Terv üzembe helyezésének szakaszai
Fontos
2026. július 11-én a tervek (előzetes verzió) elavultak lesznek. Migrálja a meglévő tervdefiníciókat és -hozzárendeléseket sablonspecifikációkba és üzembehelyezési vermekbe. A tervösszetevőket ARM JSON-sablonokká vagy Bicep-fájlokká kell konvertálni az üzembehelyezési veremek definiálásához. Az összetevők ARM-erőforrásként való létrehozásának módjáról az alábbiakban olvashat:
A terv üzembe helyezésekor az Azure Blueprints szolgáltatás számos műveletet hajt végre a tervben meghatározott erőforrások üzembe helyezéséhez. Ez a cikk részletesen ismerteti az egyes lépések lépéseit.
A terv üzembe helyezését egy terv előfizetéshez való hozzárendelése vagy egy meglévő hozzárendelés frissítése váltja ki. Az üzembe helyezés során az Azure Blueprints az alábbi magas szintű lépéseket végzi el:
- Az Azure Blueprints tulajdonosi jogosultságokat kapott
- Létrejön a terv-hozzárendelési objektum
- Nem kötelező – Az Azure Blueprints rendszer által hozzárendelt felügyelt identitást hoz létre
- A felügyelt identitás tervösszetevőket helyez üzembe
- Az Azure Blueprints szolgáltatás és a rendszer által hozzárendelt felügyelt identitás jogosultságai visszavonva
Az Azure Blueprints tulajdonosi jogosultságokat kapott
Az Azure Blueprints szolgáltatásnév tulajdonosi jogokat kap a hozzárendelt előfizetéshez vagy előfizetésekhez, ha rendszer által hozzárendelt felügyelt identitás felügyelt identitást használ. A megadott szerepkör lehetővé teszi, hogy az Azure Blueprints létrehozza és később visszavonja a rendszer által hozzárendelt felügyelt identitást. Ha felhasználó által hozzárendelt felügyelt identitást használ, az Azure Blueprints szolgáltatásnév nem kap és nem igényel tulajdonosi jogosultságokat az előfizetésben.
A jogosultságok automatikusan meg lesznek adva, ha a hozzárendelés a portálon keresztül történik. Ha azonban a hozzárendelés a REST API-val történik, a jogosultságok megadását külön API-hívással kell elvégezni. Az Azure Blueprints AppId a f71766dc-90d9-4b7d-bd9d-4499c4331c3f
, de a szolgáltatásnév bérlőnként változik. A szolgáltatásnév lekéréséhez használja az Azure Active Directory Graph API és a REST-végpont szolgáltatásPrincipals szolgáltatását. Ezután adja meg az Azure Blueprints tulajdonosi szerepkörét a Portál, az Azure CLI, a Azure PowerShell, a REST API vagy egy Azure Resource Manager sablonon keresztül.
Az Azure Blueprints szolgáltatás nem helyezi üzembe közvetlenül az erőforrásokat.
Létrejön a terv-hozzárendelési objektum
Egy felhasználó, csoport vagy szolgáltatásnév terveket rendel egy előfizetéshez. A hozzárendelési objektum abban az előfizetési szinten létezik, amelyhez a terv hozzá lett rendelve. Az üzembe helyezés által létrehozott erőforrások nem az üzembe helyezési entitás kontextusában jönnek létre.
A terv-hozzárendelés létrehozásakor a rendszer kiválasztja a felügyelt identitás típusát. Az alapértelmezett érték egy rendszer által hozzárendelt felügyelt identitás. Felhasználó által hozzárendelt felügyelt identitás választható.
Felhasználó által hozzárendelt felügyelt identitás használatakor meg kell határozni és engedélyeket kell adni a terv hozzárendelésének létrehozása előtt. A Tulajdonos és a Tervkezelő beépített szerepkörei is rendelkeznek a felhasználó által hozzárendelt felügyelt identitást használó hozzárendelés létrehozásához szükséges blueprintAssignment/write
engedéllyel.
Nem kötelező – Az Azure Blueprints rendszer által hozzárendelt felügyelt identitást hoz létre
Ha a hozzárendelés során a rendszer által hozzárendelt felügyelt identitás van kiválasztva, az Azure Blueprints létrehozza az identitást, és tulajdonosi szerepkört ad a felügyelt identitásnak. Meglévő hozzárendelés frissítése esetén az Azure Blueprints a korábban létrehozott felügyelt identitást használja.
A terv-hozzárendeléshez kapcsolódó felügyelt identitás a tervben definiált erőforrások üzembe helyezésére vagy újbóli üzembe helyezésére szolgál. Ez a kialakítás megakadályozza, hogy a hozzárendelések véletlenül zavarják egymást. Ez a kialakítás az erőforrás-zárolási funkciót is támogatja az egyes üzembe helyezett erőforrások biztonságának a tervből történő szabályozásával.
A felügyelt identitás tervösszetevőket helyez üzembe
A felügyelt identitás ezután elindítja az összetevők Resource Manager üzembe helyezését a tervben a megadott sorrendben. A sorrend módosítható, hogy a más összetevőktől függő összetevők a megfelelő sorrendben legyenek üzembe helyezve.
Az üzemelő példányok hozzáférési hibája gyakran a felügyelt identitáshoz biztosított hozzáférési szint eredménye. Az Azure Blueprints szolgáltatás kezeli a rendszer által hozzárendelt felügyelt identitás biztonsági életciklusát. A felhasználó felelős azonban a felhasználó által hozzárendelt felügyelt identitások jogaiért és életciklusáért.
A tervszolgáltatás és a rendszer által hozzárendelt felügyelt identitás jogosultságai visszavonva
Az üzembe helyezés befejezése után az Azure Blueprints visszavonja a rendszer által hozzárendelt felügyelt identitás jogosultságait az előfizetésből. Ezután az Azure Blueprints szolgáltatás visszavonja a jogosultságait az előfizetésből. A jogok eltávolítása megakadályozza, hogy az Azure Blueprints állandó tulajdonossá váljon egy előfizetésben.
Következő lépések
- A statikus és dinamikus paraméterek használatának elsajátítása.
- A tervekkel kapcsolatos műveleti sorrend testreszabásának elsajátítása.
- A tervek erőforrás-zárolásának alkalmazásával kapcsolatos részletek.
- A meglévő hozzárendelések frissítésének elsajátítása.
- A tervek hozzárendelése során felmerülő problémák megoldása általános hibaelhárítással.