Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Důležité
11. července 2026 se podrobné plány (Preview) přestanou používat. Migrujte existující definice a přiřazení návrhu do specifikací šablon a zásobníků pro nasazení. Artefakty Blueprint se mají převést na šablony JSON ARM nebo soubory Bicep používané k definici nasazovacích zásobníků. Informace o tom, jak vytvořit artefakt jako zdroj ARM, najdete zde:
Ukázkové podrobné plány poskytují příklady toho, co je možné provést pomocí Azure Blueprints. Každá z nich je ukázka s konkrétním záměrem nebo účelem, ale sama nevytvoří kompletní prostředí. Každý z nich je určený jako výchozí místo k prozkoumání pomocí Azure Blueprints s různými kombinacemi zahrnutých artefaktů, návrhů a parametrů.
Následující kurz používá ukázkový příklad skupin prostředků s RBAC, aby ukázal různé aspekty služby Azure Blueprints. Probíráme následující kroky:
- Vytvoření nové definice podrobného plánu z ukázky
- Označte kopii ukázky jako publikované
- Přiřaďte kopii plánu k existujícímu předplatnému
- Kontrola nasazených prostředků pro úlohu
- Zrušte přiřazení plánu, aby se odstranily zámky
Požadavky
K dokončení tohoto kurzu je potřeba předplatné Azure. Pokud nemáte předplatné Azure, vytvořte si bezplatný účet před zahájením.
Vytvoření definice podrobného plánu z ukázky
Nejprve implementujte ukázku podrobného plánu. Import vytvoří ve vašem prostředí nový podrobný plán založený na ukázce.
V levém podokně vyberte Všechny služby . Vyhledejte a vyberte Blueprinty.
Na stránce Začínáme na levé straně vyberte tlačítko Vytvořit v části Vytvořit podrobný plán.
V části Jiné ukázky vyhledejte ukázku plánu Skupiny prostředků s RBAC a vyberte ji.
Zadejte základy vzoru plánu
- Název podrobného plánu: Zadejte název kopie ukázky podrobného plánu. V tomto tutoriálu použijeme název two-rgs-with-role-assignments.
- Umístění definice: Pomocí rozevírací nabídky (tři tečky) vyberte skupinu pro správu nebo předplatné, do kterého chcete uložit kopii ukázky.
Vyberte kartu Artefakty v horní části stránky nebo Další: Artefakty v dolní části stránky.
Projděte si seznam artefaktů, které tvoří ukázku podrobného plánu. Tato ukázka definuje dvě skupiny prostředků s zobrazovanými názvy prodRG a PreProdRG. Konečný název a umístění každé skupiny prostředků se nastaví během přiřazení blueprintu. Skupina prostředků ProdRG má přiřazenou roli Přispěvatel a skupině prostředků PreProdRG se přiřadí role Vlastník a Čtenáři . Role přiřazené v definici jsou statické, ale uživatel, aplikace nebo skupina, které mají přiřazenou roli, se nastaví během přiřazení podrobného plánu.
Vyberte Uložit návrh, když dokončíte kontrolu ukázky podrobného plánu.
Tento krok vytvoří kopii ukázkové definice podrobného plánu ve vybrané skupině pro správu nebo předplatném. Uložená definice podrobného plánu se spravuje stejně jako jakýkoli podrobný plán vytvořený úplně od začátku. Ukázku můžete uložit do skupiny pro správu nebo předplatného tolikrát, kolikrát potřebujete. Každá kopie však musí mít jedinečný název.
Jakmile se zobrazí oznámení o úspěšném uložení definice podrobného plánu na portálu, přejděte k dalšímu kroku.
Publikování ukázkové kopie
Vaše kopie ukázky podrobného plánu je teď ve vašem prostředí vytvořená. Je vytvořený v režimu Návrh a musí být zveřejněn před přiřazením a nasazením. Kopii ukázky podrobného plánu je možné přizpůsobit vašemu prostředí a potřebám. V tomto kurzu nebudeme provádět žádné změny.
V levém podokně vyberte Všechny služby . Vyhledejte a vyberte Blueprinty.
Na levé straně vyberte stránku definice podrobného plánu . Pomocí filtrů vyhledejte definici podrobného plánu two-rgs-with-role-assignments a pak ho vyberte.
V horní části stránky vyberte Publikovat podrobný plán . V novém podokně napravo zadejte verzijako 1.0 pro kopii ukázky podrobného plánu. Tato vlastnost je užitečná, pokud později provedete úpravy. Zadejte poznámky ke změnám , například "První verze publikovaná ze skupin prostředků pomocí ukázky podrobného plánu RBAC". Pak vyberte Publikovat v dolní části stránky.
Tento krok umožňuje přiřadit podrobný plán k předplatnému. Po publikování je možné provést změny. Další změny vyžadují publikování s novou hodnotou verze ke sledování rozdílů mezi různými verzemi stejné definice podrobného plánu.
Jakmile se zobrazí oznámení portálu o úspěšném publikování definice podrobného plánu , přejděte k dalšímu kroku.
Přiřazení ukázkové kopie
Jakmile se kopie ukázky podrobného plánu úspěšně publikuje, můžete ji přiřadit k předplatnému v rámci skupiny pro správu, do které byla uložena. V tomto kroku jsou poskytovány parametry pro to, aby každé nasazení kopie vzorového plánu bylo jedinečné.
V levém podokně vyberte Všechny služby . Vyhledejte a vyberte Blueprinty.
Na levé straně vyberte stránku definice podrobného plánu . Pomocí filtrů vyhledejte definici podrobného plánu two-rgs-with-role-assignments a pak ho vyberte.
V horní části stránky definice šablony vyberte Přiřadit šablonu.
Zadejte hodnoty parametrů pro přiřazení podrobného plánu:
Basics
- Předplatná: Vyberte jedno nebo více předplatných, která jsou ve skupině pro správu, do které jste uložili kopii ukázky podrobného plánu. Pokud vyberete více než jedno předplatné, vytvoří se pro každé přiřazení pomocí zadaných parametrů.
- Název přiřazení: Název je předem vyplněný na základě názvu definice šablony.
- Umístění: Vyberte oblast, ve které se má spravovaná identita vytvořit. Azure Blueprints používá tuto spravovanou identitu k nasazení všech artefaktů v určeném plánu. Další informace najdete v tématu spravované identity pro prostředky Azure. Pro účely tohoto kurzu vyberte USA – východ 2.
- Verze definice podrobného plánu: Vyberte publikovanou verzi 1.0 vaší kopie ukázkové definice podrobného plánu.
Zamknout přiřazení
Vyberte režim uzamčení vzorového plánu jen pro čtení. Další informace naleznete v uzamčení zdrojů pro plány.
Spravovaná identita
Ponechte výchozí možnost přiřazenou systémem . Další informace najdete v tématu spravované identity.
Parametry artefaktů
Parametry definované v této části se vztahují na artefakt, pod kterým je definován. Tyto parametry jsou dynamické parametry , protože jsou definovány během přiřazení podrobného plánu. Pro každý artefakt nastavte hodnotu parametru na hodnotu definovanou ve sloupci Hodnota . Vyberte
{Your ID}svůj uživatelský účet Azure.Název artefaktu Typ artefaktu Název parametru Hodnota Description Skupina prostředků ProdRG Skupina zdrojů Název ProductionRG Definuje název první skupiny prostředků. Skupina prostředků ProdRG Skupina zdrojů Umístění USA – západ 2 Nastaví umístění první skupiny prostředků. Přispěvatel Přiřazení rolí Uživatel nebo skupina {Vaše ID} Definuje, který uživatel nebo skupina mají udělit přiřazení role Přispěvatel v rámci první skupiny prostředků. Skupina prostředků PreProdRG Skupina zdrojů Název PředprodukčníRG Definuje název druhé skupiny prostředků. Skupina prostředků PreProdRG Skupina zdrojů Umístění USA – západ Nastaví umístění druhé skupiny prostředků. Vlastník Přiřazení rolí Uživatel nebo skupina {Vaše ID} Definuje, který uživatel nebo skupina mají udělit přiřazení role Vlastník v rámci druhé skupiny prostředků. Čtenáři Přiřazení rolí Uživatel nebo skupina {Vaše ID} Definuje, kterému uživateli nebo skupině má být přiřazena role Čtenáři v rámci druhé skupiny prostředků.
Po zadání všech parametrů vyberte v dolní části stránky Přiřadit.
Tento krok nasadí definované prostředky a nakonfiguruje vybrané Lock Assignment. Použití zámků návrhu může zabrat až 30 minut.
Jakmile se zobrazí oznámení o úspěšném přiřazení definice podrobného plánu , přejděte k dalšímu kroku.
Kontrola prostředků nasazených přiřazením
Přiřazení podrobného plánu vytvoří a sleduje artefakty definované v definici podrobného plánu. Stav zdrojů můžeme vidět na stránce přiřazení šablony a také při přímém nahlédnutí na zdroje.
V levém podokně vyberte Všechny služby . Vyhledejte a vyberte Blueprinty.
Na levé straně vyberte stránku Přiřazené plány. Pomocí filtrů vyhledejte přiřazení podrobného plánu Assignment-two-rgs-with-role-assignments a pak ho vyberte.
Na této stránce vidíme úspěšné přiřazení a seznam vytvořených prostředků spolu se stavem uzamčení šablony. Pokud se přiřazení aktualizuje, zobrazí se v rozevíracím seznamu Operace přiřazení podrobnosti o nasazení každé verze definice. Každý vytvořený prostředek může být vybrán a otevře stránku vlastností prostředků.
Vyberte skupinu prostředků ProductionRG .
Vidíme, že název skupiny prostředků je ProductionRG , nikoli zobrazovaný název artefaktu ProdRG. Tento název odpovídá hodnotě nastavené během přiřazení podrobného plánu.
Na levé straně vyberte stránku Řízení přístupu (IAM) a pak kartu Přiřazení rolí .
Tady vidíme, že vašemu účtu byla udělena role Přispěvatel v oboru tohoto prostředku. Zásada Assignment-two-rgs-with-role-assignments má roli Vlastník, protože se využila pro vytvoření skupiny prostředků. Tato oprávnění se používají také ke správě prostředků s nakonfigurovanými zámky podrobného plánu.
V navigačním panelu portálu Azure vyberte Assignment-two-rgs-with-role-assignments pro návrat o jednu stránku zpět, a poté vyberte skupinu prostředků PreProductionRG.
Na levé straně vyberte stránku Řízení přístupu (IAM) a pak kartu Přiřazení rolí .
Tady vidíme, že váš účet má udělenou roli Vlastník i Čtenář, obojí v rozsahu tohoto prostředku. Přiřazení podrobného plánu má také roli Vlastník , jako je první skupina prostředků.
Vyberte kartu Odepřít zadání .
Přiřazení plánu vytvořilo přiřazení zamítnutí u nasazené skupiny prostředků, aby vynutilo režim uzamčení plánu jen pro čtení. Přiřazení zamítnutí zabrání uživateli, který má na kartě Přiřazení rolí odpovídající práva, provádět specifické akce. Přiřazení zamítnutí má vliv na všechny subjekty.
Vyberte zamítnuté přiřazení a vlevo vyberte stránku Odepřená oprávnění.
Přiřazení zamítnutí brání všem operacím s * konfigurací akce , ale umožňuje přístup pro čtení vyloučením */čtení přes NotActions.
Na webu Azure Portal s popisem cesty vyberte PreProductionRG – Řízení přístupu (IAM). Pak na levé straně vyberte stránku Přehled a pak klikněte na tlačítko Odstranit skupinu prostředků . Zadejte název PreProductionRG , abyste potvrdili odstranění, a v dolní části podokna vyberte Odstranit .
Zobrazí se oznámení portálu Odstranění skupiny prostředků PreProductionRG selhalo. Tato chyba uvádí, že i když má váš účet oprávnění k odstranění skupiny prostředků, přístup je odepřen kvůli přiřazení šablony. Nezapomeňte, že jsme během přiřazení podrobného plánu vybrali režim uzamčení podrobného plánu jen pro čtení . Zámek návrhu brání účtu s oprávněním, dokonce ani vlastníkem, odstranit prostředek. Další informace naleznete v uzamčení zdrojů pro plány.
Tyto kroky ukazují, že naše prostředky byly vytvořeny podle definice a zámky podrobného plánu zabránily nežádoucímu odstranění, a to i z účtu s oprávněním.
Zrušení přiřazení podrobného plánu
Posledním krokem je odebrání přiřazení šablony a prostředků, které byly nasazeny. Odebrání přiřazení neodstraní nasazené artefakty.
V levém podokně vyberte Všechny služby . Vyhledejte a vyberte Blueprinty.
Na levé straně vyberte stránku Přiřazené plány. Pomocí filtrů vyhledejte přiřazení podrobného plánu Assignment-two-rgs-with-role-assignments a pak ho vyberte.
V horní části stránky vyberte tlačítko Zrušit přiřazení šablony. Přečtěte si upozornění v potvrzovací dialogovém okně a pak vyberte OK.
Když odstraníte přiřazení výkresu, zámky výkresu jsou také odstraněny. Vytvořené prostředky lze znovu smazat účtem s oprávněními.
V nabídce Azure vyberte Skupiny prostředků a pak vyberte ProductionRG.
Na levé straně vyberte stránku Řízení přístupu (IAM) a pak kartu Přiřazení rolí .
Zabezpečení pro každou skupinu prostředků má stále přiřazené nasazené role, ale přiřazení podrobného plánu už nemá přístup vlastníka .
Jakmile se zobrazí oznámení portálu o úspěšném odebrání přiřazení výkresu, přejděte k dalšímu kroku.
Vyčistěte zdroje
Po dokončení tohoto kurzu odstraňte následující prostředky:
- Skupina prostředků ProductionRG
- Skupina prostředků PreProductionRG
- Definice podrobného plánu two-rgs-with-role-assignments
Další kroky
V tomto kurzu jste se naučili vytvořit nový podrobný plán z ukázkové definice. Další informace o Azure Blueprints najdete v článku o životním cyklu blueprintu.