Microsoft.Authorization roleAssignments
Bicep-Ressourcendefinition
Der Ressourcentyp roleAssignments ist eine Erweiterungsressource, was bedeutet, dass Sie sie auf eine andere Ressource anwenden können.
Verwenden Sie die scope -Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Weitere Informationen finden Sie unter Festlegen des Bereichs für Erweiterungsressourcen in Bicep.
Der Ressourcentyp roleAssignments kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
- Abonnements : Siehe Befehle zur Abonnementbereitstellung
- Verwaltungsgruppen : Siehe Verwaltungsgruppenbereitstellungsbefehle
- Mandanten : Siehe Mandantenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Hinweise
Anleitungen zum Erstellen von Rollenzuweisungen und -definitionen finden Sie unter Create Azure RBAC-Ressourcen mithilfe von Bicep.
Ressourcenformat
Um eine Microsoft.Authorization/roleAssignments-Ressource zu erstellen, fügen Sie Ihrer Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Authorization/roleAssignments@2022-04-01' = {
name: 'string'
scope: resourceSymbolicName or tenant()
properties: {
condition: 'string'
conditionVersion: 'string'
delegatedManagedIdentityResourceId: 'string'
description: 'string'
principalId: 'string'
principalType: 'string'
roleDefinitionId: 'string'
}
}
Eigenschaftswerte
roleAssignments
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 36 Gültige Zeichen: Muss ein global eindeutiger Bezeichner (Globally Unique Identifier, GUID) sein. Der Ressourcenname muss mandantenübergreifend eindeutig sein. |
| scope | Verwenden Sie beim Erstellen einer Erweiterungsressource in einem bereich, der sich vom Bereitstellungsbereich unterscheidet. | Zielressource Legen Sie für Bicep diese Eigenschaft auf den symbolischen Namen der Ressource fest, um die Erweiterungsressource anzuwenden. Dieser Ressourcentyp kann auch auf einen Mandanten angewendet werden. Verwenden Sie tenant()für Bicep . |
| properties | Rollenzuweisungseigenschaften. | RoleAssignmentProperties (erforderlich) |
RoleAssignmentProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| condition | Die Bedingungen für die Rollenzuweisung. Dies schränkt die Ressourcen ein, denen sie zugewiesen werden kann. Beispiel: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' | Zeichenfolge |
| conditionVersion | Version der Bedingung. Derzeit ist der einzige akzeptierte Wert "2.0". | Zeichenfolge |
| delegatedManagedIdentityResourceId | ID der delegierten Ressource für verwaltete Identitäten | Zeichenfolge |
| description | Beschreibung der Rollenzuweisung | Zeichenfolge |
| principalId | Die Prinzipal-ID. | Zeichenfolge (erforderlich) |
| principalType | Der Prinzipaltyp der zugewiesenen Prinzipal-ID. | "Gerät" "ForeignGroup" "Gruppe" "ServicePrincipal" "Benutzer" |
| roleDefinitionId | Hierbei handelt es sich um die Rollendefinitions-ID. | Zeichenfolge (erforderlich) |
Schnellstartvorlagen
Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.
| Vorlage | BESCHREIBUNG |
|---|---|
Bereitstellen der automatischen Skalierung von Darktrace vSensors |
Mit dieser Vorlage können Sie eine automatisch skalierende Bereitstellung von Darktrace vSensors bereitstellen. |
| BrowserBox Azure Edition |
Mit dieser Vorlage wird BrowserBox auf einer VM mit Azure Ubuntu Server 22.04 LTS, Debian 11 oder RHEL 8.7 LVM bereitgestellt. |
| Hazelcast-Cluster |
Hazelcast ist eine In-Memory-Datenplattform, die für eine Vielzahl von Datenanwendungen verwendet werden kann. Diese Vorlage stellt eine beliebige Anzahl von Hazelcast-Knoten bereit, und sie werden sich automatisch gegenseitig ermitteln. |
| IBM Cloud Pak for Data in Azure |
Diese Vorlage stellt einen Openshift-Cluster in Azure mit allen erforderlichen Ressourcen und Infrastruktur bereit und stellt dann IBM Cloud Pak for Data zusammen mit den vom Benutzer ausgewählten Add-Ons bereit. |
| min.io Azure Gateway |
Vollständig private min.io Azure Gateway-Bereitstellung, um eine S3-kompatible Speicher-API bereitzustellen, die von Blob Storage unterstützt wird |
| Bereitstellen eines Speicherkontos für SAP ILM Store |
Das Microsoft Azure Storage-Konto kann jetzt als ILM-Speicher verwendet werden, um die Archivdateien und Anlagen aus einem SAP ILM-System zu speichern. Ein ILM-Store ist eine Komponente, die die Anforderungen von SAP ILM-kompatiblen Speichersystemen erfüllt. Archivdateien können mithilfe von WebDAV-Schnittstellenstandards auf einem Speichermedium gespeichert werden, während gleichzeitig SAP ILM Retention Management-Regeln verwendet werden. Weitere Informationen zum SAP ILM Store finden Sie im SAP-Hilfeportal . |
| Erstellen einer WordPress-Website |
Mit dieser Vorlage wird eine WordPress-Website in Container Instance erstellt. |
| AKS-Cluster mit NAT-Gateway und Application Gateway |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und eine Application Gateway für eingehende Verbindungen bereitstellen. |
| Azure Cloud Shell – VNET |
Diese Vorlage stellt Azure Cloud Shell-Ressourcen in einem virtuellen Azure-Netzwerk bereit. |
| Azure Image Builder mit Azure Windows-Baseline |
Erstellt eine Azure Image Builder-Umgebung und erstellt ein Windows Server-Image mit dem neuesten Windows Updates und Azure Windows Baseline angewendet. |
| Create eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen. |
| Bereitstellen von Sports Analytics in azure Architecture |
Erstellt ein Azure-Speicherkonto mit aktiviertem ADLS Gen 2, eine Azure Data Factory instance mit verknüpften Diensten für das Speicherkonto (eine Azure SQL-Datenbank, falls bereitgestellt) und eine Azure Databricks-instance. Der AAD-Identität für den Benutzer, der die Vorlage bereitstellt, und der verwalteten Identität für die ADF-instance wird die Rolle "Mitwirkender für Speicherblobdaten" für das Speicherkonto zugewiesen. Es gibt auch Optionen zum Bereitstellen eines Azure Key Vault instance, einer Azure SQL-Datenbank und eines Azure Event Hub (für Streaminganwendungsfälle). Wenn ein Azure Key Vault bereitgestellt wird, erhalten die verwaltete Data Factory-Identität und die AAD-Identität für den Benutzer, der die Vorlage bereitstellt, die Rolle "Key Vault Geheimnisse benutzer". |
| Importieren von VHD-Blobs aus einer ZIP-Archiv-URL |
Für die Bereitstellung Virtual Machines basierend auf spezialisierten Datenträgerimages müssen VHD-Dateien in ein Speicherkonto importiert werden. Wenn mehrere VHD-Dateien in einer einzigen ZIP-Datei komprimiert sind und Sie die URL zum Abrufen des ZIP-Archivs erhalten haben, erleichtert diese ARM-Vorlage die Aufgabe: Herunterladen, Extrahieren und Importieren in einen vorhandenen Speicherkontoblobcontainer. |
| Create einer benutzerseitig zugewiesenen verwalteten Identität und Rollenzuweisung |
In diesem Modul können Sie eine benutzerseitig zugewiesene verwaltete Identität und eine Rollenzuweisung für die Ressourcengruppe erstellen. |
| Create eines API Management-Diensts mit SSL von KeyVault |
Diese Vorlage stellt einen API Management-Dienst bereit, der mit benutzerseitig zugewiesener Identität konfiguriert ist. Diese Identität wird verwendet, um ein SSL-Zertifikat von KeyVault abzurufen und durch Überprüfung alle 4 Stunden auf dem neuesten Stand zu halten. |
| Erstellt eine Container-App und -Umgebung mit Registrierung |
Create eine Container-App-Umgebung mit einer einfachen Container-App aus einem Azure Container Registry. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
| Erstellt eine Dapr pub-sub servicebus-App mit Container Apps |
Create eine Dapr pub-sub servicebus-App mit Container Apps. |
| Bereitstellen einer einfachen Azure Spring Apps-Microserviceanwendung |
Diese Vorlage stellt eine einfache Azure Spring Apps-Microserviceanwendung bereit, die in Azure ausgeführt werden kann. |
| RBAC: Gewähren des integrierten Rollenzugriffs für mehrere vorhandene VMs in einer Ressourcengruppe |
Diese Vorlage gewährt anwendbaren rollenbasierten Zugriff auf mehrere vorhandene VMs in einer Ressourcengruppe. |
| Zuweisen einer RBAC-Rolle zu einer Ressourcengruppe |
Diese Vorlage weist einer vorhandenen Ressourcengruppe den Zugriff auf Besitzer, Leser oder Mitwirkender zu. |
| RBAC : Vorhandener virtueller Computer |
Diese Vorlage gewährt den entsprechenden rollenbasierten Zugriff auf eine vorhandene VM in einer Ressourcengruppe. |
| RBAC– Create Zugriff auf verwaltete Identitäten für Azure Maps Konto |
Diese Vorlage erstellt eine verwaltete Identität und weist ihr Zugriff auf ein erstelltes Azure Maps-Konto zu. |
| Create Warnungsregel für Azure Business Continuity-Elemente |
Diese Vorlagen erstellen eine Warnungsregel und benutzerseitig zugewiesene MSI. Außerdem weist sie dem MSI-Leser Zugriff auf das Abonnement zu, sodass die Warnungsregel Zugriff auf die Abfrage der erforderlichen geschützten Elemente und der neuesten Wiederherstellungspunktdetails hat. |
| Front Door Standard/Premium mit statischem Website-Ursprung |
Mit dieser Vorlage wird eine statische Website von Front Door Standard/Premium und eine statische Azure Storage-Website erstellt und Front Door so konfiguriert, dass Datenverkehr an die statische Website gesendet wird. |
| Bereitstellen einer Linux- oder Windows-VM mit MSI |
Mit dieser Vorlage können Sie eine Linux- oder Windows-VM mit einer verwalteten Dienstidentität bereitstellen. |
| Terraform in Azure |
Mit dieser Vorlage können Sie eine Terraform-Arbeitsstation als Linux-VM mit MSI bereitstellen. |
| Create eines bedarfsgesteuerten SFTP-Servers mit persistentem Speicher |
Diese Vorlage veranschaulicht einen bedarfsgesteuerten SFTP-Server unter Verwendung einer Azure Container Instance (ACI). |
| Create einer neuen Datadog-Organisation |
Mit dieser Vorlage wird ein neuer Datadog – Eine Azure Native ISV Service-Ressource und ein Datadog-organization erstellt, um Ressourcen in Ihrem Abonnement zu überwachen. |
| Create Datenträger & schutz über Backup Vault aktivieren |
Vorlage, die einen Datenträger erstellt und den Schutz über Den Sicherungstresor aktiviert |
| Create Speicherkonto & Schutz über Sicherungstresor aktivieren |
Vorlage zum Erstellen eines Speicherkontos und zum Aktivieren des Schutzes über Backup Vault |
| Create einer Datenfreigabe aus einem Speicherkonto |
Mit dieser Vorlage wird eine Datenfreigabe aus einem Speicherkonto erstellt. |
| Bereitstellen von Dev Box Service mit integriertem Image |
Diese Vorlage bietet eine Möglichkeit zum Bereitstellen eines Dev Box-Diensts mit integriertem Image. |
| Konfigurieren des Dev Box-Diensts |
Mit dieser Vorlage werden alle Dev Box-Administratorressourcen gemäß dev Box-Schnellstartanleitung erstellt. Sie können alle erstellten Ressourcen anzeigen oder direkt zu DevPortal.microsoft.com wechseln, um Ihre erste Dev Box zu erstellen. |
| Azure Digital Twins mit Funktion und Private Link Dienst |
Mit dieser Vorlage wird ein Azure Digital Twins-Dienst erstellt, der mit einer Virtual Network verbundenen Azure-Funktion konfiguriert ist und über einen Private Link-Endpunkt mit Digital Twins kommunizieren kann. Außerdem wird eine Privates DNS Zone erstellt, um eine nahtlose Hostnamenauflösung des Digital Twins-Endpunkts vom Virtual Network zur ip-Adresse des internen Subnetzes des privaten Endpunkts zu ermöglichen. Der Hostname wird als Einstellung für die Azure-Funktion mit dem Namen "ADT_ENDPOINT" gespeichert. |
| Azure Digital Twins mit Zeitdatenverlaufsverbindung |
Mit dieser Vorlage wird eine Azure Digital Twins-instance erstellt, die mit einer Zeitreihendatenverlaufsverbindung konfiguriert ist. Um eine Verbindung herzustellen, müssen andere Ressourcen wie ein Event Hubs-Namespace, ein Event Hubs, Azure Data Explorer-Cluster und eine Datenbank erstellt werden. Daten werden an einen Event Hub gesendet, der die Daten schließlich an den Azure Data Explorer-Cluster weiterleitet. Daten werden in einer Datenbanktabelle im Cluster gespeichert. |
| Bereitstellen des MedTech-Diensts |
Der MedTech-Dienst ist einer der Azure Health Data Services, der zum Erfassen von Gerätedaten von mehreren Geräten entwickelt wurde und die Gerätedaten in FHIR-Beobachtungen transformiert werden, die dann im Azure Health Data Services FHIR-Dienst beibehalten werden. |
| Bereitstellen des MedTech-Diensts einschließlich einer Azure IoT Hub |
Der MedTech-Dienst ist einer der Azure Health Data Services, der zum Erfassen von Gerätedaten von mehreren Geräten entwickelt wurde und die Gerätedaten in FHIR-Beobachtungen transformiert werden, die dann im Azure Health Data Services FHIR-Dienst beibehalten werden. |
| Create einer Azure-Key Vault mit RBAC und einem Geheimnis |
Mit dieser Vorlage werden ein Azure Key Vault und ein Geheimnis erstellt. Anstatt sich auf Zugriffsrichtlinien zu verlassen, nutzt es Azure RBAC, um die Autorisierung für Geheimnisse zu verwalten. |
| Erstellen von Schlüsseltresor, verwalteter Identität und Rollenzuweisung |
Diese Vorlage erstellt einen Schlüsseltresor, eine verwaltete Identität und eine Rollenzuweisung. |
| Azure Container Service (AKS) mit Helm |
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mit Helm |
| Bereitstellen von Azure Data Explorer DB mit Cosmos DB-Verbindung |
Bereitstellen von Azure Data Explorer DB mit Cosmos DB-Verbindung |
| Bereitstellen von Azure Data Explorer db mit Event Hub-Verbindung |
Bereitstellen von Azure Data Explorer db mit Event Hub-Verbindung |
| Vorlage für die Zuweisung von benutzerseitig zugewiesenen Identitätsrollen |
Eine Vorlage, die Rollenzuweisungen der benutzerseitig zugewiesenen Identität für Ressourcen erstellt, von denen der Azure Machine Learning-Arbeitsbereich abhängig ist |
| Create Azure Maps SAS-Token, das in einem Azure-Key Vault gespeichert ist |
Diese Vorlage stellt ein Konto bereit und Azure Maps und listet ein Sas-Token basierend auf der angegebenen benutzerseitig zugewiesenen Identität auf, die in einem Azure Key Vault Geheimnis gespeichert werden soll. |
| AKS-Cluster mit Application Gateway Eingangscontroller |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Eingangscontroller, Azure Container Registry, Log Analytics und Key Vault |
| Verwenden von Azure Firewall als DNS-Proxy in einer Hub & Spoke-Topologie |
In diesem Beispiel wird gezeigt, wie Eine Hub-Spoke-Topologie in Azure mithilfe der Azure Firewall bereitgestellt wird. Das virtuelle Hubnetzwerk fungiert als zentraler Verbindungspunkt für viele virtuelle Spoke-Netzwerke, die über das Peering virtueller Netzwerke mit dem virtuellen Hubnetzwerk verbunden sind. |
| Erstellen von Containerimages mit ACR Tasks |
Diese Vorlage verwendet DeploymentScript, um ACR zu orchestrieren, um Ihr Containerimage aus dem Coderepository zu erstellen. |
| Importieren von Containerimages in ACR |
Diese Vorlage nutzt das Modul Importieren von ACR aus der bicep-Registrierung, um öffentliche Containerimages in eine Azure Container Registry zu importieren. |
| Create Application Gateway mit Zertifikaten |
Diese Vorlage zeigt, wie sie Key Vault selbstsignierten Zertifikate generieren und dann auf Application Gateway verweisen. |
| Create SSH-Schlüssel und Speichern in KeyVault |
Diese Vorlage verwendet die DeploymentScript-Ressource, um SSH-Schlüssel zu generieren und den privaten Schlüssel in keyVault zu speichern. |
| Azure SQL Server mit Überwachung, die in einen Blobspeicher geschrieben wurde |
Mit dieser Vorlage können Sie einen Azure SQL Server mit aktivierter Überwachung bereitstellen, um Überwachungsprotokolle in einen Blobspeicher zu schreiben. |
| Stellt eine statische Website bereit |
Stellt eine statische Website mit einem Sicherungsspeicherkonto bereit |
| Azure Synapse Proof-of-Concept |
Diese Vorlage erstellt eine Proof-of-Concept-Umgebung für Azure Synapse, einschließlich SQL-Pools und optionaler Apache Spark-Pools. |
| Azure-Funktions-App mit Event Hub und verwalteter Identität |
Seine Vorlage stellt eine Azure Function-App für einen Linux-Verbrauchsplan zusammen mit einem Event Hub, Azure Storage und Application Insights bereit. Die Funktions-App kann die verwaltete Identität verwenden, um eine Verbindung mit dem Event Hub- und Speicherkonto herzustellen. |
| Web-App mit verwalteter Identität, SQL Server und ΑΙ |
Einfaches Beispiel zum Bereitstellen der Azure-Infrastruktur für App + Daten + verwaltete Identität + Überwachung |
| Create einer Azure Native New Relic-Ressource |
Mit dieser Vorlage wird ein "Azure Native New Relic Service" eingerichtet, um Ressourcen in Ihrem Azure-Abonnement zu überwachen. |
| Erstellen einer Ressourcengruppe, Anwenden einer Sperre und RBAC |
Diese Vorlage ist eine Vorlage auf Abonnementebene, die eine resourceGroup erstellt, eine Sperre für die resourceGroup anwendet und der angegebenen principalId Mitwirkender Permssionen zuweisen wird. Derzeit kann diese Vorlage nicht über das Azure-Portal bereitgestellt werden. |
| Create einen Azure Virtual Network Manager und Beispiel-VNETs |
Diese Vorlage stellt einen Azure Virtual Network Manager und beispielbasierte virtuelle Netzwerke in der benannten Ressourcengruppe bereit. Es unterstützt mehrere Konnektivitätstopologien und Netzwerkgruppenmitgliedschaftstypen. |
| Zuweisen einer Rolle im Abonnementbereich |
Diese Vorlage ist eine Vorlage auf Abonnementebene, die eine Rolle im Abonnementbereich zuweisen wird. |
| Zuweisen einer Rolle im Mandantenbereich |
Diese Vorlage ist eine Vorlage auf Mandantenebene, die dem bereitgestellten Prinzipal im Mandantenbereich eine Rolle zuweist. Dem Benutzer, der die Vorlage bereitstellt, muss bereits die Rolle Besitzer im Mandantenbereich zugewiesen sein. |
Ressourcendefinition mit einer ARM-Vorlage
Der Ressourcentyp roleAssignments ist eine Erweiterungsressource, was bedeutet, dass Sie sie auf eine andere Ressource anwenden können.
Verwenden Sie die scope -Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Weitere Informationen finden Sie unter Festlegen des Bereichs für Erweiterungsressourcen in ARM-Vorlagen.
Der Ressourcentyp roleAssignments kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
- Abonnements : Siehe Befehle zur Abonnementbereitstellung
- Verwaltungsgruppen : Siehe Verwaltungsgruppenbereitstellungsbefehle
- Mandanten : Siehe Mandantenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Hinweise
Anleitungen zum Erstellen von Rollenzuweisungen und -definitionen finden Sie unter Create Azure RBAC-Ressourcen mithilfe von Bicep.
Ressourcenformat
Um eine Microsoft.Authorization/roleAssignments-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Authorization/roleAssignments",
"apiVersion": "2022-04-01",
"name": "string",
"scope": "string" or "/",
"properties": {
"condition": "string",
"conditionVersion": "string",
"delegatedManagedIdentityResourceId": "string",
"description": "string",
"principalId": "string",
"principalType": "string",
"roleDefinitionId": "string"
}
}
Eigenschaftswerte
roleAssignments
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Der Ressourcentyp | "Microsoft.Authorization/roleAssignments" |
| apiVersion | Die Version der Ressourcen-API | '2022-04-01' |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 36 Gültige Zeichen: Muss ein global eindeutiger Bezeichner (Globally Unique Identifier, GUID) sein. Der Ressourcenname muss mandantenübergreifend eindeutig sein. |
| scope | Verwenden Sie beim Erstellen einer Erweiterungsressource in einem anderen Bereich als dem Bereitstellungsbereich. | Zielressource Legen Sie für JSON den Wert auf den vollständigen Namen der Ressource fest, auf die die Erweiterungsressource angewendet werden soll. Dieser Ressourcentyp kann auch auf einen Mandanten angewendet werden. Verwenden Sie "/"für JSON. |
| properties | Rollenzuweisungseigenschaften. | RoleAssignmentProperties (erforderlich) |
RoleAssignmentProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| condition | Die Bedingungen für die Rollenzuweisung. Dies schränkt die Ressourcen ein, denen sie zugewiesen werden kann. Beispiel: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' | Zeichenfolge |
| conditionVersion | Version der Bedingung. Derzeit ist der einzige akzeptierte Wert "2.0" | Zeichenfolge |
| delegatedManagedIdentityResourceId | ID der delegierten Verwalteten Identitätsressource | Zeichenfolge |
| description | Beschreibung der Rollenzuweisung | Zeichenfolge |
| principalId | Die Prinzipal-ID. | Zeichenfolge (erforderlich) |
| principalType | Der Prinzipaltyp der zugewiesenen Prinzipal-ID. | "Gerät" "ForeignGroup" "Gruppe" "ServicePrincipal" "Benutzer" |
| roleDefinitionId | Hierbei handelt es sich um die Rollendefinitions-ID. | Zeichenfolge (erforderlich) |
Schnellstartvorlagen
In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.
| Vorlage | BESCHREIBUNG |
|---|---|
| Bereitstellen von vSensors für die automatische Skalierung von Darktrace |
Mit dieser Vorlage können Sie eine automatisch skalierende Bereitstellung von Darktrace vSensors bereitstellen. |
| BrowserBox Azure Edition |
Diese Vorlage stellt BrowserBox auf einer VM mit Azure Ubuntu Server 22.04 LTS, Debian 11 oder RHEL 8.7 LVM bereit. |
| Hazelcast-Cluster |
Hazelcast ist eine In-Memory-Datenplattform, die für eine Vielzahl von Datenanwendungen verwendet werden kann. Diese Vorlage stellt eine beliebige Anzahl von Hazelcast-Knoten bereit, und sie ermitteln sich automatisch gegenseitig. |
| IBM Cloud Pak for Data in Azure |
Diese Vorlage stellt einen Openshift-Cluster in Azure mit allen erforderlichen Ressourcen und infrastrukturen bereit und stellt dann IBM Cloud Pak for Data zusammen mit den vom Benutzer ausgewählten Add-Ons bereit. |
| min.io Azure Gateway |
Vollständig private min.io Azure Gateway-Bereitstellung, um eine S3-kompatible Speicher-API bereitzustellen, die von Blob storage unterstützt wird |
| Bereitstellen eines Speicherkontos für SAP ILM Store |
Das Microsoft Azure Storage-Konto kann jetzt als ILM-Speicher verwendet werden, um die Archivdateien und Anlagen aus einem SAP ILM-System zu speichern. Ein ILM Store ist eine Komponente, die die Anforderungen von SAP ILM-kompatiblen Speichersystemen erfüllt. Archivdateien können mithilfe von WebDAV-Schnittstellenstandards in einem Speichermedium gespeichert werden, während sap ILM Retention Management-Regeln verwendet werden. Weitere Informationen zum SAP ILM Store finden Sie im SAP-Hilfeportal . |
| Erstellen einer WordPress-Website |
Mit dieser Vorlage wird eine WordPress-Website in Container Instance erstellt. |
| AKS-Cluster mit einem NAT-Gateway und einem Application Gateway |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT Gateway für ausgehende Verbindungen und eine Application Gateway für eingehende Verbindungen bereitstellen. |
| Azure Cloud Shell – VNET |
Diese Vorlage stellt Azure Cloud Shell-Ressourcen in einem virtuellen Azure-Netzwerk bereit. |
| Azure Image Builder mit Azure Windows Baseline |
Erstellt eine Azure Image Builder-Umgebung und erstellt ein Windows Server-Image mit dem neuesten Windows Updates und angewendeter Azure Windows-Baseline. |
| Create eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen. |
| Bereitstellen der Sports Analytics-Architektur in Azure |
Erstellt ein Azure-Speicherkonto mit aktiviertem ADLS Gen2, eine Azure Data Factory instance mit verknüpften Diensten für das Speicherkonto (bei Bereitstellung der Azure SQL-Datenbank) und eine Azure Databricks-instance. Der AAD-Identität für den Benutzer, der die Vorlage bereitstellt, und der verwalteten Identität für die ADF-instance wird die Rolle Mitwirkender an Storage-Blobdaten für das Speicherkonto zugewiesen. Es gibt auch Optionen zum Bereitstellen eines Azure Key Vault instance, einer Azure SQL-Datenbank und einer Azure Event Hub-Instanz (für Streaminganwendungsfälle). Wenn ein Azure Key Vault bereitgestellt wird, wird der verwalteten Data Factory-Identität und der AAD-Identität für den Benutzer, der die Vorlage bereitstellt, die Rolle Key Vault Geheimnisbenutzer zugewiesen. |
| Importieren von VHD-Blobs aus einer ZIP-Archiv-URL |
Für die Bereitstellung Virtual Machines basierend auf spezialisierten Datenträgerimages müssen VHD-Dateien in ein Speicherkonto importiert werden. Wenn mehrere VHD-Dateien in einer einzigen ZIP-Datei komprimiert sind und Sie die URL zum Abrufen des ZIP-Archivs erhalten haben, erleichtert diese ARM-Vorlage die Aufgabe: Herunterladen, Extrahieren und Importieren in einen vorhandenen Speicherkontoblobcontainer. |
| Create einer benutzerseitig zugewiesenen verwalteten Identität und Rollenzuweisung |
In diesem Modul können Sie eine benutzerseitig zugewiesene verwaltete Identität und eine Rollenzuweisung für die Ressourcengruppe erstellen. |
| Create eines API Management-Diensts mit SSL von KeyVault |
Diese Vorlage stellt einen API Management-Dienst bereit, der mit benutzerseitig zugewiesener Identität konfiguriert ist. Diese Identität wird verwendet, um ein SSL-Zertifikat von KeyVault abzurufen und durch Überprüfung alle 4 Stunden auf dem neuesten Stand zu halten. |
| Erstellt eine Container-App und -Umgebung mit Registrierung |
Create eine Container-App-Umgebung mit einer einfachen Container-App aus einem Azure Container Registry. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
| Erstellt eine Dapr pub-sub servicebus-App mit Container Apps |
Create eine Dapr pub-sub servicebus-App mit Container Apps. |
| Bereitstellen einer einfachen Azure Spring Apps-Microserviceanwendung |
Diese Vorlage stellt eine einfache Azure Spring Apps-Microserviceanwendung bereit, die in Azure ausgeführt werden kann. |
| RBAC: Gewähren des integrierten Rollenzugriffs für mehrere vorhandene VMs in einer Ressourcengruppe |
Diese Vorlage gewährt anwendbaren rollenbasierten Zugriff auf mehrere vorhandene VMs in einer Ressourcengruppe. |
| Zuweisen einer RBAC-Rolle zu einer Ressourcengruppe |
Diese Vorlage weist einer vorhandenen Ressourcengruppe den Zugriff auf Besitzer, Leser oder Mitwirkender zu. |
| RBAC : Vorhandener virtueller Computer |
Diese Vorlage gewährt den entsprechenden rollenbasierten Zugriff auf eine vorhandene VM in einer Ressourcengruppe. |
| RBAC– Create Zugriff auf verwaltete Identitäten für Azure Maps Konto |
Diese Vorlage erstellt eine verwaltete Identität und weist ihr Zugriff auf ein erstelltes Azure Maps-Konto zu. |
| Create Warnungsregel für Azure Business Continuity-Elemente |
Diese Vorlagen erstellen eine Warnungsregel und benutzerseitig zugewiesene MSI. Außerdem weist sie dem MSI-Leser Zugriff auf das Abonnement zu, sodass die Warnungsregel Zugriff auf die Abfrage der erforderlichen geschützten Elemente und der neuesten Wiederherstellungspunktdetails hat. |
| Front Door Standard/Premium mit statischem Website-Ursprung |
Mit dieser Vorlage wird eine statische Website von Front Door Standard/Premium und eine statische Azure Storage-Website erstellt und Front Door so konfiguriert, dass Datenverkehr an die statische Website gesendet wird. |
| Bereitstellen einer Linux- oder Windows-VM mit MSI |
Mit dieser Vorlage können Sie eine Linux- oder Windows-VM mit einer verwalteten Dienstidentität bereitstellen. |
| Terraform in Azure |
Mit dieser Vorlage können Sie eine Terraform-Arbeitsstation als Linux-VM mit MSI bereitstellen. |
| Create eines bedarfsgesteuerten SFTP-Servers mit persistentem Speicher |
Diese Vorlage veranschaulicht einen bedarfsgesteuerten SFTP-Server unter Verwendung einer Azure Container Instance (ACI). |
| Create einer neuen Datadog-Organisation |
Mit dieser Vorlage wird ein neuer Datadog – Eine Azure Native ISV Service-Ressource und ein Datadog-organization erstellt, um Ressourcen in Ihrem Abonnement zu überwachen. |
| Create Datenträger & schutz über Backup Vault aktivieren |
Vorlage, die einen Datenträger erstellt und den Schutz über Den Sicherungstresor aktiviert |
| Create Speicherkonto & Schutz über Sicherungstresor aktivieren |
Vorlage zum Erstellen eines Speicherkontos und zum Aktivieren des Schutzes über Backup Vault |
| Create einer Datenfreigabe aus einem Speicherkonto |
Mit dieser Vorlage wird eine Datenfreigabe aus einem Speicherkonto erstellt. |
| Bereitstellen von Dev Box Service mit integriertem Image |
Diese Vorlage bietet eine Möglichkeit zum Bereitstellen eines Dev Box-Diensts mit integriertem Image. |
| Konfigurieren des Dev Box-Diensts |
Mit dieser Vorlage werden alle Dev Box-Administratorressourcen gemäß dev Box-Schnellstartanleitung erstellt. Sie können alle erstellten Ressourcen anzeigen oder direkt zu DevPortal.microsoft.com wechseln, um Ihre erste Dev Box zu erstellen. |
| Azure Digital Twins mit Funktion und Private Link Dienst |
Mit dieser Vorlage wird ein Azure Digital Twins-Dienst erstellt, der mit einer Virtual Network verbundenen Azure-Funktion konfiguriert ist und über einen Private Link-Endpunkt mit Digital Twins kommunizieren kann. Außerdem wird eine Privates DNS Zone erstellt, um eine nahtlose Hostnamenauflösung des Digital Twins-Endpunkts vom Virtual Network zur ip-Adresse des internen Subnetzes des privaten Endpunkts zu ermöglichen. Der Hostname wird als Einstellung für die Azure-Funktion mit dem Namen "ADT_ENDPOINT" gespeichert. |
| Azure Digital Twins mit Zeitdatenverlaufsverbindung |
Mit dieser Vorlage wird eine Azure Digital Twins-instance erstellt, die mit einer Zeitreihendatenverlaufsverbindung konfiguriert ist. Um eine Verbindung herzustellen, müssen andere Ressourcen wie ein Event Hubs-Namespace, ein Event Hubs, Azure Data Explorer-Cluster und eine Datenbank erstellt werden. Daten werden an einen Event Hub gesendet, der die Daten schließlich an den Azure Data Explorer-Cluster weiterleitet. Daten werden in einer Datenbanktabelle im Cluster gespeichert. |
| Bereitstellen des MedTech-Diensts |
Der MedTech-Dienst ist einer der Azure Health Data Services, der zum Erfassen von Gerätedaten von mehreren Geräten entwickelt wurde und die Gerätedaten in FHIR-Beobachtungen transformiert werden, die dann im Azure Health Data Services FHIR-Dienst beibehalten werden. |
| Bereitstellen des MedTech-Diensts einschließlich einer Azure IoT Hub |
Der MedTech-Dienst ist einer der Azure Health Data Services, der zum Erfassen von Gerätedaten von mehreren Geräten entwickelt wurde und die Gerätedaten in FHIR-Beobachtungen transformiert werden, die dann im Azure Health Data Services FHIR-Dienst beibehalten werden. |
| Create einer Azure-Key Vault mit RBAC und einem Geheimnis |
Mit dieser Vorlage werden ein Azure Key Vault und ein Geheimnis erstellt. Anstatt sich auf Zugriffsrichtlinien zu verlassen, nutzt es Azure RBAC, um die Autorisierung für Geheimnisse zu verwalten. |
| Erstellen von Schlüsseltresor, verwalteter Identität und Rollenzuweisung |
Diese Vorlage erstellt einen Schlüsseltresor, eine verwaltete Identität und eine Rollenzuweisung. |
| Azure Container Service (AKS) mit Helm |
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mit Helm |
| Bereitstellen von Azure Data Explorer DB mit Cosmos DB-Verbindung |
Bereitstellen von Azure Data Explorer DB mit Cosmos DB-Verbindung |
| Bereitstellen von Azure Data Explorer db mit Event Hub-Verbindung |
Bereitstellen von Azure Data Explorer db mit Event Hub-Verbindung |
| Vorlage für die Zuweisung von benutzerseitig zugewiesenen Identitätsrollen |
Eine Vorlage, die Rollenzuweisungen der benutzerseitig zugewiesenen Identität für Ressourcen erstellt, von denen der Azure Machine Learning-Arbeitsbereich abhängt. |
| Create Azure Maps SAS-Token, das in einem Azure Key Vault gespeichert ist |
Diese Vorlage stellt und Azure Maps Konto bereit und listet ein Sas-Token basierend auf der angegebenen benutzerseitig zugewiesenen Identität auf, die in einem Azure Key Vault-Geheimnis gespeichert werden soll. |
| AKS-Cluster mit dem Application Gateway-Eingangscontroller |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Eingangscontroller, Azure Container Registry, Log Analytics und Key Vault |
| Verwenden von Azure Firewall als DNS-Proxy in einer Hub & Spoke-Topologie |
In diesem Beispiel wird gezeigt, wie Sie mithilfe der Azure Firewall eine Hub-Spoke-Topologie in Azure bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Verbindungspunkt mit virtuellen Netzwerken mit vielen Spokes, die über Peering virtueller Netzwerke mit dem virtuellen Hubnetzwerk verbunden sind. |
| Erstellen von Containerimages mit ACR Tasks |
Diese Vorlage verwendet DeploymentScript, um ACR zu orchestrieren, um Ihr Containerimage aus dem Coderepository zu erstellen. |
| Importieren von Containerimages in ACR |
Diese Vorlage nutzt das Modul ACR importieren aus der bicep-Registrierung, um öffentliche Containerimages in eine Azure Container Registry zu importieren. |
| Create Application Gateway mit Zertifikaten |
Diese Vorlage zeigt, wie Sie Key Vault selbstsignierten Zertifikate generieren und dann aus Application Gateway verweisen. |
| Create SSH-Schlüssel und Speichern in KeyVault |
Diese Vorlage verwendet die deploymentScript-Ressource, um SSH-Schlüssel zu generieren und den privaten Schlüssel in keyVault zu speichern. |
| Azure SQL Server mit Überwachung, die in einen Blobspeicher geschrieben wurde |
Mit dieser Vorlage können Sie einen Azure SQL Server mit aktivierter Überwachung bereitstellen, um Überwachungsprotokolle in einen Blobspeicher zu schreiben. |
| Stellt eine statische Website bereit. |
Stellt eine statische Website mit einem Sicherungsspeicherkonto bereit. |
| Azure Synapse Proof-of-Concept |
Diese Vorlage erstellt eine Proof of Concept-Umgebung für Azure Synapse, einschließlich SQL-Pools und optionaler Apache Spark-Pools. |
| Azure-Funktions-App mit Event Hub und verwalteter Identität |
Seine Vorlage stellt eine Azure Functions-App in einem Linux-Verbrauchsplan zusammen mit einem Event Hub, Azure Storage und Application Insights bereit. Die Funktions-App kann eine verwaltete Identität verwenden, um eine Verbindung mit dem Event Hub und dem Speicherkonto herzustellen. |
| Web-App mit verwalteter Identität, SQL Server und ΑΙ |
Einfaches Beispiel zum Bereitstellen der Azure-Infrastruktur für App + Daten + verwaltete Identität + Überwachung |
| Create einer nativen Azure New Relic-Ressource |
Mit dieser Vorlage wird ein "Azure Native New Relic Service" eingerichtet, um Ressourcen in Ihrem Azure-Abonnement zu überwachen. |
| Erstellen einer Ressourcengruppe, Anwenden einer Sperre und RBAC |
Diese Vorlage ist eine Vorlage auf Abonnementebene, die eine resourceGroup erstellt, eine Sperre für die resourceGroup anwendet und der angegebenen principalId Mitwirkender Permssionen zuweist. Derzeit kann diese Vorlage nicht über das Azure-Portal bereitgestellt werden. |
| Create azure Virtual Network Manager und Beispiel-VNETs |
Diese Vorlage stellt einen Azure Virtual Network Manager und beispielbasierte virtuelle Netzwerke in der benannten Ressourcengruppe bereit. Es unterstützt mehrere Konnektivitätstopologien und Netzwerkgruppenmitgliedschaftstypen. |
| Zuweisen einer Rolle im Abonnementbereich |
Diese Vorlage ist eine Vorlage auf Abonnementebene, die eine Rolle im Abonnementbereich zuweist. |
| Zuweisen einer Rolle im Mandantenbereich |
Diese Vorlage ist eine Vorlage auf Mandantenebene, die dem bereitgestellten Prinzipal im Mandantenbereich eine Rolle zuweist. Dem Benutzer, der die Vorlage bereitstellt, muss bereits die Rolle Besitzer im Mandantenbereich zugewiesen sein. |
Terraform-Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp roleAssignments ist eine Erweiterungsressource, d. h. Sie können sie auf eine andere Ressource anwenden.
Verwenden Sie die parent_id -Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen.
Der Ressourcentyp roleAssignments kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
- Abonnements
- Verwaltungsgruppen
- Mandanten
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Authorization/roleAssignments-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleAssignments@2022-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
condition = "string"
conditionVersion = "string"
delegatedManagedIdentityResourceId = "string"
description = "string"
principalId = "string"
principalType = "string"
roleDefinitionId = "string"
}
})
}
Eigenschaftswerte
roleAssignments
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Der Ressourcentyp | "Microsoft.Authorization/roleAssignments@2022-04-01" |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 36 Gültige Zeichen: Muss ein global eindeutiger Bezeichner (Globally Unique Identifier, GUID) sein. Der Ressourcenname muss mandantenübergreifend eindeutig sein. |
| parent_id | Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll. | Zeichenfolge (erforderlich) |
| properties | Rollenzuweisungseigenschaften. | RoleAssignmentProperties (erforderlich) |
RoleAssignmentProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| condition | Die Bedingungen für die Rollenzuweisung. Dies schränkt die Ressourcen ein, denen sie zugewiesen werden kann. Beispiel: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' | Zeichenfolge |
| conditionVersion | Version der Bedingung. Derzeit ist der einzige akzeptierte Wert "2.0". | Zeichenfolge |
| delegatedManagedIdentityResourceId | ID der delegierten Ressource für verwaltete Identitäten | Zeichenfolge |
| description | Beschreibung der Rollenzuweisung | Zeichenfolge |
| principalId | Die Prinzipal-ID. | Zeichenfolge (erforderlich) |
| principalType | Der Prinzipaltyp der zugewiesenen Prinzipal-ID. | "Gerät" "ForeignGroup" "Gruppe" "ServicePrincipal" User |
| roleDefinitionId | Hierbei handelt es sich um die Rollendefinitions-ID. | Zeichenfolge (erforderlich) |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für