你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

在门户中定义和分配蓝图

项目
09/07/2023

重要

2026 年 7 月 11 日，蓝图（预览版）将弃用。将现有蓝图定义和分配迁移到模板规格和部署堆栈。蓝图项目将转换为 ARM JSON 模板或用于定义部署堆栈的 Bicep 文件。若要了解如何将项目创作为 ARM 资源，请参阅：

本教程介绍如何使用 Azure 蓝图来执行某些与在组织中创建、发布和分配蓝图相关的常见任务。此技能可帮助你定义常见的模式，以便基于 Azure 资源管理器 (ARM) 模板、策略和安全性开发可重用且可快速部署的配置。

先决条件

如果没有 Azure 订阅，请在开始之前创建一个免费帐户。
若要创建蓝图，帐户需要以下权限：
- Microsoft.Blueprint/blueprints/write - 创建蓝图定义
- Microsoft.Blueprint/blueprints/artifacts/write - 在蓝图定义上创建项目
- Microsoft.Blueprint/blueprints/versions/write - 发布蓝图

创建蓝图

定义符合性的标准模式的第一步是根据可用资源构建蓝图。让我们创建一个名为 MyBlueprint 的蓝图，用于配置订阅的角色和策略分配。然后，在资源组上添加资源组、ARM 模板和角色分配。

在左侧窗格中，选择“所有服务”。搜索并选择“蓝图”。
选择“蓝图定义”，然后选择“+ 创建蓝图”。

或者，选择“入门”>“创建”，直接创建蓝图。
从内置蓝图列表顶部的卡中选择“以空白蓝图开始”。
提供蓝图名称，例如“MyBlueprint”。（最多可以使用 48 个字母和数字，但不要包含空格或特殊字符。）暂时将“蓝图说明”留空。
在“定义位置”框中，选择右侧的省略号。然后选择要在其中保存蓝图的管理组或订阅，并选择“选择”。
确认信息是否正确。稍后无法更改“蓝图名称”和“定义位置”字段。单击页面底部的“下一步: 项目”或页面顶部的“项目”选项卡。
添加订阅级别的角色分配：
1. 在“订阅”下，选择“+ 添加项目”。随即会在浏览器右侧打开“添加项目”窗口。
2. 为“项目类型”选择“角色分配”。
3. 对于“角色” ，选择“参与者” 。保留选中“添加用户、应用或组”框，指示使用动态参数。
4. 选择“添加”将此项目添加到蓝图中。
注意

大多数项目支持参数。在蓝图创建期间为其分配值的参数是静态参数。如果在蓝图分配期间分配参数，则该参数是动态参数。有关更多信息，请参阅蓝图参数。
添加订阅级别的策略分配：
1. 在角色分配项目下，选择“+ 添加项目”。
2. 为“项目类型”选择“策略分配”。
3. 将“类型”更改为“内置”。在“搜索”中输入 tag。
4. 将焦点更改为“搜索”以进行筛选。选择 “将标记及其值追加到资源组”。
5. 选择“添加”将此项目添加到蓝图中。
选择策略分配 的行，将标记及其值追加到资源组。
此时将打开一个窗口，作为蓝图定义的一部分向项目提供参数。可以根据此蓝图为所有分配设置参数（静态参数），而不是在分配期间设置参数（动态参数）。此示例在蓝图分配期间使用动态参数，因此请保留默认值并选择“取消”。
添加订阅级别的资源组：
1. 在“订阅”下，选择“+ 添加项目”。
2. 为“项目类型”选择“资源组”。
3. 将“项目显示名称”、“资源组名称”和“位置”框保留为空。请确保选中每个参数属性的复选框，以使其成为动态参数。
4. 选择“添加”将此项目添加到蓝图中。

在资源组下添加模板：

在“ResourceGroup”下，选择“+ 添加项目”。
为“项目类型”选择“Azure 资源管理器模板”。将“项目显示名称”设置为“StorageAccount”，并将“说明”保留为空。

在“编辑器”框中的“模板”选项卡上，粘贴以下 ARM 模板。粘贴模板后，选择“参数”选项卡，并注意已检测到的模板参数 storageAccountType 和 location。将自动检测并填充每个参数，但将其配置为“动态参数”。

重要

如果导入模板，请确保该文件仅为 JSON 且不包含 HTML。当指向 GitHub 上的 URL 时，请确保已选择“RAW”以获取纯 JSON 文件，而不是用 HTML 包装在 GitHub 上显示的文件。如果导入的模板不是纯 JSON，则会出现错误。

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "storageAccountType": {
            "type": "string",
            "defaultValue": "Standard_LRS",
            "allowedValues": [
                "Standard_LRS",
                "Standard_GRS",
                "Standard_ZRS",
                "Premium_LRS"
            ],
            "metadata": {
                "description": "Storage Account type"
            }
        },
        "location": {
            "type": "string",
            "defaultValue": "[resourceGroup().location]",
            "metadata": {
                "description": "Location for all resources."
            }
        }
    },
    "variables": {
        "storageAccountName": "[concat('store', uniquestring(resourceGroup().id))]"
    },
    "resources": [{
        "type": "Microsoft.Storage/storageAccounts",
        "name": "[variables('storageAccountName')]",
        "location": "[parameters('location')]",
        "apiVersion": "2018-07-01",
        "sku": {
            "name": "[parameters('storageAccountType')]"
        },
        "kind": "StorageV2",
        "properties": {}
    }],
    "outputs": {
        "storageAccountName": {
            "type": "string",
            "value": "[variables('storageAccountName')]"
        }
    }
}

清除“storageAccountType”复选框，并请注意，下拉列表仅包含 allowedValues 下的 ARM 模板中包含的值。选中此框将其重新设置为动态参数。
选择“添加”将此项目添加到蓝图中。

Screenshot of the Resource Manager template artifact options for adding to a blueprint definition.

已完成的蓝图应如下所示：在“参数”列下，注意每个项目都显示“已填充 y 个参数中的 x 个”。动态参数在每次分配蓝图期间设置。
现在已添加所有计划项目，请选择页面底部的“保存草稿”。

编辑蓝图

在创建蓝图中，未提供说明，也未将角色分配添加到新资源组。二者都可按以下步骤修复：

从左侧页面中选择“蓝图定义”。
在蓝图列表中，选择并按住（或右键单击）之前创建的蓝图，然后选择“编辑蓝图”。
在“蓝图说明”中，提供有关蓝图和组成它的项目的一些信息。在这种情况下，输入如下内容：“此蓝图在订阅时设置标记策略和角色分配，创建 ResourceGroup，并将资源模板和角色分配部署到该 ResourceGroup。”
单击页面底部的“下一步: 项目”或页面顶部的“项目”选项卡。
在资源组下添加角色分配：
1. 在“ResourceGroup”下，选择“+ 添加项目”。
2. 为“项目类型”选择“角色分配”。
3. 在“角色”下，选择“所有者”并清除“添加用户、应用或组”框下的复选框。
4. 搜索并选择要添加的用户、应用或组。此项目使用每次分配此蓝图时以同样方式设置的静态参数。
5. 选择“添加”将此项目添加到蓝图中。
已完成的蓝图应如下所示：请注意，新添加的角色分配显示“已填充 1 个参数中的 1 个”。这意味着它是一个静态参数。
草稿更新后，请单击“保存草稿”。

发布蓝图

现在，所有计划项目都已添加到蓝图中，可以将其发布了。发布后，即可将蓝图分配到订阅。

从左侧页面中选择“蓝图定义”。
在蓝图列表中，选择并按住（或右键单击）之前创建的蓝图，然后选择“发布蓝图”。
在打开的窗格中，提供版本（字母、数字和连字符，最大长度为 20 个字符），例如“v1”。（可选）并提供更改注释，例如“首次发布”。
选择页面底部的“发布”。

分配蓝图

发布蓝图后，可以将其分配到订阅。将创建的蓝图分配到管理组层次结构下的一个订阅。如果蓝图保存到某个订阅，则只能将其分配给该订阅。

从左侧页面中选择“蓝图定义”。
在蓝图列表中，选择并按住（或右键单击）之前创建的蓝图（或选择省略号），然后选择“分配蓝图”。
在“分配蓝图”页上，从“订阅”下拉列表中选择要将此蓝图部署到的订阅。

如果 Azure 计费中提供了受支持的企业产品/服务，则会在“订阅”框下激活“新建”链接。执行以下步骤:
1. 选择“新建”链接以创建新订阅，而不是选择现有订阅。
2. 为“显示名称”输入新订阅的名称。
3. 对于“产品/服务”，请从下拉列表中选择可用“产品/服务”。
4. 对于“管理组”，请选择省略号来选择管理组，订阅将是其子级。
5. 在页面底部选择“创建” 。
  
  重要
  
  选择“创建”后，将立即创建新订阅。
注意

将为选择每个订阅创建一个分配。可以在以后对单个订阅分配进行更改，而不强制对所选订阅的其余部分进行更改。
对于“分配名称”，请为此分配提供唯一名称。
在“位置”中，选择要在其中创建托管标识和订阅部署对象的区域。 Azure 蓝图使用此托管标识在分配的蓝图中部署所有项目。若要了解详细信息，请参阅 Azure 资源的托管标识。
在“蓝图定义版本”下拉列表的“已发布”版本选择中，保持选择“v1”条目。（默认为最近的已发布版本。）
对于“锁定分配”，保留默认值“不锁定”。有关详细信息，请参阅蓝图资源锁定。
在托管标识下，保留默认值“系统已分配”。
对于订阅级别角色分配“[用户组或应用程序名称]: 参与者”，搜索并选择用户、应用或组。
对于订阅级别策略分配，请将“标记名称”设置为“CostCenter”，并将“标记值”设置为“ContosoIT”。
对于“ResourceGroup”，请通过下拉列表提供名称“StorageAccount”和位置“美国东部 2”。

注意

对于在蓝图定义期间在资源组下添加的每个项目，该项目将缩进以与将部署的资源组或对象对齐。只有在上下文信息中才会列出无法获取参数或者在分配时没有要定义的参数的项目。
在 ARM 模板“StorageAccount”上，为 storageAccountType 参数选择“Standard_GRS”。
阅读页面底部的信息框，然后选择“分配”。

跟踪蓝图的部署

将蓝图分配给一个或多个订阅时，会发生以下两种情况：

蓝图将添加到每个订阅的“分配的蓝图”页
开始部署蓝图定义的所有项目的过程。

现在已将蓝图分配到订阅，请验证部署的进度：

从左侧页面选择“分配的蓝图”。
在蓝图列表中，选择并按住（或右键单击）之前分配的蓝图，然后选择“查看分配详细信息”。
在“蓝图分配”页面上，验证是否已成功部署所有项目，以及在部署期间是否未出现任何错误。如果发生错误，请参阅蓝图故障排除，了解确定错误原因的操作步骤。

清理资源

取消分配蓝图

如果不再需要蓝图，请从订阅中删除蓝图分配。蓝图可能已被替换为更新的蓝图，后者具有更新的模式、策略和设计。删除蓝图时，作为该蓝图的一部分分配的项目将保留。若要删除蓝图分配，请按照下列步骤操作：

从左侧页面选择“分配的蓝图”。
在蓝图列表中，选择要取消分配的蓝图。然后选择页面顶部的“取消分配蓝图”。
阅读确认消息，然后选择“确定”。

删除蓝图

从左侧页面中选择“蓝图定义”。
右键单击要删除的蓝图，然后选择“删除蓝图”。在确认对话框中选择“是”。

注意

删除此方法中的蓝图还会删除所选蓝图的所有已发布版本。若要删除单个版本，请打开蓝图，选择“已发布版本”选项卡，然后选择要删除的版本，并选择“删除此版本”。另外，只有在删除蓝图定义的所有蓝图分配之后，才能删除该蓝图。

后续步骤

在本快速入门中，你使用 Azure 门户创建、分配和删除了蓝图。若要详细了解 Azure 蓝图，请继续学习蓝图生命周期文章。

了解蓝图生命周期