Microsoft.ManagedIdentity userAssignedIdentity
Definice prostředku Bicep
Typ prostředku userAssignedIdentities je možné nasadit do:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ManagedIdentity/userAssignedIdentities, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
}
Hodnoty vlastností
userAssignedIdentity
Název | Description | Hodnota |
---|---|---|
name | Název prostředku | string (povinné) Omezení počtu znaků: 3–128 Platné znaky: Alfanumerické znaky, pomlčky a podtržítka Začněte písmenem nebo číslicí. |
location | Geografické umístění, kde se prostředek nachází | string (povinné) |
tags | Značky prostředků. | Slovník názvů a hodnot značek. Zobrazit značky v šablonách |
Šablony pro rychlý start
Následující šablony pro rychlý start nasadí tento typ prostředku.
Template (Šablona) | Description |
---|---|
min.io azure gateway |
Plně privátní min.io nasazení služby Azure Gateway pro zajištění rozhraní API úložiště kompatibilního se standardem S3, které je podporováno službou Blob Storage |
Vytvoření webu WordPress |
Tato šablona vytvoří web WordPress v instanci kontejneru. |
Cluster AKS se službou NAT Gateway a Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a Application Gateway pro příchozí připojení. |
Azure Image Builder s Azure Windows Baseline |
Vytvoří prostředí Azure Image Builderu a sestaví image Windows Serveru s použitím nejnovější verze Windows Aktualizace a Azure Windows Baseline. |
Vytvoření privátního clusteru AKS s veřejnou zónou DNS |
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS. |
Import objektů blob VHD z adresy URL archivu ZIP |
Nasazení Virtual Machines založené na specializovaných imagích disků vyžaduje import souborů VHD do účtu úložiště. V případě, že je v jednom souboru ZIP komprimovaných několik souborů VHD a získali jste adresu URL pro načtení archivu ZIP, usnadní tato šablona ARM úlohu: Stažení, extrakce a import do existujícího kontejneru objektů blob účtu úložiště. |
Vytvoření spravované identity přiřazené uživatelem a přiřazení role |
Tento modul umožňuje vytvořit spravovanou identitu přiřazenou uživatelem a přiřazení role v oboru pro skupinu prostředků. |
Vytvoření služby API Management s protokolem SSL ze služby KeyVault |
Tato šablona nasadí službu API Management s nakonfigurovanou identitou přiřazenou uživatelem. Tuto identitu používá k načtení certifikátu SSL ze služby KeyVault a aktualizuje ho kontrolou každé 4 hodiny. |
Vytvoří aplikaci kontejneru a prostředí pomocí registru. |
Vytvořte prostředí aplikací kontejneru se základní aplikací kontejneru ze Azure Container Registry. Nasadí také pracovní prostor služby Log Analytics k ukládání protokolů. |
Vytvoří aplikaci Dapr pub-sub servicebus pomocí aplikací kontejneru. |
Vytvořte aplikaci Dapr pub-sub servicebus pomocí aplikací kontejneru. |
Nasazení jednoduché aplikace mikroslužby Azure Spring Apps |
Tato šablona nasadí jednoduchou aplikaci mikroslužby Azure Spring Apps pro spuštění v Azure. |
RBAC – Vytvoření přístupu spravované identity na Azure Maps účtu |
Tato šablona vytvoří spravovanou identitu a přiřadí jí přístup k vytvořenému účtu Azure Maps. |
Vytvoření pravidla upozornění pro položky provozní kontinuity Azure |
Tato šablona vytvoří pravidlo upozornění a msi přiřazenou uživatelem. Také přiřadí přístup čtenáře MSI k předplatnému, aby pravidlo upozornění mohlo mít přístup k dotazování na požadované chráněné položky a nejnovější podrobnosti o bodu obnovení. |
Front Door Standard/Premium se statickým původem webu |
Tato šablona vytvoří statický web Služby Front Door úrovně Standard/Premium a Azure Storage a nakonfiguruje službu Front Door tak, aby odesílala provoz na statický web. |
Vytvoření serveru SFTP na vyžádání s trvalým úložištěm |
Tato šablona ukazuje server SFTP na vyžádání s využitím služby Azure Container Instance (ACI). |
Konfigurace služby Dev Box |
Tato šablona vytvoří všechny prostředky pro správu Dev Boxu podle úvodní příručky pro Dev Box. Můžete zobrazit všechny vytvořené prostředky nebo přímo přejít na DevPortal.microsoft.com a vytvořit svůj první Dev Box. |
Nasazení služby MedTech včetně Azure IoT Hub |
Služba MedTech je jednou ze služeb Azure Health Data Services navržená tak, aby ingestovala data zařízení z více zařízení, transformovala je na pozorování FHIR, která se pak uchovávají ve službě FHIR Azure Health Data Services. |
Vytvoření trezoru klíčů, spravované identity a přiřazení role |
Tato šablona vytvoří trezor klíčů, spravovanou identitu a přiřazení role. |
Azure Container Service (AKS) s Helmem |
Nasazení spravovaného clusteru pomocí služby Azure Container Service (AKS) s Helmem |
Cluster AKS s kontrolerem příchozího přenosu dat Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS s Application Gateway, kontrolerem příchozího přenosu dat Application Gateway, Azure Container Registry, Log Analytics a Key Vault |
Vytvoření Application Gateway V2 pomocí Key Vault |
Tato šablona nasadí Application Gateway V2 v Virtual Network, identitu definovanou uživatelem, Key Vault, tajný klíč (data certifikátů) a zásady přístupu na Key Vault a Application Gateway. |
Testovací prostředí pro Azure Firewall Premium |
Tato šablona vytvoří Azure Firewall Premium a zásady brány firewall s prémiovými funkcemi, jako je detekce kontroly neoprávněných vniknutí (IDPS), kontrola protokolu TLS a filtrování kategorií webu. |
Sestavování imagí kontejneru s využitím úloh ACR |
Tato šablona používá DeploymentScript k orchestraci ACR k sestavení image kontejneru z úložiště kódu. |
Import imagí kontejneru do ACR |
Tato šablona využívá modul Import ACR z registru bicep k importu imagí veřejných kontejnerů do Azure Container Registry. |
Vytvoření Application Gateway pomocí certifikátů |
Tato šablona ukazuje, jak vygenerovat Key Vault certifikáty podepsané svým držitelem a pak odkaz z Application Gateway. |
Vytvoření klíčů SSH a uložení ve službě KeyVault |
Tato šablona používá prostředek deploymentScript ke generování klíčů SSH a ukládá privátní klíč do keyVault. |
Nasadí statický web. |
Nasadí statický web se záložním účtem úložiště. |
Webová aplikace se spravovanou identitou, SQL Server a ΑΙ |
Jednoduchý příklad nasazení infrastruktury Azure pro aplikace , data , spravovanou identitu a monitorování |
Vytvoření Azure Virtual Network Manageru a ukázkových virtuálních sítí |
Tato šablona nasadí Azure Virtual Network Manager a ukázkové virtuální sítě do pojmenované skupiny prostředků. Podporuje několik topologií připojení a typy členství v síťových skupinách. |
Definice prostředku šablony ARM
Typ prostředku userAssignedIdentities je možné nasadit do:
- Skupiny prostředků – viz příkazy nasazení skupiny prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ManagedIdentity/userAssignedIdentities, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.ManagedIdentity/userAssignedIdentities",
"apiVersion": "2023-01-31",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
}
}
Hodnoty vlastností
userAssignedIdentity
Název | Description | Hodnota |
---|---|---|
typ | Typ prostředku | Microsoft.ManagedIdentity/userAssignedIdentities |
apiVersion | Verze rozhraní API prostředků | '2023-01-31' |
name | Název prostředku | string (povinné) Limit počtu znaků: 3–128 Platné znaky: Alfanumerické znaky, spojovníky a podtržítka Začněte písmenem nebo číslem. |
location | Geografické umístění, ve kterém se nachází prostředek | string (povinné) |
tags | Značky prostředků. | Slovník názvů značek a hodnot. Viz Značky v šablonách |
Šablony pro rychlý start
Následující šablony rychlého startu nasadí tento typ prostředku.
Template (Šablona) | Description |
---|---|
min.io Azure Gateway |
Plně privátní min.io nasazení služby Azure Gateway za účelem zajištění rozhraní API úložiště kompatibilního s S3 s využitím úložiště objektů blob |
Vytvoření webu WordPress |
Tato šablona vytvoří web WordPressu v instanci kontejneru. |
Cluster AKS se službou NAT Gateway a Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a Application Gateway pro příchozí připojení. |
Azure Image Builder se standardními hodnotami Azure Pro Windows |
Vytvoří prostředí Azure Image Builderu a vytvoří image Windows Serveru s použitím nejnovějších Aktualizace Windows a Standardních hodnot Windows Azure. |
Vytvoření privátního clusteru AKS s veřejnou zónou DNS |
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS. |
Import objektů blob VHD z adresy URL archivu ZIP |
Nasazení Virtual Machines založené na specializovaných imagích disků vyžaduje import souborů VHD do účtu úložiště. V případě, že je v jednom souboru ZIP komprimovaných více souborů VHD a získali jste adresu URL pro načtení archivu ZIP, tato šablona ARM vám tuto úlohu usnadní: Stažení, extrakce a import do existujícího kontejneru objektů blob účtu úložiště. |
Vytvoření spravované identity a přiřazení role přiřazené uživatelem |
Tento modul umožňuje vytvořit spravovanou identitu přiřazenou uživatelem a přiřazení role s oborem pro skupinu prostředků. |
Vytvoření služby API Management s protokolem SSL z KeyVaultu |
Tato šablona nasadí službu API Management nakonfigurovanou pomocí identity přiřazené uživatelem. Tuto identitu používá k načtení certifikátu SSL ze služby KeyVault a aktualizuje ho kontrolou každé 4 hodiny. |
Vytvoří aplikaci kontejneru a prostředí pomocí registru. |
Vytvořte prostředí aplikace kontejneru se základní aplikací kontejneru z Azure Container Registry. Nasadí také pracovní prostor služby Log Analytics pro ukládání protokolů. |
Vytvoří aplikaci Dapr pub-sub servicebus pomocí aplikací kontejneru. |
Vytvořte aplikaci Dapr pub-sub servicebus pomocí aplikací kontejneru. |
Nasazení jednoduché aplikace mikroslužeb Azure Spring Apps |
Tato šablona nasadí jednoduchou aplikaci mikroslužeb Azure Spring Apps pro spuštění v Azure. |
RBAC – Vytvoření přístupu spravované identity v účtu Azure Maps |
Tato šablona vytvoří spravovanou identitu a přiřadí jí přístup k vytvořenému účtu Azure Maps. |
Vytvoření pravidla upozornění pro položky provozní kontinuity Azure |
Tato šablona vytvoří pravidlo upozornění a uživatelsky přiřazenou službu MSI. Také přiřadí přístup čtenáře MSI k předplatnému, aby pravidlo upozornění mělo přístup k dotazování požadovaných chráněných položek a nejnovějších podrobností bodu obnovení. |
Front Door Standard/Premium se statickým původem webu |
Tato šablona vytvoří službu Front Door Standard/Premium a statický web Služby Azure Storage a nakonfiguruje službu Front Door tak, aby odesílala provoz na statický web. |
Vytvoření serveru SFTP na vyžádání s trvalým úložištěm |
Tato šablona ukazuje server SFTP na vyžádání pomocí služby Azure Container Instance (ACI). |
Konfigurace služby Dev Box |
Tato šablona vytvoří všechny prostředky správce Dev Boxu podle úvodní příručky pro Dev Box. Můžete zobrazit všechny vytvořené prostředky nebo přímo přejít na DevPortal.microsoft.com a vytvořit svůj první Dev Box. |
Nasazení služby MedTech včetně Azure IoT Hub |
Služba MedTech je jednou ze služeb Azure Health Data Services, jejichž účelem je ingestovat data zařízení z více zařízení a transformovat data zařízení na FHIR Observations, které se pak uchovávají ve službě Azure Health Data Services FHIR. |
Vytvoření trezoru klíčů, spravované identity a přiřazení role |
Tato šablona vytvoří trezor klíčů, spravovanou identitu a přiřazení role. |
Azure Container Service (AKS) s Helmem |
Nasazení spravovaného clusteru pomocí služby Azure Container Service (AKS) s Helmem |
Cluster AKS s kontrolerem příchozího přenosu dat Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS s Application Gateway, kontrolerem příchozího přenosu dat Application Gateway, Azure Container Registry, Log Analytics a Key Vault |
Vytvoření Application Gateway V2 pomocí Key Vault |
Tato šablona nasadí Application Gateway V2 v Virtual Network, identitu definovanou uživatelem, Key Vault, tajný klíč (data certifikátů) a zásady přístupu na Key Vault a Application Gateway. |
Testovací prostředí pro Azure Firewall Premium |
Tato šablona vytvoří Azure Firewall Premium a zásady brány firewall s prémiovými funkcemi, jako je detekce kontroly neoprávněných vniknutí (IDPS), kontrola protokolu TLS a filtrování kategorií webu. |
Sestavování imagí kontejneru s využitím úloh ACR |
Tato šablona používá DeploymentScript k orchestraci ACR k sestavení image kontejneru z úložiště kódu. |
Import imagí kontejneru do ACR |
Tato šablona využívá modul Import ACR z registru bicep k importu imagí veřejných kontejnerů do Azure Container Registry. |
Vytvoření Application Gateway pomocí certifikátů |
Tato šablona ukazuje, jak vygenerovat Key Vault certifikáty podepsané svým držitelem a pak odkaz z Application Gateway. |
Vytvoření klíčů SSH a uložení ve službě KeyVault |
Tato šablona používá prostředek deploymentScript ke generování klíčů SSH a ukládá privátní klíč do keyVault. |
Nasadí statický web. |
Nasadí statický web se záložním účtem úložiště. |
Webová aplikace se spravovanou identitou, SQL Server a ΑΙ |
Jednoduchý příklad nasazení infrastruktury Azure pro aplikace , data , spravovanou identitu a monitorování |
Vytvoření Azure Virtual Network Manageru a ukázkových virtuálních sítí |
Tato šablona nasadí Azure Virtual Network Manager a ukázkové virtuální sítě do pojmenované skupiny prostředků. Podporuje několik topologií připojení a typy členství v síťových skupinách. |
Definice prostředku Terraformu (zprostředkovatele AzAPI)
Typ prostředku userAssignedIdentities je možné nasadit do:
- Skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ManagedIdentity/userAssignedIdentities, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
}
Hodnoty vlastností
userAssignedIdentity
Název | Description | Hodnota |
---|---|---|
typ | Typ prostředku | Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31 |
name | Název prostředku | string (povinné) Limit počtu znaků: 3–128 Platné znaky: Alfanumerické znaky, spojovníky a podtržítka Začněte písmenem nebo číslem. |
location | Geografické umístění, ve kterém se nachází prostředek | string (povinné) |
parent_id | K nasazení do skupiny prostředků použijte ID této skupiny prostředků. | string (povinné) |
tags | Značky prostředků. | Slovník názvů značek a hodnot. |