Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Penting
Pada 11 Juli 2026, Cetak Biru (Pratinjau) tidak akan digunakan lagi. Migrasikan definisi dan penugasan cetak biru yang ada ke Spesifikasi Templat dan Tumpukan Penyebaran. Artefak Blueprint akan dikonversi ke templat ARM JSON atau file Bicep yang digunakan untuk mendefinisikan stack penyebaran. Untuk mempelajari cara menulis artefak sebagai sumber daya ARM, lihat:
Blueprint sampel memberikan contoh tindakan yang dapat dilakukan menggunakan Azure Blueprints. Masing-masing adalah sampel dengan maksud atau tujuan tertentu, tetapi tidak dapat menciptakan lingkungan yang lengkap secara mandiri. Masing-masing dimaksudkan sebagai tempat awal untuk mengeksplorasi menggunakan Azure Blueprints dengan berbagai kombinasi artefak, desain, dan parameter yang disertakan.
Tutorial berikut menggunakan Grup Sumber Daya dengan sampel cetak biru RBAC untuk menampilkan berbagai aspek layanan Azure Blueprints. Langkah-langkah berikut tercakup:
- Membuat definisi cetak biru baru dari sampel
- Tandai salinan sampel Anda sebagai Diterbitkan
- Menugaskan salinan cetak biru Anda ke langganan yang sudah ada
- Memeriksa sumber daya yang disebarkan untuk penugasan
- Batalkan penetapan cetak biru untuk menghapus kunci
Prasyarat
Untuk menyelesaikan tutorial ini, langganan Azure diperlukan. Jika Anda tidak memiliki langganan Azure, buatlah akun gratis sebelum Anda memulai.
Membuat definisi cetak biru dari sampel
Pertama, implementasikan contoh cetak biru. Mengimpor membuat cetak biru baru di lingkungan Anda berdasarkan sampel.
Pilih Semua layanan di panel kiri. Cari dan pilih Blueprints.
Dari halaman Memulai di sebelah kiri, pilih tombol Buat di bawah Buat cetak biru.
Temukan Grup Sumber Daya dengan sampel cetak biru RBAC di bawah Sampel Lain dan pilih.
Masukkan Dasar-Dasar sampel cetak biru:
- Nama cetak biru: Berikan nama untuk salinan sampel cetak biru Anda. Untuk tutorial ini, kita akan menggunakan nama two-rgs-with-role-assignments.
- Lokasi definisi: Gunakan elipsis dan pilih grup manajemen atau langganan untuk menyimpan salinan sampel Anda.
Pilih tab Artefak di bagian atas halaman atau Berikutnya: Artefak di bagian bawah halaman.
Tinjau daftar artefak yang membentuk sampel cetak biru. Sampel ini mendefinisikan dua grup sumber daya, dengan nama tampilan ProdRG dan PreProdRG. Nama final dan lokasi setiap grup sumber daya ditentukan selama penetapan cetak biru. Grup sumber daya ProdRG diberi peran Kontributor dan grup sumber daya PreProdRG diberi peran Pemilik dan Pembaca . Peran yang ditetapkan dalam definisi bersifat statis, tetapi pengguna, aplikasi, atau grup yang diberi peran diatur selama penetapan cetak biru.
Pilih Simpan Draf saat Anda selesai meninjau sampel cetak biru.
Langkah ini membuat salinan contoh definisi cetak biru di grup manajemen atau langganan yang dipilih. Definisi cetak biru yang disimpan dikelola seperti cetak biru apa pun yang dibuat dari awal. Anda dapat menyimpan sampel ke grup manajemen atau langganan Anda sebanyak yang diperlukan. Namun, setiap salinan harus diberikan nama yang unik.
Setelah notifikasi portal Menyimpan definisi cetak biru berhasil muncul, pindah ke langkah berikutnya.
Menerbitkan salinan sampel
Salinan sampel cetak biru Anda sekarang telah dibuat di lingkungan Anda. Ini dibuat dalam mode Draf dan harus Diterbitkan sebelum dapat ditetapkan dan disebarkan. Salinan sampel cetak biru dapat disesuaikan dengan lingkungan dan kebutuhan Anda. Untuk tutorial ini, kami tidak akan membuat perubahan apa pun.
Pilih Semua layanan di panel kiri. Cari dan pilih Blueprints.
Pilih halaman Definisi cetak biru di sebelah kiri. Gunakan filter untuk menemukan definisi cetak biru two-rgs-with-role-assignments kemudian pilih.
Pilih Terbitkan cetak biru di bagian atas halaman. Di panel baru di sebelah kanan, berikan Versi sebagai 1.0 untuk salinan sampel cetak biru Anda. Properti ini berguna jika Anda melakukan modifikasi di masa mendatang. Berikan Catatan perubahan seperti "Versi pertama yang diterbitkan dari grup sumber daya dengan sampel cetak biru RBAC." Lalu pilih Terbitkan di bagian bawah halaman.
Langkah ini memungkinkan penetapan cetak biru kepada langganan. Setelah diterbitkan, perubahan masih dapat dilakukan. Perubahan tambahan memerlukan penerbitan dengan nilai Versi baru untuk melacak perbedaan antara versi yang berbeda dari definisi cetak biru yang sama.
Setelah notifikasi portal Definisi cetak biru penerbitan berhasil muncul, lanjut ke langkah berikutnya.
Menetapkan salinan sampel
Setelah salinan sampel cetak biru berhasil Diterbitkan, sampel tersebut dapat ditetapkan ke langganan dalam grup manajemen tempat sampel tersebut disimpan. Pada langkah ini, parameter disediakan untuk membuat setiap penerapan contoh cetak biru unik.
Pilih Semua layanan di panel kiri. Cari dan pilih Blueprints.
Pilih halaman Definisi cetak biru di sebelah kiri. Gunakan filter untuk menemukan definisi cetak biru two-rgs-with-role-assignments kemudian pilih.
Pilih Tetapkan cetak biru di bagian atas halaman definisi cetak biru.
Berikan nilai parameter untuk penetapan cetak biru:
Basics
- Langganan: Pilih satu atau beberapa langganan yang ada di grup manajemen tempat Anda menyimpan salinan sampel cetak biru. Jika Anda memilih lebih dari satu langganan, tugas akan dibuat untuk masing-masing menggunakan parameter yang dimasukkan.
- Nama tugas: Nama ini telah diisi otomatis berdasarkan nama rencana cetak biru.
- Lokasi: Pilih wilayah untuk identitas terkelola yang akan dibuat. Azure Blueprints menggunakan identitas terkelola ini untuk menyebarkan semua artefak dalam cetak biru yang ditetapkan. Untuk mempelajari selengkapnya, lihat identitas terkelola untuk sumber daya Azure. Untuk tutorial ini, pilih US Timur 2.
- Versi definisi cetak biru: Pilih salinan sampel definisi cetak biru versi 1.0 yang diterbitkan.
Kunci Penugasan
Pilih mode kunci cetak biru Baca Saja . Untuk informasi selengkapnya, lihat penguncian sumber daya cetak biru.
Identitas yang Dikelola
Biarkan opsi Ditugaskan oleh Sistem secara default. Untuk informasi selengkapnya, lihat identitas terkelola.
Parameter artefak
Parameter yang ditentukan di bagian ini berlaku untuk artefak tempat parameter ditentukan. Parameter ini adalah parameter dinamis karena ditentukan selama penetapan cetak biru. Untuk setiap artefak, atur nilai parameter ke apa yang ditentukan dalam kolom Nilai . Untuk
{Your ID}, pilih akun pengguna Azure Anda.Nama artefak Jenis artefak Nama Parameter Nilai Description Grup sumber daya ProdRG Grup sumber daya Nama ProductionRG Menentukan nama grup sumber daya pertama. Grup sumber daya ProdRG Grup sumber daya Lokasi Barat AS 2 Mengatur lokasi grup sumber daya pertama. Kontributor Penetapan peran Pengguna atau Grup {ID Anda} Menentukan pengguna atau grup mana yang akan diberikan penetapan peran Kontributor dalam grup sumber daya pertama. Grup sumber daya PreProdRG Grup sumber daya Nama PreProductionRG Menentukan nama grup sumber daya kedua. Grup sumber daya PreProdRG Grup sumber daya Lokasi US Barat Mengatur lokasi grup sumber daya kedua. Pemilik Penetapan peran Pengguna atau Grup {ID Anda} Menentukan pengguna atau grup mana yang akan diberikan penetapan peran Pemilik dalam grup sumber daya kedua. Pembaca Penetapan peran Pengguna atau Grup {ID Anda} Menentukan pengguna atau grup mana yang akan diberikan asignasi peran Pembaca di dalam grup sumber daya kedua.
Setelah semua parameter dimasukkan, pilih Tetapkan di bagian bawah halaman.
Langkah ini menyebarkan sumber daya yang ditentukan dan mengonfigurasi Penetapan Kunci yang dipilih. Penerapan kunci cetak biru dapat memakan waktu hingga 30 menit.
Setelah pemberitahuan portal Menetapkan definisi cetak biru berhasil muncul, lanjutkan ke langkah berikutnya.
Memeriksa sumber daya yang disebarkan oleh penugasan
Penugasan cetak biru membuat dan memantau artefak yang ditentukan dalam definisi cetak biru. Kita dapat melihat status sumber daya dari halaman penetapan cetak biru dan dengan melihat sumber daya secara langsung.
Pilih Semua layanan di panel kiri. Cari dan pilih Blueprints.
Pilih halaman Assigned blueprints di sebelah kiri. Gunakan filter untuk menemukan penetapan cetak biru Assignment-two-rgs-with-role-assignments lalu pilih.
Dari halaman ini, kita dapat melihat penugasan berhasil dan daftar sumber daya yang dibuat beserta dengan status terkunci dari cetak biru mereka. Jika penetapan diperbarui, daftar dropdown Operasi penugasan menampilkan detail tentang penyebaran setiap versi definisi. Setiap sumber daya terdaftar yang dibuat dapat dipilih dan membuka halaman properti sumber daya tersebut.
Pilih grup sumber daya ProductionRG .
Kami melihat bahwa nama grup sumber daya adalah ProductionRG dan bukan nama tampilan artefak ProdRG. Nama ini sesuai dengan nilai yang ditetapkan selama penugasan cetak biru.
Pilih halaman Kontrol akses (IAM) di sebelah kiri lalu tab Penetapan peran .
Di sini kami melihat bahwa akun Anda telah diberikan peran Kontributor pada cakupan sumber daya Ini. Penugasan cetak biru Assignment-two-rgs-with-role-assignments memiliki peran Pemilik karena digunakan untuk membuat grup sumber daya. Izin ini juga digunakan untuk mengelola sumber daya dengan kunci cetak biru yang dikonfigurasi.
Dari breadcrumb portal Azure, pilih Assignment-two-rgs-with-role-assignments untuk kembali ke halaman sebelumnya, lalu pilih grup sumber daya PreProductionRG.
Pilih halaman Kontrol akses (IAM) di sebelah kiri lalu tab Penetapan peran .
Di sini kami melihat bahwa akun Anda telah diberikan peran Pemilik dan Pembaca , baik pada cakupan sumber daya Ini. Penugasan cetak biru juga memiliki peran Pemilik, seperti pada kelompok sumber daya pertama.
Pilih tab Tolak penugasan .
Penetapan blueprint menghasilkan penetapan penolakan pada grup sumber daya yang telah diterapkan untuk menerapkan mode kunci blueprint Baca Saja. Penetapan penolakan mencegah seseorang dengan hak yang sesuai pada tab Penetapan peran mengambil tindakan tertentu. Penetapan penolakan memengaruhi Semua prinsipal.
Pilih penetapan yang ditolak, lalu pilih menu Izin Ditolak di sebelah kiri.
Penetapan penolakan mencegah semua operasi dengan *konfigurasi dan Tindakan, tetapi memungkinkan akses baca dengan mengecualikan */read melalui NotActions.
Dari jalur navigasi portal Azure, pilih PreProductionRG - Kontrol akses (IAM). Lalu pilih halaman Gambaran Umum di sebelah kiri lalu tombol Hapus grup sumber daya . Masukkan nama PreProductionRG untuk mengonfirmasi penghapusan dan pilih Hapus di bagian bawah panel.
Pemberitahuan portal Hapus grup sumber daya PreProductionRG gagal ditampilkan. Kesalahan menyatakan bahwa meskipun akun Anda memiliki izin untuk menghapus grup sumber daya, akses tetap ditolak oleh penetapan cetak biru. Ingatlah bahwa kami memilih mode kunci cetak biru Baca Saja selama penetapan cetak biru. Kunci cetak biru mencegah akun dengan izin, bahkan Pemilik, menghapus sumber daya. Untuk informasi selengkapnya, lihat penguncian sumber daya cetak biru.
Langkah-langkah ini menunjukkan bahwa sumber daya kami dibuat sesuai dengan yang telah ditentukan dan kunci cetak biru mencegah penghapusan yang tidak diinginkan, bahkan dari akun yang memiliki izin.
Menghapus pengaitan cetak biru
Langkah terakhir adalah menghapus penugasan cetak biru dan sumber daya yang dikerahkannya. Menghapus penugasan tidak menghapus artefak yang telah diterapkan.
Pilih Semua layanan di panel kiri. Cari dan pilih Blueprints.
Pilih halaman Assigned blueprints di sebelah kiri. Gunakan filter untuk menemukan penetapan cetak biru Assignment-two-rgs-with-role-assignments lalu pilih.
Pilih tombol Batalkan penetapan cetak biru di bagian atas halaman. Baca peringatan dalam dialog konfirmasi, lalu pilih OK.
Dengan penghapusan penetapan cetak biru, kunci cetak biru turut dihapus. Sumber daya yang dibuat sekali lagi dapat dihapus oleh akun dengan izin.
Pilih Grup sumber daya dari menu Azure, lalu pilih ProductionRG.
Pilih halaman Kontrol akses (IAM) di sebelah kiri lalu tab Penetapan peran .
Keamanan setiap grup sumber daya masih memiliki penetapan peran, tetapi penetapan cetak biru tidak lagi memiliki akses Pemilik.
Setelah pemberitahuan portal Menghapus penetapan cetak biru berhasil muncul, lanjut ke langkah selanjutnya.
Membersihkan sumber daya
Setelah selesai dengan tutorial ini, hapus sumber daya berikut:
- Grup sumber daya ProductionRG
- Grup sumber daya PreProductionRG
- Definisi cetak biru two-rgs-with-role-assignments
Langkah selanjutnya
Dalam tutorial ini, Anda telah mempelajari cara membuat cetak biru baru dari definisi sampel. Untuk mempelajari selengkapnya tentang Azure Blueprints, lanjutkan ke artikel Azure Blueprints lifecycle.