Ortamınızı Blueprint İşleci için yapılandırma

Önemli

11 Temmuz 2026'da Blueprints (Önizleme) kullanım dışı bırakılacaktır. Mevcut şema tanımlarınızı ve atamalarınızı Şablon Belirtimleri ve Dağıtım Yığınlarına geçirin. Şema yapıtları ARM JSON şablonlarına veya dağıtım yığınlarını tanımlamak için kullanılan Bicep dosyalarına dönüştürülecek. Yapıtı ARM kaynağı olarak yazmayı öğrenmek için bkz:

• İlke
• RBAC
• Dağıtımlar

Şema tanımlarınızın ve şema atamalarınızın yönetimi farklı ekiplere atanabilir. Bir mimar veya idare ekibinin şema tanımlarınızın yaşam döngüsü yönetiminden sorumlu olması yaygın bir durumdur; operasyon ekibi ise merkezi olarak denetlenen şema tanımlarının atamalarını yönetmekle sorumludur.

Şema İşleci yerleşik rolü, bu tür senaryolarda kullanılmak üzere özel olarak tasarlanmıştır. Rol, operasyon türü ekiplerin kuruluş şema tanımlarının atamasını yönetmesine olanak tanır, ancak bunları değiştirme olanağına sahip değildir. Bunu yapmak için Azure ortamınızda biraz yapılandırma gerekir ve bu makalede gerekli adımlar açıklanmaktadır.

Şema İşlecine izin verme

İlk adım , şemaları atayacak olan hesaba veya güvenlik grubuna (önerilen) Şema Operatörü rolü vermektir. Bu eylem, operasyon ekibinin şema atama erişimine sahip olması gereken tüm yönetim gruplarını ve abonelikleri kapsayan yönetim grubu hiyerarşisinde en üst düzeyde yapılmalıdır. Bu izinler verildiğinde en düşük ayrıcalık ilkesinin izlenmesi önerilir.

1. (Önerilen) Güvenlik grubu oluşturma ve üye ekleme

2. Şema İşleci'ninAzure rolünü hesaba veya güvenlik grubuna atama

Kullanıcı tarafından atanan yönetilen kimlik

Şema tanımı, sistem tarafından atanan veya kullanıcı tarafından atanan yönetilen kimlikleri kullanabilir. Ancak Şema Operatörü rolü kullanılırken şema tanımının kullanıcı tarafından atanan yönetilen kimliği kullanacak şekilde yapılandırılması gerekir. Ayrıca, şema işleci rolü verilen hesaba veya güvenlik grubuna kullanıcı tarafından atanan yönetilen kimlikte Yönetilen Kimlik Operatörü rolü verilmesi gerekir. Bu izin olmadan, şema atamaları izinlerin olmaması nedeniyle başarısız olur.

1. Atanan şema tarafından kullanılmak üzere kullanıcı tarafından atanan bir yönetilen kimlik oluşturun.

2. Kullanıcı tarafından atanan yönetilen kimliğe, hedeflenen kapsam için şema tanımının gerektirdiği rolleri veya izinleri verin.

3. Yönetilen Kimlik İşleci'nin Azure rolünü hesaba veya güvenlik grubuna atayın. Rol atamasının kapsamını yeni kullanıcı tarafından atanan yönetilen kimliğe ayarlayın.

4. Şema İşleci olarak, kullanıcı tarafından atanan yeni yönetilen kimliği kullanan bir şema atayın.

Sonraki adımlar

• Şema yaşam döngüsü hakkında bilgi edinin.
• Statik ve dinamik parametrelerin kullanımını anlayın.
• Şema sıralama düzenini özelleştirmeyi öğrenin.
• Şema kaynak kilitleme özelliğini kullanmayı öğrenin.
• Genel sorun giderme adımlarıyla şema atama sorunlarını giderin.