Kurz: Vytvoření prostředí z ukázky podrobného plánu

  • Článek

Důležité

11. července 2026 budou plány Blueprints (Preview) zastaralé. Migrujte existující definice a přiřazení podrobných plánů do specifikací šablon a zásobníků nasazení. Artefakty podrobného plánu se mají převést na šablony ARM JSON nebo soubory Bicep používané k definování zásobníků nasazení. Informace o tom, jak vytvořit artefakt jako prostředek ARM, najdete tady:

Ukázkové podrobné plány poskytují příklady toho, co je možné provést pomocí Služby Azure Blueprints. Každá z nich je ukázka s konkrétním záměrem nebo účelem, ale sama o sobě nevytvoří kompletní prostředí. Každý z nich je určený jako výchozí místo pro zkoumání pomocí služby Azure Blueprints s různými kombinacemi zahrnutých artefaktů, návrhů a parametrů.

Následující kurz používá ukázku podrobného plánu Skupiny prostředků s RBAC k představení různých aspektů služby Azure Blueprints. Probírali jsme následující kroky:

  • Vytvoření nové definice podrobného plánu z ukázky
  • Kopii ukázky si označte jako publikovanou.
  • Přiřaďte kopii podrobného plánu k existujícímu předplatnému.
  • Kontrola přiřazení nasazených prostředků
  • Odebrání zámků zrušením přiřazení podrobného plánu

Požadavky

K dokončení tohoto kurzu je potřeba předplatné Azure. Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.

Vytvoření definice podrobného plánu z ukázky

Nejprve implementujte ukázku podrobného plánu. Importem se ve vašem prostředí na základě ukázky vytvoří nový podrobný plán.

  1. V levém podokně vyberte Všechny služby. Vyhledejte a vyberte Podrobné plány.

  2. Vlevo na stránce Začínáme vyberte tlačítko Vytvořit v části Vytvořit podrobný plán.

  3. V části Další ukázky vyhledejte ukázku podrobného plánu Skupiny prostředků s RBAC a vyberte ji.

  4. Zadejte základní informace o ukázce podrobného plánu:

    • Název podrobného plánu: Zadejte název kopie ukázky podrobného plánu. V tomto kurzu použijeme název two-rgs-with-role-assignments.
    • Umístění definice: Použijte tři tečky a vyberte skupinu pro správu nebo předplatné, do které chcete kopii ukázky uložit.

  5. Vyberte kartu Artefakty v horní části stránky nebo Další: Artefakty dole na stránce.

  6. Projděte si seznam artefaktů, které tvoří ukázku podrobného plánu. Tato ukázka definuje dvě skupiny prostředků se zobrazovanými názvy ProdRG a PreProdRG. Konečný název a umístění každé skupiny prostředků se nastaví během přiřazení podrobného plánu. Skupině prostředků ProdRG se přiřadí role Přispěvatel a skupině prostředků PreProdRG se přiřadí role Vlastník a Čtenáři . Role přiřazené v definici jsou statické, ale uživatel, aplikace nebo skupina, kterým je role přiřazena, se nastaví během přiřazení podrobného plánu.

  7. Až skončíte s kontrolou ukázky podrobného plánu, vyberte Uložit koncept.

Tento krok vytvoří kopii definice ukázkového podrobného plánu ve vybrané skupině pro správu nebo předplatném. Uložená definice podrobného plánu se spravuje stejně jako jakýkoli jiný podrobný plán vytvořený od začátku. Ukázku můžete uložit do skupiny pro správu nebo předplatného tolikrát, kolikrát potřebujete. Každá kopie ale musí mít jedinečný název.

Jakmile se na portálu zobrazí oznámení o úspěšném uložení definice podrobného plánu , přejděte k dalšímu kroku.

Publikování kopie ukázky

V prostředí máte teď vytvořenou kopii ukázky podrobného plánu. Kopie je vytvořená v režimu Koncept a než ji budete muset přiřadit a nasadit, musí být publikovaná. Kopii ukázky podrobného plánu je možné přizpůsobit vašemu prostředí a potřebám. V tomto kurzu nebudeme provádět žádné změny.

  1. V levém podokně vyberte Všechny služby. Vyhledejte a vyberte Podrobné plány.

  2. Vyberte stránku Definice podrobných plánů vlevo. Pomocí filtrů vyhledejte definici podrobného plánu two-rgs-with-role-assignments a pak ji vyberte.

  3. Nahoře na stránce vyberte Publikovat podrobný plán. V novém podokně na pravé straně zadejte verzijako 1.0 pro svoji kopii ukázky podrobného plánu. Tato vlastnost je užitečná, protože umožňuje pozdější úpravy. Zadejte poznámky ke změnám , například První verze publikovaná ze skupin prostředků s ukázkou podrobného plánu RBAC. Pak v dolní části stránky vyberte Publikovat .

Tento krok umožňuje přiřadit podrobný plán k předplatnému. Po publikování je možné stále provádět změny. Další změny vyžadují publikování s novou hodnotou Verze , aby bylo možné sledovat rozdíly mezi různými verzemi stejné definice podrobného plánu.

Jakmile se na portálu zobrazí oznámení o úspěšném dokončení definice podrobného plánu publikování , přejděte k dalšímu kroku.

Přiřazení ukázkové kopie

Po úspěšném publikování kopie ukázky podrobného plánu ji můžete přiřadit k předplatnému v rámci skupiny pro správu, do které byla uložena. V tomto kroku zadáte parametry pro každé nasazení kopie ukázky podrobného plánu.

  1. V levém podokně vyberte Všechny služby. Vyhledejte a vyberte Podrobné plány.

  2. Vyberte stránku Definice podrobných plánů vlevo. Pomocí filtrů vyhledejte definici podrobného plánu two-rgs-with-role-assignments a pak ji vyberte.

  3. V horní části stránky definice podrobného plánu vyberte Přiřadit podrobný plán.

  4. Zadejte hodnoty parametrů pro přiřazení podrobného plánu:

    • Základy

      • Předplatná: Vyberte jedno nebo více předplatných, která jsou ve skupině pro správu, do které jste uložili kopii ukázky podrobného plánu. Pokud vyberete více než jedno předplatné, vytvoří se pro každé z nich pomocí zadaných parametrů přiřazení.
      • Název přiřazení: Název se předem vyplní na základě názvu definice podrobného plánu.
      • Umístění: Vyberte oblast, ve které se má spravovaná identita vytvořit. Azure Blueprints používá tuto spravovanou identitu k nasazení všech artefaktů v přiřazeného podrobném plánu. Další informace najdete v tématu spravované identity pro prostředky Azure. Pro účely tohoto kurzu vyberte USA – východ 2.
      • Verze definice podrobného plánu: Vyberte publikovanou verzi 1.0 kopie ukázkové definice podrobného plánu.

    • Zamknout přiřazení

      Vyberte režim uzamčení podrobného plánu jen pro čtení . Další informace naleznete v tématu uzamčení zdrojů plánu.

    • Spravovaná identita

      Ponechte výchozí možnost Přiřazeno systémem . Další informace najdete v tématu spravované identity.

    • Parametry artefaktů

      Parametry definované v této části se vztahují na artefakt, ve kterém jsou definovány. Tyto parametry jsou dynamické, protože se definují při přiřazování podrobného plánu. Pro každý artefakt nastavte hodnotu parametru na hodnotu definovanou ve sloupci Hodnota . V části {Your ID}vyberte svůj uživatelský účet Azure.

      Název artefaktu Typ artefaktu Název parametru Hodnota Popis
      Skupina prostředků ProdRG Skupina prostředků Name ProductionRG Definuje název první skupiny prostředků.
      Skupina prostředků ProdRG Skupina prostředků Umístění Západní USA 2 Nastaví umístění první skupiny prostředků.
      Přispěvatel Přiřazení role Uživatel nebo skupina {Vaše ID} Definuje, kterému uživateli nebo skupině se má udělit přiřazení role Přispěvatel v rámci první skupiny prostředků.
      Skupina prostředků PreProdRG Skupina prostředků Name Předprodukčnírg Definuje název druhé skupiny prostředků.
      Skupina prostředků PreProdRG Skupina prostředků Umístění USA – západ Nastaví umístění druhé skupiny prostředků.
      Vlastník Přiřazení role Uživatel nebo skupina {Vaše ID} Definuje, kterému uživateli nebo skupině se má udělit přiřazení role vlastníka v rámci druhé skupiny prostředků.
      Čtenáři Přiřazení role Uživatel nebo skupina {Vaše ID} Definuje, kterému uživateli nebo skupině se má udělit přiřazení role Čtenáři v rámci druhé skupiny prostředků.

  5. Po zadání všech parametrů vyberte Přiřadit v dolní části stránky.

Tento krok nasadí definované prostředky a nakonfiguruje vybrané přiřazení zámku. Použití zámků podrobného plánu může trvat až 30 minut.

Jakmile se na portálu zobrazí oznámení o úspěšném přiřazení definice podrobného plánu , přejděte k dalšímu kroku.

Kontrola prostředků nasazených přiřazením

Přiřazení podrobného plánu vytvoří a sleduje artefakty definované v definici podrobného plánu. Stav zdrojů vidíme na stránce přiřazení podrobného plánu a přímo na zdroje.

  1. V levém podokně vyberte Všechny služby. Vyhledejte a vyberte Podrobné plány.

  2. Na levé straně vyberte stránku Přiřazené podrobné plány . Pomocí filtrů vyhledejte přiřazení podrobného plánu Assignment-two-rgs-with-role-assignments a pak ho vyberte.

    Na této stránce vidíme úspěšné přiřazení a seznam vytvořených prostředků spolu se stavem uzamčení podrobného plánu. Pokud je přiřazení aktualizované, zobrazí se v rozevíracím seznamu Operace přiřazení podrobnosti o nasazení jednotlivých verzí definic. Je možné vybrat každý uvedený prostředek, který byl vytvořen, a otevře se stránka vlastností těchto prostředků.

  3. Vyberte skupinu prostředků ProductionRG .

    Vidíme, že název skupiny prostředků je ProductionRG , a ne zobrazovaný název artefaktu ProdRG. Tento název odpovídá hodnotě nastavené při přiřazení podrobného plánu.

  4. Na levé straně vyberte stránku Řízení přístupu (IAM) a pak kartu Přiřazení rolí .

    Tady vidíme, že vašemu účtu byla udělena role Přispěvatel v rozsahu tohoto prostředku. Přiřazení podrobného plánu Assignment-two-rgs-with-role-assignments má roli vlastníka , protože se použilo k vytvoření skupiny prostředků. Tato oprávnění se také používají ke správě prostředků s nakonfigurovanými zámky podrobného plánu.

  5. V Azure Portal s popisem cesty vyberte Přiřazení-two-rgs-with-role-assignments a vraťte se o jednu stránku a pak vyberte skupinu prostředků PreProductionRG.

  6. Na levé straně vyberte stránku Řízení přístupu (IAM) a pak kartu Přiřazení rolí .

    Tady vidíme, že váš účet má udělenou roli Vlastník i Čtenář , a to jak v rozsahu tohoto prostředku. Přiřazení podrobného plánu má také roli vlastníka , jako je první skupina prostředků.

  7. Vyberte kartu Odepřít přiřazení .

    Přiřazení podrobného plánu vytvořilo pro nasazenou skupinu prostředků přiřazení zamítnutí, které vynucuje režim uzamčení podrobného plánu jen pro čtení . Přiřazení odepřít zabrání uživateli s odpovídajícími právy na kartě Přiřazení rolí v provádění konkrétních akcí. Přiřazení zamítnutí ovlivní všechny objekty zabezpečení.

  8. Vyberte přiřazení zamítnutí a pak na levé straně vyberte stránku Odepřená oprávnění .

    Přiřazení zamítnutí brání všem operacím s * konfigurací akce a, ale umožňuje přístup pro čtení vyloučením */čtení prostřednictvím NotActions.

  9. V Azure Portal popisku cesty vyberte PreProductionRG – Řízení přístupu (IAM). Pak na levé straně vyberte stránku Přehled a pak tlačítko Odstranit skupinu prostředků . Zadáním názvu PreProductionRG potvrďte odstranění a v dolní části podokna vyberte Odstranit .

    Zobrazí se oznámení portálu Odstranění skupiny prostředků PreProductionRG selhalo . Tato chyba uvádí, že i když má váš účet oprávnění k odstranění skupiny prostředků, přiřazení podrobného plánu přístup zamítlo. Nezapomeňte, že jsme při přiřazení podrobného plánu vybrali režim uzamčení podrobného plánu jen pro čtení . Zámek podrobného plánu zabrání účtu s oprávněním, dokonce i vlastníku, v odstranění prostředku. Další informace naleznete v tématu uzamčení zdrojů plánu.

Tyto kroky ukazují, že naše prostředky byly vytvořeny podle definice a zámky podrobného plánu zabránily nežádoucímu odstranění, a to i z účtu s oprávněním.

Zrušení přiřazení podrobného plánu

Posledním krokem je odebrání přiřazení podrobného plánu a prostředků, které nasadil. Odebráním přiřazení nedojde k odebrání nasazených artefaktů.

  1. V levém podokně vyberte Všechny služby. Vyhledejte a vyberte Podrobné plány.

  2. Na levé straně vyberte stránku Přiřazené podrobné plány . Pomocí filtrů vyhledejte přiřazení podrobného plánu Assignment-two-rgs-with-role-assignments a pak ho vyberte.

  3. V horní části stránky vyberte tlačítko Zrušit přiřazení podrobného plánu . Přečtěte si upozornění v potvrzovacím dialogovém okně a pak vyberte OK.

    Po odebrání přiřazení podrobného plánu se odeberou také zámky podrobného plánu. Vytvořené prostředky může znovu odstranit účet s oprávněními.

  4. V nabídce Azure vyberte Skupiny prostředků a pak vyberte ProductionRG.

  5. Na levé straně vyberte stránku Řízení přístupu (IAM) a pak kartu Přiřazení rolí .

Zabezpečení pro každou skupinu prostředků má stále nasazená přiřazení rolí, ale přiřazení podrobného plánu už nemá přístup vlastníka .

Jakmile se zobrazí oznámení o úspěšném přiřazení podrobného plánu odebrání , přejděte k dalšímu kroku.

Vyčištění prostředků

Po dokončení tohoto kurzu odstraňte následující prostředky:

  • Skupina prostředků ProductionRG
  • Skupina prostředků PreProductionRG
  • Definice podrobného plánu two-rgs-with-role-assignments

Další kroky

V tomto kurzu jste se naučili, jak vytvořit nový podrobný plán z ukázkové definice. Další informace o azure Blueprints najdete v článku o životním cyklu podrobného plánu.

Informace o životním cyklu podrobného plánu