Microsoft.Authorization roleAssignments
Bicep-Ressourcendefinition
Der Ressourcentyp "roleAssignments" ist eine Erweiterungsressource, was bedeutet, dass Sie ihn auf eine andere Ressource anwenden können.
Verwenden Sie die scope-Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Siehe Festlegen des Bereichs für Erweiterungsressourcen in Bicep.
Der roleAssignments-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
- Abonnements – Siehe Bereitstellungsbefehle für Abonnements
- -Verwaltungsgruppen – Siehe Verwaltungsgruppenbereitstellungsbefehle
- Mandanten – Siehe Mandantenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Bemerkungen
Anleitungen zum Erstellen von Rollenzuweisungen und Definitionen finden Sie unter Erstellen von Azure RBAC-Ressourcen mithilfe von Bicep.
Ressourcenformat
Um eine Microsoft.Authorization/roleAssignments-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.Authorization/roleAssignments@2022-04-01' = {
name: 'string'
scope: resourceSymbolicName or tenant()
properties: {
condition: 'string'
conditionVersion: 'string'
delegatedManagedIdentityResourceId: 'string'
description: 'string'
principalId: 'string'
principalType: 'string'
roleDefinitionId: 'string'
}
}
Eigenschaftswerte
roleAssignments
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 36 Gültige Zeichen: Muss ein GUID (Globally Unique Identifier) sein. Der Ressourcenname muss mandantenübergreifend eindeutig sein. |
| Umfang | Verwenden Sie diese Verwendung beim Erstellen einer Erweiterungsressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet. | Zielressource Legen Sie für Bicep diese Eigenschaft auf den symbolischen Namen der Ressource fest, um die Erweiterungsressourceanzuwenden. Dieser Ressourcentyp kann auch auf einen Mandanten angewendet werden. Verwenden Sie für Bicep tenant(). |
| Eigenschaften | Rollenzuweisungseigenschaften. | RoleAssignmentProperties- (erforderlich) |
RoleAssignmentProperties
| Name | Beschreibung | Wert |
|---|---|---|
| Zustand | Die Bedingungen für die Rollenzuweisung. Dadurch werden die Ressourcen beschränkt, denen sie zugewiesen werden können. z. B.: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' | Schnur |
| conditionVersion | Version der Bedingung. Derzeit ist der einzige akzeptierte Wert "2,0" | Schnur |
| delegatedManagedIdentityResourceId | ID der delegierten verwalteten Identitätsressource | Schnur |
| Beschreibung | Beschreibung der Rollenzuweisung | Schnur |
| principalId | Die Prinzipal-ID. | Zeichenfolge (erforderlich) |
| principalType | Der Prinzipaltyp der zugewiesenen Prinzipal-ID. | "Gerät" 'ForeignGroup' "Gruppe" 'ServicePrincipal' "Benutzer" |
| roleDefinitionId | Die Rollendefinitions-ID. | Zeichenfolge (erforderlich) |
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
| Schablone | Beschreibung |
|---|---|
Bereitstellen der automatischen Skalierung von Darktrace vSensors
|
Mit dieser Vorlage können Sie eine automatische Skalierungsbereitstellung von Darktrace vSensors bereitstellen. |
|
BrowserBox Azure Edition
|
Diese Vorlage stellt BrowserBox auf einem virtuellen Azure Ubuntu Server 22.04 LTS, Debian 11 oder RHEL 8.7 LVM bereit. |
|
Hazelcast Cluster
|
Hazelcast ist eine Speicherdatenplattform, die für eine Vielzahl von Datenanwendungen verwendet werden kann. Diese Vorlage stellt eine beliebige Anzahl von Hazelcast-Knoten bereit, und sie erkennen sich automatisch. |
|
IBM Cloud Pak for Data auf Azure
|
Diese Vorlage stellt einen Openshift-Cluster in Azure mit allen erforderlichen Ressourcen, Infrastruktur und dann IBM Cloud Pak for Data zusammen mit den vom Benutzer ausgewählten Add-Ons bereit. |
|
min.io Azure Gateway-
|
Vollständig private min.io Azure Gateway-Bereitstellung, um eine S3-kompatible Speicher-API bereitzustellen, die durch BLOB-Speicher gesichert wird |
|
Bereitstellen eines Speicherkontos für SAP ILM Store-
|
Das Microsoft Azure Storage-Konto kann jetzt als ILM-Speicher verwendet werden, um die Archivdateien und Anlagen aus einem SAP ILM-System zu speichern. Ein ILM Store ist eine Komponente, die die Anforderungen von SAP ILM-kompatiblen Speichersystemen erfüllt. Man kann Archivdateien in einem Speichermedium mithilfe von WebDAV-Schnittstellenstandards speichern und dabei SAP ILM-Aufbewahrungsverwaltungsregeln verwenden. Weitere Informationen zum SAP ILM Store finden Sie im SAP-Hilfeportal . |
|
Erstellen einer WordPress-Website
|
Diese Vorlage erstellt eine WordPress-Website auf containerinstanz |
|
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway-
|
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen. |
|
Azure Cloud Shell – VNet-
|
Diese Vorlage stellt Azure Cloud Shell-Ressourcen in einem virtuellen Azure-Netzwerk bereit. |
|
Azure Image Builder mit Azure Windows Baseline
|
Erstellt eine Azure Image Builder-Umgebung und erstellt ein Windows Server-Image mit den neuesten Angewendeten Windows-Updates und Azure Windows Baseline. |
|
Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone
|
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen. |
|
Bereitstellen der Sports Analytics auf azure Architecture
|
Erstellt ein Azure-Speicherkonto mit aktiviertem ADLS Gen 2, einer Azure Data Factory-Instanz mit verknüpften Diensten für das Speicherkonto (eine Azure SQL-Datenbank, sofern bereitgestellt) und eine Azure Databricks-Instanz. Die AAD-Identität für den Benutzer, der die Vorlage bereitstellt, und die verwaltete Identität für die ADF-Instanz wird der Rolle "Mitwirkender von Speicher-BLOB-Daten" für das Speicherkonto gewährt. Es gibt auch Optionen zum Bereitstellen einer Azure Key Vault-Instanz, einer Azure SQL-Datenbank und eines Azure Event Hub (für Streaming-Anwendungsfälle). Wenn ein Azure Key Vault bereitgestellt wird, erhalten die vom Datenfactory verwaltete Identität und die AAD-Identität für den Benutzer, der die Vorlage bereitstellt, die Rolle "Key Vault Secrets User". |
|
Importieren von VHD-Blobs aus einer ZIP-Archiv-URL
|
Für die Bereitstellung virtueller Computer, die auf speziellen Datenträgerimages basieren, müssen VHD-Dateien in ein Speicherkonto importiert werden. Falls mehrere VHD-Dateien in einer einzelnen ZIP-Datei komprimiert sind und Sie die URL zum Abrufen des ZIP-Archivs erhalten haben, erleichtert diese ARM-Vorlage den Auftrag: Herunterladen, Extrahieren und Importieren in einen vorhandenen Blob-Container für Speicherkonten. |
|
Erstellen einer vom Benutzer zugewiesenen verwalteten Identität und Rollenzuweisung
|
Mit diesem Modul können Sie eine vom Benutzer zugewiesene verwaltete Identität und eine Rollenzuweisung erstellen, die auf die Ressourcengruppe ausgerichtet ist. |
|
Erstellen eines API-Verwaltungsdiensts mit SSL von KeyVault
|
Diese Vorlage stellt einen API-Verwaltungsdienst bereit, der mit der vom Benutzer zugewiesenen Identität konfiguriert ist. Sie verwendet diese Identität, um SSL-Zertifikat von KeyVault abzurufen und es alle 4 Stunden zu aktualisieren. |
|
Erstellt eine Container-App und -Umgebung mit Registrierungs-
|
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App aus einer Azure-Containerregistrierung. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
|
Erstellt eine Dapr pub-sub servicebus-App mit Container-Apps
|
Erstellen Sie eine Dapr pub-sub servicebus-App mit Container-Apps. |
|
Bereitstellen einer einfachen Azure Spring Apps Microservice-Anwendung
|
Diese Vorlage stellt eine einfache Azure Spring Apps Microservice-Anwendung bereit, die auf Azure ausgeführt werden kann. |
|
RBAC – Gewähren des integrierten Rollenzugriffs für mehrere vorhandene VMs in einer Ressourcengruppe
|
Diese Vorlage gewährt anwendbaren rollenbasierten Zugriff auf mehrere vorhandene virtuelle Computer in einer Ressourcengruppe. |
|
Zuweisen einer RBAC-Rolle zu einer Ressourcengruppe
|
Diese Vorlage weist einer vorhandenen Ressourcengruppe Besitzer, Leser oder Mitwirkender Zugriff zu. |
|
RBAC – Vorhandene VM-
|
Diese Vorlage gewährt anwendbaren rollenbasierten Zugriff auf eine vorhandene VM in einer Ressourcengruppe. |
|
RBAC – Erstellen des verwalteten Identitätszugriffs auf dem Azure Maps-Konto
|
Diese Vorlage erstellt eine verwaltete Identität und weist ihm Zugriff auf ein erstelltes Azure Maps-Konto zu. |
|
Erstellen einer Warnungsregel für Azure-Geschäftskontinuitätselemente
|
Diese Vorlagen erstellen eine Warnungsregel und vom Benutzer zugewiesene MSI.This templates creates an alert rule and user assigned MSI. Außerdem weist sie dem Abonnement den MSI-Readerzugriff zu, damit die Warnungsregel Zugriff auf die erforderlichen geschützten Elemente und die neuesten Details des Wiederherstellungspunkts hat. |
|
erstellt einen Azure Stack HCI 23H2-Cluster-
|
Diese Vorlage erstellt einen Azure Stack HCI 23H2-Cluster mit einer ARM-Vorlage. |
|
erstellt einen Azure Stack HCI 23H2-Cluster-
|
Diese Vorlage erstellt einen Azure Stack HCI 23H2-Cluster mithilfe einer ARM-Vorlage mit benutzerdefinierter Speicher-IP |
|
erstellt einen Azure Stack HCI 23H2-Cluster im Switchless-Dual-Link-Netzwerkmodus
|
Diese Vorlage erstellt einen Azure Stack HCI 23H2-Cluster mit einer ARM-Vorlage. |
|
erstellt einen Azure Stack HCI 23H2-Cluster im Switchless-SingleLink Netzwerkmodus
|
Diese Vorlage erstellt einen Azure Stack HCI 23H2-Cluster mit einer ARM-Vorlage. |
|
Front Door Standard/Premium mit statischem Websiteursprung
|
Diese Vorlage erstellt eine Statische Azure Storage Standard/Premium-Website und eine statische Azure Storage-Website und konfiguriert Front Door, um Datenverkehr an die statische Website zu senden. |
|
Bereitstellen einer Linux- oder Windows-VM mit MSI-
|
Mit dieser Vorlage können Sie eine Linux- oder Windows-VM mit einer verwalteten Dienstidentität bereitstellen. |
|
Terraform auf Azure
|
Mit dieser Vorlage können Sie eine Terraform-Arbeitsstation als Linux-VM mit MSI bereitstellen. |
|
Erstellen eines ON-Demand-SFTP-Servers mit persistentem Speicher
|
Diese Vorlage veranschaulicht einen ON-Demand-SFTP-Server mit einer Azure Container Instance (ACI). |
|
FinOps Hub-
|
Diese Vorlage erstellt eine neue FinOps-Hubinstanz, einschließlich Data Lake-Speicher und einer Data Factory. |
|
Erstellen einer neuen Datadog-Organisation
|
Diese Vorlage erstellt eine neue Datadog - Eine Azure Native ISV Service-Ressource und eine Datadog-Organisation, um Ressourcen in Ihrem Abonnement zu überwachen. |
|
Erstellen von Datenträger-& den Schutz über backup Vault
|
Vorlage, die einen Datenträger erstellt und den Schutz über den Sicherungstresor ermöglicht |
|
MySqlFlex-Server erstellen & den Schutz über backup Vault
|
Vorlage, die einen flexiblen MySQL-Server erstellt und den Schutz über backup Vault ermöglicht |
|
Erstellen von PgFlex-Server & den Schutz über backup Vault
|
Vorlage, die einen flexiblen PostgreSQL-Server erstellt und den Schutz über backup Vault ermöglicht |
|
Speicherkonto erstellen & schutz über backup Vault
|
Vorlage zum Erstellen eines Speicherkontos und Aktivieren der betriebs- und tresorierten Sicherung über den Sicherungstresor |
|
Erstellen einer Datenfreigabe aus einem Speicherkonto
|
Diese Vorlage erstellt eine Datenfreigabe aus einem Speicherkonto. |
|
Konfigurieren des Bereitstellungsumgebungendiensts
|
Diese Vorlage bietet eine Möglichkeit zum Konfigurieren von Bereitstellungsumgebungen. |
|
Bereitstellen von Dev Box Service mit integriertem Image-
|
Diese Vorlage bietet eine Möglichkeit, einen Dev Box-Dienst mit integriertem Image bereitzustellen. |
|
Konfigurieren des Dev Box-Diensts
|
Diese Vorlage würde alle Dev Box-Administratorressourcen gemäß Dev Box-Schnellstarthandbuch (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box) erstellen. Sie können alle erstellten Ressourcen anzeigen oder direkt zu DevPortal.microsoft.com wechseln, um Ihr erstes Dev Box zu erstellen. |
|
Azure Digital Twins mit Funktion und privatem Link-Dienst
|
Diese Vorlage erstellt einen Azure Digital Twins-Dienst, der mit einer mit einem virtuellen Netzwerk verbundenen Azure-Funktion konfiguriert ist, die über einen privaten Link-Endpunkt mit Digital Twins kommunizieren kann. Außerdem wird eine private DNS-Zone erstellt, um eine nahtlose Hostnamenauflösung des Digital Twins-Endpunkts vom virtuellen Netzwerk zur internen IP-Adresse des privaten Endpunkts zu ermöglichen. Der Hostname wird als Einstellung für die Azure-Funktion mit dem Namen "ADT_ENDPOINT" gespeichert. |
|
Azure Digital Twins mit Zeitdatenverlaufsverbindung
|
Diese Vorlage erstellt eine Azure Digital Twins-Instanz, die mit einer Zeitreihen-Datenverlaufsverbindung konfiguriert ist. Um eine Verbindung zu erstellen, müssen andere Ressourcen erstellt werden, z. B. einen Event Hubs-Namespace, einen Event Hub, einen Azure Data Explorer-Cluster und eine Datenbank. Daten werden an einen Event Hub gesendet, der die Daten schließlich an den Azure Data Explorer-Cluster weiterleitet. Daten werden in einer Datenbanktabelle im Cluster gespeichert. |
|
Bereitstellen des MedTech-Diensts
|
Der MedTech-Dienst ist einer der Azure Health Data Services, der zum Aufnehmen von Gerätedaten von mehreren Geräten entwickelt wurde, transformieren sie die Gerätedaten in FHIR-Beobachtungen, die dann im Azure Health Data Services-FHIR-Dienst gespeichert werden. |
|
Bereitstellen des MedTech-Diensts einschließlich eines Azure IoT Hub-
|
Der MedTech-Dienst ist einer der Azure Health Data Services, der zum Aufnehmen von Gerätedaten von mehreren Geräten entwickelt wurde, transformieren sie die Gerätedaten in FHIR-Beobachtungen, die dann im Azure Health Data Services-FHIR-Dienst gespeichert werden. |
|
Erstellen eines Azure Key Vault mit RBAC und einem geheimen
|
Diese Vorlage erstellt einen Azure Key Vault und einen geheimen Schlüssel. Anstatt sich auf Zugriffsrichtlinien zu verlassen, nutzt sie Azure RBAC zum Verwalten der Autorisierung für geheime Schlüssel |
|
Erstellen von Schlüsseltresor, verwalteter Identität und Rollenzuweisung
|
Diese Vorlage erstellt einen Schlüsseltresor, eine verwaltete Identität und rollenzuweisung. |
|
Azure Container Service (AKS) mit Helm
|
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mit Helm |
|
Bereitstellen von Azure Data Explorer DB mit Cosmos DB-Verbindung
|
Bereitstellen von Azure Data Explorer DB mit Cosmos DB-Verbindung. |
|
Bereitstellen von Azure Data Explorer db mit Ereignisrasterverbindung
|
Bereitstellen von Azure Data Explorer db mit Event Grid-Verbindung. |
|
Bereitstellen von Azure Data Explorer db mit Event Hub-Verbindung
|
Bereitstellen von Azure Data Explorer db mit Event Hub-Verbindung. |
|
Azure AI Studio mit Microsoft Entra ID-Authentifizierung
|
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit der Microsoft Entra ID-Authentifizierung für abhängige Ressourcen einrichten, z. B. Azure AI Services und Azure Storage. |
|
Azure AI Studio Network Restricted
|
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit deaktiviertem privaten Link und Ausstieg einrichten, wobei microsoftverwaltete Schlüssel für Verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource verwendet werden. |
|
Vorlage für die Zuweisung von Identitätsrollen zugewiesener Benutzer
|
Eine Vorlage, die Rollenzuweisungen der vom Benutzer zugewiesenen Identität für Ressourcen erstellt, von denen der Azure Machine Learning-Arbeitsbereich abhängt |
|
Erstellen eines Azure Maps SAS-Tokens, das in einem Azure Key Vault-
|
Diese Vorlage stellt das Azure Maps-Konto bereit und listet ein Sas-Token basierend auf der bereitgestellten vom Benutzer zugewiesenen Identität auf, die in einem Azure Key Vault-Geheimnis gespeichert werden soll. |
|
AKS-Cluster mit dem Application Gateway Ingress Controller-
|
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen. |
|
Verwenden der Azure Firewall als DNS-Proxy in einer Hub-& Speichentopologie
|
In diesem Beispiel wird gezeigt, wie Sie eine Hub-Spoke-Topologie in Azure mithilfe der Azure-Firewall bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Punkt der Konnektivität mit vielen speichen virtuellen Netzwerken, die über virtuelles Peering mit dem virtuellen Hubnetzwerk verbunden sind. |
|
Erstellen von Containerimages mit ACR-Aufgaben-
|
Diese Vorlage verwendet DeploymentScript, um ACR zu koordinieren, um Ihr Containerimage aus dem Code-Repository zu erstellen. |
|
Containerimages in ACR- importieren
|
Diese Vorlage nutzt das Modul "Importieren von ACR" aus der Bicep-Registrierung, um öffentliche Containerimages in eine Azure-Containerregistrierung zu importieren. |
|
Erstellen eines Anwendungsgateways mit Zertifikaten
|
Diese Vorlage zeigt, wie Sie selbstsignierte Key Vault-Zertifikate generieren und dann vom Anwendungsgateway referenzieren. |
|
Erstellen von SSH-Schlüsseln und Speichern in KeyVault
|
Diese Vorlage verwendet die DeploymentScript-Ressource, um SSH-Schlüssel zu generieren und den privaten Schlüssel in keyVault zu speichern. |
|
Azure SQL Server mit Überwachung, die in eine Blobspeicher-
|
Mit dieser Vorlage können Sie einen Azure SQL-Server mit aktivierter Überwachung bereitstellen, um Überwachungsprotokolle in einen BLOB-Speicher zu schreiben. |
|
Stellt eine statische Website
|
Stellt eine statische Website mit einem Sicherungsspeicherkonto bereit. |
|
Azure Synapse Proof-of-Concept-
|
Diese Vorlage erstellt eine Machbarkeitsumgebung für Azure Synapse, einschließlich SQL-Pools und optionaler Apache Spark Pools. |
|
Azure Function App mit Event Hub und verwalteter Identität
|
Seine Vorlage stellt eine Azure Function-App in einem Linux-Verbrauchsplan zusammen mit einem Event Hub, Azure Storage und Application Insights bereit. Die Funktions-App kann verwaltete Identität verwenden, um eine Verbindung mit dem Event Hub- und Speicherkonto herzustellen. |
|
Web App mit verwalteter Identität, SQL Server und ΑΙ
|
Einfaches Beispiel für die Bereitstellung der Azure-Infrastruktur für App + Daten + verwaltete Identität + Überwachung |
|
Erstellen einer Azure Native New Relic-Ressource
|
Diese Vorlage richtet einen "Azure Native New Relic Service" ein, um Ressourcen in Ihrem Azure-Abonnement zu überwachen. |
|
Erstellen einer ResourceGroup, Anwenden einer Sperre und einer RBAC-
|
Diese Vorlage ist eine Vorlage auf Abonnementebene, die eine resourceGroup erstellt, eine Sperre der resourceGroup anwendet und mitwirkenden Permssionen der angegebenen principalId zuweist. Derzeit kann diese Vorlage nicht über das Azure-Portal bereitgestellt werden. |
|
Erstellen eines Azure Virtual Network Manager und Beispiel-VNETs-
|
Diese Vorlage stellt einen Azure Virtual Network Manager bereit und stellt virtuelle Netzwerke in der benannten Ressourcengruppe bereit. Sie unterstützt mehrere Verbindungstopologien und Netzwerkgruppenmitgliedschaftstypen. |
|
Zuweisen einer Rolle im Abonnementbereich
|
Diese Vorlage ist eine Vorlage auf Abonnementebene, die eine Rolle im Abonnementbereich zuweist. |
|
Zuweisen einer Rolle im Mandantenbereich
|
Diese Vorlage ist eine Vorlage auf Mandantenebene, die dem bereitgestellten Prinzipal im Mandantenbereich eine Rolle zuweist. Der Benutzer, der die Vorlage bereitstellt, muss bereits die Rolle "Besitzer" im Mandantenbereich zugewiesen sein. |
ARM-Vorlagenressourcendefinition
Der Ressourcentyp "roleAssignments" ist eine Erweiterungsressource, was bedeutet, dass Sie ihn auf eine andere Ressource anwenden können.
Verwenden Sie die scope-Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Siehe Festlegen des Bereichs für Erweiterungsressourcen in ARM-Vorlagen.
Der roleAssignments-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
- Abonnements – Siehe Bereitstellungsbefehle für Abonnements
- -Verwaltungsgruppen – Siehe Verwaltungsgruppenbereitstellungsbefehle
- Mandanten – Siehe Mandantenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Bemerkungen
Anleitungen zum Erstellen von Rollenzuweisungen und Definitionen finden Sie unter Erstellen von Azure RBAC-Ressourcen mithilfe von Bicep.
Ressourcenformat
Um eine Microsoft.Authorization/roleAssignments-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Authorization/roleAssignments",
"apiVersion": "2022-04-01",
"name": "string",
"scope": "string" or "/",
"properties": {
"condition": "string",
"conditionVersion": "string",
"delegatedManagedIdentityResourceId": "string",
"description": "string",
"principalId": "string",
"principalType": "string",
"roleDefinitionId": "string"
}
}
Eigenschaftswerte
roleAssignments
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Ressourcentyp | "Microsoft.Authorization/roleAssignments" |
| apiVersion | Die Ressourcen-API-Version | '2022-04-01' |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 36 Gültige Zeichen: Muss ein GUID (Globally Unique Identifier) sein. Der Ressourcenname muss mandantenübergreifend eindeutig sein. |
| Umfang | Verwenden Sie diese Verwendung beim Erstellen einer Erweiterungsressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet. | Zielressource Legen Sie für JSON den Wert auf den vollständigen Namen der Ressource fest, um die Erweiterungsressource anzuwenden. Dieser Ressourcentyp kann auch auf einen Mandanten angewendet werden. Verwenden Sie für JSON "/". |
| Eigenschaften | Rollenzuweisungseigenschaften. | RoleAssignmentProperties- (erforderlich) |
RoleAssignmentProperties
| Name | Beschreibung | Wert |
|---|---|---|
| Zustand | Die Bedingungen für die Rollenzuweisung. Dadurch werden die Ressourcen beschränkt, denen sie zugewiesen werden können. z. B.: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' | Schnur |
| conditionVersion | Version der Bedingung. Derzeit ist der einzige akzeptierte Wert "2,0" | Schnur |
| delegatedManagedIdentityResourceId | ID der delegierten verwalteten Identitätsressource | Schnur |
| Beschreibung | Beschreibung der Rollenzuweisung | Schnur |
| principalId | Die Prinzipal-ID. | Zeichenfolge (erforderlich) |
| principalType | Der Prinzipaltyp der zugewiesenen Prinzipal-ID. | "Gerät" 'ForeignGroup' "Gruppe" 'ServicePrincipal' "Benutzer" |
| roleDefinitionId | Die Rollendefinitions-ID. | Zeichenfolge (erforderlich) |
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
| Schablone | Beschreibung |
|---|---|
|
Bereitstellen der automatischen Skalierung von Darktrace vSensors
|
Mit dieser Vorlage können Sie eine automatische Skalierungsbereitstellung von Darktrace vSensors bereitstellen. |
|
BrowserBox Azure Edition
|
Diese Vorlage stellt BrowserBox auf einem virtuellen Azure Ubuntu Server 22.04 LTS, Debian 11 oder RHEL 8.7 LVM bereit. |
|
Hazelcast Cluster
|
Hazelcast ist eine Speicherdatenplattform, die für eine Vielzahl von Datenanwendungen verwendet werden kann. Diese Vorlage stellt eine beliebige Anzahl von Hazelcast-Knoten bereit, und sie erkennen sich automatisch. |
|
IBM Cloud Pak for Data auf Azure
|
Diese Vorlage stellt einen Openshift-Cluster in Azure mit allen erforderlichen Ressourcen, Infrastruktur und dann IBM Cloud Pak for Data zusammen mit den vom Benutzer ausgewählten Add-Ons bereit. |
|
min.io Azure Gateway-
|
Vollständig private min.io Azure Gateway-Bereitstellung, um eine S3-kompatible Speicher-API bereitzustellen, die durch BLOB-Speicher gesichert wird |
|
Bereitstellen eines Speicherkontos für SAP ILM Store-
|
Das Microsoft Azure Storage-Konto kann jetzt als ILM-Speicher verwendet werden, um die Archivdateien und Anlagen aus einem SAP ILM-System zu speichern. Ein ILM Store ist eine Komponente, die die Anforderungen von SAP ILM-kompatiblen Speichersystemen erfüllt. Man kann Archivdateien in einem Speichermedium mithilfe von WebDAV-Schnittstellenstandards speichern und dabei SAP ILM-Aufbewahrungsverwaltungsregeln verwenden. Weitere Informationen zum SAP ILM Store finden Sie im SAP-Hilfeportal . |
|
Erstellen einer WordPress-Website
|
Diese Vorlage erstellt eine WordPress-Website auf containerinstanz |
|
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway-
|
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen. |
|
Azure Cloud Shell – VNet-
|
Diese Vorlage stellt Azure Cloud Shell-Ressourcen in einem virtuellen Azure-Netzwerk bereit. |
|
Azure Image Builder mit Azure Windows Baseline
|
Erstellt eine Azure Image Builder-Umgebung und erstellt ein Windows Server-Image mit den neuesten Angewendeten Windows-Updates und Azure Windows Baseline. |
|
Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone
|
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen. |
|
Bereitstellen der Sports Analytics auf azure Architecture
|
Erstellt ein Azure-Speicherkonto mit aktiviertem ADLS Gen 2, einer Azure Data Factory-Instanz mit verknüpften Diensten für das Speicherkonto (eine Azure SQL-Datenbank, sofern bereitgestellt) und eine Azure Databricks-Instanz. Die AAD-Identität für den Benutzer, der die Vorlage bereitstellt, und die verwaltete Identität für die ADF-Instanz wird der Rolle "Mitwirkender von Speicher-BLOB-Daten" für das Speicherkonto gewährt. Es gibt auch Optionen zum Bereitstellen einer Azure Key Vault-Instanz, einer Azure SQL-Datenbank und eines Azure Event Hub (für Streaming-Anwendungsfälle). Wenn ein Azure Key Vault bereitgestellt wird, erhalten die vom Datenfactory verwaltete Identität und die AAD-Identität für den Benutzer, der die Vorlage bereitstellt, die Rolle "Key Vault Secrets User". |
|
Importieren von VHD-Blobs aus einer ZIP-Archiv-URL
|
Für die Bereitstellung virtueller Computer, die auf speziellen Datenträgerimages basieren, müssen VHD-Dateien in ein Speicherkonto importiert werden. Falls mehrere VHD-Dateien in einer einzelnen ZIP-Datei komprimiert sind und Sie die URL zum Abrufen des ZIP-Archivs erhalten haben, erleichtert diese ARM-Vorlage den Auftrag: Herunterladen, Extrahieren und Importieren in einen vorhandenen Blob-Container für Speicherkonten. |
|
Erstellen einer vom Benutzer zugewiesenen verwalteten Identität und Rollenzuweisung
|
Mit diesem Modul können Sie eine vom Benutzer zugewiesene verwaltete Identität und eine Rollenzuweisung erstellen, die auf die Ressourcengruppe ausgerichtet ist. |
|
Erstellen eines API-Verwaltungsdiensts mit SSL von KeyVault
|
Diese Vorlage stellt einen API-Verwaltungsdienst bereit, der mit der vom Benutzer zugewiesenen Identität konfiguriert ist. Sie verwendet diese Identität, um SSL-Zertifikat von KeyVault abzurufen und es alle 4 Stunden zu aktualisieren. |
|
Erstellt eine Container-App und -Umgebung mit Registrierungs-
|
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App aus einer Azure-Containerregistrierung. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
|
Erstellt eine Dapr pub-sub servicebus-App mit Container-Apps
|
Erstellen Sie eine Dapr pub-sub servicebus-App mit Container-Apps. |
|
Bereitstellen einer einfachen Azure Spring Apps Microservice-Anwendung
|
Diese Vorlage stellt eine einfache Azure Spring Apps Microservice-Anwendung bereit, die auf Azure ausgeführt werden kann. |
|
RBAC – Gewähren des integrierten Rollenzugriffs für mehrere vorhandene VMs in einer Ressourcengruppe
|
Diese Vorlage gewährt anwendbaren rollenbasierten Zugriff auf mehrere vorhandene virtuelle Computer in einer Ressourcengruppe. |
|
Zuweisen einer RBAC-Rolle zu einer Ressourcengruppe
|
Diese Vorlage weist einer vorhandenen Ressourcengruppe Besitzer, Leser oder Mitwirkender Zugriff zu. |
|
RBAC – Vorhandene VM-
|
Diese Vorlage gewährt anwendbaren rollenbasierten Zugriff auf eine vorhandene VM in einer Ressourcengruppe. |
|
RBAC – Erstellen des verwalteten Identitätszugriffs auf dem Azure Maps-Konto
|
Diese Vorlage erstellt eine verwaltete Identität und weist ihm Zugriff auf ein erstelltes Azure Maps-Konto zu. |
|
Erstellen einer Warnungsregel für Azure-Geschäftskontinuitätselemente
|
Diese Vorlagen erstellen eine Warnungsregel und vom Benutzer zugewiesene MSI.This templates creates an alert rule and user assigned MSI. Außerdem weist sie dem Abonnement den MSI-Readerzugriff zu, damit die Warnungsregel Zugriff auf die erforderlichen geschützten Elemente und die neuesten Details des Wiederherstellungspunkts hat. |
|
erstellt einen Azure Stack HCI 23H2-Cluster-
|
Diese Vorlage erstellt einen Azure Stack HCI 23H2-Cluster mit einer ARM-Vorlage. |
|
erstellt einen Azure Stack HCI 23H2-Cluster-
|
Diese Vorlage erstellt einen Azure Stack HCI 23H2-Cluster mithilfe einer ARM-Vorlage mit benutzerdefinierter Speicher-IP |
|
erstellt einen Azure Stack HCI 23H2-Cluster im Switchless-Dual-Link-Netzwerkmodus
|
Diese Vorlage erstellt einen Azure Stack HCI 23H2-Cluster mit einer ARM-Vorlage. |
|
erstellt einen Azure Stack HCI 23H2-Cluster im Switchless-SingleLink Netzwerkmodus
|
Diese Vorlage erstellt einen Azure Stack HCI 23H2-Cluster mit einer ARM-Vorlage. |
|
Front Door Standard/Premium mit statischem Websiteursprung
|
Diese Vorlage erstellt eine Statische Azure Storage Standard/Premium-Website und eine statische Azure Storage-Website und konfiguriert Front Door, um Datenverkehr an die statische Website zu senden. |
|
Bereitstellen einer Linux- oder Windows-VM mit MSI-
|
Mit dieser Vorlage können Sie eine Linux- oder Windows-VM mit einer verwalteten Dienstidentität bereitstellen. |
|
Terraform auf Azure
|
Mit dieser Vorlage können Sie eine Terraform-Arbeitsstation als Linux-VM mit MSI bereitstellen. |
|
Erstellen eines ON-Demand-SFTP-Servers mit persistentem Speicher
|
Diese Vorlage veranschaulicht einen ON-Demand-SFTP-Server mit einer Azure Container Instance (ACI). |
|
FinOps Hub-
|
Diese Vorlage erstellt eine neue FinOps-Hubinstanz, einschließlich Data Lake-Speicher und einer Data Factory. |
|
Erstellen einer neuen Datadog-Organisation
|
Diese Vorlage erstellt eine neue Datadog - Eine Azure Native ISV Service-Ressource und eine Datadog-Organisation, um Ressourcen in Ihrem Abonnement zu überwachen. |
|
Erstellen von Datenträger-& den Schutz über backup Vault
|
Vorlage, die einen Datenträger erstellt und den Schutz über den Sicherungstresor ermöglicht |
|
MySqlFlex-Server erstellen & den Schutz über backup Vault
|
Vorlage, die einen flexiblen MySQL-Server erstellt und den Schutz über backup Vault ermöglicht |
|
Erstellen von PgFlex-Server & den Schutz über backup Vault
|
Vorlage, die einen flexiblen PostgreSQL-Server erstellt und den Schutz über backup Vault ermöglicht |
|
Speicherkonto erstellen & schutz über backup Vault
|
Vorlage zum Erstellen eines Speicherkontos und Aktivieren der betriebs- und tresorierten Sicherung über den Sicherungstresor |
|
Erstellen einer Datenfreigabe aus einem Speicherkonto
|
Diese Vorlage erstellt eine Datenfreigabe aus einem Speicherkonto. |
|
Konfigurieren des Bereitstellungsumgebungendiensts
|
Diese Vorlage bietet eine Möglichkeit zum Konfigurieren von Bereitstellungsumgebungen. |
|
Bereitstellen von Dev Box Service mit integriertem Image-
|
Diese Vorlage bietet eine Möglichkeit, einen Dev Box-Dienst mit integriertem Image bereitzustellen. |
|
Konfigurieren des Dev Box-Diensts
|
Diese Vorlage würde alle Dev Box-Administratorressourcen gemäß Dev Box-Schnellstarthandbuch (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box) erstellen. Sie können alle erstellten Ressourcen anzeigen oder direkt zu DevPortal.microsoft.com wechseln, um Ihr erstes Dev Box zu erstellen. |
|
Azure Digital Twins mit Funktion und privatem Link-Dienst
|
Diese Vorlage erstellt einen Azure Digital Twins-Dienst, der mit einer mit einem virtuellen Netzwerk verbundenen Azure-Funktion konfiguriert ist, die über einen privaten Link-Endpunkt mit Digital Twins kommunizieren kann. Außerdem wird eine private DNS-Zone erstellt, um eine nahtlose Hostnamenauflösung des Digital Twins-Endpunkts vom virtuellen Netzwerk zur internen IP-Adresse des privaten Endpunkts zu ermöglichen. Der Hostname wird als Einstellung für die Azure-Funktion mit dem Namen "ADT_ENDPOINT" gespeichert. |
|
Azure Digital Twins mit Zeitdatenverlaufsverbindung
|
Diese Vorlage erstellt eine Azure Digital Twins-Instanz, die mit einer Zeitreihen-Datenverlaufsverbindung konfiguriert ist. Um eine Verbindung zu erstellen, müssen andere Ressourcen erstellt werden, z. B. einen Event Hubs-Namespace, einen Event Hub, einen Azure Data Explorer-Cluster und eine Datenbank. Daten werden an einen Event Hub gesendet, der die Daten schließlich an den Azure Data Explorer-Cluster weiterleitet. Daten werden in einer Datenbanktabelle im Cluster gespeichert. |
|
Bereitstellen des MedTech-Diensts
|
Der MedTech-Dienst ist einer der Azure Health Data Services, der zum Aufnehmen von Gerätedaten von mehreren Geräten entwickelt wurde, transformieren sie die Gerätedaten in FHIR-Beobachtungen, die dann im Azure Health Data Services-FHIR-Dienst gespeichert werden. |
|
Bereitstellen des MedTech-Diensts einschließlich eines Azure IoT Hub-
|
Der MedTech-Dienst ist einer der Azure Health Data Services, der zum Aufnehmen von Gerätedaten von mehreren Geräten entwickelt wurde, transformieren sie die Gerätedaten in FHIR-Beobachtungen, die dann im Azure Health Data Services-FHIR-Dienst gespeichert werden. |
|
Erstellen eines Azure Key Vault mit RBAC und einem geheimen
|
Diese Vorlage erstellt einen Azure Key Vault und einen geheimen Schlüssel. Anstatt sich auf Zugriffsrichtlinien zu verlassen, nutzt sie Azure RBAC zum Verwalten der Autorisierung für geheime Schlüssel |
|
Erstellen von Schlüsseltresor, verwalteter Identität und Rollenzuweisung
|
Diese Vorlage erstellt einen Schlüsseltresor, eine verwaltete Identität und rollenzuweisung. |
|
Azure Container Service (AKS) mit Helm
|
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mit Helm |
|
Bereitstellen von Azure Data Explorer DB mit Cosmos DB-Verbindung
|
Bereitstellen von Azure Data Explorer DB mit Cosmos DB-Verbindung. |
|
Bereitstellen von Azure Data Explorer db mit Ereignisrasterverbindung
|
Bereitstellen von Azure Data Explorer db mit Event Grid-Verbindung. |
|
Bereitstellen von Azure Data Explorer db mit Event Hub-Verbindung
|
Bereitstellen von Azure Data Explorer db mit Event Hub-Verbindung. |
|
Azure AI Studio mit Microsoft Entra ID-Authentifizierung
|
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit der Microsoft Entra ID-Authentifizierung für abhängige Ressourcen einrichten, z. B. Azure AI Services und Azure Storage. |
|
Azure AI Studio Network Restricted
|
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit deaktiviertem privaten Link und Ausstieg einrichten, wobei microsoftverwaltete Schlüssel für Verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource verwendet werden. |
|
Vorlage für die Zuweisung von Identitätsrollen zugewiesener Benutzer
|
Eine Vorlage, die Rollenzuweisungen der vom Benutzer zugewiesenen Identität für Ressourcen erstellt, von denen der Azure Machine Learning-Arbeitsbereich abhängt |
|
Erstellen eines Azure Maps SAS-Tokens, das in einem Azure Key Vault-
|
Diese Vorlage stellt das Azure Maps-Konto bereit und listet ein Sas-Token basierend auf der bereitgestellten vom Benutzer zugewiesenen Identität auf, die in einem Azure Key Vault-Geheimnis gespeichert werden soll. |
|
AKS-Cluster mit dem Application Gateway Ingress Controller-
|
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen. |
|
Verwenden der Azure Firewall als DNS-Proxy in einer Hub-& Speichentopologie
|
In diesem Beispiel wird gezeigt, wie Sie eine Hub-Spoke-Topologie in Azure mithilfe der Azure-Firewall bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Punkt der Konnektivität mit vielen speichen virtuellen Netzwerken, die über virtuelles Peering mit dem virtuellen Hubnetzwerk verbunden sind. |
|
Erstellen von Containerimages mit ACR-Aufgaben-
|
Diese Vorlage verwendet DeploymentScript, um ACR zu koordinieren, um Ihr Containerimage aus dem Code-Repository zu erstellen. |
|
Containerimages in ACR- importieren
|
Diese Vorlage nutzt das Modul "Importieren von ACR" aus der Bicep-Registrierung, um öffentliche Containerimages in eine Azure-Containerregistrierung zu importieren. |
|
Erstellen eines Anwendungsgateways mit Zertifikaten
|
Diese Vorlage zeigt, wie Sie selbstsignierte Key Vault-Zertifikate generieren und dann vom Anwendungsgateway referenzieren. |
|
Erstellen von SSH-Schlüsseln und Speichern in KeyVault
|
Diese Vorlage verwendet die DeploymentScript-Ressource, um SSH-Schlüssel zu generieren und den privaten Schlüssel in keyVault zu speichern. |
|
Azure SQL Server mit Überwachung, die in eine Blobspeicher-
|
Mit dieser Vorlage können Sie einen Azure SQL-Server mit aktivierter Überwachung bereitstellen, um Überwachungsprotokolle in einen BLOB-Speicher zu schreiben. |
|
Stellt eine statische Website
|
Stellt eine statische Website mit einem Sicherungsspeicherkonto bereit. |
|
Azure Synapse Proof-of-Concept-
|
Diese Vorlage erstellt eine Machbarkeitsumgebung für Azure Synapse, einschließlich SQL-Pools und optionaler Apache Spark Pools. |
|
Azure Function App mit Event Hub und verwalteter Identität
|
Seine Vorlage stellt eine Azure Function-App in einem Linux-Verbrauchsplan zusammen mit einem Event Hub, Azure Storage und Application Insights bereit. Die Funktions-App kann verwaltete Identität verwenden, um eine Verbindung mit dem Event Hub- und Speicherkonto herzustellen. |
|
Web App mit verwalteter Identität, SQL Server und ΑΙ
|
Einfaches Beispiel für die Bereitstellung der Azure-Infrastruktur für App + Daten + verwaltete Identität + Überwachung |
|
Erstellen einer Azure Native New Relic-Ressource
|
Diese Vorlage richtet einen "Azure Native New Relic Service" ein, um Ressourcen in Ihrem Azure-Abonnement zu überwachen. |
|
Erstellen einer ResourceGroup, Anwenden einer Sperre und einer RBAC-
|
Diese Vorlage ist eine Vorlage auf Abonnementebene, die eine resourceGroup erstellt, eine Sperre der resourceGroup anwendet und mitwirkenden Permssionen der angegebenen principalId zuweist. Derzeit kann diese Vorlage nicht über das Azure-Portal bereitgestellt werden. |
|
Erstellen eines Azure Virtual Network Manager und Beispiel-VNETs-
|
Diese Vorlage stellt einen Azure Virtual Network Manager bereit und stellt virtuelle Netzwerke in der benannten Ressourcengruppe bereit. Sie unterstützt mehrere Verbindungstopologien und Netzwerkgruppenmitgliedschaftstypen. |
|
Zuweisen einer Rolle im Abonnementbereich
|
Diese Vorlage ist eine Vorlage auf Abonnementebene, die eine Rolle im Abonnementbereich zuweist. |
|
Zuweisen einer Rolle im Mandantenbereich
|
Diese Vorlage ist eine Vorlage auf Mandantenebene, die dem bereitgestellten Prinzipal im Mandantenbereich eine Rolle zuweist. Der Benutzer, der die Vorlage bereitstellt, muss bereits die Rolle "Besitzer" im Mandantenbereich zugewiesen sein. |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp "roleAssignments" ist eine Erweiterungsressource, was bedeutet, dass Sie ihn auf eine andere Ressource anwenden können.
Verwenden Sie die parent_id-Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen.
Der roleAssignments-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
- Abonnements
- -Verwaltungsgruppen
- Mandanten
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Authorization/roleAssignments-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleAssignments@2022-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
condition = "string"
conditionVersion = "string"
delegatedManagedIdentityResourceId = "string"
description = "string"
principalId = "string"
principalType = "string"
roleDefinitionId = "string"
}
})
}
Eigenschaftswerte
roleAssignments
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Ressourcentyp | "Microsoft.Authorization/roleAssignments@2022-04-01" |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 36 Gültige Zeichen: Muss ein GUID (Globally Unique Identifier) sein. Der Ressourcenname muss mandantenübergreifend eindeutig sein. |
| parent_id | Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll. | Zeichenfolge (erforderlich) |
| Eigenschaften | Rollenzuweisungseigenschaften. | RoleAssignmentProperties- (erforderlich) |
RoleAssignmentProperties
| Name | Beschreibung | Wert |
|---|---|---|
| Zustand | Die Bedingungen für die Rollenzuweisung. Dadurch werden die Ressourcen beschränkt, denen sie zugewiesen werden können. z. B.: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' | Schnur |
| conditionVersion | Version der Bedingung. Derzeit ist der einzige akzeptierte Wert "2,0" | Schnur |
| delegatedManagedIdentityResourceId | ID der delegierten verwalteten Identitätsressource | Schnur |
| Beschreibung | Beschreibung der Rollenzuweisung | Schnur |
| principalId | Die Prinzipal-ID. | Zeichenfolge (erforderlich) |
| principalType | Der Prinzipaltyp der zugewiesenen Prinzipal-ID. | "Gerät" "ForeignGroup" "Gruppe" "ServicePrincipal" "Benutzer" |
| roleDefinitionId | Die Rollendefinitions-ID. | Zeichenfolge (erforderlich) |