Microsoft.ManagedIdentity userAssignedIdentities

• Legújabb
• 2023-01-31
• 2022-01-31-preview
• 2021-09-30-preview
• 2018-11-30
• 2015-08-31-preview

Bicep-erőforrásdefiníció

A userAssignedIdentities erőforrástípus a következőre helyezhető üzembe:

• Erőforráscsoportok – Lásd : Erőforráscsoport üzembehelyezési parancsai

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.

Erőforrás formátuma

Microsoft.ManagedIdentity/userAssignedIdentities erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.

resource symbolicname 'Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
}

Tulajdonságértékek

userAssignedIdentities

Név	Leírás	Érték
name	Az erőforrás neve	sztring (kötelező) Karakterkorlát: 3-128 Érvényes karakterek: Alfanumerikák, kötőjelek és aláhúzásjelek Kezdje betűvel vagy számmal.
location	A földrajzi hely, ahol az erőforrás él	sztring (kötelező)
tags	Erőforráscímkék.	Címkenevek és -értékek szótára. Címkék megtekintése sablonokban

Gyorssablonok

Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.

Sablon	Description
Min.io Azure Gateway	Teljesen privát min.io Azure Gateway üzembe helyezése a Blob Storage által támogatott S3-kompatibilis tárolási API biztosításához
WordPress-webhely létrehozása	Ez a sablon létrehoz egy WordPress-webhelyet a tárolópéldányon
AKS-fürt NAT-átjáróval és Application Gateway	Ez a minta bemutatja, hogyan helyezhet üzembe egy AKS-fürtöt NAT Gateway használatával a kimenő kapcsolatokhoz, és hogyan Application Gateway a bejövő kapcsolatokhoz.
Azure Image Builder az Azure Windows alapkonfigurációjával	Létrehoz egy Azure Image Builder-környezetet, és létrehoz egy Windows Server-rendszerképet a legújabb Windows Frissítések és Az Azure Windows alapkonfigurációjának alkalmazásával.
Privát AKS-fürt létrehozása nyilvános DNS-zónával	Ez a minta bemutatja, hogyan helyezhet üzembe privát AKS-fürtöt nyilvános DNS-zónával.
VHD-blobok importálása ZIP-archívum URL-címéről	A Virtual Machines speciális lemezképeken alapuló üzembe helyezéséhez VHD-fájlokat kell importálni egy tárfiókba. Abban az esetben, ha több VHD-fájl van tömörítve egyetlen ZIP-fájlban, és megkapta a ZIP-archívum lekérésére szolgáló URL-címet, ez az ARM-sablon megkönnyíti a feladatot: Letöltés, kinyerés és importálás meglévő tárfiókblobtárolóba.
Felhasználó által hozzárendelt felügyelt identitás és szerepkör-hozzárendelés létrehozása	Ez a modul lehetővé teszi egy felhasználó által hozzárendelt felügyelt identitás és az erőforráscsoport hatókörébe tartozó szerepkör-hozzárendelés létrehozását.
API Management szolgáltatás létrehozása SSL-lel a KeyVaultból	Ez a sablon egy felhasználó által hozzárendelt identitással konfigurált API Management szolgáltatást helyez üzembe. Ezzel az identitással lekéri az SSL-tanúsítványt a KeyVaultból, és 4 óránként ellenőrzi azokat.
Tárolóalkalmazás és környezet létrehozása a beállításjegyzékkel	Hozzon létre egy tárolóalkalmazás-környezetet egy alapszintű tárolóalkalmazással egy Azure Container Registry. Emellett egy Log Analytics-munkaterületet is üzembe helyez a naplók tárolásához.
Létrehoz egy Dapr pub-sub servicebus-alkalmazást a Container Apps használatával	Hozzon létre egy Dapr pub-sub servicebus-alkalmazást a Container Apps használatával.
Egyszerű Azure Spring Apps-mikroszolgáltatási alkalmazás üzembe helyezése	Ez a sablon üzembe helyez egy egyszerű Azure Spring Apps-mikroszolgáltatás-alkalmazást az Azure-ban való futtatáshoz.
RBAC – Felügyelt identitáshoz való hozzáférés létrehozása Azure Maps-fiókon	Ez a sablon létrehoz egy felügyelt identitást, és hozzáférést rendel hozzá egy létrehozott Azure Maps-fiókhoz.
Riasztási szabály létrehozása az Azure üzletmenet-folytonossági elemeihez	Ez a sablon létrehoz egy riasztási szabályt és egy felhasználó által hozzárendelt MSI-t. Emellett az MSI-olvasó hozzáférését is hozzárendeli az előfizetéshez, hogy a riasztási szabály hozzáférhessen a szükséges védett elemek és a helyreállítási pont legfrissebb részleteinek lekérdezéséhez.
Front Door Standard/Premium statikus webhely-forrással	Ez a sablon létrehoz egy Front Door Standard/Premium-webhelyet és egy Statikus Azure Storage-webhelyet, és konfigurálta a Front Doort, hogy forgalmat küldjön a statikus webhelyre.
Igény szerinti SFTP-kiszolgáló létrehozása állandó tárhellyel	Ez a sablon egy Igény szerinti SFTP-kiszolgálót mutat be egy Azure Container Instance (ACI) használatával.
A Dev Box szolgáltatás konfigurálása	Ez a sablon a Dev Box összes rendszergazdai erőforrását a Dev Box rövid útmutatójának megfelelően hozza létre. Megtekintheti az összes létrehozott erőforrást, vagy közvetlenül a DevPortal.microsoft.com-ra léphet az első Dev Box létrehozásához.
A MedTech szolgáltatás üzembe helyezése egy Azure IoT Hub	A MedTech szolgáltatás az egyik Olyan Azure Health Data Services, amelyet arra terveztek, hogy több eszközről töltse be az eszközadatokat, az eszközadatokat FHIR-megfigyelésekké alakítsa át, amelyek ezután megmaradnak az Azure Health Data Services FHIR szolgáltatásban.
Kulcstartó, felügyelt identitás és szerepkör-hozzárendelés létrehozása	Ez a sablon létrehoz egy kulcstartót, egy felügyelt identitást és egy szerepkör-hozzárendelést.
Azure Container Service (AKS) a Helmel	Felügyelt fürt üzembe helyezése az Azure Container Service(AKS) használatával a Helm használatával
AKS-fürt a Application Gateway bejövőforgalom-vezérlővel	Ez a minta bemutatja, hogyan helyezhet üzembe AKS-fürtöt Application Gateway, Application Gateway bejövőforgalom-vezérlővel, Azure Container Registry, Log Analytics és Key Vault
Application Gateway V2 létrehozása Key Vault	Ez a sablon egy Application Gateway V2-t helyez üzembe egy Virtual Network, egy felhasználó által meghatározott identitásban, Key Vault, titkos kódban (tanúsítványadatokban), valamint hozzáférési szabályzatban Key Vault és Application Gateway.
Tesztelési környezet Azure Firewall Premiumhoz	Ez a sablon egy prémium szintű Azure Firewall és tűzfalszabályzatot hoz létre olyan prémium funkciókkal, mint a behatolásvizsgálat észlelése (IDPS), a TLS-vizsgálat és a webkategória szűrése
Tárolórendszerképek létrehozása ACR-feladatokkal	Ez a sablon a DeploymentScript használatával vezényli az ACR-t a tárolórendszerkép kódtárból való létrehozásához.
Tárolórendszerképek importálása az ACR-be	Ez a sablon az ACR importálása modult használja a bicep-beállításjegyzékből a nyilvános tárolórendszerképek Azure Container Registry való importálásához.
Application Gateway létrehozása tanúsítványok használatával	Ez a sablon bemutatja, hogyan hozhat létre Key Vault önaláírt tanúsítványokat, majd hogyan hivatkozhat Application Gateway.
Ssh-kulcsok létrehozása és tárolása a KeyVaultban	Ez a sablon a deploymentScript erőforrást használja az ssh-kulcsok létrehozásához és a titkos kulcs keyVaultban való tárolásához.
Statikus webhely üzembe helyezése	Statikus webhely üzembe helyezése háttértárfiókkal
Webalkalmazás felügyelt identitással, SQL Server és ΑΙ-vel	Egyszerű példa az Azure-infrastruktúra üzembe helyezésére az alkalmazáshoz + adatokhoz + felügyelt identitáshoz + monitorozáshoz
Azure Virtual Network Manager és minta VNET-k létrehozása	Ez a sablon üzembe helyez egy Azure Virtual Network Managert és virtuális mintákat a nevesített erőforráscsoportban. Több kapcsolati topológiát és hálózati csoporttagságtípust támogat.

ARM-sablon erőforrásdefiníciója

A userAssignedIdentities erőforrástípus üzembe helyezhető a következőre:

• Erőforráscsoportok – Lásd : erőforráscsoport üzembehelyezési parancsai

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.

Erőforrás formátuma

Microsoft.ManagedIdentity/userAssignedIdentities erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.

{
  "type": "Microsoft.ManagedIdentity/userAssignedIdentities",
  "apiVersion": "2023-01-31",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  }
}

Tulajdonságértékek

userAssignedIdentities

Név	Leírás	Érték
típus	Az erőforrás típusa	"Microsoft.ManagedIdentity/userAssignedIdentities"
apiVersion	Az erőforrás API-verziója	'2023-01-31'
name	Az erőforrás neve	sztring (kötelező) Karakterkorlát: 3-128 Érvényes karakterek: Alfanumerikák, kötőjelek és aláhúzásjelek Kezdje betűvel vagy számmal.
location	Az a földrajzi hely, ahol az erőforrás él	sztring (kötelező)
tags	Erőforráscímkék.	Címkenevek és -értékek szótára. Címkék megtekintése sablonokban

Gyorssablonok

Az alábbi rövid útmutatósablonok ezt az erőforrástípust helyezik üzembe.

Sablon	Description
min.io Azure Gateway	Teljesen privát min.io Azure Gateway üzembe helyezése, amely egy blobtároló által támogatott S3-kompatibilis tárolási API-t biztosít
WordPress-webhely létrehozása	Ez a sablon létrehoz egy WordPress-webhelyet a tárolópéldányon
AKS-fürt NAT-átjáróval és Application Gateway	Ez a minta bemutatja, hogyan helyezhet üzembe egy AKS-fürtöt NAT Gateway használatával a kimenő kapcsolatokhoz, és hogyan Application Gateway a bejövő kapcsolatokhoz.
Azure Image Builder az Azure Windows alapkonfigurációjával	Létrehoz egy Azure Image Builder-környezetet, és létrehoz egy Windows Server-rendszerképet a legújabb Windows Frissítések és az Azure Windows Alapterv alkalmazásával.
Privát AKS-fürt létrehozása nyilvános DNS-zónával	Ez a minta bemutatja, hogyan helyezhet üzembe privát AKS-fürtöt nyilvános DNS-zónával.
VHD-blobok importálása ZIP-archívum URL-címéről	A Virtual Machines speciális lemezképeken alapuló üzembe helyezéséhez VHD-fájlokat kell importálni egy tárfiókba. Abban az esetben, ha több VHD-fájl van tömörítve egyetlen ZIP-ben, és megkapta a ZIP-archívum lekérésére szolgáló URL-címet, ez az ARM-sablon megkönnyíti a feladatot: Letöltés, kinyerés és importálás meglévő tárfiók-blobtárolóba.
Felhasználó által hozzárendelt felügyelt identitás és szerepkör-hozzárendelés létrehozása	Ez a modul lehetővé teszi, hogy létrehozzon egy felhasználó által hozzárendelt felügyelt identitást és egy szerepkör-hozzárendelést az erőforráscsoportra.
API Management szolgáltatás létrehozása SSL-lel a KeyVaultból	Ez a sablon egy felhasználó által hozzárendelt identitással konfigurált API Management szolgáltatást helyez üzembe. Ezzel az identitással lekéri az SSL-tanúsítványt a KeyVaultból, és 4 óránként ellenőrzi.
Tárolóalkalmazás és környezet létrehozása a beállításjegyzékkel	Hozzon létre egy tárolóalkalmazás-környezetet egy alapszintű tárolóalkalmazással egy Azure Container Registry. Emellett egy Log Analytics-munkaterületet is üzembe helyez a naplók tárolására.
Dapr pub-sub servicebus-alkalmazás létrehozása a Container Apps használatával	Hozzon létre egy Dapr pub-sub servicebus alkalmazást a Container Apps használatával.
Egyszerű Azure Spring Apps-mikroszolgáltatási alkalmazás üzembe helyezése	Ez a sablon üzembe helyez egy egyszerű Azure Spring Apps-mikroszolgáltatás-alkalmazást az Azure-ban való futtatáshoz.
RBAC – Felügyelt identitáshoz való hozzáférés létrehozása Azure Maps-fiókon	Ez a sablon létrehoz egy felügyelt identitást, és hozzáférést rendel hozzá egy létrehozott Azure Maps-fiókhoz.
Riasztási szabály létrehozása az Azure üzletmenet-folytonossági elemeihez	Ez a sablon létrehoz egy riasztási szabályt és egy felhasználó által hozzárendelt MSI-t. Emellett az MSI-olvasó hozzáférését is hozzárendeli az előfizetéshez, hogy a riasztási szabály hozzáférhessen a szükséges védett elemek és a helyreállítási pont legfrissebb részleteinek lekérdezéséhez.
Front Door Standard/Premium statikus webhely-forrással	Ez a sablon létrehoz egy Front Door Standard/Premium-webhelyet és egy Statikus Azure Storage-webhelyet, és konfigurálta a Front Doort, hogy forgalmat küldjön a statikus webhelyre.
Igény szerinti SFTP-kiszolgáló létrehozása állandó tárhellyel	Ez a sablon egy Igény szerinti SFTP-kiszolgálót mutat be egy Azure Container Instance (ACI) használatával.
A Dev Box szolgáltatás konfigurálása	Ez a sablon a Dev Box összes rendszergazdai erőforrását a Dev Box rövid útmutatójának megfelelően hozza létre. Megtekintheti az összes létrehozott erőforrást, vagy közvetlenül a DevPortal.microsoft.com-ra léphet az első Dev Box létrehozásához.
A MedTech szolgáltatás üzembe helyezése egy Azure IoT Hub	A MedTech szolgáltatás az egyik Olyan Azure Health Data Services, amelyet arra terveztek, hogy több eszközről töltse be az eszközadatokat, az eszközadatokat FHIR-megfigyelésekké alakítsa át, amelyek ezután megmaradnak az Azure Health Data Services FHIR szolgáltatásban.
Kulcstartó, felügyelt identitás és szerepkör-hozzárendelés létrehozása	Ez a sablon létrehoz egy kulcstartót, egy felügyelt identitást és egy szerepkör-hozzárendelést.
Azure Container Service (AKS) a Helmel	Felügyelt fürt üzembe helyezése az Azure Container Service (AKS) használatával a Helmel
AKS-fürt a Application Gateway bejövőforgalom-vezérlővel	Ez a minta bemutatja, hogyan helyezhet üzembe AKS-fürtöt Application Gateway, Application Gateway bejövőforgalom-vezérlő, Azure Container Registry, Log Analytics és Key Vault
Application Gateway V2 létrehozása Key Vault	Ez a sablon egy Application Gateway V2-t helyez üzembe egy Virtual Network, egy felhasználó által definiált identitásban, Key Vault, titkos kulcsban (tanúsítványadatokban), valamint hozzáférési szabályzatban Key Vault és Application Gateway.
Tesztelési környezet Azure Firewall Premiumhoz	Ez a sablon egy prémium szintű Azure Firewall és tűzfalszabályzatot hoz létre olyan prémium funkciókkal, mint a behatolásvizsgálat észlelése (IDPS), a TLS-vizsgálat és a webkategória szűrése
Tárolórendszerképek létrehozása ACR-feladatokkal	Ez a sablon a DeploymentScript használatával vezényeli az ACR-t a tárolórendszerkép kódtárból való létrehozásához.
Tárolórendszerképek importálása az ACR-be	Ez a sablon az ACR importálása modult használja a bicep-beállításjegyzékből a nyilvános tárolórendszerképek importálásához egy Azure Container Registry.
Application Gateway létrehozása tanúsítványokkal	Ez a sablon bemutatja, hogyan hozhat létre Key Vault önaláírt tanúsítványokat, majd hogyan hivatkozhat Application Gateway.
SSH-kulcsok létrehozása és tárolása a KeyVaultban	Ez a sablon a deploymentScript erőforrást használja az SSH-kulcsok létrehozásához és a titkos kulcs keyVaultban való tárolásához.
Statikus webhely üzembe helyezése	Statikus webhely üzembe helyezése háttértárfiókkal
Webalkalmazás felügyelt identitással, SQL Server és ΑΙ-vel	Egyszerű példa az Azure-infrastruktúra üzembe helyezésére az alkalmazáshoz + adatokhoz + felügyelt identitáshoz + monitorozáshoz
Azure Virtual Network Manager és minta VNET-k létrehozása	Ez a sablon üzembe helyez egy Azure Virtual Network Managert és virtuális mintahálózatokat a nevesített erőforráscsoportban. Több kapcsolati topológiát és hálózaticsoport-tagságtípust támogat.

Terraform -erőforrásdefiníció (AzAPI-szolgáltató)

A userAssignedIdentities erőforrástípus a következőre helyezhető üzembe:

• Erőforráscsoportok

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.

Erőforrás formátuma

Microsoft.ManagedIdentity/userAssignedIdentities erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
}

Tulajdonságértékek

userAssignedIdentities

Név	Leírás	Érték
típus	Az erőforrás típusa	"Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31"
name	Az erőforrás neve	sztring (kötelező) Karakterkorlát: 3-128 Érvényes karakterek: Alfanumerikák, kötőjelek és aláhúzásjelek Kezdje betűvel vagy számmal.
location	A földrajzi hely, ahol az erőforrás él	sztring (kötelező)
parent_id	Az erőforráscsoportban való üzembe helyezéshez használja az erőforráscsoport azonosítóját.	sztring (kötelező)
tags	Erőforráscímkék.	Címkenevek és -értékek szótára.