Microsoft.ManagedIdentity userAssignedIdentities
Bicep-Ressourcendefinition
Der Ressourcentyp userAssignedIdentities kann bereitgestellt werden in:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.ManagedIdentity/userAssignedIdentities-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
}
Eigenschaftswerte
userAssignedIdentities
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 3-128 Gültige Zeichen: Alphanumerische Zeichen, Bindestriche und Unterstriche Beginnen Sie mit einem Buchstaben oder einer Zahl. |
location | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
Schnellstartvorlagen
Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.
Vorlage | BESCHREIBUNG |
---|---|
min.io Azure Gateway |
Vollständig private min.io Azure Gateway-Bereitstellung, um eine S3-kompatible Speicher-API bereitzustellen, die von Blob Storage unterstützt wird |
Erstellen einer WordPress-Website |
Mit dieser Vorlage wird eine WordPress-Website in Container Instance erstellt. |
AKS-Cluster mit NAT-Gateway und Application Gateway |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und eine Application Gateway für eingehende Verbindungen bereitstellen. |
Azure Image Builder mit Azure Windows-Baseline |
Erstellt eine Azure Image Builder-Umgebung und erstellt ein Windows Server-Image mit dem neuesten Windows Updates und Azure Windows Baseline angewendet. |
Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen. |
Importieren von VHD-Blobs aus einer ZIP-Archiv-URL |
Für die Bereitstellung Virtual Machines basierend auf spezialisierten Datenträgerimages müssen VHD-Dateien in ein Speicherkonto importiert werden. Wenn mehrere VHD-Dateien in einer einzigen ZIP-Datei komprimiert sind und Sie die URL zum Abrufen des ZIP-Archivs erhalten haben, erleichtert diese ARM-Vorlage die Aufgabe: Herunterladen, Extrahieren und Importieren in einen vorhandenen Speicherkontoblobcontainer. |
Erstellen einer benutzerseitig zugewiesenen verwalteten Identität und Rollenzuweisung |
In diesem Modul können Sie eine benutzerseitig zugewiesene verwaltete Identität und eine Rollenzuweisung für die Ressourcengruppe erstellen. |
Erstellen eines API Management-Diensts mit SSL aus KeyVault |
Diese Vorlage stellt einen API Management-Dienst bereit, der mit benutzerseitig zugewiesener Identität konfiguriert ist. Diese Identität wird verwendet, um ein SSL-Zertifikat von KeyVault abzurufen und durch Überprüfung alle 4 Stunden auf dem neuesten Stand zu halten. |
Erstellt eine Container-App und -Umgebung mit Registrierung |
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App aus einer Azure Container Registry. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
Erstellt eine Dapr pub-sub servicebus-App mit Container Apps |
Erstellen Sie eine Dapr pub-sub servicebus-App mit Container Apps. |
Bereitstellen einer einfachen Azure Spring Apps-Microserviceanwendung |
Diese Vorlage stellt eine einfache Azure Spring Apps-Microserviceanwendung bereit, die in Azure ausgeführt werden kann. |
RBAC: Erstellen des Zugriffs auf verwaltete Identitäten für Azure Maps Konto |
Diese Vorlage erstellt eine verwaltete Identität und weist ihr Zugriff auf ein erstelltes Azure Maps-Konto zu. |
Erstellen einer Warnungsregel für Azure Business Continuity-Elemente |
Diese Vorlagen erstellen eine Warnungsregel und benutzerseitig zugewiesene MSI. Außerdem weist sie dem MSI-Leser Zugriff auf das Abonnement zu, sodass die Warnungsregel Zugriff auf die Abfrage der erforderlichen geschützten Elemente und der neuesten Wiederherstellungspunktdetails hat. |
Front Door Standard/Premium mit statischem Website-Ursprung |
Mit dieser Vorlage wird eine statische Website von Front Door Standard/Premium und eine statische Azure Storage-Website erstellt und Front Door so konfiguriert, dass Datenverkehr an die statische Website gesendet wird. |
Erstellen eines bedarfsgesteuerten SFTP-Servers mit persistentem Speicher |
Diese Vorlage veranschaulicht einen bedarfsgesteuerten SFTP-Server unter Verwendung einer Azure Container Instance (ACI). |
Konfigurieren des Dev Box-Diensts |
Mit dieser Vorlage werden alle Dev Box-Administratorressourcen gemäß dev Box-Schnellstartanleitung erstellt. Sie können alle erstellten Ressourcen anzeigen oder direkt zu DevPortal.microsoft.com wechseln, um Ihre erste Dev Box zu erstellen. |
Bereitstellen des MedTech-Diensts einschließlich einer Azure IoT Hub |
Der MedTech-Dienst ist einer der Azure Health Data Services, der zum Erfassen von Gerätedaten von mehreren Geräten entwickelt wurde und die Gerätedaten in FHIR-Beobachtungen transformiert werden, die dann im Azure Health Data Services FHIR-Dienst beibehalten werden. |
Erstellen von Schlüsseltresor, verwalteter Identität und Rollenzuweisung |
Diese Vorlage erstellt einen Schlüsseltresor, eine verwaltete Identität und eine Rollenzuweisung. |
Azure Container Service (AKS) mit Helm |
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mit Helm |
AKS-Cluster mit dem Application Gateway-Eingangscontroller |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Eingangscontroller, Azure Container Registry, Log Analytics und Key Vault |
Erstellen eines Application Gateway V2 mit Key Vault |
Diese Vorlage stellt eine Application Gateway V2 in einem Virtual Network, einer benutzerdefinierten Identität, Key Vault, einem Geheimnis (Zertifikatdaten) und einer Zugriffsrichtlinie für Key Vault und Application Gateway bereit. |
Testumgebung für Azure Firewall Premium |
Diese Vorlage erstellt eine Azure Firewall Premium- und Firewallrichtlinie mit Premium-Features wie Intrusion Inspection Detection (IDPS), TLS-Inspektion und Webkategoriefilterung. |
Erstellen von Containerimages mit ACR Tasks |
Diese Vorlage verwendet DeploymentScript, um ACR zu orchestrieren, um Ihr Containerimage aus dem Coderepository zu erstellen. |
Importieren von Containerimages in ACR |
Diese Vorlage nutzt das Modul ACR importieren aus der bicep-Registrierung, um öffentliche Containerimages in eine Azure Container Registry zu importieren. |
Erstellen von Application Gateway mit Zertifikaten |
Diese Vorlage zeigt, wie Sie Key Vault selbstsignierten Zertifikate generieren und dann aus Application Gateway verweisen. |
Erstellen von SSH-Schlüsseln und Speichern in KeyVault |
Diese Vorlage verwendet die deploymentScript-Ressource, um SSH-Schlüssel zu generieren und den privaten Schlüssel in keyVault zu speichern. |
Stellt eine statische Website bereit. |
Stellt eine statische Website mit einem Sicherungsspeicherkonto bereit. |
Web-App mit verwalteter Identität, SQL Server und ΑΙ |
Einfaches Beispiel zum Bereitstellen der Azure-Infrastruktur für App + Daten + verwaltete Identität + Überwachung |
Erstellen eines Azure Virtual Network-Managers und von Beispiel-VNETs |
Diese Vorlage stellt einen Azure Virtual Network Manager und beispielbasierte virtuelle Netzwerke in der benannten Ressourcengruppe bereit. Es unterstützt mehrere Konnektivitätstopologien und Netzwerkgruppenmitgliedschaftstypen. |
Ressourcendefinition mit einer ARM-Vorlage
Der Ressourcentyp userAssignedIdentities kann für Folgendes bereitgestellt werden:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.ManagedIdentity/userAssignedIdentities-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.ManagedIdentity/userAssignedIdentities",
"apiVersion": "2023-01-31",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
}
}
Eigenschaftswerte
userAssignedIdentities
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Der Ressourcentyp | "Microsoft.ManagedIdentity/userAssignedIdentities" |
apiVersion | Die Version der Ressourcen-API | '2023-01-31' |
name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 3-128 Gültige Zeichen: Alphanumerische Zeichen, Bindestriche und Unterstriche Beginnen Sie mit einem Buchstaben oder einer Zahl. |
location | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Weitere Informationen finden Sie unter Tags in Vorlagen. |
Schnellstartvorlagen
In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.
Vorlage | BESCHREIBUNG |
---|---|
min.io Azure Gateway |
Vollständig private min.io Azure Gateway-Bereitstellung, um eine S3-kompatible Speicher-API bereitzustellen, die von Blob storage unterstützt wird |
Erstellen einer WordPress-Website |
Mit dieser Vorlage wird eine WordPress-Website in Container Instance erstellt. |
AKS-Cluster mit einem NAT-Gateway und einem Application Gateway |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT Gateway für ausgehende Verbindungen und eine Application Gateway für eingehende Verbindungen bereitstellen. |
Azure Image Builder mit Azure Windows Baseline |
Erstellt eine Azure Image Builder-Umgebung und erstellt ein Windows Server-Image mit dem neuesten Windows Updates und angewendeter Azure Windows-Baseline. |
Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen. |
Importieren von VHD-Blobs aus einer ZIP-Archiv-URL |
Für die Bereitstellung Virtual Machines basierend auf speziellen Datenträgerimages müssen VHD-Dateien in ein Speicherkonto importiert werden. Falls mehrere VHD-Dateien in einer einzelnen ZIP-Datei komprimiert sind und Sie die URL zum Abrufen des ZIP-Archivs erhalten haben, erleichtert diese ARM-Vorlage die Arbeit: Herunterladen, Extrahieren und Importieren in einen vorhandenen Blobcontainer für Speicherkonten. |
Erstellen einer benutzerseitig zugewiesenen verwalteten Identität und Rollenzuweisung |
In diesem Modul können Sie eine benutzerseitig zugewiesene verwaltete Identität und eine Rollenzuweisung erstellen, die auf die Ressourcengruppe ausgerichtet ist. |
Erstellen eines API Management-Diensts mit SSL aus KeyVault |
Diese Vorlage stellt einen API Management-Dienst bereit, der mit benutzerseitig zugewiesener Identität konfiguriert ist. Diese Identität wird verwendet, um ein SSL-Zertifikat aus KeyVault abzurufen, und es wird aktualisiert, indem es alle 4 Stunden überprüft wird. |
Erstellt eine Container-App und eine Umgebung mit Registrierung. |
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App aus einer Azure Container Registry. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
Erstellt eine Dapr pub-sub Servicebus-App mit Container Apps |
Erstellen Sie eine Dapr pub-sub servicebus-App mit Container Apps. |
Bereitstellen einer einfachen Azure Spring Apps-Microserviceanwendung |
Diese Vorlage stellt eine einfache Azure Spring Apps-Microserviceanwendung bereit, die in Azure ausgeführt werden soll. |
RBAC: Erstellen des Zugriffs auf verwaltete Identitäten für Azure Maps Konto |
Diese Vorlage erstellt eine verwaltete Identität und weist ihr Zugriff auf ein erstelltes Azure Maps Konto zu. |
Erstellen einer Warnungsregel für Azure-Geschäftskontinuitätselemente |
Diese Vorlagen erstellen eine Warnungsregel und eine vom Benutzer zugewiesene MSI. Außerdem wird dem MSI-Leser Zugriff auf das Abonnement zugewiesen, sodass die Warnungsregel Zugriff auf die erforderlichen geschützten Elemente und die neuesten Details des Wiederherstellungspunkts hat. |
Front Door Standard/Premium mit statischem Websiteursprung |
Mit dieser Vorlage wird eine statische Website für Front Door Standard/Premium und eine statische Azure Storage-Website erstellt und Front Door so konfiguriert, dass Datenverkehr an die statische Website gesendet wird. |
Erstellen eines bedarfsgesteuerten SFTP-Servers mit persistentem Speicher |
Diese Vorlage veranschaulicht einen bedarfsgesteuerten SFTP-Server mit einer Azure Container Instance (ACI). |
Konfigurieren des Dev Box-Diensts |
Mit dieser Vorlage würden alle Dev Box-Administratorressourcen gemäß der Dev Box-Schnellstartanleitung erstellt. Sie können alle erstellten Ressourcen anzeigen oder direkt zu DevPortal.microsoft.com wechseln, um Ihre erste Dev Box zu erstellen. |
Bereitstellen des MedTech-Diensts einschließlich einer Azure IoT Hub |
Der MedTech-Dienst ist einer der Azure Health Data Services, der entwickelt wurde, um Gerätedaten von mehreren Geräten zu erfassen und die Gerätedaten in FHIR-Beobachtungen zu transformieren, die dann im Azure Health Data Services FHIR-Dienst gespeichert werden. |
Erstellen von Schlüsseltresor, verwalteter Identität und Rollenzuweisung |
Diese Vorlage erstellt einen Schlüsseltresor, eine verwaltete Identität und eine Rollenzuweisung. |
Azure Container Service (AKS) mit Helm |
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mit Helm |
AKS-Cluster mit dem Application Gateway-Eingangscontroller |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Eingangscontroller, Azure Container Registry, Log Analytics und Key Vault |
Erstellen eines Application Gateway V2 mit Key Vault |
Diese Vorlage stellt eine Application Gateway V2 in einem Virtual Network, einer benutzerdefinierten Identität, Key Vault, einem Geheimnis (Zertifikatdaten) und einer Zugriffsrichtlinie für Key Vault und Application Gateway bereit. |
Testumgebung für Azure Firewall Premium |
Diese Vorlage erstellt eine Azure Firewall Premium- und Firewallrichtlinie mit Premium-Features wie Intrusion Inspection Detection (IDPS), TLS-Inspektion und Webkategoriefilterung. |
Erstellen von Containerimages mit ACR Tasks |
Diese Vorlage verwendet DeploymentScript, um ACR zu orchestrieren, um Ihr Containerimage aus dem Coderepository zu erstellen. |
Importieren von Containerimages in ACR |
Diese Vorlage nutzt das Modul ACR importieren aus der bicep-Registrierung, um öffentliche Containerimages in eine Azure Container Registry zu importieren. |
Erstellen von Application Gateway mit Zertifikaten |
Diese Vorlage zeigt, wie Sie Key Vault selbstsignierten Zertifikate generieren und dann aus Application Gateway verweisen. |
Erstellen von SSH-Schlüsseln und Speichern in KeyVault |
Diese Vorlage verwendet die deploymentScript-Ressource, um SSH-Schlüssel zu generieren und den privaten Schlüssel in keyVault zu speichern. |
Stellt eine statische Website bereit. |
Stellt eine statische Website mit einem Sicherungsspeicherkonto bereit. |
Web-App mit verwalteter Identität, SQL Server und ΑΙ |
Einfaches Beispiel zum Bereitstellen der Azure-Infrastruktur für App + Daten + verwaltete Identität + Überwachung |
Erstellen eines Azure Virtual Network-Managers und von Beispiel-VNETs |
Diese Vorlage stellt einen Azure Virtual Network Manager und beispielbasierte virtuelle Netzwerke in der benannten Ressourcengruppe bereit. Es unterstützt mehrere Konnektivitätstopologien und Netzwerkgruppenmitgliedschaftstypen. |
Terraform-Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp userAssignedIdentities kann für Folgendes bereitgestellt werden:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.ManagedIdentity/userAssignedIdentities-Ressource zu erstellen, fügen Sie der Vorlage die folgende Terraform-Ressource hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
}
Eigenschaftswerte
userAssignedIdentities
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Der Ressourcentyp | "Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31" |
name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 3-128 Gültige Zeichen: Alphanumerische Zeichen, Bindestriche und Unterstriche Beginnen Sie mit einem Buchstaben oder einer Zahl. |
location | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
parent_id | Verwenden Sie zum Bereitstellen in einer Ressourcengruppe die ID dieser Ressourcengruppe. | Zeichenfolge (erforderlich) |
tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. |