Microsoft.Resources のデプロイ 2024-03-01
Bicep リソース定義
デプロイ リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
- サブスクリプションの - サブスクリプションのデプロイ コマンド 参照
- 管理グループの - 管理グループの展開コマンドを参照してください
- テナント - テナント展開コマンドを参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
備考
Bicep の場合は、このリソースの種類ではなく モジュールを使用
リソースの形式
Microsoft.Resources/deployments リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Resources/deployments@2024-03-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
scope: 'string'
properties: {
debugSetting: {
detailLevel: 'string'
}
expressionEvaluationOptions: {
scope: 'string'
}
mode: 'string'
onErrorDeployment: {
deploymentName: 'string'
type: 'string'
}
parameters: {
{customized property}: {
reference: {
keyVault: {
id: 'string'
}
secretName: 'string'
secretVersion: 'string'
}
value: any()
}
}
parametersLink: {
contentVersion: 'string'
uri: 'string'
}
template: any()
templateLink: {
contentVersion: 'string'
id: 'string'
queryString: 'string'
relativePath: 'string'
uri: 'string'
}
}
resourceGroup: 'string'
subscriptionId: 'string'
}
プロパティ値
展開
名前 | 形容 | 価値 |
---|---|---|
名前 | リソース名 | string (必須) 文字制限: 1 ~ 64 有効な文字: 英数字、アンダースコア、かっこ、ハイフン、ピリオド。 |
場所 | デプロイ データを格納する場所。 | 糸 |
タグ | デプロイ タグ | タグ名と値のディクショナリ。 テンプレート の |
スコープ | テナントと管理グループの展開で、ターゲットとする管理グループ ID を指定します。
Microsoft.Management/managementGroups/{managementGroupID} 形式を使用します。 |
糸 |
プロパティ | 展開プロパティ。 | DeploymentPropertiesOrDeploymentPropertiesExtended (必須) |
resourceGroup | デプロイするリソース グループの名前。 指定しない場合は、デプロイ操作のリソース グループを使用します。 | 糸 |
subscriptionId | デプロイするサブスクリプションの ID。 指定しない場合は、デプロイ操作のサブスクリプションを使用します。 | 糸 |
DeploymentPropertiesOrDeploymentPropertiesExtended
名前 | 形容 | 価値 |
---|---|---|
debugSetting | デプロイのデバッグ設定。 | DebugSetting |
expressionEvaluationOptions | 親テンプレートのスコープ内でテンプレート式を評価するか、入れ子になったテンプレートを評価するかを指定します。 入れ子になったテンプレートにのみ適用されます。 指定しない場合、既定値は outer です。 | ExpressionEvaluationOptions |
モード | リソースのデプロイに使用されるモード。 この値には、Incremental または Complete のいずれかを指定できます。 増分モードでは、テンプレートに含まれていない既存のリソースを削除せずにリソースがデプロイされます。 完全モードでは、リソースがデプロイされ、テンプレートに含まれていないリソース グループ内の既存のリソースが削除されます。 リソースを誤って削除する可能性があるため、完全モードを使用する場合は注意してください。 | 'Complete' 'Incremental' (必須) |
onErrorDeployment | エラー動作でのデプロイ。 | OnErrorDeploymentOrOnErrorDeploymentExtended |
パラメーター | テンプレートのデプロイ パラメーターを定義する名前と値のペア。 この要素は、既存のパラメーター ファイルへのリンクではなく、要求でパラメーター値を直接指定する場合に使用します。 parametersLink プロパティまたは parameters プロパティを使用しますが、両方を使用することはできません。 JObject または整形式の JSON 文字列を指定できます。 | DeploymentPropertiesParameters |
parametersLink | パラメーター ファイルの URI。 この要素を使用して、既存のパラメーター ファイルにリンクします。 parametersLink プロパティまたは parameters プロパティを使用しますが、両方を使用することはできません。 | ParametersLink |
テンプレート | テンプレートの内容。 この要素は、既存のテンプレートへのリンクではなく、要求でテンプレート構文を直接渡す場合に使用します。 JObject または整形式の JSON 文字列を指定できます。 templateLink プロパティまたは template プロパティを使用しますが、両方は使用しないでください。 | Bicep の場合は、any() 関数を使用できます。 |
templateLink | テンプレートの URI。 templateLink プロパティまたは template プロパティを使用しますが、両方は使用しないでください。 | TemplateLink |
DebugSetting
名前 | 形容 | 価値 |
---|---|---|
detailLevel | デバッグのためにログに記録する情報の種類を指定します。 許可される値は none、requestContent、responseContent、または requestContent と responseContent の両方でコンマで区切られています。 既定値は none です。 この値を設定するときは、デプロイ時に渡す情報の種類を慎重に検討してください。 要求または応答に関する情報をログに記録することで、展開操作を通じて取得される機密データを公開する可能性があります。 | 糸 |
ExpressionEvaluationOptions
名前 | 形容 | 価値 |
---|---|---|
スコープ | 入れ子になったテンプレート内のパラメーター、変数、関数の評価に使用するスコープ。 | 'Inner' 'NotSpecified' 'Outer' |
OnErrorDeploymentOrOnErrorDeploymentExtended
名前 | 形容 | 価値 |
---|---|---|
deploymentName | エラー ケースで使用するデプロイ。 | 糸 |
種類 | エラー動作の種類でのデプロイ。 指定できる値は LastSuccessful と SpecificDeployment です。 | 'LastSuccessful' 'SpecificDeployment' |
DeploymentPropertiesParameters
名前 | 形容 | 価値 |
---|---|---|
{カスタマイズされたプロパティ} | DeploymentParameter |
DeploymentParameter
名前 | 形容 | 価値 |
---|---|---|
参考 | Azure Key Vault パラメーターリファレンス。 | KeyVaultParameterReference |
価値 | パラメーターに値を入力します。 | Bicep の場合は、any() 関数を使用できます。 |
KeyVaultParameterReference
名前 | 形容 | 価値 |
---|---|---|
keyVault | Azure Key Vault リファレンス。 | KeyVaultReference (必須) |
secretName | Azure Key Vault シークレット名。 | string (必須) |
secretVersion | Azure Key Vault シークレットのバージョン。 | 糸 |
KeyVaultReference
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | Azure Key Vault リソース ID。 | string (必須) |
ParametersLink
名前 | 形容 | 価値 |
---|---|---|
contentVersion | 含まれている場合は、テンプレートの ContentVersion と一致する必要があります。 | 糸 |
uri | パラメーター ファイルの URI。 | string (必須) |
TemplateLink
名前 | 形容 | 価値 |
---|---|---|
contentVersion | 含まれている場合は、テンプレートの ContentVersion と一致する必要があります。 | 糸 |
身分証明書 | テンプレート スペックのリソース ID。id または uri プロパティを使用しますが、両方は使用しないでください。 | 糸 |
queryString | templateLink URI で使用するクエリ文字列 (SAS トークンなど)。 | 糸 |
relativePath | relativePath プロパティを使用すると、親に対する相対位置にリンクされたテンプレートを配置できます。 親テンプレートが TemplateSpec にリンクされている場合、TemplateSpec 内の成果物が参照されます。 親が URI にリンクされている場合、子デプロイは親 URI と relativePath URI の組み合わせになります。 | 糸 |
uri | デプロイするテンプレートの URI。 uri または id プロパティを使用しますが、両方は使用しないでください。 | 糸 |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
テンプレート | 形容 |
---|---|
Moesif API Analytics と収益化の Azure にデプロイする |
このテンプレートは、Azure API Management から Moesif API 分析および収益化プラットフォームへの API 呼び出しをログに記録します |
レジストリ を使用してコンテナー アプリと環境を作成する Azure にデプロイする |
Azure Container Registry から基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。 |
Container Apps を使用して Dapr マイクロサービス アプリを作成する Azure にデプロイする |
Container Apps を使用して Dapr マイクロサービス アプリを作成します。 |
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します Azure にデプロイする |
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します。 |
Desired State Configuration サービスによって管理される Server Azure にデプロイする |
このテンプレートでは、1 つのデプロイで仮想マシンと Automation アカウントを配信してマシンを管理する方法の例を示します |
Azure ビジネス継続性項目のアラート ルールを作成 Azure にデプロイする |
このテンプレートでは、アラート ルールとユーザー割り当て MSI が作成されます。 また、MSI リーダーアクセス権をサブスクリプションに割り当てて、アラート ルールが必要な保護された項目と最新の復旧ポイントの詳細を照会するアクセス権を持つようにします。 |
Azure Stack HCI 23H2 クラスター を作成します Azure にデプロイする |
このテンプレートは、ARM テンプレートを使用して Azure Stack HCI 23H2 クラスターを作成します。 |
Azure Stack HCI 23H2 クラスター を作成します Azure にデプロイする |
このテンプレートは、カスタム ストレージ IP を使用して ARM テンプレートを使用して Azure Stack HCI 23H2 クラスターを作成します |
スイッチレス デュアルリンク ネットワーク モードで Azure Stack HCI 23H2 クラスターを作成 Azure にデプロイする |
このテンプレートは、ARM テンプレートを使用して Azure Stack HCI 23H2 クラスターを作成します。 |
ネットワーク モードで Azure Stack HCI 23H2 クラスター Switchless-SingleLink 作成 Azure にデプロイする |
このテンプレートは、ARM テンプレートを使用して Azure Stack HCI 23H2 クラスターを作成します。 |
Ubuntu VM での Redis クラスターの Azure |
このテンプレートは、Ubuntu 仮想マシン イメージに Redis クラスターを作成し、永続化を構成し、よく知られた最適化と実証済みのプラクティスを適用します |
Front Door Premium と App Service の配信元と Private Link Azure にデプロイする |
このテンプレートは、Front Door Premium と App Service を作成し、Front Door のプライベート エンドポイントを使用してアプリケーションにトラフィックを送信します。 |
BLOB の配信元と Private Link を使用した Front Door Premium の Azure |
このテンプレートは、Front Door Premium と Azure Storage BLOB コンテナーを作成し、Front Door のプライベート エンドポイントを使用してストレージ アカウントにトラフィックを送信します。 |
VM と Private Link サービス を使用した front Door Premium の Azure |
このテンプレートは、Front Door Premium と、Web サーバーとして構成された仮想マシンを作成します。 Front Door では、プライベート リンク サービスを使用してプライベート エンドポイントを使用して、VM にトラフィックを送信します。 |
API Management の配信元 を使用した Front Door Standard/Premium の Azure |
このテンプレートは、Front Door Premium と API Management インスタンスを作成し、NSG とグローバル API Management ポリシーを使用して、トラフィックが Front Door の配信元を通過したことを検証します。 |
Front Door Standard/Premium と Application Gateway の配信元 Azure にデプロイする |
このテンプレートは、Front Door Standard/Premium インスタンスと Application Gateway インスタンスを作成し、NSG と WAF ポリシーを使用して、トラフィックが Front Door の配信元を通過したことを検証します。 |
コンテナー インスタンスと Application Gateway を使用した Front Door の Azure |
このテンプレートは、コンテナー グループと Application Gateway を使用して Front Door Standard/Premium を作成します。 |
Azure Functions の配信元 を使用した Front Door Standard/Premium の Azure |
このテンプレートは、Azure Functions アプリである Front Door Standard/Premium を作成し、トラフィックが Front Door の配信元を通過したことを検証するように関数アプリを構成します。 |
Front Door Standard/Premium と静的な Web サイトの配信元 Azure にデプロイする |
このテンプレートは、Front Door Standard/Premium と Azure Storage の静的 Web サイトを作成し、静的 Web サイトにトラフィックを送信するように Front Door を構成します。 |
暗号化された VHD から暗号化されたマネージド ディスクを作成します Azure にデプロイする |
このテンプレートを使用すると、既存の暗号化された VHD と暗号化設定を使用して、暗号化されたマネージド ディスクを作成できます。 |
実行中の Windows VM での暗号化の無効化 Azure にデプロイする |
このテンプレートは、実行中の Windows VM での暗号化を無効にします |
AAD で実行中の Windows VM & 暗号化を有効にする Azure にデプロイする |
このテンプレートでは、AAD クライアント証明書の拇印を使用して、実行中の Windows VM での暗号化を有効にします。 証明書は、先ほど VM にデプロイされている必要があります |
SUSE の Azure |
このテンプレートは、ユーザー定義の数の SUSE (OpenSUSE または SLES) VM で構成される負荷分散された GlassFish (v3 または v4) クラスターをデプロイします。 |
Linux VM の複数の VM スケール セットをデプロイする Azure にデプロイする |
このテンプレートを使用すると、Linux VM の複数の VM スケール セットをデプロイできます。 |
Windows VM の複数の VM スケール セットをデプロイする Azure にデプロイする |
このテンプレートを使用すると、Windows VM の複数の VM スケール セットをデプロイできます。 |
単純な Linux VM をデプロイし、プライベート IP を静的 に更新する Azure にデプロイする |
このテンプレートを使用すると、マーケットプレースから Ubuntu を使用して単純な Linux VM をデプロイできます。 これにより、動的に割り当てられた IP アドレスを持つ VNET、サブネット、および A1 サイズの VM がリソース グループの場所にデプロイされ、静的 IP に変換されます。 |
配置時にカスタム スクリプト拡張機能からの出力を使用 Azure にデプロイする |
これは、Azure Resource Manager が提供しないデプロイ中に何らかのタスクを実行するために VM のコンピューティングに役立ちます。 そのコンピューティング (スクリプト) の出力は、デプロイの他の場所で利用できます。 これは、デプロイでコンピューティング リソースが必要な場合 (ジャンプボックスや DC など)、そうでない場合は少し無駄な場合に便利です。 |
MSI を使用して Linux または Windows VM をデプロイする Azure にデプロイする |
このテンプレートを使用すると、マネージド サービス ID を使用して Linux または Windows VM をデプロイできます。 |
ストレージ にアクセスする MSI を使用して Linux VM を Azure |
このテンプレートは、別のリソース グループ内のストレージ アカウントにアクセスできるシステム割り当てマネージド ID を持つ Linux VM をデプロイします。 |
自動バックアップ を使用した SQL Server 2014 SP2 Enterprise の Azure |
このテンプレートでは、自動バックアップ機能が有効になっている SQL Server 2014 SP2 Enterprise エディションが作成されます |
Azure Key Vault を使用した SQL Server 2014 SP1 Enterprise の Azure |
このテンプレートでは、Azure Key Vault 統合機能が有効になっている SQL Server 2014 SP1 Enterprise エディションが作成されます。 |
仮想マシンに対するウイルス攻撃の シナリオ Azure にデプロイする |
これにより、2 つの仮想マシン、OMS、およびその他のネットワーク リソースがデプロイされます。 エンドポイント保護のない 1 つの仮想マシンと、enpoint 保護がインストールされている仮想マシン。 ガイドラインに従ってウイルス攻撃を実行し、ウイルス攻撃の軽減と防止のシナリオを実行します。 |
データ管理ゲートウェイを作成し、Azure VM にインストールする Azure にデプロイする |
このテンプレートは、仮想マシンをデプロイし、実行可能なデータ管理ゲートウェイを作成します |
Azure VM でのセルフホスト統合ランタイムの Azure |
このテンプレートは、セルフホスト統合ランタイムを作成し、Azure 仮想マシンに登録します |
Azure Automation によって管理される VM スケール セット構成の Azure |
仮想マシンが登録済みノードとして Azure Automation Desired State Configuration サービスにデプロイされ、デプロイ後にノード構成の一貫性が保証される VM スケール セットをデプロイします。 注: 必須の前提条件登録キーと登録 URL は、Azure Automation DSC 用の Azure Automation アカウントが正常に作成された後にのみ使用できます。 |
VMSS フレキシブル オーケストレーション モードのクイック スタート Linux Azure にデプロイする |
このテンプレートは、Azure Load Balancer の背後にあるインスタンスを含む単純な VM スケール セットをデプロイします。 VM スケール セットはフレキシブル オーケストレーション モードです。 os パラメーターを使用して、Linux (Ubuntu) または Windows (Windows Server Datacenter 2019) の展開を選択します。 注: このクイック スタート テンプレートは、任意のインターネット アドレスから VM 管理ポート (SSH、RDP) へのネットワーク アクセスを有効にするため、運用環境のデプロイには使用しないでください。 |
MSI を使用して Linux または Windows VMSS をデプロイする Azure にデプロイする |
このテンプレートを使用すると、マネージド サービス ID を使用して Linux または Windows 仮想マシン スケール セットをデプロイできます。 その ID は、Azure サービスへのアクセスに使用されます。 |
既存のストレージ アカウント を使用してオンデマンド SFTP サーバーを Azure |
このテンプレートは、Azure Container Instance (ACI) を使用するオンデマンド SFTP サーバーを示しています。 |
マネージド Kubernetes クラスター (AKS) をデプロイする Azure |
この ARM テンプレートは、高度なネットワーク機能を持つ AKS インスタンスを既存の仮想ネットワークにデプロイする方法を示しています。 さらに、選択したサービス プリンシパルには、AKS クラスターを含むサブネットに対するネットワーク共同作成者ロールが割り当てられます。 |
AAD (AKS) を使用してマネージド Kubernetes クラスターをデプロイする Azure にデプロイする |
この ARM テンプレートは、既存の仮想ネットワークと Azure AD Integeration への高度なネットワーク機能を備えた AKS インスタンスのデプロイを示しています。 さらに、選択したサービス プリンシパルには、AKS クラスターを含むサブネットに対するネットワーク共同作成者ロールが割り当てられます。 |
FinOps ハブ の Azure |
このテンプレートでは、Data Lake ストレージや Data Factory を含む新しい FinOps ハブ インスタンスが作成されます。 |
FinOps ツールキット ブックの を Azure |
このテンプレートでは、ガバナンス用の新しい Azure Monitor ブックが作成されます。 |
コスト最適化ブックの Azure にデプロイする |
このテンプレートは、Well-Architected Framework に基づいてコストを最適化するための新しい Azure Monitor ブックを作成します。 |
カスタム プロバイダーを使用して既存の Azure リソースを拡張する Azure にデプロイする |
このサンプルでは、既存の Azure リソースと Resource Manager テンプレートを拡張してカスタム ワークロードに追加する方法について詳しく説明します。 |
データベース ウォッチャー を作成する Azure にデプロイする |
このサンプルでは、Azure SQL 用のデータベース ウォッチャーを作成し、そのデータ ストア、SQL ターゲット、およびマネージド プライベート エンドポイントを構成します |
PE、CMK のすべてのフォームを使用して Azure Databricks ワークスペースをデプロイ Azure にデプロイする |
このテンプレートを使用すると、PrivateEndpoint とマネージド サービスを使用して Azure Databricks ワークスペースを作成し、DBFS 暗号化を使用して CMK を作成できます。 |
既定のストレージ ファイアウォール を使用した AzureDatabricks テンプレートの Azure |
このテンプレートを使用すると、Privateendpoint、3 つの形式の CMK、User-Assigned Access Connector を使用して、既定のストレージ ファイアウォールが有効な Azure Databricks ワークスペースを作成できます。 |
CMK のすべての 3 つの形式で Azure Databricks ワークスペースをデプロイする Azure にデプロイする |
このテンプレートを使用すると、マネージド サービスを使用して Azure Databricks ワークスペースを作成し、DBFS 暗号化を使用して CMK を作成できます。 |
DBFS 暗号化 用の CMK を使用して Azure Databricks WS をデプロイする Azure にデプロイする |
このテンプレートを使用すると、DBFS ルート暗号化用の CMK を使用して Azure Databricks ワークスペースを作成できます |
Managed Disks CMK を使用して Azure Databricks ワークスペースをデプロイ Azure |
このテンプレートを使用すると、Managed Disks CMK を使用して Azure Databricks ワークスペースを作成できます。 |
Managed Services CMK を使用して Azure Databricks ワークスペースをデプロイする Azure |
このテンプレートを使用すると、Managed Services CMK を使用して Azure Databricks ワークスペースを作成できます。 |
新しい Datadog 組織 を作成する Azure |
このテンプレートでは、新しい Datadog (Azure Native ISV Service リソース)、およびサブスクリプション内のリソースを監視する Datadog 組織が作成されます。 |
スクリプト拡張機能を使用して、Ubuntu VM に Mongo DB をインストールする Azure にデプロイする |
このテンプレートでは、2 つの個別のスクリプトで Mongo DB を構成して Ubuntu 仮想マシンにインストールします。 このテンプレートは、同じ仮想マシンで実行されている 2 つのスクリプト間の依存関係を表現する方法を示す良い例です。 このテンプレートでは、ストレージ アカウント、仮想ネットワーク、パブリック IP アドレス、ネットワーク インターフェイスもデプロイされます。 |
HA データ管理ゲートウェイを作成し、Azure VM にインストールする Azure にデプロイする |
このテンプレートは、作業可能な HA データ管理ゲートウェイを使用して複数の仮想マシンをデプロイします |
暗号化 (Key Vault) を使用して Data Lake Store アカウントをデプロイする Azure |
このテンプレートを使用すると、データ暗号化を有効にして Azure Data Lake Store アカウントをデプロイできます。 このアカウントでは、Azure Key Vault を使用して暗号化キーを管理します。 |
Azure サービス を使用して ETL ジョブを実行する Azure にデプロイする |
このテンプレートでは、Azure Blob Storage に格納されている履歴データとリアルタイム ストリーミング データに対して分析を実行する方法の例を示します。 イベント ハブからのデータは、変換を実行するために Azure Stream Analytics ジョブによって取得され、出力は Azure Blob Storage に格納され、PowerBI で視覚化されます。 分析は、Azure Data Analytics によって Blob Storage に格納された履歴データに適用され、抽出、変換、発行されたデータの移動と、オーケストレーションは Data Factory によって実行されます。 公開されたデータは PowerBI でさらに視覚化されます |
展開環境サービス の構成 Azure にデプロイする |
このテンプレートは、デプロイ環境を構成する方法を提供します。 |
組み込みのイメージ を使用して Dev Box Service をデプロイする Azure |
このテンプレートは、組み込みのイメージを使用して Dev Box サービスをデプロイする方法を提供します。 |
Dev Box サービス の構成 Azure |
このテンプレートでは、Dev Box クイック スタート ガイド (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box) に従って、すべての Dev Box 管理リソースが作成されます。 作成されたすべてのリソースを表示することも、DevPortal.microsoft.com に直接移動して最初の Dev Box を作成することもできます。 |
関数と Private Link サービスを使用した Azure Digital Twins の Azure にデプロイする |
このテンプレートでは、Private Link エンドポイントを介して Digital Twins と通信できる、仮想ネットワークに接続された Azure 関数で構成された Azure Digital Twins サービスが作成されます。 また、仮想ネットワークからプライベート エンドポイントの内部サブネット IP アドレスへの Digital Twins エンドポイントのシームレスなホスト名解決を可能にするプライベート DNS ゾーンも作成します。 ホスト名は、"ADT_ENDPOINT" という名前の Azure 関数の設定として格納されます。 |
時間データ履歴接続 を使用した Azure Digital Twins の Azure |
このテンプレートは、時系列データ履歴接続で構成された Azure Digital Twins インスタンスを作成します。 接続を作成するには、Event Hubs 名前空間、イベント ハブ、Azure Data Explorer クラスター、データベースなどの他のリソースを作成する必要があります。 データはイベント ハブに送信され、最終的にデータが Azure Data Explorer クラスターに転送されます。 データはクラスター内のデータベース テーブルに格納されます |
VNET でカスタム Ambari + Hive メタストア DB を使用して HDInsight を Azure |
このテンプレートを使用すると、カスタム Ambari DB と Hive Metastore の両方として機能する新しい SQL DB を使用して、既存の仮想ネットワークに HDInsight クラスターを作成できます。 既存の SQL Sever、ストレージ アカウント、VNET が必要です。 |
FHIR サービスを構成して$importを有効にする Azure にデプロイする |
このテンプレートは、初期データ読み込みの$importを有効にするために FHIR サービスをプロビジョニングします |
キー コンテナー、マネージド ID、ロールの割り当て を作成する Azure にデプロイする |
このテンプレートでは、キー コンテナー、マネージド ID、ロールの割り当てが作成されます。 |
動的 resourceId で KeyVault を使用する Azure |
このテンプレートは、SQL Server を作成し、Key Vault の管理者パスワードを使用します。 Key Vault シークレットの参照パラメーターは、デプロイ時に入れ子になったテンプレートを使用して作成されます。 これにより、ユーザーはパラメーター ファイルに参照パラメーターを作成するのではなく、単にパラメーター値をテンプレートに渡すことができます。 |
Helm を使用して Azure Container Service (AKS) を Azure |
Helm を使用して Azure Container Service (AKS) を使用してマネージド クラスターをデプロイする |
Logic Apps を使用してスケジュールに従って実行するタイマー ジョブを実行する Azure にデプロイする |
このテンプレートでは、スケジュールされたタイマー ジョブ インスタンスを作成できる Logic Apps のペアが作成されます。 |
Azure AI Studio の基本的なセットアップ を Azure |
この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。 |
Azure AI Studio の基本的なセットアップ を Azure |
この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。 |
Microsoft Entra ID 認証 を使用して Azure AI Studio を Azure |
この一連のテンプレートは、Azure AI サービスや Azure Storage などの依存リソースに対して Microsoft Entra ID 認証を使用して Azure AI Studio を設定する方法を示しています。 |
Azure AI Studio ネットワーク制限付き の Azure |
この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。 |
ユーザー割り当て ID ロールの割り当てテンプレート Azure にデプロイする |
Azure Machine Learning ワークスペースが依存するリソースに対するユーザー割り当て ID のロールの割り当てを作成するテンプレート |
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ を Azure |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ (レガシ) を Azure |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
Azure Machine Learning スイープ ジョブ を作成する Azure |
このテンプレートでは、ハイパーパラメーター調整用の Azure Machine Learning スイープ ジョブが作成されます。 |
Azure AI Studio ネットワーク制限付き の Azure |
この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。 |
Azure Machine Learning service ワークスペース (vnet) を作成する Azure にデプロイする |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
Azure Machine Learning service ワークスペース (レガシ) を作成する Azure にデプロイする |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
SMB ボリューム を使用して新しい ANF リソースを作成する Azure にデプロイする |
このテンプレートを使用すると、1 つの容量プールと SMB プロトコルで構成された単一ボリュームを使用して、新しい Azure NetApp Files リソースを作成できます。 |
IP 制限 を使用した Web アプリの Application Gateway の Azure |
このテンプレートは、Web アプリで IP 制限が有効になっている Azure Web アプリの前にアプリケーション ゲートウェイを作成します。 |
既存のサブネット に NSG を適用する Azure にデプロイする |
このテンプレートは、新しく作成された NSG を既存のサブネットに適用します |
トラフィック分析 を使用して NSG フロー ログを Azure |
このテンプレートは、トラフィック分析を使用して既存の NSG に NSG フロー ログを作成します |
Redis セキュリティ規則を持つ NSG を既存のサブネット に追加する Azure にデプロイする |
このテンプレートを使用すると、構成済みの Azure Redis Cache セキュリティ規則を持つ NSG を VNET 内の既存のサブネットに追加できます。 既存の VNET のリソース グループにデプロイします。 |
ACR タスク を使用してコンテナー イメージをビルドする Azure にデプロイする |
このテンプレートでは、DeploymentScript を使用して ACR を調整し、コード リポジトリからコンテナー イメージをビルドします。 |
ACR へのコンテナー イメージのインポートの Azure |
このテンプレートでは、bicep レジストリから ACR のインポート モジュールを利用して、パブリック コンテナー イメージを Azure Container Registry にインポートします。 |
証明書 を使用して Application Gateway を作成する Azure |
このテンプレートでは、Key Vault の自己署名証明書を生成し、Application Gateway から参照する方法を示します。 |
ssh キーを作成して KeyVault に格納する Azure にデプロイする |
このテンプレートでは、deploymentScript リソースを使用して ssh キーを生成し、秘密キーを keyVault に格納します。 |
templateSpec の作成とデプロイ Azure にデプロイする |
このサンプルでは、同じテンプレート内に templateSpec リソースを作成してデプロイします。 これは、templateSpec とデプロイ リソースがどのように連携するかを示す一般的なパターンではありません。 |
テンプレート ギャラリー テンプレートから TemplateSpecs を作成 Azure にデプロイする |
このサンプルには、テンプレート ギャラリー テンプレートを templateSpec リソースに簡単に移行するためのスクリプトが含まれています。 このテンプレートでは、移行スクリプトを使用してエクスポートできるすべてのテンプレートがデプロイされます。 |
既存の SQL Virtual Machines を使用して SQL Always ON セットアップをデプロイする Azure にデプロイする |
既存の SQL 仮想マシンを使用して SQL Always ON セットアップをデプロイします。 仮想マシンは既に既存のドメインに参加している必要があり、SQL Server のエンタープライズ バージョンを実行している必要があります。 |
Azure Synapse 概念実証 Azure にデプロイする |
このテンプレートは、SQL プールやオプションの Apache Spark プールなど、Azure Synapse の概念実証環境を作成します |
asEv3 で AppServicePlan と App を作成する Azure |
ASEv3 で AppServicePlan とアプリを作成する |
Azure Native New Relic リソース を作成 Azure |
このテンプレートは、Azure サブスクリプション内のリソースを監視するための "Azure Native New Relic Service" を設定します。 |
ARM テンプレート リソース定義
デプロイ リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
- サブスクリプションの - サブスクリプションのデプロイ コマンド 参照
- 管理グループの - 管理グループの展開コマンドを参照してください
- テナント - テナント展開コマンドを参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
備考
Bicep の場合は、このリソースの種類ではなく モジュールを使用
リソースの形式
Microsoft.Resources/deployments リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Resources/deployments",
"apiVersion": "2024-03-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"scope": "string",
"properties": {
"debugSetting": {
"detailLevel": "string"
},
"expressionEvaluationOptions": {
"scope": "string"
},
"mode": "string",
"onErrorDeployment": {
"deploymentName": "string",
"type": "string"
},
"parameters": {
"{customized property}": {
"reference": {
"keyVault": {
"id": "string"
},
"secretName": "string",
"secretVersion": "string"
},
"value": {}
}
},
"parametersLink": {
"contentVersion": "string",
"uri": "string"
},
"template": {},
"templateLink": {
"contentVersion": "string",
"id": "string",
"queryString": "string",
"relativePath": "string",
"uri": "string"
}
},
"resourceGroup": "string",
"subscriptionId": "string"
}
プロパティ値
展開
名前 | 形容 | 価値 |
---|---|---|
種類 | リソースの種類 | 'Microsoft.Resources/deployments' |
apiVersion | リソース API のバージョン | '2024-03-01' |
名前 | リソース名 | string (必須) 文字制限: 1 ~ 64 有効な文字: 英数字、アンダースコア、かっこ、ハイフン、ピリオド。 |
場所 | デプロイ データを格納する場所。 | 糸 |
タグ | デプロイ タグ | タグ名と値のディクショナリ。 テンプレート の |
スコープ | テナントと管理グループの展開で、ターゲットとする管理グループ ID を指定します。
Microsoft.Management/managementGroups/{managementGroupID} 形式を使用します。 |
糸 |
プロパティ | 展開プロパティ。 | DeploymentPropertiesOrDeploymentPropertiesExtended (必須) |
resourceGroup | デプロイするリソース グループの名前。 指定しない場合は、デプロイ操作のリソース グループを使用します。 | 糸 |
subscriptionId | デプロイするサブスクリプションの ID。 指定しない場合は、デプロイ操作のサブスクリプションを使用します。 | 糸 |
DeploymentPropertiesOrDeploymentPropertiesExtended
名前 | 形容 | 価値 |
---|---|---|
debugSetting | デプロイのデバッグ設定。 | DebugSetting |
expressionEvaluationOptions | 親テンプレートのスコープ内でテンプレート式を評価するか、入れ子になったテンプレートを評価するかを指定します。 入れ子になったテンプレートにのみ適用されます。 指定しない場合、既定値は outer です。 | ExpressionEvaluationOptions |
モード | リソースのデプロイに使用されるモード。 この値には、Incremental または Complete のいずれかを指定できます。 増分モードでは、テンプレートに含まれていない既存のリソースを削除せずにリソースがデプロイされます。 完全モードでは、リソースがデプロイされ、テンプレートに含まれていないリソース グループ内の既存のリソースが削除されます。 リソースを誤って削除する可能性があるため、完全モードを使用する場合は注意してください。 | 'Complete' 'Incremental' (必須) |
onErrorDeployment | エラー動作でのデプロイ。 | OnErrorDeploymentOrOnErrorDeploymentExtended |
パラメーター | テンプレートのデプロイ パラメーターを定義する名前と値のペア。 この要素は、既存のパラメーター ファイルへのリンクではなく、要求でパラメーター値を直接指定する場合に使用します。 parametersLink プロパティまたは parameters プロパティを使用しますが、両方を使用することはできません。 JObject または整形式の JSON 文字列を指定できます。 | DeploymentPropertiesParameters |
parametersLink | パラメーター ファイルの URI。 この要素を使用して、既存のパラメーター ファイルにリンクします。 parametersLink プロパティまたは parameters プロパティを使用しますが、両方を使用することはできません。 | ParametersLink |
テンプレート | テンプレートの内容。 この要素は、既存のテンプレートへのリンクではなく、要求でテンプレート構文を直接渡す場合に使用します。 JObject または整形式の JSON 文字列を指定できます。 templateLink プロパティまたは template プロパティを使用しますが、両方は使用しないでください。 | |
templateLink | テンプレートの URI。 templateLink プロパティまたは template プロパティを使用しますが、両方は使用しないでください。 | TemplateLink |
DebugSetting
名前 | 形容 | 価値 |
---|---|---|
detailLevel | デバッグのためにログに記録する情報の種類を指定します。 許可される値は none、requestContent、responseContent、または requestContent と responseContent の両方でコンマで区切られています。 既定値は none です。 この値を設定するときは、デプロイ時に渡す情報の種類を慎重に検討してください。 要求または応答に関する情報をログに記録することで、展開操作を通じて取得される機密データを公開する可能性があります。 | 糸 |
ExpressionEvaluationOptions
名前 | 形容 | 価値 |
---|---|---|
スコープ | 入れ子になったテンプレート内のパラメーター、変数、関数の評価に使用するスコープ。 | 'Inner' 'NotSpecified' 'Outer' |
OnErrorDeploymentOrOnErrorDeploymentExtended
名前 | 形容 | 価値 |
---|---|---|
deploymentName | エラー ケースで使用するデプロイ。 | 糸 |
種類 | エラー動作の種類でのデプロイ。 指定できる値は LastSuccessful と SpecificDeployment です。 | 'LastSuccessful' 'SpecificDeployment' |
DeploymentPropertiesParameters
名前 | 形容 | 価値 |
---|---|---|
{カスタマイズされたプロパティ} | DeploymentParameter |
DeploymentParameter
名前 | 形容 | 価値 |
---|---|---|
参考 | Azure Key Vault パラメーターリファレンス。 | KeyVaultParameterReference |
価値 | パラメーターに値を入力します。 |
KeyVaultParameterReference
名前 | 形容 | 価値 |
---|---|---|
keyVault | Azure Key Vault リファレンス。 | KeyVaultReference (必須) |
secretName | Azure Key Vault シークレット名。 | string (必須) |
secretVersion | Azure Key Vault シークレットのバージョン。 | 糸 |
KeyVaultReference
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | Azure Key Vault リソース ID。 | string (必須) |
ParametersLink
名前 | 形容 | 価値 |
---|---|---|
contentVersion | 含まれている場合は、テンプレートの ContentVersion と一致する必要があります。 | 糸 |
uri | パラメーター ファイルの URI。 | string (必須) |
TemplateLink
名前 | 形容 | 価値 |
---|---|---|
contentVersion | 含まれている場合は、テンプレートの ContentVersion と一致する必要があります。 | 糸 |
身分証明書 | テンプレート スペックのリソース ID。id または uri プロパティを使用しますが、両方は使用しないでください。 | 糸 |
queryString | templateLink URI で使用するクエリ文字列 (SAS トークンなど)。 | 糸 |
relativePath | relativePath プロパティを使用すると、親に対する相対位置にリンクされたテンプレートを配置できます。 親テンプレートが TemplateSpec にリンクされている場合、TemplateSpec 内の成果物が参照されます。 親が URI にリンクされている場合、子デプロイは親 URI と relativePath URI の組み合わせになります。 | 糸 |
uri | デプロイするテンプレートの URI。 uri または id プロパティを使用しますが、両方は使用しないでください。 | 糸 |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
テンプレート | 形容 |
---|---|
Moesif API Analytics と収益化の Azure にデプロイする |
このテンプレートは、Azure API Management から Moesif API 分析および収益化プラットフォームへの API 呼び出しをログに記録します |
レジストリ を使用してコンテナー アプリと環境を作成する Azure にデプロイする |
Azure Container Registry から基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。 |
Container Apps を使用して Dapr マイクロサービス アプリを作成する Azure にデプロイする |
Container Apps を使用して Dapr マイクロサービス アプリを作成します。 |
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します Azure にデプロイする |
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します。 |
Desired State Configuration サービスによって管理される Server Azure にデプロイする |
このテンプレートでは、1 つのデプロイで仮想マシンと Automation アカウントを配信してマシンを管理する方法の例を示します |
Azure ビジネス継続性項目のアラート ルールを作成 Azure にデプロイする |
このテンプレートでは、アラート ルールとユーザー割り当て MSI が作成されます。 また、MSI リーダーアクセス権をサブスクリプションに割り当てて、アラート ルールが必要な保護された項目と最新の復旧ポイントの詳細を照会するアクセス権を持つようにします。 |
Azure Stack HCI 23H2 クラスター を作成します Azure にデプロイする |
このテンプレートは、ARM テンプレートを使用して Azure Stack HCI 23H2 クラスターを作成します。 |
Azure Stack HCI 23H2 クラスター を作成します Azure にデプロイする |
このテンプレートは、カスタム ストレージ IP を使用して ARM テンプレートを使用して Azure Stack HCI 23H2 クラスターを作成します |
スイッチレス デュアルリンク ネットワーク モードで Azure Stack HCI 23H2 クラスターを作成 Azure にデプロイする |
このテンプレートは、ARM テンプレートを使用して Azure Stack HCI 23H2 クラスターを作成します。 |
ネットワーク モードで Azure Stack HCI 23H2 クラスター Switchless-SingleLink 作成 Azure にデプロイする |
このテンプレートは、ARM テンプレートを使用して Azure Stack HCI 23H2 クラスターを作成します。 |
Ubuntu VM での Redis クラスターの Azure |
このテンプレートは、Ubuntu 仮想マシン イメージに Redis クラスターを作成し、永続化を構成し、よく知られた最適化と実証済みのプラクティスを適用します |
Front Door Premium と App Service の配信元と Private Link Azure にデプロイする |
このテンプレートは、Front Door Premium と App Service を作成し、Front Door のプライベート エンドポイントを使用してアプリケーションにトラフィックを送信します。 |
BLOB の配信元と Private Link を使用した Front Door Premium の Azure |
このテンプレートは、Front Door Premium と Azure Storage BLOB コンテナーを作成し、Front Door のプライベート エンドポイントを使用してストレージ アカウントにトラフィックを送信します。 |
VM と Private Link サービス を使用した front Door Premium の Azure |
このテンプレートは、Front Door Premium と、Web サーバーとして構成された仮想マシンを作成します。 Front Door では、プライベート リンク サービスを使用してプライベート エンドポイントを使用して、VM にトラフィックを送信します。 |
API Management の配信元 を使用した Front Door Standard/Premium の Azure |
このテンプレートは、Front Door Premium と API Management インスタンスを作成し、NSG とグローバル API Management ポリシーを使用して、トラフィックが Front Door の配信元を通過したことを検証します。 |
Front Door Standard/Premium と Application Gateway の配信元 Azure にデプロイする |
このテンプレートは、Front Door Standard/Premium インスタンスと Application Gateway インスタンスを作成し、NSG と WAF ポリシーを使用して、トラフィックが Front Door の配信元を通過したことを検証します。 |
コンテナー インスタンスと Application Gateway を使用した Front Door の Azure |
このテンプレートは、コンテナー グループと Application Gateway を使用して Front Door Standard/Premium を作成します。 |
Azure Functions の配信元 を使用した Front Door Standard/Premium の Azure |
このテンプレートは、Azure Functions アプリである Front Door Standard/Premium を作成し、トラフィックが Front Door の配信元を通過したことを検証するように関数アプリを構成します。 |
Front Door Standard/Premium と静的な Web サイトの配信元 Azure にデプロイする |
このテンプレートは、Front Door Standard/Premium と Azure Storage の静的 Web サイトを作成し、静的 Web サイトにトラフィックを送信するように Front Door を構成します。 |
暗号化された VHD から暗号化されたマネージド ディスクを作成します Azure にデプロイする |
このテンプレートを使用すると、既存の暗号化された VHD と暗号化設定を使用して、暗号化されたマネージド ディスクを作成できます。 |
実行中の Windows VM での暗号化の無効化 Azure にデプロイする |
このテンプレートは、実行中の Windows VM での暗号化を無効にします |
AAD で実行中の Windows VM & 暗号化を有効にする Azure にデプロイする |
このテンプレートでは、AAD クライアント証明書の拇印を使用して、実行中の Windows VM での暗号化を有効にします。 証明書は、先ほど VM にデプロイされている必要があります |
SUSE の Azure |
このテンプレートは、ユーザー定義の数の SUSE (OpenSUSE または SLES) VM で構成される負荷分散された GlassFish (v3 または v4) クラスターをデプロイします。 |
Linux VM の複数の VM スケール セットをデプロイする Azure にデプロイする |
このテンプレートを使用すると、Linux VM の複数の VM スケール セットをデプロイできます。 |
Windows VM の複数の VM スケール セットをデプロイする Azure にデプロイする |
このテンプレートを使用すると、Windows VM の複数の VM スケール セットをデプロイできます。 |
単純な Linux VM をデプロイし、プライベート IP を静的 に更新する Azure にデプロイする |
このテンプレートを使用すると、マーケットプレースから Ubuntu を使用して単純な Linux VM をデプロイできます。 これにより、動的に割り当てられた IP アドレスを持つ VNET、サブネット、および A1 サイズの VM がリソース グループの場所にデプロイされ、静的 IP に変換されます。 |
配置時にカスタム スクリプト拡張機能からの出力を使用 Azure にデプロイする |
これは、Azure Resource Manager が提供しないデプロイ中に何らかのタスクを実行するために VM のコンピューティングに役立ちます。 そのコンピューティング (スクリプト) の出力は、デプロイの他の場所で利用できます。 これは、デプロイでコンピューティング リソースが必要な場合 (ジャンプボックスや DC など)、そうでない場合は少し無駄な場合に便利です。 |
MSI を使用して Linux または Windows VM をデプロイする Azure にデプロイする |
このテンプレートを使用すると、マネージド サービス ID を使用して Linux または Windows VM をデプロイできます。 |
ストレージ にアクセスする MSI を使用して Linux VM を Azure |
このテンプレートは、別のリソース グループ内のストレージ アカウントにアクセスできるシステム割り当てマネージド ID を持つ Linux VM をデプロイします。 |
自動バックアップ を使用した SQL Server 2014 SP2 Enterprise の Azure |
このテンプレートでは、自動バックアップ機能が有効になっている SQL Server 2014 SP2 Enterprise エディションが作成されます |
Azure Key Vault を使用した SQL Server 2014 SP1 Enterprise の Azure |
このテンプレートでは、Azure Key Vault 統合機能が有効になっている SQL Server 2014 SP1 Enterprise エディションが作成されます。 |
仮想マシンに対するウイルス攻撃の シナリオ Azure にデプロイする |
これにより、2 つの仮想マシン、OMS、およびその他のネットワーク リソースがデプロイされます。 エンドポイント保護のない 1 つの仮想マシンと、enpoint 保護がインストールされている仮想マシン。 ガイドラインに従ってウイルス攻撃を実行し、ウイルス攻撃の軽減と防止のシナリオを実行します。 |
データ管理ゲートウェイを作成し、Azure VM にインストールする Azure にデプロイする |
このテンプレートは、仮想マシンをデプロイし、実行可能なデータ管理ゲートウェイを作成します |
Azure VM でのセルフホスト統合ランタイムの Azure |
このテンプレートは、セルフホスト統合ランタイムを作成し、Azure 仮想マシンに登録します |
Azure Automation によって管理される VM スケール セット構成の Azure |
仮想マシンが登録済みノードとして Azure Automation Desired State Configuration サービスにデプロイされ、デプロイ後にノード構成の一貫性が保証される VM スケール セットをデプロイします。 注: 必須の前提条件登録キーと登録 URL は、Azure Automation DSC 用の Azure Automation アカウントが正常に作成された後にのみ使用できます。 |
VMSS フレキシブル オーケストレーション モードのクイック スタート Linux Azure にデプロイする |
このテンプレートは、Azure Load Balancer の背後にあるインスタンスを含む単純な VM スケール セットをデプロイします。 VM スケール セットはフレキシブル オーケストレーション モードです。 os パラメーターを使用して、Linux (Ubuntu) または Windows (Windows Server Datacenter 2019) の展開を選択します。 注: このクイック スタート テンプレートは、任意のインターネット アドレスから VM 管理ポート (SSH、RDP) へのネットワーク アクセスを有効にするため、運用環境のデプロイには使用しないでください。 |
MSI を使用して Linux または Windows VMSS をデプロイする Azure にデプロイする |
このテンプレートを使用すると、マネージド サービス ID を使用して Linux または Windows 仮想マシン スケール セットをデプロイできます。 その ID は、Azure サービスへのアクセスに使用されます。 |
既存のストレージ アカウント を使用してオンデマンド SFTP サーバーを Azure |
このテンプレートは、Azure Container Instance (ACI) を使用するオンデマンド SFTP サーバーを示しています。 |
マネージド Kubernetes クラスター (AKS) をデプロイする Azure |
この ARM テンプレートは、高度なネットワーク機能を持つ AKS インスタンスを既存の仮想ネットワークにデプロイする方法を示しています。 さらに、選択したサービス プリンシパルには、AKS クラスターを含むサブネットに対するネットワーク共同作成者ロールが割り当てられます。 |
AAD (AKS) を使用してマネージド Kubernetes クラスターをデプロイする Azure にデプロイする |
この ARM テンプレートは、既存の仮想ネットワークと Azure AD Integeration への高度なネットワーク機能を備えた AKS インスタンスのデプロイを示しています。 さらに、選択したサービス プリンシパルには、AKS クラスターを含むサブネットに対するネットワーク共同作成者ロールが割り当てられます。 |
FinOps ハブ の Azure |
このテンプレートでは、Data Lake ストレージや Data Factory を含む新しい FinOps ハブ インスタンスが作成されます。 |
FinOps ツールキット ブックの を Azure |
このテンプレートでは、ガバナンス用の新しい Azure Monitor ブックが作成されます。 |
コスト最適化ブックの Azure にデプロイする |
このテンプレートは、Well-Architected Framework に基づいてコストを最適化するための新しい Azure Monitor ブックを作成します。 |
カスタム プロバイダーを使用して既存の Azure リソースを拡張する Azure にデプロイする |
このサンプルでは、既存の Azure リソースと Resource Manager テンプレートを拡張してカスタム ワークロードに追加する方法について詳しく説明します。 |
データベース ウォッチャー を作成する Azure にデプロイする |
このサンプルでは、Azure SQL 用のデータベース ウォッチャーを作成し、そのデータ ストア、SQL ターゲット、およびマネージド プライベート エンドポイントを構成します |
PE、CMK のすべてのフォームを使用して Azure Databricks ワークスペースをデプロイ Azure にデプロイする |
このテンプレートを使用すると、PrivateEndpoint とマネージド サービスを使用して Azure Databricks ワークスペースを作成し、DBFS 暗号化を使用して CMK を作成できます。 |
既定のストレージ ファイアウォール を使用した AzureDatabricks テンプレートの Azure |
このテンプレートを使用すると、Privateendpoint、3 つの形式の CMK、User-Assigned Access Connector を使用して、既定のストレージ ファイアウォールが有効な Azure Databricks ワークスペースを作成できます。 |
CMK のすべての 3 つの形式で Azure Databricks ワークスペースをデプロイする Azure にデプロイする |
このテンプレートを使用すると、マネージド サービスを使用して Azure Databricks ワークスペースを作成し、DBFS 暗号化を使用して CMK を作成できます。 |
DBFS 暗号化 用の CMK を使用して Azure Databricks WS をデプロイする Azure にデプロイする |
このテンプレートを使用すると、DBFS ルート暗号化用の CMK を使用して Azure Databricks ワークスペースを作成できます |
Managed Disks CMK を使用して Azure Databricks ワークスペースをデプロイ Azure |
このテンプレートを使用すると、Managed Disks CMK を使用して Azure Databricks ワークスペースを作成できます。 |
Managed Services CMK を使用して Azure Databricks ワークスペースをデプロイする Azure |
このテンプレートを使用すると、Managed Services CMK を使用して Azure Databricks ワークスペースを作成できます。 |
新しい Datadog 組織 を作成する Azure |
このテンプレートでは、新しい Datadog (Azure Native ISV Service リソース)、およびサブスクリプション内のリソースを監視する Datadog 組織が作成されます。 |
スクリプト拡張機能を使用して、Ubuntu VM に Mongo DB をインストールする Azure にデプロイする |
このテンプレートでは、2 つの個別のスクリプトで Mongo DB を構成して Ubuntu 仮想マシンにインストールします。 このテンプレートは、同じ仮想マシンで実行されている 2 つのスクリプト間の依存関係を表現する方法を示す良い例です。 このテンプレートでは、ストレージ アカウント、仮想ネットワーク、パブリック IP アドレス、ネットワーク インターフェイスもデプロイされます。 |
HA データ管理ゲートウェイを作成し、Azure VM にインストールする Azure にデプロイする |
このテンプレートは、作業可能な HA データ管理ゲートウェイを使用して複数の仮想マシンをデプロイします |
暗号化 (Key Vault) を使用して Data Lake Store アカウントをデプロイする Azure |
このテンプレートを使用すると、データ暗号化を有効にして Azure Data Lake Store アカウントをデプロイできます。 このアカウントでは、Azure Key Vault を使用して暗号化キーを管理します。 |
Azure サービス を使用して ETL ジョブを実行する Azure にデプロイする |
このテンプレートでは、Azure Blob Storage に格納されている履歴データとリアルタイム ストリーミング データに対して分析を実行する方法の例を示します。 イベント ハブからのデータは、変換を実行するために Azure Stream Analytics ジョブによって取得され、出力は Azure Blob Storage に格納され、PowerBI で視覚化されます。 分析は、Azure Data Analytics によって Blob Storage に格納された履歴データに適用され、抽出、変換、発行されたデータの移動と、オーケストレーションは Data Factory によって実行されます。 公開されたデータは PowerBI でさらに視覚化されます |
展開環境サービス の構成 Azure にデプロイする |
このテンプレートは、デプロイ環境を構成する方法を提供します。 |
組み込みのイメージ を使用して Dev Box Service をデプロイする Azure |
このテンプレートは、組み込みのイメージを使用して Dev Box サービスをデプロイする方法を提供します。 |
Dev Box サービス の構成 Azure |
このテンプレートでは、Dev Box クイック スタート ガイド (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box) に従って、すべての Dev Box 管理リソースが作成されます。 作成されたすべてのリソースを表示することも、DevPortal.microsoft.com に直接移動して最初の Dev Box を作成することもできます。 |
関数と Private Link サービスを使用した Azure Digital Twins の Azure にデプロイする |
このテンプレートでは、Private Link エンドポイントを介して Digital Twins と通信できる、仮想ネットワークに接続された Azure 関数で構成された Azure Digital Twins サービスが作成されます。 また、仮想ネットワークからプライベート エンドポイントの内部サブネット IP アドレスへの Digital Twins エンドポイントのシームレスなホスト名解決を可能にするプライベート DNS ゾーンも作成します。 ホスト名は、"ADT_ENDPOINT" という名前の Azure 関数の設定として格納されます。 |
時間データ履歴接続 を使用した Azure Digital Twins の Azure |
このテンプレートは、時系列データ履歴接続で構成された Azure Digital Twins インスタンスを作成します。 接続を作成するには、Event Hubs 名前空間、イベント ハブ、Azure Data Explorer クラスター、データベースなどの他のリソースを作成する必要があります。 データはイベント ハブに送信され、最終的にデータが Azure Data Explorer クラスターに転送されます。 データはクラスター内のデータベース テーブルに格納されます |
VNET でカスタム Ambari + Hive メタストア DB を使用して HDInsight を Azure |
このテンプレートを使用すると、カスタム Ambari DB と Hive Metastore の両方として機能する新しい SQL DB を使用して、既存の仮想ネットワークに HDInsight クラスターを作成できます。 既存の SQL Sever、ストレージ アカウント、VNET が必要です。 |
FHIR サービスを構成して$importを有効にする Azure にデプロイする |
このテンプレートは、初期データ読み込みの$importを有効にするために FHIR サービスをプロビジョニングします |
キー コンテナー、マネージド ID、ロールの割り当て を作成する Azure にデプロイする |
このテンプレートでは、キー コンテナー、マネージド ID、ロールの割り当てが作成されます。 |
動的 resourceId で KeyVault を使用する Azure |
このテンプレートは、SQL Server を作成し、Key Vault の管理者パスワードを使用します。 Key Vault シークレットの参照パラメーターは、デプロイ時に入れ子になったテンプレートを使用して作成されます。 これにより、ユーザーはパラメーター ファイルに参照パラメーターを作成するのではなく、単にパラメーター値をテンプレートに渡すことができます。 |
Helm を使用して Azure Container Service (AKS) を Azure |
Helm を使用して Azure Container Service (AKS) を使用してマネージド クラスターをデプロイする |
Logic Apps を使用してスケジュールに従って実行するタイマー ジョブを実行する Azure にデプロイする |
このテンプレートでは、スケジュールされたタイマー ジョブ インスタンスを作成できる Logic Apps のペアが作成されます。 |
Azure AI Studio の基本的なセットアップ を Azure |
この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。 |
Azure AI Studio の基本的なセットアップ を Azure |
この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。 |
Microsoft Entra ID 認証 を使用して Azure AI Studio を Azure |
この一連のテンプレートは、Azure AI サービスや Azure Storage などの依存リソースに対して Microsoft Entra ID 認証を使用して Azure AI Studio を設定する方法を示しています。 |
Azure AI Studio ネットワーク制限付き の Azure |
この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。 |
ユーザー割り当て ID ロールの割り当てテンプレート Azure にデプロイする |
Azure Machine Learning ワークスペースが依存するリソースに対するユーザー割り当て ID のロールの割り当てを作成するテンプレート |
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ を Azure |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ (レガシ) を Azure |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
Azure Machine Learning スイープ ジョブ を作成する Azure |
このテンプレートでは、ハイパーパラメーター調整用の Azure Machine Learning スイープ ジョブが作成されます。 |
Azure AI Studio ネットワーク制限付き の Azure |
この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。 |
Azure Machine Learning service ワークスペース (vnet) を作成する Azure にデプロイする |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
Azure Machine Learning service ワークスペース (レガシ) を作成する Azure にデプロイする |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
SMB ボリューム を使用して新しい ANF リソースを作成する Azure にデプロイする |
このテンプレートを使用すると、1 つの容量プールと SMB プロトコルで構成された単一ボリュームを使用して、新しい Azure NetApp Files リソースを作成できます。 |
IP 制限 を使用した Web アプリの Application Gateway の Azure |
このテンプレートは、Web アプリで IP 制限が有効になっている Azure Web アプリの前にアプリケーション ゲートウェイを作成します。 |
既存のサブネット に NSG を適用する Azure にデプロイする |
このテンプレートは、新しく作成された NSG を既存のサブネットに適用します |
トラフィック分析 を使用して NSG フロー ログを Azure |
このテンプレートは、トラフィック分析を使用して既存の NSG に NSG フロー ログを作成します |
Redis セキュリティ規則を持つ NSG を既存のサブネット に追加する Azure にデプロイする |
このテンプレートを使用すると、構成済みの Azure Redis Cache セキュリティ規則を持つ NSG を VNET 内の既存のサブネットに追加できます。 既存の VNET のリソース グループにデプロイします。 |
ACR タスク を使用してコンテナー イメージをビルドする Azure にデプロイする |
このテンプレートでは、DeploymentScript を使用して ACR を調整し、コード リポジトリからコンテナー イメージをビルドします。 |
ACR へのコンテナー イメージのインポートの Azure |
このテンプレートでは、bicep レジストリから ACR のインポート モジュールを利用して、パブリック コンテナー イメージを Azure Container Registry にインポートします。 |
証明書 を使用して Application Gateway を作成する Azure |
このテンプレートでは、Key Vault の自己署名証明書を生成し、Application Gateway から参照する方法を示します。 |
ssh キーを作成して KeyVault に格納する Azure にデプロイする |
このテンプレートでは、deploymentScript リソースを使用して ssh キーを生成し、秘密キーを keyVault に格納します。 |
templateSpec の作成とデプロイ Azure にデプロイする |
このサンプルでは、同じテンプレート内に templateSpec リソースを作成してデプロイします。 これは、templateSpec とデプロイ リソースがどのように連携するかを示す一般的なパターンではありません。 |
テンプレート ギャラリー テンプレートから TemplateSpecs を作成 Azure にデプロイする |
このサンプルには、テンプレート ギャラリー テンプレートを templateSpec リソースに簡単に移行するためのスクリプトが含まれています。 このテンプレートでは、移行スクリプトを使用してエクスポートできるすべてのテンプレートがデプロイされます。 |
既存の SQL Virtual Machines を使用して SQL Always ON セットアップをデプロイする Azure にデプロイする |
既存の SQL 仮想マシンを使用して SQL Always ON セットアップをデプロイします。 仮想マシンは既に既存のドメインに参加している必要があり、SQL Server のエンタープライズ バージョンを実行している必要があります。 |
Azure Synapse 概念実証 Azure にデプロイする |
このテンプレートは、SQL プールやオプションの Apache Spark プールなど、Azure Synapse の概念実証環境を作成します |
asEv3 で AppServicePlan と App を作成する Azure |
ASEv3 で AppServicePlan とアプリを作成する |
Azure Native New Relic リソース を作成 Azure |
このテンプレートは、Azure サブスクリプション内のリソースを監視するための "Azure Native New Relic Service" を設定します。 |
Terraform (AzAPI プロバイダー) リソース定義
デプロイ リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの
- サブスクリプション
- 管理グループの
- テナント
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Resources/deployments リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Resources/deployments@2024-03-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
debugSetting = {
detailLevel = "string"
}
expressionEvaluationOptions = {
scope = "string"
}
mode = "string"
onErrorDeployment = {
deploymentName = "string"
type = "string"
}
parameters = {
{customized property} = {
reference = {
keyVault = {
id = "string"
}
secretName = "string"
secretVersion = "string"
}
}
}
parametersLink = {
contentVersion = "string"
uri = "string"
}
templateLink = {
contentVersion = "string"
id = "string"
queryString = "string"
relativePath = "string"
uri = "string"
}
}
resourceGroup = "string"
subscriptionId = "string"
scope = "string"
})
}
プロパティ値
展開
名前 | 形容 | 価値 |
---|---|---|
種類 | リソースの種類 | "Microsoft.Resources/deployments@2024-03-01" |
名前 | リソース名 | string (必須) 文字制限: 1 ~ 64 有効な文字: 英数字、アンダースコア、かっこ、ハイフン、ピリオド。 |
場所 | デプロイ データを格納する場所。 | 糸 |
parent_id | リソース グループにデプロイするには、そのリソース グループの ID を使用します。 サブスクリプションにデプロイするには、そのサブスクリプションの ID を使用します。 管理グループに展開するには、その管理グループの ID を使用します。 テナントにデプロイするには、/ を使用します。 |
string (必須) |
タグ | デプロイ タグ | タグ名と値のディクショナリ。 |
プロパティ | 展開プロパティ。 | DeploymentPropertiesOrDeploymentPropertiesExtended (必須) |
resourceGroup | デプロイするリソース グループの名前。 指定しない場合は、デプロイ操作のリソース グループを使用します。 | 糸 |
subscriptionId | デプロイするサブスクリプションの ID。 指定しない場合は、デプロイ操作のサブスクリプションを使用します。 | 糸 |
DeploymentPropertiesOrDeploymentPropertiesExtended
名前 | 形容 | 価値 |
---|---|---|
debugSetting | デプロイのデバッグ設定。 | DebugSetting |
expressionEvaluationOptions | 親テンプレートのスコープ内でテンプレート式を評価するか、入れ子になったテンプレートを評価するかを指定します。 入れ子になったテンプレートにのみ適用されます。 指定しない場合、既定値は outer です。 | ExpressionEvaluationOptions |
モード | リソースのデプロイに使用されるモード。 この値には、Incremental または Complete のいずれかを指定できます。 増分モードでは、テンプレートに含まれていない既存のリソースを削除せずにリソースがデプロイされます。 完全モードでは、リソースがデプロイされ、テンプレートに含まれていないリソース グループ内の既存のリソースが削除されます。 リソースを誤って削除する可能性があるため、完全モードを使用する場合は注意してください。 | "完了" "Incremental" (必須) |
onErrorDeployment | エラー動作でのデプロイ。 | OnErrorDeploymentOrOnErrorDeploymentExtended |
パラメーター | テンプレートのデプロイ パラメーターを定義する名前と値のペア。 この要素は、既存のパラメーター ファイルへのリンクではなく、要求でパラメーター値を直接指定する場合に使用します。 parametersLink プロパティまたは parameters プロパティを使用しますが、両方を使用することはできません。 JObject または整形式の JSON 文字列を指定できます。 | DeploymentPropertiesParameters |
parametersLink | パラメーター ファイルの URI。 この要素を使用して、既存のパラメーター ファイルにリンクします。 parametersLink プロパティまたは parameters プロパティを使用しますが、両方を使用することはできません。 | ParametersLink |
テンプレート | テンプレートの内容。 この要素は、既存のテンプレートへのリンクではなく、要求でテンプレート構文を直接渡す場合に使用します。 JObject または整形式の JSON 文字列を指定できます。 templateLink プロパティまたは template プロパティを使用しますが、両方は使用しないでください。 | |
templateLink | テンプレートの URI。 templateLink プロパティまたは template プロパティを使用しますが、両方は使用しないでください。 | TemplateLink |
DebugSetting
名前 | 形容 | 価値 |
---|---|---|
detailLevel | デバッグのためにログに記録する情報の種類を指定します。 許可される値は none、requestContent、responseContent、または requestContent と responseContent の両方でコンマで区切られています。 既定値は none です。 この値を設定するときは、デプロイ時に渡す情報の種類を慎重に検討してください。 要求または応答に関する情報をログに記録することで、展開操作を通じて取得される機密データを公開する可能性があります。 | 糸 |
ExpressionEvaluationOptions
名前 | 形容 | 価値 |
---|---|---|
スコープ | 入れ子になったテンプレート内のパラメーター、変数、関数の評価に使用するスコープ。 | "Inner" "NotSpecified" "Outer" |
OnErrorDeploymentOrOnErrorDeploymentExtended
名前 | 形容 | 価値 |
---|---|---|
deploymentName | エラー ケースで使用するデプロイ。 | 糸 |
種類 | エラー動作の種類でのデプロイ。 指定できる値は LastSuccessful と SpecificDeployment です。 | "LastSuccessful" "SpecificDeployment" |
DeploymentPropertiesParameters
名前 | 形容 | 価値 |
---|---|---|
{カスタマイズされたプロパティ} | DeploymentParameter |
DeploymentParameter
名前 | 形容 | 価値 |
---|---|---|
参考 | Azure Key Vault パラメーターリファレンス。 | KeyVaultParameterReference |
価値 | パラメーターに値を入力します。 |
KeyVaultParameterReference
名前 | 形容 | 価値 |
---|---|---|
keyVault | Azure Key Vault リファレンス。 | KeyVaultReference (必須) |
secretName | Azure Key Vault シークレット名。 | string (必須) |
secretVersion | Azure Key Vault シークレットのバージョン。 | 糸 |
KeyVaultReference
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | Azure Key Vault リソース ID。 | string (必須) |
ParametersLink
名前 | 形容 | 価値 |
---|---|---|
contentVersion | 含まれている場合は、テンプレートの ContentVersion と一致する必要があります。 | 糸 |
uri | パラメーター ファイルの URI。 | string (必須) |
TemplateLink
名前 | 形容 | 価値 |
---|---|---|
contentVersion | 含まれている場合は、テンプレートの ContentVersion と一致する必要があります。 | 糸 |
身分証明書 | テンプレート スペックのリソース ID。id または uri プロパティを使用しますが、両方は使用しないでください。 | 糸 |
queryString | templateLink URI で使用するクエリ文字列 (SAS トークンなど)。 | 糸 |
relativePath | relativePath プロパティを使用すると、親に対する相対位置にリンクされたテンプレートを配置できます。 親テンプレートが TemplateSpec にリンクされている場合、TemplateSpec 内の成果物が参照されます。 親が URI にリンクされている場合、子デプロイは親 URI と relativePath URI の組み合わせになります。 | 糸 |
uri | デプロイするテンプレートの URI。 uri または id プロパティを使用しますが、両方は使用しないでください。 | 糸 |