Megosztás a következőn keresztül:


Microsoft.Authorization roleAssignments 2022-04-01

Bicep-erőforrásdefiníció

A roleAssignments erőforrástípus egy bővítményerőforrás, ami azt jelenti, hogy egy másik erőforrásra is alkalmazhatja.

Az erőforrás hatókörének beállításához használja az erőforrás scope tulajdonságát. Lásd: Hatókör beállítása a Bicepbővítményerőforrásaiban.

A roleAssignments erőforrástípus üzembe helyezhető a célműveletekkel:

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.

Megjegyzések

A szerepkör-hozzárendelések és -definíciók létrehozásával kapcsolatos útmutatásért lásd: Azure RBAC-erőforrások létrehozása a Bicephasználatával.

Erőforrás formátuma

Microsoft.Authorization/roleAssignments erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.

resource symbolicname 'Microsoft.Authorization/roleAssignments@2022-04-01' = {
  name: 'string'
  scope: resourceSymbolicName or tenant()
  properties: {
    condition: 'string'
    conditionVersion: 'string'
    delegatedManagedIdentityResourceId: 'string'
    description: 'string'
    principalId: 'string'
    principalType: 'string'
    roleDefinitionId: 'string'
  }
}

Tulajdonságértékek

roleAssignments

Név Leírás Érték
név Az erőforrás neve sztring (kötelező)

Karakterkorlát: 36

Érvényes karakterek:
Globálisan egyedi azonosítónak (GUID) kell lennie.

Az erőforrás nevének egyedinek kell lennie a bérlőn belül.
kiterjedés Olyan bővítményerőforrás létrehozásakor használható, amely eltér az üzembehelyezési hatókörétől. Célerőforrás

Bicep esetén állítsa ezt a tulajdonságot az erőforrás szimbolikus nevére a bővítményerőforrásalkalmazásához.

Ez az erőforrástípus bérlőre is alkalmazható.
Bicep esetén használja a tenant().
kellékek Szerepkör-hozzárendelés tulajdonságai. RoleAssignmentProperties (kötelező)

RoleAssignmentProperties

Név Leírás Érték
feltétel A szerepkör-hozzárendelés feltételei. Ez korlátozza a hozzárendelhető erőforrásokat. például: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase "foo_storage_container" húr
conditionVersion A feltétel verziója. Jelenleg az egyetlen elfogadott érték a "2.0" húr
delegatedManagedIdentityResourceId A delegált felügyelt identitás erőforrás azonosítója húr
leírás A szerepkör-hozzárendelés leírása húr
principalId Az egyszerű azonosító. sztring (kötelező)
principalType A hozzárendelt egyszerű azonosító egyszerű típusa. "Eszköz"
"ForeignGroup"
"Csoport"
"ServicePrincipal"
"Felhasználó"
roleDefinitionId A szerepkördefiníció azonosítója. sztring (kötelező)

Rövid útmutatósablonok

Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.

Sablon Leírás
Darktrace automatikus skálázási vSensors

Üzembe helyezés az Azure
Ezzel a sablonnal automatikusan üzembe helyezheti a Darktrace vSensors automatikus skálázását
BrowserBox Azure Edition

Üzembe helyezés az Azure
Ez a sablon üzembe helyezi a BrowserBoxot egy Azure Ubuntu Server 22.04 LTS, Debian 11 vagy RHEL 8.7 LVM virtuális gépen.
Hazelcast-fürt

Üzembe helyezés az Azure
A Hazelcast egy memóriabeli adatplatform, amely számos adatalkalmazáshoz használható. Ez a sablon tetszőleges számú Hazelcast-csomópontot üzembe helyez, és automatikusan felderítik egymást.
IBM Cloud Pak for Data az Azure

Üzembe helyezés az Azure
Ez a sablon egy Openshift-fürtöt helyez üzembe az Azure-ban az összes szükséges erőforrással és infrastruktúrával, majd telepíti az IBM Cloud Pak for Data-t a felhasználó által választott bővítményekkel együtt.
min.io Azure Gateway

Üzembe helyezés az Azure
Teljes körű privát min.io Azure Gateway-üzembe helyezés a Blob Storage által támogatott S3-kompatibilis tárolási API-k biztosításához
Tárfiók üzembe helyezése az SAP ILM Store-

Üzembe helyezés az Azure
A Microsoft Azure Storage-fiók mostantól ILM-tárolóként is használható az archív fájlok és mellékletek SAP ILM-rendszerből való megőrzéséhez. Az ILM Store egy olyan összetevő, amely megfelel az SAP ILM-kompatibilis tárolórendszerek követelményeinek. Az archív fájlokat tároló adathordozón tárolhatja a WebDAV felületi szabványokkal, miközben sap ILM megőrzési felügyeleti szabályokat használ. További információ az SAP ILM Store-ról: SAP Súgóportál .
WordPress-webhely létrehozása

Üzembe helyezés az Azure
Ez a sablon létrehoz egy WordPress-webhelyet a Tárolópéldányon
AKS-fürt NAT-átjáróval és Application Gateway-

Üzembe helyezés az Azure
Ez a minta bemutatja, hogyan helyezhet üzembe egy AKS-fürtöt NAT Gateway használatával a kimenő kapcsolatokhoz, valamint egy Application Gatewayt a bejövő kapcsolatokhoz.
Azure Cloud Shell – VNet

Üzembe helyezés az Azure
Ez a sablon Azure Cloud Shell-erőforrásokat helyez üzembe egy Azure-beli virtuális hálózaton.
Az Azure Image Builder Az Azure Windows Alapkonfigurációs

Üzembe helyezés az Azure
Létrehoz egy Azure Image Builder-környezetet, és létrehoz egy Windows Server-rendszerképet a legújabb Windows-frissítésekkel és az Azure Windows Alapkonfigurációval.
Privát AKS-fürt létrehozása nyilvános DNS-zónával

Üzembe helyezés az Azure
Ez a minta bemutatja, hogyan helyezhet üzembe privát AKS-fürtöt nyilvános DNS-zónával.
A Sports Analytics üzembe helyezése az Azure Architecture

Üzembe helyezés az Azure
Létrehoz egy Azure-tárfiókot az ADLS Gen 2 engedélyezésével, egy Azure Data Factory-példányt a tárfiók társított szolgáltatásaival (üzembe helyezés esetén az Azure SQL Database-t), valamint egy Azure Databricks-példányt. A sablont üzembe helyező felhasználó AAD-identitása és az ADF-példány felügyelt identitása megkapja a tárfiókban a Storage Blob-adat közreműködői szerepkört. Az Azure Key Vault-példány, az Azure SQL Database és az Azure Event Hub üzembe helyezésére is van lehetőség (streamelési használati esetekben). Az Azure Key Vault üzembe helyezésekor a data factory által felügyelt identitás és a sablont üzembe helyező felhasználó AAD-identitása megkapja a Key Vault titkos kulcsfelhasználói szerepkörét.
VHD-blobok importálása ZIP-archívum URL-címéből

Üzembe helyezés az Azure
A virtuális gépek speciális lemezképeken alapuló üzembe helyezéséhez VHD-fájlokat kell importálni egy tárfiókba. Abban az esetben, ha több VHD-fájl van tömörítve egyetlen ZIP-ben, és megkapta a ZIP-archívum lekérésére szolgáló URL-címet, ez az ARM-sablon megkönnyíti a feladatot: Letöltés, kinyerés és importálás meglévő tárfiók-blobtárolóba.
Felhasználó által hozzárendelt felügyelt identitás és szerepkör-hozzárendelés létrehozása

Üzembe helyezés az Azure
Ez a modul lehetővé teszi, hogy létrehozzon egy felhasználó által hozzárendelt felügyelt identitást és egy szerepkör-hozzárendelést, amely az erőforráscsoportra terjed ki.
API Management szolgáltatás létrehozása SSL-lel a KeyVault

Üzembe helyezés az Azure
Ez a sablon üzembe helyez egy felhasználói hozzárendelt identitással konfigurált API Management szolgáltatást. Ezzel az identitással lekéri az SSL-tanúsítványt a KeyVaultból, és 4 óránként ellenőrzi.
Tárolóalkalmazás és -környezet létrehozása beállításjegyzék-

Üzembe helyezés az Azure
Hozzon létre egy tárolóalkalmazás-környezetet egy alapszintű tárolóalkalmazással egy Azure Container Registryből. Emellett egy Log Analytics-munkaterületet is üzembe helyez a naplók tárolásához.
Dapr pub-sub servicebus-alkalmazás létrehozása a Container Apps használatával

Üzembe helyezés az Azure
Hozzon létre egy Dapr pub-sub servicebus alkalmazást a Container Apps használatával.
Egyszerű Azure Spring Apps-mikroszolgáltatási alkalmazás üzembe helyezése

Üzembe helyezés az Azure
Ez a sablon egy egyszerű Azure Spring Apps-mikroszolgáltatási alkalmazást helyez üzembe az Azure-ban való futtatáshoz.
RBAC – Beépített szerepkör-hozzáférés biztosítása egy erőforráscsoport több meglévő virtuális gépéhez

Üzembe helyezés az Azure
Ez a sablon egy erőforráscsoport több meglévő virtuális gépéhez biztosít megfelelő szerepköralapú hozzáférést
RBAC-szerepkör hozzárendelése erőforráscsoport-

Üzembe helyezés az Azure
Ez a sablon tulajdonosi, olvasói vagy közreműködői hozzáférést rendel egy meglévő erőforráscsoporthoz.
RBAC – Meglévő virtuálisgép-

Üzembe helyezés az Azure
Ez a sablon egy erőforráscsoport meglévő virtuális gépéhez biztosít megfelelő szerepköralapú hozzáférést
RBAC – Felügyelt identitáshozzáférés létrehozása Azure Maps-fiókon

Üzembe helyezés az Azure
Ez a sablon létrehoz egy felügyelt identitást, és hozzáférést rendel hozzá egy létrehozott Azure Maps-fiókhoz.
Riasztási szabály létrehozása az Azure üzletmenet-folytonossági elemeihez

Üzembe helyezés az Azure
Ez a sablonok létrehoznak egy riasztási szabályt és egy felhasználó által hozzárendelt MSI-t. Emellett az MSI-olvasó hozzáférését is hozzárendeli az előfizetéshez, hogy a riasztási szabály hozzáférhessen a szükséges védett elemek és a helyreállítási pontok legfrissebb részleteinek lekérdezéséhez.
létrehoz egy Azure Stack HCI 23H2-fürt

Üzembe helyezés az Azure
Ez a sablon arm-sablonnal hoz létre egy Azure Stack HCI 23H2-fürtöt.
létrehoz egy Azure Stack HCI 23H2-fürt

Üzembe helyezés az Azure
Ez a sablon létrehoz egy Azure Stack HCI 23H2-fürtöt EGY ARM-sablon használatával, egyéni tárolási IP-cím használatával
Létrehoz egy Azure Stack HCI 23H2-fürtöt Switchless-Dual-link hálózati módban

Üzembe helyezés az Azure
Ez a sablon arm-sablonnal hoz létre egy Azure Stack HCI 23H2-fürtöt.
létrehoz egy Azure Stack HCI 23H2-fürtöt Switchless-SingleLink hálózati módban

Üzembe helyezés az Azure
Ez a sablon arm-sablonnal hoz létre egy Azure Stack HCI 23H2-fürtöt.
Front Door Standard/Premium statikus webhely-forrással

Üzembe helyezés az Azure
Ez a sablon létrehoz egy Front Door Standard/Premium verziót és egy Statikus Azure Storage-webhelyet, és konfigurálta a Front Doort, hogy forgalmat küldjön a statikus webhelyre.
Linux vagy Windows rendszerű virtuális gép üzembe helyezése MSI-

Üzembe helyezés az Azure
Ez a sablon lehetővé teszi linuxos vagy Windows rendszerű virtuális gépek központi telepítését felügyeltszolgáltatás-identitással.
Terraform az Azure

Üzembe helyezés az Azure
Ez a sablon lehetővé teszi egy Terraform-munkaállomás üzembe helyezését Linux rendszerű virtuális gépként MSI-vel.
Igény szerinti SFTP-kiszolgáló létrehozása állandó tárterülettel

Üzembe helyezés az Azure
Ez a sablon egy igény szerinti SFTP-kiszolgálót mutat be egy Azure Container Instance (ACI) használatával.
FinOps Hub

Üzembe helyezés az Azure
Ez a sablon létrehoz egy új FinOps Hub-példányt, beleértve a Data Lake Storage-t és a Data Factoryt.
Új Datadog-szervezet létrehozása

Üzembe helyezés az Azure
Ez a sablon létrehoz egy új Datadogot – egy Azure Native ISV Service-erőforrást és egy Datadog-szervezetet az előfizetés erőforrásainak figyeléséhez.
Lemez létrehozása & biztonsági mentési tárolón keresztüli védelem engedélyezése

Üzembe helyezés az Azure
Lemezt létrehozó és a Backup Vaulton keresztül védelmet biztosító sablon
MySqlFlex-kiszolgáló létrehozása & védelem engedélyezése a Backup Vaulton keresztül

Üzembe helyezés az Azure
Rugalmas MySQL-kiszolgálót létrehozó sablon, amely a Backup Vaulton keresztüli védelmet teszi lehetővé
PgFlex-kiszolgáló létrehozása & védelem engedélyezése Backup Vault-

Üzembe helyezés az Azure
Rugalmas PostgreSQL-kiszolgálót létrehozó és a Backup Vaulton keresztül védelmet biztosító sablon
Tárfiók létrehozása & védelem engedélyezése a Backup Vaulton keresztül

Üzembe helyezés az Azure
Tárfiókot létrehozó és működési és tárolóalapú biztonsági mentést engedélyező sablon a Backup Vaulton keresztül
Adatmegosztás létrehozása tárfiókból

Üzembe helyezés az Azure
Ez a sablon létrehoz egy adatmegosztást egy tárfiókból
Deployment Environments szolgáltatás konfigurálása

Üzembe helyezés az Azure
Ez a sablon lehetővé teszi az üzembehelyezési környezetek konfigurálását.
Dev Box Service üzembe helyezése beépített rendszerkép-

Üzembe helyezés az Azure
Ez a sablon lehetővé teszi egy Dev Box-szolgáltatás üzembe helyezését beépített rendszerképpel.
Dev Box szolgáltatás konfigurálása

Üzembe helyezés az Azure
Ez a sablon minden Dev Box-rendszergazdai erőforrást létrehoz a Dev Box rövid útmutatója (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box) szerint. Megtekintheti az összes létrehozott erőforrást, vagy közvetlenül DevPortal.microsoft.com az első Dev Box létrehozásához.
Azure Digital Twins függvény- és private link szolgáltatással

Üzembe helyezés az Azure
Ez a sablon létrehoz egy Azure Digital Twins-szolgáltatást, amely egy virtuális hálózattal csatlakoztatott Azure-függvénysel van konfigurálva, amely privát kapcsolatvégponton keresztül tud kommunikálni a Digital Twins szolgáltatással. Létrehoz egy privát DNS-zónát is, amely lehetővé teszi a Digital Twins-végpont közvetlen állomásnévfeloldását a virtuális hálózatról a privát végpont belső alhálózati IP-címére. A gazdagépnév az Azure-függvény "ADT_ENDPOINT" nevű beállításaként van tárolva.
Azure Digital Twins time data history connection

Üzembe helyezés az Azure
Ez a sablon létrehoz egy idősoros adatelőzmény-kapcsolattal konfigurált Azure Digital Twins-példányt. A kapcsolat létrehozásához más erőforrásokat is létre kell hozni, például egy Event Hubs-névteret, egy eseményközpontot, egy Azure Data Explorer-fürtöt és egy adatbázist. Az adatok egy eseményközpontba kerülnek, amely végül továbbítja az adatokat az Azure Data Explorer-fürtnek. Az adatok tárolása egy adatbázistáblában történik a fürtben
A MedTech szolgáltatás üzembe helyezése

Üzembe helyezés az Azure
A MedTech szolgáltatás az Azure Health Data Services egyik célja, hogy több eszköz eszközadatait betöltse, az eszközadatokat FHIR-megfigyelésekké alakítsa át, amelyek ezután megmaradnak az Azure Health Data Services FHIR szolgáltatásban.
A MedTech szolgáltatás üzembe helyezése, beleértve az Azure IoT Hub

Üzembe helyezés az Azure
A MedTech szolgáltatás az Azure Health Data Services egyik célja, hogy több eszköz eszközadatait betöltse, az eszközadatokat FHIR-megfigyelésekké alakítsa át, amelyek ezután megmaradnak az Azure Health Data Services FHIR szolgáltatásban.
Azure Key Vault létrehozása RBAC-vel és titkos

Üzembe helyezés az Azure
Ez a sablon létrehoz egy Azure Key Vaultot és egy titkos kulcsot. Ahelyett, hogy hozzáférési szabályzatokra támaszkodik, az Azure RBAC-t használja a titkos kódokra vonatkozó engedélyezés kezelésére
Kulcstartó, felügyelt identitás és szerepkör-hozzárendelés létrehozása

Üzembe helyezés az Azure
Ez a sablon létrehoz egy kulcstartót, felügyelt identitást és szerepkör-hozzárendelést.
Azure Container Service (AKS) és a Helm

Üzembe helyezés az Azure
Felügyelt fürt üzembe helyezése az Azure Container Service-lel (AKS) a Helmel
Azure Data Explorer DB üzembe helyezése Cosmos DB-kapcsolattal

Üzembe helyezés az Azure
Az Azure Data Explorer DB üzembe helyezése Cosmos DB-kapcsolattal.
Azure Data Explorer db üzembe helyezése Event Grid-kapcsolattal

Üzembe helyezés az Azure
Az Azure Data Explorer db üzembe helyezése Event Grid-kapcsolattal.
Azure Data Explorer db üzembe helyezése Event Hub-kapcsolattal

Üzembe helyezés az Azure
Az Azure Data Explorer db üzembe helyezése Event Hub-kapcsolattal.
Azure AI Studio a Microsoft Entra ID Authentication

Üzembe helyezés az Azure
Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Studio-t a Microsoft Entra ID-hitelesítéssel függő erőforrásokhoz, például az Azure AI Serviceshez és az Azure Storage-hoz.
Azure AI Studio Network korlátozott

Üzembe helyezés az Azure
Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Studio-t privát kapcsolattal és kimenő forgalom letiltva, a Microsoft által felügyelt kulcsok használatával a titkosításhoz és a Microsoft által felügyelt identitáskonfigurációhoz az AI-erőforráshoz.
felhasználó által hozzárendelt identitásszerepkör-hozzárendelési sablon

Üzembe helyezés az Azure
Olyan sablon, amely a felhasználó által hozzárendelt identitás szerepkör-hozzárendeléseit hozza létre az Azure Machine Learning-munkaterülettől függő erőforrásokon
Azure Maps SAS-jogkivonat létrehozása egy Azure Key Vault-

Üzembe helyezés az Azure
Ez a sablon üzembe helyezi és az Azure Maps-fiókot, és felsorol egy Sas-jogkivonatot a megadott felhasználó által hozzárendelt identitás alapján, amelyet egy Azure Key Vault-titkos kódban kell tárolni.
AKS-fürt az Application Gateway bejövőforgalom-vezérlőjével

Üzembe helyezés az Azure
Ez a minta bemutatja, hogyan helyezhet üzembe AKS-fürtöt az Application Gateway, az Application Gateway bejövőforgalom-vezérlője, az Azure Container Registry, a Log Analytics és a Key Vault használatával
Az Azure Firewall használata DNS-proxyként a küllős topológiában & küllős topológiában

Üzembe helyezés az Azure
Ez a minta bemutatja, hogyan helyezhet üzembe küllős topológiát az Azure-ban az Azure Firewall használatával. A központi virtuális hálózat központi kapcsolódási pontként szolgál számos küllős virtuális hálózathoz, amelyek virtuális hálózatok közötti társviszony-létesítés révén csatlakoznak a központi virtuális hálózathoz.
tárolólemezképek létrehozása az ACR Tasks

Üzembe helyezés az Azure
Ez a sablon a DeploymentScript használatával vezényeli az ACR-t a tárolórendszerkép kódtárból való összeállításához.
Tárolólemezképek importálása az ACR-

Üzembe helyezés az Azure
Ez a sablon az Import ACR modult használja a bicep-beállításjegyzékből a nyilvános tárolólemezképek Azure Container Registrybe való importálásához.
Application Gateway létrehozása tanúsítványokkal

Üzembe helyezés az Azure
Ez a sablon bemutatja, hogyan hozhat létre önaláírt Key Vault-tanúsítványokat, majd hogyan hivatkozhat az Application Gatewayről.
Ssh-kulcsok létrehozása és tárolása a KeyVault

Üzembe helyezés az Azure
Ez a sablon a deploymentScript erőforrást használja az ssh-kulcsok létrehozásához, és a titkos kulcsot a keyVaultban tárolja.
Az Azure SQL Server blobtárolóba írt naplózási

Üzembe helyezés az Azure
Ez a sablon lehetővé teszi egy Azure SQL Server üzembe helyezését, ha engedélyezve van a naplózás, hogy naplókat írjon egy blobtárolóba
Statikus webhely üzembe helyezése

Üzembe helyezés az Azure
Statikus webhely üzembe helyezése háttértárfiókkal
Azure Synapse Proof-of-Concept

Üzembe helyezés az Azure
Ez a sablon létrehozza az Azure Synapse koncepciókörnyezetét, beleértve az SQL-készleteket és az opcionális Apache Spark-készleteket
Azure-függvényalkalmazás eseményközponttal és felügyelt identitással

Üzembe helyezés az Azure
sablonja egy Azure-függvényalkalmazást helyez üzembe Egy Linux-használati csomagon, valamint egy Event Hubot, az Azure Storage-t és az Application Insightst. A függvényalkalmazás képes felügyelt identitással csatlakozni az Event Hub- és Storage-fiókhoz
webalkalmazás felügyelt identitással, SQL Serverrel és ΑΙ-

Üzembe helyezés az Azure
Egyszerű példa az Azure-infrastruktúra üzembe helyezésére alkalmazáshoz + adatokhoz + felügyelt identitáshoz + monitorozáshoz
Új Azure-beli natív relic-erőforrás létrehozása

Üzembe helyezés az Azure
Ez a sablon beállít egy "Azure Native New Relic Service"-t az Azure-előfizetés erőforrásainak figyeléséhez.
ResourceGroup létrehozása, zárolás és RBAC-

Üzembe helyezés az Azure
Ez a sablon egy előfizetési szintű sablon, amely létrehoz egy resourceGroup-ot, zárolja a resourceGroupot, és közreműködői engedélyeket rendel hozzá a megadott principalId-hez. Ez a sablon jelenleg nem telepíthető az Azure Portalon keresztül.
Azure Virtual Network Manager létrehozása és minta VNET-

Üzembe helyezés az Azure
Ez a sablon üzembe helyez egy Azure Virtual Network Managert és egy minta virtuális hálózatot a nevesített erőforráscsoportban. Több kapcsolati topológiát és hálózati csoporttagságtípust támogat.
Szerepkör hozzárendelése az előfizetés hatókörében

Üzembe helyezés az Azure
Ez a sablon egy előfizetési szintű sablon, amely hozzárendel egy szerepkört az előfizetés hatókörébe.
Szerepkör hozzárendelése a bérlő hatókörében

Üzembe helyezés az Azure
Ez a sablon egy bérlőszintű sablon, amely szerepkört rendel a megadott taghoz a bérlő hatókörében. A sablont üzembe helyező felhasználónak már hozzá kell rendelnie a tulajdonosi szerepkört a bérlő hatókörébe.

ARM-sablon erőforrásdefiníciója

A roleAssignments erőforrástípus egy bővítményerőforrás, ami azt jelenti, hogy egy másik erőforrásra is alkalmazhatja.

Az erőforrás hatókörének beállításához használja az erőforrás scope tulajdonságát. Lásd: Bővítményerőforrások hatókörének beállítása ARM-sablonokban.

A roleAssignments erőforrástípus üzembe helyezhető a célműveletekkel:

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.

Megjegyzések

A szerepkör-hozzárendelések és -definíciók létrehozásával kapcsolatos útmutatásért lásd: Azure RBAC-erőforrások létrehozása a Bicephasználatával.

Erőforrás formátuma

Microsoft.Authorization/roleAssignments erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.

{
  "type": "Microsoft.Authorization/roleAssignments",
  "apiVersion": "2022-04-01",
  "name": "string",
  "scope": "string" or "/",
  "properties": {
    "condition": "string",
    "conditionVersion": "string",
    "delegatedManagedIdentityResourceId": "string",
    "description": "string",
    "principalId": "string",
    "principalType": "string",
    "roleDefinitionId": "string"
  }
}

Tulajdonságértékek

roleAssignments

Név Leírás Érték
típus Az erőforrás típusa "Microsoft.Authorization/roleAssignments"
apiVersion Az erőforrás API-verziója '2022-04-01'
név Az erőforrás neve sztring (kötelező)

Karakterkorlát: 36

Érvényes karakterek:
Globálisan egyedi azonosítónak (GUID) kell lennie.

Az erőforrás nevének egyedinek kell lennie a bérlőn belül.
kiterjedés Olyan bővítményerőforrás létrehozásakor használható, amely eltér az üzembehelyezési hatókörétől. Célerőforrás

JSON esetén állítsa az erőforrás teljes nevére az bővítményerőforrás alkalmazásához.

Ez az erőforrástípus bérlőre is alkalmazható.
JSON esetén használja a "/".
kellékek Szerepkör-hozzárendelés tulajdonságai. RoleAssignmentProperties (kötelező)

RoleAssignmentProperties

Név Leírás Érték
feltétel A szerepkör-hozzárendelés feltételei. Ez korlátozza a hozzárendelhető erőforrásokat. például: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase "foo_storage_container" húr
conditionVersion A feltétel verziója. Jelenleg az egyetlen elfogadott érték a "2.0" húr
delegatedManagedIdentityResourceId A delegált felügyelt identitás erőforrás azonosítója húr
leírás A szerepkör-hozzárendelés leírása húr
principalId Az egyszerű azonosító. sztring (kötelező)
principalType A hozzárendelt egyszerű azonosító egyszerű típusa. "Eszköz"
"ForeignGroup"
"Csoport"
"ServicePrincipal"
"Felhasználó"
roleDefinitionId A szerepkördefiníció azonosítója. sztring (kötelező)

Rövid útmutatósablonok

Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.

Sablon Leírás
Darktrace automatikus skálázási vSensors

Üzembe helyezés az Azure
Ezzel a sablonnal automatikusan üzembe helyezheti a Darktrace vSensors automatikus skálázását
BrowserBox Azure Edition

Üzembe helyezés az Azure
Ez a sablon üzembe helyezi a BrowserBoxot egy Azure Ubuntu Server 22.04 LTS, Debian 11 vagy RHEL 8.7 LVM virtuális gépen.
Hazelcast-fürt

Üzembe helyezés az Azure
A Hazelcast egy memóriabeli adatplatform, amely számos adatalkalmazáshoz használható. Ez a sablon tetszőleges számú Hazelcast-csomópontot üzembe helyez, és automatikusan felderítik egymást.
IBM Cloud Pak for Data az Azure

Üzembe helyezés az Azure
Ez a sablon egy Openshift-fürtöt helyez üzembe az Azure-ban az összes szükséges erőforrással és infrastruktúrával, majd telepíti az IBM Cloud Pak for Data-t a felhasználó által választott bővítményekkel együtt.
min.io Azure Gateway

Üzembe helyezés az Azure
Teljes körű privát min.io Azure Gateway-üzembe helyezés a Blob Storage által támogatott S3-kompatibilis tárolási API-k biztosításához
Tárfiók üzembe helyezése az SAP ILM Store-

Üzembe helyezés az Azure
A Microsoft Azure Storage-fiók mostantól ILM-tárolóként is használható az archív fájlok és mellékletek SAP ILM-rendszerből való megőrzéséhez. Az ILM Store egy olyan összetevő, amely megfelel az SAP ILM-kompatibilis tárolórendszerek követelményeinek. Az archív fájlokat tároló adathordozón tárolhatja a WebDAV felületi szabványokkal, miközben sap ILM megőrzési felügyeleti szabályokat használ. További információ az SAP ILM Store-ról: SAP Súgóportál .
WordPress-webhely létrehozása

Üzembe helyezés az Azure
Ez a sablon létrehoz egy WordPress-webhelyet a Tárolópéldányon
AKS-fürt NAT-átjáróval és Application Gateway-

Üzembe helyezés az Azure
Ez a minta bemutatja, hogyan helyezhet üzembe egy AKS-fürtöt NAT Gateway használatával a kimenő kapcsolatokhoz, valamint egy Application Gatewayt a bejövő kapcsolatokhoz.
Azure Cloud Shell – VNet

Üzembe helyezés az Azure
Ez a sablon Azure Cloud Shell-erőforrásokat helyez üzembe egy Azure-beli virtuális hálózaton.
Az Azure Image Builder Az Azure Windows Alapkonfigurációs

Üzembe helyezés az Azure
Létrehoz egy Azure Image Builder-környezetet, és létrehoz egy Windows Server-rendszerképet a legújabb Windows-frissítésekkel és az Azure Windows Alapkonfigurációval.
Privát AKS-fürt létrehozása nyilvános DNS-zónával

Üzembe helyezés az Azure
Ez a minta bemutatja, hogyan helyezhet üzembe privát AKS-fürtöt nyilvános DNS-zónával.
A Sports Analytics üzembe helyezése az Azure Architecture

Üzembe helyezés az Azure
Létrehoz egy Azure-tárfiókot az ADLS Gen 2 engedélyezésével, egy Azure Data Factory-példányt a tárfiók társított szolgáltatásaival (üzembe helyezés esetén az Azure SQL Database-t), valamint egy Azure Databricks-példányt. A sablont üzembe helyező felhasználó AAD-identitása és az ADF-példány felügyelt identitása megkapja a tárfiókban a Storage Blob-adat közreműködői szerepkört. Az Azure Key Vault-példány, az Azure SQL Database és az Azure Event Hub üzembe helyezésére is van lehetőség (streamelési használati esetekben). Az Azure Key Vault üzembe helyezésekor a data factory által felügyelt identitás és a sablont üzembe helyező felhasználó AAD-identitása megkapja a Key Vault titkos kulcsfelhasználói szerepkörét.
VHD-blobok importálása ZIP-archívum URL-címéből

Üzembe helyezés az Azure
A virtuális gépek speciális lemezképeken alapuló üzembe helyezéséhez VHD-fájlokat kell importálni egy tárfiókba. Abban az esetben, ha több VHD-fájl van tömörítve egyetlen ZIP-ben, és megkapta a ZIP-archívum lekérésére szolgáló URL-címet, ez az ARM-sablon megkönnyíti a feladatot: Letöltés, kinyerés és importálás meglévő tárfiók-blobtárolóba.
Felhasználó által hozzárendelt felügyelt identitás és szerepkör-hozzárendelés létrehozása

Üzembe helyezés az Azure
Ez a modul lehetővé teszi, hogy létrehozzon egy felhasználó által hozzárendelt felügyelt identitást és egy szerepkör-hozzárendelést, amely az erőforráscsoportra terjed ki.
API Management szolgáltatás létrehozása SSL-lel a KeyVault

Üzembe helyezés az Azure
Ez a sablon üzembe helyez egy felhasználói hozzárendelt identitással konfigurált API Management szolgáltatást. Ezzel az identitással lekéri az SSL-tanúsítványt a KeyVaultból, és 4 óránként ellenőrzi.
Tárolóalkalmazás és -környezet létrehozása beállításjegyzék-

Üzembe helyezés az Azure
Hozzon létre egy tárolóalkalmazás-környezetet egy alapszintű tárolóalkalmazással egy Azure Container Registryből. Emellett egy Log Analytics-munkaterületet is üzembe helyez a naplók tárolásához.
Dapr pub-sub servicebus-alkalmazás létrehozása a Container Apps használatával

Üzembe helyezés az Azure
Hozzon létre egy Dapr pub-sub servicebus alkalmazást a Container Apps használatával.
Egyszerű Azure Spring Apps-mikroszolgáltatási alkalmazás üzembe helyezése

Üzembe helyezés az Azure
Ez a sablon egy egyszerű Azure Spring Apps-mikroszolgáltatási alkalmazást helyez üzembe az Azure-ban való futtatáshoz.
RBAC – Beépített szerepkör-hozzáférés biztosítása egy erőforráscsoport több meglévő virtuális gépéhez

Üzembe helyezés az Azure
Ez a sablon egy erőforráscsoport több meglévő virtuális gépéhez biztosít megfelelő szerepköralapú hozzáférést
RBAC-szerepkör hozzárendelése erőforráscsoport-

Üzembe helyezés az Azure
Ez a sablon tulajdonosi, olvasói vagy közreműködői hozzáférést rendel egy meglévő erőforráscsoporthoz.
RBAC – Meglévő virtuálisgép-

Üzembe helyezés az Azure
Ez a sablon egy erőforráscsoport meglévő virtuális gépéhez biztosít megfelelő szerepköralapú hozzáférést
RBAC – Felügyelt identitáshozzáférés létrehozása Azure Maps-fiókon

Üzembe helyezés az Azure
Ez a sablon létrehoz egy felügyelt identitást, és hozzáférést rendel hozzá egy létrehozott Azure Maps-fiókhoz.
Riasztási szabály létrehozása az Azure üzletmenet-folytonossági elemeihez

Üzembe helyezés az Azure
Ez a sablonok létrehoznak egy riasztási szabályt és egy felhasználó által hozzárendelt MSI-t. Emellett az MSI-olvasó hozzáférését is hozzárendeli az előfizetéshez, hogy a riasztási szabály hozzáférhessen a szükséges védett elemek és a helyreállítási pontok legfrissebb részleteinek lekérdezéséhez.
létrehoz egy Azure Stack HCI 23H2-fürt

Üzembe helyezés az Azure
Ez a sablon arm-sablonnal hoz létre egy Azure Stack HCI 23H2-fürtöt.
létrehoz egy Azure Stack HCI 23H2-fürt

Üzembe helyezés az Azure
Ez a sablon létrehoz egy Azure Stack HCI 23H2-fürtöt EGY ARM-sablon használatával, egyéni tárolási IP-cím használatával
Létrehoz egy Azure Stack HCI 23H2-fürtöt Switchless-Dual-link hálózati módban

Üzembe helyezés az Azure
Ez a sablon arm-sablonnal hoz létre egy Azure Stack HCI 23H2-fürtöt.
létrehoz egy Azure Stack HCI 23H2-fürtöt Switchless-SingleLink hálózati módban

Üzembe helyezés az Azure
Ez a sablon arm-sablonnal hoz létre egy Azure Stack HCI 23H2-fürtöt.
Front Door Standard/Premium statikus webhely-forrással

Üzembe helyezés az Azure
Ez a sablon létrehoz egy Front Door Standard/Premium verziót és egy Statikus Azure Storage-webhelyet, és konfigurálta a Front Doort, hogy forgalmat küldjön a statikus webhelyre.
Linux vagy Windows rendszerű virtuális gép üzembe helyezése MSI-

Üzembe helyezés az Azure
Ez a sablon lehetővé teszi linuxos vagy Windows rendszerű virtuális gépek központi telepítését felügyeltszolgáltatás-identitással.
Terraform az Azure

Üzembe helyezés az Azure
Ez a sablon lehetővé teszi egy Terraform-munkaállomás üzembe helyezését Linux rendszerű virtuális gépként MSI-vel.
Igény szerinti SFTP-kiszolgáló létrehozása állandó tárterülettel

Üzembe helyezés az Azure
Ez a sablon egy igény szerinti SFTP-kiszolgálót mutat be egy Azure Container Instance (ACI) használatával.
FinOps Hub

Üzembe helyezés az Azure
Ez a sablon létrehoz egy új FinOps Hub-példányt, beleértve a Data Lake Storage-t és a Data Factoryt.
Új Datadog-szervezet létrehozása

Üzembe helyezés az Azure
Ez a sablon létrehoz egy új Datadogot – egy Azure Native ISV Service-erőforrást és egy Datadog-szervezetet az előfizetés erőforrásainak figyeléséhez.
Lemez létrehozása & biztonsági mentési tárolón keresztüli védelem engedélyezése

Üzembe helyezés az Azure
Lemezt létrehozó és a Backup Vaulton keresztül védelmet biztosító sablon
MySqlFlex-kiszolgáló létrehozása & védelem engedélyezése a Backup Vaulton keresztül

Üzembe helyezés az Azure
Rugalmas MySQL-kiszolgálót létrehozó sablon, amely a Backup Vaulton keresztüli védelmet teszi lehetővé
PgFlex-kiszolgáló létrehozása & védelem engedélyezése Backup Vault-

Üzembe helyezés az Azure
Rugalmas PostgreSQL-kiszolgálót létrehozó és a Backup Vaulton keresztül védelmet biztosító sablon
Tárfiók létrehozása & védelem engedélyezése a Backup Vaulton keresztül

Üzembe helyezés az Azure
Tárfiókot létrehozó és működési és tárolóalapú biztonsági mentést engedélyező sablon a Backup Vaulton keresztül
Adatmegosztás létrehozása tárfiókból

Üzembe helyezés az Azure
Ez a sablon létrehoz egy adatmegosztást egy tárfiókból
Deployment Environments szolgáltatás konfigurálása

Üzembe helyezés az Azure
Ez a sablon lehetővé teszi az üzembehelyezési környezetek konfigurálását.
Dev Box Service üzembe helyezése beépített rendszerkép-

Üzembe helyezés az Azure
Ez a sablon lehetővé teszi egy Dev Box-szolgáltatás üzembe helyezését beépített rendszerképpel.
Dev Box szolgáltatás konfigurálása

Üzembe helyezés az Azure
Ez a sablon minden Dev Box-rendszergazdai erőforrást létrehoz a Dev Box rövid útmutatója (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box) szerint. Megtekintheti az összes létrehozott erőforrást, vagy közvetlenül DevPortal.microsoft.com az első Dev Box létrehozásához.
Azure Digital Twins függvény- és private link szolgáltatással

Üzembe helyezés az Azure
Ez a sablon létrehoz egy Azure Digital Twins-szolgáltatást, amely egy virtuális hálózattal csatlakoztatott Azure-függvénysel van konfigurálva, amely privát kapcsolatvégponton keresztül tud kommunikálni a Digital Twins szolgáltatással. Létrehoz egy privát DNS-zónát is, amely lehetővé teszi a Digital Twins-végpont közvetlen állomásnévfeloldását a virtuális hálózatról a privát végpont belső alhálózati IP-címére. A gazdagépnév az Azure-függvény "ADT_ENDPOINT" nevű beállításaként van tárolva.
Azure Digital Twins time data history connection

Üzembe helyezés az Azure
Ez a sablon létrehoz egy idősoros adatelőzmény-kapcsolattal konfigurált Azure Digital Twins-példányt. A kapcsolat létrehozásához más erőforrásokat is létre kell hozni, például egy Event Hubs-névteret, egy eseményközpontot, egy Azure Data Explorer-fürtöt és egy adatbázist. Az adatok egy eseményközpontba kerülnek, amely végül továbbítja az adatokat az Azure Data Explorer-fürtnek. Az adatok tárolása egy adatbázistáblában történik a fürtben
A MedTech szolgáltatás üzembe helyezése

Üzembe helyezés az Azure
A MedTech szolgáltatás az Azure Health Data Services egyik célja, hogy több eszköz eszközadatait betöltse, az eszközadatokat FHIR-megfigyelésekké alakítsa át, amelyek ezután megmaradnak az Azure Health Data Services FHIR szolgáltatásban.
A MedTech szolgáltatás üzembe helyezése, beleértve az Azure IoT Hub

Üzembe helyezés az Azure
A MedTech szolgáltatás az Azure Health Data Services egyik célja, hogy több eszköz eszközadatait betöltse, az eszközadatokat FHIR-megfigyelésekké alakítsa át, amelyek ezután megmaradnak az Azure Health Data Services FHIR szolgáltatásban.
Azure Key Vault létrehozása RBAC-vel és titkos

Üzembe helyezés az Azure
Ez a sablon létrehoz egy Azure Key Vaultot és egy titkos kulcsot. Ahelyett, hogy hozzáférési szabályzatokra támaszkodik, az Azure RBAC-t használja a titkos kódokra vonatkozó engedélyezés kezelésére
Kulcstartó, felügyelt identitás és szerepkör-hozzárendelés létrehozása

Üzembe helyezés az Azure
Ez a sablon létrehoz egy kulcstartót, felügyelt identitást és szerepkör-hozzárendelést.
Azure Container Service (AKS) és a Helm

Üzembe helyezés az Azure
Felügyelt fürt üzembe helyezése az Azure Container Service-lel (AKS) a Helmel
Azure Data Explorer DB üzembe helyezése Cosmos DB-kapcsolattal

Üzembe helyezés az Azure
Az Azure Data Explorer DB üzembe helyezése Cosmos DB-kapcsolattal.
Azure Data Explorer db üzembe helyezése Event Grid-kapcsolattal

Üzembe helyezés az Azure
Az Azure Data Explorer db üzembe helyezése Event Grid-kapcsolattal.
Azure Data Explorer db üzembe helyezése Event Hub-kapcsolattal

Üzembe helyezés az Azure
Az Azure Data Explorer db üzembe helyezése Event Hub-kapcsolattal.
Azure AI Studio a Microsoft Entra ID Authentication

Üzembe helyezés az Azure
Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Studio-t a Microsoft Entra ID-hitelesítéssel függő erőforrásokhoz, például az Azure AI Serviceshez és az Azure Storage-hoz.
Azure AI Studio Network korlátozott

Üzembe helyezés az Azure
Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Studio-t privát kapcsolattal és kimenő forgalom letiltva, a Microsoft által felügyelt kulcsok használatával a titkosításhoz és a Microsoft által felügyelt identitáskonfigurációhoz az AI-erőforráshoz.
felhasználó által hozzárendelt identitásszerepkör-hozzárendelési sablon

Üzembe helyezés az Azure
Olyan sablon, amely a felhasználó által hozzárendelt identitás szerepkör-hozzárendeléseit hozza létre az Azure Machine Learning-munkaterülettől függő erőforrásokon
Azure Maps SAS-jogkivonat létrehozása egy Azure Key Vault-

Üzembe helyezés az Azure
Ez a sablon üzembe helyezi és az Azure Maps-fiókot, és felsorol egy Sas-jogkivonatot a megadott felhasználó által hozzárendelt identitás alapján, amelyet egy Azure Key Vault-titkos kódban kell tárolni.
AKS-fürt az Application Gateway bejövőforgalom-vezérlőjével

Üzembe helyezés az Azure
Ez a minta bemutatja, hogyan helyezhet üzembe AKS-fürtöt az Application Gateway, az Application Gateway bejövőforgalom-vezérlője, az Azure Container Registry, a Log Analytics és a Key Vault használatával
Az Azure Firewall használata DNS-proxyként a küllős topológiában & küllős topológiában

Üzembe helyezés az Azure
Ez a minta bemutatja, hogyan helyezhet üzembe küllős topológiát az Azure-ban az Azure Firewall használatával. A központi virtuális hálózat központi kapcsolódási pontként szolgál számos küllős virtuális hálózathoz, amelyek virtuális hálózatok közötti társviszony-létesítés révén csatlakoznak a központi virtuális hálózathoz.
tárolólemezképek létrehozása az ACR Tasks

Üzembe helyezés az Azure
Ez a sablon a DeploymentScript használatával vezényeli az ACR-t a tárolórendszerkép kódtárból való összeállításához.
Tárolólemezképek importálása az ACR-

Üzembe helyezés az Azure
Ez a sablon az Import ACR modult használja a bicep-beállításjegyzékből a nyilvános tárolólemezképek Azure Container Registrybe való importálásához.
Application Gateway létrehozása tanúsítványokkal

Üzembe helyezés az Azure
Ez a sablon bemutatja, hogyan hozhat létre önaláírt Key Vault-tanúsítványokat, majd hogyan hivatkozhat az Application Gatewayről.
Ssh-kulcsok létrehozása és tárolása a KeyVault

Üzembe helyezés az Azure
Ez a sablon a deploymentScript erőforrást használja az ssh-kulcsok létrehozásához, és a titkos kulcsot a keyVaultban tárolja.
Az Azure SQL Server blobtárolóba írt naplózási

Üzembe helyezés az Azure
Ez a sablon lehetővé teszi egy Azure SQL Server üzembe helyezését, ha engedélyezve van a naplózás, hogy naplókat írjon egy blobtárolóba
Statikus webhely üzembe helyezése

Üzembe helyezés az Azure
Statikus webhely üzembe helyezése háttértárfiókkal
Azure Synapse Proof-of-Concept

Üzembe helyezés az Azure
Ez a sablon létrehozza az Azure Synapse koncepciókörnyezetét, beleértve az SQL-készleteket és az opcionális Apache Spark-készleteket
Azure-függvényalkalmazás eseményközponttal és felügyelt identitással

Üzembe helyezés az Azure
sablonja egy Azure-függvényalkalmazást helyez üzembe Egy Linux-használati csomagon, valamint egy Event Hubot, az Azure Storage-t és az Application Insightst. A függvényalkalmazás képes felügyelt identitással csatlakozni az Event Hub- és Storage-fiókhoz
webalkalmazás felügyelt identitással, SQL Serverrel és ΑΙ-

Üzembe helyezés az Azure
Egyszerű példa az Azure-infrastruktúra üzembe helyezésére alkalmazáshoz + adatokhoz + felügyelt identitáshoz + monitorozáshoz
Új Azure-beli natív relic-erőforrás létrehozása

Üzembe helyezés az Azure
Ez a sablon beállít egy "Azure Native New Relic Service"-t az Azure-előfizetés erőforrásainak figyeléséhez.
ResourceGroup létrehozása, zárolás és RBAC-

Üzembe helyezés az Azure
Ez a sablon egy előfizetési szintű sablon, amely létrehoz egy resourceGroup-ot, zárolja a resourceGroupot, és közreműködői engedélyeket rendel hozzá a megadott principalId-hez. Ez a sablon jelenleg nem telepíthető az Azure Portalon keresztül.
Azure Virtual Network Manager létrehozása és minta VNET-

Üzembe helyezés az Azure
Ez a sablon üzembe helyez egy Azure Virtual Network Managert és egy minta virtuális hálózatot a nevesített erőforráscsoportban. Több kapcsolati topológiát és hálózati csoporttagságtípust támogat.
Szerepkör hozzárendelése az előfizetés hatókörében

Üzembe helyezés az Azure
Ez a sablon egy előfizetési szintű sablon, amely hozzárendel egy szerepkört az előfizetés hatókörébe.
Szerepkör hozzárendelése a bérlő hatókörében

Üzembe helyezés az Azure
Ez a sablon egy bérlőszintű sablon, amely szerepkört rendel a megadott taghoz a bérlő hatókörében. A sablont üzembe helyező felhasználónak már hozzá kell rendelnie a tulajdonosi szerepkört a bérlő hatókörébe.

Terraform (AzAPI-szolgáltató) erőforrásdefiníciója

A roleAssignments erőforrástípus egy bővítményerőforrás, ami azt jelenti, hogy egy másik erőforrásra is alkalmazhatja.

Az erőforrás hatókörének beállításához használja az erőforrás parent_id tulajdonságát.

A roleAssignments erőforrástípus üzembe helyezhető a célműveletekkel:

  • erőforráscsoportok
  • Előfizetések
  • felügyeleti csoportok
  • bérlők

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.

Erőforrás formátuma

Microsoft.Authorization/roleAssignments erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/roleAssignments@2022-04-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      condition = "string"
      conditionVersion = "string"
      delegatedManagedIdentityResourceId = "string"
      description = "string"
      principalId = "string"
      principalType = "string"
      roleDefinitionId = "string"
    }
  })
}

Tulajdonságértékek

roleAssignments

Név Leírás Érték
típus Az erőforrás típusa "Microsoft.Authorization/roleAssignments@2022-04-01"
név Az erőforrás neve sztring (kötelező)

Karakterkorlát: 36

Érvényes karakterek:
Globálisan egyedi azonosítónak (GUID) kell lennie.

Az erőforrás nevének egyedinek kell lennie a bérlőn belül.
parent_id Annak az erőforrásnak az azonosítója, amelyre ezt a bővítményerőforrást alkalmazni szeretné. sztring (kötelező)
kellékek Szerepkör-hozzárendelés tulajdonságai. RoleAssignmentProperties (kötelező)

RoleAssignmentProperties

Név Leírás Érték
feltétel A szerepkör-hozzárendelés feltételei. Ez korlátozza a hozzárendelhető erőforrásokat. például: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase "foo_storage_container" húr
conditionVersion A feltétel verziója. Jelenleg az egyetlen elfogadott érték a "2.0" húr
delegatedManagedIdentityResourceId A delegált felügyelt identitás erőforrás azonosítója húr
leírás A szerepkör-hozzárendelés leírása húr
principalId Az egyszerű azonosító. sztring (kötelező)
principalType A hozzárendelt egyszerű azonosító egyszerű típusa. "Eszköz"
"ForeignGroup"
"Csoport"
"ServicePrincipal"
"Felhasználó"
roleDefinitionId A szerepkördefiníció azonosítója. sztring (kötelező)