Oktatóanyag: Környezet létrehozása tervmintából

  • Cikk

Fontos

2026. július 11-én a Tervek (előzetes verzió) elavult. Migrálja a meglévő tervdefiníciókat és -hozzárendeléseket sablonspecifikációkba és üzembehelyezési vermekbe. A tervösszetevőket ARM JSON-sablonokká vagy Bicep-fájlokká kell konvertálni, amelyek az üzembehelyezési vermek meghatározására szolgálnak. Ha meg szeretné tudni, hogyan hozhat létre összetevőt ARM-erőforrásként, tekintse meg az alábbiakat:

A mintatervek példákat nyújtanak arra, hogy mit lehet tenni az Azure Blueprints használatával. Mindegyik egy adott szándékkal vagy céllal rendelkező minta, de önmagában nem hoz létre teljes környezetet. Mindegyik kiindulópontként szolgál az Azure Blueprints használatának megismeréséhez, a benne foglalt összetevők, tervek és paraméterek különböző kombinációival.

Az alábbi oktatóanyag az RBAC-tervmintával rendelkező erőforráscsoportokat használja az Azure Blueprints szolgáltatás különböző aspektusainak bemutatására. A következő lépésekről van szó:

  • Új tervdefiníció létrehozása a mintából
  • A minta másolatának megjelölése Közzétettként
  • A terv másolatának hozzárendelése egy meglévő előfizetéshez
  • Üzembe helyezett erőforrások vizsgálata a hozzárendeléshez
  • A terv hozzárendelésének visszavonása a zárolások eltávolításához

Előfeltételek

Az oktatóanyag elvégzéséhez Azure-előfizetésre van szükség. Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.

Tervdefiníció létrehozása a mintából

Először implementálja a tervmintát. Az importálás egy új tervrajzot hoz létre a környezetben a minta alapján.

  1. A bal oldali panelen válassza a Minden szolgáltatás lehetőséget. Keresse meg és válassza ki a Tervek elemet.

  2. A bal oldalon válassza az Első lépések oldalt, és válassza a Terv létrehozása területen a Létrehozás lehetőséget.

  3. Keresse meg az RBAC-tervmintával rendelkező erőforráscsoportokat az Egyéb minták területen, és válassza ki.

  4. Adja meg a tervminta alapvető beállításait:

    • Terv neve: Adja meg a tervminta másolatának nevét. Ebben az oktatóanyagban a two-rgs-with-role-assignments nevet fogjuk használni.
    • Definíció helye: Használja a három pontot, és válassza ki a felügyeleti csoportot vagy előfizetést a minta másolatának mentéséhez.

  5. Válassza az oldal tetején lévő Összetevők lapot, vagy az oldal alján lévő Következő: Összetevők lehetőséget.

  6. Tekintse át a tervmintát alkotó összetevők listáját. Ez a minta két erőforráscsoportot határoz meg, a ProdRG és a PreProdRG megjelenítendő nevével. Az egyes erőforráscsoportok végső nevét és helyét a tervhozzárendelés során állítja be a rendszer. A ProdRG erőforráscsoporthoz a Közreműködő szerepkör, a PreProdRG erőforráscsoporthoz pedig a Tulajdonos és az Olvasók szerepkör van hozzárendelve. A definícióban hozzárendelt szerepkörök statikusak, de a szerepkörhöz rendelt felhasználó, alkalmazás vagy csoport a tervhozzárendelés során van beállítva.

  7. Válassza a Piszkozat mentése lehetőséget, amikor végzett a tervminta áttekintésével.

Ez a lépés létrehozza a mintatervdefiníció másolatát a kiválasztott felügyeleti csoportban vagy előfizetésben. A mentett tervdefiníció kezelése az alapoktól létrehozott tervekhez hasonlóan történik. A mintát szükség szerint annyiszor mentheti a felügyeleti csoportba vagy előfizetésbe. Azonban minden példánynak egyedi nevet kell megadnia.

Ha megjelenik a Tervdefiníció mentése sikeres portálértesítés, lépjen a következő lépésre.

Ugyanazon másolat közzététele

A tervminta másolata létrejött a környezetében. Piszkozat módban jött létre, és közzé kell tenni, mielőtt hozzárendelhetné és üzembe helyezhetné. A tervminta másolata testre szabható a környezethez és az igényekhez. Ebben az oktatóanyagban nem hajtunk végre módosításokat.

  1. A bal oldali panelen válassza a Minden szolgáltatás lehetőséget. Keresse meg és válassza ki a Tervek elemet.

  2. Válassza a bal oldali Tervdefiníciók oldalt. A szűrőkkel keresse meg a két-rgs-with-role-assignments tervdefiníciót, majd jelölje ki.

  3. Válassza ki az oldal tetején található Terv közzététele lehetőséget. A jobb oldali új panelen adja meg az 1.0-sverziót a tervminta másolatához. Ez a tulajdonság akkor hasznos, ha később módosításokat végez. Adjon meg módosítási megjegyzéseket , például: "Az erőforráscsoportokból közzétett első verzió RBAC-tervmintával". Ezután válassza a Lap alján található Közzététel lehetőséget.

Ez a lépés lehetővé teszi a terv előfizetéshez rendelését. A közzététel után a módosítások továbbra is végezhetők. A további módosításokhoz új Verzió értékkel rendelkező közzétételre van szükség az ugyanazon tervdefiníció különböző verziói közötti különbségek nyomon követéséhez.

Ha megjelenik a Közzétételi tervdefiníció sikeres portálértesítés, lépjen a következő lépésre.

Ugyanazon másolat hozzárendelése

Miután a tervminta másolatát sikeresen közzétette, hozzárendelhető egy előfizetéshez azon a felügyeleti csoporton belül, amelybe mentette. Ebben a lépésben adja meg a paramétereket, hogy a tervminta másolatának minden üzemelő példánya egyedi legyen.

  1. A bal oldali panelen válassza a Minden szolgáltatás lehetőséget. Keresse meg és válassza ki a Tervek elemet.

  2. Válassza a bal oldali Tervdefiníciók oldalt. A szűrőkkel keresse meg a két-rgs-with-role-assignments tervdefiníciót, majd jelölje ki.

  3. Válassza ki a Tervdefiníció oldal tetején található Terv hozzárendelése lehetőséget.

  4. Adja meg a tervhozzárendelés paraméterértékeit:

    • Alapvető beállítások

      • Előfizetések: Válasszon ki egy vagy több olyan előfizetést, amely abban a felügyeleti csoportban található, amelybe mentette a tervminta másolatát. Ha egynél több előfizetést választ ki, mindegyikhez létrejön egy hozzárendelés a beírt paraméterekkel.
      • Hozzárendelés neve: A név előre ki van töltve a tervdefiníció neve alapján.
      • Hely: Válasszon ki egy régiót a felügyelt identitás létrehozásához. Az Azure Blueprints ezt a felügyelt identitást használja a hozzárendelt terv összes összetevőjének üzembe helyezéséhez. További információ: Felügyelt identitások az Azure-erőforrásokhoz. Ebben az oktatóanyagban válassza az USA 2. keleti régiója lehetőséget.
      • Tervdefiníció verziója: Válassza ki a mintatervdefiníció másolatának Közzétett1.0-s verzióját.

    • Hozzárendelés zárolása

      Válassza az Írásvédett terv zárolási módját. További információkat talál a terv-erőforrások zárolásáról szóló cikkben.

    • Felügyelt identitás

      Hagyja meg az alapértelmezett Rendszer által hozzárendelt beállítást. További információ: Felügyelt identitások.

    • Összetevő paraméterei

      Az ebben a szakaszban megadott paraméterek arra az összetevőre érvényesek, amelyben meg lettek határozva. Ezek a paraméterek dinamikus paraméterek , mivel a terv hozzárendelése során vannak definiálva. Minden összetevő esetében állítsa a paraméter értékét az Érték oszlopban meghatározott értékre . A esetében {Your ID}válassza ki az Azure-beli felhasználói fiókját.

      Összetevő neve Összetevő típusa Paraméter neve Érték Leírás
      ProdRG-erőforráscsoport Erőforráscsoport Name ProductionRG Meghatározza az első erőforráscsoport nevét.
      ProdRG-erőforráscsoport Erőforráscsoport Hely USA 2. nyugati régiója Beállítja az első erőforráscsoport helyét.
      Közreműködő Szerepkör-hozzárendelés Felhasználó vagy csoport {Saját azonosító} Meghatározza, hogy melyik felhasználó vagy csoport adja meg a közreműködői szerepkör hozzárendelését az első erőforráscsoporton belül.
      PreProdRG erőforráscsoport Erőforráscsoport Name PreProductionRG Meghatározza a második erőforráscsoport nevét.
      PreProdRG erőforráscsoport Erőforráscsoport Hely USA nyugati régiója Beállítja a második erőforráscsoport helyét.
      Tulajdonos Szerepkör-hozzárendelés Felhasználó vagy csoport {Saját azonosító} Meghatározza, hogy melyik felhasználó vagy csoport adja meg a tulajdonosi szerepkör hozzárendelését a második erőforráscsoporton belül.
      Olvasók Szerepkör-hozzárendelés Felhasználó vagy csoport {Saját azonosító} Meghatározza, hogy melyik felhasználó vagy csoport adja meg az Olvasók szerepkör hozzárendelését a második erőforráscsoporton belül.

  5. Az összes paraméter megadása után válassza az oldal alján lévő Hozzárendelés lehetőséget.

Ez a lépés üzembe helyezi a definiált erőforrásokat, és konfigurálja a kiválasztott zárolási hozzárendelést. A tervzárak alkalmazása akár 30 percet is igénybe vehet.

Ha megjelenik a Tervdefiníció hozzárendelése sikeres portálértesítés, lépjen a következő lépésre.

A hozzárendelés által üzembe helyezett erőforrások vizsgálata

A terv-hozzárendelés létrehozza és nyomon követi a tervdefinícióban definiált összetevőket. Az erőforrások állapotát a terv-hozzárendelési oldalon és az erőforrások közvetlen megtekintésével tekintheti meg.

  1. A bal oldali panelen válassza a Minden szolgáltatás lehetőséget. Keresse meg és válassza ki a Tervek elemet.

  2. Válassza a bal oldalon a Hozzárendelt tervek lapot. A szűrőkkel keresse meg a Assignment-two-rgs-with-role-assignments terv-hozzárendelést , majd jelölje ki.

    Ezen a lapon láthatja a hozzárendelés sikerességét, valamint a létrehozott erőforrások listáját a tervzárolási állapotukkal együtt. Ha a hozzárendelés frissítve van, a Hozzárendelési művelet legördülő lista az egyes definícióverziók telepítésének részleteit jeleníti meg. Minden létrehozott felsorolt erőforrás kijelölhető, és megnyílik az erőforrások tulajdonságlapja.

  3. Válassza ki a ProductionRG erőforráscsoportot.

    Azt látjuk, hogy az erőforráscsoport neve ProductionRG , nem pedig a ProdRG összetevő megjelenítendő neve. Ez a név megegyezik a terv hozzárendelése során beállított értékkel.

  4. Válassza a hozzáférés-vezérlés (IAM) lapot a bal oldalon, majd a Szerepkör-hozzárendelések lapot.

    Itt látható, hogy a fiókja megkapta a Közreműködő szerepkört az Erőforrás hatókörében. A Hozzárendelés-két-rgs-with-role-assignments terv-hozzárendelés tulajdonos szerepkörrel rendelkezik az erőforráscsoport létrehozásához használt módon. Ezek az engedélyek a konfigurált tervzárolásokkal rendelkező erőforrások kezelésére is használhatók.

  5. A Azure Portal zsombján válassza a Hozzárendelés-két-rgs-with-role-assignments lehetőséget egy oldal visszalépéséhez, majd válassza a PreProductionRG erőforráscsoportot.

  6. Válassza a hozzáférés-vezérlés (IAM) lapot a bal oldalon, majd a Szerepkör-hozzárendelések lapot.

    Itt látható, hogy a fiókja tulajdonosi és olvasói szerepköröket is kapott, mind az Ez az erőforrás hatókörében. A terv-hozzárendelés tulajdonosi szerepkörrel is rendelkezik, mint az első erőforráscsoport.

  7. Válassza a Megtagadási hozzárendelések lapot.

    A terv-hozzárendelés megtagadási hozzárendelést hozott létre az üzembe helyezett erőforráscsoporton az Írásvédett terv zárolási mód kényszerítéséhez. A megtagadási hozzárendelés megakadályozza, hogy a Szerepkör-hozzárendelések lapon megfelelő jogosultságokkal rendelkező személy konkrét műveleteket hajt végre. A megtagadási hozzárendelés minden résztvevőre hatással van.

  8. Válassza ki a megtagadási hozzárendelést, majd válassza a bal oldalon az Engedélyek megtagadása lapot.

    A megtagadási hozzárendelés megakadályozza az és a műveletkonfigurációval rendelkező összes műveletet, de engedélyezi az * olvasási hozzáférést a NotActions használatával történő */olvasás kizárásával.

  9. A Azure Portal területen válassza a PreProductionRG – Hozzáférés-vezérlés (IAM) lehetőséget. Ezután válassza a bal oldalon az Áttekintés lapot, majd az Erőforráscsoport törlése gombot. Írja be a PreProductionRG nevet a törlés megerősítéséhez, és válassza a Törlés lehetőséget a panel alján.

    Megjelenik a Portál értesítése: A PreProductionRG nem sikerült erőforráscsoport törlése . A hiba azt jelzi, hogy bár a fiókja rendelkezik engedéllyel az erőforráscsoport törléséhez, a tervhozzárendelés megtagadja a hozzáférést. Ne feledje, hogy a terv hozzárendelése során az Írásvédett terv zárolási módot választottuk. A tervzár megakadályozza, hogy egy engedéllyel rendelkező fiók, még a Tulajdonos is törölje az erőforrást. További információkat talál a terv-erőforrások zárolásáról szóló cikkben.

Ezek a lépések azt mutatják, hogy az erőforrások a megadott módon lettek létrehozva, és a tervzárolások megakadályozták a nemkívánatos törlést még egy engedéllyel rendelkező fiókból is.

A terv hozzárendelésének megszüntetése

Az utolsó lépés a terv és az üzembe helyezett erőforrások hozzárendelésének eltávolítása. A hozzárendelés eltávolítása nem távolítja el az üzembe helyezett összetevőket.

  1. A bal oldali panelen válassza a Minden szolgáltatás lehetőséget. Keresse meg és válassza ki a Tervek elemet.

  2. Válassza a bal oldalon a Hozzárendelt tervek lapot. A szűrőkkel keresse meg a Assignment-two-rgs-with-role-assignments terv-hozzárendelést , majd jelölje ki.

  3. Válassza a terv hozzárendelésének visszavonása gombot az oldal tetején. Olvassa el a figyelmeztetést a megerősítést kérő párbeszédpanelen, majd válassza az OK gombot.

    A tervhozzárendelés eltávolításával a tervzárak is törlődnek. A létrehozott erőforrásokat egy engedélyekkel rendelkező fiók ismét törölheti.

  4. Válassza az Azure menü Erőforráscsoportok elemét, majd a ProductionRG elemet.

  5. Válassza a hozzáférés-vezérlés (IAM) lapot a bal oldalon, majd a Szerepkör-hozzárendelések lapot.

Az egyes erőforráscsoportok biztonsága továbbra is rendelkezik az üzembe helyezett szerepkör-hozzárendelésekkel, de a terv hozzárendelése már nem rendelkezik tulajdonosi hozzáféréssel.

Miután megjelenik a Terv-hozzárendelés eltávolítása sikeres portálértesítés, lépjen a következő lépésre.

Az erőforrások eltávolítása

Ha végzett ezzel az oktatóanyaggal, törölje a következő erőforrásokat:

  • ProductionRG erőforráscsoport
  • Erőforráscsoport – PreProductionRG
  • Tervdefiníció két-rgs-with-role-assignments

Következő lépések

Ebben az oktatóanyagban megtanulta, hogyan hozhat létre új terveket egy mintadefinícióból. Az Azure Blueprints szolgáltatással kapcsolatos további információkért tekintse meg a terv életciklusáról szóló cikket.

Tudnivalók a terv életciklusáról