Öğretici: Şema örneğinden ortam oluşturma

  • Makale

Önemli

11 Temmuz 2026'da Blueprints (Önizleme) kullanım dışı bırakılacaktır. Mevcut şema tanımlarınızı ve atamalarınızı Şablon Belirtimleri ve Dağıtım Yığınlarına geçirin. Şema yapıtları ARM JSON şablonlarına veya dağıtım yığınlarını tanımlamak için kullanılan Bicep dosyalarına dönüştürülecek. Yapıtı ARM kaynağı olarak yazmayı öğrenmek için bkz:

Örnek şemalar, Azure Blueprints kullanılarak yapılabilecek işlemlerin örneklerini sağlar. Her biri belirli bir amaca veya amaca sahip bir örnektir, ancak tek başına eksiksiz bir ortam oluşturmaz. Her biri dahil edilen yapıtların, tasarımların ve parametrelerin çeşitli bileşimleriyle Azure Blueprints'i kullanarak keşfetmeye yönelik bir başlangıç noktası olarak tasarlanmıştır.

Aşağıdaki öğreticide Azure Blueprints hizmetinin farklı yönlerini göstermek için RBAC şema örneği ile Kaynak Grupları kullanılmıştır. Aşağıdaki adımlar ele alınmıştır:

  • Örnekten yeni şema tanımı oluşturma
  • Örneğinizin kopyasını Yayımlandı olarak işaretleyin
  • Şemanızın kopyasını mevcut bir aboneliğe atayın
  • Atama için dağıtılan kaynakları inceleme
  • Kilitleri kaldırmak için şemanın atamasını kaldırma

Önkoşullar

Bu öğreticiyi tamamlamak için bir Azure aboneliği gerekir. Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.

Örnekten şema tanımı oluşturma

İlk olarak şema örneğini uygulayın. İçeri aktarma işlemi, örneği temel alarak ortamınızda yeni bir şema oluşturur.

  1. Sol bölmede Tüm hizmetler'i seçin. Şemalar’ı arayıp seçin.

  2. Soldaki Başlangıç sayfasında, Şema oluştur bölümündeki Oluştur düğmesini seçin.

  3. Diğer Örnekler'in altında RBAC ile Kaynak Grupları şema örneğini bulun ve seçin.

  4. Şema örneğinin Temel bilgiler bölümüne girin:

    • Şema adı: Şema örneği kopyanız için bir ad belirtin. Bu öğreticide two-rgs-with-role-assignments adını kullanacağız.
    • Tanım konumu: Üç noktayı kullanın ve örnek kopyanızı kaydetmek için yönetim grubunu veya aboneliği seçin.

  5. Sayfanın üst kısmındaki Yapıtlar sekmesini seçin veya sayfanın en altındaki Sonraki: Yapıtlar seçeneğini belirleyin.

  6. Şema örneğini oluşturan yapıtların listesini gözden geçirin. Bu örnek, ProdRG ve PreProdRG görünen adlarıyla iki kaynak grubunu tanımlar. Şema ataması sırasında her kaynak grubunun son adı ve konumu ayarlanır. ProdRG kaynak grubuna Katkıda Bulunan rolü, PreProdRG kaynak grubuna ise Sahip ve Okuyucu rolleri atanır. Tanımda atanan roller statiktir, ancak rol atanan kullanıcı, uygulama veya grup şema ataması sırasında ayarlanır.

  7. Şema örneğini gözden geçirmeyi tamamladığınızda Taslağı Kaydet’i seçin.

Bu adım, seçilen yönetim grubunda veya abonelikte örnek şema tanımının bir kopyasını oluşturur. Kaydedilen şema tanımı sıfırdan oluşturulan tüm şemalar gibi yönetilir. Örneği gerektiği kadar yönetim grubunuz veya aboneliğinize kaydedebilirsiniz. Ancak, her kopyaya benzersiz bir ad verilmelidir.

Şema tanımını kaydetme başarılı portal bildirimi görüntülendiğinde sonraki adıma geçin.

Örnek kopyayı yayımlama

Şimdi şema örneği kopyanız, ortamınızda oluşturulmuştur. Bu, Taslak modunda oluşturulur ve atanabilmesi ve dağıtılabilmesi için önce Yayımlandı durumunda olmalıdır. Şema örneğinin kopyası ortamınıza ve gereksinimlerinize göre özelleştirilebilir. Bu öğreticide herhangi bir değişiklik yapmayacağız.

  1. Sol bölmede Tüm hizmetler'i seçin. Şemalar’ı arayıp seçin.

  2. Sol taraftaki Blueprint tanımları sayfasını seçin. two-rgs-with-role-assignments şema tanımını bulmak için filtreleri kullanın ve ardından seçin.

  3. Sayfanın üst kısmında Şemayı yayımla’yı seçin. Sağdaki yeni bölmede şema örneği kopyanız için Sürümolarak 1.0 değerini belirtin. Bu özellik daha sonra bir değişiklik yaptığınızda faydalı olacaktır. "RBAC şema örneğiyle kaynak gruplarından yayımlanan ilk sürüm" gibi Değişiklik notları sağlayın. Ardından sayfanın alt kısmındaki Yayımla'yı seçin.

Bu adım, şemanın bir aboneliğe atanma işlemini mümkün kılar. Yayımlandıktan sonra da değişiklikler yapılabilir. Ek değişiklikler, aynı şema tanımının farklı sürümleri arasındaki farkları izlemek için yeni bir Sürüm değeriyle yayımlamayı gerektirir.

Yayımlama şeması tanımı başarılı portal bildirimi görüntülendiğinde sonraki adıma geçin.

Örnek kopyayı atama

Şema örneğinin kopyası başarıyla yayımlandıktan sonra, kaydedildiği yönetim grubundaki bir aboneliğe atanabilir. Bu adımda, şema örneği kopyasının her bir dağıtımını benzersiz hale getirmek için parametreler sağlanır.

  1. Sol bölmede Tüm hizmetler'i seçin. Şemalar’ı arayıp seçin.

  2. Sol taraftaki Blueprint tanımları sayfasını seçin. two-rgs-with-role-assignments şema tanımını bulmak için filtreleri kullanın ve ardından seçin.

  3. Şema tanımı sayfasının en üstünde Şema ata’yı seçin.

  4. Şema ataması için parametre değerlerini sağlayın:

    • Temel Bilgiler

      • Abonelikler: Şema örneği kopyanızı kaydettiğiniz yönetim grubunda yer alan aboneliklerden birini veya daha fazlasını seçin. Birden fazla abonelik seçerseniz, girilen parametreler kullanılarak her biri için bir atama oluşturulur.
      • Atama adı: Ad, şema tanımının adına göre sizin için önceden doldurulur.
      • Konum: Oluşturulacak yönetilen kimlik için bir bölge seçin. Azure Blueprints, atanan şemadaki tüm yapıtları dağıtmak için bu yönetilen kimliği kullanır. Daha fazla bilgi için bkz. Azure kaynakları için yönetilen kimlikler. Bu öğretici için Doğu ABD 2'yi seçin.
      • Şema tanımı sürümü: Örnek şema tanımı kopyanızın Yayımlanan1.0 sürümünü seçin.

    • Atamayı Kilitle

      Salt Okunur şema kilit modunu seçin. Daha fazla bilgi için bkz. şema kaynağı kilitleme.

    • Yönetilen Kimlik

      Varsayılan Sistem tarafından atanan seçeneğini değiştirmeyin . Daha fazla bilgi için bkz. yönetilen kimlikler.

    • Yapıt parametreleri

      Bu bölümde tanımlanan parametreler, tanımlandığı yapıt için geçerlidir. Bu parametreler, şema ataması sırasında tanımlandığından dinamik parametrelerdir . Her yapıt için parametre değerini Değer sütununda tanımlanan değere ayarlayın. için {Your ID}Azure kullanıcı hesabınızı seçin.

      Yapıt adı Yapıt türü Parametre adı Değer Açıklama
      ProdRG kaynak grubu Kaynak grubu Name ProductionRG İlk kaynak grubunun adını tanımlar.
      ProdRG kaynak grubu Kaynak grubu Konum Batı ABD 2 İlk kaynak grubunun konumunu ayarlar.
      Katılımcı Rol ataması Kullanıcı veya Grup {Kimliğiniz} İlk kaynak grubu içinde Katkıda Bulunan rolü atamasının hangi kullanıcı veya grup tarafından verilip velanesini tanımlar.
      PreProdRG kaynak grubu Kaynak grubu Name PreProductionRG İkinci kaynak grubunun adını tanımlar.
      PreProdRG kaynak grubu Kaynak grubu Konum Batı ABD İkinci kaynak grubunun konumunu ayarlar.
      Sahip Rol ataması Kullanıcı veya Grup {Kimliğiniz} İkinci kaynak grubu içinde Sahip rolü ataması vermek için hangi kullanıcı veya grubu tanımlar.
      Okuyucular Rol ataması Kullanıcı veya Grup {Kimliğiniz} İkinci kaynak grubu içinde Okuyucular rol ataması vermek için hangi kullanıcı veya grubu tanımlar.

  5. Tüm parametreler girildikten sonra, sayfanın alt kısmında Ata seçeneğini belirleyin.

Bu adım tanımlı kaynakları dağıtır ve seçilen Atamayı Kilitle'yi yapılandırr. Şema kilitlerinin uygulanması 30 dakika kadar sürebilir.

Şema tanımı atama başarılı portal bildirimi görüntülendiğinde sonraki adıma geçin.

Atama tarafından dağıtılan kaynakları inceleme

Şema ataması, şema tanımında tanımlanan yapıtları oluşturur ve izler. Şema atama sayfasından ve kaynaklara doğrudan bakarak kaynakların durumunu görebiliriz.

  1. Sol bölmede Tüm hizmetler'i seçin. Şemalar’ı arayıp seçin.

  2. Soldaki Atanan şemalar sayfasını seçin. Assignment-two-rgs-with-role-assignments şema atamasını bulmak için filtreleri kullanın ve ardından seçin.

    Bu sayfada atamanın başarılı olduğunu ve oluşturulan kaynakların listesini ve bunların şema kilit durumunu görebiliriz. Atama güncelleştirildiyse, Atama işlemi açılan listesinde her tanım sürümünün dağıtımıyla ilgili ayrıntılar gösterilir. Oluşturulan listelenen her kaynak seçilebilir ve bu kaynaklar özellik sayfasını açar.

  3. ProductionRG kaynak grubunu seçin.

    Kaynak grubunun adının ProdRG yapıt görünen adı değil ProductionRG olduğunu görüyoruz. Bu ad şema ataması sırasında ayarlanan değerle eşleşir.

  4. Soldaki Erişim denetimi (IAM) sayfasını ve ardından Rol atamaları sekmesini seçin.

    Burada hesabınıza Bu kaynak kapsamında Katkıda Bulunan rolü verildiğini görüyoruz. Assignment-two-rgs-with-role-assignments şema ataması, kaynak grubunu oluşturmak için kullanıldığından Sahip rolüne sahiptir. Bu izinler, yapılandırılmış şema kilitlerine sahip kaynakları yönetmek için de kullanılır.

  5. Azure portal içerik haritasından Assignment-two-rgs-with-role-assignments öğesini seçerek bir sayfa geri dönün ve ardından PreProductionRG kaynak grubunu seçin.

  6. Soldaki Erişim denetimi (IAM) sayfasını ve ardından Rol atamaları sekmesini seçin.

    Burada hesabınıza hem Sahip hem de Okuyucu rollerinin bu kaynak kapsamında verildiğini görüyoruz. Şema ataması, ilk kaynak grubu gibi Sahip rolüne de sahiptir.

  7. Atamaları reddet sekmesini seçin.

    Şema ataması, Salt Okunur şema kilit modunu zorunlu kılmak için dağıtılan kaynak grubunda bir reddetme ataması oluşturdu. Reddetme ataması , Rol atamaları sekmesinde uygun haklara sahip birinin belirli eylemleri gerçekleştirmesini engeller. Reddetme ataması Tüm sorumluları etkiler.

  8. Reddetme atamasını seçin ve ardından soldaki Reddedilen İzinler sayfasını seçin.

    Reddetme ataması ve Eylem yapılandırmasıyla * tüm işlemleri engelliyor, ancak NotActions aracılığıyla */okuma hariç tutarak okuma erişimine izin veriyor.

  9. Azure portal içerik haritasından PreProductionRG - Erişim denetimi (IAM) öğesini seçin. Ardından soldaki Genel Bakış sayfasını ve ardından Kaynak grubunu sil düğmesini seçin. Silme işlemini onaylamak için PreProductionRG adını girin ve bölmenin alt kısmındaki Sil'i seçin.

    PreProductionRG başarısız olan kaynak grubunu sil portal bildirimi görüntülenir. Hata, hesabınızın kaynak grubunu silme izni olmasına karşın şema ataması tarafından erişimin reddedildiğini belirtir. Şema ataması sırasında Salt Okunur şema kilitleme modunu seçtiğimizi unutmayın. Şema kilidi, sahip bile olsa izinli bir hesabın kaynağı silmesini engeller. Daha fazla bilgi için bkz. şema kaynağı kilitleme.

Bu adımlar kaynaklarımızın tanımlandığı şekilde oluşturulduğunu ve şema kilitlerinin izinli bir hesaptan bile istenmeyen silmeyi önlediğini gösterir.

Şemanın atamasını kaldırma

Son adım, şemanın atamasını ve dağıtılan kaynakları kaldırmaktır. Atama kaldırıldığında dağıtılan yapıtlar kaldırılmaz.

  1. Sol bölmede Tüm hizmetler'i seçin. Şemalar’ı arayıp seçin.

  2. Soldaki Atanan şemalar sayfasını seçin. Assignment-two-rgs-with-role-assignments şema atamasını bulmak için filtreleri kullanın ve ardından seçin.

  3. Sayfanın üst kısmındaki Şema atamasını kaldır düğmesini seçin. Onay iletişim kutusundaki uyarıyı okuyun ve Tamam'ı seçin.

    Şema ataması kaldırıldıysa şema kilitleri de kaldırılır. Oluşturulan kaynaklar, izinlere sahip bir hesap tarafından bir kez daha silinebilir.

  4. Azure menüsünden Kaynak grupları'nı ve ardından ProductionRG'yi seçin.

  5. Soldaki Erişim denetimi (IAM) sayfasını ve ardından Rol atamaları sekmesini seçin.

Her kaynak grubu için güvenlik hala dağıtılan rol atamalarına sahiptir, ancak şema atamasının artık Sahip erişimi yoktur.

Şema ataması kaldırılıyor başarılı portal bildirimi görüntülendiğinde sonraki adıma geçin.

Kaynakları temizleme

Bu öğreticiyi bitirdiğinizde aşağıdaki kaynakları silin:

  • Kaynak grubu ProductionRG
  • Kaynak grubu PreProductionRG
  • Şema tanımı two-rgs-with-role-assignments

Sonraki adımlar

Bu öğreticide, örnek tanımdan yeni şema oluşturmayı öğrendiniz. Azure Blueprints hakkında daha fazla bilgi edinmek için şema yaşam döngüsü makalesine geçin.

Şema yaşam döngüsü hakkında bilgi edinin