Définition de ressource Bicep
Le type de ressource managedEnvironments peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Pour créer une ressource Microsoft.App/managedEnvironments, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.App/managedEnvironments@2025-10-02-preview' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
appInsightsConfiguration: {
connectionString: 'string'
}
appLogsConfiguration: {
destination: 'string'
logAnalyticsConfiguration: {
customerId: 'string'
dynamicJsonColumns: bool
sharedKey: 'string'
}
}
availabilityZones: [
'string'
]
customDomainConfiguration: {
certificateKeyVaultProperties: {
identity: 'string'
keyVaultUrl: 'string'
}
certificatePassword: 'string'
certificateValue: any(...)
dnsSuffix: 'string'
}
daprAIConnectionString: 'string'
daprAIInstrumentationKey: 'string'
daprConfiguration: {}
diskEncryptionConfiguration: {
keyVaultConfiguration: {
auth: {
identity: 'string'
}
keyUrl: 'string'
}
}
infrastructureResourceGroup: 'string'
ingressConfiguration: {
headerCountLimit: int
requestIdleTimeout: int
terminationGracePeriodSeconds: int
workloadProfileName: 'string'
}
kedaConfiguration: {}
openTelemetryConfiguration: {
destinationsConfiguration: {
dataDogConfiguration: {
key: 'string'
site: 'string'
}
otlpConfigurations: [
{
endpoint: 'string'
headers: [
{
key: 'string'
value: 'string'
}
]
insecure: bool
name: 'string'
}
]
}
logsConfiguration: {
destinations: [
'string'
]
}
metricsConfiguration: {
destinations: [
'string'
]
includeKeda: bool
}
tracesConfiguration: {
destinations: [
'string'
]
includeDapr: bool
}
}
peerAuthentication: {
mtls: {
enabled: bool
}
}
peerTrafficConfiguration: {
encryption: {
enabled: bool
}
}
publicNetworkAccess: 'string'
vnetConfiguration: {
dockerBridgeCidr: 'string'
infrastructureSubnetId: 'string'
internal: bool
platformReservedCidr: 'string'
platformReservedDnsIP: 'string'
}
workloadProfiles: [
{
enableFips: bool
maximumCount: int
minimumCount: int
name: 'string'
workloadProfileType: 'string'
}
]
zoneRedundant: bool
}
tags: {
{customized property}: 'string'
}
}
Valeurs de propriété
Microsoft.App/managedEnvironments
| Nom |
Descriptif |
Valeur |
| identité |
Identités managées pour l’environnement managé pour interagir avec d’autres services Azure sans conserver de secrets ou d’informations d’identification dans le code. |
ManagedServiceIdentity |
| gentil |
Type d’environnement. |
ficelle |
| lieu |
Emplacement géographique où réside la ressource |
chaîne (obligatoire) |
| nom |
Nom de la ressource |
chaîne (obligatoire) |
| Propriétés |
Propriétés spécifiques à la ressource d’environnement managé |
ManagedEnvironmentProperties |
| portée |
Utilisez-la lors de la création d’une ressource dans une étendue différente de l’étendue de déploiement. |
Définissez cette propriété sur le nom symbolique d’une ressource pour appliquer la ressource d’extension . |
| étiquettes |
Balises de ressources |
Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
AppInsightsConfiguration
| Nom |
Descriptif |
Valeur |
| connectionString |
Chaîne de connexion Application Insights |
chaîne
Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé. |
AppLogsConfiguration
| Nom |
Descriptif |
Valeur |
| destination |
Destination des journaux, peut être « log-analytics », « azure-monitor » ou « none » |
ficelle |
| logAnalyticsConfiguration |
La configuration de Log Analytics ne doit être fournie que lorsque la destination est configurée en tant que « log-analytics » |
LogAnalyticsConfiguration |
CertificateKeyVaultProperties
| Nom |
Descriptif |
Valeur |
| identité |
ID de ressource d’une identité managée pour s’authentifier auprès d’Azure Key Vault ou système pour utiliser une identité affectée par le système. |
ficelle |
| keyVaultUrl |
URL pointant vers le secret Azure Key Vault qui contient le certificat. |
ficelle |
CustomDomainConfiguration
| Nom |
Descriptif |
Valeur |
| certificateKeyVaultProperties |
Certificat stocké dans Azure Key Vault. |
CertificateKeyVaultProperties |
| certificatePassword |
Mot de passe du certificat |
chaîne
Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé. |
| certificateValue |
Objet blob PFX ou PEM |
quelconque |
| suffixe dns |
Suffixe DNS pour le domaine d’environnement |
ficelle |
DaprConfiguration
DataDogConfiguration
| Nom |
Descriptif |
Valeur |
| key |
Clé API du chien de données |
chaîne
Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé. |
| site |
Site de chien de données |
ficelle |
destinationsconfiguration
| Nom |
Descriptif |
Valeur |
| dataDogConfiguration |
Ouvrir la configuration de destination datadog de télémétrie |
DataDogConfiguration |
| otlpConfigurations |
Ouvrir les configurations otlp de télémétrie |
OtlpConfiguration[] |
DiskEncryptionConfiguration
| Nom |
Descriptif |
Valeur |
| keyVaultConfiguration |
Key Vault qui contient votre clé à utiliser pour le chiffrement de disque. Le coffre de clés doit se trouver dans la même région que l’environnement managé. |
DiskEncryptionConfigurationKeyVaultConfiguration |
DiskEncryptionConfigurationKeyVaultConfiguration
| Nom |
Descriptif |
Valeur |
| auth |
Propriétés de configuration pour l’authentification auprès du coffre de clés |
DiskEncryptionConfigurationKeyVaultConfigurationAuth |
| keyUrl |
URL de clé pointant vers une clé dans KeyVault. Le segment de version de l’URL est requis. |
ficelle |
DiskEncryptionConfigurationKeyVaultConfigurationAuth
| Nom |
Descriptif |
Valeur |
| identité |
ID de ressource d’une identité managée affectée par l’utilisateur pour s’authentifier auprès du coffre de clés. L’identité doit être affectée à l’environnement managé, dans le même locataire que le coffre de clés, et elle doit disposer des autorisations de clé suivantes sur le coffre de clés : wrapkey, unwrapkey, get. |
ficelle |
| Nom |
Descriptif |
Valeur |
| key |
Clé de l’en-tête de configuration otlp |
ficelle |
| value |
Valeur de l’en-tête de configuration otlp |
ficelle |
Configuration d’entrée
| Nom |
Descriptif |
Valeur |
| headerCountLimit |
Nombre maximal d’en-têtes par requête autorisé par l’entrée. Doit être au moins égal à 1. La valeur par défaut est 100. |
Int |
| requestIdleTimeout |
Durée (en minutes) avant que les demandes inactives ne soient dépassées. Doit être compris entre 4 et 30 inclus. La valeur par défaut est de 4 minutes. |
Int |
| terminationGracePeriodSeconds |
Temps (en secondes) nécessaire pour permettre aux connexions actives de se terminer à la fin. Doit être compris entre 0 et 3600. La valeur par défaut est de 480 secondes. |
Int |
| workloadProfileName |
Nom du profil de charge de travail utilisé par le composant d’entrée. Obligatoire. |
ficelle |
KedaConfiguration
LogAnalyticsConfiguration
| Nom |
Descriptif |
Valeur |
| customerId |
ID client Log Analytics |
ficelle |
| dynamicJsonColumns |
Boolean indiquant s’il faut analyser la chaîne json dans des colonnes json dynamiques |
Bool |
| clé partagée |
Clé client Log Analytics |
chaîne
Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé. |
LogsConfiguration
| Nom |
Descriptif |
Valeur |
| Destinations |
Ouvrir les destinations des journaux de télémétrie |
chaîne de caractères[] |
ManagedEnvironmentProperties
| Nom |
Descriptif |
Valeur |
| appInsightsConfiguration |
Configuration Application Insights au niveau de l’environnement |
AppInsightsConfiguration |
| appLogsConfiguration |
Configuration du cluster qui permet au démon de journal d’exporter les journaux d’activité d’application vers la destination configurée |
appLogsConfiguration |
| availabilityZones |
Liste des zones de disponibilité à utiliser pour l’environnement managé |
chaîne de caractères[] |
| customDomainConfiguration |
Configuration de domaine personnalisé pour l’environnement |
customDomainConfiguration |
| daprAIConnectionString |
Chaîne de connexion Application Insights utilisée par Dapr pour exporter les données de télémétrie de communication du service vers le service |
chaîne
Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé. |
| daprAIInstrumentationKey |
Clé d’instrumentation Azure Monitor utilisée par Dapr pour exporter les données de télémétrie de communication du service vers le service |
chaîne
Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé. |
| daprConfiguration |
Configuration du composant Dapr. |
DaprConfiguration |
| disquede chiffrementConfiguration |
Configuration du chiffrement de disque pour l’environnement géré. |
DiskEncryptionConfiguration |
| infrastructureResourceGroup |
Nom du groupe de ressources géré par la plateforme créé pour que l’environnement managé héberge les ressources d’infrastructure. Si un ID de sous-réseau est fourni, ce groupe de ressources est créé dans le même abonnement que le sous-réseau. |
ficelle |
| entréeConfiguration |
Configuration d’entrée pour l’environnement géré. |
Configuration d’entrée |
| kedaConfiguration |
Configuration du composant Keda. |
KedaConfiguration |
| openTelemetryConfiguration |
Configuration d’Open Telemetry de l’environnement |
OpenTelemetryConfiguration |
| peerAuthentication |
Paramètres d’authentification d’homologue pour l’environnement managé |
ManagedEnvironmentPropertiesPeerAuthentication |
| peerTrafficConfiguration |
Paramètres de trafic homologue pour l’environnement managé |
ManagedEnvironmentPropertiesPeerTrafficConfiguration |
| publicNetworkAccess |
Propriété permettant d’autoriser ou de bloquer tout le trafic public. Valeurs autorisées : « Activé », « Désactivé ». |
'Désactivé'
'Activé' |
| Configuration du réseau virtuel |
Configuration du réseau virtuel pour l’environnement |
VnetConfiguration |
| workloadProfiles |
Profils de charge de travail configurés pour l’environnement managé. |
WorkloadProfile[] |
| zoneRedondant |
Indique si cet environnement managé est redondant interzone ou non. |
Bool |
ManagedEnvironmentPropertiesPeerAuthentication
| Nom |
Descriptif |
Valeur |
| MTLS |
Paramètres d’authentification TLS mutuelle pour l’environnement managé |
Mtls |
ManagedEnvironmentPropertiesPeerTrafficConfiguration
ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption
| Nom |
Descriptif |
Valeur |
| Activé |
Boolean indiquant si le chiffrement du trafic homologue est activé |
Bool |
Identité de Service Gérée (ManagedServiceIdentity)
| Nom |
Descriptif |
Valeur |
| type |
Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés). |
« Aucun »
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (obligatoire) |
| Identités attribuées par l'utilisateur |
Ensemble d’identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire userAssignedIdentities seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Les valeurs de dictionnaire peuvent être des objets vides ({}) dans les requêtes. |
UserAssignedIdentities |
métriquesConfiguration
| Nom |
Descriptif |
Valeur |
| Destinations |
Ouvrir des destinations de métriques de télémétrie |
chaîne de caractères[] |
| inclureKeda |
Boolean indiquant si les métriques keda sont comprises |
Bool |
Mtls
| Nom |
Descriptif |
Valeur |
| Activé |
Boolean indiquant si l’authentification TLS mutuelle est activée |
Bool |
OpenTelemetryConfiguration
otlpConfiguration
| Nom |
Descriptif |
Valeur |
| endpoint |
Point de terminaison de la configuration otlp |
ficelle |
| headers |
En-têtes de configurations otlp |
En-tête[] |
| Insécurité |
Boolean indiquant si la configuration otlp est non sécurisée |
Bool |
| nom |
Nom de la configuration otlp |
ficelle |
TracesConfiguration
| Nom |
Descriptif |
Valeur |
| Destinations |
Ouvrir des destinations de traces de télémétrie |
chaîne de caractères[] |
| includeDapr |
Boolean indiquant si les traces dapr sont comprises |
Bool |
UserAssignedIdentities
userAssignedIdentity
Configuration du réseau virtuel
| Nom |
Descriptif |
Valeur |
| dockerBridgeCidr |
Plage IP de notation CIDR affectée au pont Docker, réseau. Ne doit pas chevaucher d’autres plages d’adresses IP fournies. |
ficelle |
| infrastructureSubnetId |
ID de ressource d’un sous-réseau pour les composants d’infrastructure. Ne doit pas chevaucher d’autres plages d’adresses IP fournies. |
ficelle |
| interne |
Boolean indiquant que l’environnement possède uniquement un équilibreur de charge interne. Ces environnements n’ont pas de ressource IP statique publique. Ils doivent fournir l’infrastructureSubnetId si cette propriété est activée |
Bool |
| plateformeReservedCidr |
Plage d’adresses IP en notation CIDR qui peut être réservée pour les adresses IP de l’infrastructure d’environnement. Ne doit pas chevaucher d’autres plages d’adresses IP fournies. |
ficelle |
| plateformeReservedDnsIP |
Adresse IP de la plage d’adresses IP définie par platformReservedCidr qui sera réservée au serveur DNS interne. |
ficelle |
WorkloadProfile
| Nom |
Descriptif |
Valeur |
| enableFips |
Indique s’il faut utiliser un système d’exploitation compatible FIPS. Pris en charge uniquement pour les profils de charge de travail dédiés. |
Bool |
| maximumCount |
Capacité maximale. |
Int |
| minimumCount |
Capacité minimale. |
Int |
| nom |
Type de profil de charge de travail pour les charges de travail à exécuter. |
chaîne (obligatoire) |
| charge de travailProfileType |
Type de profil de charge de travail pour les charges de travail à exécuter. |
chaîne (obligatoire) |
Exemples d’utilisation
Modules vérifiés Azure
Les modules vérifiés Azure suivants peuvent être utilisés pour déployer ce type de ressource.
Exemples de démarrage rapide Azure
Les modèles de démarrage rapide Azure suivants contiennent des exemples Bicep pour le déploiement de ce type de ressource.
Définition de ressource de modèle ARM
Le type de ressource managedEnvironments peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Pour créer une ressource Microsoft.App/managedEnvironments, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.App/managedEnvironments",
"apiVersion": "2025-10-02-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"appInsightsConfiguration": {
"connectionString": "string"
},
"appLogsConfiguration": {
"destination": "string",
"logAnalyticsConfiguration": {
"customerId": "string",
"dynamicJsonColumns": "bool",
"sharedKey": "string"
}
},
"availabilityZones": [ "string" ],
"customDomainConfiguration": {
"certificateKeyVaultProperties": {
"identity": "string",
"keyVaultUrl": "string"
},
"certificatePassword": "string",
"certificateValue": {},
"dnsSuffix": "string"
},
"daprAIConnectionString": "string",
"daprAIInstrumentationKey": "string",
"daprConfiguration": {
},
"diskEncryptionConfiguration": {
"keyVaultConfiguration": {
"auth": {
"identity": "string"
},
"keyUrl": "string"
}
},
"infrastructureResourceGroup": "string",
"ingressConfiguration": {
"headerCountLimit": "int",
"requestIdleTimeout": "int",
"terminationGracePeriodSeconds": "int",
"workloadProfileName": "string"
},
"kedaConfiguration": {
},
"openTelemetryConfiguration": {
"destinationsConfiguration": {
"dataDogConfiguration": {
"key": "string",
"site": "string"
},
"otlpConfigurations": [
{
"endpoint": "string",
"headers": [
{
"key": "string",
"value": "string"
}
],
"insecure": "bool",
"name": "string"
}
]
},
"logsConfiguration": {
"destinations": [ "string" ]
},
"metricsConfiguration": {
"destinations": [ "string" ],
"includeKeda": "bool"
},
"tracesConfiguration": {
"destinations": [ "string" ],
"includeDapr": "bool"
}
},
"peerAuthentication": {
"mtls": {
"enabled": "bool"
}
},
"peerTrafficConfiguration": {
"encryption": {
"enabled": "bool"
}
},
"publicNetworkAccess": "string",
"vnetConfiguration": {
"dockerBridgeCidr": "string",
"infrastructureSubnetId": "string",
"internal": "bool",
"platformReservedCidr": "string",
"platformReservedDnsIP": "string"
},
"workloadProfiles": [
{
"enableFips": "bool",
"maximumCount": "int",
"minimumCount": "int",
"name": "string",
"workloadProfileType": "string"
}
],
"zoneRedundant": "bool"
},
"tags": {
"{customized property}": "string"
}
}
Valeurs de propriété
Microsoft.App/managedEnvironments
| Nom |
Descriptif |
Valeur |
| apiVersion |
Version de l’API |
'2025-10-02-preview' |
| identité |
Identités managées pour l’environnement managé pour interagir avec d’autres services Azure sans conserver de secrets ou d’informations d’identification dans le code. |
ManagedServiceIdentity |
| gentil |
Type d’environnement. |
ficelle |
| lieu |
Emplacement géographique où réside la ressource |
chaîne (obligatoire) |
| nom |
Nom de la ressource |
chaîne (obligatoire) |
| Propriétés |
Propriétés spécifiques à la ressource d’environnement managé |
ManagedEnvironmentProperties |
| étiquettes |
Balises de ressources |
Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
| type |
Type de ressource |
'Microsoft.App/managedEnvironments' |
AppInsightsConfiguration
| Nom |
Descriptif |
Valeur |
| connectionString |
Chaîne de connexion Application Insights |
chaîne
Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé. |
AppLogsConfiguration
| Nom |
Descriptif |
Valeur |
| destination |
Destination des journaux, peut être « log-analytics », « azure-monitor » ou « none » |
ficelle |
| logAnalyticsConfiguration |
La configuration de Log Analytics ne doit être fournie que lorsque la destination est configurée en tant que « log-analytics » |
LogAnalyticsConfiguration |
CertificateKeyVaultProperties
| Nom |
Descriptif |
Valeur |
| identité |
ID de ressource d’une identité managée pour s’authentifier auprès d’Azure Key Vault ou système pour utiliser une identité affectée par le système. |
ficelle |
| keyVaultUrl |
URL pointant vers le secret Azure Key Vault qui contient le certificat. |
ficelle |
CustomDomainConfiguration
| Nom |
Descriptif |
Valeur |
| certificateKeyVaultProperties |
Certificat stocké dans Azure Key Vault. |
CertificateKeyVaultProperties |
| certificatePassword |
Mot de passe du certificat |
chaîne
Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé. |
| certificateValue |
Objet blob PFX ou PEM |
quelconque |
| suffixe dns |
Suffixe DNS pour le domaine d’environnement |
ficelle |
DaprConfiguration
DataDogConfiguration
| Nom |
Descriptif |
Valeur |
| key |
Clé API du chien de données |
chaîne
Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé. |
| site |
Site de chien de données |
ficelle |
destinationsconfiguration
| Nom |
Descriptif |
Valeur |
| dataDogConfiguration |
Ouvrir la configuration de destination datadog de télémétrie |
DataDogConfiguration |
| otlpConfigurations |
Ouvrir les configurations otlp de télémétrie |
OtlpConfiguration[] |
DiskEncryptionConfiguration
| Nom |
Descriptif |
Valeur |
| keyVaultConfiguration |
Key Vault qui contient votre clé à utiliser pour le chiffrement de disque. Le coffre de clés doit se trouver dans la même région que l’environnement managé. |
DiskEncryptionConfigurationKeyVaultConfiguration |
DiskEncryptionConfigurationKeyVaultConfiguration
| Nom |
Descriptif |
Valeur |
| auth |
Propriétés de configuration pour l’authentification auprès du coffre de clés |
DiskEncryptionConfigurationKeyVaultConfigurationAuth |
| keyUrl |
URL de clé pointant vers une clé dans KeyVault. Le segment de version de l’URL est requis. |
ficelle |
DiskEncryptionConfigurationKeyVaultConfigurationAuth
| Nom |
Descriptif |
Valeur |
| identité |
ID de ressource d’une identité managée affectée par l’utilisateur pour s’authentifier auprès du coffre de clés. L’identité doit être affectée à l’environnement managé, dans le même locataire que le coffre de clés, et elle doit disposer des autorisations de clé suivantes sur le coffre de clés : wrapkey, unwrapkey, get. |
ficelle |
| Nom |
Descriptif |
Valeur |
| key |
Clé de l’en-tête de configuration otlp |
ficelle |
| value |
Valeur de l’en-tête de configuration otlp |
ficelle |
Configuration d’entrée
| Nom |
Descriptif |
Valeur |
| headerCountLimit |
Nombre maximal d’en-têtes par requête autorisé par l’entrée. Doit être au moins égal à 1. La valeur par défaut est 100. |
Int |
| requestIdleTimeout |
Durée (en minutes) avant que les demandes inactives ne soient dépassées. Doit être compris entre 4 et 30 inclus. La valeur par défaut est de 4 minutes. |
Int |
| terminationGracePeriodSeconds |
Temps (en secondes) nécessaire pour permettre aux connexions actives de se terminer à la fin. Doit être compris entre 0 et 3600. La valeur par défaut est de 480 secondes. |
Int |
| workloadProfileName |
Nom du profil de charge de travail utilisé par le composant d’entrée. Obligatoire. |
ficelle |
KedaConfiguration
LogAnalyticsConfiguration
| Nom |
Descriptif |
Valeur |
| customerId |
ID client Log Analytics |
ficelle |
| dynamicJsonColumns |
Boolean indiquant s’il faut analyser la chaîne json dans des colonnes json dynamiques |
Bool |
| clé partagée |
Clé client Log Analytics |
chaîne
Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé. |
LogsConfiguration
| Nom |
Descriptif |
Valeur |
| Destinations |
Ouvrir les destinations des journaux de télémétrie |
chaîne de caractères[] |
ManagedEnvironmentProperties
| Nom |
Descriptif |
Valeur |
| appInsightsConfiguration |
Configuration Application Insights au niveau de l’environnement |
AppInsightsConfiguration |
| appLogsConfiguration |
Configuration du cluster qui permet au démon de journal d’exporter les journaux d’activité d’application vers la destination configurée |
appLogsConfiguration |
| availabilityZones |
Liste des zones de disponibilité à utiliser pour l’environnement managé |
chaîne de caractères[] |
| customDomainConfiguration |
Configuration de domaine personnalisé pour l’environnement |
customDomainConfiguration |
| daprAIConnectionString |
Chaîne de connexion Application Insights utilisée par Dapr pour exporter les données de télémétrie de communication du service vers le service |
chaîne
Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé. |
| daprAIInstrumentationKey |
Clé d’instrumentation Azure Monitor utilisée par Dapr pour exporter les données de télémétrie de communication du service vers le service |
chaîne
Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé. |
| daprConfiguration |
Configuration du composant Dapr. |
DaprConfiguration |
| disquede chiffrementConfiguration |
Configuration du chiffrement de disque pour l’environnement géré. |
DiskEncryptionConfiguration |
| infrastructureResourceGroup |
Nom du groupe de ressources géré par la plateforme créé pour que l’environnement managé héberge les ressources d’infrastructure. Si un ID de sous-réseau est fourni, ce groupe de ressources est créé dans le même abonnement que le sous-réseau. |
ficelle |
| entréeConfiguration |
Configuration d’entrée pour l’environnement géré. |
Configuration d’entrée |
| kedaConfiguration |
Configuration du composant Keda. |
KedaConfiguration |
| openTelemetryConfiguration |
Configuration d’Open Telemetry de l’environnement |
OpenTelemetryConfiguration |
| peerAuthentication |
Paramètres d’authentification d’homologue pour l’environnement managé |
ManagedEnvironmentPropertiesPeerAuthentication |
| peerTrafficConfiguration |
Paramètres de trafic homologue pour l’environnement managé |
ManagedEnvironmentPropertiesPeerTrafficConfiguration |
| publicNetworkAccess |
Propriété permettant d’autoriser ou de bloquer tout le trafic public. Valeurs autorisées : « Activé », « Désactivé ». |
'Désactivé'
'Activé' |
| Configuration du réseau virtuel |
Configuration du réseau virtuel pour l’environnement |
VnetConfiguration |
| workloadProfiles |
Profils de charge de travail configurés pour l’environnement managé. |
WorkloadProfile[] |
| zoneRedondant |
Indique si cet environnement managé est redondant interzone ou non. |
Bool |
ManagedEnvironmentPropertiesPeerAuthentication
| Nom |
Descriptif |
Valeur |
| MTLS |
Paramètres d’authentification TLS mutuelle pour l’environnement managé |
Mtls |
ManagedEnvironmentPropertiesPeerTrafficConfiguration
ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption
| Nom |
Descriptif |
Valeur |
| Activé |
Boolean indiquant si le chiffrement du trafic homologue est activé |
Bool |
Identité de Service Gérée (ManagedServiceIdentity)
| Nom |
Descriptif |
Valeur |
| type |
Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés). |
« Aucun »
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (obligatoire) |
| Identités attribuées par l'utilisateur |
Ensemble d’identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire userAssignedIdentities seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Les valeurs de dictionnaire peuvent être des objets vides ({}) dans les requêtes. |
UserAssignedIdentities |
métriquesConfiguration
| Nom |
Descriptif |
Valeur |
| Destinations |
Ouvrir des destinations de métriques de télémétrie |
chaîne de caractères[] |
| inclureKeda |
Boolean indiquant si les métriques keda sont comprises |
Bool |
Mtls
| Nom |
Descriptif |
Valeur |
| Activé |
Boolean indiquant si l’authentification TLS mutuelle est activée |
Bool |
OpenTelemetryConfiguration
otlpConfiguration
| Nom |
Descriptif |
Valeur |
| endpoint |
Point de terminaison de la configuration otlp |
ficelle |
| headers |
En-têtes de configurations otlp |
En-tête[] |
| Insécurité |
Boolean indiquant si la configuration otlp est non sécurisée |
Bool |
| nom |
Nom de la configuration otlp |
ficelle |
TracesConfiguration
| Nom |
Descriptif |
Valeur |
| Destinations |
Ouvrir des destinations de traces de télémétrie |
chaîne de caractères[] |
| includeDapr |
Boolean indiquant si les traces dapr sont comprises |
Bool |
UserAssignedIdentities
userAssignedIdentity
Configuration du réseau virtuel
| Nom |
Descriptif |
Valeur |
| dockerBridgeCidr |
Plage IP de notation CIDR affectée au pont Docker, réseau. Ne doit pas chevaucher d’autres plages d’adresses IP fournies. |
ficelle |
| infrastructureSubnetId |
ID de ressource d’un sous-réseau pour les composants d’infrastructure. Ne doit pas chevaucher d’autres plages d’adresses IP fournies. |
ficelle |
| interne |
Boolean indiquant que l’environnement possède uniquement un équilibreur de charge interne. Ces environnements n’ont pas de ressource IP statique publique. Ils doivent fournir l’infrastructureSubnetId si cette propriété est activée |
Bool |
| plateformeReservedCidr |
Plage d’adresses IP en notation CIDR qui peut être réservée pour les adresses IP de l’infrastructure d’environnement. Ne doit pas chevaucher d’autres plages d’adresses IP fournies. |
ficelle |
| plateformeReservedDnsIP |
Adresse IP de la plage d’adresses IP définie par platformReservedCidr qui sera réservée au serveur DNS interne. |
ficelle |
WorkloadProfile
| Nom |
Descriptif |
Valeur |
| enableFips |
Indique s’il faut utiliser un système d’exploitation compatible FIPS. Pris en charge uniquement pour les profils de charge de travail dédiés. |
Bool |
| maximumCount |
Capacité maximale. |
Int |
| minimumCount |
Capacité minimale. |
Int |
| nom |
Type de profil de charge de travail pour les charges de travail à exécuter. |
chaîne (obligatoire) |
| charge de travailProfileType |
Type de profil de charge de travail pour les charges de travail à exécuter. |
chaîne (obligatoire) |
Exemples d’utilisation
Modèles de démarrage rapide Azure
Les modèles de démarrage rapide Azure suivants déployer ce type de ressource.
Le type de ressource managedEnvironments peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Pour créer une ressource Microsoft.App/managedEnvironments, ajoutez le terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/managedEnvironments@2025-10-02-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
kind = "string"
properties = {
appInsightsConfiguration = {
connectionString = "string"
}
appLogsConfiguration = {
destination = "string"
logAnalyticsConfiguration = {
customerId = "string"
dynamicJsonColumns = bool
sharedKey = "string"
}
}
availabilityZones = [
"string"
]
customDomainConfiguration = {
certificateKeyVaultProperties = {
identity = "string"
keyVaultUrl = "string"
}
certificatePassword = "string"
certificateValue = ?
dnsSuffix = "string"
}
daprAIConnectionString = "string"
daprAIInstrumentationKey = "string"
daprConfiguration = {
}
diskEncryptionConfiguration = {
keyVaultConfiguration = {
auth = {
identity = "string"
}
keyUrl = "string"
}
}
infrastructureResourceGroup = "string"
ingressConfiguration = {
headerCountLimit = int
requestIdleTimeout = int
terminationGracePeriodSeconds = int
workloadProfileName = "string"
}
kedaConfiguration = {
}
openTelemetryConfiguration = {
destinationsConfiguration = {
dataDogConfiguration = {
key = "string"
site = "string"
}
otlpConfigurations = [
{
endpoint = "string"
headers = [
{
key = "string"
value = "string"
}
]
insecure = bool
name = "string"
}
]
}
logsConfiguration = {
destinations = [
"string"
]
}
metricsConfiguration = {
destinations = [
"string"
]
includeKeda = bool
}
tracesConfiguration = {
destinations = [
"string"
]
includeDapr = bool
}
}
peerAuthentication = {
mtls = {
enabled = bool
}
}
peerTrafficConfiguration = {
encryption = {
enabled = bool
}
}
publicNetworkAccess = "string"
vnetConfiguration = {
dockerBridgeCidr = "string"
infrastructureSubnetId = "string"
internal = bool
platformReservedCidr = "string"
platformReservedDnsIP = "string"
}
workloadProfiles = [
{
enableFips = bool
maximumCount = int
minimumCount = int
name = "string"
workloadProfileType = "string"
}
]
zoneRedundant = bool
}
}
}
Valeurs de propriété
Microsoft.App/managedEnvironments
| Nom |
Descriptif |
Valeur |
| identité |
Identités managées pour l’environnement managé pour interagir avec d’autres services Azure sans conserver de secrets ou d’informations d’identification dans le code. |
ManagedServiceIdentity |
| gentil |
Type d’environnement. |
ficelle |
| lieu |
Emplacement géographique où réside la ressource |
chaîne (obligatoire) |
| nom |
Nom de la ressource |
chaîne (obligatoire) |
| parent_id |
ID de la ressource à laquelle appliquer cette ressource d’extension. |
chaîne (obligatoire) |
| Propriétés |
Propriétés spécifiques à la ressource d’environnement managé |
ManagedEnvironmentProperties |
| étiquettes |
Balises de ressources |
Dictionnaire de noms et de valeurs d’étiquettes. |
| type |
Type de ressource |
« Microsoft.App/managedEnvironments@2025-10-02-preview » |
AppInsightsConfiguration
| Nom |
Descriptif |
Valeur |
| connectionString |
Chaîne de connexion Application Insights |
chaîne
Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé. |
AppLogsConfiguration
| Nom |
Descriptif |
Valeur |
| destination |
Destination des journaux, peut être « log-analytics », « azure-monitor » ou « none » |
ficelle |
| logAnalyticsConfiguration |
La configuration de Log Analytics ne doit être fournie que lorsque la destination est configurée en tant que « log-analytics » |
LogAnalyticsConfiguration |
CertificateKeyVaultProperties
| Nom |
Descriptif |
Valeur |
| identité |
ID de ressource d’une identité managée pour s’authentifier auprès d’Azure Key Vault ou système pour utiliser une identité affectée par le système. |
ficelle |
| keyVaultUrl |
URL pointant vers le secret Azure Key Vault qui contient le certificat. |
ficelle |
CustomDomainConfiguration
| Nom |
Descriptif |
Valeur |
| certificateKeyVaultProperties |
Certificat stocké dans Azure Key Vault. |
CertificateKeyVaultProperties |
| certificatePassword |
Mot de passe du certificat |
chaîne
Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé. |
| certificateValue |
Objet blob PFX ou PEM |
quelconque |
| suffixe dns |
Suffixe DNS pour le domaine d’environnement |
ficelle |
DaprConfiguration
DataDogConfiguration
| Nom |
Descriptif |
Valeur |
| key |
Clé API du chien de données |
chaîne
Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé. |
| site |
Site de chien de données |
ficelle |
destinationsconfiguration
| Nom |
Descriptif |
Valeur |
| dataDogConfiguration |
Ouvrir la configuration de destination datadog de télémétrie |
DataDogConfiguration |
| otlpConfigurations |
Ouvrir les configurations otlp de télémétrie |
OtlpConfiguration[] |
DiskEncryptionConfiguration
| Nom |
Descriptif |
Valeur |
| keyVaultConfiguration |
Key Vault qui contient votre clé à utiliser pour le chiffrement de disque. Le coffre de clés doit se trouver dans la même région que l’environnement managé. |
DiskEncryptionConfigurationKeyVaultConfiguration |
DiskEncryptionConfigurationKeyVaultConfiguration
| Nom |
Descriptif |
Valeur |
| auth |
Propriétés de configuration pour l’authentification auprès du coffre de clés |
DiskEncryptionConfigurationKeyVaultConfigurationAuth |
| keyUrl |
URL de clé pointant vers une clé dans KeyVault. Le segment de version de l’URL est requis. |
ficelle |
DiskEncryptionConfigurationKeyVaultConfigurationAuth
| Nom |
Descriptif |
Valeur |
| identité |
ID de ressource d’une identité managée affectée par l’utilisateur pour s’authentifier auprès du coffre de clés. L’identité doit être affectée à l’environnement managé, dans le même locataire que le coffre de clés, et elle doit disposer des autorisations de clé suivantes sur le coffre de clés : wrapkey, unwrapkey, get. |
ficelle |
| Nom |
Descriptif |
Valeur |
| key |
Clé de l’en-tête de configuration otlp |
ficelle |
| value |
Valeur de l’en-tête de configuration otlp |
ficelle |
Configuration d’entrée
| Nom |
Descriptif |
Valeur |
| headerCountLimit |
Nombre maximal d’en-têtes par requête autorisé par l’entrée. Doit être au moins égal à 1. La valeur par défaut est 100. |
Int |
| requestIdleTimeout |
Durée (en minutes) avant que les demandes inactives ne soient dépassées. Doit être compris entre 4 et 30 inclus. La valeur par défaut est de 4 minutes. |
Int |
| terminationGracePeriodSeconds |
Temps (en secondes) nécessaire pour permettre aux connexions actives de se terminer à la fin. Doit être compris entre 0 et 3600. La valeur par défaut est de 480 secondes. |
Int |
| workloadProfileName |
Nom du profil de charge de travail utilisé par le composant d’entrée. Obligatoire. |
ficelle |
KedaConfiguration
LogAnalyticsConfiguration
| Nom |
Descriptif |
Valeur |
| customerId |
ID client Log Analytics |
ficelle |
| dynamicJsonColumns |
Boolean indiquant s’il faut analyser la chaîne json dans des colonnes json dynamiques |
Bool |
| clé partagée |
Clé client Log Analytics |
chaîne
Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé. |
LogsConfiguration
| Nom |
Descriptif |
Valeur |
| Destinations |
Ouvrir les destinations des journaux de télémétrie |
chaîne de caractères[] |
ManagedEnvironmentProperties
| Nom |
Descriptif |
Valeur |
| appInsightsConfiguration |
Configuration Application Insights au niveau de l’environnement |
AppInsightsConfiguration |
| appLogsConfiguration |
Configuration du cluster qui permet au démon de journal d’exporter les journaux d’activité d’application vers la destination configurée |
appLogsConfiguration |
| availabilityZones |
Liste des zones de disponibilité à utiliser pour l’environnement managé |
chaîne de caractères[] |
| customDomainConfiguration |
Configuration de domaine personnalisé pour l’environnement |
customDomainConfiguration |
| daprAIConnectionString |
Chaîne de connexion Application Insights utilisée par Dapr pour exporter les données de télémétrie de communication du service vers le service |
chaîne
Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé. |
| daprAIInstrumentationKey |
Clé d’instrumentation Azure Monitor utilisée par Dapr pour exporter les données de télémétrie de communication du service vers le service |
chaîne
Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé. |
| daprConfiguration |
Configuration du composant Dapr. |
DaprConfiguration |
| disquede chiffrementConfiguration |
Configuration du chiffrement de disque pour l’environnement géré. |
DiskEncryptionConfiguration |
| infrastructureResourceGroup |
Nom du groupe de ressources géré par la plateforme créé pour que l’environnement managé héberge les ressources d’infrastructure. Si un ID de sous-réseau est fourni, ce groupe de ressources est créé dans le même abonnement que le sous-réseau. |
ficelle |
| entréeConfiguration |
Configuration d’entrée pour l’environnement géré. |
Configuration d’entrée |
| kedaConfiguration |
Configuration du composant Keda. |
KedaConfiguration |
| openTelemetryConfiguration |
Configuration d’Open Telemetry de l’environnement |
OpenTelemetryConfiguration |
| peerAuthentication |
Paramètres d’authentification d’homologue pour l’environnement managé |
ManagedEnvironmentPropertiesPeerAuthentication |
| peerTrafficConfiguration |
Paramètres de trafic homologue pour l’environnement managé |
ManagedEnvironmentPropertiesPeerTrafficConfiguration |
| publicNetworkAccess |
Propriété permettant d’autoriser ou de bloquer tout le trafic public. Valeurs autorisées : « Activé », « Désactivé ». |
'Désactivé'
'Activé' |
| Configuration du réseau virtuel |
Configuration du réseau virtuel pour l’environnement |
VnetConfiguration |
| workloadProfiles |
Profils de charge de travail configurés pour l’environnement managé. |
WorkloadProfile[] |
| zoneRedondant |
Indique si cet environnement managé est redondant interzone ou non. |
Bool |
ManagedEnvironmentPropertiesPeerAuthentication
| Nom |
Descriptif |
Valeur |
| MTLS |
Paramètres d’authentification TLS mutuelle pour l’environnement managé |
Mtls |
ManagedEnvironmentPropertiesPeerTrafficConfiguration
ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption
| Nom |
Descriptif |
Valeur |
| Activé |
Boolean indiquant si le chiffrement du trafic homologue est activé |
Bool |
Identité de Service Gérée (ManagedServiceIdentity)
| Nom |
Descriptif |
Valeur |
| type |
Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés). |
« Aucun »
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (obligatoire) |
| Identités attribuées par l'utilisateur |
Ensemble d’identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire userAssignedIdentities seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Les valeurs de dictionnaire peuvent être des objets vides ({}) dans les requêtes. |
UserAssignedIdentities |
métriquesConfiguration
| Nom |
Descriptif |
Valeur |
| Destinations |
Ouvrir des destinations de métriques de télémétrie |
chaîne de caractères[] |
| inclureKeda |
Boolean indiquant si les métriques keda sont comprises |
Bool |
Mtls
| Nom |
Descriptif |
Valeur |
| Activé |
Boolean indiquant si l’authentification TLS mutuelle est activée |
Bool |
OpenTelemetryConfiguration
otlpConfiguration
| Nom |
Descriptif |
Valeur |
| endpoint |
Point de terminaison de la configuration otlp |
ficelle |
| headers |
En-têtes de configurations otlp |
En-tête[] |
| Insécurité |
Boolean indiquant si la configuration otlp est non sécurisée |
Bool |
| nom |
Nom de la configuration otlp |
ficelle |
TracesConfiguration
| Nom |
Descriptif |
Valeur |
| Destinations |
Ouvrir des destinations de traces de télémétrie |
chaîne de caractères[] |
| includeDapr |
Boolean indiquant si les traces dapr sont comprises |
Bool |
UserAssignedIdentities
userAssignedIdentity
Configuration du réseau virtuel
| Nom |
Descriptif |
Valeur |
| dockerBridgeCidr |
Plage IP de notation CIDR affectée au pont Docker, réseau. Ne doit pas chevaucher d’autres plages d’adresses IP fournies. |
ficelle |
| infrastructureSubnetId |
ID de ressource d’un sous-réseau pour les composants d’infrastructure. Ne doit pas chevaucher d’autres plages d’adresses IP fournies. |
ficelle |
| interne |
Boolean indiquant que l’environnement possède uniquement un équilibreur de charge interne. Ces environnements n’ont pas de ressource IP statique publique. Ils doivent fournir l’infrastructureSubnetId si cette propriété est activée |
Bool |
| plateformeReservedCidr |
Plage d’adresses IP en notation CIDR qui peut être réservée pour les adresses IP de l’infrastructure d’environnement. Ne doit pas chevaucher d’autres plages d’adresses IP fournies. |
ficelle |
| plateformeReservedDnsIP |
Adresse IP de la plage d’adresses IP définie par platformReservedCidr qui sera réservée au serveur DNS interne. |
ficelle |
WorkloadProfile
| Nom |
Descriptif |
Valeur |
| enableFips |
Indique s’il faut utiliser un système d’exploitation compatible FIPS. Pris en charge uniquement pour les profils de charge de travail dédiés. |
Bool |
| maximumCount |
Capacité maximale. |
Int |
| minimumCount |
Capacité minimale. |
Int |
| nom |
Type de profil de charge de travail pour les charges de travail à exécuter. |
chaîne (obligatoire) |
| charge de travailProfileType |
Type de profil de charge de travail pour les charges de travail à exécuter. |
chaîne (obligatoire) |
Exemples d’utilisation
Exemple de base de déploiement d’un environnement d’application conteneur.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "workspace" {
type = "Microsoft.OperationalInsights/workspaces@2022-10-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
features = {
disableLocalAuth = false
enableLogAccessUsingOnlyResourcePermissions = true
}
publicNetworkAccessForIngestion = "Enabled"
publicNetworkAccessForQuery = "Enabled"
retentionInDays = 30
sku = {
name = "PerGB2018"
}
workspaceCapping = {
dailyQuotaGb = -1
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
data "azapi_resource_action" "sharedKeys" {
type = "Microsoft.OperationalInsights/workspaces@2020-08-01"
resource_id = azapi_resource.workspace.id
action = "sharedKeys"
response_export_values = ["*"]
}
resource "azapi_resource" "managedEnvironment" {
type = "Microsoft.App/managedEnvironments@2022-03-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
appLogsConfiguration = {
destination = "log-analytics"
logAnalyticsConfiguration = {
customerId = azapi_resource.workspace.output.properties.customerId
sharedKey = data.azapi_resource_action.sharedKeys.output.primarySharedKey
}
}
vnetConfiguration = {
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Modules vérifiés Azure
Les modules vérifiés Azure suivants peuvent être utilisés pour déployer ce type de ressource.
