Microsoft.Authorization roleAssignments
Bicep-erőforrásdefiníció
A roleAssignments erőforrástípus egy bővítményerőforrás, ami azt jelenti, hogy egy másik erőforrásra is alkalmazhatja.
Az erőforrás hatókörének beállításához használja az erőforrás scope tulajdonságát. Lásd: Hatókör beállítása a Bicepbővítményerőforrásaiban.
A roleAssignments erőforrástípus üzembe helyezhető a célműveletekkel:
- Erőforráscsoportok – Lásd erőforráscsoport üzembe helyezési parancsaival
- Előfizetések – Lásd előfizetés üzembe helyezési parancsait
- Felügyeleti csoportok – Lásd felügyeleti csoport üzembehelyezési parancsai
- Bérlők – Lásd bérlőtelepítési parancsait
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.
Megjegyzések
A szerepkör-hozzárendelések és -definíciók létrehozásával kapcsolatos útmutatásért lásd: Azure RBAC-erőforrások létrehozása a Bicephasználatával.
Erőforrás formátuma
Microsoft.Authorization/roleAssignments erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.Authorization/roleAssignments@2022-04-01' = {
name: 'string'
scope: resourceSymbolicName or tenant()
properties: {
condition: 'string'
conditionVersion: 'string'
delegatedManagedIdentityResourceId: 'string'
description: 'string'
principalId: 'string'
principalType: 'string'
roleDefinitionId: 'string'
}
}
Tulajdonságértékek
roleAssignments
| Név | Leírás | Érték |
|---|---|---|
| név | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 36 Érvényes karakterek: Globálisan egyedi azonosítónak (GUID) kell lennie. Az erőforrás nevének egyedinek kell lennie a bérlőn belül. |
| kiterjedés | Olyan bővítményerőforrás létrehozásakor használható, amely eltér az üzembehelyezési hatókörétől. | Célerőforrás Bicep esetén állítsa ezt a tulajdonságot az erőforrás szimbolikus nevére a bővítményerőforrásalkalmazásához. Ez az erőforrástípus bérlőre is alkalmazható. Bicep esetén használja a tenant(). |
| kellékek | Szerepkör-hozzárendelés tulajdonságai. | RoleAssignmentProperties (kötelező) |
RoleAssignmentProperties
| Név | Leírás | Érték |
|---|---|---|
| feltétel | A szerepkör-hozzárendelés feltételei. Ez korlátozza a hozzárendelhető erőforrásokat. például: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase "foo_storage_container" | húr |
| conditionVersion | A feltétel verziója. Jelenleg az egyetlen elfogadott érték a "2.0" | húr |
| delegatedManagedIdentityResourceId | A delegált felügyelt identitás erőforrás azonosítója | húr |
| leírás | A szerepkör-hozzárendelés leírása | húr |
| principalId | Az egyszerű azonosító. | sztring (kötelező) |
| principalType | A hozzárendelt egyszerű azonosító egyszerű típusa. | "Eszköz" "ForeignGroup" "Csoport" "ServicePrincipal" "Felhasználó" |
| roleDefinitionId | A szerepkördefiníció azonosítója. | sztring (kötelező) |
Rövid útmutatósablonok
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
| Sablon | Leírás |
|---|---|
Darktrace automatikus skálázási vSensors
|
Ezzel a sablonnal automatikusan üzembe helyezheti a Darktrace vSensors automatikus skálázását |
|
BrowserBox Azure Edition
|
Ez a sablon üzembe helyezi a BrowserBoxot egy Azure Ubuntu Server 22.04 LTS, Debian 11 vagy RHEL 8.7 LVM virtuális gépen. |
|
Hazelcast-fürt
|
A Hazelcast egy memóriabeli adatplatform, amely számos adatalkalmazáshoz használható. Ez a sablon tetszőleges számú Hazelcast-csomópontot üzembe helyez, és automatikusan felderítik egymást. |
|
IBM Cloud Pak for Data az Azure
|
Ez a sablon egy Openshift-fürtöt helyez üzembe az Azure-ban az összes szükséges erőforrással és infrastruktúrával, majd telepíti az IBM Cloud Pak for Data-t a felhasználó által választott bővítményekkel együtt. |
|
min.io Azure Gateway
|
Teljes körű privát min.io Azure Gateway-üzembe helyezés a Blob Storage által támogatott S3-kompatibilis tárolási API-k biztosításához |
|
Tárfiók üzembe helyezése az SAP ILM Store-
|
A Microsoft Azure Storage-fiók mostantól ILM-tárolóként is használható az archív fájlok és mellékletek SAP ILM-rendszerből való megőrzéséhez. Az ILM Store egy olyan összetevő, amely megfelel az SAP ILM-kompatibilis tárolórendszerek követelményeinek. Az archív fájlokat tároló adathordozón tárolhatja a WebDAV felületi szabványokkal, miközben sap ILM megőrzési felügyeleti szabályokat használ. További információ az SAP ILM Store-ról: SAP Súgóportál . |
|
WordPress-webhely létrehozása
|
Ez a sablon létrehoz egy WordPress-webhelyet a Tárolópéldányon |
|
AKS-fürt NAT-átjáróval és Application Gateway-
|
Ez a minta bemutatja, hogyan helyezhet üzembe egy AKS-fürtöt NAT Gateway használatával a kimenő kapcsolatokhoz, valamint egy Application Gatewayt a bejövő kapcsolatokhoz. |
|
Azure Cloud Shell – VNet
|
Ez a sablon Azure Cloud Shell-erőforrásokat helyez üzembe egy Azure-beli virtuális hálózaton. |
| Az Azure Image Builder Az Azure Windows Alapkonfigurációs
|
Létrehoz egy Azure Image Builder-környezetet, és létrehoz egy Windows Server-rendszerképet a legújabb Windows-frissítésekkel és az Azure Windows Alapkonfigurációval. |
|
Privát AKS-fürt létrehozása nyilvános DNS-zónával
|
Ez a minta bemutatja, hogyan helyezhet üzembe privát AKS-fürtöt nyilvános DNS-zónával. |
|
A Sports Analytics üzembe helyezése az Azure Architecture
|
Létrehoz egy Azure-tárfiókot az ADLS Gen 2 engedélyezésével, egy Azure Data Factory-példányt a tárfiók társított szolgáltatásaival (üzembe helyezés esetén az Azure SQL Database-t), valamint egy Azure Databricks-példányt. A sablont üzembe helyező felhasználó AAD-identitása és az ADF-példány felügyelt identitása megkapja a tárfiókban a Storage Blob-adat közreműködői szerepkört. Az Azure Key Vault-példány, az Azure SQL Database és az Azure Event Hub üzembe helyezésére is van lehetőség (streamelési használati esetekben). Az Azure Key Vault üzembe helyezésekor a data factory által felügyelt identitás és a sablont üzembe helyező felhasználó AAD-identitása megkapja a Key Vault titkos kulcsfelhasználói szerepkörét. |
|
VHD-blobok importálása ZIP-archívum URL-címéből
|
A virtuális gépek speciális lemezképeken alapuló üzembe helyezéséhez VHD-fájlokat kell importálni egy tárfiókba. Abban az esetben, ha több VHD-fájl van tömörítve egyetlen ZIP-ben, és megkapta a ZIP-archívum lekérésére szolgáló URL-címet, ez az ARM-sablon megkönnyíti a feladatot: Letöltés, kinyerés és importálás meglévő tárfiók-blobtárolóba. |
|
Felhasználó által hozzárendelt felügyelt identitás és szerepkör-hozzárendelés létrehozása
|
Ez a modul lehetővé teszi, hogy létrehozzon egy felhasználó által hozzárendelt felügyelt identitást és egy szerepkör-hozzárendelést, amely az erőforráscsoportra terjed ki. |
|
API Management szolgáltatás létrehozása SSL-lel a KeyVault
|
Ez a sablon üzembe helyez egy felhasználói hozzárendelt identitással konfigurált API Management szolgáltatást. Ezzel az identitással lekéri az SSL-tanúsítványt a KeyVaultból, és 4 óránként ellenőrzi. |
|
Tárolóalkalmazás és -környezet létrehozása beállításjegyzék-
|
Hozzon létre egy tárolóalkalmazás-környezetet egy alapszintű tárolóalkalmazással egy Azure Container Registryből. Emellett egy Log Analytics-munkaterületet is üzembe helyez a naplók tárolásához. |
|
Dapr pub-sub servicebus-alkalmazás létrehozása a Container Apps használatával
|
Hozzon létre egy Dapr pub-sub servicebus alkalmazást a Container Apps használatával. |
|
Egyszerű Azure Spring Apps-mikroszolgáltatási alkalmazás üzembe helyezése
|
Ez a sablon egy egyszerű Azure Spring Apps-mikroszolgáltatási alkalmazást helyez üzembe az Azure-ban való futtatáshoz. |
|
RBAC – Beépített szerepkör-hozzáférés biztosítása egy erőforráscsoport több meglévő virtuális gépéhez
|
Ez a sablon egy erőforráscsoport több meglévő virtuális gépéhez biztosít megfelelő szerepköralapú hozzáférést |
|
RBAC-szerepkör hozzárendelése erőforráscsoport-
|
Ez a sablon tulajdonosi, olvasói vagy közreműködői hozzáférést rendel egy meglévő erőforráscsoporthoz. |
|
RBAC – Meglévő virtuálisgép-
|
Ez a sablon egy erőforráscsoport meglévő virtuális gépéhez biztosít megfelelő szerepköralapú hozzáférést |
|
RBAC – Felügyelt identitáshozzáférés létrehozása Azure Maps-fiókon
|
Ez a sablon létrehoz egy felügyelt identitást, és hozzáférést rendel hozzá egy létrehozott Azure Maps-fiókhoz. |
|
Riasztási szabály létrehozása az Azure üzletmenet-folytonossági elemeihez
|
Ez a sablonok létrehoznak egy riasztási szabályt és egy felhasználó által hozzárendelt MSI-t. Emellett az MSI-olvasó hozzáférését is hozzárendeli az előfizetéshez, hogy a riasztási szabály hozzáférhessen a szükséges védett elemek és a helyreállítási pontok legfrissebb részleteinek lekérdezéséhez. |
|
létrehoz egy Azure Stack HCI 23H2-fürt
|
Ez a sablon arm-sablonnal hoz létre egy Azure Stack HCI 23H2-fürtöt. |
|
létrehoz egy Azure Stack HCI 23H2-fürt
|
Ez a sablon létrehoz egy Azure Stack HCI 23H2-fürtöt EGY ARM-sablon használatával, egyéni tárolási IP-cím használatával |
|
Létrehoz egy Azure Stack HCI 23H2-fürtöt Switchless-Dual-link hálózati módban
|
Ez a sablon arm-sablonnal hoz létre egy Azure Stack HCI 23H2-fürtöt. |
|
létrehoz egy Azure Stack HCI 23H2-fürtöt Switchless-SingleLink hálózati módban
|
Ez a sablon arm-sablonnal hoz létre egy Azure Stack HCI 23H2-fürtöt. |
|
Front Door Standard/Premium statikus webhely-forrással
|
Ez a sablon létrehoz egy Front Door Standard/Premium verziót és egy Statikus Azure Storage-webhelyet, és konfigurálta a Front Doort, hogy forgalmat küldjön a statikus webhelyre. |
|
Linux vagy Windows rendszerű virtuális gép üzembe helyezése MSI-
|
Ez a sablon lehetővé teszi linuxos vagy Windows rendszerű virtuális gépek központi telepítését felügyeltszolgáltatás-identitással. |
|
Terraform az Azure
|
Ez a sablon lehetővé teszi egy Terraform-munkaállomás üzembe helyezését Linux rendszerű virtuális gépként MSI-vel. |
|
Igény szerinti SFTP-kiszolgáló létrehozása állandó tárterülettel
|
Ez a sablon egy igény szerinti SFTP-kiszolgálót mutat be egy Azure Container Instance (ACI) használatával. |
|
FinOps Hub
|
Ez a sablon létrehoz egy új FinOps Hub-példányt, beleértve a Data Lake Storage-t és a Data Factoryt. |
|
Új Datadog-szervezet létrehozása
|
Ez a sablon létrehoz egy új Datadogot – egy Azure Native ISV Service-erőforrást és egy Datadog-szervezetet az előfizetés erőforrásainak figyeléséhez. |
|
Lemez létrehozása & biztonsági mentési tárolón keresztüli védelem engedélyezése
|
Lemezt létrehozó és a Backup Vaulton keresztül védelmet biztosító sablon |
|
MySqlFlex-kiszolgáló létrehozása & védelem engedélyezése a Backup Vaulton keresztül
|
Rugalmas MySQL-kiszolgálót létrehozó sablon, amely a Backup Vaulton keresztüli védelmet teszi lehetővé |
|
PgFlex-kiszolgáló létrehozása & védelem engedélyezése Backup Vault-
|
Rugalmas PostgreSQL-kiszolgálót létrehozó és a Backup Vaulton keresztül védelmet biztosító sablon |
|
Tárfiók létrehozása & védelem engedélyezése a Backup Vaulton keresztül
|
Tárfiókot létrehozó és működési és tárolóalapú biztonsági mentést engedélyező sablon a Backup Vaulton keresztül |
|
Adatmegosztás létrehozása tárfiókból
|
Ez a sablon létrehoz egy adatmegosztást egy tárfiókból |
|
Deployment Environments szolgáltatás konfigurálása
|
Ez a sablon lehetővé teszi az üzembehelyezési környezetek konfigurálását. |
|
Dev Box Service üzembe helyezése beépített rendszerkép-
|
Ez a sablon lehetővé teszi egy Dev Box-szolgáltatás üzembe helyezését beépített rendszerképpel. |
|
Dev Box szolgáltatás konfigurálása
|
Ez a sablon minden Dev Box-rendszergazdai erőforrást létrehoz a Dev Box rövid útmutatója (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box) szerint. Megtekintheti az összes létrehozott erőforrást, vagy közvetlenül DevPortal.microsoft.com az első Dev Box létrehozásához. |
|
Azure Digital Twins függvény- és private link szolgáltatással
|
Ez a sablon létrehoz egy Azure Digital Twins-szolgáltatást, amely egy virtuális hálózattal csatlakoztatott Azure-függvénysel van konfigurálva, amely privát kapcsolatvégponton keresztül tud kommunikálni a Digital Twins szolgáltatással. Létrehoz egy privát DNS-zónát is, amely lehetővé teszi a Digital Twins-végpont közvetlen állomásnévfeloldását a virtuális hálózatról a privát végpont belső alhálózati IP-címére. A gazdagépnév az Azure-függvény "ADT_ENDPOINT" nevű beállításaként van tárolva. |
|
Azure Digital Twins time data history connection
|
Ez a sablon létrehoz egy idősoros adatelőzmény-kapcsolattal konfigurált Azure Digital Twins-példányt. A kapcsolat létrehozásához más erőforrásokat is létre kell hozni, például egy Event Hubs-névteret, egy eseményközpontot, egy Azure Data Explorer-fürtöt és egy adatbázist. Az adatok egy eseményközpontba kerülnek, amely végül továbbítja az adatokat az Azure Data Explorer-fürtnek. Az adatok tárolása egy adatbázistáblában történik a fürtben |
|
A MedTech szolgáltatás üzembe helyezése
|
A MedTech szolgáltatás az Azure Health Data Services egyik célja, hogy több eszköz eszközadatait betöltse, az eszközadatokat FHIR-megfigyelésekké alakítsa át, amelyek ezután megmaradnak az Azure Health Data Services FHIR szolgáltatásban. |
|
A MedTech szolgáltatás üzembe helyezése, beleértve az Azure IoT Hub
|
A MedTech szolgáltatás az Azure Health Data Services egyik célja, hogy több eszköz eszközadatait betöltse, az eszközadatokat FHIR-megfigyelésekké alakítsa át, amelyek ezután megmaradnak az Azure Health Data Services FHIR szolgáltatásban. |
|
Azure Key Vault létrehozása RBAC-vel és titkos
|
Ez a sablon létrehoz egy Azure Key Vaultot és egy titkos kulcsot. Ahelyett, hogy hozzáférési szabályzatokra támaszkodik, az Azure RBAC-t használja a titkos kódokra vonatkozó engedélyezés kezelésére |
|
Kulcstartó, felügyelt identitás és szerepkör-hozzárendelés létrehozása
|
Ez a sablon létrehoz egy kulcstartót, felügyelt identitást és szerepkör-hozzárendelést. |
|
Azure Container Service (AKS) és a Helm
|
Felügyelt fürt üzembe helyezése az Azure Container Service-lel (AKS) a Helmel |
|
Azure Data Explorer DB üzembe helyezése Cosmos DB-kapcsolattal
|
Az Azure Data Explorer DB üzembe helyezése Cosmos DB-kapcsolattal. |
|
Azure Data Explorer db üzembe helyezése Event Grid-kapcsolattal
|
Az Azure Data Explorer db üzembe helyezése Event Grid-kapcsolattal. |
|
Azure Data Explorer db üzembe helyezése Event Hub-kapcsolattal
|
Az Azure Data Explorer db üzembe helyezése Event Hub-kapcsolattal. |
|
Azure AI Studio a Microsoft Entra ID Authentication
|
Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Studio-t a Microsoft Entra ID-hitelesítéssel függő erőforrásokhoz, például az Azure AI Serviceshez és az Azure Storage-hoz. |
|
Azure AI Studio Network korlátozott
|
Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Studio-t privát kapcsolattal és kimenő forgalom letiltva, a Microsoft által felügyelt kulcsok használatával a titkosításhoz és a Microsoft által felügyelt identitáskonfigurációhoz az AI-erőforráshoz. |
|
felhasználó által hozzárendelt identitásszerepkör-hozzárendelési sablon
|
Olyan sablon, amely a felhasználó által hozzárendelt identitás szerepkör-hozzárendeléseit hozza létre az Azure Machine Learning-munkaterülettől függő erőforrásokon |
|
Azure Maps SAS-jogkivonat létrehozása egy Azure Key Vault-
|
Ez a sablon üzembe helyezi és az Azure Maps-fiókot, és felsorol egy Sas-jogkivonatot a megadott felhasználó által hozzárendelt identitás alapján, amelyet egy Azure Key Vault-titkos kódban kell tárolni. |
|
AKS-fürt az Application Gateway bejövőforgalom-vezérlőjével
|
Ez a minta bemutatja, hogyan helyezhet üzembe AKS-fürtöt az Application Gateway, az Application Gateway bejövőforgalom-vezérlője, az Azure Container Registry, a Log Analytics és a Key Vault használatával |
|
Az Azure Firewall használata DNS-proxyként a küllős topológiában & küllős topológiában
|
Ez a minta bemutatja, hogyan helyezhet üzembe küllős topológiát az Azure-ban az Azure Firewall használatával. A központi virtuális hálózat központi kapcsolódási pontként szolgál számos küllős virtuális hálózathoz, amelyek virtuális hálózatok közötti társviszony-létesítés révén csatlakoznak a központi virtuális hálózathoz. |
| tárolólemezképek létrehozása az ACR Tasks
|
Ez a sablon a DeploymentScript használatával vezényeli az ACR-t a tárolórendszerkép kódtárból való összeállításához. |
|
Tárolólemezképek importálása az ACR-
|
Ez a sablon az Import ACR modult használja a bicep-beállításjegyzékből a nyilvános tárolólemezképek Azure Container Registrybe való importálásához. |
|
Application Gateway létrehozása tanúsítványokkal
|
Ez a sablon bemutatja, hogyan hozhat létre önaláírt Key Vault-tanúsítványokat, majd hogyan hivatkozhat az Application Gatewayről. |
|
Ssh-kulcsok létrehozása és tárolása a KeyVault
|
Ez a sablon a deploymentScript erőforrást használja az ssh-kulcsok létrehozásához, és a titkos kulcsot a keyVaultban tárolja. |
| Az Azure SQL Server blobtárolóba írt naplózási
|
Ez a sablon lehetővé teszi egy Azure SQL Server üzembe helyezését, ha engedélyezve van a naplózás, hogy naplókat írjon egy blobtárolóba |
|
Statikus webhely üzembe helyezése
|
Statikus webhely üzembe helyezése háttértárfiókkal |
|
Azure Synapse Proof-of-Concept
|
Ez a sablon létrehozza az Azure Synapse koncepciókörnyezetét, beleértve az SQL-készleteket és az opcionális Apache Spark-készleteket |
|
Azure-függvényalkalmazás eseményközponttal és felügyelt identitással
|
sablonja egy Azure-függvényalkalmazást helyez üzembe Egy Linux-használati csomagon, valamint egy Event Hubot, az Azure Storage-t és az Application Insightst. A függvényalkalmazás képes felügyelt identitással csatlakozni az Event Hub- és Storage-fiókhoz |
|
webalkalmazás felügyelt identitással, SQL Serverrel és ΑΙ-
|
Egyszerű példa az Azure-infrastruktúra üzembe helyezésére alkalmazáshoz + adatokhoz + felügyelt identitáshoz + monitorozáshoz |
|
Új Azure-beli natív relic-erőforrás létrehozása
|
Ez a sablon beállít egy "Azure Native New Relic Service"-t az Azure-előfizetés erőforrásainak figyeléséhez. |
|
ResourceGroup létrehozása, zárolás és RBAC-
|
Ez a sablon egy előfizetési szintű sablon, amely létrehoz egy resourceGroup-ot, zárolja a resourceGroupot, és közreműködői engedélyeket rendel hozzá a megadott principalId-hez. Ez a sablon jelenleg nem telepíthető az Azure Portalon keresztül. |
|
Azure Virtual Network Manager létrehozása és minta VNET-
|
Ez a sablon üzembe helyez egy Azure Virtual Network Managert és egy minta virtuális hálózatot a nevesített erőforráscsoportban. Több kapcsolati topológiát és hálózati csoporttagságtípust támogat. |
|
Szerepkör hozzárendelése az előfizetés hatókörében
|
Ez a sablon egy előfizetési szintű sablon, amely hozzárendel egy szerepkört az előfizetés hatókörébe. |
|
Szerepkör hozzárendelése a bérlő hatókörében
|
Ez a sablon egy bérlőszintű sablon, amely szerepkört rendel a megadott taghoz a bérlő hatókörében. A sablont üzembe helyező felhasználónak már hozzá kell rendelnie a tulajdonosi szerepkört a bérlő hatókörébe. |
ARM-sablon erőforrásdefiníciója
A roleAssignments erőforrástípus egy bővítményerőforrás, ami azt jelenti, hogy egy másik erőforrásra is alkalmazhatja.
Az erőforrás hatókörének beállításához használja az erőforrás scope tulajdonságát. Lásd: Bővítményerőforrások hatókörének beállítása ARM-sablonokban.
A roleAssignments erőforrástípus üzembe helyezhető a célműveletekkel:
- Erőforráscsoportok – Lásd erőforráscsoport üzembe helyezési parancsaival
- Előfizetések – Lásd előfizetés üzembe helyezési parancsait
- Felügyeleti csoportok – Lásd felügyeleti csoport üzembehelyezési parancsai
- Bérlők – Lásd bérlőtelepítési parancsait
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.
Megjegyzések
A szerepkör-hozzárendelések és -definíciók létrehozásával kapcsolatos útmutatásért lásd: Azure RBAC-erőforrások létrehozása a Bicephasználatával.
Erőforrás formátuma
Microsoft.Authorization/roleAssignments erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.Authorization/roleAssignments",
"apiVersion": "2022-04-01",
"name": "string",
"scope": "string" or "/",
"properties": {
"condition": "string",
"conditionVersion": "string",
"delegatedManagedIdentityResourceId": "string",
"description": "string",
"principalId": "string",
"principalType": "string",
"roleDefinitionId": "string"
}
}
Tulajdonságértékek
roleAssignments
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.Authorization/roleAssignments" |
| apiVersion | Az erőforrás API-verziója | '2022-04-01' |
| név | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 36 Érvényes karakterek: Globálisan egyedi azonosítónak (GUID) kell lennie. Az erőforrás nevének egyedinek kell lennie a bérlőn belül. |
| kiterjedés | Olyan bővítményerőforrás létrehozásakor használható, amely eltér az üzembehelyezési hatókörétől. | Célerőforrás JSON esetén állítsa az erőforrás teljes nevére az bővítményerőforrás alkalmazásához. Ez az erőforrástípus bérlőre is alkalmazható. JSON esetén használja a "/". |
| kellékek | Szerepkör-hozzárendelés tulajdonságai. | RoleAssignmentProperties (kötelező) |
RoleAssignmentProperties
| Név | Leírás | Érték |
|---|---|---|
| feltétel | A szerepkör-hozzárendelés feltételei. Ez korlátozza a hozzárendelhető erőforrásokat. például: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase "foo_storage_container" | húr |
| conditionVersion | A feltétel verziója. Jelenleg az egyetlen elfogadott érték a "2.0" | húr |
| delegatedManagedIdentityResourceId | A delegált felügyelt identitás erőforrás azonosítója | húr |
| leírás | A szerepkör-hozzárendelés leírása | húr |
| principalId | Az egyszerű azonosító. | sztring (kötelező) |
| principalType | A hozzárendelt egyszerű azonosító egyszerű típusa. | "Eszköz" "ForeignGroup" "Csoport" "ServicePrincipal" "Felhasználó" |
| roleDefinitionId | A szerepkördefiníció azonosítója. | sztring (kötelező) |
Rövid útmutatósablonok
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
| Sablon | Leírás |
|---|---|
|
Darktrace automatikus skálázási vSensors
|
Ezzel a sablonnal automatikusan üzembe helyezheti a Darktrace vSensors automatikus skálázását |
|
BrowserBox Azure Edition
|
Ez a sablon üzembe helyezi a BrowserBoxot egy Azure Ubuntu Server 22.04 LTS, Debian 11 vagy RHEL 8.7 LVM virtuális gépen. |
|
Hazelcast-fürt
|
A Hazelcast egy memóriabeli adatplatform, amely számos adatalkalmazáshoz használható. Ez a sablon tetszőleges számú Hazelcast-csomópontot üzembe helyez, és automatikusan felderítik egymást. |
|
IBM Cloud Pak for Data az Azure
|
Ez a sablon egy Openshift-fürtöt helyez üzembe az Azure-ban az összes szükséges erőforrással és infrastruktúrával, majd telepíti az IBM Cloud Pak for Data-t a felhasználó által választott bővítményekkel együtt. |
|
min.io Azure Gateway
|
Teljes körű privát min.io Azure Gateway-üzembe helyezés a Blob Storage által támogatott S3-kompatibilis tárolási API-k biztosításához |
|
Tárfiók üzembe helyezése az SAP ILM Store-
|
A Microsoft Azure Storage-fiók mostantól ILM-tárolóként is használható az archív fájlok és mellékletek SAP ILM-rendszerből való megőrzéséhez. Az ILM Store egy olyan összetevő, amely megfelel az SAP ILM-kompatibilis tárolórendszerek követelményeinek. Az archív fájlokat tároló adathordozón tárolhatja a WebDAV felületi szabványokkal, miközben sap ILM megőrzési felügyeleti szabályokat használ. További információ az SAP ILM Store-ról: SAP Súgóportál . |
|
WordPress-webhely létrehozása
|
Ez a sablon létrehoz egy WordPress-webhelyet a Tárolópéldányon |
|
AKS-fürt NAT-átjáróval és Application Gateway-
|
Ez a minta bemutatja, hogyan helyezhet üzembe egy AKS-fürtöt NAT Gateway használatával a kimenő kapcsolatokhoz, valamint egy Application Gatewayt a bejövő kapcsolatokhoz. |
|
Azure Cloud Shell – VNet
|
Ez a sablon Azure Cloud Shell-erőforrásokat helyez üzembe egy Azure-beli virtuális hálózaton. |
| Az Azure Image Builder Az Azure Windows Alapkonfigurációs
|
Létrehoz egy Azure Image Builder-környezetet, és létrehoz egy Windows Server-rendszerképet a legújabb Windows-frissítésekkel és az Azure Windows Alapkonfigurációval. |
|
Privát AKS-fürt létrehozása nyilvános DNS-zónával
|
Ez a minta bemutatja, hogyan helyezhet üzembe privát AKS-fürtöt nyilvános DNS-zónával. |
|
A Sports Analytics üzembe helyezése az Azure Architecture
|
Létrehoz egy Azure-tárfiókot az ADLS Gen 2 engedélyezésével, egy Azure Data Factory-példányt a tárfiók társított szolgáltatásaival (üzembe helyezés esetén az Azure SQL Database-t), valamint egy Azure Databricks-példányt. A sablont üzembe helyező felhasználó AAD-identitása és az ADF-példány felügyelt identitása megkapja a tárfiókban a Storage Blob-adat közreműködői szerepkört. Az Azure Key Vault-példány, az Azure SQL Database és az Azure Event Hub üzembe helyezésére is van lehetőség (streamelési használati esetekben). Az Azure Key Vault üzembe helyezésekor a data factory által felügyelt identitás és a sablont üzembe helyező felhasználó AAD-identitása megkapja a Key Vault titkos kulcsfelhasználói szerepkörét. |
|
VHD-blobok importálása ZIP-archívum URL-címéből
|
A virtuális gépek speciális lemezképeken alapuló üzembe helyezéséhez VHD-fájlokat kell importálni egy tárfiókba. Abban az esetben, ha több VHD-fájl van tömörítve egyetlen ZIP-ben, és megkapta a ZIP-archívum lekérésére szolgáló URL-címet, ez az ARM-sablon megkönnyíti a feladatot: Letöltés, kinyerés és importálás meglévő tárfiók-blobtárolóba. |
|
Felhasználó által hozzárendelt felügyelt identitás és szerepkör-hozzárendelés létrehozása
|
Ez a modul lehetővé teszi, hogy létrehozzon egy felhasználó által hozzárendelt felügyelt identitást és egy szerepkör-hozzárendelést, amely az erőforráscsoportra terjed ki. |
|
API Management szolgáltatás létrehozása SSL-lel a KeyVault
|
Ez a sablon üzembe helyez egy felhasználói hozzárendelt identitással konfigurált API Management szolgáltatást. Ezzel az identitással lekéri az SSL-tanúsítványt a KeyVaultból, és 4 óránként ellenőrzi. |
|
Tárolóalkalmazás és -környezet létrehozása beállításjegyzék-
|
Hozzon létre egy tárolóalkalmazás-környezetet egy alapszintű tárolóalkalmazással egy Azure Container Registryből. Emellett egy Log Analytics-munkaterületet is üzembe helyez a naplók tárolásához. |
|
Dapr pub-sub servicebus-alkalmazás létrehozása a Container Apps használatával
|
Hozzon létre egy Dapr pub-sub servicebus alkalmazást a Container Apps használatával. |
|
Egyszerű Azure Spring Apps-mikroszolgáltatási alkalmazás üzembe helyezése
|
Ez a sablon egy egyszerű Azure Spring Apps-mikroszolgáltatási alkalmazást helyez üzembe az Azure-ban való futtatáshoz. |
|
RBAC – Beépített szerepkör-hozzáférés biztosítása egy erőforráscsoport több meglévő virtuális gépéhez
|
Ez a sablon egy erőforráscsoport több meglévő virtuális gépéhez biztosít megfelelő szerepköralapú hozzáférést |
|
RBAC-szerepkör hozzárendelése erőforráscsoport-
|
Ez a sablon tulajdonosi, olvasói vagy közreműködői hozzáférést rendel egy meglévő erőforráscsoporthoz. |
|
RBAC – Meglévő virtuálisgép-
|
Ez a sablon egy erőforráscsoport meglévő virtuális gépéhez biztosít megfelelő szerepköralapú hozzáférést |
|
RBAC – Felügyelt identitáshozzáférés létrehozása Azure Maps-fiókon
|
Ez a sablon létrehoz egy felügyelt identitást, és hozzáférést rendel hozzá egy létrehozott Azure Maps-fiókhoz. |
|
Riasztási szabály létrehozása az Azure üzletmenet-folytonossági elemeihez
|
Ez a sablonok létrehoznak egy riasztási szabályt és egy felhasználó által hozzárendelt MSI-t. Emellett az MSI-olvasó hozzáférését is hozzárendeli az előfizetéshez, hogy a riasztási szabály hozzáférhessen a szükséges védett elemek és a helyreállítási pontok legfrissebb részleteinek lekérdezéséhez. |
|
létrehoz egy Azure Stack HCI 23H2-fürt
|
Ez a sablon arm-sablonnal hoz létre egy Azure Stack HCI 23H2-fürtöt. |
|
létrehoz egy Azure Stack HCI 23H2-fürt
|
Ez a sablon létrehoz egy Azure Stack HCI 23H2-fürtöt EGY ARM-sablon használatával, egyéni tárolási IP-cím használatával |
|
Létrehoz egy Azure Stack HCI 23H2-fürtöt Switchless-Dual-link hálózati módban
|
Ez a sablon arm-sablonnal hoz létre egy Azure Stack HCI 23H2-fürtöt. |
|
létrehoz egy Azure Stack HCI 23H2-fürtöt Switchless-SingleLink hálózati módban
|
Ez a sablon arm-sablonnal hoz létre egy Azure Stack HCI 23H2-fürtöt. |
|
Front Door Standard/Premium statikus webhely-forrással
|
Ez a sablon létrehoz egy Front Door Standard/Premium verziót és egy Statikus Azure Storage-webhelyet, és konfigurálta a Front Doort, hogy forgalmat küldjön a statikus webhelyre. |
|
Linux vagy Windows rendszerű virtuális gép üzembe helyezése MSI-
|
Ez a sablon lehetővé teszi linuxos vagy Windows rendszerű virtuális gépek központi telepítését felügyeltszolgáltatás-identitással. |
|
Terraform az Azure
|
Ez a sablon lehetővé teszi egy Terraform-munkaállomás üzembe helyezését Linux rendszerű virtuális gépként MSI-vel. |
|
Igény szerinti SFTP-kiszolgáló létrehozása állandó tárterülettel
|
Ez a sablon egy igény szerinti SFTP-kiszolgálót mutat be egy Azure Container Instance (ACI) használatával. |
|
FinOps Hub
|
Ez a sablon létrehoz egy új FinOps Hub-példányt, beleértve a Data Lake Storage-t és a Data Factoryt. |
|
Új Datadog-szervezet létrehozása
|
Ez a sablon létrehoz egy új Datadogot – egy Azure Native ISV Service-erőforrást és egy Datadog-szervezetet az előfizetés erőforrásainak figyeléséhez. |
|
Lemez létrehozása & biztonsági mentési tárolón keresztüli védelem engedélyezése
|
Lemezt létrehozó és a Backup Vaulton keresztül védelmet biztosító sablon |
|
MySqlFlex-kiszolgáló létrehozása & védelem engedélyezése a Backup Vaulton keresztül
|
Rugalmas MySQL-kiszolgálót létrehozó sablon, amely a Backup Vaulton keresztüli védelmet teszi lehetővé |
|
PgFlex-kiszolgáló létrehozása & védelem engedélyezése Backup Vault-
|
Rugalmas PostgreSQL-kiszolgálót létrehozó és a Backup Vaulton keresztül védelmet biztosító sablon |
|
Tárfiók létrehozása & védelem engedélyezése a Backup Vaulton keresztül
|
Tárfiókot létrehozó és működési és tárolóalapú biztonsági mentést engedélyező sablon a Backup Vaulton keresztül |
|
Adatmegosztás létrehozása tárfiókból
|
Ez a sablon létrehoz egy adatmegosztást egy tárfiókból |
|
Deployment Environments szolgáltatás konfigurálása
|
Ez a sablon lehetővé teszi az üzembehelyezési környezetek konfigurálását. |
|
Dev Box Service üzembe helyezése beépített rendszerkép-
|
Ez a sablon lehetővé teszi egy Dev Box-szolgáltatás üzembe helyezését beépített rendszerképpel. |
|
Dev Box szolgáltatás konfigurálása
|
Ez a sablon minden Dev Box-rendszergazdai erőforrást létrehoz a Dev Box rövid útmutatója (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box) szerint. Megtekintheti az összes létrehozott erőforrást, vagy közvetlenül DevPortal.microsoft.com az első Dev Box létrehozásához. |
|
Azure Digital Twins függvény- és private link szolgáltatással
|
Ez a sablon létrehoz egy Azure Digital Twins-szolgáltatást, amely egy virtuális hálózattal csatlakoztatott Azure-függvénysel van konfigurálva, amely privát kapcsolatvégponton keresztül tud kommunikálni a Digital Twins szolgáltatással. Létrehoz egy privát DNS-zónát is, amely lehetővé teszi a Digital Twins-végpont közvetlen állomásnévfeloldását a virtuális hálózatról a privát végpont belső alhálózati IP-címére. A gazdagépnév az Azure-függvény "ADT_ENDPOINT" nevű beállításaként van tárolva. |
|
Azure Digital Twins time data history connection
|
Ez a sablon létrehoz egy idősoros adatelőzmény-kapcsolattal konfigurált Azure Digital Twins-példányt. A kapcsolat létrehozásához más erőforrásokat is létre kell hozni, például egy Event Hubs-névteret, egy eseményközpontot, egy Azure Data Explorer-fürtöt és egy adatbázist. Az adatok egy eseményközpontba kerülnek, amely végül továbbítja az adatokat az Azure Data Explorer-fürtnek. Az adatok tárolása egy adatbázistáblában történik a fürtben |
|
A MedTech szolgáltatás üzembe helyezése
|
A MedTech szolgáltatás az Azure Health Data Services egyik célja, hogy több eszköz eszközadatait betöltse, az eszközadatokat FHIR-megfigyelésekké alakítsa át, amelyek ezután megmaradnak az Azure Health Data Services FHIR szolgáltatásban. |
|
A MedTech szolgáltatás üzembe helyezése, beleértve az Azure IoT Hub
|
A MedTech szolgáltatás az Azure Health Data Services egyik célja, hogy több eszköz eszközadatait betöltse, az eszközadatokat FHIR-megfigyelésekké alakítsa át, amelyek ezután megmaradnak az Azure Health Data Services FHIR szolgáltatásban. |
|
Azure Key Vault létrehozása RBAC-vel és titkos
|
Ez a sablon létrehoz egy Azure Key Vaultot és egy titkos kulcsot. Ahelyett, hogy hozzáférési szabályzatokra támaszkodik, az Azure RBAC-t használja a titkos kódokra vonatkozó engedélyezés kezelésére |
|
Kulcstartó, felügyelt identitás és szerepkör-hozzárendelés létrehozása
|
Ez a sablon létrehoz egy kulcstartót, felügyelt identitást és szerepkör-hozzárendelést. |
|
Azure Container Service (AKS) és a Helm
|
Felügyelt fürt üzembe helyezése az Azure Container Service-lel (AKS) a Helmel |
|
Azure Data Explorer DB üzembe helyezése Cosmos DB-kapcsolattal
|
Az Azure Data Explorer DB üzembe helyezése Cosmos DB-kapcsolattal. |
|
Azure Data Explorer db üzembe helyezése Event Grid-kapcsolattal
|
Az Azure Data Explorer db üzembe helyezése Event Grid-kapcsolattal. |
|
Azure Data Explorer db üzembe helyezése Event Hub-kapcsolattal
|
Az Azure Data Explorer db üzembe helyezése Event Hub-kapcsolattal. |
|
Azure AI Studio a Microsoft Entra ID Authentication
|
Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Studio-t a Microsoft Entra ID-hitelesítéssel függő erőforrásokhoz, például az Azure AI Serviceshez és az Azure Storage-hoz. |
|
Azure AI Studio Network korlátozott
|
Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Studio-t privát kapcsolattal és kimenő forgalom letiltva, a Microsoft által felügyelt kulcsok használatával a titkosításhoz és a Microsoft által felügyelt identitáskonfigurációhoz az AI-erőforráshoz. |
|
felhasználó által hozzárendelt identitásszerepkör-hozzárendelési sablon
|
Olyan sablon, amely a felhasználó által hozzárendelt identitás szerepkör-hozzárendeléseit hozza létre az Azure Machine Learning-munkaterülettől függő erőforrásokon |
|
Azure Maps SAS-jogkivonat létrehozása egy Azure Key Vault-
|
Ez a sablon üzembe helyezi és az Azure Maps-fiókot, és felsorol egy Sas-jogkivonatot a megadott felhasználó által hozzárendelt identitás alapján, amelyet egy Azure Key Vault-titkos kódban kell tárolni. |
|
AKS-fürt az Application Gateway bejövőforgalom-vezérlőjével
|
Ez a minta bemutatja, hogyan helyezhet üzembe AKS-fürtöt az Application Gateway, az Application Gateway bejövőforgalom-vezérlője, az Azure Container Registry, a Log Analytics és a Key Vault használatával |
|
Az Azure Firewall használata DNS-proxyként a küllős topológiában & küllős topológiában
|
Ez a minta bemutatja, hogyan helyezhet üzembe küllős topológiát az Azure-ban az Azure Firewall használatával. A központi virtuális hálózat központi kapcsolódási pontként szolgál számos küllős virtuális hálózathoz, amelyek virtuális hálózatok közötti társviszony-létesítés révén csatlakoznak a központi virtuális hálózathoz. |
| tárolólemezképek létrehozása az ACR Tasks
|
Ez a sablon a DeploymentScript használatával vezényeli az ACR-t a tárolórendszerkép kódtárból való összeállításához. |
|
Tárolólemezképek importálása az ACR-
|
Ez a sablon az Import ACR modult használja a bicep-beállításjegyzékből a nyilvános tárolólemezképek Azure Container Registrybe való importálásához. |
|
Application Gateway létrehozása tanúsítványokkal
|
Ez a sablon bemutatja, hogyan hozhat létre önaláírt Key Vault-tanúsítványokat, majd hogyan hivatkozhat az Application Gatewayről. |
|
Ssh-kulcsok létrehozása és tárolása a KeyVault
|
Ez a sablon a deploymentScript erőforrást használja az ssh-kulcsok létrehozásához, és a titkos kulcsot a keyVaultban tárolja. |
| Az Azure SQL Server blobtárolóba írt naplózási
|
Ez a sablon lehetővé teszi egy Azure SQL Server üzembe helyezését, ha engedélyezve van a naplózás, hogy naplókat írjon egy blobtárolóba |
|
Statikus webhely üzembe helyezése
|
Statikus webhely üzembe helyezése háttértárfiókkal |
|
Azure Synapse Proof-of-Concept
|
Ez a sablon létrehozza az Azure Synapse koncepciókörnyezetét, beleértve az SQL-készleteket és az opcionális Apache Spark-készleteket |
|
Azure-függvényalkalmazás eseményközponttal és felügyelt identitással
|
sablonja egy Azure-függvényalkalmazást helyez üzembe Egy Linux-használati csomagon, valamint egy Event Hubot, az Azure Storage-t és az Application Insightst. A függvényalkalmazás képes felügyelt identitással csatlakozni az Event Hub- és Storage-fiókhoz |
|
webalkalmazás felügyelt identitással, SQL Serverrel és ΑΙ-
|
Egyszerű példa az Azure-infrastruktúra üzembe helyezésére alkalmazáshoz + adatokhoz + felügyelt identitáshoz + monitorozáshoz |
|
Új Azure-beli natív relic-erőforrás létrehozása
|
Ez a sablon beállít egy "Azure Native New Relic Service"-t az Azure-előfizetés erőforrásainak figyeléséhez. |
|
ResourceGroup létrehozása, zárolás és RBAC-
|
Ez a sablon egy előfizetési szintű sablon, amely létrehoz egy resourceGroup-ot, zárolja a resourceGroupot, és közreműködői engedélyeket rendel hozzá a megadott principalId-hez. Ez a sablon jelenleg nem telepíthető az Azure Portalon keresztül. |
|
Azure Virtual Network Manager létrehozása és minta VNET-
|
Ez a sablon üzembe helyez egy Azure Virtual Network Managert és egy minta virtuális hálózatot a nevesített erőforráscsoportban. Több kapcsolati topológiát és hálózati csoporttagságtípust támogat. |
|
Szerepkör hozzárendelése az előfizetés hatókörében
|
Ez a sablon egy előfizetési szintű sablon, amely hozzárendel egy szerepkört az előfizetés hatókörébe. |
|
Szerepkör hozzárendelése a bérlő hatókörében
|
Ez a sablon egy bérlőszintű sablon, amely szerepkört rendel a megadott taghoz a bérlő hatókörében. A sablont üzembe helyező felhasználónak már hozzá kell rendelnie a tulajdonosi szerepkört a bérlő hatókörébe. |
Terraform (AzAPI-szolgáltató) erőforrásdefiníciója
A roleAssignments erőforrástípus egy bővítményerőforrás, ami azt jelenti, hogy egy másik erőforrásra is alkalmazhatja.
Az erőforrás hatókörének beállításához használja az erőforrás parent_id tulajdonságát.
A roleAssignments erőforrástípus üzembe helyezhető a célműveletekkel:
- erőforráscsoportok
- Előfizetések
- felügyeleti csoportok
- bérlők
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.
Erőforrás formátuma
Microsoft.Authorization/roleAssignments erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleAssignments@2022-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
condition = "string"
conditionVersion = "string"
delegatedManagedIdentityResourceId = "string"
description = "string"
principalId = "string"
principalType = "string"
roleDefinitionId = "string"
}
})
}
Tulajdonságértékek
roleAssignments
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.Authorization/roleAssignments@2022-04-01" |
| név | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 36 Érvényes karakterek: Globálisan egyedi azonosítónak (GUID) kell lennie. Az erőforrás nevének egyedinek kell lennie a bérlőn belül. |
| parent_id | Annak az erőforrásnak az azonosítója, amelyre ezt a bővítményerőforrást alkalmazni szeretné. | sztring (kötelező) |
| kellékek | Szerepkör-hozzárendelés tulajdonságai. | RoleAssignmentProperties (kötelező) |
RoleAssignmentProperties
| Név | Leírás | Érték |
|---|---|---|
| feltétel | A szerepkör-hozzárendelés feltételei. Ez korlátozza a hozzárendelhető erőforrásokat. például: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase "foo_storage_container" | húr |
| conditionVersion | A feltétel verziója. Jelenleg az egyetlen elfogadott érték a "2.0" | húr |
| delegatedManagedIdentityResourceId | A delegált felügyelt identitás erőforrás azonosítója | húr |
| leírás | A szerepkör-hozzárendelés leírása | húr |
| principalId | Az egyszerű azonosító. | sztring (kötelező) |
| principalType | A hozzárendelt egyszerű azonosító egyszerű típusa. | "Eszköz" "ForeignGroup" "Csoport" "ServicePrincipal" "Felhasználó" |
| roleDefinitionId | A szerepkördefiníció azonosítója. | sztring (kötelező) |