Microsoft.ManagedIdentity userAssignedIdentities

• neueste
• 2023-01-31
• 2022-01-31-Preview-
• 2021-09-30-Preview-
• 2018-11-30
• 2015-08-31-Preview-

Bicep-Ressourcendefinition

Der Ressourcentyp "userAssignedIdentities" kann für Folgendes bereitgestellt werden:

• Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.ManagedIdentity/userAssignedIdentities-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.

resource symbolicname 'Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
}

Eigenschaftswerte

userAssignedIdentities

Name	Beschreibung	Wert
Name	Der Ressourcenname	Zeichenfolge (erforderlich) Zeichenlimit: 3-128 Gültige Zeichen: Alphanumerische, Bindestriche und Unterstriche Beginnen Sie mit Dem Buchstaben oder der Zahl.
Ort	Der geografische Standort, an dem sich die Ressource befindet	Zeichenfolge (erforderlich)
Schilder	Ressourcentags.	Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen

Schnellstartvorlagen

Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.

Schablone	Beschreibung
min.io Azure Gateway-	Vollständig private min.io Azure Gateway-Bereitstellung, um eine S3-kompatible Speicher-API bereitzustellen, die durch BLOB-Speicher gesichert wird
Erstellen einer WordPress-Website	Diese Vorlage erstellt eine WordPress-Website auf containerinstanz
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway-	In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen.
Azure Image Builder mit Azure Windows Baseline	Erstellt eine Azure Image Builder-Umgebung und erstellt ein Windows Server-Image mit den neuesten Angewendeten Windows-Updates und Azure Windows Baseline.
Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone	In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen.
Importieren von VHD-Blobs aus einer ZIP-Archiv-URL	Für die Bereitstellung virtueller Computer, die auf speziellen Datenträgerimages basieren, müssen VHD-Dateien in ein Speicherkonto importiert werden. Falls mehrere VHD-Dateien in einer einzelnen ZIP-Datei komprimiert sind und Sie die URL zum Abrufen des ZIP-Archivs erhalten haben, erleichtert diese ARM-Vorlage den Auftrag: Herunterladen, Extrahieren und Importieren in einen vorhandenen Blob-Container für Speicherkonten.
Erstellen einer vom Benutzer zugewiesenen verwalteten Identität und Rollenzuweisung	Mit diesem Modul können Sie eine vom Benutzer zugewiesene verwaltete Identität und eine Rollenzuweisung erstellen, die auf die Ressourcengruppe ausgerichtet ist.
Erstellen eines API-Verwaltungsdiensts mit SSL von KeyVault	Diese Vorlage stellt einen API-Verwaltungsdienst bereit, der mit der vom Benutzer zugewiesenen Identität konfiguriert ist. Sie verwendet diese Identität, um SSL-Zertifikat von KeyVault abzurufen und es alle 4 Stunden zu aktualisieren.
Erstellt eine Container-App und -Umgebung mit Registrierungs-	Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App aus einer Azure-Containerregistrierung. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt.
Erstellt eine Dapr pub-sub servicebus-App mit Container-Apps	Erstellen Sie eine Dapr pub-sub servicebus-App mit Container-Apps.
Bereitstellen einer einfachen Azure Spring Apps Microservice-Anwendung	Diese Vorlage stellt eine einfache Azure Spring Apps Microservice-Anwendung bereit, die auf Azure ausgeführt werden kann.
RBAC – Erstellen des verwalteten Identitätszugriffs auf dem Azure Maps-Konto	Diese Vorlage erstellt eine verwaltete Identität und weist ihm Zugriff auf ein erstelltes Azure Maps-Konto zu.
Erstellen einer Warnungsregel für Azure-Geschäftskontinuitätselemente	Diese Vorlagen erstellen eine Warnungsregel und vom Benutzer zugewiesene MSI.This templates creates an alert rule and user assigned MSI. Außerdem weist sie dem Abonnement den MSI-Readerzugriff zu, damit die Warnungsregel Zugriff auf die erforderlichen geschützten Elemente und die neuesten Details des Wiederherstellungspunkts hat.
Front Door Standard/Premium mit statischem Websiteursprung	Diese Vorlage erstellt eine Statische Azure Storage Standard/Premium-Website und eine statische Azure Storage-Website und konfiguriert Front Door, um Datenverkehr an die statische Website zu senden.
Erstellen eines ON-Demand-SFTP-Servers mit persistentem Speicher	Diese Vorlage veranschaulicht einen ON-Demand-SFTP-Server mit einer Azure Container Instance (ACI).
FinOps Hub-	Diese Vorlage erstellt eine neue FinOps-Hubinstanz, einschließlich Data Lake-Speicher und einer Data Factory.
AzureDatabricks-Vorlage mit standardspeicherfirewall	Mit dieser Vorlage können Sie einen standardmäßigen Azure Databricks-Arbeitsbereich mit Privateendpoint, allen drei Formen von CMK und User-Assigned Access Connector erstellen.
Konfigurieren des Dev Box-Diensts	Diese Vorlage würde alle Dev Box-Administratorressourcen gemäß Dev Box-Schnellstarthandbuch (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box) erstellen. Sie können alle erstellten Ressourcen anzeigen oder direkt zu DevPortal.microsoft.com wechseln, um Ihr erstes Dev Box zu erstellen.
Bereitstellen des MedTech-Diensts einschließlich eines Azure IoT Hub-	Der MedTech-Dienst ist einer der Azure Health Data Services, der zum Aufnehmen von Gerätedaten von mehreren Geräten entwickelt wurde, transformieren sie die Gerätedaten in FHIR-Beobachtungen, die dann im Azure Health Data Services-FHIR-Dienst gespeichert werden.
Erstellen von Schlüsseltresor, verwalteter Identität und Rollenzuweisung	Diese Vorlage erstellt einen Schlüsseltresor, eine verwaltete Identität und rollenzuweisung.
Azure Container Service (AKS) mit Helm	Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mit Helm
AKS-Cluster mit dem Application Gateway Ingress Controller-	In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen.
Erstellen eines Anwendungsgateways V2 mit Key Vault-	Diese Vorlage stellt ein Anwendungsgateway V2 in einem virtuellen Netzwerk, einer benutzerdefinierten Identität, einem Schlüsseltresor, einem geheimen Schlüssel (Zertifikatdaten) und einer Zugriffsrichtlinie für Key Vault und Anwendungsgateway bereit.
Testumgebung für Azure Firewall Premium	Diese Vorlage erstellt eine Azure Firewall Premium- und Firewallrichtlinie mit Premium-Features wie Intrusion Inspection Detection (IDPS), TLS-Inspektion und Webkategoriefilterung
Erstellen von Containerimages mit ACR-Aufgaben-	Diese Vorlage verwendet DeploymentScript, um ACR zu koordinieren, um Ihr Containerimage aus dem Code-Repository zu erstellen.
Containerimages in ACR- importieren	Diese Vorlage nutzt das Modul "Importieren von ACR" aus der Bicep-Registrierung, um öffentliche Containerimages in eine Azure-Containerregistrierung zu importieren.
Erstellen eines Anwendungsgateways mit Zertifikaten	Diese Vorlage zeigt, wie Sie selbstsignierte Key Vault-Zertifikate generieren und dann vom Anwendungsgateway referenzieren.
Erstellen von SSH-Schlüsseln und Speichern in KeyVault	Diese Vorlage verwendet die DeploymentScript-Ressource, um SSH-Schlüssel zu generieren und den privaten Schlüssel in keyVault zu speichern.
Stellt eine statische Website	Stellt eine statische Website mit einem Sicherungsspeicherkonto bereit.
Web App mit verwalteter Identität, SQL Server und ΑΙ	Einfaches Beispiel für die Bereitstellung der Azure-Infrastruktur für App + Daten + verwaltete Identität + Überwachung
Erstellen eines Azure Virtual Network Manager und Beispiel-VNETs-	Diese Vorlage stellt einen Azure Virtual Network Manager bereit und stellt virtuelle Netzwerke in der benannten Ressourcengruppe bereit. Sie unterstützt mehrere Verbindungstopologien und Netzwerkgruppenmitgliedschaftstypen.

ARM-Vorlagenressourcendefinition

Der Ressourcentyp "userAssignedIdentities" kann für Folgendes bereitgestellt werden:

• Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.ManagedIdentity/userAssignedIdentities-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.ManagedIdentity/userAssignedIdentities",
  "apiVersion": "2023-01-31",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  }
}

Eigenschaftswerte

userAssignedIdentities

Name	Beschreibung	Wert
Art	Der Ressourcentyp	"Microsoft.ManagedIdentity/userAssignedIdentities"
apiVersion	Die Ressourcen-API-Version	'2023-01-31'
Name	Der Ressourcenname	Zeichenfolge (erforderlich) Zeichenlimit: 3-128 Gültige Zeichen: Alphanumerische, Bindestriche und Unterstriche Beginnen Sie mit Dem Buchstaben oder der Zahl.
Ort	Der geografische Standort, an dem sich die Ressource befindet	Zeichenfolge (erforderlich)
Schilder	Ressourcentags.	Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen

Schnellstartvorlagen

Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.

Schablone	Beschreibung
min.io Azure Gateway-	Vollständig private min.io Azure Gateway-Bereitstellung, um eine S3-kompatible Speicher-API bereitzustellen, die durch BLOB-Speicher gesichert wird
Erstellen einer WordPress-Website	Diese Vorlage erstellt eine WordPress-Website auf containerinstanz
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway-	In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen.
Azure Image Builder mit Azure Windows Baseline	Erstellt eine Azure Image Builder-Umgebung und erstellt ein Windows Server-Image mit den neuesten Angewendeten Windows-Updates und Azure Windows Baseline.
Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone	In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen.
Importieren von VHD-Blobs aus einer ZIP-Archiv-URL	Für die Bereitstellung virtueller Computer, die auf speziellen Datenträgerimages basieren, müssen VHD-Dateien in ein Speicherkonto importiert werden. Falls mehrere VHD-Dateien in einer einzelnen ZIP-Datei komprimiert sind und Sie die URL zum Abrufen des ZIP-Archivs erhalten haben, erleichtert diese ARM-Vorlage den Auftrag: Herunterladen, Extrahieren und Importieren in einen vorhandenen Blob-Container für Speicherkonten.
Erstellen einer vom Benutzer zugewiesenen verwalteten Identität und Rollenzuweisung	Mit diesem Modul können Sie eine vom Benutzer zugewiesene verwaltete Identität und eine Rollenzuweisung erstellen, die auf die Ressourcengruppe ausgerichtet ist.
Erstellen eines API-Verwaltungsdiensts mit SSL von KeyVault	Diese Vorlage stellt einen API-Verwaltungsdienst bereit, der mit der vom Benutzer zugewiesenen Identität konfiguriert ist. Sie verwendet diese Identität, um SSL-Zertifikat von KeyVault abzurufen und es alle 4 Stunden zu aktualisieren.
Erstellt eine Container-App und -Umgebung mit Registrierungs-	Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App aus einer Azure-Containerregistrierung. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt.
Erstellt eine Dapr pub-sub servicebus-App mit Container-Apps	Erstellen Sie eine Dapr pub-sub servicebus-App mit Container-Apps.
Bereitstellen einer einfachen Azure Spring Apps Microservice-Anwendung	Diese Vorlage stellt eine einfache Azure Spring Apps Microservice-Anwendung bereit, die auf Azure ausgeführt werden kann.
RBAC – Erstellen des verwalteten Identitätszugriffs auf dem Azure Maps-Konto	Diese Vorlage erstellt eine verwaltete Identität und weist ihm Zugriff auf ein erstelltes Azure Maps-Konto zu.
Erstellen einer Warnungsregel für Azure-Geschäftskontinuitätselemente	Diese Vorlagen erstellen eine Warnungsregel und vom Benutzer zugewiesene MSI.This templates creates an alert rule and user assigned MSI. Außerdem weist sie dem Abonnement den MSI-Readerzugriff zu, damit die Warnungsregel Zugriff auf die erforderlichen geschützten Elemente und die neuesten Details des Wiederherstellungspunkts hat.
Front Door Standard/Premium mit statischem Websiteursprung	Diese Vorlage erstellt eine Statische Azure Storage Standard/Premium-Website und eine statische Azure Storage-Website und konfiguriert Front Door, um Datenverkehr an die statische Website zu senden.
Erstellen eines ON-Demand-SFTP-Servers mit persistentem Speicher	Diese Vorlage veranschaulicht einen ON-Demand-SFTP-Server mit einer Azure Container Instance (ACI).
FinOps Hub-	Diese Vorlage erstellt eine neue FinOps-Hubinstanz, einschließlich Data Lake-Speicher und einer Data Factory.
AzureDatabricks-Vorlage mit standardspeicherfirewall	Mit dieser Vorlage können Sie einen standardmäßigen Azure Databricks-Arbeitsbereich mit Privateendpoint, allen drei Formen von CMK und User-Assigned Access Connector erstellen.
Konfigurieren des Dev Box-Diensts	Diese Vorlage würde alle Dev Box-Administratorressourcen gemäß Dev Box-Schnellstarthandbuch (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box) erstellen. Sie können alle erstellten Ressourcen anzeigen oder direkt zu DevPortal.microsoft.com wechseln, um Ihr erstes Dev Box zu erstellen.
Bereitstellen des MedTech-Diensts einschließlich eines Azure IoT Hub-	Der MedTech-Dienst ist einer der Azure Health Data Services, der zum Aufnehmen von Gerätedaten von mehreren Geräten entwickelt wurde, transformieren sie die Gerätedaten in FHIR-Beobachtungen, die dann im Azure Health Data Services-FHIR-Dienst gespeichert werden.
Erstellen von Schlüsseltresor, verwalteter Identität und Rollenzuweisung	Diese Vorlage erstellt einen Schlüsseltresor, eine verwaltete Identität und rollenzuweisung.
Azure Container Service (AKS) mit Helm	Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mit Helm
AKS-Cluster mit dem Application Gateway Ingress Controller-	In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen.
Erstellen eines Anwendungsgateways V2 mit Key Vault-	Diese Vorlage stellt ein Anwendungsgateway V2 in einem virtuellen Netzwerk, einer benutzerdefinierten Identität, einem Schlüsseltresor, einem geheimen Schlüssel (Zertifikatdaten) und einer Zugriffsrichtlinie für Key Vault und Anwendungsgateway bereit.
Testumgebung für Azure Firewall Premium	Diese Vorlage erstellt eine Azure Firewall Premium- und Firewallrichtlinie mit Premium-Features wie Intrusion Inspection Detection (IDPS), TLS-Inspektion und Webkategoriefilterung
Erstellen von Containerimages mit ACR-Aufgaben-	Diese Vorlage verwendet DeploymentScript, um ACR zu koordinieren, um Ihr Containerimage aus dem Code-Repository zu erstellen.
Containerimages in ACR- importieren	Diese Vorlage nutzt das Modul "Importieren von ACR" aus der Bicep-Registrierung, um öffentliche Containerimages in eine Azure-Containerregistrierung zu importieren.
Erstellen eines Anwendungsgateways mit Zertifikaten	Diese Vorlage zeigt, wie Sie selbstsignierte Key Vault-Zertifikate generieren und dann vom Anwendungsgateway referenzieren.
Erstellen von SSH-Schlüsseln und Speichern in KeyVault	Diese Vorlage verwendet die DeploymentScript-Ressource, um SSH-Schlüssel zu generieren und den privaten Schlüssel in keyVault zu speichern.
Stellt eine statische Website	Stellt eine statische Website mit einem Sicherungsspeicherkonto bereit.
Web App mit verwalteter Identität, SQL Server und ΑΙ	Einfaches Beispiel für die Bereitstellung der Azure-Infrastruktur für App + Daten + verwaltete Identität + Überwachung
Erstellen eines Azure Virtual Network Manager und Beispiel-VNETs-	Diese Vorlage stellt einen Azure Virtual Network Manager bereit und stellt virtuelle Netzwerke in der benannten Ressourcengruppe bereit. Sie unterstützt mehrere Verbindungstopologien und Netzwerkgruppenmitgliedschaftstypen.

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der Ressourcentyp "userAssignedIdentities" kann für Folgendes bereitgestellt werden:

• Ressourcengruppen

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.ManagedIdentity/userAssignedIdentities-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
}

Eigenschaftswerte

userAssignedIdentities

Name	Beschreibung	Wert
Art	Der Ressourcentyp	"Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31"
Name	Der Ressourcenname	Zeichenfolge (erforderlich) Zeichenlimit: 3-128 Gültige Zeichen: Alphanumerische, Bindestriche und Unterstriche Beginnen Sie mit Dem Buchstaben oder der Zahl.
Ort	Der geografische Standort, an dem sich die Ressource befindet	Zeichenfolge (erforderlich)
parent_id	Verwenden Sie die ID dieser Ressourcengruppe, um sie in einer Ressourcengruppe bereitzustellen.	Zeichenfolge (erforderlich)
Schilder	Ressourcentags.	Wörterbuch der Tagnamen und -werte.