Microsoft.ManagedIdentity userAssignedIdentities
- Terbaru
-
2023-01-31 - pratinjau
2022-01-31 - 2021-09-30-preview
- 11-11-2018
- 2015-08-31-preview
Definisi sumber daya Bicep
Jenis sumber daya userAssignedIdentities dapat disebarkan ke:
- Grup sumber daya
- Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.ManagedIdentity/userAssignedIdentities, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
}
Nilai properti
userAssignedIdentities
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama sumber daya | string (diperlukan) Batas karakter: 3-128 Karakter yang valid: Alfanumerik, tanda hubung, dan garis bawah Mulai dengan huruf atau angka. |
| tempat | Lokasi geografis tempat sumber daya berada | string (diperlukan) |
| Tags | Tag sumber daya. | Kamus nama dan nilai tag. Lihat Tag dalam templat |
Templat mulai cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
| Templat | Deskripsi |
|---|---|
min.io Azure Gateway
|
Penyebaran Azure Gateway min.io sepenuhnya privat untuk menyediakan API penyimpanan yang mematuhi S3 yang didukung oleh penyimpanan blob |
|
Membuat situs WordPress
|
Templat ini membuat situs WordPress di Container Instance |
|
Kluster AKS dengan NAT Gateway dan Application Gateway
|
Sampel ini menunjukkan cara menyebarkan kluster AKS dengan NAT Gateway untuk koneksi keluar dan Application Gateway untuk koneksi masuk. |
|
Azure Image Builder dengan Azure Windows Baseline
|
Membuat lingkungan Azure Image Builder dan membangun gambar Windows Server dengan Windows Update terbaru dan Azure Windows Baseline yang diterapkan. |
|
Membuat Kluster AKS Privat dengan Zona DNS Publik
|
Sampel ini menunjukkan cara menyebarkan kluster AKS privat dengan Zona DNS Publik. |
|
Impor Blob VHD dari URL Arsip ZIP
|
Menyebarkan Komputer Virtual berdasarkan gambar disk khusus mengharuskan untuk mengimpor file VHD ke Akun Penyimpanan. Dalam kasus ada beberapa file VHD yang dikompresi dalam satu ZIP dan Anda mendapatkan URL untuk mengambil arsip ZIP, templat ARM ini akan memudahkan pekerjaan: Unduh, Ekstrak, dan Impor ke dalam Kontainer Blob Akun Penyimpanan yang ada. |
|
Membuat identitas terkelola dan penetapan peran yang ditetapkan pengguna
|
Modul ini memungkinkan Anda membuat identitas terkelola yang ditetapkan pengguna dan penetapan peran yang dilingkup ke grup sumber daya. |
|
Membuat layanan API Management dengan SSL dari KeyVault
|
Templat ini menyebarkan layanan API Management yang dikonfigurasi dengan Identitas yang Ditetapkan Pengguna. Ini menggunakan identitas ini untuk mengambil sertifikat SSL dari KeyVault dan terus memperbaruinya dengan memeriksa setiap 4 jam. |
|
Membuat Aplikasi dan Lingkungan Kontainer dengan Registri
|
Buat Lingkungan Aplikasi Kontainer dengan Aplikasi Kontainer dasar dari Azure Container Registry. Ini juga menyebarkan Ruang Kerja Analitik Log untuk menyimpan log. |
|
Membuat aplikasi servicebus pub-sub Dapr menggunakan Container Apps
|
Buat aplikasi dapr pub-sub servicebus menggunakan Container Apps. |
|
Menyebarkan aplikasi layanan mikro Azure Spring Apps sederhana
|
Templat ini menyebarkan aplikasi layanan mikro Azure Spring Apps sederhana untuk dijalankan di Azure. |
|
RBAC - Membuat Akses Identitas Terkelola di akun Azure Maps
|
Templat ini membuat Identitas Terkelola dan menetapkannya akses ke akun Azure Maps yang dibuat. |
|
Membuat aturan pemberitahuan untuk item kelangsungan bisnis azure
|
Templat ini membuat aturan pemberitahuan dan MSI yang ditetapkan pengguna. Ini juga menetapkan akses pembaca MSI ke langganan sehingga aturan pemberitahuan memiliki akses untuk mengkueri item yang dilindungi yang diperlukan dan detail titik pemulihan terbaru. |
|
Front Door Standard/Premium dengan asal situs web statis
|
Templat ini membuat Front Door Standard/Premium dan situs web statis Azure Storage, dan mengonfigurasi Front Door untuk mengirim lalu lintas ke situs web statis. |
|
Membuat Server SFTP sesuai permintaan dengan penyimpanan persisten
|
Templat ini menunjukkan server SFTP sesuai permintaan menggunakan Azure Container Instance (ACI). |
| hub
|
Templat ini membuat instans hub FinOps baru, termasuk penyimpanan Data Lake dan Data Factory. |
|
Templat AzureDatabricks dengan Firewall Penyimpanan Default
|
Templat ini memungkinkan Anda membuat ruang kerja Azure Databricks yang diaktifkan Azure Databricks dengan Privateendpoint, ketiga bentuk CMK, dan User-Assigned Access Connector. |
|
Mengonfigurasi layanan Dev Box
|
Templat ini akan membuat semua sumber daya admin Dev Box sesuai panduan mulai cepat Dev Box (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box). Anda dapat melihat semua sumber daya yang dibuat, atau langsung masuk ke DevPortal.microsoft.com untuk membuat Dev Box pertama Anda. |
|
Menyebarkan layanan MedTech termasuk azure IoT Hub
|
Layanan MedTech adalah salah satu Azure Health Data Services yang dirancang untuk menyerap data perangkat dari beberapa perangkat, mengubah data perangkat menjadi Pengamatan FHIR, yang kemudian disimpan dalam layanan Azure Health Data Services FHIR. |
|
Membuat brankas kunci, identitas terkelola, dan penetapan peran
|
Templat ini membuat brankas kunci, identitas terkelola, dan penetapan peran. |
|
Azure Container Service (AKS) dengan Helm
|
Menyebarkan kluster terkelola dengan Azure Container Service (AKS) dengan Helm |
|
kluster AKS dengan Pengontrol Ingress Application Gateway
|
Sampel ini menunjukkan cara menyebarkan kluster AKS dengan Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics, dan Key Vault |
|
Membuat Application Gateway V2 dengan Key Vault
|
Templat ini menyebarkan Application Gateway V2 di Virtual Network, identitas yang ditentukan pengguna, Key Vault, rahasia (data sertifikasi), dan kebijakan akses di Key Vault dan Application Gateway. |
| lingkungan Pengujian untuk Azure Firewall Premium
|
Templat ini membuat Azure Firewall Premium dan Firewall Policy dengan fitur premium seperti Intrusion Inspection Detection (IDPS), inspeksi TLS, dan pemfilteran Kategori Web |
|
Membuat gambar kontainer dengan tugas ACR
|
Templat ini menggunakan DeploymentScript untuk mengatur ACR untuk membangun gambar kontainer Anda dari repositori kode. |
|
Mengimpor Gambar Kontainer ke ACR
|
Templat ini memanfaatkan modul Impor ACR dari registri bicep untuk mengimpor gambar kontainer publik ke Azure Container Registry. |
|
Membuat Application Gateway dengan Sertifikat
|
Templat ini menunjukkan cara membuat sertifikat yang ditandatangani sendiri Key Vault, lalu referensi dari Application Gateway. |
|
Membuat kunci ssh dan menyimpan di KeyVault
|
Templat ini menggunakan sumber daya deploymentScript untuk menghasilkan kunci ssh dan menyimpan kunci privat di keyVault. |
|
Menyebarkan situs web statis
|
Menyebarkan situs web statis dengan akun penyimpanan cadangan |
|
Web App dengan Identitas Terkelola, SQL Server, dan ΑΙ
|
Contoh sederhana untuk menyebarkan infrastruktur Azure untuk aplikasi + data + identitas terkelola + pemantauan |
|
Membuat Azure Virtual Network Manager dan sampel VNET
|
Templat ini menyebarkan Azure Virtual Network Manager dan sampel jaringan virtual ke dalam grup sumber daya bernama. Ini mendukung beberapa topologi konektivitas dan jenis keanggotaan grup jaringan. |
Definisi sumber daya templat ARM
Jenis sumber daya userAssignedIdentities dapat disebarkan ke:
- Grup sumber daya
- Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.ManagedIdentity/userAssignedIdentities, tambahkan JSON berikut ke templat Anda.
{
"type": "Microsoft.ManagedIdentity/userAssignedIdentities",
"apiVersion": "2023-01-31",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
}
}
Nilai properti
userAssignedIdentities
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis sumber daya | 'Microsoft.ManagedIdentity/userAssignedIdentities' |
| apiVersion | Versi api sumber daya | '2023-01-31' |
| Nama | Nama sumber daya | string (diperlukan) Batas karakter: 3-128 Karakter yang valid: Alfanumerik, tanda hubung, dan garis bawah Mulai dengan huruf atau angka. |
| tempat | Lokasi geografis tempat sumber daya berada | string (diperlukan) |
| Tags | Tag sumber daya. | Kamus nama dan nilai tag. Lihat Tag dalam templat |
Templat mulai cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
| Templat | Deskripsi |
|---|---|
|
min.io Azure Gateway
|
Penyebaran Azure Gateway min.io sepenuhnya privat untuk menyediakan API penyimpanan yang mematuhi S3 yang didukung oleh penyimpanan blob |
|
Membuat situs WordPress
|
Templat ini membuat situs WordPress di Container Instance |
|
Kluster AKS dengan NAT Gateway dan Application Gateway
|
Sampel ini menunjukkan cara menyebarkan kluster AKS dengan NAT Gateway untuk koneksi keluar dan Application Gateway untuk koneksi masuk. |
|
Azure Image Builder dengan Azure Windows Baseline
|
Membuat lingkungan Azure Image Builder dan membangun gambar Windows Server dengan Windows Update terbaru dan Azure Windows Baseline yang diterapkan. |
|
Membuat Kluster AKS Privat dengan Zona DNS Publik
|
Sampel ini menunjukkan cara menyebarkan kluster AKS privat dengan Zona DNS Publik. |
|
Impor Blob VHD dari URL Arsip ZIP
|
Menyebarkan Komputer Virtual berdasarkan gambar disk khusus mengharuskan untuk mengimpor file VHD ke Akun Penyimpanan. Dalam kasus ada beberapa file VHD yang dikompresi dalam satu ZIP dan Anda mendapatkan URL untuk mengambil arsip ZIP, templat ARM ini akan memudahkan pekerjaan: Unduh, Ekstrak, dan Impor ke dalam Kontainer Blob Akun Penyimpanan yang ada. |
|
Membuat identitas terkelola dan penetapan peran yang ditetapkan pengguna
|
Modul ini memungkinkan Anda membuat identitas terkelola yang ditetapkan pengguna dan penetapan peran yang dilingkup ke grup sumber daya. |
|
Membuat layanan API Management dengan SSL dari KeyVault
|
Templat ini menyebarkan layanan API Management yang dikonfigurasi dengan Identitas yang Ditetapkan Pengguna. Ini menggunakan identitas ini untuk mengambil sertifikat SSL dari KeyVault dan terus memperbaruinya dengan memeriksa setiap 4 jam. |
|
Membuat Aplikasi dan Lingkungan Kontainer dengan Registri
|
Buat Lingkungan Aplikasi Kontainer dengan Aplikasi Kontainer dasar dari Azure Container Registry. Ini juga menyebarkan Ruang Kerja Analitik Log untuk menyimpan log. |
|
Membuat aplikasi servicebus pub-sub Dapr menggunakan Container Apps
|
Buat aplikasi dapr pub-sub servicebus menggunakan Container Apps. |
|
Menyebarkan aplikasi layanan mikro Azure Spring Apps sederhana
|
Templat ini menyebarkan aplikasi layanan mikro Azure Spring Apps sederhana untuk dijalankan di Azure. |
|
RBAC - Membuat Akses Identitas Terkelola di akun Azure Maps
|
Templat ini membuat Identitas Terkelola dan menetapkannya akses ke akun Azure Maps yang dibuat. |
|
Membuat aturan pemberitahuan untuk item kelangsungan bisnis azure
|
Templat ini membuat aturan pemberitahuan dan MSI yang ditetapkan pengguna. Ini juga menetapkan akses pembaca MSI ke langganan sehingga aturan pemberitahuan memiliki akses untuk mengkueri item yang dilindungi yang diperlukan dan detail titik pemulihan terbaru. |
|
Front Door Standard/Premium dengan asal situs web statis
|
Templat ini membuat Front Door Standard/Premium dan situs web statis Azure Storage, dan mengonfigurasi Front Door untuk mengirim lalu lintas ke situs web statis. |
|
Membuat Server SFTP sesuai permintaan dengan penyimpanan persisten
|
Templat ini menunjukkan server SFTP sesuai permintaan menggunakan Azure Container Instance (ACI). |
| hub
|
Templat ini membuat instans hub FinOps baru, termasuk penyimpanan Data Lake dan Data Factory. |
|
Templat AzureDatabricks dengan Firewall Penyimpanan Default
|
Templat ini memungkinkan Anda membuat ruang kerja Azure Databricks yang diaktifkan Azure Databricks dengan Privateendpoint, ketiga bentuk CMK, dan User-Assigned Access Connector. |
|
Mengonfigurasi layanan Dev Box
|
Templat ini akan membuat semua sumber daya admin Dev Box sesuai panduan mulai cepat Dev Box (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box). Anda dapat melihat semua sumber daya yang dibuat, atau langsung masuk ke DevPortal.microsoft.com untuk membuat Dev Box pertama Anda. |
|
Menyebarkan layanan MedTech termasuk azure IoT Hub
|
Layanan MedTech adalah salah satu Azure Health Data Services yang dirancang untuk menyerap data perangkat dari beberapa perangkat, mengubah data perangkat menjadi Pengamatan FHIR, yang kemudian disimpan dalam layanan Azure Health Data Services FHIR. |
|
Membuat brankas kunci, identitas terkelola, dan penetapan peran
|
Templat ini membuat brankas kunci, identitas terkelola, dan penetapan peran. |
|
Azure Container Service (AKS) dengan Helm
|
Menyebarkan kluster terkelola dengan Azure Container Service (AKS) dengan Helm |
|
kluster AKS dengan Pengontrol Ingress Application Gateway
|
Sampel ini menunjukkan cara menyebarkan kluster AKS dengan Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics, dan Key Vault |
|
Membuat Application Gateway V2 dengan Key Vault
|
Templat ini menyebarkan Application Gateway V2 di Virtual Network, identitas yang ditentukan pengguna, Key Vault, rahasia (data sertifikasi), dan kebijakan akses di Key Vault dan Application Gateway. |
| lingkungan Pengujian untuk Azure Firewall Premium
|
Templat ini membuat Azure Firewall Premium dan Firewall Policy dengan fitur premium seperti Intrusion Inspection Detection (IDPS), inspeksi TLS, dan pemfilteran Kategori Web |
|
Membuat gambar kontainer dengan tugas ACR
|
Templat ini menggunakan DeploymentScript untuk mengatur ACR untuk membangun gambar kontainer Anda dari repositori kode. |
|
Mengimpor Gambar Kontainer ke ACR
|
Templat ini memanfaatkan modul Impor ACR dari registri bicep untuk mengimpor gambar kontainer publik ke Azure Container Registry. |
|
Membuat Application Gateway dengan Sertifikat
|
Templat ini menunjukkan cara membuat sertifikat yang ditandatangani sendiri Key Vault, lalu referensi dari Application Gateway. |
|
Membuat kunci ssh dan menyimpan di KeyVault
|
Templat ini menggunakan sumber daya deploymentScript untuk menghasilkan kunci ssh dan menyimpan kunci privat di keyVault. |
|
Menyebarkan situs web statis
|
Menyebarkan situs web statis dengan akun penyimpanan cadangan |
|
Web App dengan Identitas Terkelola, SQL Server, dan ΑΙ
|
Contoh sederhana untuk menyebarkan infrastruktur Azure untuk aplikasi + data + identitas terkelola + pemantauan |
|
Membuat Azure Virtual Network Manager dan sampel VNET
|
Templat ini menyebarkan Azure Virtual Network Manager dan sampel jaringan virtual ke dalam grup sumber daya bernama. Ini mendukung beberapa topologi konektivitas dan jenis keanggotaan grup jaringan. |
Definisi sumber daya Terraform (penyedia AzAPI)
Jenis sumber daya userAssignedIdentities dapat disebarkan ke:
- grup Sumber Daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.ManagedIdentity/userAssignedIdentities, tambahkan Terraform berikut ke templat Anda.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
}
Nilai properti
userAssignedIdentities
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis sumber daya | "Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31" |
| Nama | Nama sumber daya | string (diperlukan) Batas karakter: 3-128 Karakter yang valid: Alfanumerik, tanda hubung, dan garis bawah Mulai dengan huruf atau angka. |
| tempat | Lokasi geografis tempat sumber daya berada | string (diperlukan) |
| parent_id | Untuk menyebarkan ke grup sumber daya, gunakan ID grup sumber daya tersebut. | string (diperlukan) |
| Tags | Tag sumber daya. | Kamus nama dan nilai tag. |