Megosztás a következőn keresztül:


Microsoft.Authorization roleAssignments 2022-04-01

Megjegyzések

A szerepkör-hozzárendelések és -definíciók létrehozásával kapcsolatos útmutatásért lásd: Azure RBAC-erőforrások létrehozása a Bicephasználatával.

Bicep-erőforrásdefiníció

A roleAssignments erőforrástípus üzembe helyezhető a célműveletekkel:

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.

Erőforrás formátuma

Microsoft.Authorization/roleAssignments erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.

resource symbolicname 'Microsoft.Authorization/roleAssignments@2022-04-01' = {
  scope: resourceSymbolicName or scope
  name: 'string'
  properties: {
    condition: 'string'
    conditionVersion: 'string'
    delegatedManagedIdentityResourceId: 'string'
    description: 'string'
    principalId: 'string'
    principalType: 'string'
    roleDefinitionId: 'string'
  }
}

Tulajdonságértékek

Microsoft.Authorization/roleAssignments

Név Leírás Érték
név Az erőforrás neve sztring (kötelező)
kellékek Szerepkör-hozzárendelés tulajdonságai. RoleAssignmentProperties (kötelező)
kiterjedés Akkor használható, ha olyan hatókörben hoz létre erőforrást, amely eltér az üzembehelyezési hatókörétől. Állítsa be ezt a tulajdonságot egy erőforrás szimbolikus nevére a bővítményerőforrásalkalmazásához.

RoleAssignmentProperties

Név Leírás Érték
feltétel A szerepkör-hozzárendelés feltételei. Ez korlátozza a hozzárendelhető erőforrásokat. például: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase "foo_storage_container" húr
conditionVersion A feltétel verziója. Jelenleg az egyetlen elfogadott érték a "2.0" húr
delegatedManagedIdentityResourceId A delegált felügyelt identitás erőforrás azonosítója húr
leírás A szerepkör-hozzárendelés leírása húr
principalId Az egyszerű azonosító. sztring (kötelező)
principalType A hozzárendelt egyszerű azonosító egyszerű típusa. "Eszköz"
"ForeignGroup"
"Csoport"
"ServicePrincipal"
"Felhasználó"
roleDefinitionId A szerepkördefiníció azonosítója. sztring (kötelező)

Gyorsútmutató-minták

Az alábbi gyorsútmutató-minták üzembe helyezik ezt az erőforrástípust.

Bicep-fájl Leírás
Deployment Environments szolgáltatás konfigurálása Ez a sablon lehetővé teszi az üzembehelyezési környezetek konfigurálását.
AKS-fürt NAT-átjáróval és Application Gateway- Ez a minta bemutatja, hogyan helyezhet üzembe egy AKS-fürtöt NAT Gateway használatával a kimenő kapcsolatokhoz, valamint egy Application Gatewayt a bejövő kapcsolatokhoz.
AKS-fürt az Application Gateway bejövőforgalom-vezérlőjével Ez a minta bemutatja, hogyan helyezhet üzembe AKS-fürtöt az Application Gateway, az Application Gateway bejövőforgalom-vezérlője, az Azure Container Registry, a Log Analytics és a Key Vault használatával
Szerepkör hozzárendelése az előfizetés hatókörében Ez a sablon egy előfizetési szintű sablon, amely hozzárendel egy szerepkört az előfizetés hatókörébe.
Szerepkör hozzárendelése a bérlő hatókörében Ez a sablon egy bérlőszintű sablon, amely szerepkört rendel a megadott taghoz a bérlő hatókörében. A sablont üzembe helyező felhasználónak már hozzá kell rendelnie a tulajdonosi szerepkört a bérlő hatókörébe.
RBAC-szerepkör hozzárendelése erőforráscsoport- Ez a sablon tulajdonosi, olvasói vagy közreműködői hozzáférést rendel egy meglévő erőforráscsoporthoz.
Azure AI Studio Network korlátozott Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Studio-t privát kapcsolattal és kimenő forgalom letiltva, a Microsoft által felügyelt kulcsok használatával a titkosításhoz és a Microsoft által felügyelt identitáskonfigurációhoz az AI-erőforráshoz.
Azure AI Studio a Microsoft Entra ID Authentication Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Studio-t a Microsoft Entra ID-hitelesítéssel függő erőforrásokhoz, például az Azure AI Serviceshez és az Azure Storage-hoz.
Azure Cloud Shell – VNet Ez a sablon Azure Cloud Shell-erőforrásokat helyez üzembe egy Azure-beli virtuális hálózaton.
Azure Container Service (AKS) és a Helm Felügyelt fürt üzembe helyezése az Azure Container Service-lel (AKS) a Helmel
Azure Digital Twins függvény- és private link szolgáltatással Ez a sablon létrehoz egy Azure Digital Twins-szolgáltatást, amely egy virtuális hálózattal csatlakoztatott Azure-függvénysel van konfigurálva, amely privát kapcsolatvégponton keresztül tud kommunikálni a Digital Twins szolgáltatással. Létrehoz egy privát DNS-zónát is, amely lehetővé teszi a Digital Twins-végpont közvetlen állomásnévfeloldását a virtuális hálózatról a privát végpont belső alhálózati IP-címére. A gazdagépnév az Azure-függvény "ADT_ENDPOINT" nevű beállításaként van tárolva.
Azure Digital Twins time data history connection Ez a sablon létrehoz egy idősoros adatelőzmény-kapcsolattal konfigurált Azure Digital Twins-példányt. A kapcsolat létrehozásához más erőforrásokat is létre kell hozni, például egy Event Hubs-névteret, egy eseményközpontot, egy Azure Data Explorer-fürtöt és egy adatbázist. Az adatok egy eseményközpontba kerülnek, amely végül továbbítja az adatokat az Azure Data Explorer-fürtnek. Az adatok tárolása egy adatbázistáblában történik a fürtben
Azure-függvényalkalmazás eseményközponttal és felügyelt identitással sablonja egy Azure-függvényalkalmazást helyez üzembe Egy Linux-használati csomagon, valamint egy Event Hubot, az Azure Storage-t és az Application Insightst. A függvényalkalmazás képes felügyelt identitással csatlakozni az Event Hub- és Storage-fiókhoz
Azure Game Developer Virtual Machine Az Azure Game Developer Virtual Machine olyan licences motorokat tartalmaz, mint az Unreal.
Az Azure Image Builder Az Azure Windows Alapkonfigurációs Létrehoz egy Azure Image Builder-környezetet, és létrehoz egy Windows Server-rendszerképet a legújabb Windows-frissítésekkel és az Azure Windows Alapkonfigurációval.
tárolólemezképek létrehozása az ACR Tasks Ez a sablon a DeploymentScript használatával vezényeli az ACR-t a tárolórendszerkép kódtárból való összeállításához.
Dev Box szolgáltatás konfigurálása Ez a sablon minden Dev Box-rendszergazdai erőforrást létrehoz a Dev Box rövid útmutatójában (/azure/dev-box/quickstart-create-dev-box). Megtekintheti az összes létrehozott erőforrást, vagy közvetlenül DevPortal.microsoft.com az első Dev Box létrehozásához.
Új Azure-beli natív relic-erőforrás létrehozása Ez a sablon beállít egy "Azure Native New Relic Service"-t az Azure-előfizetés erőforrásainak figyeléséhez.
Adatmegosztás létrehozása tárfiókból Ez a sablon létrehoz egy adatmegosztást egy tárfiókból
Új Datadog-szervezet létrehozása Ez a sablon létrehoz egy új Datadogot – egy Azure Native ISV Service-erőforrást és egy Datadog-szervezetet az előfizetés erőforrásainak figyeléséhez.
ResourceGroup létrehozása, zárolás és RBAC- Ez a sablon egy előfizetési szintű sablon, amely létrehoz egy resourceGroup-ot, zárolja a resourceGroupot, és közreműködői engedélyeket rendel hozzá a megadott principalId-hez. Ez a sablon jelenleg nem telepíthető az Azure Portalon keresztül.
Felhasználó által hozzárendelt felügyelt identitás és szerepkör-hozzárendelés létrehozása Ez a modul lehetővé teszi, hogy létrehozzon egy felhasználó által hozzárendelt felügyelt identitást és egy szerepkör-hozzárendelést, amely az erőforráscsoportra terjed ki.
WordPress-webhely létrehozása Ez a sablon létrehoz egy WordPress-webhelyet a Tárolópéldányon
AKS létrehozása a Prometheus és a Grafana használatával privae linkkel Ez létrehoz egy Azure grafanát, AKS-t, és telepíti a Prometheust, egy nyílt forráskódú monitorozási és riasztási eszközkészletet egy Azure Kubernetes Service-fürtön. Ezután az Azure Managed Grafana felügyelt privát végpontjával csatlakozhat ehhez a Prometheus-kiszolgálóhoz, és megjelenítheti a Prometheus-adatokat egy Grafana-irányítópulton
API Management szolgáltatás létrehozása SSL-lel a KeyVault Ez a sablon üzembe helyez egy felhasználói hozzárendelt identitással konfigurált API Management szolgáltatást. Ezzel az identitással lekéri az SSL-tanúsítványt a KeyVaultból, és 4 óránként ellenőrzi.
Azure Key Vault létrehozása RBAC-vel és titkos Ez a sablon létrehoz egy Azure Key Vaultot és egy titkos kulcsot. Ahelyett, hogy hozzáférési szabályzatokra támaszkodik, az Azure RBAC-t használja a titkos kódokra vonatkozó engedélyezés kezelésére
Azure Virtual Network Manager létrehozása és minta VNET- Ez a sablon üzembe helyez egy Azure Virtual Network Managert és egy minta virtuális hálózatot a nevesített erőforráscsoportban. Több kapcsolati topológiát és hálózati csoporttagságtípust támogat.
Igény szerinti SFTP-kiszolgáló létrehozása állandó tárterülettel Ez a sablon egy igény szerinti SFTP-kiszolgálót mutat be egy Azure Container Instance (ACI) használatával.
Application Gateway létrehozása tanúsítványokkal Ez a sablon bemutatja, hogyan hozhat létre önaláírt Key Vault-tanúsítványokat, majd hogyan hivatkozhat az Application Gatewayről.
Lemez létrehozása & biztonsági mentési tárolón keresztüli védelem engedélyezése Lemezt létrehozó és a Backup Vaulton keresztül védelmet biztosító sablon
Kulcstartó, felügyelt identitás és szerepkör-hozzárendelés létrehozása Ez a sablon létrehoz egy kulcstartót, felügyelt identitást és szerepkör-hozzárendelést.
MySqlFlex-kiszolgáló létrehozása & védelem engedélyezése a Backup Vaulton keresztül Rugalmas MySQL-kiszolgálót létrehozó sablon, amely a Backup Vaulton keresztüli védelmet teszi lehetővé
PgFlex-kiszolgáló létrehozása & védelem engedélyezése Backup Vault- Rugalmas PostgreSQL-kiszolgálót létrehozó és a Backup Vaulton keresztül védelmet biztosító sablon
Tárfiók létrehozása & védelem engedélyezése a Backup Vaulton keresztül Tárfiókot létrehozó és működési és tárolóalapú biztonsági mentést engedélyező sablon a Backup Vaulton keresztül
Tárolóalkalmazás és -környezet létrehozása beállításjegyzék- Hozzon létre egy tárolóalkalmazás-környezetet egy alapszintű tárolóalkalmazással egy Azure Container Registryből. Emellett egy Log Analytics-munkaterületet is üzembe helyez a naplók tárolásához.
Dapr-mikroszolgáltatási alkalmazás létrehozása a Container Apps használatával Hozzon létre egy Dapr-mikroszolgáltatás-alkalmazást a Container Apps használatával.
Dapr pub-sub servicebus-alkalmazás létrehozása a Container Apps használatával Hozzon létre egy Dapr pub-sub servicebus alkalmazást a Container Apps használatával.
Linux vagy Windows rendszerű virtuális gép üzembe helyezése MSI- Ez a sablon lehetővé teszi linuxos vagy Windows rendszerű virtuális gépek központi telepítését felügyeltszolgáltatás-identitással.
Egyszerű Azure Spring Apps-mikroszolgáltatási alkalmazás üzembe helyezése Ez a sablon egy egyszerű Azure Spring Apps-mikroszolgáltatási alkalmazást helyez üzembe az Azure-ban való futtatáshoz.
Azure Data Explorer DB üzembe helyezése Cosmos DB-kapcsolattal Az Azure Data Explorer DB üzembe helyezése Cosmos DB-kapcsolattal.
Azure Data Explorer db üzembe helyezése Event Grid-kapcsolattal Az Azure Data Explorer db üzembe helyezése Event Grid-kapcsolattal.
Azure Data Explorer db üzembe helyezése Event Hub-kapcsolattal Az Azure Data Explorer db üzembe helyezése Event Hub-kapcsolattal.
Dev Box Service üzembe helyezése beépített rendszerkép- Ez a sablon lehetővé teszi egy Dev Box-szolgáltatás üzembe helyezését beépített rendszerképpel.
Biztonságos Azure AI Studio üzembe helyezése felügyelt virtuális hálózattal Ez a sablon biztonságos Azure AI Studio-környezetet hoz létre robusztus hálózati és identitásbiztonsági korlátozásokkal.
A MedTech szolgáltatás üzembe helyezése A MedTech szolgáltatás az Azure Health Data Services egyik célja, hogy több eszköz eszközadatait betöltse, az eszközadatokat FHIR-megfigyelésekké alakítsa át, amelyek ezután megmaradnak az Azure Health Data Services FHIR szolgáltatásban.
A MedTech szolgáltatás üzembe helyezése, beleértve az Azure IoT Hub A MedTech szolgáltatás az Azure Health Data Services egyik célja, hogy több eszköz eszközadatait betöltse, az eszközadatokat FHIR-megfigyelésekké alakítsa át, amelyek ezután megmaradnak az Azure Health Data Services FHIR szolgáltatásban.
A Sports Analytics üzembe helyezése az Azure Architecture Létrehoz egy Azure-tárfiókot az ADLS Gen 2 engedélyezésével, egy Azure Data Factory-példányt a tárfiók társított szolgáltatásaival (üzembe helyezés esetén az Azure SQL Database-t), valamint egy Azure Databricks-példányt. A sablont üzembe helyező felhasználó AAD-identitása és az ADF-példány felügyelt identitása megkapja a tárfiókban a Storage Blob-adat közreműködői szerepkört. Az Azure Key Vault-példány, az Azure SQL Database és az Azure Event Hub üzembe helyezésére is van lehetőség (streamelési használati esetekben). Az Azure Key Vault üzembe helyezésekor a data factory által felügyelt identitás és a sablont üzembe helyező felhasználó AAD-identitása megkapja a Key Vault titkos kulcsfelhasználói szerepkörét.
Statikus webhely üzembe helyezése Statikus webhely üzembe helyezése háttértárfiókkal
FinOps Hub Ez a sablon létrehoz egy új FinOps Hub-példányt, beleértve a Data Lake Storage-t és a Data Factoryt.
Front Door Standard/Premium statikus webhely-forrással Ez a sablon létrehoz egy Front Door Standard/Premium verziót és egy Statikus Azure Storage-webhelyet, és konfigurálta a Front Doort, hogy forgalmat küldjön a statikus webhelyre.
Hazelcast-fürt A Hazelcast egy memóriabeli adatplatform, amely számos adatalkalmazáshoz használható. Ez a sablon tetszőleges számú Hazelcast-csomópontot üzembe helyez, és automatikusan felderítik egymást.
Tárolólemezképek importálása az ACR- Ez a sablon az Import ACR modult használja a bicep-beállításjegyzékből a nyilvános tárolólemezképek Azure Container Registrybe való importálásához.
Az Azure Firewall használata DNS-proxyként a küllős topológiában & küllős topológiában Ez a minta bemutatja, hogyan helyezhet üzembe küllős topológiát az Azure-ban az Azure Firewall használatával. A központi virtuális hálózat központi kapcsolódási pontként szolgál számos küllős virtuális hálózathoz, amelyek virtuális hálózatok közötti társviszony-létesítés révén csatlakoznak a központi virtuális hálózathoz.
webalkalmazás felügyelt identitással, SQL Serverrel és ΑΙ- Egyszerű példa az Azure-infrastruktúra üzembe helyezésére alkalmazáshoz + adatokhoz + felügyelt identitáshoz + monitorozáshoz

ARM-sablon erőforrásdefiníciója

A roleAssignments erőforrástípus üzembe helyezhető a célműveletekkel:

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.

Erőforrás formátuma

Microsoft.Authorization/roleAssignments erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.

{
  "type": "Microsoft.Authorization/roleAssignments",
  "apiVersion": "2022-04-01",
  "name": "string",
  "properties": {
    "condition": "string",
    "conditionVersion": "string",
    "delegatedManagedIdentityResourceId": "string",
    "description": "string",
    "principalId": "string",
    "principalType": "string",
    "roleDefinitionId": "string"
  }
}

Tulajdonságértékek

Microsoft.Authorization/roleAssignments

Név Leírás Érték
apiVersion Az API verziója '2022-04-01'
név Az erőforrás neve sztring (kötelező)
kellékek Szerepkör-hozzárendelés tulajdonságai. RoleAssignmentProperties (kötelező)
típus Az erőforrás típusa "Microsoft.Authorization/roleAssignments"

RoleAssignmentProperties

Név Leírás Érték
feltétel A szerepkör-hozzárendelés feltételei. Ez korlátozza a hozzárendelhető erőforrásokat. például: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase "foo_storage_container" húr
conditionVersion A feltétel verziója. Jelenleg az egyetlen elfogadott érték a "2.0" húr
delegatedManagedIdentityResourceId A delegált felügyelt identitás erőforrás azonosítója húr
leírás A szerepkör-hozzárendelés leírása húr
principalId Az egyszerű azonosító. sztring (kötelező)
principalType A hozzárendelt egyszerű azonosító egyszerű típusa. "Eszköz"
"ForeignGroup"
"Csoport"
"ServicePrincipal"
"Felhasználó"
roleDefinitionId A szerepkördefiníció azonosítója. sztring (kötelező)

Rövid útmutatósablonok

Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.

Sablon Leírás
Deployment Environments szolgáltatás konfigurálása

Üzembe helyezés az Azure
Ez a sablon lehetővé teszi az üzembehelyezési környezetek konfigurálását.
AKS-fürt NAT-átjáróval és Application Gateway-

Üzembe helyezés az Azure
Ez a minta bemutatja, hogyan helyezhet üzembe egy AKS-fürtöt NAT Gateway használatával a kimenő kapcsolatokhoz, valamint egy Application Gatewayt a bejövő kapcsolatokhoz.
AKS-fürt az Application Gateway bejövőforgalom-vezérlőjével

Üzembe helyezés az Azure
Ez a minta bemutatja, hogyan helyezhet üzembe AKS-fürtöt az Application Gateway, az Application Gateway bejövőforgalom-vezérlője, az Azure Container Registry, a Log Analytics és a Key Vault használatával
Szerepkör hozzárendelése az előfizetés hatókörében

Üzembe helyezés az Azure
Ez a sablon egy előfizetési szintű sablon, amely hozzárendel egy szerepkört az előfizetés hatókörébe.
Szerepkör hozzárendelése a bérlő hatókörében

Üzembe helyezés az Azure
Ez a sablon egy bérlőszintű sablon, amely szerepkört rendel a megadott taghoz a bérlő hatókörében. A sablont üzembe helyező felhasználónak már hozzá kell rendelnie a tulajdonosi szerepkört a bérlő hatókörébe.
RBAC-szerepkör hozzárendelése erőforráscsoport-

Üzembe helyezés az Azure
Ez a sablon tulajdonosi, olvasói vagy közreműködői hozzáférést rendel egy meglévő erőforráscsoporthoz.
Azure AI Studio Network korlátozott

Üzembe helyezés az Azure
Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Studio-t privát kapcsolattal és kimenő forgalom letiltva, a Microsoft által felügyelt kulcsok használatával a titkosításhoz és a Microsoft által felügyelt identitáskonfigurációhoz az AI-erőforráshoz.
Azure AI Studio a Microsoft Entra ID Authentication

Üzembe helyezés az Azure
Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Studio-t a Microsoft Entra ID-hitelesítéssel függő erőforrásokhoz, például az Azure AI Serviceshez és az Azure Storage-hoz.
Azure Cloud Shell – VNet

Üzembe helyezés az Azure
Ez a sablon Azure Cloud Shell-erőforrásokat helyez üzembe egy Azure-beli virtuális hálózaton.
Azure Container Service (AKS) és a Helm

Üzembe helyezés az Azure
Felügyelt fürt üzembe helyezése az Azure Container Service-lel (AKS) a Helmel
Azure Digital Twins függvény- és private link szolgáltatással

Üzembe helyezés az Azure
Ez a sablon létrehoz egy Azure Digital Twins-szolgáltatást, amely egy virtuális hálózattal csatlakoztatott Azure-függvénysel van konfigurálva, amely privát kapcsolatvégponton keresztül tud kommunikálni a Digital Twins szolgáltatással. Létrehoz egy privát DNS-zónát is, amely lehetővé teszi a Digital Twins-végpont közvetlen állomásnévfeloldását a virtuális hálózatról a privát végpont belső alhálózati IP-címére. A gazdagépnév az Azure-függvény "ADT_ENDPOINT" nevű beállításaként van tárolva.
Azure Digital Twins time data history connection

Üzembe helyezés az Azure
Ez a sablon létrehoz egy idősoros adatelőzmény-kapcsolattal konfigurált Azure Digital Twins-példányt. A kapcsolat létrehozásához más erőforrásokat is létre kell hozni, például egy Event Hubs-névteret, egy eseményközpontot, egy Azure Data Explorer-fürtöt és egy adatbázist. Az adatok egy eseményközpontba kerülnek, amely végül továbbítja az adatokat az Azure Data Explorer-fürtnek. Az adatok tárolása egy adatbázistáblában történik a fürtben
Azure-függvényalkalmazás eseményközponttal és felügyelt identitással

Üzembe helyezés az Azure
sablonja egy Azure-függvényalkalmazást helyez üzembe Egy Linux-használati csomagon, valamint egy Event Hubot, az Azure Storage-t és az Application Insightst. A függvényalkalmazás képes felügyelt identitással csatlakozni az Event Hub- és Storage-fiókhoz
Azure Game Developer Virtual Machine

Üzembe helyezés az Azure
Az Azure Game Developer Virtual Machine olyan licences motorokat tartalmaz, mint az Unreal.
Az Azure Image Builder Az Azure Windows Alapkonfigurációs

Üzembe helyezés az Azure
Létrehoz egy Azure Image Builder-környezetet, és létrehoz egy Windows Server-rendszerképet a legújabb Windows-frissítésekkel és az Azure Windows Alapkonfigurációval.
Azure Synapse Proof-of-Concept

Üzembe helyezés az Azure
Ez a sablon létrehozza az Azure Synapse koncepciókörnyezetét, beleértve az SQL-készleteket és az opcionális Apache Spark-készleteket
BrowserBox Azure Edition

Üzembe helyezés az Azure
Ez a sablon üzembe helyezi a BrowserBoxot egy Azure Ubuntu Server 22.04 LTS, Debian 11 vagy RHEL 8.7 LVM virtuális gépen.
tárolólemezképek létrehozása az ACR Tasks

Üzembe helyezés az Azure
Ez a sablon a DeploymentScript használatával vezényeli az ACR-t a tárolórendszerkép kódtárból való összeállításához.
Dev Box szolgáltatás konfigurálása

Üzembe helyezés az Azure
Ez a sablon minden Dev Box-rendszergazdai erőforrást létrehoz a Dev Box rövid útmutatójában (/azure/dev-box/quickstart-create-dev-box). Megtekintheti az összes létrehozott erőforrást, vagy közvetlenül DevPortal.microsoft.com az első Dev Box létrehozásához.
Új Azure-beli natív relic-erőforrás létrehozása

Üzembe helyezés az Azure
Ez a sablon beállít egy "Azure Native New Relic Service"-t az Azure-előfizetés erőforrásainak figyeléséhez.
Adatmegosztás létrehozása tárfiókból

Üzembe helyezés az Azure
Ez a sablon létrehoz egy adatmegosztást egy tárfiókból
Új Datadog-szervezet létrehozása

Üzembe helyezés az Azure
Ez a sablon létrehoz egy új Datadogot – egy Azure Native ISV Service-erőforrást és egy Datadog-szervezetet az előfizetés erőforrásainak figyeléséhez.
Privát AKS-fürt létrehozása nyilvános DNS-zónával

Üzembe helyezés az Azure
Ez a minta bemutatja, hogyan helyezhet üzembe privát AKS-fürtöt nyilvános DNS-zónával.
ResourceGroup létrehozása, zárolás és RBAC-

Üzembe helyezés az Azure
Ez a sablon egy előfizetési szintű sablon, amely létrehoz egy resourceGroup-ot, zárolja a resourceGroupot, és közreműködői engedélyeket rendel hozzá a megadott principalId-hez. Ez a sablon jelenleg nem telepíthető az Azure Portalon keresztül.
Felhasználó által hozzárendelt felügyelt identitás és szerepkör-hozzárendelés létrehozása

Üzembe helyezés az Azure
Ez a modul lehetővé teszi, hogy létrehozzon egy felhasználó által hozzárendelt felügyelt identitást és egy szerepkör-hozzárendelést, amely az erőforráscsoportra terjed ki.
WordPress-webhely létrehozása

Üzembe helyezés az Azure
Ez a sablon létrehoz egy WordPress-webhelyet a Tárolópéldányon
AKS létrehozása a Prometheus és a Grafana használatával privae linkkel

Üzembe helyezés az Azure
Ez létrehoz egy Azure grafanát, AKS-t, és telepíti a Prometheust, egy nyílt forráskódú monitorozási és riasztási eszközkészletet egy Azure Kubernetes Service-fürtön. Ezután az Azure Managed Grafana felügyelt privát végpontjával csatlakozhat ehhez a Prometheus-kiszolgálóhoz, és megjelenítheti a Prometheus-adatokat egy Grafana-irányítópulton
Riasztási szabály létrehozása az Azure üzletmenet-folytonossági elemeihez

Üzembe helyezés az Azure
Ez a sablonok létrehoznak egy riasztási szabályt és egy felhasználó által hozzárendelt MSI-t. Emellett az MSI-olvasó hozzáférését is hozzárendeli az előfizetéshez, hogy a riasztási szabály hozzáférhessen a szükséges védett elemek és a helyreállítási pontok legfrissebb részleteinek lekérdezéséhez.
API Management szolgáltatás létrehozása SSL-lel a KeyVault

Üzembe helyezés az Azure
Ez a sablon üzembe helyez egy felhasználói hozzárendelt identitással konfigurált API Management szolgáltatást. Ezzel az identitással lekéri az SSL-tanúsítványt a KeyVaultból, és 4 óránként ellenőrzi.
Azure Key Vault létrehozása RBAC-vel és titkos

Üzembe helyezés az Azure
Ez a sablon létrehoz egy Azure Key Vaultot és egy titkos kulcsot. Ahelyett, hogy hozzáférési szabályzatokra támaszkodik, az Azure RBAC-t használja a titkos kódokra vonatkozó engedélyezés kezelésére
Azure Virtual Network Manager létrehozása és minta VNET-

Üzembe helyezés az Azure
Ez a sablon üzembe helyez egy Azure Virtual Network Managert és egy minta virtuális hálózatot a nevesített erőforráscsoportban. Több kapcsolati topológiát és hálózati csoporttagságtípust támogat.
Igény szerinti SFTP-kiszolgáló létrehozása állandó tárterülettel

Üzembe helyezés az Azure
Ez a sablon egy igény szerinti SFTP-kiszolgálót mutat be egy Azure Container Instance (ACI) használatával.
Application Gateway létrehozása tanúsítványokkal

Üzembe helyezés az Azure
Ez a sablon bemutatja, hogyan hozhat létre önaláírt Key Vault-tanúsítványokat, majd hogyan hivatkozhat az Application Gatewayről.
Lemez létrehozása & biztonsági mentési tárolón keresztüli védelem engedélyezése

Üzembe helyezés az Azure
Lemezt létrehozó és a Backup Vaulton keresztül védelmet biztosító sablon
Kulcstartó, felügyelt identitás és szerepkör-hozzárendelés létrehozása

Üzembe helyezés az Azure
Ez a sablon létrehoz egy kulcstartót, felügyelt identitást és szerepkör-hozzárendelést.
MySqlFlex-kiszolgáló létrehozása & védelem engedélyezése a Backup Vaulton keresztül

Üzembe helyezés az Azure
Rugalmas MySQL-kiszolgálót létrehozó sablon, amely a Backup Vaulton keresztüli védelmet teszi lehetővé
PgFlex-kiszolgáló létrehozása & védelem engedélyezése Backup Vault-

Üzembe helyezés az Azure
Rugalmas PostgreSQL-kiszolgálót létrehozó és a Backup Vaulton keresztül védelmet biztosító sablon
Ssh-kulcsok létrehozása és tárolása a KeyVault

Üzembe helyezés az Azure
Ez a sablon a deploymentScript erőforrást használja az ssh-kulcsok létrehozásához, és a titkos kulcsot a keyVaultban tárolja.
Tárfiók létrehozása & védelem engedélyezése a Backup Vaulton keresztül

Üzembe helyezés az Azure
Tárfiókot létrehozó és működési és tárolóalapú biztonsági mentést engedélyező sablon a Backup Vaulton keresztül
Tárolóalkalmazás és -környezet létrehozása beállításjegyzék-

Üzembe helyezés az Azure
Hozzon létre egy tárolóalkalmazás-környezetet egy alapszintű tárolóalkalmazással egy Azure Container Registryből. Emellett egy Log Analytics-munkaterületet is üzembe helyez a naplók tárolásához.
Dapr-mikroszolgáltatási alkalmazás létrehozása a Container Apps használatával

Üzembe helyezés az Azure
Hozzon létre egy Dapr-mikroszolgáltatás-alkalmazást a Container Apps használatával.
Dapr pub-sub servicebus-alkalmazás létrehozása a Container Apps használatával

Üzembe helyezés az Azure
Hozzon létre egy Dapr pub-sub servicebus alkalmazást a Container Apps használatával.
létrehoz egy Azure Stack HCI 23H2-fürt

Üzembe helyezés az Azure
Ez a sablon létrehoz egy Azure Stack HCI 23H2-fürtöt EGY ARM-sablon használatával, egyéni tárolási IP-cím használatával
létrehoz egy Azure Stack HCI 23H2-fürt

Üzembe helyezés az Azure
Ez a sablon arm-sablonnal hoz létre egy Azure Stack HCI 23H2-fürtöt.
Létrehoz egy Azure Stack HCI 23H2-fürtöt Switchless-Dual-link hálózati módban

Üzembe helyezés az Azure
Ez a sablon arm-sablonnal hoz létre egy Azure Stack HCI 23H2-fürtöt.
létrehoz egy Azure Stack HCI 23H2-fürtöt Switchless-SingleLink hálózati módban

Üzembe helyezés az Azure
Ez a sablon arm-sablonnal hoz létre egy Azure Stack HCI 23H2-fürtöt.
Linux vagy Windows rendszerű virtuális gép üzembe helyezése MSI-

Üzembe helyezés az Azure
Ez a sablon lehetővé teszi linuxos vagy Windows rendszerű virtuális gépek központi telepítését felügyeltszolgáltatás-identitással.
Egyszerű Azure Spring Apps-mikroszolgáltatási alkalmazás üzembe helyezése

Üzembe helyezés az Azure
Ez a sablon egy egyszerű Azure Spring Apps-mikroszolgáltatási alkalmazást helyez üzembe az Azure-ban való futtatáshoz.
Tárfiók üzembe helyezése az SAP ILM Store-

Üzembe helyezés az Azure
A Microsoft Azure Storage-fiók mostantól ILM-tárolóként is használható az archív fájlok és mellékletek SAP ILM-rendszerből való megőrzéséhez. Az ILM Store egy olyan összetevő, amely megfelel az SAP ILM-kompatibilis tárolórendszerek követelményeinek. Az archív fájlokat tároló adathordozón tárolhatja a WebDAV felületi szabványokkal, miközben sap ILM megőrzési felügyeleti szabályokat használ. További információ az SAP ILM Store-ról: <a href='https://www.sap.com'> SAP Súgóportál </a>.
Azure Data Explorer DB üzembe helyezése Cosmos DB-kapcsolattal

Üzembe helyezés az Azure
Az Azure Data Explorer DB üzembe helyezése Cosmos DB-kapcsolattal.
Azure Data Explorer db üzembe helyezése Event Grid-kapcsolattal

Üzembe helyezés az Azure
Az Azure Data Explorer db üzembe helyezése Event Grid-kapcsolattal.
Azure Data Explorer db üzembe helyezése Event Hub-kapcsolattal

Üzembe helyezés az Azure
Az Azure Data Explorer db üzembe helyezése Event Hub-kapcsolattal.
Darktrace automatikus skálázási vSensors

Üzembe helyezés az Azure
Ezzel a sablonnal automatikusan üzembe helyezheti a Darktrace vSensors automatikus skálázását
Dev Box Service üzembe helyezése beépített rendszerkép-

Üzembe helyezés az Azure
Ez a sablon lehetővé teszi egy Dev Box-szolgáltatás üzembe helyezését beépített rendszerképpel.
Biztonságos Azure AI Studio üzembe helyezése felügyelt virtuális hálózattal

Üzembe helyezés az Azure
Ez a sablon biztonságos Azure AI Studio-környezetet hoz létre robusztus hálózati és identitásbiztonsági korlátozásokkal.
A MedTech szolgáltatás üzembe helyezése

Üzembe helyezés az Azure
A MedTech szolgáltatás az Azure Health Data Services egyik célja, hogy több eszköz eszközadatait betöltse, az eszközadatokat FHIR-megfigyelésekké alakítsa át, amelyek ezután megmaradnak az Azure Health Data Services FHIR szolgáltatásban.
A MedTech szolgáltatás üzembe helyezése, beleértve az Azure IoT Hub

Üzembe helyezés az Azure
A MedTech szolgáltatás az Azure Health Data Services egyik célja, hogy több eszköz eszközadatait betöltse, az eszközadatokat FHIR-megfigyelésekké alakítsa át, amelyek ezután megmaradnak az Azure Health Data Services FHIR szolgáltatásban.
A Sports Analytics üzembe helyezése az Azure Architecture

Üzembe helyezés az Azure
Létrehoz egy Azure-tárfiókot az ADLS Gen 2 engedélyezésével, egy Azure Data Factory-példányt a tárfiók társított szolgáltatásaival (üzembe helyezés esetén az Azure SQL Database-t), valamint egy Azure Databricks-példányt. A sablont üzembe helyező felhasználó AAD-identitása és az ADF-példány felügyelt identitása megkapja a tárfiókban a Storage Blob-adat közreműködői szerepkört. Az Azure Key Vault-példány, az Azure SQL Database és az Azure Event Hub üzembe helyezésére is van lehetőség (streamelési használati esetekben). Az Azure Key Vault üzembe helyezésekor a data factory által felügyelt identitás és a sablont üzembe helyező felhasználó AAD-identitása megkapja a Key Vault titkos kulcsfelhasználói szerepkörét.
Statikus webhely üzembe helyezése

Üzembe helyezés az Azure
Statikus webhely üzembe helyezése háttértárfiókkal
FinOps Hub

Üzembe helyezés az Azure
Ez a sablon létrehoz egy új FinOps Hub-példányt, beleértve a Data Lake Storage-t és a Data Factoryt.
Front Door Standard/Premium statikus webhely-forrással

Üzembe helyezés az Azure
Ez a sablon létrehoz egy Front Door Standard/Premium verziót és egy Statikus Azure Storage-webhelyet, és konfigurálta a Front Doort, hogy forgalmat küldjön a statikus webhelyre.
Hazelcast-fürt

Üzembe helyezés az Azure
A Hazelcast egy memóriabeli adatplatform, amely számos adatalkalmazáshoz használható. Ez a sablon tetszőleges számú Hazelcast-csomópontot üzembe helyez, és automatikusan felderítik egymást.
Tárolólemezképek importálása az ACR-

Üzembe helyezés az Azure
Ez a sablon az Import ACR modult használja a bicep-beállításjegyzékből a nyilvános tárolólemezképek Azure Container Registrybe való importálásához.
VHD-blobok importálása ZIP-archívum URL-címéből

Üzembe helyezés az Azure
A virtuális gépek speciális lemezképeken alapuló üzembe helyezéséhez VHD-fájlokat kell importálni egy tárfiókba. Abban az esetben, ha több VHD-fájl van tömörítve egyetlen ZIP-ben, és megkapta a ZIP-archívum lekérésére szolgáló URL-címet, ez az ARM-sablon megkönnyíti a feladatot: Letöltés, kinyerés és importálás meglévő tárfiók-blobtárolóba.
min.io Azure Gateway

Üzembe helyezés az Azure
Teljes körű privát min.io Azure Gateway-üzembe helyezés a Blob Storage által támogatott S3-kompatibilis tárolási API-k biztosításához
RBAC – Meglévő virtuálisgép-

Üzembe helyezés az Azure
Ez a sablon egy erőforráscsoport meglévő virtuális gépéhez biztosít megfelelő szerepköralapú hozzáférést
RBAC – Beépített szerepkör-hozzáférés biztosítása egy erőforráscsoport több meglévő virtuális gépéhez

Üzembe helyezés az Azure
Ez a sablon egy erőforráscsoport több meglévő virtuális gépéhez biztosít megfelelő szerepköralapú hozzáférést
Terraform az Azure

Üzembe helyezés az Azure
Ez a sablon lehetővé teszi egy Terraform-munkaállomás üzembe helyezését Linux rendszerű virtuális gépként MSI-vel.
Azure Stack HCI 22H2-fürtöt frissít 23H2-fürtre

Üzembe helyezés az Azure
Ez a sablon ARM-sablonnal frissít egy Azure Stack HCI 22H2-fürtöt 23H2-fürtre.
Az Azure Firewall használata DNS-proxyként a küllős topológiában & küllős topológiában

Üzembe helyezés az Azure
Ez a minta bemutatja, hogyan helyezhet üzembe küllős topológiát az Azure-ban az Azure Firewall használatával. A központi virtuális hálózat központi kapcsolódási pontként szolgál számos küllős virtuális hálózathoz, amelyek virtuális hálózatok közötti társviszony-létesítés révén csatlakoznak a központi virtuális hálózathoz.
felhasználó által hozzárendelt identitásszerepkör-hozzárendelési sablon

Üzembe helyezés az Azure
Olyan sablon, amely a felhasználó által hozzárendelt identitás szerepkör-hozzárendeléseit hozza létre az Azure Machine Learning-munkaterülettől függő erőforrásokon
webalkalmazás felügyelt identitással, SQL Serverrel és ΑΙ-

Üzembe helyezés az Azure
Egyszerű példa az Azure-infrastruktúra üzembe helyezésére alkalmazáshoz + adatokhoz + felügyelt identitáshoz + monitorozáshoz

Terraform (AzAPI-szolgáltató) erőforrásdefiníciója

A roleAssignments erőforrástípus üzembe helyezhető a célműveletekkel:

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.

Erőforrás formátuma

Microsoft.Authorization/roleAssignments erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/roleAssignments@2022-04-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      condition = "string"
      conditionVersion = "string"
      delegatedManagedIdentityResourceId = "string"
      description = "string"
      principalId = "string"
      principalType = "string"
      roleDefinitionId = "string"
    }
  })
}

Tulajdonságértékek

Microsoft.Authorization/roleAssignments

Név Leírás Érték
név Az erőforrás neve sztring (kötelező)
parent_id Annak az erőforrásnak az azonosítója, amelyre ezt a bővítményerőforrást alkalmazni szeretné. sztring (kötelező)
kellékek Szerepkör-hozzárendelés tulajdonságai. RoleAssignmentProperties (kötelező)
típus Az erőforrás típusa "Microsoft.Authorization/roleAssignments@2022-04-01"

RoleAssignmentProperties

Név Leírás Érték
feltétel A szerepkör-hozzárendelés feltételei. Ez korlátozza a hozzárendelhető erőforrásokat. például: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase "foo_storage_container" húr
conditionVersion A feltétel verziója. Jelenleg az egyetlen elfogadott érték a "2.0" húr
delegatedManagedIdentityResourceId A delegált felügyelt identitás erőforrás azonosítója húr
leírás A szerepkör-hozzárendelés leírása húr
principalId Az egyszerű azonosító. sztring (kötelező)
principalType A hozzárendelt egyszerű azonosító egyszerű típusa. "Eszköz"
"ForeignGroup"
"Csoport"
"ServicePrincipal"
"Felhasználó"
roleDefinitionId A szerepkördefiníció azonosítója. sztring (kötelező)