Öğretici: bir şema örneğinden ortam oluşturmaTutorial: Create an environment from a blueprint sample

Örnek planlar, Azure şemaları kullanılarak neler yapılabileceğini örnekler sağlar.Sample blueprints provide examples of what can be done using Azure Blueprints. Her biri belirli bir amaç veya amaca sahip bir örnektir, ancak kendileri tarafından tamamen bir ortam oluşturmaz.Each is a sample with a specific intent or purpose, but doesn't create a complete environment by themselves. Her biri, dahil edilen yapıların, tasarımların ve parametrelerin çeşitli birleşimleri ile Azure şemaları kullanılarak araştırılacak başlangıç yeri olarak hazırlanmıştır.Each is intended as a starting place to explore using Azure Blueprints with various combinations of included artifacts, designs, and parameters.

Aşağıdaki öğreticide, planlar hizmetinin farklı yönlerini göstermek için RBAC şeması örneği Ile kaynak grupları kullanılmaktadır.The following tutorial uses the Resource Groups with RBAC blueprint sample to showcase different aspects of the Blueprints service. Aşağıdaki adımlar ele alınmıştır:The following steps are covered:

  • Örnekten yeni bir şema tanımı oluşturunCreate a new blueprint definition from the sample
  • Örnek kopyanızı yayımlandı olarak işaretleyinMark your copy of the sample as Published
  • Şema kopyanızı mevcut bir aboneliğe atamaAssign your copy of the blueprint to an existing subscription
  • Atama için dağıtılan kaynakları İnceleInspect deployed resources for the assignment
  • Kilitleri kaldırmak için şema atamasını kaldırmaUnassign the blueprint to remove the locks

ÖnkoşullarPrerequisites

Bu öğreticiyi tamamlayabilmeniz için bir Azure aboneliği gerekir.To complete this tutorial, an Azure subscription is needed. Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.If you don't have an Azure subscription, create a free account before you begin.

Örnekten şema tanımı oluşturCreate blueprint definition from sample

İlk olarak, şema örneğini uygulayın.First, implement the blueprint sample. İçeri aktarma, ortamınızda örneğe bağlı olarak yeni bir şema oluşturur.Importing creates a new blueprint in your environment based on the sample.

  1. Sol bölmedeki tüm hizmetler ' i seçin.Select All services in the left pane. Şemalarıarayın ve seçin.Search for and select Blueprints.

  2. Soldaki Başlarken sayfasında, şema _Oluştur_altında Oluştur düğmesini seçin.From the Getting started page on the left, select the Create button under Create a blueprint.

  3. Diğer örnekler altında RBAC şeması örneği ile kaynak gruplarını bulun ve Bu örneği kullan' ı seçin.Find the Resource Groups with RBAC blueprint sample under Other Samples and select Use this sample.

  4. Şema örneği hakkında temel bilgileri girin:Enter the Basics of the blueprint sample:

    • Şema adı: şema örneğinin kopyasına bir ad verin.Blueprint name: Provide a name for your copy of the blueprint sample. Bu öğreticide,- _role-atamaları ile birlikte iki-RGS_adı kullanacağız.For this tutorial, we'll use the name two-rgs-with-role-assignments.
    • Tanım konumu: üç noktayı kullanın ve örnek kopyanızı kaydetmek için yönetim grubunu veya aboneliği seçin.Definition location: Use the ellipsis and select the management group or subscription to save your copy of the sample to.
  5. Sayfanın üst kısmındaki yapıtlar sekmesini veya sonraki: sayfanın en altındaki yapıtları seçin.Select the Artifacts tab at the top of the page or Next: Artifacts at the bottom of the page.

  6. Şema örneğini oluşturan yapıtların listesini gözden geçirin.Review the list of artifacts that make up the blueprint sample. Bu örnek, prodrg ve _preprodrg_görünen adları ile iki kaynak grubu tanımlar.This sample defines two resource groups, with display names of ProdRG and PreProdRG. Her kaynak grubunun son adı ve konumu, şema atama sırasında ayarlanır.The final name and location of each resource group are set during blueprint assignment. Prodrg kaynak grubuna katkıda bulunan rolü atanır ve Preprodrg kaynak grubuna sahip ve Okuyucular rolleri atanır.The ProdRG resource group is assigned the Contributor role and the PreProdRG resource group is assigned the Owner and Readers roles. Tanımda atanan roller statiktir, ancak rol atanmış kullanıcı, uygulama veya Grup, şema atama sırasında ayarlanır.The roles assigned in the definition are static, but user, app, or group that is assigned the role is set during blueprint assignment.

  7. Şema örneğini gözden geçirmeyi bitirdiğinizde Taslağı kaydet ' i seçin.Select Save Draft when you've finished reviewing the blueprint sample.

Bu adım, seçili yönetim grubunda veya abonelikte örnek şema tanımının bir kopyasını oluşturur.This step creates a copy of the sample blueprint definition in the selected management group or subscription. Kayıtlı şema tanımı, sıfırdan oluşturulan herhangi bir şema gibi yönetilir.The saved blueprint definition is managed like any blueprint created from scratch. Örneği, gereken sayıda yönetim grubunuza veya aboneliğine kaydedebilirsiniz.You may save the sample to your management group or subscription as many times as needed. Ancak, her kopyaya benzersiz bir ad verilmelidir.However, each copy must be provided a unique name.

Şema tanımını kaydetme başarılı oldu Portal bildirimi göründüğünde, sonraki adıma geçin.Once the Saving blueprint definition succeeded portal notification appears, move to the next step.

Örnek kopyayı YayımlaPublish the sample copy

Şema örneğinin kopyası artık ortamınızda oluşturulmuştur.Your copy of the blueprint sample has now been created in your environment. Taslak modunda oluşturulur ve atanmadan ve dağıtılmadan önce yayımlanmaları gerekir.It's created in Draft mode and must be Published before it can be assigned and deployed. Şema örneğinin kopyası ortamınıza ve gereksinimlerinize göre özelleştirilebilir.The copy of the blueprint sample can be customized to your environment and needs. Bu öğreticide hiçbir değişiklik yapmayacağız.For this tutorial, we won't make any changes.

  1. Sol bölmedeki tüm hizmetler ' i seçin.Select All services in the left pane. Şemalarıarayın ve seçin.Search for and select Blueprints.

  2. Sol taraftaki Blueprint tanımları sayfasını seçin.Select the Blueprint definitions page on the left. İki-RGS-rol-atamaları şema tanımını bulmak için filtreleri kullanın ve ardından bunu seçin.Use the filters to find the two-rgs-with-role-assignments blueprint definition and then select it.

  3. Sayfanın üst kısmındaki şemayı Yayımla ' yı seçin.Select Publish blueprint at the top of the page. Sağdaki yeni bölmede, şema örneğinin kopyası için Sürüm 1,0 olarak sağlayın.In the new pane on the right, provide Version as 1.0 for your copy of the blueprint sample. Daha sonra bir değişiklik yaparsanız, bu özellik için faydalıdır.This property is useful for if you make a modification later. "RBAC şeması örneği ile kaynak gruplarından yayımlanan Ilk sürüm" gibi değişiklik notları sağlayın.Provide Change notes such as "First version published from the resource groups with RBAC blueprint sample." Ardından sayfanın alt kısmında Yayımla ' yı seçin.Then select Publish at the bottom of the page.

Bu adım, şema 'in bir aboneliğe atanmasını olanaklı kılar.This step makes it possible to assign the blueprint to a subscription. Yayımlandıktan sonra değişiklikler yine de yapılabilir.Once published, changes can still be made. Aynı şema tanımının farklı sürümleri arasındaki farkları izlemek için ek değişiklikler yeni bir Sürüm değeriyle yayımlamayı gerektirir.Additional changes require publishing with a new Version value to track differences between different versions of the same blueprint definition.

Şema tanımını yayımlama başarılı oldu Portal bildirimi göründüğünde bir sonraki adıma geçin.Once the Publishing blueprint definition succeeded portal notification appears, move to the next step.

Örnek kopyayı atamaAssign the sample copy

Şema örneğinin kopyası başarıyla yayımlandıktansonra, kaydedildiği yönetim grubu içindeki bir aboneliğe atanabilir.Once the copy of the blueprint sample has been successfully Published, it can be assigned to a subscription within the management group it was saved to. Bu adım, her bir şema örneğinin kopyasının her dağıtımını yapmak için parametrelerin sağlandığı yerdir.This step is where parameters are provided to make each deployment of the copy of the blueprint sample unique.

  1. Sol bölmedeki tüm hizmetler ' i seçin.Select All services in the left pane. Şemalarıarayın ve seçin.Search for and select Blueprints.

  2. Sol taraftaki Blueprint tanımları sayfasını seçin.Select the Blueprint definitions page on the left. İki-RGS-rol-atamaları şema tanımını bulmak için filtreleri kullanın ve ardından bunu seçin.Use the filters to find the two-rgs-with-role-assignments blueprint definition and then select it.

  3. Şema tanım sayfasının en üstünde şema ata ' yı seçin.Select Assign blueprint at the top of the blueprint definition page.

  4. Şema atamasının parametre değerlerini sağlayın:Provide the parameter values for the blueprint assignment:

    • Temel BilgilerBasics

      • Abonelikler: şema örneğinin kopyasını kaydettiğiniz yönetim grubundaki bir veya daha fazla abonelik seçin.Subscriptions: Select one or more of the subscriptions that are in the management group you saved your copy of the blueprint sample to. Birden fazla abonelik seçerseniz, girilen parametreleri kullanarak her biri için bir atama oluşturulur.If you select more than one subscription, an assignment will be created for each using the parameters entered.
      • Atama adı: ad, şema tanımının adına göre önceden doldurulur.Assignment name: The name is pre-populated for you based on the name of the blueprint definition.
      • Konum: yönetilen kimliğin oluşturulacağı bölgeyi seçin.Location: Select a region for the managed identity to be created in. Azure Blueprint bu yönetilen kimliği kullanarak tüm yapıtları atanmış şemaya dağıtır.Azure Blueprint uses this managed identity to deploy all artifacts in the assigned blueprint. Daha fazla bilgi için bkz. Azure kaynakları için yönetilen kimlikler.To learn more, see managed identities for Azure resources. Bu öğretici için Doğu ABD 2' yi seçin.For this tutorial, select East US 2.
      • Şema tanımı sürümü: örnek şema tanımının yayınlanmış sürüm 1,0 ' i seçin.Blueprint definition version: Pick the Published version 1.0 of your copy of the sample blueprint definition.
    • Kilit atamasıLock Assignment

      Salt okuma şeması kilit modunu seçin.Select the Read Only blueprint lock mode. Daha fazla bilgi için bkz. şema kaynağı kilitleme.For more information, see blueprints resource locking.

    • Yönetilen KimlikManaged Identity

      Varsayılan sistem atanmış seçeneğini bırakın.Leave the default System assigned option. Daha fazla bilgi için bkz. Yönetilen kimlikler.For more information, see managed identities.

    • Yapıt parametreleriArtifact parameters

      Bu bölümde tanımlanan parametreler, tanımlanan yapıt için geçerlidir.The parameters defined in this section apply to the artifact under which it's defined. Bu parametreler, Blueprint atama sırasında tanımlandıklarından dinamik parametrelerdir .These parameters are dynamic parameters since they're defined during the assignment of the blueprint. Her yapıt için, parametre değerini değer sütununda tanımlananla ayarlayın.For each artifact, set the parameter value to what is defined in the Value column. {Your ID}için Azure kullanıcı hesabınızı seçin.For {Your ID}, select your Azure user account.

      Yapıt adıArtifact name Yapıt türüArtifact type Parametre adıParameter name DeğerValue AçıklamaDescription
      ProdRG kaynak grubuProdRG resource group Kaynak grubuResource group AdName Üretim RGProductionRG İlk kaynak grubunun adını tanımlar.Defines the name of the first resource group.
      ProdRG kaynak grubuProdRG resource group Kaynak grubuResource group KonumLocation Batı ABD 2West US 2 İlk kaynak grubunun konumunu ayarlar.Sets the location of the first resource group.
      KatılımcıContributor Rol atamasıRole assignment Kullanıcı veya GrupUser or Group {KIMLIĞINIZ}{Your ID} İlk kaynak grubu içinde katkıda bulunan rol atamasını hangi kullanıcı veya gruba veririm tanımlar.Defines which user or group to grant the Contributor role assignment within the first resource group.
      PreProdRG kaynak grubuPreProdRG resource group Kaynak grubuResource group AdName Ön üretim RGPreProductionRG İkinci kaynak grubunun adını tanımlar.Defines the name of the second resource group.
      PreProdRG kaynak grubuPreProdRG resource group Kaynak grubuResource group KonumLocation Batı ABDWest US İkinci kaynak grubunun konumunu ayarlar.Sets the location of the second resource group.
      SahipOwner Rol atamasıRole assignment Kullanıcı veya GrupUser or Group {KIMLIĞINIZ}{Your ID} İkinci kaynak grubu içinde sahip rolü atamasını hangi kullanıcı veya gruba veririm tanımlar.Defines which user or group to grant the Owner role assignment within the second resource group.
      OkuyucularReaders Rol atamasıRole assignment Kullanıcı veya GrupUser or Group {KIMLIĞINIZ}{Your ID} İkinci kaynak grubu içinde Okuyucular rolü atamasını hangi kullanıcı veya gruba veririm tanımlar.Defines which user or group to grant the Readers role assignment within the second resource group.
  5. Tüm parametreler girildikten sonra sayfanın alt kısmındaki ata ' yı seçin.Once all parameters have been entered, select Assign at the bottom of the page.

Bu adım, tanımlı kaynakları dağıtır ve seçili kilit atamasınıyapılandırır.This step deploys the defined resources and configures the selected Lock Assignment. Blueprint kilitlerinin uygulanması 30 dakika kadar sürebilir.Blueprint locks can take up to 30 minutes to apply.

Şema tanımı başarılı oldu Portal bildirimi seçildikten sonra bir sonraki adıma geçin.Once the Assigning blueprint definition succeeded portal notification appears, move to the next step.

Atama tarafından dağıtılan kaynakları İnceleInspect resources deployed by the assignment

Şema ataması, şema tanımında tanımlanan yapıtları oluşturur ve izler.The blueprint assignment creates and tracks the artifacts defined in the blueprint definition. Nesnelerin durumunu şema atama sayfasından görebilir ve kaynaklara doğrudan bakarak erişebilirsiniz.We can see the status of the resources from the blueprint assignment page and by looking at the resources directly.

  1. Sol bölmedeki tüm hizmetler ' i seçin.Select All services in the left pane. Şemalarıarayın ve seçin.Search for and select Blueprints.

  2. Sol taraftaki atanan şemalar sayfasını seçin.Select the Assigned blueprints page on the left. ------------------ Role- ----------Use the filters to find the Assignment-two-rgs-with-role-assignments blueprint assignment and then select it.

    Bu sayfadan, atamanın başarılı olduğunu ve oluşturulan kaynakların listesini şema Lock durumuyla birlikte görebiliriz.From this page, we can see the assignment succeeded and the list of created resources along with their blueprint lock state. Atama güncelleştirilirse, atama işlemi açılır listesi her tanım sürümünün dağıtımıyla ilgili ayrıntıları gösterir.If the assignment is updated, the Assignment operation drop-down shows details about the deployment of each definition version. Oluşturulan her kaynak, tıklanmış ve bu kaynaklar özellik sayfasını açacak.Each listed resource that was created can be clicked and opens that resources property page.

  3. Üretim RG kaynak grubunu seçin.Select the ProductionRG resource group.

    Kaynak grubunun adının, yapıt görünen adı _Prodrg_değil, Üretim için olduğunu görüyoruz.We see that the name of the resource group is ProductionRG and not the artifact display name ProdRG. Bu ad, şema ataması sırasında ayarlanan değerle eşleşir.This name matches the value set during the blueprint assignment.

  4. Sol taraftaki erişim denetimi (IAM) sayfasını ve ardından rol atamaları sekmesini seçin.Select the Access control (IAM) page on the left and then the Role assignments tab.

    Burada, hesabınıza _Bu kaynağın_kapsamında katkıda bulunan rolü verildiğini görüyoruz.Here we see that your account has been granted the Contributor role on the scope of This resource. ----------------- --------------- Rol atamalarıThe Assignment-two-rgs-with-role-assignments blueprint assignment has the Owner role as it was used to create the resource group. Bu izinler, yapılandırılmış şema kilitleri olan kaynakları yönetmek için de kullanılır.These permissions are also used to manage resources with configured blueprint locks.

  5. Azure portal içerik haritasında, bir sayfa geri gitmek için---- ------------- ------------From the Azure portal breadcrumb, select Assignment-two-rgs-with-role-assignments to go back one page, then select the PreProductionRG resource group.

  6. Sol taraftaki erişim denetimi (IAM) sayfasını ve ardından rol atamaları sekmesini seçin.Select the Access control (IAM) page on the left and then the Role assignments tab.

    Burada, hesabınıza hem sahip hem de okuyucu rollerinin verildiğini, her ikisi de _Bu kaynağın_kapsamını görürsünüz.Here we see that your account has been granted both the Owner and Reader roles, both on the scope of This resource. Şema atamasının aynı zamanda ilk kaynak grubu gibi sahip rolü de vardır.The blueprint assignment also has the Owner role like the first resource group.

  7. Atamaları Reddet sekmesini seçin.Select the Deny assignments tab.

    Şema ataması, salt okuma şeması kilit modunu zorlamak için dağıtılan kaynak grubunda bir reddetme ataması oluşturdu.The blueprint assignment created a deny assignment on the deployed resource group to enforce the Read Only blueprint lock mode. Reddetme ataması, rol atamaları sekmesinde uygun haklara sahip birinin belirli eylemleri almasını engeller.The deny assignment prevents someone with appropriate rights on the Role assignments tab from taking specific actions. Reddetme ataması _tüm sorumluları_etkiler.The deny assignment affects All principals.

  8. Reddetme atamasını seçin, ardından sol taraftaki Izinleri reddedildi sayfasını seçin.Select the deny assignment, then select the Denied Permissions page on the left.

    Reddetme ataması * ve eylem yapılandırmasıyla tüm Işlemleri engellemektedir, ancak NotActionsaracılığıyla */Read 'i dışlayarak okuma erişimine izin verir.The deny assignment is preventing all operations with the * and Action configuration, but allows read access by excluding */read via NotActions.

  9. Azure portal içerik haritasında, ön üretim RG-Access Control (IAM) seçeneğini belirleyin.From the Azure portal breadcrumb, select PreProductionRG - Access control (IAM). Ardından sol taraftaki genel bakış sayfasını ve ardından kaynak grubunu sil düğmesini seçin.Then select the Overview page on the left and then the Delete resource group button. Silmeyi onaylamak için Preüretim RG adını girin ve bölmenin altındaki Sil ' i seçin.Enter the name PreProductionRG to confirm the delete and select Delete at the bottom of the pane.

    Portal bildirim silme kaynak grubu ön üretim RG başarısız oldu .The portal notification Delete resource group PreProductionRG failed is displayed. Hata, hesabınız kaynak grubunu silme iznine sahip olsa da, şema atama tarafından erişim reddedilir.The error states that while your account has permission to delete the resource group, access is denied by the blueprint assignment. Şema atama sırasında yalnızca okuma şeması kilit modunu seçtiğinizi unutmayın.Remember that we selected the Read Only blueprint lock mode during blueprint assignment. Şema Lock, izin olan bir hesabın, hatta sahibi, kaynağın silinmesini engeller.The blueprint lock prevents an account with permission, even Owner, from deleting the resource. Daha fazla bilgi için bkz. şema kaynağı kilitleme.For more information, see blueprints resource locking.

Bu adımlar, kaynaklarımızın tanımlandığı şekilde oluşturulduğunu ve şema kilitleri izin içeren bir hesaptan bile istenmeyen silme işlemini engellediğini gösterir.These steps show that our resources were created as defined and the blueprint locks prevented unwanted deletion, even from an account with permission.

Şema atamasını kaldırmaUnassign the blueprint

Son adım, şema 'in ve dağıtıldığı kaynakların atanmasını kaldırmakta.The last step is to remove the assignment of the blueprint and the resources that it deployed. Atamanın kaldırılması dağıtılan yapıtları kaldırmaz.Removing the assignment doesn't remove the deployed artifacts.

  1. Sol bölmedeki tüm hizmetler ' i seçin.Select All services in the left pane. Şemalarıarayın ve seçin.Search for and select Blueprints.

  2. Sol taraftaki atanan şemalar sayfasını seçin.Select the Assigned blueprints page on the left. ------------------ Role- ----------Use the filters to find the Assignment-two-rgs-with-role-assignments blueprint assignment and then select it.

  3. Sayfanın üst kısmındaki şema atamasını Kaldır düğmesini seçin.Select the Unassign blueprint button at the top of the page. Onay iletişim kutusunda uyarıyı okuyun ve Tamam' ı seçin.Read the warning in the confirmation dialog, then select OK.

    Şema ataması kaldırıldığında, şema kilitleri da kaldırılır.With the blueprint assignment removed, the blueprint locks are also removed. Oluşturulan kaynaklar, izinleri olan bir hesap tarafından yeniden silinir.The created resources can once again be deleted by an account with permissions.

  4. Azure menüsünden kaynak grupları ' nı seçin ve ardından Üretim RG' yi seçin.Select Resource groups from the Azure menu, then select ProductionRG.

  5. Sol taraftaki erişim denetimi (IAM) sayfasını ve ardından rol atamaları sekmesini seçin.Select the Access control (IAM) page on the left and then the Role assignments tab.

Her kaynak grubu için güvenlik, dağıtılan rol atamalarına hala sahiptir, ancak şema atamasının artık sahip erişimi yoktur.The security for each resource groups still has the deployed role assignments, but the blueprint assignment no longer has Owner access.

Şema atamasını kaldırma başarılı oldu Portal bildirimi göründüğünde bir sonraki adıma geçin.Once the Removing blueprint assignment succeeded portal notification appears, move to the next step.

Kaynakları temizlemeClean up resources

Bu öğreticiyle işiniz bittiğinde aşağıdaki kaynakları silin:When finished with this tutorial, delete the following resources:

  • Kaynak grubu Üretim RGResource group ProductionRG
  • Kaynak grubu ön üretim RGResource group PreProductionRG
  • Blueprint Definition iki-RGS-rol-atamalarBlueprint definition two-rgs-with-role-assignments

Sonraki adımlarNext steps