Role Microsoft.AuthorizationPřiřazení
Definice prostředku Bicep
Typ prostředku roleAssignments je prostředek rozšíření, což znamená, že ho můžete použít na jiný prostředek.
scope Pomocí vlastnosti tohoto prostředku nastavte obor tohoto prostředku. Viz Nastavení oboru pro prostředky rozšíření v Bicep.
Platné obory nasazení pro prostředek roleAssignments jsou:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
- Předplatná – viz příkazy pro nasazení předplatného.
- Skupiny pro správu – viz příkazy pro nasazení skupin pro správu.
- Tenanti – viz příkazy pro nasazení tenanta.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Poznámky
Pokyny k vytváření přiřazení a definic rolí najdete v tématu Vytváření prostředků Azure RBAC pomocí Bicep.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Authorization/roleAssignments, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Authorization/roleAssignments@2022-04-01' = {
name: 'string'
scope: resourceSymbolicName or tenant()
properties: {
condition: 'string'
conditionVersion: 'string'
delegatedManagedIdentityResourceId: 'string'
description: 'string'
principalId: 'string'
principalType: 'string'
roleDefinitionId: 'string'
}
}
Hodnoty vlastností
roleAssignments
| Název | Description | Hodnota |
|---|---|---|
| name | Název prostředku | string (povinné) Omezení počtu znaků: 36 Platné znaky: Musí to být globálně jedinečný identifikátor (GUID). Název prostředku musí být v rámci tenanta jedinečný. |
| scope | Použijte při vytváření prostředku rozšíření v oboru, který se liší od oboru nasazení. | Cílový prostředek Pro Bicep nastavte tuto vlastnost na symbolický název prostředku, aby se použil prostředek rozšíření. Tento typ prostředku je možné použít také pro tenanta. Pro Bicep použijte tenant(). |
| properties | Vlastnosti přiřazení role. | RoleAssignmentProperties (povinné) |
RoleAssignmentProperties
| Název | Description | Hodnota |
|---|---|---|
| Podmínka | Podmínky přiřazení role. Tím se omezí prostředky, ke kterým se dá přiřadit. např.: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' | řetězec |
| conditionVersion | Verze podmínky. Jediná akceptovaná hodnota je aktuálně 2,0. | řetězec |
| delegatedManagedIdentityResourceId | ID prostředku delegovaná spravovaná identita | řetězec |
| description | Popis přiřazení role | řetězec |
| principalId | ID objektu zabezpečení. | string (povinné) |
| principalType | Typ objektu zabezpečení přiřazeného ID objektu zabezpečení. | 'Zařízení' 'ForeignGroup' 'Skupina' ServicePrincipal 'Uživatel' |
| roleDefinitionId | ID definice role. | string (povinné) |
Šablony pro rychlý start
Následující šablony pro rychlý start nasadí tento typ prostředku.
| Template (Šablona) | Description |
|---|---|
Nasazení automatických škálovačů Darktrace vSensors |
Tato šablona umožňuje nasadit automatické škálování nasazení vSensors Darktrace. |
| BrowserBox Azure Edition |
Tato šablona nasadí BrowserBox na virtuální počítač Azure Ubuntu Server 22.04 LTS, Debian 11 nebo RHEL 8.7 LVM. |
| Hazelcast Cluster |
Hazelcast je datová platforma v paměti, kterou je možné použít pro různé datové aplikace. Tato šablona nasadí libovolný počet uzlů Hazelcast a tyto uzly se automaticky navzájem zjišťují. |
| IBM Cloud Pak for Data v Azure |
Tato šablona nasadí cluster Openshift v Azure se všemi požadovanými prostředky a infrastrukturou a pak nasadí IBM Cloud Pak for Data společně s doplňky, které si uživatel zvolí. |
| min.io azure gateway |
Plně privátní min.io nasazení služby Azure Gateway pro zajištění rozhraní API úložiště kompatibilního se standardem S3, které je podporováno službou Blob Storage |
| Nasazení účtu úložiště pro úložiště SAP ILM |
Účet Microsoft Azure Storage se teď dá použít jako úložiště ILM k zachování archivačních souborů a příloh ze systému SAP ILM. Úložiště ILM je komponenta, která splňuje požadavky úložných systémů kompatibilních se sap ILM. Archivní soubory můžete ukládat na úložné médium pomocí standardů rozhraní WebDAV a současně využívat pravidla sap ILM Retention Management. Další informace o sap ILM Store najdete na portálu nápovědy SAP . |
| Vytvoření webu WordPress |
Tato šablona vytvoří web WordPress v instanci kontejneru. |
| Cluster AKS se službou NAT Gateway a Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a Application Gateway pro příchozí připojení. |
| Azure Cloud Shell – virtuální síť |
Tato šablona nasadí prostředky Azure Cloud Shell do virtuální sítě Azure. |
| Azure Image Builder s Azure Windows Baseline |
Vytvoří prostředí Azure Image Builderu a sestaví image Windows Serveru s použitím nejnovější verze Windows Aktualizace a Azure Windows Baseline. |
| Vytvoření privátního clusteru AKS s veřejnou zónou DNS |
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS. |
| Nasazení sportovní analýzy v architektuře Azure |
Vytvoří účet úložiště Azure s povolenou službou ADLS Gen2, instanci Azure Data Factory s propojenými službami pro účet úložiště (pokud je nasazená Azure SQL Database) a instanci Azure Databricks. Identitě AAD uživatele, který šablonu nasazuje, a spravované identitě pro instanci ADF se udělí role Přispěvatel dat v objektech blob služby Storage v účtu úložiště. K dispozici jsou také možnosti nasazení instance azure Key Vault, Azure SQL Database a centra událostí Azure (pro případy použití streamování). Po nasazení Key Vault Azure se spravované identitě datové továrny a identitě AAD pro uživatele, který šablonu nasazuje, udělí role uživatele Key Vault tajné kódy. |
| Import objektů blob VHD z adresy URL archivu ZIP |
Nasazení Virtual Machines založené na specializovaných imagích disků vyžaduje import souborů VHD do účtu úložiště. V případě, že je v jednom souboru ZIP komprimovaných několik souborů VHD a získali jste adresu URL pro načtení archivu ZIP, usnadní tato šablona ARM úlohu: Stažení, extrakce a import do existujícího kontejneru objektů blob účtu úložiště. |
| Vytvoření spravované identity přiřazené uživatelem a přiřazení role |
Tento modul umožňuje vytvořit spravovanou identitu přiřazenou uživatelem a přiřazení role v oboru pro skupinu prostředků. |
| Vytvoření služby API Management s protokolem SSL ze služby KeyVault |
Tato šablona nasadí službu API Management s nakonfigurovanou identitou přiřazenou uživatelem. Tuto identitu používá k načtení certifikátu SSL ze služby KeyVault a aktualizuje ho kontrolou každé 4 hodiny. |
| Vytvoří aplikaci kontejneru a prostředí pomocí registru. |
Vytvořte prostředí aplikací kontejneru se základní aplikací kontejneru ze Azure Container Registry. Nasadí také pracovní prostor služby Log Analytics k ukládání protokolů. |
| Vytvoří aplikaci Dapr pub-sub servicebus pomocí aplikací kontejneru. |
Vytvořte aplikaci Dapr pub-sub servicebus pomocí aplikací kontejneru. |
| Nasazení jednoduché aplikace mikroslužby Azure Spring Apps |
Tato šablona nasadí jednoduchou aplikaci mikroslužby Azure Spring Apps pro spuštění v Azure. |
| RBAC – Udělení přístupu k předdefinované roli několika existujícím virtuálním počítačům ve skupině prostředků |
Tato šablona uděluje použitelný přístup na základě role k několika existujícím virtuálním počítačům ve skupině prostředků. |
| Přiřazení role RBAC ke skupině prostředků |
Tato šablona přiřadí přístup vlastníka, čtenáře nebo přispěvatele k existující skupině prostředků. |
| RBAC – Existující virtuální počítač |
Tato šablona uděluje příslušný přístup na základě role k existujícímu virtuálnímu počítači ve skupině prostředků. |
| RBAC – Vytvoření přístupu spravované identity na Azure Maps účtu |
Tato šablona vytvoří spravovanou identitu a přiřadí jí přístup k vytvořenému účtu Azure Maps. |
| Vytvoření pravidla upozornění pro položky provozní kontinuity Azure |
Tato šablona vytvoří pravidlo upozornění a msi přiřazenou uživatelem. Také přiřadí přístup čtenáře MSI k předplatnému, aby pravidlo upozornění mohlo mít přístup k dotazování na požadované chráněné položky a nejnovější podrobnosti o bodu obnovení. |
| Front Door Standard/Premium se statickým původem webu |
Tato šablona vytvoří statický web Služby Front Door úrovně Standard/Premium a Azure Storage a nakonfiguruje službu Front Door tak, aby odesílala provoz na statický web. |
| Nasazení virtuálního počítače s Linuxem nebo Windows pomocí MSI |
Tato šablona umožňuje nasadit virtuální počítač s Linuxem nebo Windows s identitou spravované služby. |
| Terraform v Azure |
Tato šablona umožňuje nasadit pracovní stanici Terraformu jako virtuální počítač s Linuxem s MSI. |
| Vytvoření serveru SFTP na vyžádání s trvalým úložištěm |
Tato šablona ukazuje server SFTP na vyžádání s využitím služby Azure Container Instance (ACI). |
| Vytvoření nové organizace Datadog |
Tato šablona vytvoří nový prostředek služby Azure Native ISV Service a organizaci Datadog pro monitorování prostředků ve vašem předplatném. |
| Vytvoření disku & povolení ochrany prostřednictvím trezoru služby Backup |
Šablona, která vytvoří disk a povolí ochranu prostřednictvím trezoru služby Backup |
| Vytvoření účtu úložiště & povolení ochrany prostřednictvím trezoru služby Backup |
Šablona, která vytvoří účet úložiště a povolí ochranu prostřednictvím trezoru služby Backup |
| Vytvoření sdílené datové složky z účtu úložiště |
Tato šablona vytvoří sdílenou datovou složku z účtu úložiště. |
| Nasazení služby Dev Box Service s využitím integrované image |
Tato šablona poskytuje způsob nasazení služby Dev Box s integrovanou imagí. |
| Konfigurace služby Dev Box |
Tato šablona vytvoří všechny prostředky pro správu Dev Boxu podle úvodní příručky pro Dev Box. Můžete zobrazit všechny vytvořené prostředky nebo přímo přejít na DevPortal.microsoft.com a vytvořit svůj první Dev Box. |
| Azure Digital Twins s funkcí a službou Private Link |
Tato šablona vytvoří službu Azure Digital Twins nakonfigurovanou s Virtual Network připojenou funkcí Azure, která může komunikovat se službou Digital Twins prostřednictvím koncového bodu Private Link. Vytvoří také zónu Privátní DNS, která umožní bezproblémový překlad názvu hostitele koncového bodu služby Digital Twins z Virtual Network na IP adresu interní podsítě privátního koncového bodu. Název hostitele se uloží jako nastavení funkce Azure s názvem "ADT_ENDPOINT". |
| Azure Digital Twins s připojením historie časových dat |
Tato šablona vytvoří instanci Služby Azure Digital Twins nakonfigurovanou s připojením k historii dat časové řady. Aby bylo možné vytvořit připojení, musí se vytvořit další prostředky, jako je obor názvů služby Event Hubs, centrum událostí, cluster Azure Data Explorer a databáze. Data se odesílají do centra událostí, které je nakonec předá do clusteru Azure Data Explorer. Data jsou uložená v databázové tabulce v clusteru. |
| Nasazení služby MedTech |
Služba MedTech je jednou ze služeb Azure Health Data Services, jejichž účelem je ingestovat data zařízení z více zařízení a transformovat data zařízení na FHIR Observations, které se pak uchovávají ve službě Azure Health Data Services FHIR. |
| Nasazení služby MedTech včetně Azure IoT Hub |
Služba MedTech je jednou ze služeb Azure Health Data Services, jejichž účelem je ingestovat data zařízení z více zařízení a transformovat data zařízení na FHIR Observations, které se pak uchovávají ve službě Azure Health Data Services FHIR. |
| Vytvoření azure Key Vault s využitím RBAC a tajného klíče |
Tato šablona vytvoří Key Vault Azure a tajný kód. Místo toho, aby se spoléhala na zásady přístupu, využívá Azure RBAC ke správě autorizace pro tajné kódy. |
| Vytvoření trezoru klíčů, spravované identity a přiřazení role |
Tato šablona vytvoří trezor klíčů, spravovanou identitu a přiřazení role. |
| Azure Container Service (AKS) s Helmem |
Nasazení spravovaného clusteru pomocí služby Azure Container Service (AKS) s Helmem |
| Nasazení služby Azure Data Explorer DB s připojením ke službě Cosmos DB |
Nasazení Azure Data Explorer DB s připojením ke službě Cosmos DB |
| Nasazení databáze Azure Data Explorer s připojením k centru událostí |
Nasazení databáze Azure Data Explorer s připojením k centru událostí |
| Šablona přiřazení role identity přiřazené uživatelem |
Šablona, která vytváří přiřazení rolí identity přiřazené uživatelem na prostředcích, na které závisí pracovní prostor služby Azure Machine Learning |
| Vytvoření tokenu SAS Azure Maps uloženého v Azure Key Vault |
Tato šablona nasadí a Azure Maps účet a vypíše token SAS na základě zadané identity přiřazené uživatelem, který se uloží do tajného klíče Azure Key Vault. |
| Cluster AKS s kontrolerem příchozího přenosu dat Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS s Application Gateway, kontrolerem příchozího přenosu dat Application Gateway, Azure Container Registry, Log Analytics a Key Vault |
| Použití Azure Firewall jako proxy serveru DNS v topologii hubu & Paprsky |
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím, které jsou připojené k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
| Sestavování imagí kontejneru s využitím úloh ACR |
Tato šablona používá DeploymentScript k orchestraci ACR k sestavení image kontejneru z úložiště kódu. |
| Import imagí kontejneru do ACR |
Tato šablona využívá modul Import ACR z registru bicep k importu imagí veřejných kontejnerů do Azure Container Registry. |
| Vytvoření Application Gateway pomocí certifikátů |
Tato šablona ukazuje, jak vygenerovat Key Vault certifikáty podepsané svým držitelem a pak odkaz z Application Gateway. |
| Vytvoření klíčů SSH a uložení ve službě KeyVault |
Tato šablona používá prostředek deploymentScript ke generování klíčů SSH a ukládá privátní klíč do keyVault. |
| Azure SQL Server s auditováním zapsaným do úložiště objektů blob |
Tato šablona umožňuje nasadit Azure SQL server s povoleným auditováním pro zápis protokolů auditu do úložiště objektů blob. |
| Nasadí statický web. |
Nasadí statický web se záložním účtem úložiště. |
| Azure Synapse testování konceptu |
Tato šablona vytvoří prostředí pro testování konceptu pro Azure Synapse, včetně fondů SQL a volitelných fondů Apache Sparku. |
| Aplikace funkcí Azure s centrem událostí a spravovanou identitou |
jeho šablona zřídí aplikaci Azure Functions v plánu Linux Consumption spolu s centrem událostí, Azure Storage a Application Insights. Aplikace funkcí může používat spravovanou identitu pro připojení k centru událostí a účtu úložiště. |
| Webová aplikace se spravovanou identitou, SQL Server a ΑΙ |
Jednoduchý příklad nasazení infrastruktury Azure pro aplikace , data , spravovanou identitu a monitorování |
| Vytvoření nového prostředku Azure Native New Relic |
Tato šablona nastaví službu Azure Native New Relic Service pro monitorování prostředků ve vašem předplatném Azure. |
| Vytvoření resourceGroup, použití zámku a RBAC |
Tato šablona je šablona na úrovni předplatného, která vytvoří resourceGroup, použije zámek resourceGroup a přiřadí oprávnění přispěvatele k zadanému objektu principalId. V současné době nelze tuto šablonu nasadit prostřednictvím webu Azure Portal. |
| Vytvoření Azure Virtual Network Manageru a ukázkových virtuálních sítí |
Tato šablona nasadí Azure Virtual Network Manager a ukázkové virtuální sítě do pojmenované skupiny prostředků. Podporuje několik topologií připojení a typy členství v síťových skupinách. |
| Přiřazení role v oboru předplatného |
Tato šablona je šablona na úrovni předplatného, která přiřadí roli v oboru předplatného. |
| Přiřazení role v oboru tenanta |
Tato šablona je šablona na úrovni tenanta, která přiřadí roli zadanému objektu zabezpečení v oboru tenanta. Uživatel, který šablonu nasazuje, už musí mít přiřazenou roli vlastníka v oboru tenanta. |
Definice prostředku šablony ARM
Typ prostředku roleAssignments je prostředek rozšíření, což znamená, že ho můžete použít u jiného prostředku.
scope Pomocí vlastnosti tohoto prostředku nastavte obor tohoto prostředku. Viz Nastavení oboru u prostředků rozšíření v šablonách ARM.
Platné obory nasazení pro prostředek roleAssignments jsou:
- Skupiny prostředků – viz příkazy nasazení skupiny prostředků.
- Předplatná – viz příkazy nasazení předplatného.
- Skupiny pro správu – Viz příkazy nasazení skupin pro správu.
- Tenanti – viz příkazy nasazení tenanta.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Poznámky
Pokyny k vytváření přiřazení rolí a definic najdete v tématu Vytváření prostředků Azure RBAC pomocí bicepu.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Authorization/roleAssignments, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.Authorization/roleAssignments",
"apiVersion": "2022-04-01",
"name": "string",
"scope": "string" or "/",
"properties": {
"condition": "string",
"conditionVersion": "string",
"delegatedManagedIdentityResourceId": "string",
"description": "string",
"principalId": "string",
"principalType": "string",
"roleDefinitionId": "string"
}
}
Hodnoty vlastností
roleAssignments
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.Authorization/roleAssignments |
| apiVersion | Verze rozhraní API prostředku | '2022-04-01' |
| name | Název prostředku | string (povinné) Omezení počtu znaků: 36 Platné znaky: Musí to být globálně jedinečný identifikátor (GUID). Název prostředku musí být v rámci tenanta jedinečný. |
| scope | Použijte při vytváření prostředku rozšíření v oboru, který se liší od oboru nasazení. | Cílový prostředek Pro JSON nastavte hodnotu na úplný název prostředku, na který se má prostředek rozšíření použít. Tento typ prostředku je možné použít také pro tenanta. Pro JSON použijte "/". |
| properties | Vlastnosti přiřazení role. | RoleAssignmentProperties (povinné) |
RoleAssignmentProperties
| Název | Description | Hodnota |
|---|---|---|
| Podmínka | Podmínky přiřazení role. Tím se omezí prostředky, ke kterým se dá přiřadit. např.: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' | řetězec |
| conditionVersion | Verze podmínky. Jediná akceptovaná hodnota je aktuálně 2,0. | řetězec |
| delegatedManagedIdentityResourceId | ID prostředku delegovaná spravovaná identita | řetězec |
| description | Popis přiřazení role | řetězec |
| principalId | ID objektu zabezpečení. | string (povinné) |
| principalType | Typ objektu zabezpečení přiřazeného ID objektu zabezpečení. | 'Zařízení' 'ForeignGroup' 'Skupina' ServicePrincipal 'Uživatel' |
| roleDefinitionId | ID definice role. | string (povinné) |
Šablony pro rychlý start
Následující šablony pro rychlý start nasadí tento typ prostředku.
| Template (Šablona) | Description |
|---|---|
| Nasazení automatických škálovačů Darktrace vSensors |
Tato šablona umožňuje nasadit automatické škálování nasazení vSensors Darktrace. |
| BrowserBox Azure Edition |
Tato šablona nasadí BrowserBox na virtuální počítač Azure Ubuntu Server 22.04 LTS, Debian 11 nebo RHEL 8.7 LVM. |
| Hazelcast Cluster |
Hazelcast je datová platforma v paměti, kterou je možné použít pro různé datové aplikace. Tato šablona nasadí libovolný počet uzlů Hazelcast a tyto uzly se automaticky navzájem zjišťují. |
| IBM Cloud Pak for Data v Azure |
Tato šablona nasadí cluster Openshift v Azure se všemi požadovanými prostředky a infrastrukturou a pak nasadí IBM Cloud Pak for Data společně s doplňky, které si uživatel zvolí. |
| min.io azure gateway |
Plně privátní min.io nasazení služby Azure Gateway pro zajištění rozhraní API úložiště kompatibilního se standardem S3, které je podporováno službou Blob Storage |
| Nasazení účtu úložiště pro úložiště SAP ILM |
Účet Microsoft Azure Storage se teď dá použít jako úložiště ILM k zachování archivačních souborů a příloh ze systému SAP ILM. Úložiště ILM je komponenta, která splňuje požadavky úložných systémů kompatibilních se sap ILM. Archivní soubory můžete ukládat na úložné médium pomocí standardů rozhraní WebDAV a současně využívat pravidla sap ILM Retention Management. Další informace o sap ILM Store najdete na portálu nápovědy SAP . |
| Vytvoření webu WordPress |
Tato šablona vytvoří web WordPress v instanci kontejneru. |
| Cluster AKS se službou NAT Gateway a Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a Application Gateway pro příchozí připojení. |
| Azure Cloud Shell – virtuální síť |
Tato šablona nasadí prostředky Azure Cloud Shell do virtuální sítě Azure. |
| Azure Image Builder s Azure Windows Baseline |
Vytvoří prostředí Azure Image Builderu a sestaví image Windows Serveru s použitím nejnovější verze Windows Aktualizace a Azure Windows Baseline. |
| Vytvoření privátního clusteru AKS s veřejnou zónou DNS |
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS. |
| Nasazení sportovní analýzy v architektuře Azure |
Vytvoří účet úložiště Azure s povolenou službou ADLS Gen2, instanci Azure Data Factory s propojenými službami pro účet úložiště (pokud je nasazená Azure SQL Database) a instanci Azure Databricks. Identitě AAD uživatele, který šablonu nasazuje, a spravované identitě pro instanci ADF se udělí role Přispěvatel dat v objektech blob služby Storage v účtu úložiště. K dispozici jsou také možnosti nasazení instance azure Key Vault, Azure SQL Database a centra událostí Azure (pro případy použití streamování). Po nasazení Key Vault Azure se spravované identitě datové továrny a identitě AAD pro uživatele, který šablonu nasazuje, udělí role uživatele Key Vault tajné kódy. |
| Import objektů blob VHD z adresy URL archivu ZIP |
Nasazení Virtual Machines založené na specializovaných imagích disků vyžaduje import souborů VHD do účtu úložiště. V případě, že je v jednom souboru ZIP komprimovaných několik souborů VHD a získali jste adresu URL pro načtení archivu ZIP, usnadní tato šablona ARM úlohu: Stažení, extrakce a import do existujícího kontejneru objektů blob účtu úložiště. |
| Vytvoření spravované identity přiřazené uživatelem a přiřazení role |
Tento modul umožňuje vytvořit spravovanou identitu přiřazenou uživatelem a přiřazení role v oboru pro skupinu prostředků. |
| Vytvoření služby API Management s protokolem SSL ze služby KeyVault |
Tato šablona nasadí službu API Management s nakonfigurovanou identitou přiřazenou uživatelem. Tuto identitu používá k načtení certifikátu SSL ze služby KeyVault a aktualizuje ho kontrolou každé 4 hodiny. |
| Vytvoří aplikaci kontejneru a prostředí pomocí registru. |
Vytvořte prostředí aplikací kontejneru se základní aplikací kontejneru ze Azure Container Registry. Nasadí také pracovní prostor služby Log Analytics k ukládání protokolů. |
| Vytvoří aplikaci Dapr pub-sub servicebus pomocí aplikací kontejneru. |
Vytvořte aplikaci Dapr pub-sub servicebus pomocí aplikací kontejneru. |
| Nasazení jednoduché aplikace mikroslužby Azure Spring Apps |
Tato šablona nasadí jednoduchou aplikaci mikroslužby Azure Spring Apps pro spuštění v Azure. |
| RBAC – Udělení přístupu k předdefinované roli několika existujícím virtuálním počítačům ve skupině prostředků |
Tato šablona uděluje použitelný přístup na základě role k několika existujícím virtuálním počítačům ve skupině prostředků. |
| Přiřazení role RBAC ke skupině prostředků |
Tato šablona přiřadí přístup vlastníka, čtenáře nebo přispěvatele k existující skupině prostředků. |
| RBAC – Existující virtuální počítač |
Tato šablona uděluje příslušný přístup na základě role k existujícímu virtuálnímu počítači ve skupině prostředků. |
| RBAC – Vytvoření přístupu spravované identity na Azure Maps účtu |
Tato šablona vytvoří spravovanou identitu a přiřadí jí přístup k vytvořenému účtu Azure Maps. |
| Vytvoření pravidla upozornění pro položky provozní kontinuity Azure |
Tato šablona vytvoří pravidlo upozornění a msi přiřazenou uživatelem. Také přiřadí přístup čtenáře MSI k předplatnému, aby pravidlo upozornění mohlo mít přístup k dotazování na požadované chráněné položky a nejnovější podrobnosti o bodu obnovení. |
| Front Door Standard/Premium se statickým původem webu |
Tato šablona vytvoří statický web Služby Front Door úrovně Standard/Premium a Azure Storage a nakonfiguruje službu Front Door tak, aby odesílala provoz na statický web. |
| Nasazení virtuálního počítače s Linuxem nebo Windows pomocí MSI |
Tato šablona umožňuje nasadit virtuální počítač s Linuxem nebo Windows s identitou spravované služby. |
| Terraform v Azure |
Tato šablona umožňuje nasadit pracovní stanici Terraformu jako virtuální počítač s Linuxem s MSI. |
| Vytvoření serveru SFTP na vyžádání s trvalým úložištěm |
Tato šablona ukazuje server SFTP na vyžádání s využitím služby Azure Container Instance (ACI). |
| Vytvoření nové organizace Datadog |
Tato šablona vytvoří nový prostředek služby Azure Native ISV Service a organizaci Datadog pro monitorování prostředků ve vašem předplatném. |
| Vytvoření disku & povolení ochrany prostřednictvím trezoru služby Backup |
Šablona, která vytvoří disk a povolí ochranu prostřednictvím trezoru služby Backup |
| Vytvoření účtu úložiště & povolení ochrany prostřednictvím trezoru služby Backup |
Šablona, která vytvoří účet úložiště a povolí ochranu prostřednictvím trezoru služby Backup |
| Vytvoření sdílené datové složky z účtu úložiště |
Tato šablona vytvoří sdílenou datovou složku z účtu úložiště. |
| Nasazení služby Dev Box Service s využitím integrované image |
Tato šablona poskytuje způsob nasazení služby Dev Box s integrovanou imagí. |
| Konfigurace služby Dev Box |
Tato šablona vytvoří všechny prostředky pro správu Dev Boxu podle úvodní příručky pro Dev Box. Můžete zobrazit všechny vytvořené prostředky nebo přímo přejít na DevPortal.microsoft.com a vytvořit svůj první Dev Box. |
| Azure Digital Twins s funkcí a službou Private Link |
Tato šablona vytvoří službu Azure Digital Twins nakonfigurovanou s Virtual Network připojenou funkcí Azure, která může komunikovat se službou Digital Twins prostřednictvím koncového bodu Private Link. Vytvoří také zónu Privátní DNS, která umožní bezproblémový překlad názvu hostitele koncového bodu služby Digital Twins z Virtual Network na IP adresu interní podsítě privátního koncového bodu. Název hostitele se uloží jako nastavení funkce Azure s názvem "ADT_ENDPOINT". |
| Azure Digital Twins s připojením historie časových dat |
Tato šablona vytvoří instanci Služby Azure Digital Twins nakonfigurovanou s připojením k historii dat časové řady. Aby bylo možné vytvořit připojení, musí se vytvořit další prostředky, jako je obor názvů služby Event Hubs, centrum událostí, cluster Azure Data Explorer a databáze. Data se odesílají do centra událostí, které je nakonec předá do clusteru Azure Data Explorer. Data jsou uložená v databázové tabulce v clusteru. |
| Nasazení služby MedTech |
Služba MedTech je jednou ze služeb Azure Health Data Services navržená tak, aby ingestovala data zařízení z více zařízení, transformovala je na pozorování FHIR, která se pak uchovávají ve službě FHIR Azure Health Data Services. |
| Nasazení služby MedTech včetně Azure IoT Hub |
Služba MedTech je jednou ze služeb Azure Health Data Services navržená tak, aby ingestovala data zařízení z více zařízení, transformovala je na pozorování FHIR, která se pak uchovávají ve službě FHIR Azure Health Data Services. |
| Vytvoření Key Vault Azure s využitím RBAC a tajného klíče |
Tato šablona vytvoří Key Vault Azure a tajný klíč. Místo spoléhá na zásady přístupu ke správě autorizace tajných kódů azure RBAC. |
| Vytvoření trezoru klíčů, spravované identity a přiřazení role |
Tato šablona vytvoří trezor klíčů, spravovanou identitu a přiřazení role. |
| Azure Container Service (AKS) s Helmem |
Nasazení spravovaného clusteru se službou Azure Container Service (AKS) a Helmem |
| Nasazení Azure Data Explorer DB s připojením ke službě Cosmos DB |
Nasazení Azure Data Explorer DB s připojením ke službě Cosmos DB |
| Nasazení databáze Azure Data Explorer s připojením k centru událostí |
Nasazení databáze Azure Data Explorer s připojením k centru událostí |
| Šablona přiřazení role identity přiřazené uživatelem |
Šablona, která vytváří přiřazení rolí identity přiřazené uživatelem na prostředcích, na které závisí pracovní prostor služby Azure Machine Learning |
| Vytvoření tokenu SAS Azure Maps uloženého v Azure Key Vault |
Tato šablona nasadí a Azure Maps účet a vypíše token SAS na základě zadané identity přiřazené uživatelem, který se uloží do tajného klíče Azure Key Vault. |
| Cluster AKS s kontrolerem příchozího přenosu dat Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS s Application Gateway, kontrolerem příchozího přenosu dat Application Gateway, Azure Container Registry, Log Analytics a Key Vault |
| Použití Azure Firewall jako proxy serveru DNS v topologii hubu & Paprsky |
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím, které jsou připojené k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
| Sestavování imagí kontejneru s využitím úloh ACR |
Tato šablona používá DeploymentScript k orchestraci ACR k sestavení image kontejneru z úložiště kódu. |
| Import imagí kontejneru do ACR |
Tato šablona využívá modul Import ACR z registru bicep k importu imagí veřejných kontejnerů do Azure Container Registry. |
| Vytvoření Application Gateway pomocí certifikátů |
Tato šablona ukazuje, jak vygenerovat Key Vault certifikáty podepsané svým držitelem a pak odkaz z Application Gateway. |
| Vytvoření klíčů SSH a uložení ve službě KeyVault |
Tato šablona používá prostředek deploymentScript ke generování klíčů SSH a ukládá privátní klíč do keyVault. |
| Azure SQL Server s auditováním zapsaným do úložiště objektů blob |
Tato šablona umožňuje nasadit Azure SQL server s povoleným auditováním pro zápis protokolů auditu do úložiště objektů blob. |
| Nasadí statický web. |
Nasadí statický web se záložním účtem úložiště. |
| Azure Synapse testování konceptu |
Tato šablona vytvoří prostředí pro testování konceptu pro Azure Synapse, včetně fondů SQL a volitelných fondů Apache Sparku. |
| Aplikace funkcí Azure s centrem událostí a spravovanou identitou |
jeho šablona zřídí aplikaci Azure Functions v plánu Linux Consumption spolu s centrem událostí, Azure Storage a Application Insights. Aplikace funkcí může používat spravovanou identitu pro připojení k centru událostí a účtu úložiště. |
| Webová aplikace se spravovanou identitou, SQL Server a ΑΙ |
Jednoduchý příklad nasazení infrastruktury Azure pro aplikace , data , spravovanou identitu a monitorování |
| Vytvoření nového prostředku Azure Native New Relic |
Tato šablona nastaví službu Azure Native New Relic Service pro monitorování prostředků ve vašem předplatném Azure. |
| Vytvoření resourceGroup, použití zámku a RBAC |
Tato šablona je šablona na úrovni předplatného, která vytvoří resourceGroup, použije zámek resourceGroup a přiřadí oprávnění přispěvatele k zadanému objektu principalId. V současné době nelze tuto šablonu nasadit prostřednictvím webu Azure Portal. |
| Vytvoření Azure Virtual Network Manageru a ukázkových virtuálních sítí |
Tato šablona nasadí Azure Virtual Network Manager a ukázkové virtuální sítě do pojmenované skupiny prostředků. Podporuje několik topologií připojení a typy členství v síťových skupinách. |
| Přiřazení role v oboru předplatného |
Tato šablona je šablona na úrovni předplatného, která přiřadí roli v oboru předplatného. |
| Přiřazení role v oboru tenanta |
Tato šablona je šablona na úrovni tenanta, která přiřadí roli zadanému objektu zabezpečení v oboru tenanta. Uživatel, který šablonu nasazuje, už musí mít přiřazenou roli vlastníka v oboru tenanta. |
Definice prostředku Terraformu (zprostředkovatele AzAPI)
Typ prostředku roleAssignments je prostředek rozšíření, což znamená, že ho můžete použít u jiného prostředku.
parent_id Pomocí vlastnosti tohoto prostředku nastavte obor tohoto prostředku.
Platné obory nasazení pro prostředek roleAssignments jsou:
- Skupiny prostředků
- Předplatná
- Skupiny pro správu
- Tenanti
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Authorization/roleAssignments, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleAssignments@2022-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
condition = "string"
conditionVersion = "string"
delegatedManagedIdentityResourceId = "string"
description = "string"
principalId = "string"
principalType = "string"
roleDefinitionId = "string"
}
})
}
Hodnoty vlastností
roleAssignments
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.Authorization/roleAssignments@2022-04-01 |
| name | Název prostředku | string (povinné) Limit počtu znaků: 36 Platné znaky: Musí to být globálně jedinečný identifikátor (GUID). Název prostředku musí být v rámci tenanta jedinečný. |
| parent_id | ID prostředku, na který se má tento prostředek rozšíření použít. | string (povinné) |
| properties | Vlastnosti přiřazení role. | RoleAssignmentProperties (povinné) |
RoleAssignmentProperties
| Název | Description | Hodnota |
|---|---|---|
| Podmínka | Podmínky pro přiřazení role. Tím se omezí prostředky, ke kterým se dá přiřadit. např.: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' | řetězec |
| conditionVersion | Verze podmínky. Jediná akceptovaná hodnota je aktuálně 2,0. | řetězec |
| delegatedManagedIdentityResourceId | ID prostředku delegovaná spravovaná identita | řetězec |
| description | Popis přiřazení role | řetězec |
| principalId | ID objektu zabezpečení. | string (povinné) |
| principalType | Typ objektu zabezpečení přiřazeného ID objektu zabezpečení. | "Zařízení" "ForeignGroup" "Skupina" "ServicePrincipal" "Uživatel" |
| roleDefinitionId | ID definice role. | string (povinné) |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro