Şema dağıtımının aşamaları

Önemli

11 Temmuz 2026'da Blueprints (Önizleme) kullanım dışı bırakılacaktır. Mevcut şema tanımlarınızı ve atamalarınızı Şablon Belirtimleri ve Dağıtım Yığınlarına geçirin. Şema yapıtları ARM JSON şablonlarına veya dağıtım yığınlarını tanımlamak için kullanılan Bicep dosyalarına dönüştürülecek. Yapıtı ARM kaynağı olarak yazmayı öğrenmek için bkz:

• İlke
• RBAC
• Dağıtımlar

Şema dağıtıldığında, Şemada tanımlanan kaynakları dağıtmak için Azure Blueprints hizmeti tarafından bir dizi eylem gerçekleştirilir. Bu makalede, her adımın ne içerdiği hakkında ayrıntılar sağlanır.

Şema dağıtımı, aboneliğe şema atanarak veya mevcut atama güncelleştirilerek tetikler. Dağıtım sırasında Azure Blueprints aşağıdaki üst düzey adımları uygular:

• Azure Blueprints'e sahip hakları verildi
• Şema atama nesnesi oluşturuldu
• İsteğe bağlı - Azure Blueprints sistem tarafından atanan yönetilen kimlik oluşturur
• Yönetilen kimlik şema yapıtlarını dağıtır
• Azure Blueprints hizmeti ve sistem tarafından atanan yönetilen kimlik hakları iptal edildi

Azure Blueprints'e sahip hakları verildi

Sistem tarafından atanan yönetilen kimlik yönetilen kimliği kullanıldığında Azure Blueprints hizmet sorumlusuna atanan abonelik veya abonelikler için sahip hakları verilir. Verilen rol, Azure Blueprints'in sistem tarafından atanan yönetilen kimliği oluşturmasına ve daha sonra iptal etmesine olanak tanır. Kullanıcı tarafından atanan yönetilen kimlik kullanılıyorsa Azure Blueprints hizmet sorumlusu abonelikte sahip hakları almaz ve buna gerek yoktur.

Atama portal üzerinden yapılırsa haklar otomatik olarak verilir. Ancak, atama REST API aracılığıyla yapılırsa, hakların ayrı bir API çağrısıyla verilmesi gerekir. Azure Blueprints AppId değeridir f71766dc-90d9-4b7d-bd9d-4499c4331c3f, ancak hizmet sorumlusu kiracıya göre değişir. Hizmet sorumlusunu almak için Azure Active Directory Graph API ve REST uç noktası servicePrincipals kullanın. Ardından Portal, Azure CLI, Azure PowerShell, REST API veya Azure Resource Manager şablonu aracılığıyla Azure Blueprints'eSahip rolü verin.

Azure Blueprints hizmeti kaynakları doğrudan dağıtmaz.

Şema atama nesnesi oluşturuldu

Kullanıcı, grup veya hizmet sorumlusu aboneliğe şema atar. Atama nesnesi, şemanın atandığı abonelik düzeyinde bulunur. Dağıtım tarafından oluşturulan kaynaklar, dağıtım varlığı bağlamında yapılmaz.

Şema ataması oluşturulurken yönetilen kimliğin türü seçilir. Varsayılan, sistem tarafından atanan yönetilen kimliktir. Kullanıcı tarafından atanan yönetilen kimlik seçilebilir. Kullanıcı tarafından atanan yönetilen kimlik kullanılırken şema ataması oluşturulmadan önce kimlik tanımlanmalı ve izin verilmelidir. Hem Sahip hem de Şema İşleci yerleşik rolleri, kullanıcı tarafından atanan yönetilen kimliği kullanan bir atama oluşturmak için gerekli blueprintAssignment/write izne sahiptir.

İsteğe bağlı - Azure Blueprints sistem tarafından atanan yönetilen kimlik oluşturur

Atama sırasında sistem tarafından atanan yönetilen kimlik seçildiğinde, Azure Blueprints kimliği oluşturur ve yönetilen kimliğe sahip rolünü verir. Mevcut bir atama yükseltilirse, Azure Blueprints önceden oluşturulmuş yönetilen kimliği kullanır.

Şema ataması ile ilgili yönetilen kimlik, şemada tanımlanan kaynakları dağıtmak veya yeniden dağıtmak için kullanılır. Bu tasarım, atamaların yanlışlıkla birbiriyle çakışmasını önler. Bu tasarım, şemadan dağıtılan her kaynağın güvenliğini denetleyerek kaynak kilitleme özelliğini de destekler.

Yönetilen kimlik şema yapıtlarını dağıtır

Yönetilen kimlik daha sonra şema içindeki yapıtların Resource Manager dağıtımlarını tanımlı sıralama sırasına göre tetikler. Sıra, diğer yapıtlara bağımlı yapıtların doğru sırada dağıtıldığından emin olmak için ayarlanabilir.

Bir dağıtımın erişim hatası genellikle yönetilen kimliğe verilen erişim düzeyinin sonucudur. Azure Blueprints hizmeti , sistem tarafından atanan yönetilen kimliğin güvenlik yaşam döngüsünü yönetir. Ancak kullanıcı, kullanıcı tarafından atanan yönetilen kimliğin haklarını ve yaşam döngüsünü yönetmekle sorumludur.

Şema hizmeti ve sistem tarafından atanan yönetilen kimlik hakları iptal edildi

Dağıtımlar tamamlandıktan sonra Azure Blueprints, abonelikten sistem tarafından atanan yönetilen kimliğin haklarını iptal eder. Ardından Azure Blueprints hizmeti abonelikten haklarını iptal eder. Hakları kaldırma, Azure Blueprints'in abonelikte kalıcı sahip olmasını önler.

Sonraki adımlar

• Statik ve dinamik parametrelerin kullanımını anlayın.
• Şema sıralama düzenini özelleştirmeyi öğrenin.
• Şema kaynak kilitleme özelliğini kullanmayı öğrenin.
• Mevcut atamaları güncelleştirmeyi öğrenin.
• Genel sorun giderme adımlarıyla şema atama sorunlarını giderin.