Microsoft.Authorization roleAssignments 2022-04-01

• legújabb
• 2022.04.01-
• 2020. 10. 01.
• 2020.08.01-i előzetes
• 2020.04.01-i előzetes
• 2020.03.01-i előzetes
• 2018.09.01- előzetes
• 2018.01.01- előzetes
• 2017-10-01-preview
• 2015.07.01-

Megjegyzések

A szerepkör-hozzárendelések és -definíciók létrehozásával kapcsolatos útmutatásért lásd: Azure RBAC-erőforrások létrehozása a Bicephasználatával.

Bicep-erőforrásdefiníció

A roleAssignments erőforrástípus üzembe helyezhető a célműveletekkel:

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.

Erőforrás formátuma

Microsoft.Authorization/roleAssignments erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.

resource symbolicname 'Microsoft.Authorization/roleAssignments@2022-04-01' = {
  scope: resourceSymbolicName or scope
  name: 'string'
  properties: {
    condition: 'string'
    conditionVersion: 'string'
    delegatedManagedIdentityResourceId: 'string'
    description: 'string'
    principalId: 'string'
    principalType: 'string'
    roleDefinitionId: 'string'
  }
}

Tulajdonságértékek

Microsoft.Authorization/roleAssignments

Név	Leírás	Érték
név	Az erőforrás neve	sztring (kötelező)
kellékek	Szerepkör-hozzárendelés tulajdonságai.	RoleAssignmentProperties (kötelező)
kiterjedés	Akkor használható, ha olyan hatókörben hoz létre erőforrást, amely eltér az üzembehelyezési hatókörétől.	Állítsa be ezt a tulajdonságot egy erőforrás szimbolikus nevére a bővítményerőforrásalkalmazásához.

RoleAssignmentProperties

Név	Leírás	Érték
feltétel	A szerepkör-hozzárendelés feltételei. Ez korlátozza a hozzárendelhető erőforrásokat. például: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase "foo_storage_container"	húr
conditionVersion	A feltétel verziója. Jelenleg az egyetlen elfogadott érték a "2.0"	húr
delegatedManagedIdentityResourceId	A delegált felügyelt identitás erőforrás azonosítója	húr
leírás	A szerepkör-hozzárendelés leírása	húr
principalId	Az egyszerű azonosító.	sztring (kötelező)
principalType	A hozzárendelt egyszerű azonosító egyszerű típusa.	"Eszköz" "ForeignGroup" "Csoport" "ServicePrincipal" "Felhasználó"
roleDefinitionId	A szerepkördefiníció azonosítója.	sztring (kötelező)

Gyorsútmutató-minták

Az alábbi gyorsútmutató-minták üzembe helyezik ezt az erőforrástípust.

Bicep-fájl	Leírás
Deployment Environments szolgáltatás konfigurálása	Ez a sablon lehetővé teszi az üzembehelyezési környezetek konfigurálását.
AKS-fürt NAT-átjáróval és Application Gateway-	Ez a minta bemutatja, hogyan helyezhet üzembe egy AKS-fürtöt NAT Gateway használatával a kimenő kapcsolatokhoz, valamint egy Application Gatewayt a bejövő kapcsolatokhoz.
AKS-fürt az Application Gateway bejövőforgalom-vezérlőjével	Ez a minta bemutatja, hogyan helyezhet üzembe AKS-fürtöt az Application Gateway, az Application Gateway bejövőforgalom-vezérlője, az Azure Container Registry, a Log Analytics és a Key Vault használatával
Szerepkör hozzárendelése az előfizetés hatókörében	Ez a sablon egy előfizetési szintű sablon, amely hozzárendel egy szerepkört az előfizetés hatókörébe.
Szerepkör hozzárendelése a bérlő hatókörében	Ez a sablon egy bérlőszintű sablon, amely szerepkört rendel a megadott taghoz a bérlő hatókörében. A sablont üzembe helyező felhasználónak már hozzá kell rendelnie a tulajdonosi szerepkört a bérlő hatókörébe.
RBAC-szerepkör hozzárendelése erőforráscsoport-	Ez a sablon tulajdonosi, olvasói vagy közreműködői hozzáférést rendel egy meglévő erőforráscsoporthoz.
Azure AI Studio Network korlátozott	Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Studio-t privát kapcsolattal és kimenő forgalom letiltva, a Microsoft által felügyelt kulcsok használatával a titkosításhoz és a Microsoft által felügyelt identitáskonfigurációhoz az AI-erőforráshoz.
Azure AI Studio a Microsoft Entra ID Authentication	Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Studio-t a Microsoft Entra ID-hitelesítéssel függő erőforrásokhoz, például az Azure AI Serviceshez és az Azure Storage-hoz.
Azure Cloud Shell – VNet	Ez a sablon Azure Cloud Shell-erőforrásokat helyez üzembe egy Azure-beli virtuális hálózaton.
Azure Container Service (AKS) és a Helm	Felügyelt fürt üzembe helyezése az Azure Container Service-lel (AKS) a Helmel
Azure Digital Twins függvény- és private link szolgáltatással	Ez a sablon létrehoz egy Azure Digital Twins-szolgáltatást, amely egy virtuális hálózattal csatlakoztatott Azure-függvénysel van konfigurálva, amely privát kapcsolatvégponton keresztül tud kommunikálni a Digital Twins szolgáltatással. Létrehoz egy privát DNS-zónát is, amely lehetővé teszi a Digital Twins-végpont közvetlen állomásnévfeloldását a virtuális hálózatról a privát végpont belső alhálózati IP-címére. A gazdagépnév az Azure-függvény "ADT_ENDPOINT" nevű beállításaként van tárolva.
Azure Digital Twins time data history connection	Ez a sablon létrehoz egy idősoros adatelőzmény-kapcsolattal konfigurált Azure Digital Twins-példányt. A kapcsolat létrehozásához más erőforrásokat is létre kell hozni, például egy Event Hubs-névteret, egy eseményközpontot, egy Azure Data Explorer-fürtöt és egy adatbázist. Az adatok egy eseményközpontba kerülnek, amely végül továbbítja az adatokat az Azure Data Explorer-fürtnek. Az adatok tárolása egy adatbázistáblában történik a fürtben
Azure-függvényalkalmazás eseményközponttal és felügyelt identitással	sablonja egy Azure-függvényalkalmazást helyez üzembe Egy Linux-használati csomagon, valamint egy Event Hubot, az Azure Storage-t és az Application Insightst. A függvényalkalmazás képes felügyelt identitással csatlakozni az Event Hub- és Storage-fiókhoz
Azure Game Developer Virtual Machine	Az Azure Game Developer Virtual Machine olyan licences motorokat tartalmaz, mint az Unreal.
Az Azure Image Builder Az Azure Windows Alapkonfigurációs	Létrehoz egy Azure Image Builder-környezetet, és létrehoz egy Windows Server-rendszerképet a legújabb Windows-frissítésekkel és az Azure Windows Alapkonfigurációval.
tárolólemezképek létrehozása az ACR Tasks	Ez a sablon a DeploymentScript használatával vezényeli az ACR-t a tárolórendszerkép kódtárból való összeállításához.
Dev Box szolgáltatás konfigurálása	Ez a sablon minden Dev Box-rendszergazdai erőforrást létrehoz a Dev Box rövid útmutatójában (/azure/dev-box/quickstart-create-dev-box). Megtekintheti az összes létrehozott erőforrást, vagy közvetlenül DevPortal.microsoft.com az első Dev Box létrehozásához.
Új Azure-beli natív relic-erőforrás létrehozása	Ez a sablon beállít egy "Azure Native New Relic Service"-t az Azure-előfizetés erőforrásainak figyeléséhez.
Adatmegosztás létrehozása tárfiókból	Ez a sablon létrehoz egy adatmegosztást egy tárfiókból
Új Datadog-szervezet létrehozása	Ez a sablon létrehoz egy új Datadogot – egy Azure Native ISV Service-erőforrást és egy Datadog-szervezetet az előfizetés erőforrásainak figyeléséhez.
ResourceGroup létrehozása, zárolás és RBAC-	Ez a sablon egy előfizetési szintű sablon, amely létrehoz egy resourceGroup-ot, zárolja a resourceGroupot, és közreműködői engedélyeket rendel hozzá a megadott principalId-hez. Ez a sablon jelenleg nem telepíthető az Azure Portalon keresztül.
Felhasználó által hozzárendelt felügyelt identitás és szerepkör-hozzárendelés létrehozása	Ez a modul lehetővé teszi, hogy létrehozzon egy felhasználó által hozzárendelt felügyelt identitást és egy szerepkör-hozzárendelést, amely az erőforráscsoportra terjed ki.
WordPress-webhely létrehozása	Ez a sablon létrehoz egy WordPress-webhelyet a Tárolópéldányon
AKS létrehozása a Prometheus és a Grafana használatával privae linkkel	Ez létrehoz egy Azure grafanát, AKS-t, és telepíti a Prometheust, egy nyílt forráskódú monitorozási és riasztási eszközkészletet egy Azure Kubernetes Service-fürtön. Ezután az Azure Managed Grafana felügyelt privát végpontjával csatlakozhat ehhez a Prometheus-kiszolgálóhoz, és megjelenítheti a Prometheus-adatokat egy Grafana-irányítópulton
API Management szolgáltatás létrehozása SSL-lel a KeyVault	Ez a sablon üzembe helyez egy felhasználói hozzárendelt identitással konfigurált API Management szolgáltatást. Ezzel az identitással lekéri az SSL-tanúsítványt a KeyVaultból, és 4 óránként ellenőrzi.
Azure Key Vault létrehozása RBAC-vel és titkos	Ez a sablon létrehoz egy Azure Key Vaultot és egy titkos kulcsot. Ahelyett, hogy hozzáférési szabályzatokra támaszkodik, az Azure RBAC-t használja a titkos kódokra vonatkozó engedélyezés kezelésére
Azure Virtual Network Manager létrehozása és minta VNET-	Ez a sablon üzembe helyez egy Azure Virtual Network Managert és egy minta virtuális hálózatot a nevesített erőforráscsoportban. Több kapcsolati topológiát és hálózati csoporttagságtípust támogat.
Igény szerinti SFTP-kiszolgáló létrehozása állandó tárterülettel	Ez a sablon egy igény szerinti SFTP-kiszolgálót mutat be egy Azure Container Instance (ACI) használatával.
Application Gateway létrehozása tanúsítványokkal	Ez a sablon bemutatja, hogyan hozhat létre önaláírt Key Vault-tanúsítványokat, majd hogyan hivatkozhat az Application Gatewayről.
Lemez létrehozása & biztonsági mentési tárolón keresztüli védelem engedélyezése	Lemezt létrehozó és a Backup Vaulton keresztül védelmet biztosító sablon
Kulcstartó, felügyelt identitás és szerepkör-hozzárendelés létrehozása	Ez a sablon létrehoz egy kulcstartót, felügyelt identitást és szerepkör-hozzárendelést.
MySqlFlex-kiszolgáló létrehozása & védelem engedélyezése a Backup Vaulton keresztül	Rugalmas MySQL-kiszolgálót létrehozó sablon, amely a Backup Vaulton keresztüli védelmet teszi lehetővé
PgFlex-kiszolgáló létrehozása & védelem engedélyezése Backup Vault-	Rugalmas PostgreSQL-kiszolgálót létrehozó és a Backup Vaulton keresztül védelmet biztosító sablon
Tárfiók létrehozása & védelem engedélyezése a Backup Vaulton keresztül	Tárfiókot létrehozó és működési és tárolóalapú biztonsági mentést engedélyező sablon a Backup Vaulton keresztül
Tárolóalkalmazás és -környezet létrehozása beállításjegyzék-	Hozzon létre egy tárolóalkalmazás-környezetet egy alapszintű tárolóalkalmazással egy Azure Container Registryből. Emellett egy Log Analytics-munkaterületet is üzembe helyez a naplók tárolásához.
Dapr-mikroszolgáltatási alkalmazás létrehozása a Container Apps használatával	Hozzon létre egy Dapr-mikroszolgáltatás-alkalmazást a Container Apps használatával.
Dapr pub-sub servicebus-alkalmazás létrehozása a Container Apps használatával	Hozzon létre egy Dapr pub-sub servicebus alkalmazást a Container Apps használatával.
Linux vagy Windows rendszerű virtuális gép üzembe helyezése MSI-	Ez a sablon lehetővé teszi linuxos vagy Windows rendszerű virtuális gépek központi telepítését felügyeltszolgáltatás-identitással.
Egyszerű Azure Spring Apps-mikroszolgáltatási alkalmazás üzembe helyezése	Ez a sablon egy egyszerű Azure Spring Apps-mikroszolgáltatási alkalmazást helyez üzembe az Azure-ban való futtatáshoz.
Azure Data Explorer DB üzembe helyezése Cosmos DB-kapcsolattal	Az Azure Data Explorer DB üzembe helyezése Cosmos DB-kapcsolattal.
Azure Data Explorer db üzembe helyezése Event Grid-kapcsolattal	Az Azure Data Explorer db üzembe helyezése Event Grid-kapcsolattal.
Azure Data Explorer db üzembe helyezése Event Hub-kapcsolattal	Az Azure Data Explorer db üzembe helyezése Event Hub-kapcsolattal.
Dev Box Service üzembe helyezése beépített rendszerkép-	Ez a sablon lehetővé teszi egy Dev Box-szolgáltatás üzembe helyezését beépített rendszerképpel.
Biztonságos Azure AI Studio üzembe helyezése felügyelt virtuális hálózattal	Ez a sablon biztonságos Azure AI Studio-környezetet hoz létre robusztus hálózati és identitásbiztonsági korlátozásokkal.
A MedTech szolgáltatás üzembe helyezése	A MedTech szolgáltatás az Azure Health Data Services egyik célja, hogy több eszköz eszközadatait betöltse, az eszközadatokat FHIR-megfigyelésekké alakítsa át, amelyek ezután megmaradnak az Azure Health Data Services FHIR szolgáltatásban.
A MedTech szolgáltatás üzembe helyezése, beleértve az Azure IoT Hub	A MedTech szolgáltatás az Azure Health Data Services egyik célja, hogy több eszköz eszközadatait betöltse, az eszközadatokat FHIR-megfigyelésekké alakítsa át, amelyek ezután megmaradnak az Azure Health Data Services FHIR szolgáltatásban.
A Sports Analytics üzembe helyezése az Azure Architecture	Létrehoz egy Azure-tárfiókot az ADLS Gen 2 engedélyezésével, egy Azure Data Factory-példányt a tárfiók társított szolgáltatásaival (üzembe helyezés esetén az Azure SQL Database-t), valamint egy Azure Databricks-példányt. A sablont üzembe helyező felhasználó AAD-identitása és az ADF-példány felügyelt identitása megkapja a tárfiókban a Storage Blob-adat közreműködői szerepkört. Az Azure Key Vault-példány, az Azure SQL Database és az Azure Event Hub üzembe helyezésére is van lehetőség (streamelési használati esetekben). Az Azure Key Vault üzembe helyezésekor a data factory által felügyelt identitás és a sablont üzembe helyező felhasználó AAD-identitása megkapja a Key Vault titkos kulcsfelhasználói szerepkörét.
Statikus webhely üzembe helyezése	Statikus webhely üzembe helyezése háttértárfiókkal
FinOps Hub	Ez a sablon létrehoz egy új FinOps Hub-példányt, beleértve a Data Lake Storage-t és a Data Factoryt.
Front Door Standard/Premium statikus webhely-forrással	Ez a sablon létrehoz egy Front Door Standard/Premium verziót és egy Statikus Azure Storage-webhelyet, és konfigurálta a Front Doort, hogy forgalmat küldjön a statikus webhelyre.
Hazelcast-fürt	A Hazelcast egy memóriabeli adatplatform, amely számos adatalkalmazáshoz használható. Ez a sablon tetszőleges számú Hazelcast-csomópontot üzembe helyez, és automatikusan felderítik egymást.
Tárolólemezképek importálása az ACR-	Ez a sablon az Import ACR modult használja a bicep-beállításjegyzékből a nyilvános tárolólemezképek Azure Container Registrybe való importálásához.
Az Azure Firewall használata DNS-proxyként a küllős topológiában & küllős topológiában	Ez a minta bemutatja, hogyan helyezhet üzembe küllős topológiát az Azure-ban az Azure Firewall használatával. A központi virtuális hálózat központi kapcsolódási pontként szolgál számos küllős virtuális hálózathoz, amelyek virtuális hálózatok közötti társviszony-létesítés révén csatlakoznak a központi virtuális hálózathoz.
webalkalmazás felügyelt identitással, SQL Serverrel és ΑΙ-	Egyszerű példa az Azure-infrastruktúra üzembe helyezésére alkalmazáshoz + adatokhoz + felügyelt identitáshoz + monitorozáshoz

ARM-sablon erőforrásdefiníciója

A roleAssignments erőforrástípus üzembe helyezhető a célműveletekkel:

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.

Erőforrás formátuma

Microsoft.Authorization/roleAssignments erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.

{
  "type": "Microsoft.Authorization/roleAssignments",
  "apiVersion": "2022-04-01",
  "name": "string",
  "properties": {
    "condition": "string",
    "conditionVersion": "string",
    "delegatedManagedIdentityResourceId": "string",
    "description": "string",
    "principalId": "string",
    "principalType": "string",
    "roleDefinitionId": "string"
  }
}

Tulajdonságértékek

Microsoft.Authorization/roleAssignments

Név	Leírás	Érték
apiVersion	Az API verziója	'2022-04-01'
név	Az erőforrás neve	sztring (kötelező)
kellékek	Szerepkör-hozzárendelés tulajdonságai.	RoleAssignmentProperties (kötelező)
típus	Az erőforrás típusa	"Microsoft.Authorization/roleAssignments"

RoleAssignmentProperties

Név	Leírás	Érték
feltétel	A szerepkör-hozzárendelés feltételei. Ez korlátozza a hozzárendelhető erőforrásokat. például: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase "foo_storage_container"	húr
conditionVersion	A feltétel verziója. Jelenleg az egyetlen elfogadott érték a "2.0"	húr
delegatedManagedIdentityResourceId	A delegált felügyelt identitás erőforrás azonosítója	húr
leírás	A szerepkör-hozzárendelés leírása	húr
principalId	Az egyszerű azonosító.	sztring (kötelező)
principalType	A hozzárendelt egyszerű azonosító egyszerű típusa.	"Eszköz" "ForeignGroup" "Csoport" "ServicePrincipal" "Felhasználó"
roleDefinitionId	A szerepkördefiníció azonosítója.	sztring (kötelező)

Rövid útmutatósablonok

Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.

Sablon	Leírás
Deployment Environments szolgáltatás konfigurálása	Ez a sablon lehetővé teszi az üzembehelyezési környezetek konfigurálását.
AKS-fürt NAT-átjáróval és Application Gateway-	Ez a minta bemutatja, hogyan helyezhet üzembe egy AKS-fürtöt NAT Gateway használatával a kimenő kapcsolatokhoz, valamint egy Application Gatewayt a bejövő kapcsolatokhoz.
AKS-fürt az Application Gateway bejövőforgalom-vezérlőjével	Ez a minta bemutatja, hogyan helyezhet üzembe AKS-fürtöt az Application Gateway, az Application Gateway bejövőforgalom-vezérlője, az Azure Container Registry, a Log Analytics és a Key Vault használatával
Szerepkör hozzárendelése az előfizetés hatókörében	Ez a sablon egy előfizetési szintű sablon, amely hozzárendel egy szerepkört az előfizetés hatókörébe.
Szerepkör hozzárendelése a bérlő hatókörében	Ez a sablon egy bérlőszintű sablon, amely szerepkört rendel a megadott taghoz a bérlő hatókörében. A sablont üzembe helyező felhasználónak már hozzá kell rendelnie a tulajdonosi szerepkört a bérlő hatókörébe.
RBAC-szerepkör hozzárendelése erőforráscsoport-	Ez a sablon tulajdonosi, olvasói vagy közreműködői hozzáférést rendel egy meglévő erőforráscsoporthoz.
Azure AI Studio Network korlátozott	Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Studio-t privát kapcsolattal és kimenő forgalom letiltva, a Microsoft által felügyelt kulcsok használatával a titkosításhoz és a Microsoft által felügyelt identitáskonfigurációhoz az AI-erőforráshoz.
Azure AI Studio a Microsoft Entra ID Authentication	Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Studio-t a Microsoft Entra ID-hitelesítéssel függő erőforrásokhoz, például az Azure AI Serviceshez és az Azure Storage-hoz.
Azure Cloud Shell – VNet	Ez a sablon Azure Cloud Shell-erőforrásokat helyez üzembe egy Azure-beli virtuális hálózaton.
Azure Container Service (AKS) és a Helm	Felügyelt fürt üzembe helyezése az Azure Container Service-lel (AKS) a Helmel
Azure Digital Twins függvény- és private link szolgáltatással	Ez a sablon létrehoz egy Azure Digital Twins-szolgáltatást, amely egy virtuális hálózattal csatlakoztatott Azure-függvénysel van konfigurálva, amely privát kapcsolatvégponton keresztül tud kommunikálni a Digital Twins szolgáltatással. Létrehoz egy privát DNS-zónát is, amely lehetővé teszi a Digital Twins-végpont közvetlen állomásnévfeloldását a virtuális hálózatról a privát végpont belső alhálózati IP-címére. A gazdagépnév az Azure-függvény "ADT_ENDPOINT" nevű beállításaként van tárolva.
Azure Digital Twins time data history connection	Ez a sablon létrehoz egy idősoros adatelőzmény-kapcsolattal konfigurált Azure Digital Twins-példányt. A kapcsolat létrehozásához más erőforrásokat is létre kell hozni, például egy Event Hubs-névteret, egy eseményközpontot, egy Azure Data Explorer-fürtöt és egy adatbázist. Az adatok egy eseményközpontba kerülnek, amely végül továbbítja az adatokat az Azure Data Explorer-fürtnek. Az adatok tárolása egy adatbázistáblában történik a fürtben
Azure-függvényalkalmazás eseményközponttal és felügyelt identitással	sablonja egy Azure-függvényalkalmazást helyez üzembe Egy Linux-használati csomagon, valamint egy Event Hubot, az Azure Storage-t és az Application Insightst. A függvényalkalmazás képes felügyelt identitással csatlakozni az Event Hub- és Storage-fiókhoz
Azure Game Developer Virtual Machine	Az Azure Game Developer Virtual Machine olyan licences motorokat tartalmaz, mint az Unreal.
Az Azure Image Builder Az Azure Windows Alapkonfigurációs	Létrehoz egy Azure Image Builder-környezetet, és létrehoz egy Windows Server-rendszerképet a legújabb Windows-frissítésekkel és az Azure Windows Alapkonfigurációval.
Azure Synapse Proof-of-Concept	Ez a sablon létrehozza az Azure Synapse koncepciókörnyezetét, beleértve az SQL-készleteket és az opcionális Apache Spark-készleteket
BrowserBox Azure Edition	Ez a sablon üzembe helyezi a BrowserBoxot egy Azure Ubuntu Server 22.04 LTS, Debian 11 vagy RHEL 8.7 LVM virtuális gépen.
tárolólemezképek létrehozása az ACR Tasks	Ez a sablon a DeploymentScript használatával vezényeli az ACR-t a tárolórendszerkép kódtárból való összeállításához.
Dev Box szolgáltatás konfigurálása	Ez a sablon minden Dev Box-rendszergazdai erőforrást létrehoz a Dev Box rövid útmutatójában (/azure/dev-box/quickstart-create-dev-box). Megtekintheti az összes létrehozott erőforrást, vagy közvetlenül DevPortal.microsoft.com az első Dev Box létrehozásához.
Új Azure-beli natív relic-erőforrás létrehozása	Ez a sablon beállít egy "Azure Native New Relic Service"-t az Azure-előfizetés erőforrásainak figyeléséhez.
Adatmegosztás létrehozása tárfiókból	Ez a sablon létrehoz egy adatmegosztást egy tárfiókból
Új Datadog-szervezet létrehozása	Ez a sablon létrehoz egy új Datadogot – egy Azure Native ISV Service-erőforrást és egy Datadog-szervezetet az előfizetés erőforrásainak figyeléséhez.
Privát AKS-fürt létrehozása nyilvános DNS-zónával	Ez a minta bemutatja, hogyan helyezhet üzembe privát AKS-fürtöt nyilvános DNS-zónával.
ResourceGroup létrehozása, zárolás és RBAC-	Ez a sablon egy előfizetési szintű sablon, amely létrehoz egy resourceGroup-ot, zárolja a resourceGroupot, és közreműködői engedélyeket rendel hozzá a megadott principalId-hez. Ez a sablon jelenleg nem telepíthető az Azure Portalon keresztül.
Felhasználó által hozzárendelt felügyelt identitás és szerepkör-hozzárendelés létrehozása	Ez a modul lehetővé teszi, hogy létrehozzon egy felhasználó által hozzárendelt felügyelt identitást és egy szerepkör-hozzárendelést, amely az erőforráscsoportra terjed ki.
WordPress-webhely létrehozása	Ez a sablon létrehoz egy WordPress-webhelyet a Tárolópéldányon
AKS létrehozása a Prometheus és a Grafana használatával privae linkkel	Ez létrehoz egy Azure grafanát, AKS-t, és telepíti a Prometheust, egy nyílt forráskódú monitorozási és riasztási eszközkészletet egy Azure Kubernetes Service-fürtön. Ezután az Azure Managed Grafana felügyelt privát végpontjával csatlakozhat ehhez a Prometheus-kiszolgálóhoz, és megjelenítheti a Prometheus-adatokat egy Grafana-irányítópulton
Riasztási szabály létrehozása az Azure üzletmenet-folytonossági elemeihez	Ez a sablonok létrehoznak egy riasztási szabályt és egy felhasználó által hozzárendelt MSI-t. Emellett az MSI-olvasó hozzáférését is hozzárendeli az előfizetéshez, hogy a riasztási szabály hozzáférhessen a szükséges védett elemek és a helyreállítási pontok legfrissebb részleteinek lekérdezéséhez.
API Management szolgáltatás létrehozása SSL-lel a KeyVault	Ez a sablon üzembe helyez egy felhasználói hozzárendelt identitással konfigurált API Management szolgáltatást. Ezzel az identitással lekéri az SSL-tanúsítványt a KeyVaultból, és 4 óránként ellenőrzi.
Azure Key Vault létrehozása RBAC-vel és titkos	Ez a sablon létrehoz egy Azure Key Vaultot és egy titkos kulcsot. Ahelyett, hogy hozzáférési szabályzatokra támaszkodik, az Azure RBAC-t használja a titkos kódokra vonatkozó engedélyezés kezelésére
Azure Virtual Network Manager létrehozása és minta VNET-	Ez a sablon üzembe helyez egy Azure Virtual Network Managert és egy minta virtuális hálózatot a nevesített erőforráscsoportban. Több kapcsolati topológiát és hálózati csoporttagságtípust támogat.
Igény szerinti SFTP-kiszolgáló létrehozása állandó tárterülettel	Ez a sablon egy igény szerinti SFTP-kiszolgálót mutat be egy Azure Container Instance (ACI) használatával.
Application Gateway létrehozása tanúsítványokkal	Ez a sablon bemutatja, hogyan hozhat létre önaláírt Key Vault-tanúsítványokat, majd hogyan hivatkozhat az Application Gatewayről.
Lemez létrehozása & biztonsági mentési tárolón keresztüli védelem engedélyezése	Lemezt létrehozó és a Backup Vaulton keresztül védelmet biztosító sablon
Kulcstartó, felügyelt identitás és szerepkör-hozzárendelés létrehozása	Ez a sablon létrehoz egy kulcstartót, felügyelt identitást és szerepkör-hozzárendelést.
MySqlFlex-kiszolgáló létrehozása & védelem engedélyezése a Backup Vaulton keresztül	Rugalmas MySQL-kiszolgálót létrehozó sablon, amely a Backup Vaulton keresztüli védelmet teszi lehetővé
PgFlex-kiszolgáló létrehozása & védelem engedélyezése Backup Vault-	Rugalmas PostgreSQL-kiszolgálót létrehozó és a Backup Vaulton keresztül védelmet biztosító sablon
Ssh-kulcsok létrehozása és tárolása a KeyVault	Ez a sablon a deploymentScript erőforrást használja az ssh-kulcsok létrehozásához, és a titkos kulcsot a keyVaultban tárolja.
Tárfiók létrehozása & védelem engedélyezése a Backup Vaulton keresztül	Tárfiókot létrehozó és működési és tárolóalapú biztonsági mentést engedélyező sablon a Backup Vaulton keresztül
Tárolóalkalmazás és -környezet létrehozása beállításjegyzék-	Hozzon létre egy tárolóalkalmazás-környezetet egy alapszintű tárolóalkalmazással egy Azure Container Registryből. Emellett egy Log Analytics-munkaterületet is üzembe helyez a naplók tárolásához.
Dapr-mikroszolgáltatási alkalmazás létrehozása a Container Apps használatával	Hozzon létre egy Dapr-mikroszolgáltatás-alkalmazást a Container Apps használatával.
Dapr pub-sub servicebus-alkalmazás létrehozása a Container Apps használatával	Hozzon létre egy Dapr pub-sub servicebus alkalmazást a Container Apps használatával.
létrehoz egy Azure Stack HCI 23H2-fürt	Ez a sablon létrehoz egy Azure Stack HCI 23H2-fürtöt EGY ARM-sablon használatával, egyéni tárolási IP-cím használatával
létrehoz egy Azure Stack HCI 23H2-fürt	Ez a sablon arm-sablonnal hoz létre egy Azure Stack HCI 23H2-fürtöt.
Létrehoz egy Azure Stack HCI 23H2-fürtöt Switchless-Dual-link hálózati módban	Ez a sablon arm-sablonnal hoz létre egy Azure Stack HCI 23H2-fürtöt.
létrehoz egy Azure Stack HCI 23H2-fürtöt Switchless-SingleLink hálózati módban	Ez a sablon arm-sablonnal hoz létre egy Azure Stack HCI 23H2-fürtöt.
Linux vagy Windows rendszerű virtuális gép üzembe helyezése MSI-	Ez a sablon lehetővé teszi linuxos vagy Windows rendszerű virtuális gépek központi telepítését felügyeltszolgáltatás-identitással.
Egyszerű Azure Spring Apps-mikroszolgáltatási alkalmazás üzembe helyezése	Ez a sablon egy egyszerű Azure Spring Apps-mikroszolgáltatási alkalmazást helyez üzembe az Azure-ban való futtatáshoz.
Tárfiók üzembe helyezése az SAP ILM Store-	A Microsoft Azure Storage-fiók mostantól ILM-tárolóként is használható az archív fájlok és mellékletek SAP ILM-rendszerből való megőrzéséhez. Az ILM Store egy olyan összetevő, amely megfelel az SAP ILM-kompatibilis tárolórendszerek követelményeinek. Az archív fájlokat tároló adathordozón tárolhatja a WebDAV felületi szabványokkal, miközben sap ILM megőrzési felügyeleti szabályokat használ. További információ az SAP ILM Store-ról: <a href='https://www.sap.com'> SAP Súgóportál </a>.
Azure Data Explorer DB üzembe helyezése Cosmos DB-kapcsolattal	Az Azure Data Explorer DB üzembe helyezése Cosmos DB-kapcsolattal.
Azure Data Explorer db üzembe helyezése Event Grid-kapcsolattal	Az Azure Data Explorer db üzembe helyezése Event Grid-kapcsolattal.
Azure Data Explorer db üzembe helyezése Event Hub-kapcsolattal	Az Azure Data Explorer db üzembe helyezése Event Hub-kapcsolattal.
Darktrace automatikus skálázási vSensors	Ezzel a sablonnal automatikusan üzembe helyezheti a Darktrace vSensors automatikus skálázását
Dev Box Service üzembe helyezése beépített rendszerkép-	Ez a sablon lehetővé teszi egy Dev Box-szolgáltatás üzembe helyezését beépített rendszerképpel.
Biztonságos Azure AI Studio üzembe helyezése felügyelt virtuális hálózattal	Ez a sablon biztonságos Azure AI Studio-környezetet hoz létre robusztus hálózati és identitásbiztonsági korlátozásokkal.
A MedTech szolgáltatás üzembe helyezése	A MedTech szolgáltatás az Azure Health Data Services egyik célja, hogy több eszköz eszközadatait betöltse, az eszközadatokat FHIR-megfigyelésekké alakítsa át, amelyek ezután megmaradnak az Azure Health Data Services FHIR szolgáltatásban.
A MedTech szolgáltatás üzembe helyezése, beleértve az Azure IoT Hub	A MedTech szolgáltatás az Azure Health Data Services egyik célja, hogy több eszköz eszközadatait betöltse, az eszközadatokat FHIR-megfigyelésekké alakítsa át, amelyek ezután megmaradnak az Azure Health Data Services FHIR szolgáltatásban.
A Sports Analytics üzembe helyezése az Azure Architecture	Létrehoz egy Azure-tárfiókot az ADLS Gen 2 engedélyezésével, egy Azure Data Factory-példányt a tárfiók társított szolgáltatásaival (üzembe helyezés esetén az Azure SQL Database-t), valamint egy Azure Databricks-példányt. A sablont üzembe helyező felhasználó AAD-identitása és az ADF-példány felügyelt identitása megkapja a tárfiókban a Storage Blob-adat közreműködői szerepkört. Az Azure Key Vault-példány, az Azure SQL Database és az Azure Event Hub üzembe helyezésére is van lehetőség (streamelési használati esetekben). Az Azure Key Vault üzembe helyezésekor a data factory által felügyelt identitás és a sablont üzembe helyező felhasználó AAD-identitása megkapja a Key Vault titkos kulcsfelhasználói szerepkörét.
Statikus webhely üzembe helyezése	Statikus webhely üzembe helyezése háttértárfiókkal
FinOps Hub	Ez a sablon létrehoz egy új FinOps Hub-példányt, beleértve a Data Lake Storage-t és a Data Factoryt.
Front Door Standard/Premium statikus webhely-forrással	Ez a sablon létrehoz egy Front Door Standard/Premium verziót és egy Statikus Azure Storage-webhelyet, és konfigurálta a Front Doort, hogy forgalmat küldjön a statikus webhelyre.
Hazelcast-fürt	A Hazelcast egy memóriabeli adatplatform, amely számos adatalkalmazáshoz használható. Ez a sablon tetszőleges számú Hazelcast-csomópontot üzembe helyez, és automatikusan felderítik egymást.
Tárolólemezképek importálása az ACR-	Ez a sablon az Import ACR modult használja a bicep-beállításjegyzékből a nyilvános tárolólemezképek Azure Container Registrybe való importálásához.
VHD-blobok importálása ZIP-archívum URL-címéből	A virtuális gépek speciális lemezképeken alapuló üzembe helyezéséhez VHD-fájlokat kell importálni egy tárfiókba. Abban az esetben, ha több VHD-fájl van tömörítve egyetlen ZIP-ben, és megkapta a ZIP-archívum lekérésére szolgáló URL-címet, ez az ARM-sablon megkönnyíti a feladatot: Letöltés, kinyerés és importálás meglévő tárfiók-blobtárolóba.
min.io Azure Gateway	Teljes körű privát min.io Azure Gateway-üzembe helyezés a Blob Storage által támogatott S3-kompatibilis tárolási API-k biztosításához
RBAC – Meglévő virtuálisgép-	Ez a sablon egy erőforráscsoport meglévő virtuális gépéhez biztosít megfelelő szerepköralapú hozzáférést
RBAC – Beépített szerepkör-hozzáférés biztosítása egy erőforráscsoport több meglévő virtuális gépéhez	Ez a sablon egy erőforráscsoport több meglévő virtuális gépéhez biztosít megfelelő szerepköralapú hozzáférést
Terraform az Azure	Ez a sablon lehetővé teszi egy Terraform-munkaállomás üzembe helyezését Linux rendszerű virtuális gépként MSI-vel.
Azure Stack HCI 22H2-fürtöt frissít 23H2-fürtre	Ez a sablon ARM-sablonnal frissít egy Azure Stack HCI 22H2-fürtöt 23H2-fürtre.
Az Azure Firewall használata DNS-proxyként a küllős topológiában & küllős topológiában	Ez a minta bemutatja, hogyan helyezhet üzembe küllős topológiát az Azure-ban az Azure Firewall használatával. A központi virtuális hálózat központi kapcsolódási pontként szolgál számos küllős virtuális hálózathoz, amelyek virtuális hálózatok közötti társviszony-létesítés révén csatlakoznak a központi virtuális hálózathoz.
felhasználó által hozzárendelt identitásszerepkör-hozzárendelési sablon	Olyan sablon, amely a felhasználó által hozzárendelt identitás szerepkör-hozzárendeléseit hozza létre az Azure Machine Learning-munkaterülettől függő erőforrásokon
webalkalmazás felügyelt identitással, SQL Serverrel és ΑΙ-	Egyszerű példa az Azure-infrastruktúra üzembe helyezésére alkalmazáshoz + adatokhoz + felügyelt identitáshoz + monitorozáshoz

Terraform (AzAPI-szolgáltató) erőforrásdefiníciója

A roleAssignments erőforrástípus üzembe helyezhető a célműveletekkel:

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.

Erőforrás formátuma

Microsoft.Authorization/roleAssignments erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/roleAssignments@2022-04-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      condition = "string"
      conditionVersion = "string"
      delegatedManagedIdentityResourceId = "string"
      description = "string"
      principalId = "string"
      principalType = "string"
      roleDefinitionId = "string"
    }
  })
}

Tulajdonságértékek

Microsoft.Authorization/roleAssignments

Név	Leírás	Érték
név	Az erőforrás neve	sztring (kötelező)
parent_id	Annak az erőforrásnak az azonosítója, amelyre ezt a bővítményerőforrást alkalmazni szeretné.	sztring (kötelező)
kellékek	Szerepkör-hozzárendelés tulajdonságai.	RoleAssignmentProperties (kötelező)
típus	Az erőforrás típusa	"Microsoft.Authorization/roleAssignments@2022-04-01"

RoleAssignmentProperties

Név	Leírás	Érték
feltétel	A szerepkör-hozzárendelés feltételei. Ez korlátozza a hozzárendelhető erőforrásokat. például: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase "foo_storage_container"	húr
conditionVersion	A feltétel verziója. Jelenleg az egyetlen elfogadott érték a "2.0"	húr
delegatedManagedIdentityResourceId	A delegált felügyelt identitás erőforrás azonosítója	húr
leírás	A szerepkör-hozzárendelés leírása	húr
principalId	Az egyszerű azonosító.	sztring (kötelező)
principalType	A hozzárendelt egyszerű azonosító egyszerű típusa.	"Eszköz" "ForeignGroup" "Csoport" "ServicePrincipal" "Felhasználó"
roleDefinitionId	A szerepkördefiníció azonosítója.	sztring (kötelező)