Microsoft.ManagedIdentity userAssignedIdentities
Bicep リソース定義
userAssignedIdentities リソースの種類は、次の場合にデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.ManagedIdentity/userAssignedIdentities リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
}
プロパティ値
userAssignedIdentities
| 名前 | 説明 | 値 |
|---|---|---|
| name | リソース名 | string (必須) 文字制限: 3 から 128 有効な文字: 英数字、ハイフン、およびアンダースコア 先頭には文字または数字を使用します。 |
| location | リソースが保存されている地理的な場所 | string (必須) |
| tags | リソース タグ。 | タグの名前と値のディクショナリ。 「テンプレート内のタグ」を参照してください |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
| Template | 説明 |
|---|---|
Azure Gateway を min.io する |
Blob Storage によってサポートされる S3 準拠ストレージ API を提供する完全プライベート min.io Azure Gateway デプロイ |
| WordPress サイトの作成 |
このテンプレートは、コンテナー インスタンスに WordPress サイトを作成します |
| NAT ゲートウェイとApplication Gatewayを備えた AKS クラスター |
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用のApplication Gatewayを使用して AKS クラスターをデプロイする方法を示します。 |
| Azure Image Builder と Azure Windows ベースライン |
Azure Image Builder 環境を作成し、最新の Windows 更新と Azure Windows ベースラインが適用された Windows Server イメージを構築します。 |
| パブリック DNS ゾーンを使用してプライベート AKS クラスターを作成する |
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。 |
| ZIP アーカイブ URL から VHD BLOB をインポートする |
特殊化されたディスク イメージに基づいてVirtual Machinesをデプロイするには、VHD ファイルをストレージ アカウントにインポートする必要があります。 1 つの ZIP で圧縮された複数の VHD ファイルがあり、ZIP アーカイブをフェッチするための URL を取得した場合、この ARM テンプレートを使用すると、既存のストレージ アカウント BLOB コンテナーへのダウンロード、抽出、インポートというジョブが容易になります。 |
| ユーザー割り当てマネージド ID とロールの割り当てを作成する |
このモジュールでは、ユーザー割り当てマネージド ID と、リソース グループをスコープとするロールの割り当てを作成できます。 |
| KeyVault から SSL を使用してAPI Management サービスを作成する |
このテンプレートは、ユーザー割り当て ID で構成されたAPI Management サービスをデプロイします。 この ID を使用して KeyVault から SSL 証明書をフェッチし、4 時間ごとに確認することで更新を維持します。 |
| レジストリを使用してコンテナー アプリと環境を作成します |
Azure Container Registryから基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、ログを格納する Log Analytics ワークスペースもデプロイします。 |
| Container Apps を使用して Dapr pub-sub servicebus アプリを作成します |
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します。 |
| 単純な Azure Spring Apps マイクロサービス アプリケーションをデプロイする |
このテンプレートでは、Azure で実行する単純な Azure Spring Apps マイクロサービス アプリケーションをデプロイします。 |
| RBAC - Azure Maps アカウントでマネージド ID アクセスを作成する |
このテンプレートは、マネージド ID を作成し、作成されたAzure Maps アカウントにアクセス権を割り当てます。 |
| Azure ビジネス継続性項目のアラート ルールを作成する |
このテンプレートでは、アラート ルールとユーザー割り当て MSI が作成されます。 また、MSI 閲覧者アクセス権がサブスクリプションに割り当てられるため、アラート ルールは、必要な保護された項目と最新の復旧ポイントの詳細に対してクエリを実行するアクセス権を持つ必要があります。 |
| Front Door Standard/Premium と静的 Web サイトの配信元 |
このテンプレートは、Front Door Standard/Premium と Azure Storage 静的 Web サイトを作成し、静的 Web サイトにトラフィックを送信するように Front Door を構成します。 |
| 永続ストレージを使用してオンデマンド SFTP サーバーを作成する |
このテンプレートは、Azure Container Instance (ACI) を使用するオンデマンド SFTP サーバーを示しています。 |
| Dev Box サービスを構成する |
このテンプレートでは、Dev Box クイック スタート ガイドに従って、すべての Dev Box 管理リソースが作成されます。 作成されたすべてのリソースを表示することも、DevPortal.microsoft.com に直接移動して最初の Dev Box を作成することもできます。 |
| Azure IoT Hubを含む MedTech サービスをデプロイする |
MedTech サービスは、複数のデバイスからデバイス データを取り込み、デバイス データを FHIR 監視に変換し、Azure Health Data Services FHIR サービスに保持するように設計された Azure Health Data Services の 1 つです。 |
| キー コンテナー、マネージド ID、ロールの割り当てを作成する |
このテンプレートでは、キー コンテナー、マネージド ID、ロールの割り当てが作成されます。 |
| Helm を使用した Azure Container Service (AKS) |
Helm を使用して Azure Container Service (AKS) を使用してマネージド クラスターをデプロイする |
| Application Gateway イングレス コントローラーを使用した AKS クラスター |
このサンプルでは、Application Gateway、Application Gatewayイングレス コントローラー、Azure Container Registry、Log Analytics、Key Vaultを使用して AKS クラスターをデプロイする方法を示します。 |
| Key Vaultを使用してApplication Gateway V2 を作成する |
このテンプレートは、Virtual Network、ユーザー定義 ID、Key Vault、シークレット (証明書データ)、Key VaultとApplication Gatewayのアクセス ポリシーにApplication Gateway V2 をデプロイします。 |
| Azure Firewall Premium のテスト環境 |
このテンプレートは、侵入検査検出 (IDPS)、TLS 検査、Web カテゴリフィルタリングなどの Premium 機能を備えたAzure Firewall Premium ポリシーとファイアウォール ポリシーを作成します |
| ACR タスクを使用してコンテナー イメージをビルドする |
このテンプレートでは、DeploymentScript を使用して ACR を調整し、コード リポジトリからコンテナー イメージをビルドします。 |
| コンテナー イメージを ACR にインポートする |
このテンプレートでは、bicep レジストリから ACR のインポート モジュールを利用して、パブリック コンテナー イメージをAzure Container Registryにインポートします。 |
| 証明書を使用してApplication Gatewayを作成する |
このテンプレートでは、自己署名証明書Key Vault生成してから、Application Gatewayから参照する方法を示します。 |
| ssh-keys を作成し、KeyVault に格納する |
このテンプレートでは、deploymentScript リソースを使用して ssh キーを生成し、秘密キーを keyVault に格納します。 |
| 静的 Web サイトをデプロイします |
バッキング ストレージ アカウントを使用して静的 Web サイトをデプロイする |
| マネージド ID、SQL Server、ΑΙを使用した Web アプリ |
アプリ + データ + マネージド ID + 監視用の Azure インフラストラクチャをデプロイする簡単な例 |
| Azure Virtual Network Manager とサンプル VNET を作成する |
このテンプレートは、Azure Virtual Network Manager とサンプル仮想ネットワークを名前付きリソース グループにデプロイします。 複数の接続トポロジとネットワーク グループ メンバーシップの種類がサポートされています。 |
ARM テンプレート リソース定義
userAssignedIdentities リソースの種類は、次の場合にデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.ManagedIdentity/userAssignedIdentities リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.ManagedIdentity/userAssignedIdentities",
"apiVersion": "2023-01-31",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
}
}
プロパティ値
userAssignedIdentities
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | 'Microsoft.ManagedIdentity/userAssignedIdentities' |
| apiVersion | リソース API のバージョン | '2023-01-31' |
| name | リソース名 | string (必須) 文字制限: 3 から 128 有効な文字: 英数字、ハイフン、およびアンダースコア 先頭には文字または数字を使用します。 |
| location | リソースが保存されている地理的な場所 | string (必須) |
| tags | リソース タグ。 | タグの名前と値のディクショナリ。 「テンプレート内のタグ」を参照してください |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
| Template | 説明 |
|---|---|
| Azure Gateway を min.io する |
Blob Storage によってサポートされる S3 準拠ストレージ API を提供する完全プライベート min.io Azure Gateway デプロイ |
| WordPress サイトの作成 |
このテンプレートは、コンテナー インスタンスに WordPress サイトを作成します |
| NAT ゲートウェイとApplication Gatewayを備えた AKS クラスター |
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用のApplication Gatewayを使用して AKS クラスターをデプロイする方法を示します。 |
| Azure Image Builder と Azure Windows ベースライン |
Azure Image Builder 環境を作成し、最新の Windows 更新と Azure Windows ベースラインが適用された Windows Server イメージを構築します。 |
| パブリック DNS ゾーンを使用してプライベート AKS クラスターを作成する |
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。 |
| ZIP アーカイブ URL から VHD BLOB をインポートする |
特殊化されたディスク イメージに基づいてVirtual Machinesをデプロイするには、VHD ファイルをストレージ アカウントにインポートする必要があります。 1 つの ZIP で圧縮された複数の VHD ファイルがあり、ZIP アーカイブをフェッチするための URL を取得した場合、この ARM テンプレートを使用すると、既存のストレージ アカウント BLOB コンテナーへのダウンロード、抽出、インポートというジョブが容易になります。 |
| ユーザー割り当てマネージド ID とロールの割り当てを作成する |
このモジュールでは、ユーザー割り当てマネージド ID と、リソース グループをスコープとするロールの割り当てを作成できます。 |
| KeyVault から SSL を使用してAPI Management サービスを作成する |
このテンプレートは、ユーザー割り当て ID で構成されたAPI Management サービスをデプロイします。 この ID を使用して KeyVault から SSL 証明書をフェッチし、4 時間ごとに確認することで更新を維持します。 |
| レジストリを使用してコンテナー アプリと環境を作成します |
Azure Container Registryから基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、ログを格納する Log Analytics ワークスペースもデプロイします。 |
| Container Apps を使用して Dapr pub-sub servicebus アプリを作成します |
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します。 |
| シンプルな Azure Spring Apps マイクロサービス アプリケーションをデプロイする |
このテンプレートは、Azure 上で実行する単純な Azure Spring Apps マイクロサービス アプリケーションをデプロイします。 |
| RBAC - Azure Maps アカウントでマネージド ID アクセスを作成する |
このテンプレートは、マネージド ID を作成し、作成されたAzure Maps アカウントにアクセス権を割り当てます。 |
| Azure ビジネス継続性項目のアラート ルールを作成する |
このテンプレートでは、アラート ルールとユーザー割り当て MSI が作成されます。 また、MSI 閲覧者アクセス権がサブスクリプションに割り当てられるため、アラート ルールは、必要な保護された項目と最新の復旧ポイントの詳細に対してクエリを実行できます。 |
| Front Door Standard/Premium と静的 Web サイトの配信元 |
このテンプレートは、Front Door Standard/Premium と Azure Storage の静的 Web サイトを作成し、静的 Web サイトにトラフィックを送信するように Front Door を構成します。 |
| 永続ストレージを使用してオンデマンド SFTP サーバーを作成する |
このテンプレートは、Azure Container Instance (ACI) を使用するオンデマンド SFTP サーバーを示しています。 |
| Dev Box サービスを構成する |
このテンプレートでは、Dev Box クイック スタート ガイドに従って、すべての Dev Box 管理リソースが作成されます。 作成されたすべてのリソースを表示することも、DevPortal.microsoft.com に直接移動して最初の Dev Box を作成することもできます。 |
| Azure IoT Hubを含む MedTech サービスをデプロイする |
MedTech サービスは、複数のデバイスからデバイス データを取り込み、デバイス データを FHIR Observations に変換し、Azure Health Data Services FHIR サービスに永続化するように設計された Azure Health Data Services の 1 つです。 |
| キー コンテナー、マネージド ID、ロールの割り当てを作成する |
このテンプレートでは、キー コンテナー、マネージド ID、ロールの割り当てを作成します。 |
| Helm を使用した Azure Container Service (AKS) |
Helm を使用して Azure Container Service (AKS) を使用してマネージド クラスターをデプロイする |
| Application Gateway イングレス コントローラーを使用する AKS クラスター |
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vaultを使用して AKS クラスターをデプロイする方法を示します |
| Key Vaultを使用してApplication Gateway V2 を作成する |
このテンプレートは、Application Gateway V2 をVirtual Network、ユーザー定義 ID、Key Vault、シークレット (証明書データ)、アクセス ポリシーをKey VaultおよびApplication Gatewayにデプロイします。 |
| Azure Firewall Premium のテスト環境 |
このテンプレートでは、侵入検査検出 (IDPS)、TLS 検査、Web カテゴリのフィルター処理などの Premium 機能を使用して、Azure Firewall Premium およびファイアウォール ポリシーを作成します |
| ACR タスクを使用してコンテナー イメージをビルドする |
このテンプレートでは、DeploymentScript を使用して ACR を調整し、コード リポジトリからコンテナー イメージをビルドします。 |
| コンテナー イメージを ACR にインポートする |
このテンプレートでは、bicep レジストリから ACR モジュールをインポートして、パブリック コンテナー イメージをAzure Container Registryにインポートします。 |
| 証明書を使用してApplication Gatewayを作成する |
このテンプレートでは、自己署名証明書Key Vault生成してから、Application Gatewayから参照する方法を示します。 |
| ssh-keys を作成し、KeyVault に格納する |
このテンプレートでは、deploymentScript リソースを使用して ssh キーを生成し、秘密キーを keyVault に格納します。 |
| 静的 Web サイトをデプロイします |
バッキング ストレージ アカウントを使用して静的 Web サイトをデプロイします |
| マネージド ID、SQL Server、ΑΙ を使用した Web アプリ |
アプリ用の Azure インフラストラクチャをデプロイする簡単な例 + データ + マネージド ID + 監視 |
| Azure Virtual Network Manager とサンプル VNET を作成する |
このテンプレートは、Azure Virtual Network Manager とサンプル仮想ネットワークを名前付きリソース グループにデプロイします。 複数の接続トポロジとネットワーク グループ メンバーシップの種類がサポートされています。 |
Terraform (AzAPI プロバイダー) リソース定義
userAssignedIdentities リソースの種類は、次のようにデプロイできます。
- リソース グループ
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.ManagedIdentity/userAssignedIdentities リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
}
プロパティ値
userAssignedIdentities
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | "Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31" |
| name | リソース名 | string (必須) 文字数制限: 3 から 128 有効な文字: 英数字、ハイフン、およびアンダースコア 先頭には文字または数字を使用します。 |
| location | リソースが保存されている地理的な場所 | string (必須) |
| parent_id | リソース グループにデプロイするには、そのリソース グループの ID を使用します。 | string (必須) |
| tags | リソース タグ。 | タグ名と値のディクショナリ。 |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示