Utilisateur Microsoft.ManagedIdentityAssignedIdentities
Définition de ressource Bicep
Le type de ressource userAssignedIdentities peut être déployé sur :
- Groupes de ressources - Voir commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.ManagedIdentity/userAssignedIdentities, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
}
Valeurs de propriétés
userAssignedIdentities
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 3-128 Caractères valides : Caractères alphanumériques, traits d’union et traits de soulignement Doit commencer par une lettre ou un chiffre. |
| location | Emplacement géographique où réside la ressource | chaîne (obligatoire) |
| tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
passerelle Azure min.io |
Déploiement de passerelle Azure entièrement privé min.io pour fournir une API de stockage compatible S3 avec le stockage d’objets blob |
| Créer un site WordPress |
Ce modèle crée un site WordPress sur Container Instance |
| Cluster AKS avec une passerelle NAT et un Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec une passerelle NAT pour les connexions sortantes et un Application Gateway pour les connexions entrantes. |
| Azure Image Builder avec la base de référence Azure Windows |
Crée un environnement Azure Image Builder et génère une image Windows Server avec la dernière version de Windows Mises à jour et la base de référence Azure Windows appliquées. |
| Créer un cluster AKS privé avec une zone DNS publique |
Cet exemple montre comment déployer un cluster AKS privé avec une zone DNS publique. |
| Importer des objets blob de disque dur virtuel à partir d’une URL d’archive ZIP |
Le déploiement de Machines Virtuelles basés sur des images de disque spécialisées nécessite d’importer des fichiers VHD dans un compte de stockage. Dans le cas où plusieurs fichiers VHD sont compressés dans un seul fichier ZIP et que vous obtenez l’URL pour extraire l’archive ZIP, ce modèle ARM facilite la tâche : Télécharger, extraire et importer dans un conteneur d’objets blob de compte de stockage existant. |
| Créer une identité managée affectée par l’utilisateur et une attribution de rôle |
Ce module vous permet de créer une identité managée affectée par l’utilisateur et une attribution de rôle étendue au groupe de ressources. |
| Créer un service Gestion des API avec SSL à partir de KeyVault |
Ce modèle déploie un service Gestion des API configuré avec l’identité affectée par l’utilisateur. Il utilise cette identité pour extraire le certificat SSL de KeyVault et le maintient à jour en vérifiant toutes les 4 heures. |
| Crée une application conteneur et un environnement avec Le Registre |
Créez un environnement d’application conteneur avec une application conteneur de base à partir d’un Azure Container Registry. Il déploie également un espace de travail Log Analytics pour stocker les journaux. |
| Crée une application servicebus pub-sub Dapr à l’aide de Container Apps |
Créez une application servicebus pub-sub Dapr à l’aide de Container Apps. |
| Déployer une application de microservice Azure Spring Apps simple |
Ce modèle déploie une application de microservice Azure Spring Apps simple pour s’exécuter sur Azure. |
| RBAC - Créer un accès aux identités managées sur Azure Maps compte |
Ce modèle crée une identité managée et lui attribue l’accès à un compte Azure Maps créé. |
| Créer une règle d’alerte pour les éléments de continuité d’activité Azure |
Ce modèle crée une règle d’alerte et un MSI attribué par l’utilisateur. Il affecte également l’accès du lecteur MSI à l’abonnement afin que la règle d’alerte ait accès à l’interrogation des éléments protégés requis et des détails du point de récupération les plus récents. |
| Front Door Standard/Premium avec origine de site web statique |
Ce modèle crée un site web statique Front Door Standard/Premium et un site web statique stockage Azure, et configuré Front Door pour envoyer du trafic vers le site web statique. |
| Créer un serveur SFTP à la demande avec stockage persistant |
Ce modèle illustre un serveur SFTP à la demande à l’aide d’une instance de conteneur Azure (ACI). |
| Configurer le service Dev Box |
Ce modèle créerait toutes les ressources d’administration Dev Box conformément au guide de démarrage rapide Dev Box. Vous pouvez afficher toutes les ressources créées ou accéder directement à DevPortal.microsoft.com pour créer votre première Dev Box. |
| Déployer le service MedTech, y compris un Azure IoT Hub |
Le service MedTech est l’un des services de données Azure Health conçu pour ingérer les données d’appareil à partir de plusieurs appareils, transformer les données d’appareil en observations FHIR, qui sont ensuite conservées dans le service FHIR Azure Health Data Services. |
| Créer un coffre de clés, une identité managée et une attribution de rôle |
Ce modèle crée un coffre de clés, une identité managée et une attribution de rôle. |
| Azure Container Service (AKS) avec Helm |
Déployer un cluster managé avec Azure Container Service (AKS) avec Helm |
| Cluster AKS avec le contrôleur d’entrée Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway contrôleur d’entrée, Azure Container Registry, Log Analytics et Key Vault |
| Créer un Application Gateway V2 avec Key Vault |
Ce modèle déploie une Application Gateway V2 dans un Réseau virtuel, une identité définie par l’utilisateur, une Key Vault, un secret (données de certificat) et une stratégie d’accès sur Key Vault et Application Gateway. |
| Environnement de test pour Pare-feu Azure Premium |
Ce modèle crée une Pare-feu Azure Premium et une stratégie de pare-feu avec des fonctionnalités Premium telles que la détection d’inspection des intrusions (IDPS), l’inspection TLS et le filtrage des catégories web |
| Créer des images conteneur avec ACR Tasks |
Ce modèle utilise DeploymentScript pour orchestrer ACR afin de générer votre image conteneur à partir du dépôt de code. |
| Importer des images conteneur dans ACR |
Ce modèle tire parti du module Importer ACR à partir du registre bicep pour importer des images conteneur publiques dans un Azure Container Registry. |
| Créer des Application Gateway avec des certificats |
Ce modèle montre comment générer Key Vault certificats auto-signés, puis comment faire référence à partir de Application Gateway. |
| Créer des clés ssh et les stocker dans KeyVault |
Ce modèle utilise la ressource deploymentScript pour générer des clés ssh et stocke la clé privée dans keyVault. |
| Déploie un site web statique |
Déploie un site web statique avec un compte de stockage de stockage |
| Application web avec identité managée, SQL Server et ΑΙ |
Exemple simple de déploiement de l’infrastructure Azure pour l’application + les données + l’identité managée + la supervision |
| Créer un azure Réseau virtuel Manager et des exemples de réseaux virtuels |
Ce modèle déploie azure Réseau virtuel Manager et des exemples de réseaux virtuels dans le groupe de ressources nommé. Il prend en charge plusieurs topologies de connectivité et types d’appartenance à un groupe réseau. |
Définition de ressources de modèle ARM
Le type de ressource userAssignedIdentities peut être déployé sur :
- Groupes de ressources - Voir commandes de déploiement de groupe de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.ManagedIdentity/userAssignedIdentities, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.ManagedIdentity/userAssignedIdentities",
"apiVersion": "2023-01-31",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
}
}
Valeurs de propriétés
userAssignedIdentities
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | 'Microsoft.ManagedIdentity/userAssignedIdentities' |
| apiVersion | Version de l’API de ressource | '2023-01-31' |
| name | Nom de la ressource | string (obligatoire) Limite de caractères : 3-128 Caractères valides : Caractères alphanumériques, traits d’union et traits de soulignement Doit commencer par une lettre ou un chiffre. |
| location | Emplacement géographique où réside la ressource | string (obligatoire) |
| tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
| passerelle Azure min.io |
Déploiement entièrement privé min.io passerelle Azure pour fournir une API de stockage compatible S3 avec le stockage Blob |
| Créer un site WordPress |
Ce modèle crée un site WordPress sur Container Instance |
| Cluster AKS avec une passerelle NAT et un Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec une passerelle NAT pour les connexions sortantes et un Application Gateway pour les connexions entrantes. |
| Azure Image Builder avec base de référence Azure Windows |
Crée un environnement Azure Image Builder et génère une image Windows Server avec la dernière version de Windows Mises à jour et la base de référence Azure Windows appliquées. |
| Créer un cluster AKS privé avec une zone DNS publique |
Cet exemple montre comment déployer un cluster AKS privé avec une zone DNS publique. |
| Importer des objets blob de disque dur virtuel à partir d’une URL d’archive ZIP |
Le déploiement de Machines Virtuelles basées sur des images de disque spécialisées nécessite d’importer des fichiers VHD dans un compte de stockage. Dans le cas où plusieurs fichiers VHD sont compressés dans un seul fichier ZIP et que vous obtenez l’URL permettant d’extraire l’archive ZIP, ce modèle ARM facilite la tâche : Télécharger, Extraire et Importer dans un conteneur d’objets blob de compte de stockage existant. |
| Créer une identité managée affectée par l’utilisateur et une attribution de rôle |
Ce module vous permet de créer une identité managée affectée par l’utilisateur et une attribution de rôle étendue au groupe de ressources. |
| Créer un service Gestion des API avec SSL à partir de KeyVault |
Ce modèle déploie un service Gestion des API configuré avec l’identité affectée par l’utilisateur. Il utilise cette identité pour extraire le certificat SSL de KeyVault et le maintient à jour en vérifiant toutes les 4 heures. |
| Crée une application conteneur et un environnement avec Registry |
Créez un environnement d’application conteneur avec une application conteneur de base à partir d’un Azure Container Registry. Il déploie également un espace de travail Log Analytics pour stocker les journaux. |
| Crée une application servicebus Dapr pub-sub à l’aide de Container Apps |
Créez une application servicebus Dapr pub-sub à l’aide de Container Apps. |
| Déployer une application de microservice Azure Spring Apps simple |
Ce modèle déploie une application de microservice Azure Spring Apps simple à exécuter sur Azure. |
| RBAC - Créer un accès aux identités managées sur Azure Maps compte |
Ce modèle crée une identité managée et lui attribue l’accès à un compte Azure Maps créé. |
| Créer une règle d’alerte pour les éléments de continuité d’activité Azure |
Ce modèle crée une règle d’alerte et une msi affectée par l’utilisateur. Il attribue également l’accès lecteur MSI à l’abonnement afin que la règle d’alerte ait accès pour interroger les éléments protégés requis et les derniers détails du point de récupération. |
| Front Door Standard/Premium avec origine de site web statique |
Ce modèle crée un site web statique Front Door Standard/Premium et un site web statique stockage Azure, et configure Front Door pour envoyer du trafic vers le site web statique. |
| Créer un serveur SFTP à la demande avec stockage persistant |
Ce modèle illustre un serveur SFTP à la demande utilisant une instance de conteneur Azure (ACI). |
| Configurer le service Dev Box |
Ce modèle crée toutes les ressources d’administration Dev Box conformément au guide de démarrage rapide dev Box. Vous pouvez afficher toutes les ressources créées ou accéder directement à DevPortal.microsoft.com pour créer votre première Dev Box. |
| Déployer le service MedTech, y compris un Azure IoT Hub |
Le service MedTech est l’un des services Azure Health Data Services conçu pour ingérer des données d’appareil à partir de plusieurs appareils, transformer les données de l’appareil en observations FHIR, qui sont ensuite conservées dans le service FHIR Azure Health Data Services. |
| Créer un coffre de clés, une identité managée et une attribution de rôle |
Ce modèle crée un coffre de clés, une identité managée et une attribution de rôle. |
| Azure Container Service (AKS) avec Helm |
Déployer un cluster managé avec Azure Container Service (AKS) avec Helm |
| Cluster AKS avec le contrôleur d’entrée Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway contrôleur d’entrée, Azure Container Registry, Log Analytics et Key Vault |
| Créer un Application Gateway V2 avec Key Vault |
Ce modèle déploie une Application Gateway V2 dans un Réseau virtuel, une identité définie par l’utilisateur, une Key Vault, un secret (données de certificat) et une stratégie d’accès sur Key Vault et Application Gateway. |
| Environnement de test pour Pare-feu Azure Premium |
Ce modèle crée une Pare-feu Azure Premium et une stratégie de pare-feu avec des fonctionnalités Premium telles que la détection d’inspection des intrusions (IDPS), l’inspection TLS et le filtrage des catégories web |
| Créer des images conteneur avec ACR Tasks |
Ce modèle utilise DeploymentScript pour orchestrer ACR afin de générer votre image conteneur à partir du dépôt de code. |
| Importer des images conteneur dans ACR |
Ce modèle tire parti du module Importer ACR à partir du registre bicep pour importer des images conteneur publiques dans un Azure Container Registry. |
| Créer des Application Gateway avec des certificats |
Ce modèle montre comment générer Key Vault certificats auto-signés, puis comment faire référence à partir de Application Gateway. |
| Créer des clés ssh et les stocker dans KeyVault |
Ce modèle utilise la ressource deploymentScript pour générer des clés ssh et stocke la clé privée dans keyVault. |
| Déploie un site web statique |
Déploie un site web statique avec un compte de stockage de stockage |
| Application web avec identité managée, SQL Server et ΑΙ |
Exemple simple de déploiement de l’infrastructure Azure pour l’application + les données + l’identité managée + la supervision |
| Créer un azure Réseau virtuel Manager et des exemples de réseaux virtuels |
Ce modèle déploie azure Réseau virtuel Manager et des exemples de réseaux virtuels dans le groupe de ressources nommé. Il prend en charge plusieurs topologies de connectivité et types d’appartenance à un groupe réseau. |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource userAssignedIdentities peut être déployé sur :
- Groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.ManagedIdentity/userAssignedIdentities, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
}
Valeurs de propriétés
userAssignedIdentities
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | « Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31 » |
| name | Nom de la ressource | string (obligatoire) Limite de caractères : 3-128 Caractères valides : Caractères alphanumériques, traits d’union et traits de soulignement Doit commencer par une lettre ou un chiffre. |
| location | Emplacement géographique où réside la ressource | string (obligatoire) |
| parent_id | Pour effectuer un déploiement dans un groupe de ressources, utilisez l’ID de ce groupe de ressources. | string (obligatoire) |
| tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. |