Tutorial: Membuat lingkungan dari sampel cetak biru

  • Artikel

Penting

Pada 11 Juli 2026, Cetak Biru (Pratinjau) tidak akan digunakan lagi. Migrasikan definisi dan penugasan cetak biru yang ada ke Spesifikasi Templat dan Tumpukan Penyebaran. Artefak cetak biru akan dikonversi ke templat ARM JSON atau file Bicep yang digunakan untuk menentukan tumpukan penyebaran. Untuk mempelajari cara menulis artefak sebagai sumber daya ARM, lihat:

Sampel cetak biru menyediakan contoh hal yang dapat dilakukan dengan menggunakan Azure Blueprints. Masing-masing contoh adalah sampel dengan niat atau tujuan tertentu, tetapi tidak menciptakan lingkungan yang lengkap sendiri. Masing-masing contoh dimaksudkan sebagai tempat awal untuk menjelajahi menggunakan Azure Blueprints dengan berbagai kombinasi artefak, desain, dan parameter yang disertakan.

Tutorial berikut menggunakan sampel cetak biru Grup Sumber Daya dengan RBAC untuk menampilkan berbagai aspek layanan Azure Blueprints. Langkah-langkahnya mencakup berikut ini:

  • Membuat definisi cetak biru baru dari sampel
  • Menandai salinan sampel sebagai Diterbitkan
  • Menetapkan salinan cetak biru Anda ke langganan yang sudah ada
  • Memeriksa sumber daya yang disebarkan untuk penetapan
  • Membatalkan penetapan cetak biru untuk menghapus kunci

Prasyarat

Diperlukan langganan Azure untuk menyelesaikan tutorial ini. Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Anda memulai.

Membuat definisi cetak biru dari sampel

Pertama, terapkan sampel cetak biru. Mengimpor akan membuat cetak biru baru di lingkungan Anda berdasarkan sampel.

  1. Pilih Semua layanan di panel sebelah kiri. Cari dan pilih Cetak biru.

  2. Dari halaman Memulai sebelah kiri, pilih tombol Buat di bagian Buat cetak biru.

  3. Temukan sampel cetak biru Grup Sumber Daya dengan RBAC di Sampel lain lalu pilih.

  4. Masukkan Dasar sampel cetak biru:

    • Nama cetak biru: Berikan nama untuk salinan sampel cetak biru Anda. Untuk tutorial ini, kita akan menggunakan nama two-rgs-with-role-assignments.
    • Lokasi definisi: Gunakan elipsis dan pilih grup manajemen atau langganan untuk menyimpan salinan sampel.

  5. Pilih tab Artefak di bagian atas halaman atau Berikutnya: Artefak di bagian bawah halaman.

  6. Tinjau daftar artefak yang membentuk sampel cetak biru. Contoh ini menentukan dua grup sumber daya, dengan nama tampilan ProdRG dan PreProdRG. Lokasi dan nama akhir setiap grup sumber daya ditetapkan selama penetapan cetak biru. Grup sumber daya ProdRG diberi peran Kontributor dan grup sumber daya PreProdRG diberi peran Pemilik dan Pembaca. Peran yang ditetapkan dalam definisi bersifat statik, tetapi pengguna, aplikasi, atau grup yang diberi peran ditetapkan selama penetapan cetak biru.

  7. Pilih Simpan Draf saat Anda selesai meninjau sampel cetak biru.

Langkah ini membuat salinan definisi cetak biru sampel di grup manajemen atau langganan yang dipilih. Definisi cetak biru yang disimpan dikelola seperti cetak biru yang dibuat dari awal. Anda dapat menyimpan sampel ke grup manajemen atau langganan sebanyak yang diperlukan. Namun, setiap salinan harus diberikan nama yang unik.

Setelah pemberitahuan portal Menyimpan definisi cetak biru berhasil muncul, lanjutkan ke langkah berikutnya.

Menerbitkan salinan sampel

Salinan sampel cetak biru Anda sekarang telah dibuat di lingkungan Anda. Salinan ini dibuat dalam mode Draf dan harus Diterbitkan sebelum dapat ditetapkan dan disebarkan. Salinan sampel cetak biru dapat disesuaikan dengan lingkungan dan kebutuhan Anda. Untuk tutorial ini, kita tidak akan membuat perubahan apa pun.

  1. Pilih Semua layanan di panel sebelah kiri. Cari dan pilih Cetak biru.

  2. Pilih halaman Definisi cetak biru di sebelah kiri. Gunakan filter untuk menemukan definisi cetak biru two-rgs-with-role-assignments lalu pilih.

  3. Pilih Terbitkan cetak biru di bagian atas halaman. Di panel baru di sebelah kanan, tetapkan Versi sebagai 1.0 untuk salinan sampel cetak biru Anda. Properti ini berguna jika Anda melakukan modifikasi nanti. Berikan Ubah catatan seperti "Versi pertama diterbitkan dari grup sumber daya dengan contoh cetak biru RBAC." Kemudian pilih Terbitkan di bagian bawah halaman.

Langkah ini memungkinkan penetapan cetak biru ke langganan. Setelah diterbitkan, perubahan masih dapat dilakukan. Perubahan tambahan memerlukan penerbitan dengan nilai Versi baru untuk melacak perbedaan antara berbagai versi dari definisi cetak biru yang sama.

Setelah pemberitahuan portal Penerbitan definisi cetak biru berhasil muncul, lanjutkan ke langkah berikutnya.

Menetapkan salinan sampel

Setelah salinan sampel cetak biru berhasil Diterbitkan, salinan tersebut dapat ditetapkan ke langganan dalam grup manajemen tempat salinan sampel tersebut disimpan. Langkah ini adalah di mana parameter disediakan untuk membuat setiap penyebaran salinan sampel cetak biru menjadi unik.

  1. Pilih Semua layanan di panel sebelah kiri. Cari dan pilih Cetak biru.

  2. Pilih halaman Definisi cetak biru di sebelah kiri. Gunakan filter untuk menemukan definisi cetak biru two-rgs-with-role-assignments lalu pilih.

  3. Pilih Tetapkan cetak biru di bagian atas halaman definisi cetak biru.

  4. Berikan nilai parameter untuk penugasan cetak biru:

    • Dasar

      • Langganan: Pilih satu atau beberapa langganan yang ada di grup manajemen tempat Anda menyimpan salinan sampel cetak biru. Jika Anda memilih lebih dari satu langganan, penetapan akan dibuat untuk setiap penggunaan parameter yang dimasukkan.
      • Nama penetapan: Nama diisi sebelumnya untuk Anda berdasarkan nama definisi cetak biru.
      • Lokasi: Pilih wilayah untuk identitas terkelola yang akan dibuat. Azure Blueprints menggunakan identitas terkelola ini untuk menyebarkan semua artefak yang ada di dalam cetak biru yang ditetapkan. Untuk mempelajari selengkapnya, lihat identitas terkelola untuk sumber daya Azure. Untuk tutorial ini, pilih US Timur 2.
      • Versi definisi cetak biru: Pilih Diterbitkan versi 1.0 dari salinan definisi cetak biru sampel Anda.

    • Penetapan Penguncian

      Pilih mode penguncian cetak biru Baca Saja. Untuk informasi selengkapnya, lihat penguncian sumber daya cetak biru.

    • Identitas Terkelola

      Biarkan opsi Ditetapkan sistem default. Untuk informasi selengkapnya, lihat identitas terkelola.

    • Parameter artefak

      Parameter yang ditentukan di bagian ini berlaku untuk artefak yang menentukan parameter. Parameter ini adalah parameter dinamis karena keduanya ditentukan selama penetapan cetak biru. Untuk setiap artefak, tetapkan nilai parameter ke nilai yang ditentukan di kolom Nilai. Untuk {Your ID}, pilih akun pengguna Azure Anda.

      Nama artefak Jenis artefak Nama parameter Nilai Deskripsi
      Grup sumber daya ProdRG Grup sumber daya Nama ProductionRG Menentukan nama grup sumber daya pertama.
      Grup sumber daya ProdRG Grup sumber daya Lokasi US Barat 2 Menetapkan lokasi grup sumber daya pertama.
      Kontributor Penetapan peran Pengguna atau Grup {ID Anda} Menentukan pengguna atau grup yang akan diberikan penetapan peran Kontributor dalam grup sumber daya pertama.
      Grup sumber daya PreProdRG Grup sumber daya Nama PreProductionRG Menentukan nama grup sumber daya kedua.
      Grup sumber daya PreProdRG Grup sumber daya Lokasi AS Barat Menetapkan lokasi grup sumber daya kedua.
      Pemilik Penetapan peran Pengguna atau Grup {ID Anda} Menentukan pengguna atau grup yang akan diberikan penetapan peran Pemilik dalam grup sumber daya kedua.
      Pembaca Penetapan peran Pengguna atau Grup {ID Anda} Menentukan pengguna atau grup yang akan diberikan penetapan peran Pembaca dalam grup sumber daya kedua.

  5. Setelah semua parameter dimasukkan, pilih Tetapkan di bagian bawah halaman.

Langkah ini menyebarkan sumber daya yang ditentukan dan mengonfigurasi Penetapan Penguncian yang dipilih. Penerapan kunci cetak biru dapat memakan waktu hingga 30 menit.

Setelah pemberitahuan portal Menetapkan definisi cetak biru berhasil muncul, lanjutkan ke langkah berikutnya.

Memeriksa sumber daya yang disebarkan oleh penetapan

Penetapan cetak biru membuat dan melacak artefak yang ditentukan dalam definisi cetak biru. Status sumber daya dapat dilihat dari halaman penetapan cetak biru dan dengan melihat sumber daya secara langsung.

  1. Pilih Semua layanan di panel sebelah kiri. Cari dan pilih Cetak biru.

  2. Pilih halaman Cetak biru yang ditetapkan di sebelah kiri. Gunakan filter untuk menemukan penetapan cetak biru Assignment-two-rgs-with-role-assignments lalu pilih.

    Dari halaman ini, kita dapat melihat penetapan berhasil dan daftar sumber daya yang dibuat beserta status penguncian cetak birunya. Jika penetapan diperbarui, daftar dropdown Operasi penetapan menunjukkan detail tentang penyebaran setiap versi definisi. Setiap sumber daya yang tercantum yang dibuat dapat dipilih dan membuka halaman properti sumber daya tersebut.

  3. Pilih grup sumber daya ProductionRG.

    Kami melihat bahwa nama grup sumber daya adalah ProductionRG dan bukan nama tampilan artefak ProdRG. Nama ini cocok dengan nilai yang ditetapkan selama penetapan cetak biru.

  4. Pilih halaman Kontrol akses (IAM) di sebelah kiri lalu tab Penetapan peran.

    Di sini kami melihat bahwa akun Anda telah diberikan peran Kontributor pada cakupan Sumber daya Ini. Penetapan cetak biru Assignment-two-rgs-with-role-assignments memiliki peran Pemilik seperti yang digunakan untuk membuat grup sumber daya. Izin tersebut juga digunakan untuk mengelola sumber daya dengan kunci cetak biru yang dikonfigurasi.

  5. Dari breadcrumb portal Azure, pilih Assignment-two-rgs-with-role-assignments untuk kembali satu halaman, lalu pilih grup sumber daya PreProductionRG.

  6. Pilih halaman Kontrol akses (IAM) di sebelah kiri lalu tab Penetapan peran.

    Di sini kami melihat bahwa akun Anda telah diberikan peran Pemilik dan Pembaca, keduanya dalam cakupan Sumber daya ini. Penetapan cetak biru juga memiliki peran Pemilik seperti grup sumber daya pertama.

  7. Pilih tab Tolak penetapan.

    Penetapan cetak biru membuat tolak penetapan pada grup sumber daya yang disebarkan untuk menerapkan mode kunci cetak biru Baca Saja. Tolak penetapan mencegah seseorang dengan hak yang sesuai pada tab Penetapan peran agar tidak mengambil tindakan tertentu. Tolak penetapan memengaruhi Semua pelaku utama.

  8. Pilih tolak penetapan, lalu pilih halamanIzin Ditolak di sebelah kiri.

    Penetapan tolak mencegah semua operasi dengan konfigurasi * dan Action, tetapi mengizinkan akses baca dengan mengecualikan */read melalui NotActions.

  9. Dari breadcrumb portal Azure, pilih PreProductionRG - Kontrol akses (IAM) . Lalu pilih halaman Gambaran umum di sebelah kiri dan tombol Hapus grup sumber daya. Masukkan nama PraProduksiRG untuk mengonfirmasi penghapusan dan pilih Hapus di bagian bawah panel.

    Pemberitahuan portal Hapus grup sumber daya PreProductionRG gagal ditampilkan. Kesalahan menyatakan bahwa meskipun akun Anda memiliki izin untuk menghapus grup sumber daya, akses akan ditolak oleh penetapan cetak biru. Ingatlah bahwa mode penguncian cetak biru Baca Saja dipilih saat penetapan cetak biru. Kunci cetak biru mencegah akun dengan izin, bahkan Pemilik, menghapus sumber daya. Untuk informasi selengkapnya, lihat penguncian sumber daya cetak biru.

Langkah tersebut menunjukkan bahwa sumber daya kami dibuat seperti yang ditentukan dan kunci cetak biru mencegah penghapusan yang tidak diinginkan, bahkan dari akun dengan izin.

Membatalkan penetapan cetak biru

Langkah terakhir adalah menghapus penetapan cetak biru dan sumber daya yang disebarkannya. Menghapus penetapan tidak akan menghapus artefak yang disebarkan.

  1. Pilih Semua layanan di panel sebelah kiri. Cari dan pilih Cetak biru.

  2. Pilih halaman Cetak biru yang ditetapkan di sebelah kiri. Gunakan filter untuk menemukan penetapan cetak biru Assignment-two-rgs-with-role-assignments lalu pilih.

  3. Pilih tombol Batalkan penetapan cetak biru di bagian atas halaman. Baca peringatan dalam dialog konfirmasi, lalu pilih OK.

    Dengan menghapus penetapan cetak biru, kunci cetak biru juga dihapus. Sumber daya yang dibuat sekali lagi dapat dihapus oleh akun dengan izin.

  4. Pilih Grup sumber daya dari menu Azure, lalu pilih ProductionRG.

  5. Pilih halaman Kontrol akses (IAM) di sebelah kiri lalu tab Penetapan peran.

Keamanan untuk setiap grup sumber daya masih memiliki penetapan peran yang disebarkan, tetapi penetapan cetak biru tidak lagi memiliki akses Pemilik.

Setelah pemberitahuan portal Menghapus penetapan cetak biru berhasil muncul, lanjutkan ke langkah berikutnya.

Membersihkan sumber daya

Setelah selesai dengan tutorial ini, hapus sumber daya berikut:

  • Grup sumber daya ProductionRG
  • Grup sumber daya PreProductionRG
  • Definisi cetak biru two-rgs-with-role-assignments

Langkah berikutnya

Dalam tutorial ini, Anda telah belajar cara membuat cetak biru baru dari definisi sampel. Untuk mempelajari Azure Blueprints lebih lanjut, lanjutkan ke artikel siklus hidup cetak biru.

Pelajari siklus hidup cetak biru