Microsoft.ManagedIdentity userAssignedIdentities 2018-11-30
Bicep-Ressourcendefinition
Der Ressourcentyp userAssignedIdentities kann für Folgendes bereitgestellt werden:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.ManagedIdentity/userAssignedIdentities-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.ManagedIdentity/userAssignedIdentities@2018-11-30' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
}
Eigenschaftswerte
userAssignedIdentities
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 3-128 Gültige Zeichen: Alphanumerische Zeichen, Bindestriche und Unterstriche Beginnen Sie mit einem Buchstaben oder einer Zahl. |
| location | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
| tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Weitere Informationen finden Sie unter Tags in Vorlagen. |
Schnellstartvorlagen
In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.
| Vorlage | BESCHREIBUNG |
|---|---|
min.io Azure Gateway |
Vollständig private min.io Azure Gateway-Bereitstellung, um eine S3-kompatible Speicher-API bereitzustellen, die von Blob storage unterstützt wird |
| Erstellen einer WordPress-Website |
Mit dieser Vorlage wird eine WordPress-Website in Container Instance erstellt. |
| AKS-Cluster mit einem NAT-Gateway und einem Application Gateway |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT Gateway für ausgehende Verbindungen und eine Application Gateway für eingehende Verbindungen bereitstellen. |
| Azure Image Builder mit Azure Windows Baseline |
Erstellt eine Azure Image Builder-Umgebung und erstellt ein Windows Server-Image mit dem neuesten Windows Updates und angewendeter Azure Windows-Baseline. |
| Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen. |
| Importieren von VHD-Blobs aus einer ZIP-Archiv-URL |
Für die Bereitstellung Virtual Machines basierend auf speziellen Datenträgerimages müssen VHD-Dateien in ein Speicherkonto importiert werden. Falls mehrere VHD-Dateien in einer einzelnen ZIP-Datei komprimiert sind und Sie die URL zum Abrufen des ZIP-Archivs erhalten haben, erleichtert diese ARM-Vorlage die Arbeit: Herunterladen, Extrahieren und Importieren in einen vorhandenen Blobcontainer für Speicherkonten. |
| Erstellen einer benutzerseitig zugewiesenen verwalteten Identität und Rollenzuweisung |
In diesem Modul können Sie eine benutzerseitig zugewiesene verwaltete Identität und eine Rollenzuweisung erstellen, die auf die Ressourcengruppe ausgerichtet ist. |
| Erstellen eines API Management-Diensts mit SSL aus KeyVault |
Diese Vorlage stellt einen API Management-Dienst bereit, der mit benutzerseitig zugewiesener Identität konfiguriert ist. Diese Identität wird verwendet, um ein SSL-Zertifikat aus KeyVault abzurufen, und es wird aktualisiert, indem es alle 4 Stunden überprüft wird. |
| Erstellt eine Container-App und eine Umgebung mit Registrierung. |
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App aus einer Azure Container Registry. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
| Erstellt eine Dapr pub-sub Servicebus-App mit Container Apps |
Erstellen Sie eine Dapr pub-sub servicebus-App mit Container Apps. |
| Bereitstellen einer einfachen Azure Spring Apps-Microserviceanwendung |
Diese Vorlage stellt eine einfache Azure Spring Apps-Microserviceanwendung bereit, die in Azure ausgeführt werden soll. |
| RBAC: Erstellen des Zugriffs auf verwaltete Identitäten für Azure Maps Konto |
Diese Vorlage erstellt eine verwaltete Identität und weist ihr Zugriff auf ein erstelltes Azure Maps Konto zu. |
| Erstellen einer Warnungsregel für Azure-Geschäftskontinuitätselemente |
Diese Vorlagen erstellen eine Warnungsregel und eine vom Benutzer zugewiesene MSI. Außerdem wird dem MSI-Leser Zugriff auf das Abonnement zugewiesen, sodass die Warnungsregel Zugriff auf die erforderlichen geschützten Elemente und die neuesten Details des Wiederherstellungspunkts hat. |
| Front Door Standard/Premium mit statischem Websiteursprung |
Mit dieser Vorlage wird eine statische Website für Front Door Standard/Premium und eine statische Azure Storage-Website erstellt und Front Door so konfiguriert, dass Datenverkehr an die statische Website gesendet wird. |
| Erstellen eines bedarfsgesteuerten SFTP-Servers mit persistentem Speicher |
Diese Vorlage veranschaulicht einen bedarfsgesteuerten SFTP-Server mit einer Azure Container Instance (ACI). |
| Konfigurieren des Dev Box-Diensts |
Mit dieser Vorlage würden alle Dev Box-Administratorressourcen gemäß der Dev Box-Schnellstartanleitung erstellt. Sie können alle erstellten Ressourcen anzeigen oder direkt zu DevPortal.microsoft.com wechseln, um Ihre erste Dev Box zu erstellen. |
| Bereitstellen des MedTech-Diensts einschließlich einer Azure IoT Hub |
Der MedTech-Dienst ist einer der Azure Health Data Services, der entwickelt wurde, um Gerätedaten von mehreren Geräten zu erfassen und die Gerätedaten in FHIR-Beobachtungen zu transformieren, die dann im Azure Health Data Services FHIR-Dienst gespeichert werden. |
| Erstellen von Schlüsseltresor, verwalteter Identität und Rollenzuweisung |
Diese Vorlage erstellt einen Schlüsseltresor, eine verwaltete Identität und eine Rollenzuweisung. |
| Azure Container Service (AKS) mit Helm |
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mit Helm |
| AKS-Cluster mit dem Application Gateway-Eingangscontroller |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Eingangscontroller, Azure Container Registry, Log Analytics und Key Vault |
| Erstellen eines Application Gateway V2 mit Key Vault |
Diese Vorlage stellt eine Application Gateway V2 in einem Virtual Network, einer benutzerdefinierten Identität, Key Vault, einem Geheimnis (Zertifikatdaten) und einer Zugriffsrichtlinie für Key Vault und Application Gateway bereit. |
| Testumgebung für Azure Firewall Premium |
Diese Vorlage erstellt eine Azure Firewall Premium- und Firewallrichtlinie mit Premium-Features wie Intrusion Inspection Detection (IDPS), TLS-Inspektion und Webkategoriefilterung. |
| Erstellen von Containerimages mit ACR Tasks |
Diese Vorlage verwendet DeploymentScript, um ACR zu orchestrieren, um Ihr Containerimage aus dem Coderepository zu erstellen. |
| Importieren von Containerimages in ACR |
Diese Vorlage nutzt das Modul ACR importieren aus der bicep-Registrierung, um öffentliche Containerimages in eine Azure Container Registry zu importieren. |
| Erstellen von Application Gateway mit Zertifikaten |
Diese Vorlage zeigt, wie Sie Key Vault selbstsignierten Zertifikate generieren und dann aus Application Gateway verweisen. |
| Erstellen von SSH-Schlüsseln und Speichern in KeyVault |
Diese Vorlage verwendet die deploymentScript-Ressource, um SSH-Schlüssel zu generieren und den privaten Schlüssel in keyVault zu speichern. |
| Stellt eine statische Website bereit. |
Stellt eine statische Website mit einem Sicherungsspeicherkonto bereit. |
| Web-App mit verwalteter Identität, SQL Server und ΑΙ |
Einfaches Beispiel zum Bereitstellen der Azure-Infrastruktur für App + Daten + verwaltete Identität + Überwachung |
| Erstellen eines Azure Virtual Network-Managers und von Beispiel-VNETs |
Diese Vorlage stellt einen Azure Virtual Network Manager und beispielbasierte virtuelle Netzwerke in der benannten Ressourcengruppe bereit. Es unterstützt mehrere Konnektivitätstopologien und Netzwerkgruppenmitgliedschaftstypen. |
Ressourcendefinition mit einer ARM-Vorlage
Der Ressourcentyp userAssignedIdentities kann für Folgendes bereitgestellt werden:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.ManagedIdentity/userAssignedIdentities-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.ManagedIdentity/userAssignedIdentities",
"apiVersion": "2018-11-30",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
}
}
Eigenschaftswerte
userAssignedIdentities
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Der Ressourcentyp | "Microsoft.ManagedIdentity/userAssignedIdentities" |
| apiVersion | Die Version der Ressourcen-API | '2018-11-30' |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 3-128 Gültige Zeichen: Alphanumerische Zeichen, Bindestriche und Unterstriche Beginnen Sie mit einem Buchstaben oder einer Zahl. |
| location | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
| tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Weitere Informationen finden Sie unter Tags in Vorlagen. |
Schnellstartvorlagen
In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.
| Vorlage | BESCHREIBUNG |
|---|---|
| min.io Azure Gateway |
Vollständig private min.io Azure Gateway-Bereitstellung, um eine S3-kompatible Speicher-API bereitzustellen, die von Blob storage unterstützt wird |
| Erstellen einer WordPress-Website |
Mit dieser Vorlage wird eine WordPress-Website in Container Instance erstellt. |
| AKS-Cluster mit einem NAT-Gateway und einem Application Gateway |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT Gateway für ausgehende Verbindungen und eine Application Gateway für eingehende Verbindungen bereitstellen. |
| Azure Image Builder mit Azure Windows Baseline |
Erstellt eine Azure Image Builder-Umgebung und erstellt ein Windows Server-Image mit dem neuesten Windows Updates und angewendeter Azure Windows-Baseline. |
| Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen. |
| Importieren von VHD-Blobs aus einer ZIP-Archiv-URL |
Für die Bereitstellung Virtual Machines basierend auf speziellen Datenträgerimages müssen VHD-Dateien in ein Speicherkonto importiert werden. Falls mehrere VHD-Dateien in einer einzelnen ZIP-Datei komprimiert sind und Sie die URL zum Abrufen des ZIP-Archivs erhalten haben, erleichtert diese ARM-Vorlage die Arbeit: Herunterladen, Extrahieren und Importieren in einen vorhandenen Blobcontainer für Speicherkonten. |
| Erstellen einer benutzerseitig zugewiesenen verwalteten Identität und Rollenzuweisung |
In diesem Modul können Sie eine benutzerseitig zugewiesene verwaltete Identität und eine Rollenzuweisung erstellen, die auf die Ressourcengruppe ausgerichtet ist. |
| Erstellen eines API Management-Diensts mit SSL aus KeyVault |
Diese Vorlage stellt einen API Management-Dienst bereit, der mit benutzerseitig zugewiesener Identität konfiguriert ist. Diese Identität wird verwendet, um ein SSL-Zertifikat aus KeyVault abzurufen, und es wird aktualisiert, indem es alle 4 Stunden überprüft wird. |
| Erstellt eine Container-App und eine Umgebung mit Registrierung. |
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App aus einer Azure Container Registry. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
| Erstellt eine Dapr pub-sub Servicebus-App mit Container Apps |
Erstellen Sie eine Dapr pub-sub servicebus-App mit Container Apps. |
| Bereitstellen einer einfachen Azure Spring Apps-Microserviceanwendung |
Diese Vorlage stellt eine einfache Azure Spring Apps-Microserviceanwendung bereit, die in Azure ausgeführt werden soll. |
| RBAC: Erstellen des Zugriffs auf verwaltete Identitäten für Azure Maps Konto |
Diese Vorlage erstellt eine verwaltete Identität und weist ihr Zugriff auf ein erstelltes Azure Maps Konto zu. |
| Erstellen einer Warnungsregel für Azure-Geschäftskontinuitätselemente |
Diese Vorlagen erstellen eine Warnungsregel und eine vom Benutzer zugewiesene MSI. Außerdem wird dem MSI-Leser Zugriff auf das Abonnement zugewiesen, sodass die Warnungsregel Zugriff auf die erforderlichen geschützten Elemente und die neuesten Details des Wiederherstellungspunkts hat. |
| Front Door Standard/Premium mit statischem Websiteursprung |
Mit dieser Vorlage wird eine statische Website für Front Door Standard/Premium und eine statische Azure Storage-Website erstellt und Front Door so konfiguriert, dass Datenverkehr an die statische Website gesendet wird. |
| Erstellen eines bedarfsgesteuerten SFTP-Servers mit persistentem Speicher |
Diese Vorlage veranschaulicht einen bedarfsgesteuerten SFTP-Server mit einer Azure Container Instance (ACI). |
| Konfigurieren des Dev Box-Diensts |
Mit dieser Vorlage würden alle Dev Box-Administratorressourcen gemäß der Dev Box-Schnellstartanleitung erstellt. Sie können alle erstellten Ressourcen anzeigen oder direkt zu DevPortal.microsoft.com wechseln, um Ihre erste Dev Box zu erstellen. |
| Bereitstellen des MedTech-Diensts einschließlich einer Azure IoT Hub |
Der MedTech-Dienst ist einer der Azure Health Data Services, der entwickelt wurde, um Gerätedaten von mehreren Geräten zu erfassen und die Gerätedaten in FHIR-Beobachtungen zu transformieren, die dann im Azure Health Data Services FHIR-Dienst gespeichert werden. |
| Erstellen von Schlüsseltresor, verwalteter Identität und Rollenzuweisung |
Diese Vorlage erstellt einen Schlüsseltresor, eine verwaltete Identität und eine Rollenzuweisung. |
| Azure Container Service (AKS) mit Helm |
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mit Helm |
| AKS-Cluster mit dem Application Gateway-Eingangscontroller |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Eingangscontroller, Azure Container Registry, Log Analytics und Key Vault |
| Erstellen eines Application Gateway V2 mit Key Vault |
Diese Vorlage stellt eine Application Gateway V2 in einem Virtual Network, einer benutzerdefinierten Identität, Key Vault, einem Geheimnis (Zertifikatdaten) und einer Zugriffsrichtlinie für Key Vault und Application Gateway bereit. |
| Testumgebung für Azure Firewall Premium |
Diese Vorlage erstellt eine Azure Firewall Premium- und Firewallrichtlinie mit Premium-Features wie Intrusion Inspection Detection (IDPS), TLS-Inspektion und Webkategoriefilterung. |
| Erstellen von Containerimages mit ACR Tasks |
Diese Vorlage verwendet DeploymentScript, um ACR zu orchestrieren, um Ihr Containerimage aus dem Coderepository zu erstellen. |
| Importieren von Containerimages in ACR |
Diese Vorlage nutzt das Modul ACR importieren aus der bicep-Registrierung, um öffentliche Containerimages in eine Azure Container Registry zu importieren. |
| Erstellen von Application Gateway mit Zertifikaten |
Diese Vorlage zeigt, wie Sie Key Vault selbstsignierten Zertifikate generieren und dann aus Application Gateway verweisen. |
| Erstellen von SSH-Schlüsseln und Speichern in KeyVault |
Diese Vorlage verwendet die deploymentScript-Ressource, um SSH-Schlüssel zu generieren und den privaten Schlüssel in keyVault zu speichern. |
| Stellt eine statische Website bereit. |
Stellt eine statische Website mit einem Sicherungsspeicherkonto bereit. |
| Web-App mit verwalteter Identität, SQL Server und ΑΙ |
Einfaches Beispiel zum Bereitstellen der Azure-Infrastruktur für App + Daten + verwaltete Identität + Überwachung |
| Erstellen eines Azure Virtual Network-Managers und von Beispiel-VNETs |
Diese Vorlage stellt einen Azure Virtual Network Manager und beispielbasierte virtuelle Netzwerke in der benannten Ressourcengruppe bereit. Es unterstützt mehrere Konnektivitätstopologien und Netzwerkgruppenmitgliedschaftstypen. |
Terraform-Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp userAssignedIdentities kann für Folgendes bereitgestellt werden:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.ManagedIdentity/userAssignedIdentities-Ressource zu erstellen, fügen Sie der Vorlage die folgende Terraform-Ressource hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ManagedIdentity/userAssignedIdentities@2018-11-30"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
}
Eigenschaftswerte
userAssignedIdentities
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Der Ressourcentyp | "Microsoft.ManagedIdentity/userAssignedIdentities@2018-11-30" |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 3-128 Gültige Zeichen: Alphanumerische Zeichen, Bindestriche und Unterstriche Beginnen Sie mit einem Buchstaben oder einer Zahl. |
| location | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
| parent_id | Verwenden Sie zum Bereitstellen in einer Ressourcengruppe die ID dieser Ressourcengruppe. | Zeichenfolge (erforderlich) |
| tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für