次の方法で共有


Microsoft.Authorization roleAssignments

Bicep リソース定義

roleAssignments リソースの種類は、拡張機能リソースです。つまり、別のリソースに適用できます。

このリソースの scope プロパティを使用して、このリソースのスコープを設定します。 Bicepの拡張機能リソースのスコープの設定 を参照してください。

roleAssignments リソースの種類は、次をターゲットとする操作と共にデプロイできます。

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

備考

ロールの割り当てと定義の作成に関するガイダンスについては、「Bicepを使用して Azure RBAC リソースを作成する 」を参照してください。

リソースの形式

Microsoft.Authorization/roleAssignments リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.Authorization/roleAssignments@2022-04-01' = {
  name: 'string'
  scope: resourceSymbolicName or tenant()
  properties: {
    condition: 'string'
    conditionVersion: 'string'
    delegatedManagedIdentityResourceId: 'string'
    description: 'string'
    principalId: 'string'
    principalType: 'string'
    roleDefinitionId: 'string'
  }
}

プロパティ値

roleAssignments

名前 形容 価値
名前 リソース名 string (必須)

文字数制限: 36

有効な文字:
グローバル一意識別子 (GUID) である必要があります。

リソース名はテナント間で一意である必要があります。
スコープ デプロイ スコープとは異なるスコープで拡張機能リソースを作成する場合に使用します。 ターゲット リソース

Bicep の場合は、このプロパティをリソースのシンボリック名に設定して、拡張リソース適用します。

このリソースの種類は、テナントにも適用できます。
Bicep の場合は、tenant()を使用します。
プロパティ ロールの割り当てプロパティ。 RoleAssignmentProperties の (必須)

RoleAssignmentProperties

名前 形容 価値
条件 ロールの割り当ての条件。 これにより、割り当て可能なリソースが制限されます。例: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'
conditionVersion 条件のバージョン。 現在、受け入れ可能な値は '2.0' のみです
delegatedManagedIdentityResourceId 委任されたマネージド ID リソースの ID
形容 ロールの割り当ての説明
principalId プリンシパル ID。 string (必須)
principalType 割り当てられたプリンシパル ID のプリンシパルの種類。 'Device'
'ForeignGroup'
'Group'
'ServicePrincipal'
'User'
roleDefinitionId ロール定義 ID。 string (必須)

クイック スタート テンプレート

次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。

テンプレート 形容
Darktrace Autoscaling vSensors をデプロイする

Azure にデプロイする
このテンプレートを使用すると、Darktrace vSensors の自動スケール デプロイをデプロイできます
BrowserBox Azure Edition

Azure にデプロイする
このテンプレートは、Azure Ubuntu Server 22.04 LTS、Debian 11、または RHEL 8.7 LVM VM に BrowserBox をデプロイします。
ハゼルキャストクラスター

Azure にデプロイする
ハゼルキャストは、さまざまなデータ アプリケーションに使用できるメモリ内データ プラットフォームです。 このテンプレートは、任意の数のハゼルキャスト ノードをデプロイし、自動的に互いを検出します。
azure での IBM Cloud Pak for Data の

Azure
にデプロイする
このテンプレートは、必要なすべてのリソース、インフラストラクチャを含む Openshift クラスターを Azure にデプロイし、ユーザーが選択したアドオンと共に IBM Cloud Pak for Data をデプロイします。
Azure Gateway の min.io

Azure
にデプロイする
Blob Storage によってサポートされる S3 準拠ストレージ API を提供する完全プライベート min.io Azure Gateway デプロイ
SAP ILM ストア のストレージ アカウントをデプロイする

Azure にデプロイする
Microsoft Azure ストレージ アカウントを ILM ストアとして使用して、SAP ILM システムからアーカイブ ファイルと添付ファイルを保持できるようになりました。 ILM ストアは、SAP ILM に準拠したストレージ システムの要件を満たすコンポーネントです。 SAP ILM 保持管理ルールを使用しながら、WebDAV インターフェイス標準を使用してアーカイブ ファイルをストレージ メディアに格納できます。 SAP ILM ストアの詳細については、 SAP ヘルプ ポータルの を参照してください。
WordPress サイト を作成する

Azure
にデプロイする
このテンプレートは、コンテナー インスタンスに WordPress サイトを作成します
NAT ゲートウェイと Application Gateway を使用して AKS クラスターを する

Azure
にデプロイする
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。
Azure Cloud Shell - VNet

Azure にデプロイする
このテンプレートは、Azure Cloud Shell リソースを Azure 仮想ネットワークにデプロイします。
Azure Windows ベースライン を使用して Azure Image Builder を する

Azure
にデプロイする
Azure Image Builder 環境を作成し、最新の Windows 更新プログラムと Azure Windows ベースラインが適用された Windows Server イメージを構築します。
パブリック DNS ゾーン を使用してプライベート AKS クラスターを作成する

Azure
にデプロイする
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。
Azure アーキテクチャ に Sports Analytics をデプロイする

Azure
にデプロイする
ADLS Gen 2 が有効な Azure ストレージ アカウント、ストレージ アカウントのリンクされたサービスを持つ Azure Data Factory インスタンス (デプロイされている場合は Azure SQL Database)、Azure Databricks インスタンスを作成します。 テンプレートをデプロイするユーザーの AAD ID と ADF インスタンスのマネージド ID には、ストレージ アカウントのストレージ BLOB データ共同作成者ロールが付与されます。 Azure Key Vault インスタンス、Azure SQL Database、Azure Event Hub (ストリーミングユース ケース用) をデプロイするオプションもあります。 Azure Key Vault がデプロイされると、テンプレートをデプロイするユーザーのデータ ファクトリマネージド ID と AAD ID に Key Vault シークレット ユーザー ロールが付与されます。
ZIP アーカイブ URL から VHD BLOB をインポートする

Azure にデプロイする
特殊化されたディスク イメージに基づいて仮想マシンをデプロイするには、VHD ファイルをストレージ アカウントにインポートする必要があります。 1 つの ZIP に圧縮された複数の VHD ファイルがあり、ZIP アーカイブをフェッチするための URL を取得した場合、この ARM テンプレートを使用すると、既存のストレージ アカウント BLOB コンテナーへのダウンロード、抽出、インポートのジョブが容易になります。
ユーザー割り当てマネージド ID とロールの割り当て を作成する

Azure にデプロイする
このモジュールでは、ユーザー割り当てマネージド ID と、リソース グループをスコープとしたロールの割り当てを作成できます。
KeyVault から SSL を使用して API Management サービスを作成する

Azure にデプロイする
このテンプレートは、ユーザー割り当て ID で構成された API Management サービスをデプロイします。 この ID を使用して KeyVault から SSL 証明書をフェッチし、4 時間ごとにチェックすることで更新を維持します。
レジストリ を使用してコンテナー アプリと環境を作成する

Azure にデプロイする
Azure Container Registry から基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します

Azure にデプロイする
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します。
単純な Azure Spring Apps マイクロサービス アプリケーション をデプロイする

Azure にデプロイする
このテンプレートは、Azure 上で実行する単純な Azure Spring Apps マイクロサービス アプリケーションをデプロイします。
RBAC - リソース グループ 内の複数の既存の VM に対する組み込みロール アクセスの付与

Azure にデプロイする
このテンプレートは、リソース グループ内の複数の既存の VM への適用可能なロール ベースのアクセス権を付与します
RBAC ロールをリソース グループ に割り当てる

Azure にデプロイする
このテンプレートは、所有者、閲覧者、または共同作成者のアクセス権を既存のリソース グループに割り当てます。
RBAC - 既存の VM

Azure にデプロイする
このテンプレートは、リソース グループ内の既存の VM への適用可能なロール ベースのアクセス権を付与します
RBAC - Azure Maps アカウントでのマネージド ID アクセスの作成

Azure にデプロイする
このテンプレートは、マネージド ID を作成し、作成された Azure Maps アカウントへのアクセス権を割り当てます。
Azure ビジネス継続性項目のアラート ルールを作成

Azure にデプロイする
このテンプレートでは、アラート ルールとユーザー割り当て MSI が作成されます。 また、MSI リーダーアクセス権をサブスクリプションに割り当てて、アラート ルールが必要な保護された項目と最新の復旧ポイントの詳細を照会するアクセス権を持つようにします。
Azure Stack HCI 23H2 クラスター を作成します

Azure にデプロイする
このテンプレートは、ARM テンプレートを使用して Azure Stack HCI 23H2 クラスターを作成します。
Azure Stack HCI 23H2 クラスター を作成します

Azure にデプロイする
このテンプレートは、カスタム ストレージ IP を使用して ARM テンプレートを使用して Azure Stack HCI 23H2 クラスターを作成します
スイッチレス デュアルリンク ネットワーク モードで Azure Stack HCI 23H2 クラスターを作成

Azure にデプロイする
このテンプレートは、ARM テンプレートを使用して Azure Stack HCI 23H2 クラスターを作成します。
ネットワーク モードで Azure Stack HCI 23H2 クラスター Switchless-SingleLink 作成

Azure にデプロイする
このテンプレートは、ARM テンプレートを使用して Azure Stack HCI 23H2 クラスターを作成します。
Front Door Standard/Premium と静的な Web サイトの配信元

Azure にデプロイする
このテンプレートは、Front Door Standard/Premium と Azure Storage の静的 Web サイトを作成し、静的 Web サイトにトラフィックを送信するように Front Door を構成します。
MSI を使用して Linux または Windows VM をデプロイする

Azure にデプロイする
このテンプレートを使用すると、マネージド サービス ID を使用して Linux または Windows VM をデプロイできます。
Azure での Terraform の

Azure
にデプロイする
このテンプレートを使用すると、MSI を使用して、Terraform ワークステーションを Linux VM としてデプロイできます。
永続ストレージ を使用してオンデマンド SFTP サーバーを作成する

Azure にデプロイする
このテンプレートは、Azure Container Instance (ACI) を使用するオンデマンド SFTP サーバーを示しています。
FinOps ハブ の

Azure
にデプロイする
このテンプレートでは、Data Lake ストレージや Data Factory を含む新しい FinOps ハブ インスタンスが作成されます。
新しい Datadog 組織 を作成する

Azure
にデプロイする
このテンプレートでは、新しい Datadog (Azure Native ISV Service リソース)、およびサブスクリプション内のリソースを監視する Datadog 組織が作成されます。
ディスクの作成 & Backup Vault による保護を有効にする

Azure にデプロイする
ディスクを作成し、Backup Vault 経由で保護を有効にするテンプレート
Backup Vault を使用して保護を有効 & MySqlFlex サーバーを作成する

Azure
にデプロイする
MySQL フレキシブル サーバーを作成し、Backup Vault 経由で保護を有効にするテンプレート
Backup Vault を使用して保護を有効 & PgFlex サーバーを作成する

Azure にデプロイする
PostgreSQL フレキシブル サーバーを作成し、Backup Vault 経由で保護を有効にするテンプレート
ストレージ アカウントを作成 & Backup Vault を使用して保護を有効にする

Azure にデプロイする
ストレージ アカウントを作成し、Backup Vault 経由で運用バックアップとコンテナーバックアップを有効にするテンプレート
ストレージ アカウント からデータ共有を作成する

Azure にデプロイする
このテンプレートは、ストレージ アカウントからデータ共有を作成します
展開環境サービス の構成

Azure にデプロイする
このテンプレートは、デプロイ環境を構成する方法を提供します。
組み込みのイメージ を使用して Dev Box Service をデプロイする

Azure
にデプロイする
このテンプレートは、組み込みのイメージを使用して Dev Box サービスをデプロイする方法を提供します。
Dev Box サービス の構成

Azure
にデプロイする
このテンプレートでは、Dev Box クイック スタート ガイド (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box) に従って、すべての Dev Box 管理リソースが作成されます。 作成されたすべてのリソースを表示することも、DevPortal.microsoft.com に直接移動して最初の Dev Box を作成することもできます。
関数と Private Link サービスを使用した Azure Digital Twins の

Azure にデプロイする
このテンプレートでは、Private Link エンドポイントを介して Digital Twins と通信できる、仮想ネットワークに接続された Azure 関数で構成された Azure Digital Twins サービスが作成されます。 また、仮想ネットワークからプライベート エンドポイントの内部サブネット IP アドレスへの Digital Twins エンドポイントのシームレスなホスト名解決を可能にするプライベート DNS ゾーンも作成します。 ホスト名は、"ADT_ENDPOINT" という名前の Azure 関数の設定として格納されます。
時間データ履歴接続 を使用した Azure Digital Twins の

Azure
にデプロイする
このテンプレートは、時系列データ履歴接続で構成された Azure Digital Twins インスタンスを作成します。 接続を作成するには、Event Hubs 名前空間、イベント ハブ、Azure Data Explorer クラスター、データベースなどの他のリソースを作成する必要があります。 データはイベント ハブに送信され、最終的にデータが Azure Data Explorer クラスターに転送されます。 データはクラスター内のデータベース テーブルに格納されます
MedTech サービス をデプロイする

Azure にデプロイする
MedTech サービスは、複数のデバイスからデバイス データを取り込み、デバイス データを FHIR Observations に変換し、Azure Health Data Services FHIR サービスに保持するように設計された Azure Health Data Services の 1 つです。
Azure IoT Hub を含む MedTech サービスをデプロイする

Azure にデプロイする
MedTech サービスは、複数のデバイスからデバイス データを取り込み、デバイス データを FHIR Observations に変換し、Azure Health Data Services FHIR サービスに保持するように設計された Azure Health Data Services の 1 つです。
RBAC とシークレット を使用して Azure Key Vault を作成する

Azure にデプロイする
このテンプレートでは、Azure Key Vault とシークレットが作成されます。 アクセス ポリシーに依存する代わりに、Azure RBAC を利用してシークレットの承認を管理します
キー コンテナー、マネージド ID、ロールの割り当て を作成する

Azure にデプロイする
このテンプレートでは、キー コンテナー、マネージド ID、ロールの割り当てが作成されます。
Helm を使用して Azure Container Service (AKS) を する

Azure
にデプロイする
Helm を使用して Azure Container Service (AKS) を使用してマネージド クラスターをデプロイする
Cosmos DB 接続 を使用して Azure Data Explorer DB をデプロイする

Azure にデプロイする
Cosmos DB 接続を使用して Azure Data Explorer DB をデプロイします。
Event Grid 接続 を使用して Azure Data Explorer db をデプロイ

Azure
にデプロイする
Event Grid 接続を使用して Azure Data Explorer db をデプロイします。
Event Hub 接続 を使用して Azure Data Explorer db をデプロイする

Azure にデプロイする
Event Hub 接続を使用して Azure Data Explorer db をデプロイします。
Microsoft Entra ID 認証 を使用して Azure AI Studio を する

Azure
にデプロイする
この一連のテンプレートは、Azure AI サービスや Azure Storage などの依存リソースに対して Microsoft Entra ID 認証を使用して Azure AI Studio を設定する方法を示しています。
Azure AI Studio ネットワーク制限付き の

Azure
にデプロイする
この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。
ユーザー割り当て ID ロールの割り当てテンプレート

Azure にデプロイする
Azure Machine Learning ワークスペースが依存するリソースに対するユーザー割り当て ID のロールの割り当てを作成するテンプレート
Azure Key Vault に格納されている Azure Maps SAS トークンを作成する

Azure にデプロイする
このテンプレートは、Azure Maps アカウントをデプロイし、Azure Key Vault シークレットに格納する指定されたユーザー割り当て ID に基づいて Sas トークンを一覧表示します。
Application Gateway イングレス コントローラー を使用して AKS クラスターを する

Azure
にデプロイする
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します
ハブ & スポーク トポロジで DNS プロキシとして Azure Firewall を使用する

Azure にデプロイする
このサンプルでは、Azure Firewall を使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。
ACR タスク を使用してコンテナー イメージをビルドする

Azure にデプロイする
このテンプレートでは、DeploymentScript を使用して ACR を調整し、コード リポジトリからコンテナー イメージをビルドします。
ACR へのコンテナー イメージのインポートの

Azure
にデプロイする
このテンプレートでは、bicep レジストリから ACR のインポート モジュールを利用して、パブリック コンテナー イメージを Azure Container Registry にインポートします。
証明書 を使用して Application Gateway を作成する

Azure
にデプロイする
このテンプレートでは、Key Vault の自己署名証明書を生成し、Application Gateway から参照する方法を示します。
ssh キーを作成して KeyVault に格納する

Azure にデプロイする
このテンプレートでは、deploymentScript リソースを使用して ssh キーを生成し、秘密キーを keyVault に格納します。
Blob Storage に書き込まれた監査を使用して Azure SQL Server を する

Azure
にデプロイする
このテンプレートを使用すると、監査が有効になっている Azure SQL サーバーをデプロイして、BLOB ストレージに監査ログを書き込むことができます
静的 Web サイト をデプロイします

Azure にデプロイする
バッキング ストレージ アカウントを使用して静的 Web サイトをデプロイします
Azure Synapse 概念実証

Azure にデプロイする
このテンプレートは、SQL プールやオプションの Apache Spark プールなど、Azure Synapse の概念実証環境を作成します
Event Hub とマネージド ID を使用して Azure Function App を する

Azure
にデプロイする
彼のテンプレートは、Linux 従量課金プランに Azure 関数アプリを、Event Hub、Azure Storage、Application Insights と共にプロビジョニングします。 関数アプリは、マネージド ID を使用してイベント ハブとストレージ アカウントに接続できます
マネージド ID、SQL Server、ΑΙ を使用した Web アプリの

Azure
にデプロイする
アプリ + データ + マネージド ID + 監視用の Azure インフラストラクチャをデプロイする簡単な例
Azure Native New Relic リソース を作成

Azure
にデプロイする
このテンプレートは、Azure サブスクリプション内のリソースを監視するための "Azure Native New Relic Service" を設定します。
resourceGroup を作成し、ロックと RBAC を適用します

Azure にデプロイする
このテンプレートは、resourceGroup を作成し、resourceGroup のロックを適用し、指定された principalId に共同作成者のパフォーマンスを割り当てるサブスクリプション レベルのテンプレートです。 現時点では、このテンプレートは Azure Portal を使用してデプロイすることはできません。
Azure Virtual Network Manager とサンプル VNET を作成する

Azure にデプロイする
このテンプレートは、Azure Virtual Network Manager とサンプル仮想ネットワークを名前付きリソース グループにデプロイします。 複数の接続トポロジとネットワーク グループ メンバーシップの種類をサポートします。
サブスクリプション スコープでロールを割り当てる

Azure にデプロイする
このテンプレートは、サブスクリプション スコープでロールを割り当てるサブスクリプション レベルのテンプレートです。
テナント スコープでロールを割り当てる

Azure にデプロイする
このテンプレートは、テナント スコープで指定されたプリンシパルにロールを割り当てるテナント レベルのテンプレートです。 テンプレートをデプロイするユーザーには、テナント スコープで所有者ロールが既に割り当てられている必要があります。

ARM テンプレート リソース定義

roleAssignments リソースの種類は、拡張機能リソースです。つまり、別のリソースに適用できます。

このリソースの scope プロパティを使用して、このリソースのスコープを設定します。 「ARM テンプレートの拡張機能リソースのスコープを設定する」を参照してください。

roleAssignments リソースの種類は、次をターゲットとする操作と共にデプロイできます。

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

備考

ロールの割り当てと定義の作成に関するガイダンスについては、「Bicepを使用して Azure RBAC リソースを作成する 」を参照してください。

リソースの形式

Microsoft.Authorization/roleAssignments リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.Authorization/roleAssignments",
  "apiVersion": "2022-04-01",
  "name": "string",
  "scope": "string" or "/",
  "properties": {
    "condition": "string",
    "conditionVersion": "string",
    "delegatedManagedIdentityResourceId": "string",
    "description": "string",
    "principalId": "string",
    "principalType": "string",
    "roleDefinitionId": "string"
  }
}

プロパティ値

roleAssignments

名前 形容 価値
種類 リソースの種類 'Microsoft.Authorization/roleAssignments'
apiVersion リソース API のバージョン '2022-04-01'
名前 リソース名 string (必須)

文字数制限: 36

有効な文字:
グローバル一意識別子 (GUID) である必要があります。

リソース名はテナント間で一意である必要があります。
スコープ デプロイ スコープとは異なるスコープで拡張機能リソースを作成する場合に使用します。 ターゲット リソース

JSON の場合、拡張機能リソースの を適用するリソースの完全な名前に値を設定します。

このリソースの種類は、テナントにも適用できます。
JSON の場合は、"/"を使用します。
プロパティ ロールの割り当てプロパティ。 RoleAssignmentProperties の (必須)

RoleAssignmentProperties

名前 形容 価値
条件 ロールの割り当ての条件。 これにより、割り当て可能なリソースが制限されます。例: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'
conditionVersion 条件のバージョン。 現在、受け入れ可能な値は '2.0' のみです
delegatedManagedIdentityResourceId 委任されたマネージド ID リソースの ID
形容 ロールの割り当ての説明
principalId プリンシパル ID。 string (必須)
principalType 割り当てられたプリンシパル ID のプリンシパルの種類。 'Device'
'ForeignGroup'
'Group'
'ServicePrincipal'
'User'
roleDefinitionId ロール定義 ID。 string (必須)

クイック スタート テンプレート

次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。

テンプレート 形容
Darktrace Autoscaling vSensors をデプロイする

Azure にデプロイする
このテンプレートを使用すると、Darktrace vSensors の自動スケール デプロイをデプロイできます
BrowserBox Azure Edition

Azure にデプロイする
このテンプレートは、Azure Ubuntu Server 22.04 LTS、Debian 11、または RHEL 8.7 LVM VM に BrowserBox をデプロイします。
ハゼルキャストクラスター

Azure にデプロイする
ハゼルキャストは、さまざまなデータ アプリケーションに使用できるメモリ内データ プラットフォームです。 このテンプレートは、任意の数のハゼルキャスト ノードをデプロイし、自動的に互いを検出します。
azure での IBM Cloud Pak for Data の

Azure
にデプロイする
このテンプレートは、必要なすべてのリソース、インフラストラクチャを含む Openshift クラスターを Azure にデプロイし、ユーザーが選択したアドオンと共に IBM Cloud Pak for Data をデプロイします。
Azure Gateway の min.io

Azure
にデプロイする
Blob Storage によってサポートされる S3 準拠ストレージ API を提供する完全プライベート min.io Azure Gateway デプロイ
SAP ILM ストア のストレージ アカウントをデプロイする

Azure にデプロイする
Microsoft Azure ストレージ アカウントを ILM ストアとして使用して、SAP ILM システムからアーカイブ ファイルと添付ファイルを保持できるようになりました。 ILM ストアは、SAP ILM に準拠したストレージ システムの要件を満たすコンポーネントです。 SAP ILM 保持管理ルールを使用しながら、WebDAV インターフェイス標準を使用してアーカイブ ファイルをストレージ メディアに格納できます。 SAP ILM ストアの詳細については、 SAP ヘルプ ポータルの を参照してください。
WordPress サイト を作成する

Azure
にデプロイする
このテンプレートは、コンテナー インスタンスに WordPress サイトを作成します
NAT ゲートウェイと Application Gateway を使用して AKS クラスターを する

Azure
にデプロイする
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。
Azure Cloud Shell - VNet

Azure にデプロイする
このテンプレートは、Azure Cloud Shell リソースを Azure 仮想ネットワークにデプロイします。
Azure Windows ベースライン を使用して Azure Image Builder を する

Azure
にデプロイする
Azure Image Builder 環境を作成し、最新の Windows 更新プログラムと Azure Windows ベースラインが適用された Windows Server イメージを構築します。
パブリック DNS ゾーン を使用してプライベート AKS クラスターを作成する

Azure
にデプロイする
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。
Azure アーキテクチャ に Sports Analytics をデプロイする

Azure
にデプロイする
ADLS Gen 2 が有効な Azure ストレージ アカウント、ストレージ アカウントのリンクされたサービスを持つ Azure Data Factory インスタンス (デプロイされている場合は Azure SQL Database)、Azure Databricks インスタンスを作成します。 テンプレートをデプロイするユーザーの AAD ID と ADF インスタンスのマネージド ID には、ストレージ アカウントのストレージ BLOB データ共同作成者ロールが付与されます。 Azure Key Vault インスタンス、Azure SQL Database、Azure Event Hub (ストリーミングユース ケース用) をデプロイするオプションもあります。 Azure Key Vault がデプロイされると、テンプレートをデプロイするユーザーのデータ ファクトリマネージド ID と AAD ID に Key Vault シークレット ユーザー ロールが付与されます。
ZIP アーカイブ URL から VHD BLOB をインポートする

Azure にデプロイする
特殊化されたディスク イメージに基づいて仮想マシンをデプロイするには、VHD ファイルをストレージ アカウントにインポートする必要があります。 1 つの ZIP に圧縮された複数の VHD ファイルがあり、ZIP アーカイブをフェッチするための URL を取得した場合、この ARM テンプレートを使用すると、既存のストレージ アカウント BLOB コンテナーへのダウンロード、抽出、インポートのジョブが容易になります。
ユーザー割り当てマネージド ID とロールの割り当て を作成する

Azure にデプロイする
このモジュールでは、ユーザー割り当てマネージド ID と、リソース グループをスコープとしたロールの割り当てを作成できます。
KeyVault から SSL を使用して API Management サービスを作成する

Azure にデプロイする
このテンプレートは、ユーザー割り当て ID で構成された API Management サービスをデプロイします。 この ID を使用して KeyVault から SSL 証明書をフェッチし、4 時間ごとにチェックすることで更新を維持します。
レジストリ を使用してコンテナー アプリと環境を作成する

Azure にデプロイする
Azure Container Registry から基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します

Azure にデプロイする
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します。
単純な Azure Spring Apps マイクロサービス アプリケーション をデプロイする

Azure にデプロイする
このテンプレートは、Azure 上で実行する単純な Azure Spring Apps マイクロサービス アプリケーションをデプロイします。
RBAC - リソース グループ 内の複数の既存の VM に対する組み込みロール アクセスの付与

Azure にデプロイする
このテンプレートは、リソース グループ内の複数の既存の VM への適用可能なロール ベースのアクセス権を付与します
RBAC ロールをリソース グループ に割り当てる

Azure にデプロイする
このテンプレートは、所有者、閲覧者、または共同作成者のアクセス権を既存のリソース グループに割り当てます。
RBAC - 既存の VM

Azure にデプロイする
このテンプレートは、リソース グループ内の既存の VM への適用可能なロール ベースのアクセス権を付与します
RBAC - Azure Maps アカウントでのマネージド ID アクセスの作成

Azure にデプロイする
このテンプレートは、マネージド ID を作成し、作成された Azure Maps アカウントへのアクセス権を割り当てます。
Azure ビジネス継続性項目のアラート ルールを作成

Azure にデプロイする
このテンプレートでは、アラート ルールとユーザー割り当て MSI が作成されます。 また、MSI リーダーアクセス権をサブスクリプションに割り当てて、アラート ルールが必要な保護された項目と最新の復旧ポイントの詳細を照会するアクセス権を持つようにします。
Azure Stack HCI 23H2 クラスター を作成します

Azure にデプロイする
このテンプレートは、ARM テンプレートを使用して Azure Stack HCI 23H2 クラスターを作成します。
Azure Stack HCI 23H2 クラスター を作成します

Azure にデプロイする
このテンプレートは、カスタム ストレージ IP を使用して ARM テンプレートを使用して Azure Stack HCI 23H2 クラスターを作成します
スイッチレス デュアルリンク ネットワーク モードで Azure Stack HCI 23H2 クラスターを作成

Azure にデプロイする
このテンプレートは、ARM テンプレートを使用して Azure Stack HCI 23H2 クラスターを作成します。
ネットワーク モードで Azure Stack HCI 23H2 クラスター Switchless-SingleLink 作成

Azure にデプロイする
このテンプレートは、ARM テンプレートを使用して Azure Stack HCI 23H2 クラスターを作成します。
Front Door Standard/Premium と静的な Web サイトの配信元

Azure にデプロイする
このテンプレートは、Front Door Standard/Premium と Azure Storage の静的 Web サイトを作成し、静的 Web サイトにトラフィックを送信するように Front Door を構成します。
MSI を使用して Linux または Windows VM をデプロイする

Azure にデプロイする
このテンプレートを使用すると、マネージド サービス ID を使用して Linux または Windows VM をデプロイできます。
Azure での Terraform の

Azure
にデプロイする
このテンプレートを使用すると、MSI を使用して、Terraform ワークステーションを Linux VM としてデプロイできます。
永続ストレージ を使用してオンデマンド SFTP サーバーを作成する

Azure にデプロイする
このテンプレートは、Azure Container Instance (ACI) を使用するオンデマンド SFTP サーバーを示しています。
FinOps ハブ の

Azure
にデプロイする
このテンプレートでは、Data Lake ストレージや Data Factory を含む新しい FinOps ハブ インスタンスが作成されます。
新しい Datadog 組織 を作成する

Azure
にデプロイする
このテンプレートでは、新しい Datadog (Azure Native ISV Service リソース)、およびサブスクリプション内のリソースを監視する Datadog 組織が作成されます。
ディスクの作成 & Backup Vault による保護を有効にする

Azure にデプロイする
ディスクを作成し、Backup Vault 経由で保護を有効にするテンプレート
Backup Vault を使用して保護を有効 & MySqlFlex サーバーを作成する

Azure
にデプロイする
MySQL フレキシブル サーバーを作成し、Backup Vault 経由で保護を有効にするテンプレート
Backup Vault を使用して保護を有効 & PgFlex サーバーを作成する

Azure にデプロイする
PostgreSQL フレキシブル サーバーを作成し、Backup Vault 経由で保護を有効にするテンプレート
ストレージ アカウントを作成 & Backup Vault を使用して保護を有効にする

Azure にデプロイする
ストレージ アカウントを作成し、Backup Vault 経由で運用バックアップとコンテナーバックアップを有効にするテンプレート
ストレージ アカウント からデータ共有を作成する

Azure にデプロイする
このテンプレートは、ストレージ アカウントからデータ共有を作成します
展開環境サービス の構成

Azure にデプロイする
このテンプレートは、デプロイ環境を構成する方法を提供します。
組み込みのイメージ を使用して Dev Box Service をデプロイする

Azure
にデプロイする
このテンプレートは、組み込みのイメージを使用して Dev Box サービスをデプロイする方法を提供します。
Dev Box サービス の構成

Azure
にデプロイする
このテンプレートでは、Dev Box クイック スタート ガイド (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box) に従って、すべての Dev Box 管理リソースが作成されます。 作成されたすべてのリソースを表示することも、DevPortal.microsoft.com に直接移動して最初の Dev Box を作成することもできます。
関数と Private Link サービスを使用した Azure Digital Twins の

Azure にデプロイする
このテンプレートでは、Private Link エンドポイントを介して Digital Twins と通信できる、仮想ネットワークに接続された Azure 関数で構成された Azure Digital Twins サービスが作成されます。 また、仮想ネットワークからプライベート エンドポイントの内部サブネット IP アドレスへの Digital Twins エンドポイントのシームレスなホスト名解決を可能にするプライベート DNS ゾーンも作成します。 ホスト名は、"ADT_ENDPOINT" という名前の Azure 関数の設定として格納されます。
時間データ履歴接続 を使用した Azure Digital Twins の

Azure
にデプロイする
このテンプレートは、時系列データ履歴接続で構成された Azure Digital Twins インスタンスを作成します。 接続を作成するには、Event Hubs 名前空間、イベント ハブ、Azure Data Explorer クラスター、データベースなどの他のリソースを作成する必要があります。 データはイベント ハブに送信され、最終的にデータが Azure Data Explorer クラスターに転送されます。 データはクラスター内のデータベース テーブルに格納されます
MedTech サービス をデプロイする

Azure にデプロイする
MedTech サービスは、複数のデバイスからデバイス データを取り込み、デバイス データを FHIR Observations に変換し、Azure Health Data Services FHIR サービスに保持するように設計された Azure Health Data Services の 1 つです。
Azure IoT Hub を含む MedTech サービスをデプロイする

Azure にデプロイする
MedTech サービスは、複数のデバイスからデバイス データを取り込み、デバイス データを FHIR Observations に変換し、Azure Health Data Services FHIR サービスに保持するように設計された Azure Health Data Services の 1 つです。
RBAC とシークレット を使用して Azure Key Vault を作成する

Azure にデプロイする
このテンプレートでは、Azure Key Vault とシークレットが作成されます。 アクセス ポリシーに依存する代わりに、Azure RBAC を利用してシークレットの承認を管理します
キー コンテナー、マネージド ID、ロールの割り当て を作成する

Azure にデプロイする
このテンプレートでは、キー コンテナー、マネージド ID、ロールの割り当てが作成されます。
Helm を使用して Azure Container Service (AKS) を する

Azure
にデプロイする
Helm を使用して Azure Container Service (AKS) を使用してマネージド クラスターをデプロイする
Cosmos DB 接続 を使用して Azure Data Explorer DB をデプロイする

Azure にデプロイする
Cosmos DB 接続を使用して Azure Data Explorer DB をデプロイします。
Event Grid 接続 を使用して Azure Data Explorer db をデプロイ

Azure
にデプロイする
Event Grid 接続を使用して Azure Data Explorer db をデプロイします。
Event Hub 接続 を使用して Azure Data Explorer db をデプロイする

Azure にデプロイする
Event Hub 接続を使用して Azure Data Explorer db をデプロイします。
Microsoft Entra ID 認証 を使用して Azure AI Studio を する

Azure
にデプロイする
この一連のテンプレートは、Azure AI サービスや Azure Storage などの依存リソースに対して Microsoft Entra ID 認証を使用して Azure AI Studio を設定する方法を示しています。
Azure AI Studio ネットワーク制限付き の

Azure
にデプロイする
この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。
ユーザー割り当て ID ロールの割り当てテンプレート

Azure にデプロイする
Azure Machine Learning ワークスペースが依存するリソースに対するユーザー割り当て ID のロールの割り当てを作成するテンプレート
Azure Key Vault に格納されている Azure Maps SAS トークンを作成する

Azure にデプロイする
このテンプレートは、Azure Maps アカウントをデプロイし、Azure Key Vault シークレットに格納する指定されたユーザー割り当て ID に基づいて Sas トークンを一覧表示します。
Application Gateway イングレス コントローラー を使用して AKS クラスターを する

Azure
にデプロイする
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します
ハブ & スポーク トポロジで DNS プロキシとして Azure Firewall を使用する

Azure にデプロイする
このサンプルでは、Azure Firewall を使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。
ACR タスク を使用してコンテナー イメージをビルドする

Azure にデプロイする
このテンプレートでは、DeploymentScript を使用して ACR を調整し、コード リポジトリからコンテナー イメージをビルドします。
ACR へのコンテナー イメージのインポートの

Azure
にデプロイする
このテンプレートでは、bicep レジストリから ACR のインポート モジュールを利用して、パブリック コンテナー イメージを Azure Container Registry にインポートします。
証明書 を使用して Application Gateway を作成する

Azure
にデプロイする
このテンプレートでは、Key Vault の自己署名証明書を生成し、Application Gateway から参照する方法を示します。
ssh キーを作成して KeyVault に格納する

Azure にデプロイする
このテンプレートでは、deploymentScript リソースを使用して ssh キーを生成し、秘密キーを keyVault に格納します。
Blob Storage に書き込まれた監査を使用して Azure SQL Server を する

Azure
にデプロイする
このテンプレートを使用すると、監査が有効になっている Azure SQL サーバーをデプロイして、BLOB ストレージに監査ログを書き込むことができます
静的 Web サイト をデプロイします

Azure にデプロイする
バッキング ストレージ アカウントを使用して静的 Web サイトをデプロイします
Azure Synapse 概念実証

Azure にデプロイする
このテンプレートは、SQL プールやオプションの Apache Spark プールなど、Azure Synapse の概念実証環境を作成します
Event Hub とマネージド ID を使用して Azure Function App を する

Azure
にデプロイする
彼のテンプレートは、Linux 従量課金プランに Azure 関数アプリを、Event Hub、Azure Storage、Application Insights と共にプロビジョニングします。 関数アプリは、マネージド ID を使用してイベント ハブとストレージ アカウントに接続できます
マネージド ID、SQL Server、ΑΙ を使用した Web アプリの

Azure
にデプロイする
アプリ + データ + マネージド ID + 監視用の Azure インフラストラクチャをデプロイする簡単な例
Azure Native New Relic リソース を作成

Azure
にデプロイする
このテンプレートは、Azure サブスクリプション内のリソースを監視するための "Azure Native New Relic Service" を設定します。
resourceGroup を作成し、ロックと RBAC を適用します

Azure にデプロイする
このテンプレートは、resourceGroup を作成し、resourceGroup のロックを適用し、指定された principalId に共同作成者のパフォーマンスを割り当てるサブスクリプション レベルのテンプレートです。 現時点では、このテンプレートは Azure Portal を使用してデプロイすることはできません。
Azure Virtual Network Manager とサンプル VNET を作成する

Azure にデプロイする
このテンプレートは、Azure Virtual Network Manager とサンプル仮想ネットワークを名前付きリソース グループにデプロイします。 複数の接続トポロジとネットワーク グループ メンバーシップの種類をサポートします。
サブスクリプション スコープでロールを割り当てる

Azure にデプロイする
このテンプレートは、サブスクリプション スコープでロールを割り当てるサブスクリプション レベルのテンプレートです。
テナント スコープでロールを割り当てる

Azure にデプロイする
このテンプレートは、テナント スコープで指定されたプリンシパルにロールを割り当てるテナント レベルのテンプレートです。 テンプレートをデプロイするユーザーには、テナント スコープで所有者ロールが既に割り当てられている必要があります。

Terraform (AzAPI プロバイダー) リソース定義

roleAssignments リソースの種類は、拡張機能リソースです。つまり、別のリソースに適用できます。

このリソースの parent_id プロパティを使用して、このリソースのスコープを設定します。

roleAssignments リソースの種類は、次をターゲットとする操作と共にデプロイできます。

  • リソース グループの
  • サブスクリプション
  • 管理グループの
  • テナント

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Authorization/roleAssignments リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/roleAssignments@2022-04-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      condition = "string"
      conditionVersion = "string"
      delegatedManagedIdentityResourceId = "string"
      description = "string"
      principalId = "string"
      principalType = "string"
      roleDefinitionId = "string"
    }
  })
}

プロパティ値

roleAssignments

名前 形容 価値
種類 リソースの種類 "Microsoft.Authorization/roleAssignments@2022-04-01"
名前 リソース名 string (必須)

文字数制限: 36

有効な文字:
グローバル一意識別子 (GUID) である必要があります。

リソース名はテナント間で一意である必要があります。
parent_id この拡張リソースを適用するリソースの ID。 string (必須)
プロパティ ロールの割り当てプロパティ。 RoleAssignmentProperties の (必須)

RoleAssignmentProperties

名前 形容 価値
条件 ロールの割り当ての条件。 これにより、割り当て可能なリソースが制限されます。例: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'
conditionVersion 条件のバージョン。 現在、受け入れ可能な値は '2.0' のみです
delegatedManagedIdentityResourceId 委任されたマネージド ID リソースの ID
形容 ロールの割り当ての説明
principalId プリンシパル ID。 string (必須)
principalType 割り当てられたプリンシパル ID のプリンシパルの種類。 "デバイス"
"ForeignGroup"
"グループ"
"ServicePrincipal"
"ユーザー"
roleDefinitionId ロール定義 ID。 string (必須)