Microsoft.ManagedIdentity userAssignedIdentities

مقالة
10/19/2024

أحدث
2023-01-31
2022-01-31-معاينة
معاينة 2021-09-30
2018-11-30
معاينة 2015-08-31

تعريف مورد Bicep

يمكن نشر نوع مورد userAssignedIdentities إلى:

مجموعات الموارد - راجع أوامر نشر مجموعة الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.ManagedIdentity/userAssignedIdentities، أضف Bicep التالي إلى القالب الخاص بك.

resource symbolicname 'Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
}

قيم الخصائص

معرفات تعيين المستخدم

اسم	وصف	قيمة
اسم	اسم المورد	سلسلة (مطلوب) حد الحرف: 3-128 الأحرف الصالحة: الأبجدية الرقمية والواصلات والتسطير السفلي ابدأ بحرف أو رقم.
مكان	الموقع الجغرافي حيث يعيش المورد	سلسلة (مطلوب)
العلامات	علامات الموارد.	قاموس أسماء العلامات والقيم. راجع العلامات في القوالب

قوالب التشغيل السريع

تنشر قوالب التشغيل السريع التالية نوع المورد هذا.

قالب	وصف
min.io بوابة Azure	min.io نشر Azure Gateway بشكل خاص بالكامل لتوفير واجهة برمجة تطبيقات تخزين متوافقة مع S3 مدعومة بتخزين كائن ثنائي كبير الحجم
إنشاء موقع WordPress	ينشئ هذا القالب موقع WordPress على مثيل الحاوية
نظام مجموعة AKS مع بوابة NAT وApplication Gateway	يوضح هذا النموذج كيفية نشر نظام مجموعة AKS مع بوابة NAT للاتصالات الصادرة وبوابة تطبيق للاتصالات الواردة.
Azure Image Builder مع Azure Windows Baseline	إنشاء بيئة Azure Image Builder وإنشاء صورة Windows Server مع تطبيق أحدث تحديثات Windows وأساس Azure Windows.
إنشاء مجموعة AKS خاصة مع منطقة DNS عامة	يوضح هذا النموذج كيفية نشر نظام مجموعة AKS خاص مع منطقة DNS عامة.
استيراد الكائنات الثنائية كبيرة الحجم ل VHD من عنوان URL أرشيف ZIP	يتطلب نشر الأجهزة الظاهرية استنادا إلى صور القرص المتخصصة استيراد ملفات VHD إلى حساب التخزين. في حالة وجود ملفات VHD متعددة مضغوطة في ZIP واحد وحصلت على عنوان URL لإحضار أرشيف ZIP، فإن قالب ARM هذا سيسهل المهمة: تنزيل واستخراج واستيراد حاوية Blob لحساب التخزين الموجودة.
إنشاء هوية مدارة يعينها المستخدم وتعيين دور	تسمح لك هذه الوحدة بإنشاء هوية مدارة معينة من قبل المستخدم وتعيين دور محدد النطاق لمجموعة الموارد.
إنشاء خدمة APIM باستخدام SSL من KeyVault	ينشر هذا القالب خدمة إدارة واجهة برمجة التطبيقات التي تم تكوينها باستخدام الهوية المعينة من قبل المستخدم. يستخدم هذه الهوية لإحضار شهادة SSL من KeyVault ويحافظ على تحديثها عن طريق التحقق كل 4 ساعات.
إنشاء تطبيق وبيئة حاوية باستخدام سجل	إنشاء بيئة تطبيق حاوية باستخدام تطبيق حاوية أساسي من Azure Container Registry. كما أنه ينشر مساحة عمل Log Analytics لتخزين السجلات.
إنشاء تطبيق Dapr pub-sub servicebus باستخدام تطبيقات الحاوية	إنشاء تطبيق Dapr pub-sub servicebus باستخدام Container Apps.
نشر تطبيق خدمة مصغرة بسيط ل Azure Spring Apps	يوزع هذا القالب تطبيق خدمة مصغرة بسيطة ل Azure Spring Apps لتشغيله على Azure.
RBAC - إنشاء الوصول إلى الهوية المدارة على حساب خرائط Azure	ينشئ هذا القالب هوية مدارة ويعينها حق الوصول إلى حساب خرائط Azure تم إنشاؤه.
إنشاء قاعدة تنبيه لعناصر استمرارية الأعمال azure	تنشئ هذه القوالب قاعدة تنبيه وتعيين MSI من قبل المستخدم. كما أنه يعين وصول قارئ MSI إلى الاشتراك بحيث يكون لقاعدة التنبيه حق الوصول للاستعلام عن العناصر المحمية المطلوبة وأحدث تفاصيل نقطة الاسترداد.
Front Door Standard/Premium مع أصل موقع ويب ثابت	ينشئ هذا القالب Front Door Standard/Premium وموقع ويب ثابت ل Azure Storage، وتكوين Front Door لإرسال نسبة استخدام الشبكة إلى موقع الويب الثابت.
إنشاء خادم SFTP عند الطلب مع تخزين مستمر	يوضح هذا القالب خادم SFTP عند الطلب باستخدام مثيل حاوية Azure (ACI).
مركز FinOps	ينشئ هذا القالب مثيل مركز FinOps جديدا، بما في ذلك تخزين Data Lake ومصنع البيانات.
قالب AzureDatabricks مع جدار حماية التخزين الافتراضي	يسمح لك هذا القالب بإنشاء مساحة عمل Azure Databricks ممكنة لجدار حماية التخزين الافتراضي باستخدام Privateendpoint، وجميع النماذج الثلاثة من CMK، User-Assigned Access Connector.
تكوين خدمة Dev Box	سيقوم هذا القالب بإنشاء جميع موارد مسؤول Dev Box وفقا لدليل البدء السريع ل Dev Box (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box). يمكنك عرض جميع الموارد التي تم إنشاؤها، أو الانتقال مباشرة إلى DevPortal.microsoft.com لإنشاء مربع التطوير الأول.
نشر خدمة MedTech بما في ذلك Azure IoT Hub	خدمة MedTech هي واحدة من Azure Health Data Services المصممة لاستيعاب بيانات الجهاز من أجهزة متعددة، وتحويل بيانات الجهاز إلى ملاحظات FHIR، والتي تستمر بعد ذلك في خدمة Azure Health Data Services FHIR.
إنشاء key vault والهوية المدارة وتعيين الدور	ينشئ هذا القالب مخزن مفاتيح وهوية مدارة وتعيين دور.
Azure Container Service (AKS) مع Helm	نشر مجموعة مدارة باستخدام Azure Container Service (AKS) باستخدام Helm
نظام مجموعة AKS مع وحدة تحكم دخول بوابة التطبيق	يوضح هذا النموذج كيفية نشر مجموعة AKS مع Application Gateway ووحدة تحكم دخول بوابة التطبيق وسجل حاويات Azure وتحليلات السجل وKey Vault
إنشاء Application Gateway V2 باستخدام Key Vault	ينشر هذا القالب Application Gateway V2 في شبكة ظاهرية، وهوية معرفة من قبل المستخدم، وKey Vault، وسرية (بيانات الشهادة)، ونهج الوصول على Key Vault وApplication Gateway.
بيئة اختبار لجدار حماية Azure Premium	ينشئ هذا القالب Azure Firewall Premium ونهج جدار الحماية مع ميزات متميزة مثل Intrusion Inspection Detection (IDPS) وفحص TLS وتصفية فئة الويب
إنشاء صور حاوية مع مهام ACR	يستخدم هذا القالب DeploymentScript لتنسيق ACR لإنشاء صورة الحاوية من مستودع التعليمات البرمجية.
استيراد صور الحاوية إلى ACR	يستفيد هذا القالب من الوحدة النمطية Import ACR من سجل bicep لاستيراد صور الحاوية العامة إلى Azure Container Registry.
إنشاء بوابة تطبيق باستخدام الشهادات	يوضح هذا القالب كيفية إنشاء شهادات موقعة ذاتيا في Key Vault، ثم الرجوع من بوابة التطبيق.
إنشاء مفاتيح ssh وتخزينها في KeyVault	يستخدم هذا القالب مورد deploymentScript لإنشاء مفاتيح ssh وتخزين المفتاح الخاص في keyVault.
نشر موقع ويب ثابت	نشر موقع ويب ثابت باستخدام حساب تخزين مدعوم
Web App مع الهوية المدارة وSQL Server و Ι	مثال بسيط لنشر البنية الأساسية ل Azure للتطبيق + البيانات + الهوية المدارة + المراقبة
إنشاء Azure Virtual Network Manager وعينة VNETs	ينشر هذا القالب Azure Virtual Network Manager وعينة من الشبكات الظاهرية في مجموعة الموارد المسماة. وهو يدعم طبولوجيا اتصال متعددة وأنواع عضوية مجموعة الشبكة.

تعريف مورد قالب ARM

يمكن نشر نوع مورد userAssignedIdentities إلى:

مجموعات الموارد - راجع أوامر نشر مجموعة الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.ManagedIdentity/userAssignedIdentities، أضف JSON التالي إلى القالب الخاص بك.

{
  "type": "Microsoft.ManagedIdentity/userAssignedIdentities",
  "apiVersion": "2023-01-31",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  }
}

قيم الخصائص

معرفات تعيين المستخدم

اسم	وصف	قيمة
نوع	نوع المورد	'Microsoft.ManagedIdentity/userAssignedIdentities'
apiVersion	إصدار واجهة برمجة تطبيقات المورد	'2023-01-31'
اسم	اسم المورد	سلسلة (مطلوب) حد الحرف: 3-128 الأحرف الصالحة: الأبجدية الرقمية والواصلات والتسطير السفلي ابدأ بحرف أو رقم.
مكان	الموقع الجغرافي حيث يعيش المورد	سلسلة (مطلوب)
العلامات	علامات الموارد.	قاموس أسماء العلامات والقيم. راجع العلامات في القوالب

قوالب التشغيل السريع

تنشر قوالب التشغيل السريع التالية نوع المورد هذا.

قالب	وصف
min.io بوابة Azure	min.io نشر Azure Gateway بشكل خاص بالكامل لتوفير واجهة برمجة تطبيقات تخزين متوافقة مع S3 مدعومة بتخزين كائن ثنائي كبير الحجم
إنشاء موقع WordPress	ينشئ هذا القالب موقع WordPress على مثيل الحاوية
نظام مجموعة AKS مع بوابة NAT وApplication Gateway	يوضح هذا النموذج كيفية نشر نظام مجموعة AKS مع بوابة NAT للاتصالات الصادرة وبوابة تطبيق للاتصالات الواردة.
Azure Image Builder مع Azure Windows Baseline	إنشاء بيئة Azure Image Builder وإنشاء صورة Windows Server مع تطبيق أحدث تحديثات Windows وأساس Azure Windows.
إنشاء مجموعة AKS خاصة مع منطقة DNS عامة	يوضح هذا النموذج كيفية نشر نظام مجموعة AKS خاص مع منطقة DNS عامة.
استيراد الكائنات الثنائية كبيرة الحجم ل VHD من عنوان URL أرشيف ZIP	يتطلب نشر الأجهزة الظاهرية استنادا إلى صور القرص المتخصصة استيراد ملفات VHD إلى حساب التخزين. في حالة وجود ملفات VHD متعددة مضغوطة في ZIP واحد وحصلت على عنوان URL لإحضار أرشيف ZIP، فإن قالب ARM هذا سيسهل المهمة: تنزيل واستخراج واستيراد حاوية Blob لحساب التخزين الموجودة.
إنشاء هوية مدارة يعينها المستخدم وتعيين دور	تسمح لك هذه الوحدة بإنشاء هوية مدارة معينة من قبل المستخدم وتعيين دور محدد النطاق لمجموعة الموارد.
إنشاء خدمة APIM باستخدام SSL من KeyVault	ينشر هذا القالب خدمة إدارة واجهة برمجة التطبيقات التي تم تكوينها باستخدام الهوية المعينة من قبل المستخدم. يستخدم هذه الهوية لإحضار شهادة SSL من KeyVault ويحافظ على تحديثها عن طريق التحقق كل 4 ساعات.
إنشاء تطبيق وبيئة حاوية باستخدام سجل	إنشاء بيئة تطبيق حاوية باستخدام تطبيق حاوية أساسي من Azure Container Registry. كما أنه ينشر مساحة عمل Log Analytics لتخزين السجلات.
إنشاء تطبيق Dapr pub-sub servicebus باستخدام تطبيقات الحاوية	إنشاء تطبيق Dapr pub-sub servicebus باستخدام Container Apps.
نشر تطبيق خدمة مصغرة بسيط ل Azure Spring Apps	يوزع هذا القالب تطبيق خدمة مصغرة بسيطة ل Azure Spring Apps لتشغيله على Azure.
RBAC - إنشاء الوصول إلى الهوية المدارة على حساب خرائط Azure	ينشئ هذا القالب هوية مدارة ويعينها حق الوصول إلى حساب خرائط Azure تم إنشاؤه.
إنشاء قاعدة تنبيه لعناصر استمرارية الأعمال azure	تنشئ هذه القوالب قاعدة تنبيه وتعيين MSI من قبل المستخدم. كما أنه يعين وصول قارئ MSI إلى الاشتراك بحيث يكون لقاعدة التنبيه حق الوصول للاستعلام عن العناصر المحمية المطلوبة وأحدث تفاصيل نقطة الاسترداد.
Front Door Standard/Premium مع أصل موقع ويب ثابت	ينشئ هذا القالب Front Door Standard/Premium وموقع ويب ثابت ل Azure Storage، وتكوين Front Door لإرسال نسبة استخدام الشبكة إلى موقع الويب الثابت.
إنشاء خادم SFTP عند الطلب مع تخزين مستمر	يوضح هذا القالب خادم SFTP عند الطلب باستخدام مثيل حاوية Azure (ACI).
مركز FinOps	ينشئ هذا القالب مثيل مركز FinOps جديدا، بما في ذلك تخزين Data Lake ومصنع البيانات.
قالب AzureDatabricks مع جدار حماية التخزين الافتراضي	يسمح لك هذا القالب بإنشاء مساحة عمل Azure Databricks ممكنة لجدار حماية التخزين الافتراضي باستخدام Privateendpoint، وجميع النماذج الثلاثة من CMK، User-Assigned Access Connector.
تكوين خدمة Dev Box	سيقوم هذا القالب بإنشاء جميع موارد مسؤول Dev Box وفقا لدليل البدء السريع ل Dev Box (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box). يمكنك عرض جميع الموارد التي تم إنشاؤها، أو الانتقال مباشرة إلى DevPortal.microsoft.com لإنشاء مربع التطوير الأول.
نشر خدمة MedTech بما في ذلك Azure IoT Hub	خدمة MedTech هي واحدة من Azure Health Data Services المصممة لاستيعاب بيانات الجهاز من أجهزة متعددة، وتحويل بيانات الجهاز إلى ملاحظات FHIR، والتي تستمر بعد ذلك في خدمة Azure Health Data Services FHIR.
إنشاء key vault والهوية المدارة وتعيين الدور	ينشئ هذا القالب مخزن مفاتيح وهوية مدارة وتعيين دور.
Azure Container Service (AKS) مع Helm	نشر مجموعة مدارة باستخدام Azure Container Service (AKS) باستخدام Helm
نظام مجموعة AKS مع وحدة تحكم دخول بوابة التطبيق	يوضح هذا النموذج كيفية نشر مجموعة AKS مع Application Gateway ووحدة تحكم دخول بوابة التطبيق وسجل حاويات Azure وتحليلات السجل وKey Vault
إنشاء Application Gateway V2 باستخدام Key Vault	ينشر هذا القالب Application Gateway V2 في شبكة ظاهرية، وهوية معرفة من قبل المستخدم، وKey Vault، وسرية (بيانات الشهادة)، ونهج الوصول على Key Vault وApplication Gateway.
بيئة اختبار لجدار حماية Azure Premium	ينشئ هذا القالب Azure Firewall Premium ونهج جدار الحماية مع ميزات متميزة مثل Intrusion Inspection Detection (IDPS) وفحص TLS وتصفية فئة الويب
إنشاء صور حاوية مع مهام ACR	يستخدم هذا القالب DeploymentScript لتنسيق ACR لإنشاء صورة الحاوية من مستودع التعليمات البرمجية.
استيراد صور الحاوية إلى ACR	يستفيد هذا القالب من الوحدة النمطية Import ACR من سجل bicep لاستيراد صور الحاوية العامة إلى Azure Container Registry.
إنشاء بوابة تطبيق باستخدام الشهادات	يوضح هذا القالب كيفية إنشاء شهادات موقعة ذاتيا في Key Vault، ثم الرجوع من بوابة التطبيق.
إنشاء مفاتيح ssh وتخزينها في KeyVault	يستخدم هذا القالب مورد deploymentScript لإنشاء مفاتيح ssh وتخزين المفتاح الخاص في keyVault.
نشر موقع ويب ثابت	نشر موقع ويب ثابت باستخدام حساب تخزين مدعوم
Web App مع الهوية المدارة وSQL Server و Ι	مثال بسيط لنشر البنية الأساسية ل Azure للتطبيق + البيانات + الهوية المدارة + المراقبة
إنشاء Azure Virtual Network Manager وعينة VNETs	ينشر هذا القالب Azure Virtual Network Manager وعينة من الشبكات الظاهرية في مجموعة الموارد المسماة. وهو يدعم طبولوجيا اتصال متعددة وأنواع عضوية مجموعة الشبكة.

تعريف مورد Terraform (موفر AzAPI)

يمكن نشر نوع مورد userAssignedIdentities إلى:

مجموعات الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.ManagedIdentity/userAssignedIdentities، أضف Terraform التالي إلى القالب الخاص بك.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
}

قيم الخصائص

معرفات تعيين المستخدم

اسم	وصف	قيمة
نوع	نوع المورد	"Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31"
اسم	اسم المورد	سلسلة (مطلوب) حد الحرف: 3-128 الأحرف الصالحة: الأبجدية الرقمية والواصلات والتسطير السفلي ابدأ بحرف أو رقم.
مكان	الموقع الجغرافي حيث يعيش المورد	سلسلة (مطلوب)
parent_id	للنشر إلى مجموعة موارد، استخدم معرف مجموعة الموارد هذه.	سلسلة (مطلوب)
العلامات	علامات الموارد.	قاموس أسماء العلامات والقيم.

مشاركة عبر

Microsoft.ManagedIdentity userAssignedIdentities

تعريف مورد Bicep

تنسيق المورد

قيم الخصائص

معرفات تعيين المستخدم

قوالب التشغيل السريع

تعريف مورد قالب ARM

تنسيق المورد

قيم الخصائص

معرفات تعيين المستخدم

قوالب التشغيل السريع

تعريف مورد Terraform (موفر AzAPI)

تنسيق المورد

قيم الخصائص

معرفات تعيين المستخدم

الملاحظات

الموارد الإضافية