Microsoft.ManagedIdentity userAssignedIdentities

Cikk
10/19/2024

Bicep-erőforrásdefiníció

A userAssignedIdentities erőforrástípus a következőre telepíthető:

Erőforráscsoportok – Lásd erőforráscsoport üzembe helyezési parancsaival

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.

Erőforrás formátuma

Microsoft.ManagedIdentity/userAssignedIdentities erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.

resource symbolicname 'Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
}

Tulajdonságértékek

userAssignedIdentities

Név	Leírás	Érték
név	Az erőforrás neve	sztring (kötelező) Karakterkorlát: 3-128 Érvényes karakterek: Alfanumerikák, kötőjelek és aláhúzásjelek Kezdje betűvel vagy számmal.
hely	Az a földrajzi hely, ahol az erőforrás él	sztring (kötelező)
Címkék	Erőforráscímkék.	Címkenevek és -értékek szótára. sablonok címkéinek megtekintése

Rövid útmutatósablonok

Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.

Sablon	Leírás
min.io Azure Gateway	Teljes körű privát min.io Azure Gateway-üzembe helyezés a Blob Storage által támogatott S3-kompatibilis tárolási API-k biztosításához
WordPress-webhely létrehozása	Ez a sablon létrehoz egy WordPress-webhelyet a Tárolópéldányon
AKS-fürt NAT-átjáróval és Application Gateway-	Ez a minta bemutatja, hogyan helyezhet üzembe egy AKS-fürtöt NAT Gateway használatával a kimenő kapcsolatokhoz, valamint egy Application Gatewayt a bejövő kapcsolatokhoz.
Az Azure Image Builder Az Azure Windows Alapkonfigurációs	Létrehoz egy Azure Image Builder-környezetet, és létrehoz egy Windows Server-rendszerképet a legújabb Windows-frissítésekkel és az Azure Windows Alapkonfigurációval.
Privát AKS-fürt létrehozása nyilvános DNS-zónával	Ez a minta bemutatja, hogyan helyezhet üzembe privát AKS-fürtöt nyilvános DNS-zónával.
VHD-blobok importálása ZIP-archívum URL-címéből	A virtuális gépek speciális lemezképeken alapuló üzembe helyezéséhez VHD-fájlokat kell importálni egy tárfiókba. Abban az esetben, ha több VHD-fájl van tömörítve egyetlen ZIP-ben, és megkapta a ZIP-archívum lekérésére szolgáló URL-címet, ez az ARM-sablon megkönnyíti a feladatot: Letöltés, kinyerés és importálás meglévő tárfiók-blobtárolóba.
Felhasználó által hozzárendelt felügyelt identitás és szerepkör-hozzárendelés létrehozása	Ez a modul lehetővé teszi, hogy létrehozzon egy felhasználó által hozzárendelt felügyelt identitást és egy szerepkör-hozzárendelést, amely az erőforráscsoportra terjed ki.
API Management szolgáltatás létrehozása SSL-lel a KeyVault	Ez a sablon üzembe helyez egy felhasználói hozzárendelt identitással konfigurált API Management szolgáltatást. Ezzel az identitással lekéri az SSL-tanúsítványt a KeyVaultból, és 4 óránként ellenőrzi.
Tárolóalkalmazás és -környezet létrehozása beállításjegyzék-	Hozzon létre egy tárolóalkalmazás-környezetet egy alapszintű tárolóalkalmazással egy Azure Container Registryből. Emellett egy Log Analytics-munkaterületet is üzembe helyez a naplók tárolásához.
Dapr pub-sub servicebus-alkalmazás létrehozása a Container Apps használatával	Hozzon létre egy Dapr pub-sub servicebus alkalmazást a Container Apps használatával.
Egyszerű Azure Spring Apps-mikroszolgáltatási alkalmazás üzembe helyezése	Ez a sablon egy egyszerű Azure Spring Apps-mikroszolgáltatási alkalmazást helyez üzembe az Azure-ban való futtatáshoz.
RBAC – Felügyelt identitáshozzáférés létrehozása Azure Maps-fiókon	Ez a sablon létrehoz egy felügyelt identitást, és hozzáférést rendel hozzá egy létrehozott Azure Maps-fiókhoz.
Riasztási szabály létrehozása az Azure üzletmenet-folytonossági elemeihez	Ez a sablonok létrehoznak egy riasztási szabályt és egy felhasználó által hozzárendelt MSI-t. Emellett az MSI-olvasó hozzáférését is hozzárendeli az előfizetéshez, hogy a riasztási szabály hozzáférhessen a szükséges védett elemek és a helyreállítási pontok legfrissebb részleteinek lekérdezéséhez.
Front Door Standard/Premium statikus webhely-forrással	Ez a sablon létrehoz egy Front Door Standard/Premium verziót és egy Statikus Azure Storage-webhelyet, és konfigurálta a Front Doort, hogy forgalmat küldjön a statikus webhelyre.
Igény szerinti SFTP-kiszolgáló létrehozása állandó tárterülettel	Ez a sablon egy igény szerinti SFTP-kiszolgálót mutat be egy Azure Container Instance (ACI) használatával.
FinOps Hub	Ez a sablon létrehoz egy új FinOps Hub-példányt, beleértve a Data Lake Storage-t és a Data Factoryt.
AzureDatabricks-sablon alapértelmezett tárolási tűzfallal	Ez a sablon lehetővé teszi, hogy létrehozhasson egy alapértelmezett tárolási tűzfalat engedélyező Azure Databricks-munkaterületet a Privateendpointtal, a CMK mindhárom formájával és User-Assigned Access-összekötővel.
Dev Box szolgáltatás konfigurálása	Ez a sablon minden Dev Box-rendszergazdai erőforrást létrehoz a Dev Box rövid útmutatója (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box) szerint. Megtekintheti az összes létrehozott erőforrást, vagy közvetlenül DevPortal.microsoft.com az első Dev Box létrehozásához.
A MedTech szolgáltatás üzembe helyezése, beleértve az Azure IoT Hub	A MedTech szolgáltatás az Azure Health Data Services egyik célja, hogy több eszköz eszközadatait betöltse, az eszközadatokat FHIR-megfigyelésekké alakítsa át, amelyek ezután megmaradnak az Azure Health Data Services FHIR szolgáltatásban.
Kulcstartó, felügyelt identitás és szerepkör-hozzárendelés létrehozása	Ez a sablon létrehoz egy kulcstartót, felügyelt identitást és szerepkör-hozzárendelést.
Azure Container Service (AKS) és a Helm	Felügyelt fürt üzembe helyezése az Azure Container Service-lel (AKS) a Helmel
AKS-fürt az Application Gateway bejövőforgalom-vezérlőjével	Ez a minta bemutatja, hogyan helyezhet üzembe AKS-fürtöt az Application Gateway, az Application Gateway bejövőforgalom-vezérlője, az Azure Container Registry, a Log Analytics és a Key Vault használatával
Application Gateway V2 létrehozása Key Vault	Ez a sablon egy Application Gateway V2-t helyez üzembe egy virtuális hálózaton, egy felhasználó által definiált identitásban, a Key Vaultban, egy titkos kulcsban (tanúsítványadatok), valamint hozzáférési szabályzatban a Key Vaulton és az Application Gatewayen.
Prémium szintű Azure Firewall- tesztelési környezete	Ez a sablon prémium szintű Azure Firewall- és tűzfalszabályzatot hoz létre olyan prémium funkciókkal, mint a behatolásvizsgálat észlelése (IDPS), a TLS-vizsgálat és a webkategória-szűrés
tárolólemezképek létrehozása az ACR Tasks	Ez a sablon a DeploymentScript használatával vezényeli az ACR-t a tárolórendszerkép kódtárból való összeállításához.
Tárolólemezképek importálása az ACR-	Ez a sablon az Import ACR modult használja a bicep-beállításjegyzékből a nyilvános tárolólemezképek Azure Container Registrybe való importálásához.
Application Gateway létrehozása tanúsítványokkal	Ez a sablon bemutatja, hogyan hozhat létre önaláírt Key Vault-tanúsítványokat, majd hogyan hivatkozhat az Application Gatewayről.
Ssh-kulcsok létrehozása és tárolása a KeyVault	Ez a sablon a deploymentScript erőforrást használja az ssh-kulcsok létrehozásához, és a titkos kulcsot a keyVaultban tárolja.
Statikus webhely üzembe helyezése	Statikus webhely üzembe helyezése háttértárfiókkal
webalkalmazás felügyelt identitással, SQL Serverrel és ΑΙ-	Egyszerű példa az Azure-infrastruktúra üzembe helyezésére alkalmazáshoz + adatokhoz + felügyelt identitáshoz + monitorozáshoz
Azure Virtual Network Manager létrehozása és minta VNET-	Ez a sablon üzembe helyez egy Azure Virtual Network Managert és egy minta virtuális hálózatot a nevesített erőforráscsoportban. Több kapcsolati topológiát és hálózati csoporttagságtípust támogat.

ARM-sablon erőforrásdefiníciója

A userAssignedIdentities erőforrástípus a következőre telepíthető:

Erőforráscsoportok – Lásd erőforráscsoport üzembe helyezési parancsaival

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.

Erőforrás formátuma

Microsoft.ManagedIdentity/userAssignedIdentities erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.

{
  "type": "Microsoft.ManagedIdentity/userAssignedIdentities",
  "apiVersion": "2023-01-31",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  }
}

Tulajdonságértékek

userAssignedIdentities

Név	Leírás	Érték
típus	Az erőforrás típusa	"Microsoft.ManagedIdentity/userAssignedIdentities"
apiVersion	Az erőforrás API-verziója	'2023-01-31'
név	Az erőforrás neve	sztring (kötelező) Karakterkorlát: 3-128 Érvényes karakterek: Alfanumerikák, kötőjelek és aláhúzásjelek Kezdje betűvel vagy számmal.
hely	Az a földrajzi hely, ahol az erőforrás él	sztring (kötelező)
Címkék	Erőforráscímkék.	Címkenevek és -értékek szótára. sablonok címkéinek megtekintése

Rövid útmutatósablonok

Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.

Sablon	Leírás
min.io Azure Gateway	Teljes körű privát min.io Azure Gateway-üzembe helyezés a Blob Storage által támogatott S3-kompatibilis tárolási API-k biztosításához
WordPress-webhely létrehozása	Ez a sablon létrehoz egy WordPress-webhelyet a Tárolópéldányon
AKS-fürt NAT-átjáróval és Application Gateway-	Ez a minta bemutatja, hogyan helyezhet üzembe egy AKS-fürtöt NAT Gateway használatával a kimenő kapcsolatokhoz, valamint egy Application Gatewayt a bejövő kapcsolatokhoz.
Az Azure Image Builder Az Azure Windows Alapkonfigurációs	Létrehoz egy Azure Image Builder-környezetet, és létrehoz egy Windows Server-rendszerképet a legújabb Windows-frissítésekkel és az Azure Windows Alapkonfigurációval.
Privát AKS-fürt létrehozása nyilvános DNS-zónával	Ez a minta bemutatja, hogyan helyezhet üzembe privát AKS-fürtöt nyilvános DNS-zónával.
VHD-blobok importálása ZIP-archívum URL-címéből	A virtuális gépek speciális lemezképeken alapuló üzembe helyezéséhez VHD-fájlokat kell importálni egy tárfiókba. Abban az esetben, ha több VHD-fájl van tömörítve egyetlen ZIP-ben, és megkapta a ZIP-archívum lekérésére szolgáló URL-címet, ez az ARM-sablon megkönnyíti a feladatot: Letöltés, kinyerés és importálás meglévő tárfiók-blobtárolóba.
Felhasználó által hozzárendelt felügyelt identitás és szerepkör-hozzárendelés létrehozása	Ez a modul lehetővé teszi, hogy létrehozzon egy felhasználó által hozzárendelt felügyelt identitást és egy szerepkör-hozzárendelést, amely az erőforráscsoportra terjed ki.
API Management szolgáltatás létrehozása SSL-lel a KeyVault	Ez a sablon üzembe helyez egy felhasználói hozzárendelt identitással konfigurált API Management szolgáltatást. Ezzel az identitással lekéri az SSL-tanúsítványt a KeyVaultból, és 4 óránként ellenőrzi.
Tárolóalkalmazás és -környezet létrehozása beállításjegyzék-	Hozzon létre egy tárolóalkalmazás-környezetet egy alapszintű tárolóalkalmazással egy Azure Container Registryből. Emellett egy Log Analytics-munkaterületet is üzembe helyez a naplók tárolásához.
Dapr pub-sub servicebus-alkalmazás létrehozása a Container Apps használatával	Hozzon létre egy Dapr pub-sub servicebus alkalmazást a Container Apps használatával.
Egyszerű Azure Spring Apps-mikroszolgáltatási alkalmazás üzembe helyezése	Ez a sablon egy egyszerű Azure Spring Apps-mikroszolgáltatási alkalmazást helyez üzembe az Azure-ban való futtatáshoz.
RBAC – Felügyelt identitáshozzáférés létrehozása Azure Maps-fiókon	Ez a sablon létrehoz egy felügyelt identitást, és hozzáférést rendel hozzá egy létrehozott Azure Maps-fiókhoz.
Riasztási szabály létrehozása az Azure üzletmenet-folytonossági elemeihez	Ez a sablonok létrehoznak egy riasztási szabályt és egy felhasználó által hozzárendelt MSI-t. Emellett az MSI-olvasó hozzáférését is hozzárendeli az előfizetéshez, hogy a riasztási szabály hozzáférhessen a szükséges védett elemek és a helyreállítási pontok legfrissebb részleteinek lekérdezéséhez.
Front Door Standard/Premium statikus webhely-forrással	Ez a sablon létrehoz egy Front Door Standard/Premium verziót és egy Statikus Azure Storage-webhelyet, és konfigurálta a Front Doort, hogy forgalmat küldjön a statikus webhelyre.
Igény szerinti SFTP-kiszolgáló létrehozása állandó tárterülettel	Ez a sablon egy igény szerinti SFTP-kiszolgálót mutat be egy Azure Container Instance (ACI) használatával.
FinOps Hub	Ez a sablon létrehoz egy új FinOps Hub-példányt, beleértve a Data Lake Storage-t és a Data Factoryt.
AzureDatabricks-sablon alapértelmezett tárolási tűzfallal	Ez a sablon lehetővé teszi, hogy létrehozhasson egy alapértelmezett tárolási tűzfalat engedélyező Azure Databricks-munkaterületet a Privateendpointtal, a CMK mindhárom formájával és User-Assigned Access-összekötővel.
Dev Box szolgáltatás konfigurálása	Ez a sablon minden Dev Box-rendszergazdai erőforrást létrehoz a Dev Box rövid útmutatója (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box) szerint. Megtekintheti az összes létrehozott erőforrást, vagy közvetlenül DevPortal.microsoft.com az első Dev Box létrehozásához.
A MedTech szolgáltatás üzembe helyezése, beleértve az Azure IoT Hub	A MedTech szolgáltatás az Azure Health Data Services egyik célja, hogy több eszköz eszközadatait betöltse, az eszközadatokat FHIR-megfigyelésekké alakítsa át, amelyek ezután megmaradnak az Azure Health Data Services FHIR szolgáltatásban.
Kulcstartó, felügyelt identitás és szerepkör-hozzárendelés létrehozása	Ez a sablon létrehoz egy kulcstartót, felügyelt identitást és szerepkör-hozzárendelést.
Azure Container Service (AKS) és a Helm	Felügyelt fürt üzembe helyezése az Azure Container Service-lel (AKS) a Helmel
AKS-fürt az Application Gateway bejövőforgalom-vezérlőjével	Ez a minta bemutatja, hogyan helyezhet üzembe AKS-fürtöt az Application Gateway, az Application Gateway bejövőforgalom-vezérlője, az Azure Container Registry, a Log Analytics és a Key Vault használatával
Application Gateway V2 létrehozása Key Vault	Ez a sablon egy Application Gateway V2-t helyez üzembe egy virtuális hálózaton, egy felhasználó által definiált identitásban, a Key Vaultban, egy titkos kulcsban (tanúsítványadatok), valamint hozzáférési szabályzatban a Key Vaulton és az Application Gatewayen.
Prémium szintű Azure Firewall- tesztelési környezete	Ez a sablon prémium szintű Azure Firewall- és tűzfalszabályzatot hoz létre olyan prémium funkciókkal, mint a behatolásvizsgálat észlelése (IDPS), a TLS-vizsgálat és a webkategória-szűrés
tárolólemezképek létrehozása az ACR Tasks	Ez a sablon a DeploymentScript használatával vezényeli az ACR-t a tárolórendszerkép kódtárból való összeállításához.
Tárolólemezképek importálása az ACR-	Ez a sablon az Import ACR modult használja a bicep-beállításjegyzékből a nyilvános tárolólemezképek Azure Container Registrybe való importálásához.
Application Gateway létrehozása tanúsítványokkal	Ez a sablon bemutatja, hogyan hozhat létre önaláírt Key Vault-tanúsítványokat, majd hogyan hivatkozhat az Application Gatewayről.
Ssh-kulcsok létrehozása és tárolása a KeyVault	Ez a sablon a deploymentScript erőforrást használja az ssh-kulcsok létrehozásához, és a titkos kulcsot a keyVaultban tárolja.
Statikus webhely üzembe helyezése	Statikus webhely üzembe helyezése háttértárfiókkal
webalkalmazás felügyelt identitással, SQL Serverrel és ΑΙ-	Egyszerű példa az Azure-infrastruktúra üzembe helyezésére alkalmazáshoz + adatokhoz + felügyelt identitáshoz + monitorozáshoz
Azure Virtual Network Manager létrehozása és minta VNET-	Ez a sablon üzembe helyez egy Azure Virtual Network Managert és egy minta virtuális hálózatot a nevesített erőforráscsoportban. Több kapcsolati topológiát és hálózati csoporttagságtípust támogat.

Terraform (AzAPI-szolgáltató) erőforrásdefiníciója

A userAssignedIdentities erőforrástípus a következőre telepíthető:

erőforráscsoportok

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.

Erőforrás formátuma

Microsoft.ManagedIdentity/userAssignedIdentities erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
}

Tulajdonságértékek

userAssignedIdentities

Név	Leírás	Érték
típus	Az erőforrás típusa	"Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31"
név	Az erőforrás neve	sztring (kötelező) Karakterkorlát: 3-128 Érvényes karakterek: Alfanumerikák, kötőjelek és aláhúzásjelek Kezdje betűvel vagy számmal.
hely	Az a földrajzi hely, ahol az erőforrás él	sztring (kötelező)
parent_id	Az erőforráscsoportban való üzembe helyezéshez használja az erőforráscsoport azonosítóját.	sztring (kötelező)
Címkék	Erőforráscímkék.	Címkenevek és -értékek szótára.

Megosztás a következőn keresztül:

Microsoft.ManagedIdentity userAssignedIdentities

Bicep-erőforrásdefiníció

Erőforrás formátuma

Tulajdonságértékek

userAssignedIdentities

Rövid útmutatósablonok

ARM-sablon erőforrásdefiníciója

Erőforrás formátuma

Tulajdonságértékek

userAssignedIdentities

Rövid útmutatósablonok

Terraform (AzAPI-szolgáltató) erőforrásdefiníciója

Erőforrás formátuma

Tulajdonságértékek

userAssignedIdentities

Visszajelzés

További források