Microsoft.ManagedIdentity userAssignedIdentities
Definizione di risorsa Bicep
Il tipo di risorsa userAssignedIdentities può essere distribuito in:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.ManagedIdentity/userAssignedIdentities, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
}
Valori delle proprietà
userAssignedIdentities
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 3-128 Caratteri validi: Caratteri alfanumerici, trattini e caratteri di sottolineatura Inizia con la lettera o il numero. |
| ubicazione | Posizione geografica in cui risiede la risorsa | stringa (obbligatorio) |
| Tag | Tag di risorsa. | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Sagoma | Descrizione |
|---|---|
min.io gateway di Azure
|
Distribuzione completamente privata min.io gateway di Azure per fornire un'API di archiviazione conforme a S3 supportata dall'archiviazione BLOB |
|
Creare un sito WordPress
|
Questo modello crea un sito WordPress nell'istanza del contenitore |
|
cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione
|
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso. |
|
Generatore immagini di Azure con baseline di Windows di Azure
|
Crea un ambiente di Image Builder di Azure e compila un'immagine di Windows Server con gli aggiornamenti di Windows più recenti e la baseline di Windows di Azure applicata. |
|
Creare un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica
|
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica. |
|
importare BLOB VHD da un URL di archivio ZIP
|
La distribuzione di macchine virtuali basate su immagini disco specializzate richiede l'importazione di file VHD in un account di archiviazione. In the case there are multiple VHD files compressed in a single ZIP and you got the URL to fetch the ZIP archive, this ARM template will ease the job: Download, Extract and Import into an existing Storage Account Blob Container. |
|
Creare un'identità gestita assegnata dall'utente e un'assegnazione di ruolo
|
Questo modulo consente di creare un'identità gestita assegnata dall'utente e un'assegnazione di ruolo con ambito al gruppo di risorse. |
|
Creare un servizio Gestione API con SSL da KeyVault
|
Questo modello distribuisce un servizio Gestione API configurato con identità assegnata dall'utente. Usa questa identità per recuperare il certificato SSL da KeyVault e lo mantiene aggiornato controllando ogni 4 ore. |
|
Crea un'app contenitore e un ambiente con registro
|
Creare un ambiente dell'app contenitore con un'app contenitore di base da un Registro Azure Container. Distribuisce anche un'area di lavoro Log Analytics per archiviare i log. |
|
Crea un'app pub-sub-servicebus dapr usando app contenitore
|
Creare un'app pub-sub servicebus dapr usando App contenitore. |
|
Distribuire una semplice applicazione di microservizi di Azure Spring Apps
|
Questo modello distribuisce una semplice applicazione di microservizio di Azure Spring Apps da eseguire in Azure. |
|
controllo degli accessi in base al ruolo - Creare l'accesso alle identità gestite nell'account di Mappe di Azure
|
Questo modello crea un'identità gestita e lo assegna a un account di Mappe di Azure creato. |
|
Creare una regola di avviso per gli elementi di continuità aziendale di Azure
|
Questi modelli creano una regola di avviso e un'identità del servizio gestito assegnata dall'utente. Assegna inoltre l'accesso del lettore MSI alla sottoscrizione in modo che la regola di avviso abbia accesso per eseguire query sugli elementi protetti necessari e sui dettagli più recenti del punto di ripristino. |
|
Frontdoor Standard/Premium con origine sito Web statico
|
Questo modello crea un frontdoor Standard/Premium e un sito Web statico di Archiviazione di Azure e ha configurato Frontdoor per inviare il traffico al sito Web statico. |
|
Creare un server SFTP su richiesta con archiviazione permanente
|
Questo modello illustra un server SFTP su richiesta usando un'istanza di Azure Container.This template demonstrates an on demand SFTP server using an Azure Container Instance (ACI). |
|
hub FinOps
|
Questo modello crea una nuova istanza dell'hub FinOps, tra cui Data Lake Storage e Data Factory. |
|
modello di AzureDatabricks con firewall di archiviazione predefinito
|
Questo modello consente di creare un'area di lavoro di Azure Databricks abilitata per il firewall di archiviazione predefinito con Privateendpoint, tutte e tre le forme di CMK e User-Assigned Access Connector. |
|
Configurare il servizio Dev Box
|
Questo modello crea tutte le risorse di amministrazione di Dev Box in base alla guida introduttiva di Dev Box (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box). È possibile visualizzare tutte le risorse create oppure passare direttamente a DevPortal.microsoft.com per creare il primo Dev Box. |
|
Distribuire il servizio MedTech, incluso un hub IoT di Azure
|
Il servizio MedTech è uno dei servizi dati di Integrità di Azure progettato per inserire i dati dei dispositivi da più dispositivi, trasformare i dati del dispositivo in osservazioni FHIR, che vengono quindi mantenuti nel servizio FHIR di Servizi dati di integrità di Azure. |
|
Creare un insieme di credenziali delle chiavi, un'identità gestita e un'assegnazione di ruolo
|
Questo modello crea un insieme di credenziali delle chiavi, un'identità gestita e un'assegnazione di ruolo. |
|
servizio Azure Container con Helm
|
Distribuire un cluster gestito con il servizio Azure Container con Helm |
|
cluster del servizio Azure Kubernetes con il controller di ingresso del gateway applicazione
|
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway applicazione, il controller di ingresso del gateway applicazione, registro Azure Container, Log Analytics e Key Vault |
|
Creare un gateway applicazione V2 con l'insieme di credenziali delle chiavi
|
Questo modello distribuisce un gateway applicazione V2 in una rete virtuale, un'identità definita dall'utente, un insieme di credenziali delle chiavi, un segreto (dati del certificato) e i criteri di accesso in Key Vault e nel gateway applicazione. |
| ambiente di test di per i Premium di Firewall di Azure
|
Questo modello crea criteri firewall e premium di Firewall di Azure con funzionalità premium, ad esempio il rilevamento delle intrusioni (IDPS), l'ispezione TLS e il filtro delle categorie Web |
|
Compilare immagini del contenitore con attività del Registro Azure Container
|
Questo modello usa DeploymentScript per orchestrare Registro Azure Container per compilare l'immagine del contenitore dal repository di codice. |
|
Importare immagini del contenitore in Registro Azure Container
|
Questo modello usa il modulo Import ACR dal registro bicep per importare immagini di contenitori pubbliche in un Registro Azure Container. |
|
Creare un gateway applicazione con certificati
|
Questo modello illustra come generare certificati autofirmato di Key Vault e quindi fare riferimento al gateway applicazione. |
|
Creare chiavi SSH e archiviare in KeyVault
|
Questo modello usa la risorsa deploymentScript per generare chiavi SSH e archivia la chiave privata in keyVault. |
|
Distribuisce un sito Web statico
|
Distribuisce un sito Web statico con un account di archiviazione di backup |
|
'app Web con identità gestita, SQL Server e ΑΙ
|
Esempio semplice per distribuire l'infrastruttura di Azure per app + dati + identità gestita e monitoraggio |
|
Creare un'istanza di Gestione rete virtuale di Azure e reti virtuali di esempio
|
Questo modello distribuisce un'istanza di Gestione rete virtuale di Azure e reti virtuali di esempio nel gruppo di risorse denominato. Supporta più topologie di connettività e tipi di appartenenza a gruppi di rete. |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa userAssignedIdentities può essere distribuito in:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.ManagedIdentity/userAssignedIdentities, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.ManagedIdentity/userAssignedIdentities",
"apiVersion": "2023-01-31",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
}
}
Valori delle proprietà
userAssignedIdentities
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di risorsa | 'Microsoft.ManagedIdentity/userAssignedIdentities' |
| apiVersion | Versione dell'API della risorsa | '2023-01-31' |
| nome | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 3-128 Caratteri validi: Caratteri alfanumerici, trattini e caratteri di sottolineatura Inizia con la lettera o il numero. |
| ubicazione | Posizione geografica in cui risiede la risorsa | stringa (obbligatorio) |
| Tag | Tag di risorsa. | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Sagoma | Descrizione |
|---|---|
|
min.io gateway di Azure
|
Distribuzione completamente privata min.io gateway di Azure per fornire un'API di archiviazione conforme a S3 supportata dall'archiviazione BLOB |
|
Creare un sito WordPress
|
Questo modello crea un sito WordPress nell'istanza del contenitore |
|
cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione
|
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso. |
|
Generatore immagini di Azure con baseline di Windows di Azure
|
Crea un ambiente di Image Builder di Azure e compila un'immagine di Windows Server con gli aggiornamenti di Windows più recenti e la baseline di Windows di Azure applicata. |
|
Creare un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica
|
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica. |
|
importare BLOB VHD da un URL di archivio ZIP
|
La distribuzione di macchine virtuali basate su immagini disco specializzate richiede l'importazione di file VHD in un account di archiviazione. In the case there are multiple VHD files compressed in a single ZIP and you got the URL to fetch the ZIP archive, this ARM template will ease the job: Download, Extract and Import into an existing Storage Account Blob Container. |
|
Creare un'identità gestita assegnata dall'utente e un'assegnazione di ruolo
|
Questo modulo consente di creare un'identità gestita assegnata dall'utente e un'assegnazione di ruolo con ambito al gruppo di risorse. |
|
Creare un servizio Gestione API con SSL da KeyVault
|
Questo modello distribuisce un servizio Gestione API configurato con identità assegnata dall'utente. Usa questa identità per recuperare il certificato SSL da KeyVault e lo mantiene aggiornato controllando ogni 4 ore. |
|
Crea un'app contenitore e un ambiente con registro
|
Creare un ambiente dell'app contenitore con un'app contenitore di base da un Registro Azure Container. Distribuisce anche un'area di lavoro Log Analytics per archiviare i log. |
|
Crea un'app pub-sub-servicebus dapr usando app contenitore
|
Creare un'app pub-sub servicebus dapr usando App contenitore. |
|
Distribuire una semplice applicazione di microservizi di Azure Spring Apps
|
Questo modello distribuisce una semplice applicazione di microservizio di Azure Spring Apps da eseguire in Azure. |
|
controllo degli accessi in base al ruolo - Creare l'accesso alle identità gestite nell'account di Mappe di Azure
|
Questo modello crea un'identità gestita e lo assegna a un account di Mappe di Azure creato. |
|
Creare una regola di avviso per gli elementi di continuità aziendale di Azure
|
Questi modelli creano una regola di avviso e un'identità del servizio gestito assegnata dall'utente. Assegna inoltre l'accesso del lettore MSI alla sottoscrizione in modo che la regola di avviso abbia accesso per eseguire query sugli elementi protetti necessari e sui dettagli più recenti del punto di ripristino. |
|
Frontdoor Standard/Premium con origine sito Web statico
|
Questo modello crea un frontdoor Standard/Premium e un sito Web statico di Archiviazione di Azure e ha configurato Frontdoor per inviare il traffico al sito Web statico. |
|
Creare un server SFTP su richiesta con archiviazione permanente
|
Questo modello illustra un server SFTP su richiesta usando un'istanza di Azure Container.This template demonstrates an on demand SFTP server using an Azure Container Instance (ACI). |
|
hub FinOps
|
Questo modello crea una nuova istanza dell'hub FinOps, tra cui Data Lake Storage e Data Factory. |
|
modello di AzureDatabricks con firewall di archiviazione predefinito
|
Questo modello consente di creare un'area di lavoro di Azure Databricks abilitata per il firewall di archiviazione predefinito con Privateendpoint, tutte e tre le forme di CMK e User-Assigned Access Connector. |
|
Configurare il servizio Dev Box
|
Questo modello crea tutte le risorse di amministrazione di Dev Box in base alla guida introduttiva di Dev Box (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box). È possibile visualizzare tutte le risorse create oppure passare direttamente a DevPortal.microsoft.com per creare il primo Dev Box. |
|
Distribuire il servizio MedTech, incluso un hub IoT di Azure
|
Il servizio MedTech è uno dei servizi dati di Integrità di Azure progettato per inserire i dati dei dispositivi da più dispositivi, trasformare i dati del dispositivo in osservazioni FHIR, che vengono quindi mantenuti nel servizio FHIR di Servizi dati di integrità di Azure. |
|
Creare un insieme di credenziali delle chiavi, un'identità gestita e un'assegnazione di ruolo
|
Questo modello crea un insieme di credenziali delle chiavi, un'identità gestita e un'assegnazione di ruolo. |
|
servizio Azure Container con Helm
|
Distribuire un cluster gestito con il servizio Azure Container con Helm |
|
cluster del servizio Azure Kubernetes con il controller di ingresso del gateway applicazione
|
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway applicazione, il controller di ingresso del gateway applicazione, registro Azure Container, Log Analytics e Key Vault |
|
Creare un gateway applicazione V2 con l'insieme di credenziali delle chiavi
|
Questo modello distribuisce un gateway applicazione V2 in una rete virtuale, un'identità definita dall'utente, un insieme di credenziali delle chiavi, un segreto (dati del certificato) e i criteri di accesso in Key Vault e nel gateway applicazione. |
| ambiente di test di per i Premium di Firewall di Azure
|
Questo modello crea criteri firewall e premium di Firewall di Azure con funzionalità premium, ad esempio il rilevamento delle intrusioni (IDPS), l'ispezione TLS e il filtro delle categorie Web |
|
Compilare immagini del contenitore con attività del Registro Azure Container
|
Questo modello usa DeploymentScript per orchestrare Registro Azure Container per compilare l'immagine del contenitore dal repository di codice. |
|
Importare immagini del contenitore in Registro Azure Container
|
Questo modello usa il modulo Import ACR dal registro bicep per importare immagini di contenitori pubbliche in un Registro Azure Container. |
|
Creare un gateway applicazione con certificati
|
Questo modello illustra come generare certificati autofirmato di Key Vault e quindi fare riferimento al gateway applicazione. |
|
Creare chiavi SSH e archiviare in KeyVault
|
Questo modello usa la risorsa deploymentScript per generare chiavi SSH e archivia la chiave privata in keyVault. |
|
Distribuisce un sito Web statico
|
Distribuisce un sito Web statico con un account di archiviazione di backup |
|
'app Web con identità gestita, SQL Server e ΑΙ
|
Esempio semplice per distribuire l'infrastruttura di Azure per app + dati + identità gestita e monitoraggio |
|
Creare un'istanza di Gestione rete virtuale di Azure e reti virtuali di esempio
|
Questo modello distribuisce un'istanza di Gestione rete virtuale di Azure e reti virtuali di esempio nel gruppo di risorse denominato. Supporta più topologie di connettività e tipi di appartenenza a gruppi di rete. |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa userAssignedIdentities può essere distribuito in:
- gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.ManagedIdentity/userAssignedIdentities, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
}
Valori delle proprietà
userAssignedIdentities
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di risorsa | "Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31" |
| nome | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 3-128 Caratteri validi: Caratteri alfanumerici, trattini e caratteri di sottolineatura Inizia con la lettera o il numero. |
| ubicazione | Posizione geografica in cui risiede la risorsa | stringa (obbligatorio) |
| parent_id | Per eseguire la distribuzione in un gruppo di risorse, usare l'ID del gruppo di risorse. | stringa (obbligatorio) |
| Tag | Tag di risorsa. | Dizionario di nomi e valori di tag. |