Bicep リソース定義
コンテナーのリソースの種類は、次をターゲットとする操作でデプロイできます。
-
リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。
Microsoft.RecoveryServices/vaults リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.RecoveryServices/vaults@2022-10-01' = {
etag: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
encryption: {
infrastructureEncryption: 'string'
kekIdentity: {
userAssignedIdentity: 'string'
useSystemAssignedIdentity: bool
}
keyVaultProperties: {
keyUri: 'string'
}
}
monitoringSettings: {
azureMonitorAlertSettings: {
alertsForAllJobFailures: 'string'
}
classicAlertSettings: {
alertsForCriticalOperations: 'string'
}
}
moveDetails: {}
publicNetworkAccess: 'string'
redundancySettings: {}
securitySettings: {
immutabilitySettings: {
state: 'string'
}
}
upgradeDetails: {}
}
sku: {
capacity: 'string'
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
プロパティ値
Microsoft.RecoveryServices/vaults
| 名前 |
説明 |
価値 |
| ETAGの |
省略可能な ETag。 |
ひも |
| アイデンティティ |
リソースの ID。 |
アイデンティティデータ |
| ロケーション |
リソースの場所。 |
string (必須) |
| 名前 |
リソース名 |
string (必須) |
| プロパティ |
コンテナーのプロパティ。 |
Vaultプロパティ |
| エスケーユー |
各 Azure リソースの一意のシステム識別子を識別します。 |
SKU |
| タグ |
リソース タグ |
タグ名と値のディクショナリ。 テンプレート の タグを参照してください |
AzureMonitorAlertSettings
| 名前 |
説明 |
価値 |
| alertsForAllJobFailures (アラート・フォー・オール・ジョブ・エラー) |
|
「無効」
「有効」 |
クラシックアラート設定
| 名前 |
説明 |
価値 |
| alertsForCriticalOperations (アラート・フォー・クリティカル・オペレーション) |
|
「無効」
「有効」 |
CmkKekIdentityの
| 名前 |
説明 |
価値 |
| ユーザー割り当てアイデンティティ |
使用される ID の種類が UserAssigned の場合にアクセス許可を付与するために使用されるユーザー割り当て ID |
ひも |
| useSystemAssignedIdentity を使用します。 |
システム割り当て ID を使用する必要があることを示します。 'userAssignedIdentity' フィールドと相互に排他的 |
ブール (bool) |
CmkKeyVaultプロパティ
| 名前 |
説明 |
価値 |
| キーURI |
カスタマー マネージド キーのキー URI |
ひも |
アイデンティティデータ
| 名前 |
説明 |
価値 |
| 種類 |
使用されるマネージド ID の種類。 型 'SystemAssigned, UserAssigned' には、暗黙的に作成された ID とユーザー割り当て ID のセットの両方が含まれます。 型 'None' は、すべての ID を削除します。 |
「なし」
'システム割り当て'
'SystemAssigned,UserAssigned'
'UserAssigned' (必須) |
| userAssignedIdentities (ユーザー割り当て済みアイデンティティ) |
リソースに関連付けられているユーザー割り当て ID の一覧。 ユーザー割り当て ID ディクショナリ キーは、"/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}" という形式の ARM リソース ID になります。 |
IdentityDataUserAssignedIdentities |
IdentityDataUserAssignedIdentities
不変性設定
| 名前 |
説明 |
価値 |
| 状態 |
|
「無効」
「ロック」
「アンロック」 |
モニタリング設定
セキュリティ設定
| 名前 |
説明 |
価値 |
| 不変性設定 |
コンテナーの不変設定 |
不変性設定 |
SKU
| 名前 |
説明 |
価値 |
| 容量 |
SKU 容量 |
ひも |
| 家族 |
SKU ファミリ |
ひも |
| 名前 |
SKU の名前は RS0 (Recovery Services 0 番目のバージョン) で、レベルは Standard レベルです。 バックエンド ストレージの冗長性やその他のコンテナー設定には影響しません。 ストレージの冗長性を管理するには、backupstorageconfig を使用します。 |
'RS0'
'Standard' (必須) |
| サイズ |
SKU のサイズ |
ひも |
| レベル |
SKU レベル。 |
ひも |
アップグレード内容
ユーザーアイデンティティ
ボールトプロパティ
VaultProperties暗号化
VaultProperties移動詳細
VaultProperties冗長性設定
使用例
Azure 検証済みモジュール
次の Azure 検証済みモジュール を使用して、このリソースの種類をデプロイできます。
Azure クイック スタートのサンプル
次 Azure クイック スタート テンプレート、このリソースの種類をデプロイするための Bicep サンプルが含まれています。
| Bicep ファイル |
説明 |
| Azure Virtual Machines でのワークロードに対する Azure Backup の |
このテンプレートでは、Recovery Services コンテナーとワークロード固有のバックアップ ポリシーが作成されます。 VM をバックアップ サービスに登録し、保護を構成する |
|
Recovery Services (Daily) を使用して既存のファイル共有をバックアップする |
このテンプレートは、既存のストレージ アカウントに存在する既存のファイル共有の保護を構成します。 新しい Recovery Services コンテナーを作成するか、設定されたパラメーター値に基づいて既存の Recovery Services コンテナーとバックアップ ポリシーを使用します。 |
|
Recovery Services を使用して既存のファイル共有をバックアップする (時間単位) |
このテンプレートは、既存のストレージ アカウントに存在する既存のファイル共有に対して、時間単位の頻度で保護を構成します。 新しい Recovery Services コンテナーを作成するか、設定されたパラメーター値に基づいて既存の Recovery Services コンテナーとバックアップ ポリシーを使用します。 |
|
Recovery Services コンテナーを使用して Resource Manager VM をバックアップする |
このテンプレートでは、既存の Recovery Services コンテナーと既存のバックアップ ポリシーが使用され、同じリソース グループに属する複数の Resource Manager VM のバックアップが構成されます |
|
高度なオプションを使用して Recovery Services コンテナーを作成 |
このテンプレートでは、バックアップと Site Recovery にさらに使用される Recovery Services コンテナーが作成されます。 |
| FSLogix と AD DS Join を使用して AVD を作成する |
このテンプレートを使用すると、ホスト プール、アプリケーション グループ、ワークスペース、FSLogix ストレージ アカウント、ファイル共有、テスト セッション ホストのファイル共有バックアップ用の回復サービス コンテナー、Microsoft Entra ID 参加 pr Active Directory ドメイン参加を使用した拡張機能などの Azure Virtual Desktop リソースを作成できます。 |
| Azure VM レプリケーションとディザスター リカバリー を作成する |
このテンプレートを使用すると、Azure 仮想マシン サイトレプリケーションのディザスター リカバリーを作成できます。 |
|
IaaSVM を保護するための RS Vault の毎日のバックアップ ポリシーを作成する |
このテンプレートは、Recovery Service コンテナーと、クラシックおよび ARM ベースの IaaS VM を保護するために使用できる日次バックアップ ポリシーを作成します。 |
|
Recovery Services コンテナーを作成し、診断 を有効にする |
このテンプレートは、Recovery Services コンテナーを作成し、Azure Backup の診断を有効にします。 これにより、ストレージ アカウントと oms ワークスペースもデプロイされます。 |
| バックアップ ポリシー を使用して Recovery Services コンテナーを作成する |
このテンプレートでは、バックアップ ポリシーを使用して Recovery Services コンテナーを作成し、システム ID、バックアップ ストレージの種類、リージョン間の復元と診断ログ、削除ロックなどのオプション機能を構成します。 |
|
既定のオプションを使用して Recovery Services コンテナーを作成する |
Recovery Services コンテナーを作成する単純なテンプレート。 |
|
IaaSVM を保護するための RS Vault の週単位のバックアップ ポリシーを作成する |
このテンプレートは、Recovery Service コンテナーと、クラシックおよび ARM ベースの IaaS VM を保護するために使用できる日次バックアップ ポリシーを作成します。 |
|
Windows VM をデプロイし、Azure Backup を使用してバックアップを有効にする |
このテンプレートを使用すると、DefaultPolicy for Protection で構成された Windows VM と Recovery Services コンテナーをデプロイできます。 |
ARM テンプレート リソース定義
コンテナーのリソースの種類は、次をターゲットとする操作でデプロイできます。
-
リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。
Microsoft.RecoveryServices/vaults リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.RecoveryServices/vaults",
"apiVersion": "2022-10-01",
"name": "string",
"etag": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"encryption": {
"infrastructureEncryption": "string",
"kekIdentity": {
"userAssignedIdentity": "string",
"useSystemAssignedIdentity": "bool"
},
"keyVaultProperties": {
"keyUri": "string"
}
},
"monitoringSettings": {
"azureMonitorAlertSettings": {
"alertsForAllJobFailures": "string"
},
"classicAlertSettings": {
"alertsForCriticalOperations": "string"
}
},
"moveDetails": {
},
"publicNetworkAccess": "string",
"redundancySettings": {
},
"securitySettings": {
"immutabilitySettings": {
"state": "string"
}
},
"upgradeDetails": {
}
},
"sku": {
"capacity": "string",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
プロパティ値
Microsoft.RecoveryServices/vaults
| 名前 |
説明 |
価値 |
| apiVersion (英語) |
API のバージョン |
'2022-10-01' |
| ETAGの |
省略可能な ETag。 |
ひも |
| アイデンティティ |
リソースの ID。 |
アイデンティティデータ |
| ロケーション |
リソースの場所。 |
string (必須) |
| 名前 |
リソース名 |
string (必須) |
| プロパティ |
コンテナーのプロパティ。 |
Vaultプロパティ |
| エスケーユー |
各 Azure リソースの一意のシステム識別子を識別します。 |
SKU |
| タグ |
リソース タグ |
タグ名と値のディクショナリ。 テンプレート の タグを参照してください |
| 種類 |
リソースの種類 |
'Microsoft.RecoveryServices/vaults' |
AzureMonitorAlertSettings
| 名前 |
説明 |
価値 |
| alertsForAllJobFailures (アラート・フォー・オール・ジョブ・エラー) |
|
「無効」
「有効」 |
クラシックアラート設定
| 名前 |
説明 |
価値 |
| alertsForCriticalOperations (アラート・フォー・クリティカル・オペレーション) |
|
「無効」
「有効」 |
CmkKekIdentityの
| 名前 |
説明 |
価値 |
| ユーザー割り当てアイデンティティ |
使用される ID の種類が UserAssigned の場合にアクセス許可を付与するために使用されるユーザー割り当て ID |
ひも |
| useSystemAssignedIdentity を使用します。 |
システム割り当て ID を使用する必要があることを示します。 'userAssignedIdentity' フィールドと相互に排他的 |
ブール (bool) |
CmkKeyVaultプロパティ
| 名前 |
説明 |
価値 |
| キーURI |
カスタマー マネージド キーのキー URI |
ひも |
アイデンティティデータ
| 名前 |
説明 |
価値 |
| 種類 |
使用されるマネージド ID の種類。 型 'SystemAssigned, UserAssigned' には、暗黙的に作成された ID とユーザー割り当て ID のセットの両方が含まれます。 型 'None' は、すべての ID を削除します。 |
「なし」
'システム割り当て'
'SystemAssigned,UserAssigned'
'UserAssigned' (必須) |
| userAssignedIdentities (ユーザー割り当て済みアイデンティティ) |
リソースに関連付けられているユーザー割り当て ID の一覧。 ユーザー割り当て ID ディクショナリ キーは、"/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}" という形式の ARM リソース ID になります。 |
IdentityDataUserAssignedIdentities |
IdentityDataUserAssignedIdentities
不変性設定
| 名前 |
説明 |
価値 |
| 状態 |
|
「無効」
「ロック」
「アンロック」 |
モニタリング設定
セキュリティ設定
| 名前 |
説明 |
価値 |
| 不変性設定 |
コンテナーの不変設定 |
不変性設定 |
SKU
| 名前 |
説明 |
価値 |
| 容量 |
SKU 容量 |
ひも |
| 家族 |
SKU ファミリ |
ひも |
| 名前 |
SKU の名前は RS0 (Recovery Services 0 番目のバージョン) で、レベルは Standard レベルです。 バックエンド ストレージの冗長性やその他のコンテナー設定には影響しません。 ストレージの冗長性を管理するには、backupstorageconfig を使用します。 |
'RS0'
'Standard' (必須) |
| サイズ |
SKU のサイズ |
ひも |
| レベル |
SKU レベル。 |
ひも |
アップグレード内容
ユーザーアイデンティティ
ボールトプロパティ
VaultProperties暗号化
VaultProperties移動詳細
VaultProperties冗長性設定
使用例
Azure クイックスタート テンプレート
このリソースの種類 デプロイする Azure クイック スタート テンプレート 次に示します。
| テンプレート |
説明 |
Azure Virtual Machines でのワークロードに対する Azure Backup の
|
このテンプレートでは、Recovery Services コンテナーとワークロード固有のバックアップ ポリシーが作成されます。 VM をバックアップ サービスに登録し、保護を構成する |
Recovery Services (Daily) を使用して既存のファイル共有をバックアップする
|
このテンプレートは、既存のストレージ アカウントに存在する既存のファイル共有の保護を構成します。 新しい Recovery Services コンテナーを作成するか、設定されたパラメーター値に基づいて既存の Recovery Services コンテナーとバックアップ ポリシーを使用します。 |
Recovery Services を使用して既存のファイル共有をバックアップする (時間単位)
|
このテンプレートは、既存のストレージ アカウントに存在する既存のファイル共有に対して、時間単位の頻度で保護を構成します。 新しい Recovery Services コンテナーを作成するか、設定されたパラメーター値に基づいて既存の Recovery Services コンテナーとバックアップ ポリシーを使用します。 |
Recovery Services コンテナーを使用して Resource Manager VM をバックアップする
|
このテンプレートでは、既存の Recovery Services コンテナーと既存のバックアップ ポリシーが使用され、同じリソース グループに属する複数の Resource Manager VM のバックアップが構成されます |
高度なオプションを使用して Recovery Services コンテナーを作成
|
このテンプレートでは、バックアップと Site Recovery にさらに使用される Recovery Services コンテナーが作成されます。 |
FSLogix と AD DS Join を使用して AVD を作成する
|
このテンプレートを使用すると、ホスト プール、アプリケーション グループ、ワークスペース、FSLogix ストレージ アカウント、ファイル共有、テスト セッション ホストのファイル共有バックアップ用の回復サービス コンテナー、Microsoft Entra ID 参加 pr Active Directory ドメイン参加を使用した拡張機能などの Azure Virtual Desktop リソースを作成できます。 |
Azure VM レプリケーションとディザスター リカバリー を作成する
|
このテンプレートを使用すると、Azure 仮想マシン サイトレプリケーションのディザスター リカバリーを作成できます。 |
IaaSVM を保護するための RS Vault の毎日のバックアップ ポリシーを作成する
|
このテンプレートは、Recovery Service コンテナーと、クラシックおよび ARM ベースの IaaS VM を保護するために使用できる日次バックアップ ポリシーを作成します。 |
Recovery Services コンテナーを作成し、診断 を有効にする
|
このテンプレートは、Recovery Services コンテナーを作成し、Azure Backup の診断を有効にします。 これにより、ストレージ アカウントと oms ワークスペースもデプロイされます。 |
バックアップ ポリシー を使用して Recovery Services コンテナーを作成する
|
このテンプレートでは、バックアップ ポリシーを使用して Recovery Services コンテナーを作成し、システム ID、バックアップ ストレージの種類、リージョン間の復元と診断ログ、削除ロックなどのオプション機能を構成します。 |
既定のオプションを使用して Recovery Services コンテナーを作成する
|
Recovery Services コンテナーを作成する単純なテンプレート。 |
IaaSVM を保護するための RS Vault の週単位のバックアップ ポリシーを作成する
|
このテンプレートは、Recovery Service コンテナーと、クラシックおよび ARM ベースの IaaS VM を保護するために使用できる日次バックアップ ポリシーを作成します。 |
Windows VM をデプロイし、Azure Backup を使用してバックアップを有効にする
|
このテンプレートを使用すると、DefaultPolicy for Protection で構成された Windows VM と Recovery Services コンテナーをデプロイできます。 |
azure での IBM Cloud Pak for Data の
|
このテンプレートは、必要なすべてのリソース、インフラストラクチャを含む Openshift クラスターを Azure にデプロイし、ユーザーが選択したアドオンと共に IBM Cloud Pak for Data をデプロイします。 |
Openshift コンテナプラットフォーム 4.3
|
Openshift コンテナプラットフォーム 4.3 |
コンテナーのリソースの種類は、次をターゲットとする操作でデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。
Microsoft.RecoveryServices/vaults リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.RecoveryServices/vaults@2022-10-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
etag = "string"
properties = {
encryption = {
infrastructureEncryption = "string"
kekIdentity = {
userAssignedIdentity = "string"
useSystemAssignedIdentity = bool
}
keyVaultProperties = {
keyUri = "string"
}
}
monitoringSettings = {
azureMonitorAlertSettings = {
alertsForAllJobFailures = "string"
}
classicAlertSettings = {
alertsForCriticalOperations = "string"
}
}
moveDetails = {
}
publicNetworkAccess = "string"
redundancySettings = {
}
securitySettings = {
immutabilitySettings = {
state = "string"
}
}
upgradeDetails = {
}
}
sku = {
capacity = "string"
family = "string"
name = "string"
size = "string"
tier = "string"
}
}
}
プロパティ値
Microsoft.RecoveryServices/vaults
| 名前 |
説明 |
価値 |
| ETAGの |
省略可能な ETag。 |
ひも |
| アイデンティティ |
リソースの ID。 |
アイデンティティデータ |
| ロケーション |
リソースの場所。 |
string (必須) |
| 名前 |
リソース名 |
string (必須) |
| プロパティ |
コンテナーのプロパティ。 |
Vaultプロパティ |
| エスケーユー |
各 Azure リソースの一意のシステム識別子を識別します。 |
SKU |
| タグ |
リソース タグ |
タグ名と値のディクショナリ。 |
| 種類 |
リソースの種類 |
「Microsoft.RecoveryServices/vaults@2022-10-01」 |
AzureMonitorAlertSettings
| 名前 |
説明 |
価値 |
| alertsForAllJobFailures (アラート・フォー・オール・ジョブ・エラー) |
|
「無効」
「有効」 |
クラシックアラート設定
| 名前 |
説明 |
価値 |
| alertsForCriticalOperations (アラート・フォー・クリティカル・オペレーション) |
|
「無効」
「有効」 |
CmkKekIdentityの
| 名前 |
説明 |
価値 |
| ユーザー割り当てアイデンティティ |
使用される ID の種類が UserAssigned の場合にアクセス許可を付与するために使用されるユーザー割り当て ID |
ひも |
| useSystemAssignedIdentity を使用します。 |
システム割り当て ID を使用する必要があることを示します。 'userAssignedIdentity' フィールドと相互に排他的 |
ブール (bool) |
CmkKeyVaultプロパティ
| 名前 |
説明 |
価値 |
| キーURI |
カスタマー マネージド キーのキー URI |
ひも |
アイデンティティデータ
| 名前 |
説明 |
価値 |
| 種類 |
使用されるマネージド ID の種類。 型 'SystemAssigned, UserAssigned' には、暗黙的に作成された ID とユーザー割り当て ID のセットの両方が含まれます。 型 'None' は、すべての ID を削除します。 |
「なし」
'システム割り当て'
'SystemAssigned,UserAssigned'
'UserAssigned' (必須) |
| userAssignedIdentities (ユーザー割り当て済みアイデンティティ) |
リソースに関連付けられているユーザー割り当て ID の一覧。 ユーザー割り当て ID ディクショナリ キーは、"/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}" という形式の ARM リソース ID になります。 |
IdentityDataUserAssignedIdentities |
IdentityDataUserAssignedIdentities
不変性設定
| 名前 |
説明 |
価値 |
| 状態 |
|
「無効」
「ロック」
「アンロック」 |
モニタリング設定
セキュリティ設定
| 名前 |
説明 |
価値 |
| 不変性設定 |
コンテナーの不変設定 |
不変性設定 |
SKU
| 名前 |
説明 |
価値 |
| 容量 |
SKU 容量 |
ひも |
| 家族 |
SKU ファミリ |
ひも |
| 名前 |
SKU の名前は RS0 (Recovery Services 0 番目のバージョン) で、レベルは Standard レベルです。 バックエンド ストレージの冗長性やその他のコンテナー設定には影響しません。 ストレージの冗長性を管理するには、backupstorageconfig を使用します。 |
'RS0'
'Standard' (必須) |
| サイズ |
SKU のサイズ |
ひも |
| レベル |
SKU レベル。 |
ひも |
アップグレード内容
ユーザーアイデンティティ
ボールトプロパティ
VaultProperties暗号化
VaultProperties移動詳細
VaultProperties冗長性設定