Role Microsoft.AuthorizationPřiřazení z 1. 4. 2022
Definice prostředku Bicep
Typ prostředku roleAssignments je prostředek rozšíření, což znamená, že ho můžete použít na jiný prostředek.
scope
Pomocí vlastnosti tohoto prostředku nastavte obor tohoto prostředku. Viz Nastavení oboru pro prostředky rozšíření v Bicep.
Typ prostředku roleAssignments je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
- Předplatná – viz příkazy pro nasazení předplatného.
- Skupiny pro správu – viz příkazy pro nasazení skupin pro správu.
- Tenanti – viz příkazy pro nasazení tenanta.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Poznámky
Pokyny k vytváření přiřazení a definic rolí najdete v tématu Create prostředků Azure RBAC pomocí nástroje Bicep.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Authorization/roleAssignments, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Authorization/roleAssignments@2022-04-01' = {
name: 'string'
scope: resourceSymbolicName or tenant()
properties: {
condition: 'string'
conditionVersion: 'string'
delegatedManagedIdentityResourceId: 'string'
description: 'string'
principalId: 'string'
principalType: 'string'
roleDefinitionId: 'string'
}
}
Hodnoty vlastností
roleAssignments
Název | Description | Hodnota |
---|---|---|
name | Název prostředku | string (povinné) Omezení počtu znaků: 36 Platné znaky: Musí to být globálně jedinečný identifikátor (GUID). Název prostředku musí být v rámci tenanta jedinečný. |
scope | Použijte při vytváření prostředku rozšíření v oboru, který se liší od oboru nasazení. | Cílový prostředek Pro Bicep nastavte tuto vlastnost na symbolický název prostředku, aby se použil prostředek rozšíření. Tento typ prostředku je možné použít také pro tenanta. Pro Bicep použijte tenant() . |
properties | Vlastnosti přiřazení role. | RoleAssignmentProperties (povinné) |
RoleAssignmentProperties
Název | Description | Hodnota |
---|---|---|
Podmínka | Podmínky přiřazení role. Tím se omezí prostředky, ke kterým se dá přiřadit. např.: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' | řetězec |
conditionVersion | Verze podmínky. Jediná akceptovaná hodnota je aktuálně 2,0. | řetězec |
delegatedManagedIdentityResourceId | ID prostředku delegovaná spravovaná identita | řetězec |
description | Popis přiřazení role | řetězec |
principalId | ID objektu zabezpečení. | string (povinné) |
principalType | Typ objektu zabezpečení přiřazeného ID objektu zabezpečení. | 'Zařízení' 'ForeignGroup' 'Skupina' ServicePrincipal 'Uživatel' |
roleDefinitionId | ID definice role. | string (povinné) |
Šablony pro rychlý start
Následující šablony pro rychlý start nasadí tento typ prostředku.
Template (Šablona) | Description |
---|---|
Nasazení automatických škálovačů Darktrace vSensors |
Tato šablona umožňuje nasadit automatické škálování nasazení vSensors Darktrace. |
BrowserBox Azure Edition |
Tato šablona nasadí BrowserBox na virtuální počítač Azure Ubuntu Server 22.04 LTS, Debian 11 nebo RHEL 8.7 LVM. |
Hazelcast Cluster |
Hazelcast je datová platforma v paměti, kterou je možné použít pro různé datové aplikace. Tato šablona nasadí libovolný počet uzlů Hazelcast a tyto uzly se automaticky navzájem zjišťují. |
IBM Cloud Pak for Data v Azure |
Tato šablona nasadí cluster Openshift v Azure se všemi požadovanými prostředky a infrastrukturou a pak nasadí IBM Cloud Pak for Data společně s doplňky, které si uživatel zvolí. |
min.io azure gateway |
Plně privátní min.io nasazení služby Azure Gateway pro zajištění rozhraní API úložiště kompatibilního se standardem S3, které je podporováno službou Blob Storage |
Nasazení účtu úložiště pro úložiště SAP ILM |
Účet Microsoft Azure Storage se teď dá použít jako úložiště ILM k zachování archivačních souborů a příloh ze systému SAP ILM. Úložiště ILM je komponenta, která splňuje požadavky úložných systémů kompatibilních se sap ILM. Archivní soubory můžete ukládat na úložné médium pomocí standardů rozhraní WebDAV a současně využívat pravidla sap ILM Retention Management. Další informace o sap ILM Store najdete na portálu nápovědy SAP . |
Create webu WordPress |
Tato šablona vytvoří web WordPressu v instanci kontejneru. |
Cluster AKS se službou NAT Gateway a Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a Application Gateway pro příchozí připojení. |
Azure Cloud Shell – virtuální síť |
Tato šablona nasadí prostředky Azure Cloud Shell do virtuální sítě Azure. |
Azure Image Builder se standardními hodnotami Azure Pro Windows |
Vytvoří prostředí Azure Image Builderu a vytvoří image Windows Serveru s použitím nejnovějších Aktualizace Windows a Standardních hodnot Windows Azure. |
Create privátního clusteru AKS s veřejnou zónou DNS |
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS. |
Nasazení služby Sports Analytics v architektuře Azure |
Vytvoří účet úložiště Azure s povolenou službou ADLS Gen2, instanci Azure Data Factory s propojenými službami pro účet úložiště (pokud je nasazená databáze Azure SQL) a instanci Azure Databricks. Identita AAD pro uživatele nasazující šablonu a spravovaná identita pro instanci ADF budou mít v účtu úložiště roli Přispěvatel dat v objektech blob služby Storage. Existují také možnosti nasazení instance Azure Key Vault, databáze Azure SQL a centra událostí Azure (pro případy použití streamování). Po nasazení azure Key Vault se identitě spravované datové továrny a identitě AAD pro uživatele, který šablonu nasazuje, udělí role uživatele Key Vault Tajné kódy. |
Import objektů blob VHD z adresy URL archivu ZIP |
Nasazení Virtual Machines založené na specializovaných imagích disků vyžaduje import souborů VHD do účtu úložiště. V případě, že je v jednom souboru ZIP komprimovaných více souborů VHD a získali jste adresu URL pro načtení archivu ZIP, tato šablona ARM vám tuto úlohu usnadní: Stažení, extrakce a import do existujícího kontejneru objektů blob účtu úložiště. |
Create spravované identity a přiřazení role přiřazené uživatelem |
Tento modul umožňuje vytvořit spravovanou identitu přiřazenou uživatelem a přiřazení role s oborem pro skupinu prostředků. |
Create služby API Management s protokolem SSL z KeyVaultu |
Tato šablona nasadí službu API Management nakonfigurovanou pomocí identity přiřazené uživatelem. Tuto identitu používá k načtení certifikátu SSL ze služby KeyVault a aktualizuje ho kontrolou každé 4 hodiny. |
Vytvoří aplikaci kontejneru a prostředí pomocí registru. |
Create prostředí aplikací kontejneru se základní aplikací kontejneru z Azure Container Registry. Nasadí také pracovní prostor služby Log Analytics pro ukládání protokolů. |
Vytvoří aplikaci Dapr pub-sub servicebus pomocí aplikací kontejneru. |
Create aplikaci Dapr pub-sub servicebus pomocí aplikací kontejneru. |
Nasazení jednoduché aplikace mikroslužeb Azure Spring Apps |
Tato šablona nasadí jednoduchou aplikaci mikroslužeb Azure Spring Apps pro spuštění v Azure. |
RBAC – Udělení integrovaného přístupu role pro více existujících virtuálních počítačů ve skupině prostředků |
Tato šablona uděluje příslušný přístup na základě role k několika existujícím virtuálním počítačům ve skupině prostředků. |
Přiřazení role RBAC ke skupině prostředků |
Tato šablona přiřadí přístup vlastníka, čtenáře nebo přispěvatele k existující skupině prostředků. |
RBAC – Existující virtuální počítač |
Tato šablona uděluje příslušný přístup na základě role k existujícímu virtuálnímu počítači ve skupině prostředků. |
RBAC – Create přístup ke spravované identitě v účtu Azure Maps |
Tato šablona vytvoří spravovanou identitu a přiřadí jí přístup k vytvořenému účtu Azure Maps. |
Create pravidlo upozornění pro položky provozní kontinuity Azure |
Tato šablona vytvoří pravidlo upozornění a uživatelsky přiřazenou službu MSI. Také přiřadí přístup čtenáře MSI k předplatnému, aby pravidlo upozornění mělo přístup k dotazování požadovaných chráněných položek a nejnovějších podrobností bodu obnovení. |
Front Door Standard/Premium se statickým původem webu |
Tato šablona vytvoří službu Front Door Standard/Premium a statický web Služby Azure Storage a nakonfiguruje službu Front Door tak, aby odesílala provoz na statický web. |
Nasazení virtuálního počítače s Linuxem nebo Windows pomocí MSI |
Tato šablona umožňuje nasadit virtuální počítač s Linuxem nebo Windows s identitou spravované služby. |
Terraform v Azure |
Tato šablona umožňuje nasadit pracovní stanici Terraformu jako virtuální počítač s Linuxem pomocí MSI. |
Create serveru SFTP na vyžádání s trvalým úložištěm |
Tato šablona ukazuje server SFTP na vyžádání pomocí služby Azure Container Instance (ACI). |
Create novou organizaci Datadog |
Tato šablona vytvoří nový prostředek služby Azure Native ISV Service a organizaci Datadog pro monitorování prostředků ve vašem předplatném. |
Create disk & povolit ochranu prostřednictvím trezoru služby Backup |
Šablona, která vytvoří disk a povolí ochranu prostřednictvím trezoru služby Backup |
Create účet úložiště & povolení ochrany prostřednictvím trezoru služby Backup |
Šablona, která vytvoří účet úložiště a povolí ochranu prostřednictvím trezoru služby Backup |
Create sdílené složky dat z účtu úložiště |
Tato šablona vytvoří sdílenou složku dat z účtu úložiště. |
Nasazení služby Dev Box Service s využitím integrované image |
Tato šablona poskytuje způsob, jak nasadit službu Dev Box s integrovanou imagí. |
Konfigurace služby Dev Box |
Tato šablona vytvoří všechny prostředky správce Dev Boxu podle úvodní příručky pro Dev Box. Můžete zobrazit všechny vytvořené prostředky nebo přímo přejít na DevPortal.microsoft.com a vytvořit svůj první Dev Box. |
Azure Digital Twins se službou Function a Private Link |
Tato šablona vytvoří službu Azure Digital Twins nakonfigurovanou s funkcí Azure Functions připojenou Virtual Network, která může komunikovat se službou Digital Twins prostřednictvím koncového bodu Private Link. Vytvoří také zónu Privátní DNS umožňující bezproblémové překlady názvů hostitelů koncového bodu služby Digital Twins z Virtual Network na IP adresu interní podsítě privátního koncového bodu. Název hostitele se uloží jako nastavení funkce Azure s názvem "ADT_ENDPOINT". |
Azure Digital Twins s připojením historie časových dat |
Tato šablona vytvoří instanci Azure Digital Twins nakonfigurovanou s připojením historie dat časových řad. Aby bylo možné vytvořit připojení, je potřeba vytvořit další prostředky, jako je obor názvů služby Event Hubs, centrum událostí, cluster Azure Data Explorer a databáze. Data se odesílají do centra událostí, které je nakonec předá do clusteru Azure Data Explorer. Data jsou uložená v databázové tabulce v clusteru. |
Nasazení služby MedTech |
Služba MedTech je jednou ze služeb Azure Health Data Services navržená tak, aby ingestovala data zařízení z více zařízení, transformovala je na pozorování FHIR, která se pak uchovávají ve službě FHIR Azure Health Data Services. |
Nasazení služby MedTech včetně Azure IoT Hub |
Služba MedTech je jednou ze služeb Azure Health Data Services navržená tak, aby ingestovala data zařízení z více zařízení, transformovala je na pozorování FHIR, která se pak uchovávají ve službě FHIR Azure Health Data Services. |
Create azure Key Vault s RBAC a tajným kódem |
Tato šablona vytvoří Key Vault Azure a tajný klíč. Místo spoléhá na zásady přístupu ke správě autorizace tajných kódů azure RBAC. |
Create trezoru klíčů, spravované identity a přiřazení role |
Tato šablona vytvoří trezor klíčů, spravovanou identitu a přiřazení role. |
Azure Container Service (AKS) s Helmem |
Nasazení spravovaného clusteru se službou Azure Container Service (AKS) a Helmem |
Nasazení Azure Data Explorer DB s připojením ke službě Cosmos DB |
Nasazení Azure Data Explorer DB s připojením ke službě Cosmos DB |
Nasazení databáze Azure Data Explorer s připojením k centru událostí |
Nasazení databáze Azure Data Explorer s připojením k centru událostí |
Šablona přiřazení role identity přiřazené uživatelem |
Šablona, která vytváří přiřazení rolí identity přiřazené uživatelem k prostředkům, na které závisí pracovní prostor služby Azure Machine Learning |
Create Azure Maps token SAS uložený ve službě Azure Key Vault |
Tato šablona nasadí a Azure Maps účet a vypíše token SAS na základě zadané identity přiřazené uživatelem, který se uloží do tajného kódu Azure Key Vault. |
Cluster AKS s kontrolerem příchozího přenosu dat Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS s Application Gateway, kontrolerem příchozího přenosu dat Application Gateway, Azure Container Registry, Log Analytics a Key Vault |
Použití Azure Firewall jako proxy serveru DNS v topologii Hub & Spoke |
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím, které jsou připojené k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
Sestavování imagí kontejneru s využitím úloh ACR |
Tato šablona používá DeploymentScript k orchestraci ACR k sestavení image kontejneru z úložiště kódu. |
Import imagí kontejneru do ACR |
Tato šablona využívá modul Import ACR z registru bicep k importu veřejných imagí kontejneru do Azure Container Registry. |
Create Application Gateway s certifikáty |
Tato šablona ukazuje, jak vygenerovat Key Vault certifikáty podepsané svým držitelem a pak odkazovat z Application Gateway. |
Create klíčů SSH a jejich uložení ve službě Key Vault |
Tato šablona používá prostředek deploymentScript ke generování klíčů SSH a ukládá privátní klíč ve službě keyVault. |
Azure SQL Server s auditováním zapsaným do úložiště objektů blob |
Tato šablona umožňuje nasadit Azure SQL server s povoleným auditováním a zapisovat protokoly auditu do úložiště objektů blob. |
Nasadí statický web. |
Nasadí statický web s účtem záložního úložiště. |
Azure Synapse testování konceptu |
Tato šablona vytvoří prostředí pro testování konceptu pro Azure Synapse, včetně fondů SQL a volitelných fondů Apache Sparku. |
Aplikace funkcí Azure s centrem událostí a spravovanou identitou |
jeho šablona zřídí aplikaci Funkcí Azure v plánu Consumption pro Linux spolu s centrem událostí, službou Azure Storage a Application Insights. Aplikace funkcí se může pomocí spravované identity připojit k centru událostí a účtu úložiště. |
Webová aplikace se spravovanou identitou, SQL Server a ΑΙ |
Jednoduchý příklad nasazení infrastruktury Azure pro aplikace, data, spravovanou identitu a monitorování |
Create prostředku Azure Native New Relic |
Tato šablona nastaví službu Azure Native New Relic Service pro monitorování prostředků ve vašem předplatném Azure. |
Create resourceGroup použijte zámek a RBAC. |
Tato šablona je šablona na úrovni předplatného, která vytvoří skupinu prostředků, uzamkne skupinu prostředků a přiřadí oprávnění přispěvatele k zadanému parametru principalId. V současné době nelze tuto šablonu nasadit prostřednictvím webu Azure Portal. |
Create Azure Virtual Network Manageru a ukázkových virtuálních sítí |
Tato šablona nasadí Azure Virtual Network Manager a ukázkové virtuální sítě do pojmenované skupiny prostředků. Podporuje více topologií připojení a typy členství ve skupinách sítí. |
Přiřazení role v oboru předplatného |
Tato šablona je šablona na úrovni předplatného, která přiřadí roli v oboru předplatného. |
Přiřazení role v oboru tenanta |
Tato šablona je šablona na úrovni tenanta, která přiřadí roli zadanému objektu zabezpečení v oboru tenanta. Uživatel nasazující šablonu už musí mít přiřazenou roli Vlastník v oboru tenanta. |
Definice prostředku šablony ARM
Typ prostředku roleAssignments je prostředek rozšíření, což znamená, že ho můžete použít na jiný prostředek.
scope
Pomocí vlastnosti tohoto prostředku nastavte obor tohoto prostředku. Viz Nastavení oboru pro prostředky rozšíření v šablonách ARM.
Typ prostředku roleAssignments je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
- Předplatná – viz příkazy pro nasazení předplatného.
- Skupiny pro správu – viz příkazy pro nasazení skupin pro správu.
- Tenanti – viz příkazy pro nasazení tenanta.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Poznámky
Pokyny k vytváření přiřazení a definic rolí najdete v tématu Create prostředků Azure RBAC pomocí nástroje Bicep.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Authorization/roleAssignments, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.Authorization/roleAssignments",
"apiVersion": "2022-04-01",
"name": "string",
"scope": "string" or "/",
"properties": {
"condition": "string",
"conditionVersion": "string",
"delegatedManagedIdentityResourceId": "string",
"description": "string",
"principalId": "string",
"principalType": "string",
"roleDefinitionId": "string"
}
}
Hodnoty vlastností
roleAssignments
Název | Description | Hodnota |
---|---|---|
typ | Typ prostředku | Microsoft.Authorization/roleAssignments |
apiVersion | Verze rozhraní API prostředků | '2022-04-01' |
name | Název prostředku | string (povinné) Limit počtu znaků: 36 Platné znaky: Musí to být globálně jedinečný identifikátor (GUID). Název prostředku musí být v rámci tenanta jedinečný. |
scope | Použijte při vytváření prostředku rozšíření v oboru, který se liší od oboru nasazení. | Cílový prostředek Pro JSON nastavte hodnotu na úplný název prostředku, na který chcete prostředek rozšíření použít. Tento typ prostředku je možné použít také na tenanta. Pro JSON použijte "/" . |
properties | Vlastnosti přiřazení role. | RoleAssignmentProperties (povinné) |
RoleAssignmentProperties
Název | Description | Hodnota |
---|---|---|
Podmínka | Podmínky pro přiřazení role. Tím se omezí prostředky, ke kterým se dá přiřadit. např.: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' | řetězec |
conditionVersion | Verze podmínky. V současné době je jedinou přijatou hodnotou 2.0. | řetězec |
delegatedManagedIdentityResourceId | ID prostředku delegovaná spravovaná identita | řetězec |
description | Popis přiřazení role | řetězec |
principalId | ID objektu zabezpečení. | string (povinné) |
principalType | Typ objektu zabezpečení přiřazeného ID objektu zabezpečení. | 'Zařízení' 'ForeignGroup' 'Skupina' ServicePrincipal 'Uživatel' |
roleDefinitionId | ID definice role. | string (povinné) |
Šablony pro rychlý start
Následující šablony rychlého startu nasadí tento typ prostředku.
Template (Šablona) | Description |
---|---|
Nasazení vsensorů s automatickým škálováním darktrace |
Tato šablona umožňuje nasadit automatické škálování nasazení vSensorů Darktrace. |
BrowserBox Azure Edition |
Tato šablona nasadí BrowserBox na virtuální počítač Azure Ubuntu Server 22.04 LTS, Debian 11 nebo RHEL 8.7 LVM. |
Hazelcast Cluster |
Hazelcast je datová platforma v paměti, kterou je možné použít pro různé datové aplikace. Tato šablona nasadí libovolný počet uzlů Hazelcast a tyto uzly se budou automaticky vzájemně zjišťovat. |
IBM Cloud Pak for Data v Azure |
Tato šablona nasadí cluster Openshift v Azure se všemi požadovanými prostředky a infrastrukturou a pak nasadí IBM Cloud Pak for Data společně s doplňky, které si uživatel zvolí. |
min.io Azure Gateway |
Plně privátní min.io nasazení služby Azure Gateway za účelem zajištění rozhraní API úložiště kompatibilního s S3 s využitím úložiště objektů blob |
Nasazení účtu úložiště pro úložiště SAP ILM |
Účet Microsoft Azure Storage se teď dá použít jako úložiště ILM k uchování archivačních souborů a příloh ze systému SAP ILM. Úložiště ILM je komponenta, která splňuje požadavky úložných systémů kompatibilních se sap ILM. Archivní soubory můžete ukládat do úložného média pomocí standardů rozhraní WebDAV a současně používat pravidla správy uchovávání informací SAP ILM. Další informace o SAP ILM Store najdete na portálu nápovědy SAP . |
Create webu WordPress |
Tato šablona vytvoří web WordPressu v instanci kontejneru. |
Cluster AKS se službou NAT Gateway a Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a Application Gateway pro příchozí připojení. |
Azure Cloud Shell – virtuální síť |
Tato šablona nasadí prostředky Azure Cloud Shell do virtuální sítě Azure. |
Azure Image Builder se standardními hodnotami Azure Pro Windows |
Vytvoří prostředí Azure Image Builderu a vytvoří image Windows Serveru s použitím nejnovějších Aktualizace Windows a Standardních hodnot Windows Azure. |
Create privátního clusteru AKS s veřejnou zónou DNS |
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS. |
Nasazení služby Sports Analytics v architektuře Azure |
Vytvoří účet úložiště Azure s povolenou službou ADLS Gen2, instanci Azure Data Factory s propojenými službami pro účet úložiště (pokud je nasazená databáze Azure SQL) a instanci Azure Databricks. Identita AAD pro uživatele nasazující šablonu a spravovaná identita pro instanci ADF budou mít v účtu úložiště roli Přispěvatel dat v objektech blob služby Storage. Existují také možnosti nasazení instance Azure Key Vault, databáze Azure SQL a centra událostí Azure (pro případy použití streamování). Po nasazení azure Key Vault se identitě spravované datové továrny a identitě AAD pro uživatele, který šablonu nasazuje, udělí role uživatele Key Vault Tajné kódy. |
Import objektů blob VHD z adresy URL archivu ZIP |
Nasazení Virtual Machines založené na specializovaných imagích disků vyžaduje import souborů VHD do účtu úložiště. V případě, že je v jednom souboru ZIP komprimovaných více souborů VHD a získali jste adresu URL pro načtení archivu ZIP, tato šablona ARM vám tuto úlohu usnadní: Stažení, extrakce a import do existujícího kontejneru objektů blob účtu úložiště. |
Create spravované identity a přiřazení role přiřazené uživatelem |
Tento modul umožňuje vytvořit spravovanou identitu přiřazenou uživatelem a přiřazení role s oborem pro skupinu prostředků. |
Create služby API Management s protokolem SSL z KeyVaultu |
Tato šablona nasadí službu API Management nakonfigurovanou pomocí identity přiřazené uživatelem. Tuto identitu používá k načtení certifikátu SSL ze služby KeyVault a aktualizuje ho kontrolou každé 4 hodiny. |
Vytvoří aplikaci kontejneru a prostředí pomocí registru. |
Create prostředí aplikací kontejneru se základní aplikací kontejneru z Azure Container Registry. Nasadí také pracovní prostor služby Log Analytics pro ukládání protokolů. |
Vytvoří aplikaci Dapr pub-sub servicebus pomocí aplikací kontejneru. |
Create aplikaci Dapr pub-sub servicebus pomocí aplikací kontejneru. |
Nasazení jednoduché aplikace mikroslužeb Azure Spring Apps |
Tato šablona nasadí jednoduchou aplikaci mikroslužeb Azure Spring Apps pro spuštění v Azure. |
RBAC – Udělení integrovaného přístupu role pro více existujících virtuálních počítačů ve skupině prostředků |
Tato šablona uděluje příslušný přístup na základě role k několika existujícím virtuálním počítačům ve skupině prostředků. |
Přiřazení role RBAC ke skupině prostředků |
Tato šablona přiřadí přístup vlastníka, čtenáře nebo přispěvatele k existující skupině prostředků. |
RBAC – Existující virtuální počítač |
Tato šablona uděluje příslušný přístup na základě role k existujícímu virtuálnímu počítači ve skupině prostředků. |
RBAC – Create přístup ke spravované identitě v účtu Azure Maps |
Tato šablona vytvoří spravovanou identitu a přiřadí jí přístup k vytvořenému účtu Azure Maps. |
Create pravidlo upozornění pro položky provozní kontinuity Azure |
Tato šablona vytvoří pravidlo upozornění a uživatelsky přiřazenou službu MSI. Také přiřadí přístup čtenáře MSI k předplatnému, aby pravidlo upozornění mělo přístup k dotazování požadovaných chráněných položek a nejnovějších podrobností bodu obnovení. |
Front Door Standard/Premium se statickým původem webu |
Tato šablona vytvoří službu Front Door Standard/Premium a statický web Služby Azure Storage a nakonfiguruje službu Front Door tak, aby odesílala provoz na statický web. |
Nasazení virtuálního počítače s Linuxem nebo Windows pomocí MSI |
Tato šablona umožňuje nasadit virtuální počítač s Linuxem nebo Windows s identitou spravované služby. |
Terraform v Azure |
Tato šablona umožňuje nasadit pracovní stanici Terraformu jako virtuální počítač s Linuxem pomocí MSI. |
Create serveru SFTP na vyžádání s trvalým úložištěm |
Tato šablona ukazuje server SFTP na vyžádání pomocí služby Azure Container Instance (ACI). |
Create novou organizaci Datadog |
Tato šablona vytvoří nový prostředek služby Azure Native ISV Service a organizaci Datadog pro monitorování prostředků ve vašem předplatném. |
Create disk & povolit ochranu prostřednictvím trezoru služby Backup |
Šablona, která vytvoří disk a povolí ochranu prostřednictvím trezoru služby Backup |
Create účet úložiště & povolení ochrany prostřednictvím trezoru služby Backup |
Šablona, která vytvoří účet úložiště a povolí ochranu prostřednictvím trezoru služby Backup |
Create sdílené složky dat z účtu úložiště |
Tato šablona vytvoří sdílenou složku dat z účtu úložiště. |
Nasazení služby Dev Box Service s využitím integrované image |
Tato šablona poskytuje způsob, jak nasadit službu Dev Box s integrovanou imagí. |
Konfigurace služby Dev Box |
Tato šablona vytvoří všechny prostředky správce Dev Boxu podle úvodní příručky pro Dev Box. Můžete zobrazit všechny vytvořené prostředky nebo přímo přejít na DevPortal.microsoft.com a vytvořit svůj první Dev Box. |
Azure Digital Twins se službou Function a Private Link |
Tato šablona vytvoří službu Azure Digital Twins nakonfigurovanou s funkcí Azure Functions připojenou Virtual Network, která může komunikovat se službou Digital Twins prostřednictvím koncového bodu Private Link. Vytvoří také zónu Privátní DNS umožňující bezproblémové překlady názvů hostitelů koncového bodu služby Digital Twins z Virtual Network na IP adresu interní podsítě privátního koncového bodu. Název hostitele se uloží jako nastavení funkce Azure s názvem "ADT_ENDPOINT". |
Azure Digital Twins s připojením historie časových dat |
Tato šablona vytvoří instanci Azure Digital Twins nakonfigurovanou s připojením historie dat časových řad. Aby bylo možné vytvořit připojení, je potřeba vytvořit další prostředky, jako je obor názvů služby Event Hubs, centrum událostí, cluster Azure Data Explorer a databáze. Data se odesílají do centra událostí, které je nakonec předá do clusteru Azure Data Explorer. Data jsou uložená v databázové tabulce v clusteru. |
Nasazení služby MedTech |
Služba MedTech je jednou ze služeb Azure Health Data Services, jejichž účelem je ingestovat data zařízení z více zařízení a transformovat data zařízení na FHIR Observations, které se pak uchovávají ve službě Azure Health Data Services FHIR. |
Nasazení služby MedTech včetně Azure IoT Hub |
Služba MedTech je jednou ze služeb Azure Health Data Services, jejichž účelem je ingestovat data zařízení z více zařízení a transformovat data zařízení na FHIR Observations, které se pak uchovávají ve službě Azure Health Data Services FHIR. |
Create azure Key Vault s RBAC a tajným kódem |
Tato šablona vytvoří Key Vault Azure a tajný kód. Místo toho, aby se spoléhala na zásady přístupu, využívá Azure RBAC ke správě autorizace pro tajné kódy. |
Create trezoru klíčů, spravované identity a přiřazení rolí |
Tato šablona vytvoří trezor klíčů, spravovanou identitu a přiřazení role. |
Azure Container Service (AKS) s Helmem |
Nasazení spravovaného clusteru pomocí služby Azure Container Service (AKS) s Helmem |
Nasazení služby Azure Data Explorer DB s připojením ke službě Cosmos DB |
Nasazení Azure Data Explorer DB s připojením ke službě Cosmos DB |
Nasazení databáze Azure Data Explorer s připojením k centru událostí |
Nasazení databáze Azure Data Explorer s připojením k centru událostí |
Šablona přiřazení role identity přiřazené uživatelem |
Šablona, která vytváří přiřazení rolí identity přiřazené uživatelem k prostředkům, na které závisí pracovní prostor služby Azure Machine Learning |
Create Azure Maps token SAS uložený ve službě Azure Key Vault |
Tato šablona nasadí a Azure Maps účet a vypíše token SAS na základě zadané identity přiřazené uživatelem, který se uloží do tajného kódu Azure Key Vault. |
Cluster AKS s kontrolerem příchozího přenosu dat Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS s Application Gateway, kontrolerem příchozího přenosu dat Application Gateway, Azure Container Registry, Log Analytics a Key Vault |
Použití Azure Firewall jako proxy serveru DNS v topologii Hub & Spoke |
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím, které jsou připojené k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
Sestavování imagí kontejneru s využitím úloh ACR |
Tato šablona používá DeploymentScript k orchestraci ACR k sestavení image kontejneru z úložiště kódu. |
Import imagí kontejneru do ACR |
Tato šablona využívá modul Import ACR z registru bicep k importu veřejných imagí kontejneru do Azure Container Registry. |
Create Application Gateway s certifikáty |
Tato šablona ukazuje, jak vygenerovat Key Vault certifikáty podepsané svým držitelem a pak odkazovat z Application Gateway. |
Create klíčů SSH a jejich uložení ve službě Key Vault |
Tato šablona používá prostředek deploymentScript ke generování klíčů SSH a ukládá privátní klíč ve službě keyVault. |
Azure SQL Server s auditováním zapsaným do úložiště objektů blob |
Tato šablona umožňuje nasadit Azure SQL server s povoleným auditováním a zapisovat protokoly auditu do úložiště objektů blob. |
Nasadí statický web. |
Nasadí statický web s účtem záložního úložiště. |
Azure Synapse testování konceptu |
Tato šablona vytvoří prostředí pro testování konceptu pro Azure Synapse, včetně fondů SQL a volitelných fondů Apache Sparku. |
Aplikace funkcí Azure s centrem událostí a spravovanou identitou |
jeho šablona zřídí aplikaci Funkcí Azure v plánu Consumption pro Linux spolu s centrem událostí, službou Azure Storage a Application Insights. Aplikace funkcí se může pomocí spravované identity připojit k centru událostí a účtu úložiště. |
Webová aplikace se spravovanou identitou, SQL Server a ΑΙ |
Jednoduchý příklad nasazení infrastruktury Azure pro aplikace, data, spravovanou identitu a monitorování |
Create prostředku Azure Native New Relic |
Tato šablona nastaví službu Azure Native New Relic Service pro monitorování prostředků ve vašem předplatném Azure. |
Create resourceGroup použijte zámek a RBAC. |
Tato šablona je šablona na úrovni předplatného, která vytvoří skupinu prostředků, uzamkne skupinu prostředků a přiřadí oprávnění přispěvatele k zadanému parametru principalId. V současné době nelze tuto šablonu nasadit prostřednictvím webu Azure Portal. |
Create Azure Virtual Network Manageru a ukázkových virtuálních sítí |
Tato šablona nasadí Azure Virtual Network Manager a ukázkové virtuální sítě do pojmenované skupiny prostředků. Podporuje více topologií připojení a typy členství ve skupinách sítí. |
Přiřazení role v oboru předplatného |
Tato šablona je šablona na úrovni předplatného, která přiřadí roli v oboru předplatného. |
Přiřazení role v oboru tenanta |
Tato šablona je šablona na úrovni tenanta, která přiřadí roli zadanému objektu zabezpečení v oboru tenanta. Uživatel nasazující šablonu už musí mít přiřazenou roli Vlastník v oboru tenanta. |
Definice prostředku Terraform (poskytovatel AzAPI)
Typ prostředku roleAssignments je prostředek rozšíření, což znamená, že ho můžete použít na jiný prostředek.
parent_id
Pomocí vlastnosti tohoto prostředku nastavte obor tohoto prostředku.
Typ prostředku roleAssignments je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků
- Předplatná
- Skupiny pro správu
- Tenanti
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Authorization/roleAssignments, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleAssignments@2022-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
condition = "string"
conditionVersion = "string"
delegatedManagedIdentityResourceId = "string"
description = "string"
principalId = "string"
principalType = "string"
roleDefinitionId = "string"
}
})
}
Hodnoty vlastností
roleAssignments
Název | Description | Hodnota |
---|---|---|
typ | Typ prostředku | Microsoft.Authorization/roleAssignments@2022-04-01 |
name | Název prostředku | string (povinné) Omezení počtu znaků: 36 Platné znaky: Musí to být globálně jedinečný identifikátor (GUID). Název prostředku musí být v rámci tenanta jedinečný. |
parent_id | ID prostředku, na který se má tento prostředek rozšíření použít. | string (povinné) |
properties | Vlastnosti přiřazení role. | RoleAssignmentProperties (povinné) |
RoleAssignmentProperties
Název | Description | Hodnota |
---|---|---|
Podmínka | Podmínky přiřazení role. Tím se omezí prostředky, ke kterým se dá přiřadit. např.: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' | řetězec |
conditionVersion | Verze podmínky. Jediná akceptovaná hodnota je aktuálně 2,0. | řetězec |
delegatedManagedIdentityResourceId | ID prostředku delegovaná spravovaná identita | řetězec |
description | Popis přiřazení role | řetězec |
principalId | ID objektu zabezpečení. | string (povinné) |
principalType | Typ objektu zabezpečení přiřazeného ID objektu zabezpečení. | "Zařízení" "ForeignGroup" "Skupina" "ServicePrincipal" "Uživatel" |
roleDefinitionId | ID definice role. | string (povinné) |
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro