Şema dağıtımının aşamaları

Şema dağıtıldığında, şemada tanımlanan kaynakları dağıtmak için Azure Blueprints hizmeti tarafından bir dizi eylem alınır. Bu makalede, her adımın ne içerdiği hakkında ayrıntılar ve bilgiler yer alanmıştır.

Şema dağıtımı, bir aboneliğe şema atanarak veya mevcut atama güncelleştirilerek tetiklenir. Dağıtım sırasında Azure Blueprints üst düzey adımları uygulayın:

Azure Blueprints hakları verildi

Sistem Azure Blueprints yönetilen kimliği kullanılırken, hizmet sorumlusuna atanan abonelik veya abonelikler için sahip hakları atanır. Verilen rol, Azure Blueprints yönetilen kimliği oluşturmanızı ve daha sonra iptal etmelerini sağlar. Kullanıcı tarafından atanan yönetilen kimlik kullanıyorsanız, Azure Blueprints hizmet sorumlusu abonelik üzerinde sahip hakları almaz ve sahip haklarına ihtiyacı yok.

Atama portal üzerinden yapılırsa haklar otomatik olarak veılır. Ancak, atama REST API yapılırsa, hakların verilmesi ayrı bir API çağrısıyla yapılması gerekir. AppId Azure Blueprints, ancak f71766dc-90d9-4b7d-bd9d-4499c4331c3f hizmet sorumlusu kiracıya göre değişir. Hizmet Azure Active Directory Graph api'si ve REST uç noktası servicePrincipals kullanın. Ardından Portal, Azure CLI,Azure Blueprints ,Azure PowerShell , REST API veyabir Azure Resource Manager şablonu aracılığıyla sahip rolüne sahip Azure Resource Manager.

Azure Blueprints hizmeti kaynakları doğrudan dağıtmaz.

Şema atama nesnesi oluşturulur

Kullanıcı, grup veya hizmet sorumlusu bir aboneliğe şema atar. Atama nesnesi şemanın atandığı abonelik düzeyinde mevcuttur. Dağıtım tarafından oluşturulan kaynaklar, dağıtım varlığı bağlamında yapılmaz.

Şema ataması oluşturulurken yönetilen kimlik türü seçilir. Varsayılan değer, sistem tarafından atanan yönetilen kimliktir. Kullanıcı tarafından atanan yönetilen kimlik seçilebilir. Kullanıcı tarafından atanan yönetilen kimlik kullanırken şema ataması oluşturulmadan önce tanımlanmalıdır ve izinler verlanmalıdır. Hem Sahip hem de Şema Operatörü yerleşik rolleri, kullanıcı tarafından atanan yönetilen kimlik kullanan bir atama oluşturmak için blueprintAssignment/write gerekli izinlere sahip olur.

İsteğe Azure Blueprints - sistem tarafından atanan yönetilen kimlik oluşturur

Atama sırasında sistem tarafından atanan yönetilen kimlik seçildiğinde, Azure Blueprints kimliği oluşturur ve yönetilen kimliğe sahip rolünü sağlar. Mevcut bir atama yükseltilirse,Azure Blueprints oluşturulmuş yönetilen kimliği kullanır.

Şema ataması ile ilgili yönetilen kimlik, şemada tanımlanan kaynakları dağıtmak veya yeniden dağıtmak için kullanılır. Bu tasarım, atamaların yanlışlıkla birbirini engellemesini önler. Bu tasarım ayrıca şemadan dağıtılan her kaynağın güvenliğini denetleyerek kaynak kilitleme özelliğini de destekler.

Yönetilen kimlik şema yapıtlarını dağıtır

Yönetilen kimlik daha sonra Resource Manager şema içindeki yapıtların dağıtımlarını tanımlı sıralama sırasına göre tetikler. Sıra, diğer yapıtlara bağımlı yapıtların doğru sırada dağıtılmasını sağlamak için ayarlanabilir.

Bir dağıtım tarafından yapılan erişim hatası genellikle yönetilen kimliğe verilen erişim düzeyinin sonucudur. Azure Blueprints hizmeti, sistem tarafından atanan yönetilen kimliğin güvenlik yaşam döngüsünü yönetir. Ancak kullanıcı, kullanıcı tarafından atanan yönetilen kimliğin haklarını ve yaşam döngüsünü yönetmekle sorumludur.

Şema hizmeti ve sistem tarafından atanan yönetilen kimlik hakları iptal edildi

Dağıtımlar tamamlandıktan sonra Azure Blueprints sistem tarafından atanan yönetilen kimliğin haklarını abonelikten iptal edilir. Ardından, Azure Blueprints hizmeti aboneliğin haklarını iptal ediyor. Hakları kaldırma, Azure Blueprints kalıcı sahip olmalarına engel olur.

Sonraki adımlar

• Statik ve dinamik parametrelerin kullanımını anlayın.
• Şema sıralama düzenini özelleştirmeyi öğrenin.
• Şema kaynak kilitleme özelliğini kullanmayı öğrenin.
• Mevcut atamaları güncelleştirmeyi öğrenin.
• Genel sorun giderme adımlarıyla şema atama sorunlarını giderin.