Usuario Microsoft.ManagedIdentityAssignedIdentities
Definición de recursos de Bicep
El tipo de recurso userAssignedIdentities se puede implementar en:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.ManagedIdentity/userAssignedIdentities, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
}
Valores de propiedad
userAssignedIdentities
| Nombre | Descripción | Value |
|---|---|---|
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 3-128 Caracteres válidos: Caracteres alfanuméricos, de subrayado y guiones. Comience con una letra o un número. |
| ubicación | Ubicación geográfica donde reside el recurso | string (obligatorio) |
| etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
min.io Puerta de enlace de Azure |
Implementación de puerta de enlace de Azure min.io totalmente privada para proporcionar una API de almacenamiento compatible con S3 respaldada por Blob Storage |
| Creación de un sitio de WordPress |
Esta plantilla crea un sitio de WordPress en Container Instance |
| Clúster de AKS con una puerta de enlace NAT y una Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para conexiones salientes y una Application Gateway para las conexiones entrantes. |
| Azure Image Builder con la línea de base de Windows de Azure |
Crea un entorno de Azure Image Builder y crea una imagen de Windows Server con la versión más reciente de Windows Novedades y La línea base de Windows de Azure aplicada. |
| Creación de un clúster de AKS privado con una zona DNS pública |
En este ejemplo se muestra cómo implementar un clúster de AKS privado con una zona DNS pública. |
| Importación de blobs de disco duro virtual desde una dirección URL de archivo ZIP |
La implementación de Virtual Machines basada en imágenes de disco especializadas requiere importar archivos VHD en una cuenta de almacenamiento. En caso de que haya varios archivos VHD comprimidos en un único ARCHIVO ZIP y tenga la dirección URL para capturar el archivo ZIP, esta plantilla de ARM facilita el trabajo: Descargar, Extraer e Importar en un contenedor de blobs de cuenta de almacenamiento existente. |
| Creación de una identidad administrada asignada por el usuario y una asignación de roles |
Este módulo permite crear una identidad administrada asignada por el usuario y una asignación de roles cuyo ámbito sea el grupo de recursos. |
| Creación de un servicio API Management con SSL desde KeyVault |
Esta plantilla implementa un servicio de API Management configurado con identidad asignada por el usuario. Usa esta identidad para capturar el certificado SSL de KeyVault y mantenerlo actualizado comprobando cada 4 horas. |
| Crea una aplicación de contenedor y un entorno con el Registro |
Cree un entorno de aplicación de contenedor con una aplicación de contenedor básica a partir de un Azure Container Registry. También implementa un área de trabajo de Log Analytics para almacenar registros. |
| Crea una aplicación pub-sub servicebus de Dapr mediante Container Apps |
Cree una aplicación pub-sub servicebus de Dapr mediante Container Apps. |
| Implementación de una sencilla aplicación de microservicios de Azure Spring Apps |
Esta plantilla implementa una sencilla aplicación de microservicios de Azure Spring Apps para que se ejecute en Azure. |
| RBAC: creación de acceso de identidad administrada en Azure Maps cuenta |
Esta plantilla crea una identidad administrada y la asigna a una cuenta de Azure Maps creada. |
| Creación de una regla de alerta para los elementos de continuidad empresarial de Azure |
Estas plantillas crean una regla de alerta y msi asignada por el usuario. También asigna el acceso del lector MSI a la suscripción para que la regla de alerta tenga acceso para consultar los elementos protegidos necesarios y los detalles más recientes del punto de recuperación. |
| Front Door Standard/Premium con origen de sitio web estático |
Esta plantilla crea un sitio web estático de Front Door Standard/Premium y un sitio web estático de Azure Storage y ha configurado Front Door para enviar tráfico al sitio web estático. |
| Creación de un servidor SFTP a petición con almacenamiento persistente |
Esta plantilla muestra un servidor SFTP a petición mediante una instancia de Azure Container Instance (ACI). |
| Configuración del servicio Dev Box |
Esta plantilla crearía todos los recursos de administración de Dev Box según la guía de inicio rápido de Dev Box. Puede ver todos los recursos creados o ir directamente a DevPortal.microsoft.com para crear su primer dev Box. |
| Implementación del servicio MedTech, incluido un Azure IoT Hub |
El servicio MedTech es uno de los servicios de datos de Azure Health diseñados para ingerir datos de dispositivo de varios dispositivos, transformar los datos del dispositivo en observaciones de FHIR, que luego se conservan en el servicio FHIR de Azure Health Data Services. |
| Creación de un almacén de claves, una identidad administrada y una asignación de roles |
Esta plantilla crea un almacén de claves, una identidad administrada y una asignación de roles. |
| Azure Container Service (AKS) con Helm |
Implementación de un clúster administrado con Azure Container Service (AKS) con Helm |
| Clúster de AKS con el controlador de entrada de Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway controlador de entrada, Azure Container Registry, Log Analytics y Key Vault |
| Creación de un Application Gateway V2 con Key Vault |
Esta plantilla implementa una Application Gateway V2 en una Virtual Network, una identidad definida por el usuario, Key Vault, un secreto (datos de certificado) y una directiva de acceso en Key Vault y Application Gateway. |
| Entorno de prueba para Azure Firewall Premium |
Esta plantilla crea una directiva de firewall y Premium Azure Firewall con características premium, como detección de inspección de intrusiones (IDPS), inspección de TLS y filtrado de categorías web. |
| Compilación de imágenes de contenedor con ACR Tasks |
Esta plantilla usa DeploymentScript para orquestar ACR para compilar la imagen de contenedor desde el repositorio de código. |
| Importación de imágenes de contenedor en ACR |
Esta plantilla aprovecha el módulo Import ACR (Importar ACR) del registro de bicep para importar imágenes de contenedor públicas en un Azure Container Registry. |
| Creación de Application Gateway con certificados |
Esta plantilla muestra cómo generar Key Vault certificados autofirmados y, a continuación, hacer referencia desde Application Gateway. |
| Creación de claves ssh y almacenamiento en KeyVault |
Esta plantilla usa el recurso deploymentScript para generar claves SSH y almacena la clave privada en keyVault. |
| Implementa un sitio web estático |
Implementa un sitio web estático con una cuenta de almacenamiento de respaldo |
| Aplicación web con identidad administrada, SQL Server y ΑΙ |
Ejemplo sencillo de implementación de la infraestructura de Azure para aplicaciones y datos + identidad administrada + supervisión |
| Creación de una instancia de Azure Virtual Network Manager y redes virtuales de ejemplo |
Esta plantilla implementa una instancia de Azure Virtual Network Manager y redes virtuales de ejemplo en el grupo de recursos con nombre. Admite varias topologías de conectividad y tipos de pertenencia a grupos de red. |
Definición de recursos de plantilla de ARM
El tipo de recurso userAssignedIdentities se puede implementar en:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.ManagedIdentity/userAssignedIdentities, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.ManagedIdentity/userAssignedIdentities",
"apiVersion": "2023-01-31",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
}
}
Valores de propiedad
userAssignedIdentities
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | "Microsoft.ManagedIdentity/userAssignedIdentities" |
| apiVersion | La versión de la API de recursos | '2023-01-31' |
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 3-128 Caracteres válidos: Caracteres alfanuméricos, de subrayado y guiones. Comience con una letra o un número. |
| ubicación | Ubicación geográfica donde reside el recurso | string (obligatorio) |
| etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
| min.io Puerta de enlace de Azure |
Implementación de puerta de enlace de Azure min.io totalmente privada para proporcionar una API de almacenamiento compatible con S3 respaldada por Blob Storage |
| Creación de un sitio de WordPress |
Esta plantilla crea un sitio de WordPress en Container Instance |
| Clúster de AKS con una puerta de enlace NAT y un Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para conexiones salientes y un Application Gateway para las conexiones entrantes. |
| Azure Image Builder con Azure Windows Baseline |
Crea un entorno de Azure Image Builder y crea una imagen de Windows Server con la versión más reciente de Windows Novedades y La línea de base de Windows de Azure aplicada. |
| Creación de un clúster de AKS privado con una zona DNS pública |
En este ejemplo se muestra cómo implementar un clúster de AKS privado con una zona DNS pública. |
| Importación de blobs de disco duro virtual desde una dirección URL de archivo ZIP |
La implementación de Virtual Machines basada en imágenes de disco especializadas requiere importar archivos VHD en una cuenta de almacenamiento. En caso de que haya varios archivos VHD comprimidos en un único ARCHIVO ZIP y tenga la dirección URL para capturar el archivo ZIP, esta plantilla de ARM facilitará el trabajo: Descargar, Extraer e Importar en un contenedor de blobs de cuenta de almacenamiento existente. |
| Creación de una identidad administrada asignada por el usuario y una asignación de roles |
Este módulo permite crear una identidad administrada asignada por el usuario y una asignación de roles cuyo ámbito sea el grupo de recursos. |
| Creación de un servicio de API Management con SSL desde KeyVault |
Esta plantilla implementa un servicio de API Management configurado con identidad asignada por el usuario. Usa esta identidad para capturar el certificado SSL de KeyVault y mantenerlo actualizado comprobando cada 4 horas. |
| Crea una aplicación de contenedor y un entorno con el Registro |
Cree un entorno de aplicación de contenedor con una aplicación contenedora básica a partir de una Azure Container Registry. También implementa un área de trabajo de Log Analytics para almacenar registros. |
| Crea una aplicación de bus de servicio pub-sub servicebus de Dapr mediante Container Apps |
Cree una aplicación pub-sub servicebus de Dapr mediante Container Apps. |
| Implementación de una sencilla aplicación de microservicios de Azure Spring Apps |
Esta plantilla implementa una sencilla aplicación de microservicios de Azure Spring Apps para que se ejecute en Azure. |
| RBAC: creación de acceso de identidad administrada en Azure Maps cuenta |
Esta plantilla crea una identidad administrada y la asigna a una cuenta de Azure Maps creada. |
| Creación de una regla de alerta para los elementos de continuidad empresarial de Azure |
Estas plantillas crean una regla de alerta y msi asignada por el usuario. También asigna el acceso del lector MSI a la suscripción para que la regla de alerta tenga acceso para consultar los elementos protegidos necesarios y los detalles más recientes del punto de recuperación. |
| Front Door Standard/Premium con origen de sitio web estático |
Esta plantilla crea un sitio web estático de Front Door Standard/Premium y un sitio web estático de Azure Storage y ha configurado Front Door para enviar tráfico al sitio web estático. |
| Creación de un servidor SFTP a petición con almacenamiento persistente |
Esta plantilla muestra un servidor SFTP a petición mediante una instancia de Azure Container Instance (ACI). |
| Configuración del servicio Dev Box |
Esta plantilla crearía todos los recursos de administración de Dev Box según la guía de inicio rápido de Dev Box. Puede ver todos los recursos creados o ir directamente a DevPortal.microsoft.com para crear su primer dev Box. |
| Implementación del servicio MedTech, incluido un Azure IoT Hub |
El servicio MedTech es uno de los servicios de datos de Azure Health diseñados para ingerir datos de dispositivo de varios dispositivos, transformar los datos del dispositivo en observaciones de FHIR, que luego se conservan en el servicio FHIR de Azure Health Data Services. |
| Creación de un almacén de claves, una identidad administrada y una asignación de roles |
Esta plantilla crea un almacén de claves, una identidad administrada y una asignación de roles. |
| Azure Container Service (AKS) con Helm |
Implementación de un clúster administrado con Azure Container Service (AKS) con Helm |
| Clúster de AKS con el controlador de entrada de Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, controlador de entrada de Application Gateway, Azure Container Registry, Log Analytics y Key Vault |
| Creación de un Application Gateway V2 con Key Vault |
Esta plantilla implementa una Application Gateway V2 en un Virtual Network, una identidad definida por el usuario, Key Vault, un secreto (datos de certificado) y una directiva de acceso en Key Vault y Application Gateway. |
| Entorno de prueba para Azure Firewall Premium |
Esta plantilla crea una directiva de firewall y premium de Azure Firewall con características premium, como detección de inspección de intrusiones (IDPS), inspección de TLS y filtrado de categorías web |
| Compilación de imágenes de contenedor con ACR Tasks |
Esta plantilla usa DeploymentScript para orquestar ACR para compilar la imagen de contenedor desde el repositorio de código. |
| Importación de imágenes de contenedor en ACR |
Esta plantilla aprovecha el módulo Import ACR from the bicep registry to import public container images into an Azure Container Registry. |
| Creación de Application Gateway con certificados |
Esta plantilla muestra cómo generar Key Vault certificados autofirmados y, a continuación, hacer referencia desde Application Gateway. |
| Creación de claves ssh y almacenamiento en KeyVault |
Esta plantilla usa el recurso deploymentScript para generar claves ssh y almacena la clave privada en keyVault. |
| Implementa un sitio web estático |
Implementa un sitio web estático con una cuenta de almacenamiento de respaldo |
| Aplicación web con identidad administrada, SQL Server y ΑΙ |
Ejemplo sencillo para implementar la infraestructura de Azure para aplicaciones y datos + identidad administrada + supervisión |
| Creación de una instancia de Azure Virtual Network Manager y redes virtuales de ejemplo |
Esta plantilla implementa una instancia de Azure Virtual Network Manager y redes virtuales de ejemplo en el grupo de recursos con nombre. Admite varias topologías de conectividad y tipos de pertenencia a grupos de red. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso userAssignedIdentities se puede implementar en:
- Grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.ManagedIdentity/userAssignedIdentities, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
}
Valores de propiedad
userAssignedIdentities
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | "Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31" |
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 3-128 Caracteres válidos: Caracteres alfanuméricos, de subrayado y guiones. Comience con una letra o un número. |
| ubicación | Ubicación geográfica donde reside el recurso | string (obligatorio) |
| parent_id | Para realizar la implementación en un grupo de recursos, use el identificador de ese grupo de recursos. | string (obligatorio) |
| etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. |