Konfigurieren Ihrer Umgebung für einen Blaupausenoperator

Wichtig

Am 11. Juli 2026 läuft Blueprints (Vorschau) aus. Migrieren Sie Ihre vorhandenen Blaupausendefinitionen und -zuweisungen zu Vorlagenspezifikationen und Bereitstellungsstapeln. Blaupausenartefakte müssen in ARM-JSON-Vorlagen oder Bicep-Dateien konvertiert werden, die zum Definieren von Bereitstellungsstapeln verwendet werden. Informationen zum Erstellen eines Artefakts als ARM-Ressource finden Sie unter:

• Richtlinie
• RBAC
• Bereitstellungen

Die Verwaltung der Blaupausendefinitionen und -zuweisungen kann verschiedenen Teams übertragen werden. In der Regel ist ein Architekt oder Governanceteam für die Lebenszyklusverwaltung der Blaupausendefinitionen zuständig, während ein Betriebsteam die Verwaltung der Zuweisungen dieser zentral gesteuerten Blaupausendefinitionen verantwortet.

Die integrierte Rolle Blaupausenoperator wurde speziell für diese Art von Szenario entwickelt. Mit der Rolle können Betriebsteams die Zuweisung von Blaupausendefinitionen der Organisation zwar verwalten, haben aber nicht die Möglichkeit, sie zu ändern. Hierfür muss Ihre Azure-Umgebung entsprechend konfiguriert werden. Die erforderlichen Schritte werden in diesem Artikel erläutert.

Erteilen der Berechtigung als Blaupausenoperator

Der erste Schritt besteht darin, der Konten- oder Sicherheitsgruppe, die Blaupausen zuweisen soll, die Rolle Blaupausenoperator zuzuweisen (empfohlen). Diese Aktion sollte auf der höchsten Ebene der Verwaltungsgruppenhierarchie erfolgen, die alle Verwaltungsgruppen und Abonnements umfasst, auf die das Betriebsteam für die Blaupausenzuweisung Zugriff haben soll. Beim Erteilen dieser Berechtigungen empfiehlt es sich, dem Prinzip des Zugriffs mit den geringsten Rechten zu folgen.

1. (Empfohlen) Erstellen einer Sicherheitsgruppe und Hinzufügen von Mitgliedern

2. Zuweisen einer Azure-Rolle vom Typ Blaupausenoperator zur Konten- oder Sicherheitsgruppe

Vom Benutzer zugewiesene verwaltete Identität

Für eine Blaupausendefinition können entweder vom System oder vom Benutzer zugewiesene verwaltete Identitäten verwendet werden. Wenn Sie jedoch die Rolle Blaupausenoperator verwenden, muss die Blaupausendefinition für die Verwendung einer vom Benutzer zugewiesenen verwalteten Identität konfiguriert werden. Außerdem muss der Konten- oder Sicherheitsgruppe, der die Rolle Blaupausenoperator zugewiesen wird, für die vom Benutzer zugewiesene verwaltete Identität die Rolle Operator für verwaltete Identität gewährt werden. Ohne diese Berechtigung schlagen Blaupausenzuweisungen aufgrund fehlender Berechtigungen fehl.

1. Erstellen einer vom Benutzer zugewiesenen verwalteten Identität für die Verwendung durch eine zugewiesene Blaupause.

2. Erteilen Sie der vom Benutzer zugewiesenen verwalteten Identität alle Rollen oder Berechtigungen, die die Blaupausendefinition für den vorgesehenen Bereich benötigt.

3. Weisen Sie der Konten- oder Sicherheitsgruppe eine Azure-Rolle vom Typ Operator für verwaltete Identität zu. Begrenzen Sie die Rollenzuweisung auf die neue vom Benutzer zugewiesene verwaltete Identität.

4. Weisen Sie als Blaupausenoperator eine Blaupause zu, die die neue vom Benutzer zugewiesene verwaltete Identität verwendet.

Nächste Schritte

• Erfahren Sie mehr über den Lebenszyklus von Blaupausen.
• Machen Sie sich mit der Verwendung statischer und dynamischer Parameter vertraut.
• Erfahren Sie, wie Sie die Abfolge von Blaupausen anpassen können.
• Erfahren Sie, wie Sie Ressourcen in Blaupausen sperren können.
• Beheben Sie Probleme bei der Blaupausenzuweisung mithilfe des allgemeinen Leitfadens zur Problembehandlung.