelningen

Skisstilldelningen skapar och spårar artefakterna som definierats i skissdefinitionen. Vi kan se status för resurserna från sidan för skisstilldelning och genom att titta på resurserna direkt.

  1. Välj Alla tjänster i den vänstra rutan. Sök efter och välj Skisser.

  2. Välj sidan Tilldelade skisser till vänster. Använd filtren för att hitta skisstilldelningen Assignment-two-rgs-with-role-assignments och välj den sedan.

    På den här sidan kan vi se tilldelningen lyckades och listan över skapade resurser tillsammans med deras skisslåstillstånd. Om tilldelningen uppdateras visar listrutan Tilldelningsåtgärd information om distributionen av varje definitionsversion. Varje resurs som har skapats i listan kan väljas och öppnar sidan med resursegenskapen.

  3. Välj resursgruppen ProductionRG.

    Vi ser att namnet på resursgruppen är ProductionRG och inte artefaktens visningsnamn ProdRG. Det här namnet matchar det värde som angetts under skisstilldelningen.

  4. Välj sidan Åtkomstkontroll (IAM) till vänster och sedan fliken Rolltilldelningar.

    Här ser vi att ditt konto har beviljats rollen Deltagare i omfånget för den här resursen. Skisstilldelningen Assignment-two-rgs-with-role-assignments har rollen Ägare eftersom den användes för att skapa resursgruppen. Dessa behörigheter används också för att hantera resurser med konfigurerade skisslås.

  5. Välj Azure Portal Tilldelning-två-rgs-with-role-assignments från sökvägen för att gå tillbaka en sida och välj sedan resursgruppen PreProductionRG.

  6. Välj sidan Åtkomstkontroll (IAM) till vänster och sedan fliken Rolltilldelningar.

    Här ser vi att ditt konto har beviljats både rollen Ägare och Läsare, båda i omfånget för den här resursen. Skisstilldelningen har också rollen Ägare som den första resursgruppen.

  7. Välj fliken Neka tilldelningar.

    Skisstilldelningen skapade en tilldelningsnekande för den distribuerade resursgruppen för att framtvinga låsläget skrivskyddad skiss. Tilldelningsnekanden förhindrar att någon med lämpliga rättigheter på fliken Rolltilldelningar vidtar specifika åtgärder. Tilldelningsnekanden påverkar Alla huvudnamn.

  8. Välj tilldelningsnekande och välj sedan sidan Nekade behörigheter till vänster.

    Tilldelningsnekanden förhindrar alla åtgärder med åtgärdskonfigurationen * _ och _ men tillåter läsåtkomst genom att * exkludera /read via NotActions.

  9. Från sökvägen Azure Portal väljer du PreProductionRG – åtkomstkontroll (IAM). Välj sedan sidan Översikt till vänster och sedan knappen Ta bort resursgrupp. Ange namnet PreProductionRG för att bekräfta borttagningen och välj Ta bort längst ned i fönstret.

    Portalmeddelandet Ta bort resursgruppen PreProductionRG misslyckades visas. Felet säger att även om ditt konto har behörighet att ta bort resursgruppen nekas åtkomst av skisstilldelningen. Kom ihåg att vi valde låsläget Skrivskyddade skisser under skisstilldelningen. Skisslåset förhindrar att ett konto med behörighet, även ägare, tar bort resursen. Mer information finns i Låsa skissresurser.

De här stegen visar att våra resurser har skapats enligt definitionen och att skisslåsen förhindrade oönskad borttagning, även från ett konto med behörighet.

Ta bort tilldelning av skissen

Det sista steget är att ta bort tilldelningen av skissen och de resurser som den distribuerade. Om du tar bort tilldelningen tas inte de distribuerade artefakterna bort.

  1. Välj Alla tjänster i den vänstra rutan. Sök efter och välj Skisser.

  2. Välj sidan Tilldelade skisser till vänster. Använd filtren för att hitta skisstilldelningen Assignment-two-rgs-with-role-assignments och välj den sedan.

  3. Välj knappen Ta bort tilldelning av skiss längst upp på sidan. Läs varningen i bekräftelsedialogrutan och välj sedan OK.

    När skisstilldelningen har tagits bort tas även skisslåsen bort. De skapade resurserna kan återigen tas bort av ett konto med behörigheter.

  4. Välj Resursgrupper på Azure-menyn och välj sedan ProductionRG.

  5. Välj sidan Åtkomstkontroll (IAM) till vänster och sedan fliken Rolltilldelningar.

Säkerheten för varje resursgrupp har fortfarande de distribuerade rolltilldelningarna, men skisstilldelningen har inte längre ägaråtkomst.

När portalmeddelandet Ta bort skisstilldelningen lyckades visas går du vidare till nästa steg.

Rensa resurser

När du är klar med den här självstudien tar du bort följande resurser:

  • Resursgrupp ProductionRG
  • Resursgruppen PreProductionRG
  • Skissdefinition med två rgs med rolltilldelningar

Nästa steg

I den här självstudien har du lärt dig hur du skapar en ny skiss från en exempeldefinition. Om du vill veta mer Azure Blueprints kan du fortsätta till artikeln livscykel för skisser.

Lär dig mer om livscykeln för skisser