ملاحظة
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
- أحدث
- معاينة 2025-05-01
- 2025-04-01
- معاينة 2025-03-01
- معاينة 2024-11-01
- 2023-11-01-معاينة
- معاينة
2023-08-01 - 2023-07-01
- 2023-06-01-معاينة
- معاينة
2023-01-01 - 2022-12-01
- 2022-02-01-معاينة
- معاينة
2021-12-01 - 2021-09-01
- معاينة
2021-08-01 - 2021-06-01-معاينة
- معاينة
2020-11-01 - معاينة
2019-12-01 - 2019-05-01
- 2017-10-01
- 2017-03-01
تعريف مورد Bicep
يمكن نشر نوع مورد السجلات مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.ContainerRegistry/registries، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.ContainerRegistry/registries@2025-05-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
adminUserEnabled: bool
anonymousPullEnabled: bool
autoGeneratedDomainNameLabelScope: 'string'
dataEndpointEnabled: bool
encryption: {
keyVaultProperties: {
identity: 'string'
keyIdentifier: 'string'
}
status: 'string'
}
metadataSearch: 'string'
networkRuleBypassAllowedForTasks: bool
networkRuleBypassOptions: 'string'
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'string'
value: 'string'
}
]
}
policies: {
azureADAuthenticationAsArmPolicy: {
status: 'string'
}
exportPolicy: {
status: 'string'
}
quarantinePolicy: {
status: 'string'
}
retentionPolicy: {
days: int
status: 'string'
}
softDeletePolicy: {
retentionDays: int
status: 'string'
}
trustPolicy: {
status: 'string'
type: 'string'
}
}
publicNetworkAccess: 'string'
roleAssignmentMode: 'string'
zoneRedundancy: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
قيم الخصائص
Microsoft.ContainerRegistry/السجلات
| اسم | وصف | قيمة |
|---|---|---|
| الهوية | هوية سجل الحاوية. | |
| مكان | موقع المورد. لا يمكن تغيير هذا بعد إنشاء المورد. | سلسلة (مطلوب) |
| اسم | اسم المورد | خيط القيود: الحد الأدنى للطول = 5 الحد الأقصى للطول = 50 النمط = ^[a-zA-Z0-9]*$ (مطلوب) |
| خصائص | خصائص سجل الحاوية. | خصائص السجل |
| سكو | SKU لسجل الحاوية. | Sku |
| العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
نهج AzureADAuthenticationAsArmPolicy
| اسم | وصف | قيمة |
|---|---|---|
| حالة | القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا. | "معطل" "ممكن" |
حماية التشفير
| اسم | وصف | قيمة |
|---|---|---|
| خصائص keyVault | خصائص Key vault. | KeyVaultProperties |
| حالة | يشير إلى ما إذا كان التشفير ممكنا لسجل الحاوية أم لا. | "معطل" "ممكن" |
نهج التصدير
| اسم | وصف | قيمة |
|---|---|---|
| حالة | القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا. | "معطل" "ممكن" |
خصائص الهوية
| اسم | وصف | قيمة |
|---|---|---|
| نوع | نوع الهوية. | "بلا" "تم تعيين النظام" "SystemAssigned, UserAssigned" "تعيين المستخدم" |
| معرفات تعيين المستخدم | قائمة هويات المستخدم المقترنة بالمورد. هوية المستخدم ستكون مراجع مفاتيح القاموس معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
IdentityPropertiesUserAssignedIdentities |
IdentityPropertiesUserAssignedIdentities
| اسم | وصف | قيمة |
|---|
حقوق الملكية الفكرية
| اسم | وصف | قيمة |
|---|---|---|
| فعل | إجراء قاعدة IP ACL. | "السماح" |
| قيمة | تحديد نطاق IP أو IP بتنسيق CIDR. يسمح بعنوان IPV4 فقط. | سلسلة (مطلوب) |
خصائص KeyVault
| اسم | وصف | قيمة |
|---|---|---|
| الهوية | معرف العميل للهوية التي سيتم استخدامها للوصول إلى key vault. | خيط |
| معرف المفتاح | Key vault uri للوصول إلى مفتاح التشفير. | خيط |
مجموعة قواعد الشبكة
| اسم | وصف | قيمة |
|---|---|---|
| القيمة الافتراضية | الإجراء الافتراضي للسماح أو الرفض عندما لا تتطابق أي قواعد أخرى. | "السماح" "رفض" (مطلوب) |
| قواعد ip | قواعد IP ACL. | IPRule |
السياسات
| اسم | وصف | قيمة |
|---|---|---|
| azureADAuthenticationAsArmPolicy | نهج استخدام الرمز المميز لجمهور Azure Resource Manager لسجل حاوية. | نهج AzureADAuthenticationAsArmPolicy |
| نهج التصدير | نهج التصدير لسجل حاوية. | نهج التصدير |
| نهج العزل | نهج العزل لسجل حاوية. | نهج العزل |
| نهج الاستبقاء | نهج الاستبقاء لسجل حاوية. | نهج الاستبقاء |
| نهج الحذف الناعم | نهج الحذف المبدئي لسجل حاوية. | |
| نهج الثقة | نهج ثقة المحتوى لسجل حاوية. | نهج الثقة |
نهج العزل
| اسم | وصف | قيمة |
|---|---|---|
| حالة | القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا. | "معطل" "ممكن" |
خصائص السجل
| اسم | وصف | قيمة |
|---|---|---|
| adminUserEnabled | القيمة التي تشير إلى ما إذا كان المستخدم المسؤول ممكنا أم لا. | قيمة منطقية |
| anonymousPullEnabled | تمكين السحب على مستوى السجل من العملاء غير المصادق عليهم. | قيمة منطقية |
| autoGeneratedDomainNameLabelScope | تحديد نطاق إعادة استخدام تسمية اسم المجال. | "NoReuse" "ResourceGroupReuse" "إعادة استخدام الاشتراك" "TenantReuse" "غير آمن" |
| dataEndpointEnabled | تمكين نقطة نهاية بيانات واحدة لكل منطقة لخدمة البيانات. | قيمة منطقية |
| التشفير | إعدادات التشفير لسجل الحاوية. | |
| البحث عن بيانات التعريف | تحديد ما إذا كانت بيانات السجل الاصطناعية مفهرسة للبحث في بيانات التعريف. | "معطل" "ممكن" |
| networkRuleBypassAllowedForTasks | ما إذا كان يسمح للمهام بتجاوز قواعد الشبكة لسجل الحاوية هذا أم لا. | قيمة منطقية |
| networkRuleBypassOptions | ما إذا كان يجب السماح لخدمات Azure الموثوق بها بالوصول إلى سجل مقيد بالشبكة. | "AzureServices" "بلا" |
| networkRuleSet | تعيين قاعدة الشبكة لسجل حاوية. | مجموعة قواعد الشبكة |
| سياسات | نهج سجل الحاوية. | السياسات |
| publicNetworkAccess | ما إذا كان يسمح بالوصول إلى الشبكة العامة لسجل الحاوية أم لا. | "معطل" "ممكن" |
| roleAssignmentMode | تحديد وضع تعيين دور التسجيل. | "AbacRepositoryPermissions" "LegacyRegistryPermissions" |
| تكرار المنطقة | ما إذا كان قد تم تمكين تكرار المنطقة لسجل الحاوية هذا أم لا | "معطل" "ممكن" |
علامات تعريف الموارد
| اسم | وصف | قيمة |
|---|
نهج الاستبقاء
| اسم | وصف | قيمة |
|---|---|---|
| أيام | عدد الأيام التي يجب الاحتفاظ فيها ببيان بدون علامة يتم بعده إزالته. | الباحث |
| حالة | القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا. | "معطل" "ممكن" |
سكو
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم SKU لسجل الحاوية. مطلوب لإنشاء السجل. | "أساسي" "كلاسيكي" "بريميوم" 'قياسي' (مطلوب) |
نهج الحذف الناعم
| اسم | وصف | قيمة |
|---|---|---|
| أيام الاستبقاء | عدد الأيام التي يتم بعدها حذف عنصر محذوف بشكل نهائي. | الباحث |
| حالة | القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا. | "معطل" "ممكن" |
نهج الثقة
| اسم | وصف | قيمة |
|---|---|---|
| حالة | القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا. | "معطل" "ممكن" |
| نوع | نوع نهج الثقة. | "كاتب العدل" |
خصائص معرف المستخدم
| اسم | وصف | قيمة |
|---|
أمثلة الاستخدام
الوحدات النمطية التي تم التحقق منها من Azure
يمكن استخدام الوحدات النمطية Azure Verified لنشر نوع المورد هذا.
نماذج Azure Quickstart
تحتوي قوالب Azure Quickstart التالية على نماذج Bicep لنشر نوع المورد هذا.
| ملف Bicep | وصف |
|---|---|
| نظام مجموعة AKS مع بوابة NAT وApplication Gateway | يوضح هذا النموذج كيفية نشر نظام مجموعة AKS مع بوابة NAT للاتصالات الصادرة وبوابة تطبيق للاتصالات الواردة. |
| نظام مجموعة AKS مع وحدة تحكم دخول بوابة التطبيق | يوضح هذا النموذج كيفية نشر مجموعة AKS مع Application Gateway ووحدة تحكم دخول بوابة التطبيق وسجل حاويات Azure وتحليلات السجل وKey Vault |
| الإعداد الأساسي ل Azure الذكاء الاصطناعي Foundry | توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Foundry مع الإعداد الأساسي، مما يعني تمكين الوصول العام إلى الإنترنت، والمفاتيح المدارة من Microsoft للتشفير وتكوين الهوية المدارة من Microsoft لمورد الذكاء الاصطناعي. |
| الإعداد الأساسي ل Azure الذكاء الاصطناعي Foundry | توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Foundry مع الإعداد الأساسي، مما يعني تمكين الوصول العام إلى الإنترنت، والمفاتيح المدارة من Microsoft للتشفير وتكوين الهوية المدارة من Microsoft لمورد الذكاء الاصطناعي. |
| شبكة مسبك الذكاء الاصطناعي Azure مقيدة | توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Foundry مع تعطيل الارتباط الخاص والخروج، باستخدام المفاتيح المدارة من Microsoft للتشفير وتكوين الهوية المدارة من Microsoft لمورد الذكاء الاصطناعي. |
| مسبك الذكاء الاصطناعي Azure مع مصادقة معرف Microsoft Entra | توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Foundry باستخدام مصادقة معرف Microsoft Entra للموارد التابعة، مثل خدمات الذكاء الاصطناعي Azure وAzure Storage. |
| الإعداد الأساسي ل Azure الذكاء الاصطناعي Studio | توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Studio مع الإعداد الأساسي، بمعنى تمكين الوصول العام إلى الإنترنت، والمفاتيح المدارة من قبل Microsoft للتشفير وتكوين الهوية المدارة من قبل Microsoft لمورد الذكاء الاصطناعي. |
| مقيدة لشبكة Azure الذكاء الاصطناعي Studio | توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Studio مع تعطيل الارتباط الخاص والخروج، باستخدام المفاتيح المدارة من Microsoft للتشفير وتكوين الهوية المدارة من قبل Microsoft لمورد الذكاء الاصطناعي. |
| Azure Container Registry مع قالب النسخ المتماثل الجغرافي | قالب لإنشاء سجل حاويات Azure جديد مع النسخ المتماثل الجغرافي |
| Azure Container Registry مع النهج والتشخيص | Azure Container Registry مع النهج والتشخيص (bicep) |
| الإعداد الآمن الشامل للتعلم الآلي من Azure | توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق. |
| الإعداد الآمن الشامل (القديم) للتعلم الآلي من Azure | توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق. |
| إنشاء صور حاوية باستخدام مهام ACR | يستخدم هذا القالب DeploymentScript لتنسيق ACR لإنشاء صورة الحاوية من مستودع التعليمات البرمجية. |
| إنشاء هدف حساب AKS باستخدام عنوان IP خاص | ينشئ هذا القالب هدف حساب AKS في مساحة عمل خدمة التعلم الآلي من Azure مع عنوان IP خاص. |
| إنشاء مساحة عمل لخدمة التعلم الآلي من Azure | يحدد قالب النشر هذا مساحة عمل التعلم الآلي من Azure والموارد المقترنة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يصف هذا التكوين الحد الأدنى من مجموعة الموارد التي تحتاجها للبدء في التعلم الآلي من Azure. |
| إنشاء مساحة عمل خدمة التعلم الآلي من Azure (CMK) | يحدد قالب النشر هذا كيفية إنشاء مساحة عمل التعلم الآلي من Azure باستخدام التشفير من جانب الخدمة باستخدام مفاتيح التشفير الخاصة بك. |
| إنشاء مساحة عمل خدمة التعلم الآلي من Azure (CMK) | يحدد قالب النشر هذا مساحة عمل التعلم الآلي من Azure والموارد المقترنة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يوضح المثال كيفية تكوين التعلم الآلي من Azure للتشفير باستخدام مفتاح تشفير يديره العميل. |
| إنشاء مساحة عمل خدمة التعلم الآلي من Azure (قديمة) | يحدد قالب النشر هذا مساحة عمل التعلم الآلي من Azure والموارد المقترنة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يصف هذا التكوين مجموعة الموارد التي تحتاجها للبدء في التعلم الآلي من Azure في إعداد شبكة معزولة. |
| إنشاء مساحة عمل خدمة التعلم الآلي من Azure (vnet) | يحدد قالب النشر هذا مساحة عمل التعلم الآلي من Azure والموارد المقترنة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يصف هذا التكوين مجموعة الموارد التي تحتاجها للبدء في التعلم الآلي من Azure في إعداد شبكة معزولة. |
| إنشاء تطبيق وبيئة حاوية باستخدام سجل | إنشاء بيئة تطبيق حاوية باستخدام تطبيق حاوية أساسي من Azure Container Registry. كما أنه ينشر مساحة عمل Log Analytics لتخزين السجلات. |
| إنشاء تطبيق Dapr pub-sub servicebus باستخدام تطبيقات الحاوية | إنشاء تطبيق Dapr pub-sub servicebus باستخدام Container Apps. |
| نشر مسبك الذكاء الاصطناعي الآمن باستخدام شبكة ظاهرية مدارة | ينشئ هذا القالب بيئة Azure الذكاء الاصطناعي Foundry الآمنة مع قيود قوية على أمان الشبكة والهوية. |
| استيراد صور الحاوية إلى ACR | يستفيد هذا القالب من الوحدة النمطية Import ACR من سجل bicep لاستيراد صور الحاوية العامة إلى Azure Container Registry. |
| قالب سجل حاويات Azure بسيط | قالب لإنشاء سجل حاويات Azure جديد. |
تعريف مورد قالب ARM
يمكن نشر نوع مورد السجلات مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.ContainerRegistry/registries، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2025-05-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"adminUserEnabled": "bool",
"anonymousPullEnabled": "bool",
"autoGeneratedDomainNameLabelScope": "string",
"dataEndpointEnabled": "bool",
"encryption": {
"keyVaultProperties": {
"identity": "string",
"keyIdentifier": "string"
},
"status": "string"
},
"metadataSearch": "string",
"networkRuleBypassAllowedForTasks": "bool",
"networkRuleBypassOptions": "string",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "string",
"value": "string"
}
]
},
"policies": {
"azureADAuthenticationAsArmPolicy": {
"status": "string"
},
"exportPolicy": {
"status": "string"
},
"quarantinePolicy": {
"status": "string"
},
"retentionPolicy": {
"days": "int",
"status": "string"
},
"softDeletePolicy": {
"retentionDays": "int",
"status": "string"
},
"trustPolicy": {
"status": "string",
"type": "string"
}
},
"publicNetworkAccess": "string",
"roleAssignmentMode": "string",
"zoneRedundancy": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
قيم الخصائص
Microsoft.ContainerRegistry/السجلات
| اسم | وصف | قيمة |
|---|---|---|
| apiVersion | إصدار واجهة برمجة التطبيقات | "معاينة 2025-05-01" |
| الهوية | هوية سجل الحاوية. | |
| مكان | موقع المورد. لا يمكن تغيير هذا بعد إنشاء المورد. | سلسلة (مطلوب) |
| اسم | اسم المورد | خيط القيود: الحد الأدنى للطول = 5 الحد الأقصى للطول = 50 النمط = ^[a-zA-Z0-9]*$ (مطلوب) |
| خصائص | خصائص سجل الحاوية. | خصائص السجل |
| سكو | SKU لسجل الحاوية. | Sku |
| العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
| نوع | نوع المورد | "Microsoft.ContainerRegistry/السجلات" |
نهج AzureADAuthenticationAsArmPolicy
| اسم | وصف | قيمة |
|---|---|---|
| حالة | القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا. | "معطل" "ممكن" |
حماية التشفير
| اسم | وصف | قيمة |
|---|---|---|
| خصائص keyVault | خصائص Key vault. | KeyVaultProperties |
| حالة | يشير إلى ما إذا كان التشفير ممكنا لسجل الحاوية أم لا. | "معطل" "ممكن" |
نهج التصدير
| اسم | وصف | قيمة |
|---|---|---|
| حالة | القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا. | "معطل" "ممكن" |
خصائص الهوية
| اسم | وصف | قيمة |
|---|---|---|
| نوع | نوع الهوية. | "بلا" "تم تعيين النظام" "SystemAssigned, UserAssigned" "تعيين المستخدم" |
| معرفات تعيين المستخدم | قائمة هويات المستخدم المقترنة بالمورد. هوية المستخدم ستكون مراجع مفاتيح القاموس معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
IdentityPropertiesUserAssignedIdentities |
IdentityPropertiesUserAssignedIdentities
| اسم | وصف | قيمة |
|---|
حقوق الملكية الفكرية
| اسم | وصف | قيمة |
|---|---|---|
| فعل | إجراء قاعدة IP ACL. | "السماح" |
| قيمة | تحديد نطاق IP أو IP بتنسيق CIDR. يسمح بعنوان IPV4 فقط. | سلسلة (مطلوب) |
خصائص KeyVault
| اسم | وصف | قيمة |
|---|---|---|
| الهوية | معرف العميل للهوية التي سيتم استخدامها للوصول إلى key vault. | خيط |
| معرف المفتاح | Key vault uri للوصول إلى مفتاح التشفير. | خيط |
مجموعة قواعد الشبكة
| اسم | وصف | قيمة |
|---|---|---|
| القيمة الافتراضية | الإجراء الافتراضي للسماح أو الرفض عندما لا تتطابق أي قواعد أخرى. | "السماح" "رفض" (مطلوب) |
| قواعد ip | قواعد IP ACL. | IPRule |
السياسات
| اسم | وصف | قيمة |
|---|---|---|
| azureADAuthenticationAsArmPolicy | نهج استخدام الرمز المميز لجمهور Azure Resource Manager لسجل حاوية. | نهج AzureADAuthenticationAsArmPolicy |
| نهج التصدير | نهج التصدير لسجل حاوية. | نهج التصدير |
| نهج العزل | نهج العزل لسجل حاوية. | نهج العزل |
| نهج الاستبقاء | نهج الاستبقاء لسجل حاوية. | نهج الاستبقاء |
| نهج الحذف الناعم | نهج الحذف المبدئي لسجل حاوية. | |
| نهج الثقة | نهج ثقة المحتوى لسجل حاوية. | نهج الثقة |
نهج العزل
| اسم | وصف | قيمة |
|---|---|---|
| حالة | القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا. | "معطل" "ممكن" |
خصائص السجل
| اسم | وصف | قيمة |
|---|---|---|
| adminUserEnabled | القيمة التي تشير إلى ما إذا كان المستخدم المسؤول ممكنا أم لا. | قيمة منطقية |
| anonymousPullEnabled | تمكين السحب على مستوى السجل من العملاء غير المصادق عليهم. | قيمة منطقية |
| autoGeneratedDomainNameLabelScope | تحديد نطاق إعادة استخدام تسمية اسم المجال. | "NoReuse" "ResourceGroupReuse" "إعادة استخدام الاشتراك" "TenantReuse" "غير آمن" |
| dataEndpointEnabled | تمكين نقطة نهاية بيانات واحدة لكل منطقة لخدمة البيانات. | قيمة منطقية |
| التشفير | إعدادات التشفير لسجل الحاوية. | |
| البحث عن بيانات التعريف | تحديد ما إذا كانت بيانات السجل الاصطناعية مفهرسة للبحث في بيانات التعريف. | "معطل" "ممكن" |
| networkRuleBypassAllowedForTasks | ما إذا كان يسمح للمهام بتجاوز قواعد الشبكة لسجل الحاوية هذا أم لا. | قيمة منطقية |
| networkRuleBypassOptions | ما إذا كان يجب السماح لخدمات Azure الموثوق بها بالوصول إلى سجل مقيد بالشبكة. | "AzureServices" "بلا" |
| networkRuleSet | تعيين قاعدة الشبكة لسجل حاوية. | مجموعة قواعد الشبكة |
| سياسات | نهج سجل الحاوية. | السياسات |
| publicNetworkAccess | ما إذا كان يسمح بالوصول إلى الشبكة العامة لسجل الحاوية أم لا. | "معطل" "ممكن" |
| roleAssignmentMode | تحديد وضع تعيين دور التسجيل. | "AbacRepositoryPermissions" "LegacyRegistryPermissions" |
| تكرار المنطقة | ما إذا كان قد تم تمكين تكرار المنطقة لسجل الحاوية هذا أم لا | "معطل" "ممكن" |
علامات تعريف الموارد
| اسم | وصف | قيمة |
|---|
نهج الاستبقاء
| اسم | وصف | قيمة |
|---|---|---|
| أيام | عدد الأيام التي يجب الاحتفاظ فيها ببيان بدون علامة يتم بعده إزالته. | الباحث |
| حالة | القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا. | "معطل" "ممكن" |
سكو
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم SKU لسجل الحاوية. مطلوب لإنشاء السجل. | "أساسي" "كلاسيكي" "بريميوم" 'قياسي' (مطلوب) |
نهج الحذف الناعم
| اسم | وصف | قيمة |
|---|---|---|
| أيام الاستبقاء | عدد الأيام التي يتم بعدها حذف عنصر محذوف بشكل نهائي. | الباحث |
| حالة | القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا. | "معطل" "ممكن" |
نهج الثقة
| اسم | وصف | قيمة |
|---|---|---|
| حالة | القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا. | "معطل" "ممكن" |
| نوع | نوع نهج الثقة. | "كاتب العدل" |
خصائص معرف المستخدم
| اسم | وصف | قيمة |
|---|
أمثلة الاستخدام
قوالب Azure Quickstart
قوالب Azure Quickstart التالية توزيع نوع المورد هذا.
| قالب | وصف |
|---|---|
نظام مجموعة AKS مع بوابة NAT وApplication Gateway
|
يوضح هذا النموذج كيفية نشر نظام مجموعة AKS مع بوابة NAT للاتصالات الصادرة وبوابة تطبيق للاتصالات الواردة. |
|
نظام مجموعة AKS مع وحدة تحكم دخول بوابة التطبيق
|
يوضح هذا النموذج كيفية نشر مجموعة AKS مع Application Gateway ووحدة تحكم دخول بوابة التطبيق وسجل حاويات Azure وتحليلات السجل وKey Vault |
|
الإعداد الأساسي ل Azure الذكاء الاصطناعي Foundry
|
توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Foundry مع الإعداد الأساسي، مما يعني تمكين الوصول العام إلى الإنترنت، والمفاتيح المدارة من Microsoft للتشفير وتكوين الهوية المدارة من Microsoft لمورد الذكاء الاصطناعي. |
|
الإعداد الأساسي ل Azure الذكاء الاصطناعي Foundry
|
توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Foundry مع الإعداد الأساسي، مما يعني تمكين الوصول العام إلى الإنترنت، والمفاتيح المدارة من Microsoft للتشفير وتكوين الهوية المدارة من Microsoft لمورد الذكاء الاصطناعي. |
|
شبكة مسبك الذكاء الاصطناعي Azure مقيدة
|
توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Foundry مع تعطيل الارتباط الخاص والخروج، باستخدام المفاتيح المدارة من Microsoft للتشفير وتكوين الهوية المدارة من Microsoft لمورد الذكاء الاصطناعي. |
|
مسبك الذكاء الاصطناعي Azure مع مصادقة معرف Microsoft Entra
|
توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Foundry باستخدام مصادقة معرف Microsoft Entra للموارد التابعة، مثل خدمات الذكاء الاصطناعي Azure وAzure Storage. |
|
الإعداد الأساسي ل Azure الذكاء الاصطناعي Studio
|
توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Studio مع الإعداد الأساسي، بمعنى تمكين الوصول العام إلى الإنترنت، والمفاتيح المدارة من قبل Microsoft للتشفير وتكوين الهوية المدارة من قبل Microsoft لمورد الذكاء الاصطناعي. |
|
مقيدة لشبكة Azure الذكاء الاصطناعي Studio
|
توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Studio مع تعطيل الارتباط الخاص والخروج، باستخدام المفاتيح المدارة من Microsoft للتشفير وتكوين الهوية المدارة من قبل Microsoft لمورد الذكاء الاصطناعي. |
|
Azure Container Registry مع قالب النسخ المتماثل الجغرافي
|
قالب لإنشاء سجل حاويات Azure جديد مع النسخ المتماثل الجغرافي |
|
Azure Container Registry مع النهج والتشخيص
|
Azure Container Registry مع النهج والتشخيص (bicep) |
|
الإعداد الآمن الشامل للتعلم الآلي من Azure
|
توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق. |
|
الإعداد الآمن الشامل (القديم) للتعلم الآلي من Azure
|
توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق. |
|
إنشاء صور حاوية باستخدام مهام ACR
|
يستخدم هذا القالب DeploymentScript لتنسيق ACR لإنشاء صورة الحاوية من مستودع التعليمات البرمجية. |
|
CI/CD باستخدام Jenkins على خدمة حاويات Azure (AKS)
|
تجعل الحاويات من السهل عليك إنشاء تطبيقاتك ونشرها باستمرار. من خلال تنسيق توزيع هذه الحاويات باستخدام Kubernetes في Azure Container Service، يمكنك تحقيق مجموعات قابلة للنسخ المتماثلة يمكن إدارتها من الحاويات. من خلال إعداد بناء مستمر لإنتاج صور الحاوية وتنسيقها، يمكنك زيادة سرعة وموثوقية النشر الخاص بك. |
|
إنشاء مجموعة AKS خاصة مع منطقة DNS عامة
|
يوضح هذا النموذج كيفية نشر نظام مجموعة AKS خاص مع منطقة DNS عامة. |
|
إنشاء هدف حساب AKS باستخدام عنوان IP خاص
|
ينشئ هذا القالب هدف حساب AKS في مساحة عمل خدمة التعلم الآلي من Azure مع عنوان IP خاص. |
|
إنشاء مساحة عمل لخدمة التعلم الآلي من Azure
|
يحدد قالب النشر هذا مساحة عمل التعلم الآلي من Azure والموارد المقترنة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يصف هذا التكوين الحد الأدنى من مجموعة الموارد التي تحتاجها للبدء في التعلم الآلي من Azure. |
|
إنشاء مساحة عمل خدمة التعلم الآلي من Azure (CMK)
|
يحدد قالب النشر هذا كيفية إنشاء مساحة عمل التعلم الآلي من Azure باستخدام التشفير من جانب الخدمة باستخدام مفاتيح التشفير الخاصة بك. |
|
إنشاء مساحة عمل خدمة التعلم الآلي من Azure (CMK)
|
يحدد قالب النشر هذا مساحة عمل التعلم الآلي من Azure والموارد المقترنة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يوضح المثال كيفية تكوين التعلم الآلي من Azure للتشفير باستخدام مفتاح تشفير يديره العميل. |
|
إنشاء مساحة عمل خدمة التعلم الآلي من Azure (قديمة)
|
يحدد قالب النشر هذا مساحة عمل التعلم الآلي من Azure والموارد المقترنة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يصف هذا التكوين مجموعة الموارد التي تحتاجها للبدء في التعلم الآلي من Azure في إعداد شبكة معزولة. |
|
إنشاء مساحة عمل خدمة التعلم الآلي من Azure (vnet)
|
يحدد قالب النشر هذا مساحة عمل التعلم الآلي من Azure والموارد المقترنة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يصف هذا التكوين مجموعة الموارد التي تحتاجها للبدء في التعلم الآلي من Azure في إعداد شبكة معزولة. |
|
إنشاء تطبيق وبيئة حاوية باستخدام سجل
|
إنشاء بيئة تطبيق حاوية باستخدام تطبيق حاوية أساسي من Azure Container Registry. كما أنه ينشر مساحة عمل Log Analytics لتخزين السجلات. |
|
إنشاء تطبيق Dapr pub-sub servicebus باستخدام تطبيقات الحاوية
|
إنشاء تطبيق Dapr pub-sub servicebus باستخدام Container Apps. |
|
نشر مسبك الذكاء الاصطناعي الآمن باستخدام شبكة ظاهرية مدارة
|
ينشئ هذا القالب بيئة Azure الذكاء الاصطناعي Foundry الآمنة مع قيود قوية على أمان الشبكة والهوية. |
|
استيراد صور الحاوية إلى ACR
|
يستفيد هذا القالب من الوحدة النمطية Import ACR من سجل bicep لاستيراد صور الحاوية العامة إلى Azure Container Registry. |
|
قالب سجل حاويات Azure بسيط
|
قالب لإنشاء سجل حاويات Azure جديد. |
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد السجلات مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.ContainerRegistry/registries، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2025-05-01-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
adminUserEnabled = bool
anonymousPullEnabled = bool
autoGeneratedDomainNameLabelScope = "string"
dataEndpointEnabled = bool
encryption = {
keyVaultProperties = {
identity = "string"
keyIdentifier = "string"
}
status = "string"
}
metadataSearch = "string"
networkRuleBypassAllowedForTasks = bool
networkRuleBypassOptions = "string"
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "string"
value = "string"
}
]
}
policies = {
azureADAuthenticationAsArmPolicy = {
status = "string"
}
exportPolicy = {
status = "string"
}
quarantinePolicy = {
status = "string"
}
retentionPolicy = {
days = int
status = "string"
}
softDeletePolicy = {
retentionDays = int
status = "string"
}
trustPolicy = {
status = "string"
type = "string"
}
}
publicNetworkAccess = "string"
roleAssignmentMode = "string"
zoneRedundancy = "string"
}
sku = {
name = "string"
}
}
}
قيم الخصائص
Microsoft.ContainerRegistry/السجلات
| اسم | وصف | قيمة |
|---|---|---|
| الهوية | هوية سجل الحاوية. | |
| مكان | موقع المورد. لا يمكن تغيير هذا بعد إنشاء المورد. | سلسلة (مطلوب) |
| اسم | اسم المورد | خيط القيود: الحد الأدنى للطول = 5 الحد الأقصى للطول = 50 النمط = ^[a-zA-Z0-9]*$ (مطلوب) |
| خصائص | خصائص سجل الحاوية. | خصائص السجل |
| سكو | SKU لسجل الحاوية. | Sku |
| العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. |
| نوع | نوع المورد | "Microsoft.ContainerRegistry/registries@2025-05-01-preview" |
نهج AzureADAuthenticationAsArmPolicy
| اسم | وصف | قيمة |
|---|---|---|
| حالة | القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا. | "معطل" "ممكن" |
حماية التشفير
| اسم | وصف | قيمة |
|---|---|---|
| خصائص keyVault | خصائص Key vault. | KeyVaultProperties |
| حالة | يشير إلى ما إذا كان التشفير ممكنا لسجل الحاوية أم لا. | "معطل" "ممكن" |
نهج التصدير
| اسم | وصف | قيمة |
|---|---|---|
| حالة | القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا. | "معطل" "ممكن" |
خصائص الهوية
| اسم | وصف | قيمة |
|---|---|---|
| نوع | نوع الهوية. | "بلا" "تم تعيين النظام" "SystemAssigned, UserAssigned" "تعيين المستخدم" |
| معرفات تعيين المستخدم | قائمة هويات المستخدم المقترنة بالمورد. هوية المستخدم ستكون مراجع مفاتيح القاموس معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
IdentityPropertiesUserAssignedIdentities |
IdentityPropertiesUserAssignedIdentities
| اسم | وصف | قيمة |
|---|
حقوق الملكية الفكرية
| اسم | وصف | قيمة |
|---|---|---|
| فعل | إجراء قاعدة IP ACL. | "السماح" |
| قيمة | تحديد نطاق IP أو IP بتنسيق CIDR. يسمح بعنوان IPV4 فقط. | سلسلة (مطلوب) |
خصائص KeyVault
| اسم | وصف | قيمة |
|---|---|---|
| الهوية | معرف العميل للهوية التي سيتم استخدامها للوصول إلى key vault. | خيط |
| معرف المفتاح | Key vault uri للوصول إلى مفتاح التشفير. | خيط |
مجموعة قواعد الشبكة
| اسم | وصف | قيمة |
|---|---|---|
| القيمة الافتراضية | الإجراء الافتراضي للسماح أو الرفض عندما لا تتطابق أي قواعد أخرى. | "السماح" "رفض" (مطلوب) |
| قواعد ip | قواعد IP ACL. | IPRule |
السياسات
| اسم | وصف | قيمة |
|---|---|---|
| azureADAuthenticationAsArmPolicy | نهج استخدام الرمز المميز لجمهور Azure Resource Manager لسجل حاوية. | نهج AzureADAuthenticationAsArmPolicy |
| نهج التصدير | نهج التصدير لسجل حاوية. | نهج التصدير |
| نهج العزل | نهج العزل لسجل حاوية. | نهج العزل |
| نهج الاستبقاء | نهج الاستبقاء لسجل حاوية. | نهج الاستبقاء |
| نهج الحذف الناعم | نهج الحذف المبدئي لسجل حاوية. | |
| نهج الثقة | نهج ثقة المحتوى لسجل حاوية. | نهج الثقة |
نهج العزل
| اسم | وصف | قيمة |
|---|---|---|
| حالة | القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا. | "معطل" "ممكن" |
خصائص السجل
| اسم | وصف | قيمة |
|---|---|---|
| adminUserEnabled | القيمة التي تشير إلى ما إذا كان المستخدم المسؤول ممكنا أم لا. | قيمة منطقية |
| anonymousPullEnabled | تمكين السحب على مستوى السجل من العملاء غير المصادق عليهم. | قيمة منطقية |
| autoGeneratedDomainNameLabelScope | تحديد نطاق إعادة استخدام تسمية اسم المجال. | "NoReuse" "ResourceGroupReuse" "إعادة استخدام الاشتراك" "TenantReuse" "غير آمن" |
| dataEndpointEnabled | تمكين نقطة نهاية بيانات واحدة لكل منطقة لخدمة البيانات. | قيمة منطقية |
| التشفير | إعدادات التشفير لسجل الحاوية. | |
| البحث عن بيانات التعريف | تحديد ما إذا كانت بيانات السجل الاصطناعية مفهرسة للبحث في بيانات التعريف. | "معطل" "ممكن" |
| networkRuleBypassAllowedForTasks | ما إذا كان يسمح للمهام بتجاوز قواعد الشبكة لسجل الحاوية هذا أم لا. | قيمة منطقية |
| networkRuleBypassOptions | ما إذا كان يجب السماح لخدمات Azure الموثوق بها بالوصول إلى سجل مقيد بالشبكة. | "AzureServices" "بلا" |
| networkRuleSet | تعيين قاعدة الشبكة لسجل حاوية. | مجموعة قواعد الشبكة |
| سياسات | نهج سجل الحاوية. | السياسات |
| publicNetworkAccess | ما إذا كان يسمح بالوصول إلى الشبكة العامة لسجل الحاوية أم لا. | "معطل" "ممكن" |
| roleAssignmentMode | تحديد وضع تعيين دور التسجيل. | "AbacRepositoryPermissions" "LegacyRegistryPermissions" |
| تكرار المنطقة | ما إذا كان قد تم تمكين تكرار المنطقة لسجل الحاوية هذا أم لا | "معطل" "ممكن" |
علامات تعريف الموارد
| اسم | وصف | قيمة |
|---|
نهج الاستبقاء
| اسم | وصف | قيمة |
|---|---|---|
| أيام | عدد الأيام التي يجب الاحتفاظ فيها ببيان بدون علامة يتم بعده إزالته. | الباحث |
| حالة | القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا. | "معطل" "ممكن" |
سكو
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم SKU لسجل الحاوية. مطلوب لإنشاء السجل. | "أساسي" "كلاسيكي" "بريميوم" 'قياسي' (مطلوب) |
نهج الحذف الناعم
| اسم | وصف | قيمة |
|---|---|---|
| أيام الاستبقاء | عدد الأيام التي يتم بعدها حذف عنصر محذوف بشكل نهائي. | الباحث |
| حالة | القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا. | "معطل" "ممكن" |
نهج الثقة
| اسم | وصف | قيمة |
|---|---|---|
| حالة | القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا. | "معطل" "ممكن" |
| نوع | نوع نهج الثقة. | "كاتب العدل" |
خصائص معرف المستخدم
| اسم | وصف | قيمة |
|---|
أمثلة الاستخدام
الوحدات النمطية التي تم التحقق منها من Azure
يمكن استخدام الوحدات النمطية Azure Verified لنشر نوع المورد هذا.