Microsoft.ManagedIdentity userAssignedIdentities
- Terbaru
- 2024-11-30
- pratinjau
2023-07-31 -
2023-01-31 - pratinjau
2022-01-31 - 2021-09-30-preview
- 11-11-2018
- 2015-08-31-preview
Definisi sumber daya Bicep
Jenis sumber daya userAssignedIdentities dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
- Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.ManagedIdentity/userAssignedIdentities, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.ManagedIdentity/userAssignedIdentities@2024-11-30' = {
location: 'string'
name: 'string'
tags: {
{customized property}: 'string'
}
}
Nilai properti
Microsoft.ManagedIdentity/userAssignedIdentities
| Nama | Deskripsi | Nilai |
|---|---|---|
| tempat | Lokasi geografis tempat sumber daya berada | string (diperlukan) |
| Nama | Nama sumber daya | string (diperlukan) |
| Tags | Tag sumber daya | Kamus nama dan nilai tag. Lihat Tag dalam templat |
TrackedResourceTags
| Nama | Deskripsi | Nilai |
|---|
Sampel mulai cepat
Sampel mulai cepat berikut menyebarkan jenis sumber daya ini.
| Bicep File | Deskripsi |
|---|---|
| Kluster AKS dengan NAT Gateway dan Application Gateway | Sampel ini menunjukkan cara menyebarkan kluster AKS dengan NAT Gateway untuk koneksi keluar dan Application Gateway untuk koneksi masuk. |
| kluster AKS dengan Pengontrol Ingress Application Gateway | Sampel ini menunjukkan cara menyebarkan kluster AKS dengan Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics, dan Key Vault |
| Azure Container Service (AKS) dengan Helm | Menyebarkan kluster terkelola dengan Azure Container Service (AKS) dengan Helm |
| Azure Image Builder dengan Azure Windows Baseline | Membuat lingkungan Azure Image Builder dan membangun gambar Windows Server dengan Windows Update terbaru dan Azure Windows Baseline yang diterapkan. |
| Membuat gambar kontainer dengan tugas ACR | Templat ini menggunakan DeploymentScript untuk mengatur ACR untuk membangun gambar kontainer Anda dari repositori kode. |
| Mengonfigurasi layanan Dev Box | Templat ini akan membuat semua sumber daya admin Dev Box sesuai panduan mulai cepat Dev Box (/azure/dev-box/quickstart-create-dev-box). Anda dapat melihat semua sumber daya yang dibuat, atau langsung masuk ke DevPortal.microsoft.com untuk membuat Dev Box pertama Anda. |
| Membuat identitas terkelola dan penetapan peran yang ditetapkan pengguna | Modul ini memungkinkan Anda membuat identitas terkelola yang ditetapkan pengguna dan penetapan peran yang dilingkup ke grup sumber daya. |
| Membuat situs WordPress | Templat ini membuat situs WordPress di Container Instance |
| Buat AKS dengan Prometheus dan Grafana dengan tautan privae | Ini akan membuat Azure grafana, AKS dan menginstal Prometheus, toolkit pemantauan dan pemberitahuan sumber terbuka, pada kluster Azure Kubernetes Service (AKS). Kemudian Anda menggunakan titik akhir privat terkelola Azure Managed Grafana untuk menyambungkan ke server Prometheus ini dan menampilkan data Prometheus di dasbor Grafana |
| Membuat layanan API Management dengan SSL dari KeyVault | Templat ini menyebarkan layanan API Management yang dikonfigurasi dengan Identitas yang Ditetapkan Pengguna. Ini menggunakan identitas ini untuk mengambil sertifikat SSL dari KeyVault dan terus memperbaruinya dengan memeriksa setiap 4 jam. |
| Membuat Azure Virtual Network Manager dan sampel VNET | Templat ini menyebarkan Azure Virtual Network Manager dan sampel jaringan virtual ke dalam grup sumber daya bernama. Ini mendukung beberapa topologi konektivitas dan jenis keanggotaan grup jaringan. |
| Membuat Server SFTP sesuai permintaan dengan penyimpanan persisten | Templat ini menunjukkan server SFTP sesuai permintaan menggunakan Azure Container Instance (ACI). |
| Membuat Application Gateway dengan Sertifikat | Templat ini menunjukkan cara membuat sertifikat yang ditandatangani sendiri Key Vault, lalu referensi dari Application Gateway. |
| Membuat brankas kunci, identitas terkelola, dan penetapan peran | Templat ini membuat brankas kunci, identitas terkelola, dan penetapan peran. |
| Membuat Aplikasi dan Lingkungan Kontainer dengan Registri | Buat Lingkungan Aplikasi Kontainer dengan Aplikasi Kontainer dasar dari Azure Container Registry. Ini juga menyebarkan Ruang Kerja Analitik Log untuk menyimpan log. |
| Membuat aplikasi layanan mikro Dapr menggunakan Container Apps | Buat aplikasi layanan mikro Dapr menggunakan Aplikasi Kontainer. |
| Membuat aplikasi servicebus pub-sub Dapr menggunakan Container Apps | Buat aplikasi dapr pub-sub servicebus menggunakan Container Apps. |
| Menyebarkan aplikasi layanan mikro Azure Spring Apps sederhana | Templat ini menyebarkan aplikasi layanan mikro Azure Spring Apps sederhana untuk dijalankan di Azure. |
| Menyebarkan layanan MedTech termasuk azure IoT Hub | Layanan MedTech adalah salah satu Azure Health Data Services yang dirancang untuk menyerap data perangkat dari beberapa perangkat, mengubah data perangkat menjadi Pengamatan FHIR, yang kemudian disimpan dalam layanan Azure Health Data Services FHIR. |
| Menyebarkan situs web statis | Menyebarkan situs web statis dengan akun penyimpanan cadangan |
| hub |
Templat ini membuat instans hub FinOps baru, termasuk penyimpanan Data Lake dan Data Factory. |
| Front Door Standard/Premium dengan asal situs web statis | Templat ini membuat Front Door Standard/Premium dan situs web statis Azure Storage, dan mengonfigurasi Front Door untuk mengirim lalu lintas ke situs web statis. |
| Mengimpor Gambar Kontainer ke ACR | Templat ini memanfaatkan modul Impor ACR dari registri bicep untuk mengimpor gambar kontainer publik ke Azure Container Registry. |
| lingkungan Pengujian untuk Azure Firewall Premium | Templat ini membuat Azure Firewall Premium dan Firewall Policy dengan fitur premium seperti Intrusion Inspection Detection (IDPS), inspeksi TLS, dan pemfilteran Kategori Web |
| Web App dengan Identitas Terkelola, SQL Server, dan ΑΙ | Contoh sederhana untuk menyebarkan infrastruktur Azure untuk aplikasi + data + identitas terkelola + pemantauan |
Definisi sumber daya templat ARM
Jenis sumber daya userAssignedIdentities dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
- Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.ManagedIdentity/userAssignedIdentities, tambahkan JSON berikut ke templat Anda.
{
"type": "Microsoft.ManagedIdentity/userAssignedIdentities",
"apiVersion": "2024-11-30",
"name": "string",
"location": "string",
"tags": {
"{customized property}": "string"
}
}
Nilai properti
Microsoft.ManagedIdentity/userAssignedIdentities
| Nama | Deskripsi | Nilai |
|---|---|---|
| apiVersion | Versi api | '2024-11-30' |
| tempat | Lokasi geografis tempat sumber daya berada | string (diperlukan) |
| Nama | Nama sumber daya | string (diperlukan) |
| Tags | Tag sumber daya | Kamus nama dan nilai tag. Lihat Tag dalam templat |
| jenis | Jenis sumber daya | 'Microsoft.ManagedIdentity/userAssignedIdentities' |
TrackedResourceTags
| Nama | Deskripsi | Nilai |
|---|
Templat mulai cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
| Templat | Deskripsi |
|---|---|
Kluster AKS dengan NAT Gateway dan Application Gateway
|
Sampel ini menunjukkan cara menyebarkan kluster AKS dengan NAT Gateway untuk koneksi keluar dan Application Gateway untuk koneksi masuk. |
|
kluster AKS dengan Pengontrol Ingress Application Gateway
|
Sampel ini menunjukkan cara menyebarkan kluster AKS dengan Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics, dan Key Vault |
|
Azure Container Service (AKS) dengan Helm
|
Menyebarkan kluster terkelola dengan Azure Container Service (AKS) dengan Helm |
|
Azure Image Builder dengan Azure Windows Baseline
|
Membuat lingkungan Azure Image Builder dan membangun gambar Windows Server dengan Windows Update terbaru dan Azure Windows Baseline yang diterapkan. |
|
Templat AzureDatabricks dengan Firewall Penyimpanan Default
|
Templat ini memungkinkan Anda membuat ruang kerja Azure Databricks yang diaktifkan Azure Databricks dengan Privateendpoint, ketiga bentuk CMK, dan User-Assigned Access Connector. |
|
Membuat gambar kontainer dengan tugas ACR
|
Templat ini menggunakan DeploymentScript untuk mengatur ACR untuk membangun gambar kontainer Anda dari repositori kode. |
|
Mengonfigurasi layanan Dev Box
|
Templat ini akan membuat semua sumber daya admin Dev Box sesuai panduan mulai cepat Dev Box (/azure/dev-box/quickstart-create-dev-box). Anda dapat melihat semua sumber daya yang dibuat, atau langsung masuk ke DevPortal.microsoft.com untuk membuat Dev Box pertama Anda. |
|
Membuat Kluster AKS Privat dengan Zona DNS Publik
|
Sampel ini menunjukkan cara menyebarkan kluster AKS privat dengan Zona DNS Publik. |
|
Membuat identitas terkelola dan penetapan peran yang ditetapkan pengguna
|
Modul ini memungkinkan Anda membuat identitas terkelola yang ditetapkan pengguna dan penetapan peran yang dilingkup ke grup sumber daya. |
|
Membuat situs WordPress
|
Templat ini membuat situs WordPress di Container Instance |
|
Buat AKS dengan Prometheus dan Grafana dengan tautan privae
|
Ini akan membuat Azure grafana, AKS dan menginstal Prometheus, toolkit pemantauan dan pemberitahuan sumber terbuka, pada kluster Azure Kubernetes Service (AKS). Kemudian Anda menggunakan titik akhir privat terkelola Azure Managed Grafana untuk menyambungkan ke server Prometheus ini dan menampilkan data Prometheus di dasbor Grafana |
|
Membuat aturan pemberitahuan untuk item kelangsungan bisnis azure
|
Templat ini membuat aturan pemberitahuan dan MSI yang ditetapkan pengguna. Ini juga menetapkan akses pembaca MSI ke langganan sehingga aturan pemberitahuan memiliki akses untuk mengkueri item yang dilindungi yang diperlukan dan detail titik pemulihan terbaru. |
|
Membuat layanan API Management dengan SSL dari KeyVault
|
Templat ini menyebarkan layanan API Management yang dikonfigurasi dengan Identitas yang Ditetapkan Pengguna. Ini menggunakan identitas ini untuk mengambil sertifikat SSL dari KeyVault dan terus memperbaruinya dengan memeriksa setiap 4 jam. |
|
Membuat Application Gateway V2 dengan Key Vault
|
Templat ini menyebarkan Application Gateway V2 di Virtual Network, identitas yang ditentukan pengguna, Key Vault, rahasia (data sertifikasi), dan kebijakan akses di Key Vault dan Application Gateway. |
|
Membuat Azure Virtual Network Manager dan sampel VNET
|
Templat ini menyebarkan Azure Virtual Network Manager dan sampel jaringan virtual ke dalam grup sumber daya bernama. Ini mendukung beberapa topologi konektivitas dan jenis keanggotaan grup jaringan. |
|
Membuat Server SFTP sesuai permintaan dengan penyimpanan persisten
|
Templat ini menunjukkan server SFTP sesuai permintaan menggunakan Azure Container Instance (ACI). |
|
Membuat Application Gateway dengan Sertifikat
|
Templat ini menunjukkan cara membuat sertifikat yang ditandatangani sendiri Key Vault, lalu referensi dari Application Gateway. |
|
Membuat brankas kunci, identitas terkelola, dan penetapan peran
|
Templat ini membuat brankas kunci, identitas terkelola, dan penetapan peran. |
|
Membuat kunci ssh dan menyimpan di KeyVault
|
Templat ini menggunakan sumber daya deploymentScript untuk menghasilkan kunci ssh dan menyimpan kunci privat di keyVault. |
|
Membuat Aplikasi dan Lingkungan Kontainer dengan Registri
|
Buat Lingkungan Aplikasi Kontainer dengan Aplikasi Kontainer dasar dari Azure Container Registry. Ini juga menyebarkan Ruang Kerja Analitik Log untuk menyimpan log. |
|
Membuat aplikasi layanan mikro Dapr menggunakan Container Apps
|
Buat aplikasi layanan mikro Dapr menggunakan Aplikasi Kontainer. |
|
Membuat aplikasi servicebus pub-sub Dapr menggunakan Container Apps
|
Buat aplikasi dapr pub-sub servicebus menggunakan Container Apps. |
|
Menyebarkan aplikasi layanan mikro Azure Spring Apps sederhana
|
Templat ini menyebarkan aplikasi layanan mikro Azure Spring Apps sederhana untuk dijalankan di Azure. |
|
Menyebarkan layanan MedTech termasuk azure IoT Hub
|
Layanan MedTech adalah salah satu Azure Health Data Services yang dirancang untuk menyerap data perangkat dari beberapa perangkat, mengubah data perangkat menjadi Pengamatan FHIR, yang kemudian disimpan dalam layanan Azure Health Data Services FHIR. |
|
Menyebarkan situs web statis
|
Menyebarkan situs web statis dengan akun penyimpanan cadangan |
| hub
|
Templat ini membuat instans hub FinOps baru, termasuk penyimpanan Data Lake dan Data Factory. |
|
Front Door Standard/Premium dengan asal situs web statis
|
Templat ini membuat Front Door Standard/Premium dan situs web statis Azure Storage, dan mengonfigurasi Front Door untuk mengirim lalu lintas ke situs web statis. |
|
Mengimpor Gambar Kontainer ke ACR
|
Templat ini memanfaatkan modul Impor ACR dari registri bicep untuk mengimpor gambar kontainer publik ke Azure Container Registry. |
|
Impor Blob VHD dari URL Arsip ZIP
|
Menyebarkan Komputer Virtual berdasarkan gambar disk khusus mengharuskan untuk mengimpor file VHD ke Akun Penyimpanan. Dalam kasus ada beberapa file VHD yang dikompresi dalam satu ZIP dan Anda mendapatkan URL untuk mengambil arsip ZIP, templat ARM ini akan memudahkan pekerjaan: Unduh, Ekstrak, dan Impor ke dalam Kontainer Blob Akun Penyimpanan yang ada. |
|
min.io Azure Gateway
|
Penyebaran Azure Gateway min.io sepenuhnya privat untuk menyediakan API penyimpanan yang mematuhi S3 yang didukung oleh penyimpanan blob |
|
RBAC - Membuat Akses Identitas Terkelola di akun Azure Maps
|
Templat ini membuat Identitas Terkelola dan menetapkannya akses ke akun Azure Maps yang dibuat. |
| lingkungan Pengujian untuk Azure Firewall Premium
|
Templat ini membuat Azure Firewall Premium dan Firewall Policy dengan fitur premium seperti Intrusion Inspection Detection (IDPS), inspeksi TLS, dan pemfilteran Kategori Web |
|
Web App dengan Identitas Terkelola, SQL Server, dan ΑΙ
|
Contoh sederhana untuk menyebarkan infrastruktur Azure untuk aplikasi + data + identitas terkelola + pemantauan |
Definisi sumber daya Terraform (penyedia AzAPI)
Jenis sumber daya userAssignedIdentities dapat disebarkan dengan operasi yang menargetkan:
- grup Sumber Daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.ManagedIdentity/userAssignedIdentities, tambahkan Terraform berikut ke templat Anda.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ManagedIdentity/userAssignedIdentities@2024-11-30"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
}
Nilai properti
Microsoft.ManagedIdentity/userAssignedIdentities
| Nama | Deskripsi | Nilai |
|---|---|---|
| tempat | Lokasi geografis tempat sumber daya berada | string (diperlukan) |
| Nama | Nama sumber daya | string (diperlukan) |
| Tags | Tag sumber daya | Kamus nama dan nilai tag. |
| jenis | Jenis sumber daya | "Microsoft.ManagedIdentity/userAssignedIdentities@2024-11-30" |
TrackedResourceTags
| Nama | Deskripsi | Nilai |
|---|