Microsoft.Resources のデプロイ
Bicep リソース定義
デプロイ リソースの種類は、次の場合にデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
- サブスクリプション - サブスクリプションのデプロイ コマンドに関するページを参照してください
- 管理グループ - 管理グループの展開コマンドに関するページを参照してください
- テナント - テナントのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
注釈
Bicep の場合は、このリソースの種類ではなく モジュールを使用 することを検討してください。
リソース形式
Microsoft.Resources/deployments リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Resources/deployments@2022-09-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
scope: 'string'
properties: {
debugSetting: {
detailLevel: 'string'
}
expressionEvaluationOptions: {
scope: 'string'
}
mode: 'string'
onErrorDeployment: {
deploymentName: 'string'
type: 'string'
}
parameters: any()
parametersLink: {
contentVersion: 'string'
uri: 'string'
}
template: any()
templateLink: {
contentVersion: 'string'
id: 'string'
queryString: 'string'
relativePath: 'string'
uri: 'string'
}
}
resourceGroup: 'string'
subscriptionId: 'string'
}
プロパティ値
deployments
| 名前 | 説明 | 値 |
|---|---|---|
| name | リソース名 | string (必須) 文字数制限: 1 から 64 有効な文字: 英数字、アンダースコア、かっこ、ハイフン、およびピリオド。 |
| location | デプロイ データを格納する場所。 | string |
| tags | デプロイ タグ | タグ名と値のディクショナリ。 「テンプレートのタグ」を参照してください |
| scope | テナントと管理グループの展開で、ターゲットにする管理グループ ID を指定します。 「Microsoft.Management/managementGroups/{managementGroupID}」の形式を使用します。 |
string |
| properties | 配置プロパティです。 | DeploymentPropertiesOrDeploymentPropertiesExtended (必須) |
| resourceGroup | デプロイ先のリソース グループの名前。 指定しない場合は、デプロイ操作のリソース グループを使用します。 | string |
| subscriptionId | デプロイするサブスクリプションの ID。 指定しない場合は、デプロイ操作のサブスクリプションを使用します。 | string |
DeploymentPropertiesOrDeploymentPropertiesExtended
| 名前 | 説明 | 値 |
|---|---|---|
| debugSetting | デプロイのデバッグ設定。 | DebugSetting |
| expressionEvaluationOptions | テンプレート式を親テンプレートまたは入れ子になったテンプレートのスコープ内で評価するかどうかを指定します。 入れ子になったテンプレートにのみ適用されます。 指定しない場合、既定値は outer です。 | ExpressionEvaluationOptions |
| mode | リソースのデプロイに使用されるモード。 この値には、Incremental または Complete のいずれかを指定できます。 Incremental モードでは、テンプレートに含まれていない既存のリソースを削除することなくリソースがデプロイされます。 完全モードでは、リソースがデプロイされ、テンプレートに含まれていないリソース グループ内の既存のリソースが削除されます。 リソースを誤って削除する可能性があるため、完全モードを使用する場合は注意してください。 | 'Complete' 'Incremental' (必須) |
| onErrorDeployment | エラー時の展開の動作。 | OnErrorDeploymentOrOnErrorDeploymentExtended |
| parameters | テンプレートのデプロイ パラメーターを定義する名前と値のペア。 この要素は、既存のパラメーター ファイルへのリンクではなく、要求でパラメーター値を直接指定する場合に使用します。 parametersLink プロパティまたは parameters プロパティを使用しますが、両方は使用しないでください。 JObject または整形式の JSON 文字列を指定できます。 | Bicep の場合は、 any() 関数を使用できます。 |
| parametersLink | パラメーター ファイルの URI。 この要素を使用して、既存のパラメーター ファイルにリンクします。 parametersLink プロパティまたは parameters プロパティを使用しますが、両方は使用しないでください。 | ParametersLink |
| template | テンプレートの内容。 この要素は、既存のテンプレートにリンクするのではなく、要求でテンプレート構文を直接渡す場合に使用します。 JObject または整形式の JSON 文字列を指定できます。 templateLink プロパティまたは template プロパティを使用しますが、両方は使用しないでください。 | Bicep の場合は、 any() 関数を使用できます。 |
| templateLink | テンプレートの URI。 templateLink プロパティまたは template プロパティを使用しますが、両方は使用しないでください。 | TemplateLink |
DebugSetting
| 名前 | 説明 | 値 |
|---|---|---|
| detailLevel | デバッグのためにログに記録する情報の種類を指定します。 許可される値は none、requestContent、responseContent、または requestContent と responseContent の両方をコンマで区切って指定します。 既定値は none です。 この値を設定するときは、デプロイ時に渡す情報の種類を慎重に検討してください。 要求または応答に関する情報をログ記録すると、デプロイ操作で取得される重要なデータを公開する可能性があります。 | string |
ExpressionEvaluationOptions
| 名前 | 説明 | 値 |
|---|---|---|
| scope | 入れ子になったテンプレート内のパラメーター、変数、関数の評価に使用するスコープ。 | 'Inner' 'NotSpecified' 'Outer' |
OnErrorDeploymentOrOnErrorDeploymentExtended
| 名前 | 説明 | 値 |
|---|---|---|
| deploymentName | エラーケースで使用するデプロイ。 | string |
| type | エラー動作の種類でのデプロイ。 指定できる値は LastSuccessful と SpecificDeployment です。 | 'LastSuccessful' 'SpecificDeployment' |
ParametersLink
| 名前 | 説明 | 値 |
|---|---|---|
| contentVersion | 含まれている場合は、テンプレート内の ContentVersion と一致する必要があります。 | string |
| uri | パラメーター ファイルの URI。 | string (必須) |
TemplateLink
| 名前 | 説明 | 値 |
|---|---|---|
| contentVersion | 含まれている場合は、テンプレート内の ContentVersion と一致する必要があります。 | string |
| id | テンプレート スペックのリソース ID。id または uri プロパティを使用しますが、両方は使用しないでください。 | string |
| queryString | templateLink URI で使用されるクエリ文字列 (SAS トークンなど)。 | string |
| relativePath | relativePath プロパティを使用すると、親に対する相対位置にリンクされたテンプレートを配置できます。 親テンプレートが TemplateSpec とリンクされている場合、TemplateSpec 内の成果物が参照されます。 親が URI にリンクされている場合、子デプロイは親 URI と relativePath URI の組み合わせになります | string |
| uri | デプロイするテンプレートの URI。 uri または id プロパティを使用しますが、両方は使用しないでください。 | string |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
| Template | 説明 |
|---|---|
Moesif API Analytics と収益化 |
テンプレートは、Azure API Management から Moesif API 分析と収益化プラットフォームへの API 呼び出しをログに記録します |
| レジストリを使用してコンテナー アプリと環境を作成します |
Azure Container Registryから基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、ログを格納する Log Analytics ワークスペースもデプロイします。 |
| Container Apps を使用して Dapr マイクロサービス アプリを作成します |
Container Apps を使用して Dapr マイクロサービス アプリを作成します。 |
| Container Apps を使用して Dapr pub-sub servicebus アプリを作成します |
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します。 |
| Desired State Configuration サービスによって管理されるサーバー |
このテンプレートでは、仮想マシンと Automation アカウントを配信してマシンを 1 つのデプロイで管理する方法の例を示します |
| Azure ビジネス継続性項目のアラート ルールを作成する |
このテンプレートでは、アラート ルールとユーザー割り当て MSI が作成されます。 また、MSI 閲覧者アクセス権がサブスクリプションに割り当てられるため、アラート ルールは、必要な保護された項目と最新の復旧ポイントの詳細に対してクエリを実行するアクセス権を持つ必要があります。 |
| Ubuntu VM 上の Redis クラスター |
このテンプレートは、Ubuntu 仮想マシン イメージに Redis クラスターを作成し、永続化を構成し、よく知られている最適化と実証済みのプラクティスを適用します |
| App ServiceオリジンとPrivate Linkを備えた Front Door Premium |
このテンプレートは、Front Door Premium とApp Serviceを作成し、Front Door のプライベート エンドポイントを使用してアプリケーションにトラフィックを送信します。 |
| BLOB の配信元とPrivate Linkを含む Front Door Premium |
このテンプレートは、Front Door Premium と Azure Storage BLOB コンテナーを作成し、Front Door のプライベート エンドポイントを使用してストレージ アカウントにトラフィックを送信します。 |
| VM とPrivate Link サービスを使用した Front Door Premium |
このテンプレートは、Front Door Premium と、Web サーバーとして構成された仮想マシンを作成します。 Front Door では、Private Link サービスを持つプライベート エンドポイントを使用して、VM にトラフィックを送信します。 |
| Front Door Standard/Premium とAPI Managementオリジン |
このテンプレートは、Front Door Premium とAPI Management インスタンスを作成し、NSG とグローバル API Management ポリシーを使用して、トラフィックが Front Door の配信元を通過したことを検証します。 |
| Front Door Standard/Premium とApplication Gatewayオリジン |
このテンプレートは、Front Door Standard/Premium とApplication Gateway インスタンスを作成し、NSG と WAF ポリシーを使用して、トラフィックが Front Door の配信元を通過したことを検証します。 |
| Container InstancesとApplication Gateway付きのフロント ドア |
このテンプレートでは、コンテナー グループとApplication Gatewayを使用して Front Door Standard/Premium を作成します。 |
| Front Door Standard/Premium とAzure Functionsオリジン |
このテンプレートは、Azure Functions アプリである Front Door Standard/Premium を作成し、トラフィックが Front Door の配信元を通過したことを検証するように関数アプリを構成します。 |
| Front Door Standard/Premium と静的 Web サイトの配信元 |
このテンプレートは、Front Door Standard/Premium と Azure Storage の静的 Web サイトを作成し、静的 Web サイトにトラフィックを送信するように Front Door を構成します。 |
| 暗号化された VHD から暗号化されたマネージド ディスクを作成します |
このテンプレートを使用すると、既存の暗号化された VHD と暗号化設定を使用して、暗号化されたマネージド ディスクを作成できます。 |
| 実行中の Windows VM で暗号化を無効にする |
このテンプレートは、実行中の Windows VM での暗号化を無効にします |
| 実行中の Windows VM & AAD で暗号化を有効にする |
このテンプレートでは、AAD クライアント証明書の拇印を使用して、実行中の Windows VM での暗号化を有効にします。 証明書は、先ほど VM にデプロイされている必要があります |
| SUSE の GlassFish |
このテンプレートは、ユーザー定義の数の SUSE (OpenSUSE または SLES) VM で構成される負荷分散された GlassFish (v3 または v4) クラスターをデプロイします。 |
| Linux VM の複数の VM スケール セットをデプロイする |
このテンプレートを使用すると、Linux VM の複数の VM スケール セットをデプロイできます。 |
| Windows VM の複数の VM スケール セットをデプロイする |
このテンプレートを使用すると、Windows VM の複数の VM スケール セットをデプロイできます。 |
| 単純な Linux VM をデプロイし、プライベート IP を静的に更新する |
このテンプレートを使用すると、マーケットプレースから Ubuntu を使用して単純な Linux VM をデプロイできます。 これにより、動的に割り当てられた IP アドレスを持つ VNET、サブネット、A1 サイズの VM がリソース グループの場所にデプロイされ、静的 IP に変換されます。 |
| デプロイ中にカスタム スクリプト拡張機能からの出力を使用する |
これは、Azure Resource Managerが提供しないデプロイ中に何らかのタスクを実行するために VM のコンピューティングに役立ちます。 そのコンピューティング (スクリプト) の出力は、デプロイ内の他の場所で利用できます。 これは、デプロイでコンピューティング リソースが必要な場合 (ジャンプボックス、DC など)、そうでない場合は少し無駄になる場合に便利です。 |
| MSI を使用して Linux または Windows VM をデプロイする |
このテンプレートを使用すると、マネージド サービス ID を使用して Linux または Windows VM をデプロイできます。 |
| MSI アクセス ストレージを備えた Linux VM |
このテンプレートは、別のリソース グループ内のストレージ アカウントにアクセスできるシステム割り当てマネージド ID を持つ Linux VM をデプロイします。 |
| SQL Server 2014 SP2 Enterprise と自動バックアップ |
このテンプレートでは、自動バックアップ機能が有効になっているSQL Server 2014 SP2 Enterprise エディションが作成されます |
| SQL Server 2014 SP1 Enterprise と Azure Key Vault |
このテンプレートでは、Azure Key Vault 統合機能を有効にして、SQL Server 2014 SP1 Enterprise エディションを作成します。 |
| Virtual Machines シナリオに対するウイルス攻撃 |
これにより、2 つの仮想マシン、OMS、およびその他のネットワーク リソースがデプロイされます。 エンドポイント保護のない仮想マシンと、enpoint 保護がインストールされている仮想マシン。 ガイドラインに従ってウイルス攻撃を実行し、ウイルス攻撃の軽減と防止のシナリオを実行します。 |
| データ管理ゲートウェイを作成し、Azure VM にインストールする |
このテンプレートは、仮想マシンをデプロイし、実行可能なデータ管理ゲートウェイを作成します |
| Azure VM でのセルフホスト Integration Runtime |
このテンプレートは、セルフホスト統合ランタイムを作成し、Azure 仮想マシンに登録します |
| Azure Automationによって管理される VM スケール セット構成 |
VM スケール セットをデプロイします。仮想マシンは、Azure Automation Desired State Configuration サービスに登録済みノードとしてデプロイされ、デプロイ後のノード構成の一貫性が保証されます。 注: 必須の前提条件登録キーと登録 URL は、AZURE AUTOMATION DSC のAzure Automation アカウントが正常に作成された後にのみ使用できます。 |
| VMSS フレキシブル オーケストレーション モードのクイック スタート Linux |
このテンプレートは、Azure Load Balancerの背後にインスタンスを含む単純な VM スケール セットをデプロイします。 VM スケール セットはフレキシブル オーケストレーション モードです。 os パラメーターを使用して、Linux (Ubuntu) または Windows (Windows Server Datacenter 2019) の展開を選択します。 注: このクイックスタート テンプレートでは、任意のインターネット アドレスから VM 管理ポート (SSH、RDP) へのネットワーク アクセスが可能であり、運用環境のデプロイには使用しないでください。 |
| MSI を使用して Linux または Windows VMSS をデプロイする |
このテンプレートを使用すると、マネージド サービス ID を使用して Linux または Windows 仮想マシン スケール セットをデプロイできます。 その ID は、Azure サービスへのアクセスに使用されます。 |
| 既存のストレージ アカウントを使用したオンデマンド SFTP サーバー |
このテンプレートは、Azure Container Instance (ACI) を使用するオンデマンド SFTP サーバーを示しています。 |
| マネージド Kubernetes クラスター (AKS) をデプロイする |
この ARM テンプレートは、高度なネットワーク機能を備えた AKS インスタンスを既存の仮想ネットワークにデプロイする方法を示しています。 さらに、選択したサービス プリンシパルには、AKS クラスターを含むサブネットに対してネットワーク共同作成者ロールが割り当てられます。 |
| AAD (AKS) を使用してマネージド Kubernetes クラスターをデプロイする |
この ARM テンプレートは、既存の仮想ネットワークと Azure AD Integeration への高度なネットワーク機能を備えた AKS インスタンスのデプロイを示しています。 さらに、選択したサービス プリンシパルには、AKS クラスターを含むサブネットに対してネットワーク共同作成者ロールが割り当てられます。 |
| FinOps ハブ |
このテンプレートでは、Data Lake ストレージや Data Factory を含む新しい FinOps ハブ インスタンスを作成します。 |
| FinOps ツールキット ブック |
このテンプレートは、ガバナンス用の新しい Azure Monitor ブックを作成します。 |
| カスタム プロバイダーを使用して既存の Azure リソースを拡張する |
このサンプルでは、既存の Azure リソースとResource Manager テンプレートを拡張してカスタム ワークロードに追加する方法について詳しく説明します。 |
| PE、CMK のすべてのフォームを使用して Azure Databricks ワークスペースをデプロイする |
このテンプレートを使用すると、PrivateEndpoint とマネージド サービスを使用して Azure Databricks ワークスペースを作成し、DBFS 暗号化を使用して CMK を作成できます。 |
| 3 つのすべての形式の CMK を使用して Azure Databricks ワークスペースをデプロイする |
このテンプレートを使用すると、マネージド サービスを使用して Azure Databricks ワークスペースを作成し、DBFS 暗号化を使用して CMK を作成できます。 |
| DBFS 暗号化用の CMK を使用して Azure Databricks WS をデプロイする |
このテンプレートを使用すると、DBFS ルート暗号化用の CMK を使用して Azure Databricks ワークスペースを作成できます |
| Managed Disks CMK を使用して Azure Databricks ワークスペースをデプロイする |
このテンプレートを使用すると、Managed Disks CMK を使用して Azure Databricks ワークスペースを作成できます。 |
| Managed Services CMK を使用して Azure Databricks ワークスペースをデプロイする |
このテンプレートを使用すると、Managed Services CMK を使用して Azure Databricks ワークスペースを作成できます。 |
| 新しい Datadog 組織を作成する |
このテンプレートにより、新しい Datadog - Azure Native ISV Service リソースと、サブスクリプション内のリソースを監視するための Datadog organizationが作成されます。 |
| スクリプト拡張機能を使用して Mongo DB を Ubuntu VM にインストールする |
このテンプレートでは、2 つの異なるスクリプトで Mongo DB を構成して Ubuntu 仮想マシンにインストールします。 このテンプレートは、同じ仮想マシンで実行されている 2 つのスクリプト間の依存関係を表現する方法を示す良い例です。 このテンプレートでは、ストレージ アカウント、Virtual Network、パブリック IP アドレス、ネットワーク インターフェイスもデプロイされます。 |
| HA データ管理ゲートウェイを作成し、Azure VM にインストールする |
このテンプレートは、作業可能な HA データ管理ゲートウェイを使用して複数の仮想マシンをデプロイします |
| 暗号化を使用して Data Lake Store アカウントをデプロイする(Key Vault) |
このテンプレートを使用すると、データ暗号化が有効になっている Azure Data Lake Store アカウントをデプロイできます。 このアカウントでは、Azure Key Vault を使用して暗号化キーを管理します。 |
| Azure サービスを使用して ETL ジョブを実行する |
このテンプレートでは、Azure Blob Storageに格納されている履歴データとリアルタイム ストリーミング データに対して分析を実行する方法の例を示します。 イベント ハブからのデータは、変換を実行するために Azure Stream Analytics ジョブによって取得され、出力は Azure Blob Storageに格納され、PowerBI で視覚化されます。 分析は、Azure Data Analytics によって Blob Storage に格納されている履歴データと、抽出、変換、発行されたデータの移動に適用され、オーケストレーションは Data Factory によって実行されます。 公開されたデータは PowerBI でさらに視覚化されます |
| 組み込みイメージを使用して Dev Box Service をデプロイする |
このテンプレートは、組み込みのイメージを使用して Dev Box サービスをデプロイする方法を提供します。 |
| Dev Box サービスを構成する |
このテンプレートでは、Dev Box クイック スタート ガイドに従って、すべての Dev Box 管理リソースが作成されます。 作成されたすべてのリソースを表示することも、DevPortal.microsoft.com に直接移動して最初の Dev Box を作成することもできます。 |
| 関数とPrivate Link サービスを使用した Azure Digital Twins |
このテンプレートは、Private Link エンドポイントを介して Digital Twins に通信できる、Virtual Network接続された Azure 関数で構成された Azure Digital Twins サービスを作成します。 また、プライベート DNS ゾーンを作成して、Virtual Networkからプライベート エンドポイントの内部サブネット IP アドレスへの Digital Twins エンドポイントのシームレスなホスト名解決を可能にします。 ホスト名は、"ADT_ENDPOINT" という名前の Azure 関数の設定として格納されます。 |
| 時間データ履歴接続を使用した Azure Digital Twins |
このテンプレートは、時系列データ履歴接続で構成された Azure Digital Twins インスタンスを作成します。 接続を作成するには、Event Hubs 名前空間、イベント ハブ、Azure Data Explorer クラスター、データベースなど、他のリソースを作成する必要があります。 データはイベント ハブに送信され、最終的には Azure Data Explorer クラスターにデータが転送されます。 データはクラスター内のデータベース テーブルに格納されます |
| VNET でのカスタム Ambari + Hive メタストア DB を使用した HDInsight |
このテンプレートを使用すると、カスタム Ambari DB と Hive メタストアの両方として機能する新しい SQL DB を使用して、既存の仮想ネットワークに HDInsight クラスターを作成できます。 既存の SQL サーバー、ストレージ アカウント、VNET が必要です。 |
| $importを有効にするように FHIR サービスを構成する |
このテンプレートは、FHIR サービスをプロビジョニングして、初期データ読み込みの$importを有効にします |
| キー コンテナー、マネージド ID、ロールの割り当てを作成する |
このテンプレートでは、キー コンテナー、マネージド ID、ロールの割り当てを作成します。 |
| 動的 resourceId で KeyVault を使用する |
このテンプレートは、SQL Serverを作成し、Key Vaultの管理者パスワードを使用します。 Key Vault シークレットの参照パラメーターは、デプロイ時に入れ子になったテンプレートを使用して作成されます。 これにより、ユーザーはパラメーター ファイルに参照パラメーターを作成するのではなく、単にパラメーター値をテンプレートに渡すことができます。 |
| Helm を使用した Azure Container Service (AKS) |
Helm を使用して Azure Container Service (AKS) を使用してマネージド クラスターをデプロイする |
| Logic Apps を使用してスケジュールに従って実行するタイマー ジョブを実行する |
このテンプレートでは、スケジュールされたタイマー ジョブ インスタンスを作成できる Logic Apps のペアが作成されます。 |
| ユーザー割り当て ID ロールの割り当てテンプレート |
Azure Machine Learning ワークスペースが依存するリソースに対してユーザー割り当て ID のロールの割り当てを作成するテンプレート |
| Azure Machine Learning のエンドツーエンドのセキュリティで保護されたセットアップ |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンドツーエンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、アタッチされたプライベート AKS クラスターが含まれます。 |
| Azure Machine Learning のエンドツーエンドのセキュリティで保護されたセットアップ (レガシ) |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンドツーエンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、アタッチされたプライベート AKS クラスターが含まれます。 |
| Azure Machine Learning スイープ ジョブを作成する |
このテンプレートでは、ハイパーパラメーター調整用の Azure Machine Learning スイープ ジョブを作成します。 |
| Azure Machine Learning Service ワークスペース (vnet) を作成する |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースと、Azure Key Vault、Azure Storage、Azure アプリケーション Insights、Azure Container Registryなどの関連リソースを指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
| Azure Machine Learning Service ワークスペースを作成する (レガシ) |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースと、Azure Key Vault、Azure Storage、Azure アプリケーション Insights、Azure Container Registryなどの関連リソースを指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
| SMB ボリュームを使用して新しい ANF リソースを作成する |
このテンプレートを使用すると、1 つの容量プールと SMB プロトコルで構成された単一ボリュームを使用して、新しいAzure NetApp Files リソースを作成できます。 |
| IP 制限付きの Web アプリのApplication Gateway |
このテンプレートは、Web アプリで IP 制限が有効になっている Azure Web アプリの前にアプリケーション ゲートウェイを作成します。 |
| 既存のサブネットに NSG を適用する |
このテンプレートは、新しく作成された NSG を既存のサブネットに適用します |
| トラフィック分析を使用した NSG フロー ログ |
このテンプレートでは、トラフィック分析を使用して既存の NSG に NSG フロー ログを作成します |
| Azure Virtual WAN ルーティングの意図とポリシー |
このテンプレートは、ルーティングインテントとポリシー機能が有効になっている 2 つのハブを持つ Azure Virtual WANをプロビジョニングします。 |
| Redis セキュリティ規則を含む NSG を既存のサブネットに追加する |
このテンプレートを使用すると、構成済みの Azure Redis Cache セキュリティ規則を持つ NSG を VNET 内の既存のサブネットに追加できます。 既存の VNET のリソース グループにデプロイします。 |
| ACR タスクを使用してコンテナー イメージをビルドする |
このテンプレートでは、DeploymentScript を使用して ACR を調整し、コード リポジトリからコンテナー イメージをビルドします。 |
| コンテナー イメージを ACR にインポートする |
このテンプレートでは、bicep レジストリから ACR のインポート モジュールを利用して、パブリック コンテナー イメージをAzure Container Registryにインポートします。 |
| 証明書を使用してApplication Gatewayを作成する |
このテンプレートでは、自己署名証明書Key Vault生成してから、Application Gatewayから参照する方法を示します。 |
| ssh-keys を作成し、KeyVault に格納する |
このテンプレートでは、deploymentScript リソースを使用して ssh キーを生成し、秘密キーを keyVault に格納します。 |
| テンプレートの作成とデプロイSpec |
このサンプルでは、同じテンプレート内に templateSpec リソースを作成してデプロイします。 これは、templateSpec とデプロイ リソースがどのように連携するかを示す一般的なパターンではありません。 |
| テンプレート ギャラリー テンプレートから TemplateSpecs を作成する |
このサンプルには、テンプレート ギャラリー テンプレートを templateSpec リソースに簡単に移行するためのスクリプトが含まれています。 提供されるテンプレートは、移行スクリプトを使用してエクスポートできるすべてのテンプレートをデプロイします。 |
| 既存の SQL Virtual Machinesを使用して SQL Always ON セットアップをデプロイする |
既存の SQL Virtual Machinesを使用して SQL Always ON セットアップをデプロイします。 仮想マシンは既に既存のドメインに参加している必要があり、エンタープライズ バージョンのSQL Serverを実行している必要があります。 |
| Azure Synapse 概念実証 |
このテンプレートは、SQL プールやオプションの Apache Spark プールなど、Azure Synapseの概念実証環境を作成します |
| ASEv3 で AppServicePlan とアプリを作成する |
ASEv3 で AppServicePlan とアプリを作成する |
| Azure Native New Relic リソースを作成する |
このテンプレートは、Azure サブスクリプション内のリソースを監視するための "Azure Native New Relic Service" を設定します。 |
ARM テンプレート リソース定義
デプロイ リソースの種類は、次の場合にデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドを参照してください
- サブスクリプション - サブスクリプションのデプロイ コマンドに関するページを参照してください
- 管理グループ - 管理グループの展開コマンドに関するページを参照してください
- テナント - テナントのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
注釈
Bicep の場合は、このリソースの種類ではなく モジュールを使用 することを検討してください。
リソース形式
Microsoft.Resources/deployments リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Resources/deployments",
"apiVersion": "2022-09-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"scope": "string",
"properties": {
"debugSetting": {
"detailLevel": "string"
},
"expressionEvaluationOptions": {
"scope": "string"
},
"mode": "string",
"onErrorDeployment": {
"deploymentName": "string",
"type": "string"
},
"parameters": {},
"parametersLink": {
"contentVersion": "string",
"uri": "string"
},
"template": {},
"templateLink": {
"contentVersion": "string",
"id": "string",
"queryString": "string",
"relativePath": "string",
"uri": "string"
}
},
"resourceGroup": "string",
"subscriptionId": "string"
}
プロパティ値
deployments
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | 'Microsoft.Resources/deployments' |
| apiVersion | リソース API のバージョン | '2022-09-01' |
| name | リソース名 | string (必須) 文字制限: 1 から 64 有効な文字: 英数字、アンダースコア、かっこ、ハイフン、およびピリオド。 |
| location | デプロイ データを格納する場所。 | string |
| tags | デプロイ タグ | タグの名前と値のディクショナリ。 「テンプレート内のタグ」を参照してください |
| scope | テナントと管理グループの展開で、ターゲットにする管理グループ ID を指定します。 「Microsoft.Management/managementGroups/{managementGroupID}」の形式を使用します。 |
string |
| properties | 配置プロパティです。 | DeploymentPropertiesOrDeploymentPropertiesExtended (必須) |
| resourceGroup | デプロイ先のリソース グループの名前。 指定されていない場合は、デプロイ操作のリソース グループを使用します。 | string |
| subscriptionId | デプロイするサブスクリプションの ID。 指定されていない場合は、デプロイ操作のサブスクリプションを使用します。 | string |
DeploymentPropertiesOrDeploymentPropertiesExtended
| 名前 | 説明 | 値 |
|---|---|---|
| debugSetting | デプロイのデバッグ設定。 | DebugSetting |
| expressionEvaluationOptions | テンプレート式を親テンプレートのスコープ内で評価するか、入れ子になったテンプレートで評価するかを指定します。 入れ子になったテンプレートにのみ適用されます。 指定しない場合、既定値は outer です。 | ExpressionEvaluationOptions |
| mode | リソースのデプロイに使用されるモード。 この値には、増分または完了のいずれかを指定できます。 Incremental モードでは、テンプレートに含まれていない既存のリソースを削除することなくリソースがデプロイされます。 完全モードでは、リソースがデプロイされ、テンプレートに含まれていないリソース グループ内の既存のリソースが削除されます。 リソースを意図せずに削除する可能性があるため、Complete モードを使用する場合は注意してください。 | 'Complete' 'Incremental' (必須) |
| onErrorDeployment | エラーの動作に対するデプロイ。 | OnErrorDeploymentOrOnErrorDeploymentExtended |
| parameters | テンプレートのデプロイ パラメーターを定義する名前と値のペア。 この要素は、既存のパラメーター ファイルへのリンクではなく、要求でパラメーター値を直接指定する場合に使用します。 parametersLink プロパティまたは parameters プロパティを使用しますが、両方は使用しません。 JObject または整形式の JSON 文字列を指定できます。 | |
| parametersLink | パラメーター ファイルの URI。 この要素を使用して、既存のパラメーター ファイルにリンクします。 parametersLink プロパティまたは parameters プロパティを使用しますが、両方は使用しません。 | ParametersLink |
| template | テンプレートの内容。 この要素は、既存のテンプレートへのリンクではなく、要求でテンプレート構文を直接渡す場合に使用します。 JObject または整形式の JSON 文字列を指定できます。 templateLink プロパティまたはテンプレート プロパティを使用しますが、両方は使用しません。 | |
| templateLink | テンプレートの URI。 templateLink プロパティまたはテンプレート プロパティを使用しますが、両方は使用しません。 | TemplateLink |
DebugSetting
| 名前 | 説明 | 値 |
|---|---|---|
| detailLevel | デバッグのためにログに記録する情報の種類を指定します。 許可される値は none、requestContent、responseContent、または requestContent と responseContent の両方をコンマで区切って指定します。 既定値は none です。 この値を設定するときは、デプロイ時に渡す情報の種類を慎重に検討してください。 要求または応答に関する情報をログ記録すると、デプロイ操作で取得される重要なデータを公開する可能性があります。 | string |
ExpressionEvaluationOptions
| 名前 | 説明 | 値 |
|---|---|---|
| scope | 入れ子になったテンプレート内のパラメーター、変数、関数の評価に使用するスコープ。 | 'Inner' 'NotSpecified' 'Outer' |
OnErrorDeploymentOrOnErrorDeploymentExtended
| 名前 | 説明 | 値 |
|---|---|---|
| deploymentName | エラーケースで使用するデプロイ。 | string |
| type | エラー動作の種類でのデプロイ。 指定できる値は LastSuccessful と SpecificDeployment です。 | 'LastSuccessful' 'SpecificDeployment' |
ParametersLink
| 名前 | 説明 | 値 |
|---|---|---|
| contentVersion | 含まれている場合は、テンプレート内の ContentVersion と一致する必要があります。 | string |
| uri | パラメーター ファイルの URI。 | string (必須) |
TemplateLink
| 名前 | 説明 | 値 |
|---|---|---|
| contentVersion | 含まれている場合は、テンプレート内の ContentVersion と一致する必要があります。 | string |
| id | テンプレート スペックのリソース ID。id または uri プロパティを使用しますが、両方は使用しないでください。 | string |
| queryString | templateLink URI で使用されるクエリ文字列 (SAS トークンなど)。 | string |
| relativePath | relativePath プロパティを使用すると、親に対する相対位置にリンクされたテンプレートを配置できます。 親テンプレートが TemplateSpec とリンクされている場合、TemplateSpec 内の成果物が参照されます。 親が URI にリンクされている場合、子デプロイは親 URI と relativePath URI の組み合わせになります | string |
| uri | デプロイするテンプレートの URI。 uri または id プロパティを使用しますが、両方は使用しないでください。 | string |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
| Template | 説明 |
|---|---|
| Moesif API Analytics と収益化 |
テンプレートは、Azure API Management から Moesif API 分析と収益化プラットフォームへの API 呼び出しをログに記録します |
| レジストリを使用してコンテナー アプリと環境を作成します |
Azure Container Registryから基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、ログを格納する Log Analytics ワークスペースもデプロイします。 |
| Container Apps を使用して Dapr マイクロサービス アプリを作成します |
Container Apps を使用して Dapr マイクロサービス アプリを作成します。 |
| Container Apps を使用して Dapr pub-sub servicebus アプリを作成します |
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します。 |
| Desired State Configuration サービスによって管理されるサーバー |
このテンプレートでは、仮想マシンと Automation アカウントを配信してマシンを 1 つのデプロイで管理する方法の例を示します |
| Azure ビジネス継続性項目のアラート ルールを作成する |
このテンプレートでは、アラート ルールとユーザー割り当て MSI が作成されます。 また、MSI 閲覧者アクセス権がサブスクリプションに割り当てられるため、アラート ルールは、必要な保護された項目と最新の復旧ポイントの詳細に対してクエリを実行するアクセス権を持つ必要があります。 |
| Ubuntu VM 上の Redis クラスター |
このテンプレートは、Ubuntu 仮想マシン イメージに Redis クラスターを作成し、永続化を構成し、よく知られている最適化と実証済みのプラクティスを適用します |
| App ServiceオリジンとPrivate Linkを備えた Front Door Premium |
このテンプレートは、Front Door Premium とApp Serviceを作成し、Front Door のプライベート エンドポイントを使用してアプリケーションにトラフィックを送信します。 |
| BLOB の配信元とPrivate Linkを含む Front Door Premium |
このテンプレートは、Front Door Premium と Azure Storage BLOB コンテナーを作成し、Front Door のプライベート エンドポイントを使用してストレージ アカウントにトラフィックを送信します。 |
| VM とPrivate Link サービスを使用した Front Door Premium |
このテンプレートは、Front Door Premium と、Web サーバーとして構成された仮想マシンを作成します。 Front Door では、Private Link サービスを持つプライベート エンドポイントを使用して、VM にトラフィックを送信します。 |
| Front Door Standard/Premium とAPI Managementオリジン |
このテンプレートは、Front Door Premium とAPI Management インスタンスを作成し、NSG とグローバル API Management ポリシーを使用して、トラフィックが Front Door の配信元を通過したことを検証します。 |
| Front Door Standard/Premium とApplication Gatewayオリジン |
このテンプレートは、Front Door Standard/Premium とApplication Gateway インスタンスを作成し、NSG と WAF ポリシーを使用して、トラフィックが Front Door の配信元を通過したことを検証します。 |
| Container InstancesとApplication Gateway付きフロントドア |
このテンプレートでは、コンテナー グループとApplication Gatewayを使用して Front Door Standard/Premium を作成します。 |
| Front Door Standard/Premium とAzure Functionsオリジン |
このテンプレートは、Azure Functions アプリである Front Door Standard/Premium を作成し、トラフィックが Front Door の配信元を通過したことを検証するように関数アプリを構成します。 |
| Front Door Standard/Premium と静的 Web サイトの配信元 |
このテンプレートは、Front Door Standard/Premium と Azure Storage 静的 Web サイトを作成し、静的 Web サイトにトラフィックを送信するように Front Door を構成します。 |
| 暗号化された VHD から暗号化されたマネージド ディスクを作成します |
このテンプレートを使用すると、既存の暗号化された VHD と暗号化設定を使用して、暗号化されたマネージド ディスクを作成できます。 |
| 実行中の Windows VM で暗号化を無効にする |
このテンプレートは、実行中の Windows VM での暗号化を無効にします |
| 実行中の Windows VM & AAD で暗号化を有効にする |
このテンプレートでは、AAD クライアント証明書の拇印を使用して、実行中の Windows VM で暗号化を有効にします。 証明書は、先ほど VM にデプロイされている必要があります |
| SUSE の GlassFish |
このテンプレートは、ユーザー定義の数の SUSE (OpenSUSE または SLES) VM で構成される負荷分散された GlassFish (v3 または v4) クラスターをデプロイします。 |
| Linux VM の複数の VM スケール セットをデプロイする |
このテンプレートを使用すると、Linux VM の複数の VM スケール セットをデプロイできます。 |
| Windows VM の複数の VM スケール セットをデプロイする |
このテンプレートを使用すると、Windows VM の複数の VM スケール セットをデプロイできます。 |
| 単純な Linux VM をデプロイし、プライベート IP を静的に更新する |
このテンプレートを使用すると、マーケットプレースから Ubuntu を使用して単純な Linux VM をデプロイできます。 これにより、VNET、サブネット、および A1 サイズの VM が、動的に割り当てられた IP アドレスを持つリソース グループの場所にデプロイされ、静的 IP に変換されます。 |
| デプロイ中にカスタム スクリプト拡張機能からの出力を使用する |
これは、Azure Resource Manager が提供しないデプロイ中に何らかのタスクを実行するために VM のコンピューティングに役立ちます。 そのコンピューティング (スクリプト) の出力は、デプロイ内の他の場所で利用できます。 これは、デプロイでコンピューティング リソースが必要な場合 (ジャンプボックス、DC など)、そうでない場合は少し無駄な場合に便利です。 |
| MSI を使用して Linux または Windows VM をデプロイする |
このテンプレートを使用すると、マネージド サービス ID を使用して Linux または Windows VM をデプロイできます。 |
| ストレージにアクセスする MSI を使用した Linux VM |
このテンプレートは、別のリソース グループ内のストレージ アカウントにアクセスできるシステム割り当てマネージド ID を持つ Linux VM をデプロイします。 |
| 自動バックアップを使用した 2014 SP2 Enterprise のSQL Server |
このテンプレートでは、自動バックアップ機能が有効になっているSQL Server 2014 SP2 Enterprise エディションが作成されます |
| SQL Server 2014 SP1 Enterprise と Azure Key Vault |
このテンプレートでは、Azure Key Vault 統合機能が有効になっている SQL Server 2014 SP1 Enterprise エディションが作成されます。 |
| Virtual Machines シナリオに対するウイルス攻撃 |
これにより、2 つの仮想マシン、OMS、およびその他のネットワーク リソースがデプロイされます。 エンドポイント保護のない仮想マシンと、enpoint 保護がインストールされている仮想マシン。 ガイドラインに従ってウイルス攻撃を実行し、ウイルス攻撃の軽減と防止のシナリオを実行します。 |
| データ管理ゲートウェイを作成し、Azure VM にインストールする |
このテンプレートは、仮想マシンをデプロイし、実行可能なデータ管理ゲートウェイを作成します |
| Azure VM でのセルフホスト Integration Runtime |
このテンプレートは、セルフホスト統合ランタイムを作成し、Azure 仮想マシンに登録します |
| Azure Automationによって管理される VM スケール セット構成 |
VM スケール セットをデプロイします。仮想マシンは、Azure Automation Desired State Configuration サービスに登録済みノードとしてデプロイされ、デプロイ後のノード構成の一貫性が保証されます。 注: 必須の前提条件登録キーと登録 URL は、AZURE AUTOMATION DSC のAzure Automation アカウントが正常に作成された後にのみ使用できます。 |
| VMSS フレキシブル オーケストレーション モードのクイック スタート Linux |
このテンプレートは、Azure Load Balancerの背後にインスタンスを含む単純な VM スケール セットをデプロイします。 VM スケール セットはフレキシブル オーケストレーション モードです。 os パラメーターを使用して、Linux (Ubuntu) または Windows (Windows Server Datacenter 2019) の展開を選択します。 注: このクイックスタート テンプレートでは、任意のインターネット アドレスから VM 管理ポート (SSH、RDP) へのネットワーク アクセスが可能であり、運用環境のデプロイには使用しないでください。 |
| MSI を使用して Linux または Windows VMSS をデプロイする |
このテンプレートを使用すると、マネージド サービス ID を使用して Linux または Windows 仮想マシン スケール セットをデプロイできます。 その ID は、Azure サービスへのアクセスに使用されます。 |
| 既存のストレージ アカウントを使用したオンデマンド SFTP サーバー |
このテンプレートは、Azure Container Instance (ACI) を使用するオンデマンド SFTP サーバーを示しています。 |
| マネージド Kubernetes クラスター (AKS) をデプロイする |
この ARM テンプレートは、高度なネットワーク機能を備えた AKS インスタンスを既存の仮想ネットワークにデプロイする方法を示しています。 さらに、選択したサービス プリンシパルには、AKS クラスターを含むサブネットに対してネットワーク共同作成者ロールが割り当てられます。 |
| AAD (AKS) を使用してマネージド Kubernetes クラスターをデプロイする |
この ARM テンプレートは、既存の仮想ネットワークと Azure AD Integeration への高度なネットワーク機能を備えた AKS インスタンスのデプロイを示しています。 さらに、選択したサービス プリンシパルには、AKS クラスターを含むサブネットに対してネットワーク共同作成者ロールが割り当てられます。 |
| FinOps ハブ |
このテンプレートでは、Data Lake ストレージや Data Factory を含む新しい FinOps ハブ インスタンスを作成します。 |
| FinOps ツールキット ブック |
このテンプレートは、ガバナンス用の新しい Azure Monitor ブックを作成します。 |
| カスタム プロバイダーを使用して既存の Azure リソースを拡張する |
このサンプルでは、既存の Azure リソースとResource Manager テンプレートを拡張してカスタム ワークロードに追加する方法について詳しく説明します。 |
| PE、CMK のすべてのフォームを使用して Azure Databricks ワークスペースをデプロイする |
このテンプレートを使用すると、PrivateEndpoint とマネージド サービスを使用して Azure Databricks ワークスペースを作成し、DBFS 暗号化を使用して CMK を作成できます。 |
| 3 つのすべての形式の CMK を使用して Azure Databricks ワークスペースをデプロイする |
このテンプレートを使用すると、マネージド サービスを使用して Azure Databricks ワークスペースを作成し、DBFS 暗号化を使用して CMK を作成できます。 |
| DBFS 暗号化用の CMK を使用して Azure Databricks WS をデプロイする |
このテンプレートを使用すると、DBFS ルート暗号化用の CMK を使用して Azure Databricks ワークスペースを作成できます |
| Managed Disks CMK を使用して Azure Databricks ワークスペースをデプロイする |
このテンプレートを使用すると、Managed Disks CMK を使用して Azure Databricks ワークスペースを作成できます。 |
| Managed Services CMK を使用して Azure Databricks ワークスペースをデプロイする |
このテンプレートを使用すると、Managed Services CMK を使用して Azure Databricks ワークスペースを作成できます。 |
| 新しい Datadog 組織を作成する |
このテンプレートにより、新しい Datadog - Azure Native ISV Service リソースと、サブスクリプション内のリソースを監視するための Datadog organizationが作成されます。 |
| スクリプト拡張機能を使用して Mongo DB を Ubuntu VM にインストールする |
このテンプレートでは、2 つの異なるスクリプトで Mongo DB を構成して Ubuntu 仮想マシンにインストールします。 このテンプレートは、同じ仮想マシンで実行されている 2 つのスクリプト間の依存関係を表現する方法を示す良い例です。 このテンプレートでは、ストレージ アカウント、Virtual Network、パブリック IP アドレス、ネットワーク インターフェイスもデプロイされます。 |
| HA データ管理ゲートウェイを作成し、Azure VM にインストールする |
このテンプレートは、作業可能な HA データ管理ゲートウェイを使用して複数の仮想マシンをデプロイします |
| 暗号化を使用して Data Lake Store アカウントをデプロイする(Key Vault) |
このテンプレートを使用すると、データ暗号化が有効になっている Azure Data Lake Store アカウントをデプロイできます。 このアカウントでは、Azure Key Vault を使用して暗号化キーを管理します。 |
| Azure サービスを使用して ETL ジョブを実行する |
このテンプレートでは、Azure Blob Storageに格納されている履歴データとリアルタイム ストリーミング データに対して分析を実行する方法の例を示します。 イベント ハブからのデータは、変換を実行するために Azure Stream Analytics ジョブによって取得され、出力は Azure Blob Storageに格納され、PowerBI で視覚化されます。 分析は、Azure Data Analytics によって Blob Storage に格納されている履歴データと、抽出、変換、発行されたデータの移動に適用され、オーケストレーションは Data Factory によって実行されます。 公開されたデータは PowerBI でさらに視覚化されます |
| 組み込みイメージを使用して Dev Box Service をデプロイする |
このテンプレートは、組み込みのイメージを使用して Dev Box サービスをデプロイする方法を提供します。 |
| Dev Box サービスを構成する |
このテンプレートでは、Dev Box クイック スタート ガイドに従って、すべての Dev Box 管理リソースが作成されます。 作成されたすべてのリソースを表示することも、DevPortal.microsoft.com に直接移動して最初の Dev Box を作成することもできます。 |
| 関数とPrivate Link サービスを使用した Azure Digital Twins |
このテンプレートは、Private Link エンドポイントを介して Digital Twins に通信できる、Virtual Network接続された Azure 関数で構成された Azure Digital Twins サービスを作成します。 また、プライベート DNS ゾーンを作成して、Virtual Networkからプライベート エンドポイントの内部サブネット IP アドレスへの Digital Twins エンドポイントのシームレスなホスト名解決を可能にします。 ホスト名は、"ADT_ENDPOINT" という名前の Azure 関数の設定として格納されます。 |
| 時間データ履歴接続を使用した Azure Digital Twins |
このテンプレートは、時系列データ履歴接続で構成された Azure Digital Twins インスタンスを作成します。 接続を作成するには、Event Hubs 名前空間、イベント ハブ、Azure Data Explorer クラスター、データベースなど、他のリソースを作成する必要があります。 データはイベント ハブに送信され、最終的には Azure Data Explorer クラスターにデータが転送されます。 データはクラスター内のデータベース テーブルに格納されます |
| VNET でのカスタム Ambari + Hive メタストア DB を使用した HDInsight |
このテンプレートを使用すると、カスタム Ambari DB と Hive メタストアの両方として機能する新しい SQL DB を使用して、既存の仮想ネットワークに HDInsight クラスターを作成できます。 既存の SQL サーバー、ストレージ アカウント、VNET が必要です。 |
| $importを有効にするように FHIR サービスを構成する |
このテンプレートは、FHIR サービスをプロビジョニングして、初期データ読み込みの$importを有効にします |
| キー コンテナー、マネージド ID、ロールの割り当てを作成する |
このテンプレートでは、キー コンテナー、マネージド ID、ロールの割り当てを作成します。 |
| 動的 resourceId で KeyVault を使用する |
このテンプレートは、SQL Serverを作成し、Key Vaultの管理者パスワードを使用します。 Key Vault シークレットの参照パラメーターは、デプロイ時に入れ子になったテンプレートを使用して作成されます。 これにより、ユーザーはパラメーター ファイルに参照パラメーターを作成するのではなく、単にパラメーター値をテンプレートに渡すことができます。 |
| Helm を使用した Azure Container Service (AKS) |
Helm を使用して Azure Container Service (AKS) を使用してマネージド クラスターをデプロイする |
| Logic Apps を使用してスケジュールに従って実行するタイマー ジョブを実行する |
このテンプレートでは、スケジュールされたタイマー ジョブ インスタンスを作成できる Logic Apps のペアが作成されます。 |
| ユーザー割り当て ID ロールの割り当てテンプレート |
Azure Machine Learning ワークスペースが依存するリソースに対してユーザー割り当て ID のロールの割り当てを作成するテンプレート |
| Azure Machine Learning のエンドツーエンドのセキュリティで保護されたセットアップ |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンドツーエンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、アタッチされたプライベート AKS クラスターが含まれます。 |
| Azure Machine Learning のエンドツーエンドのセキュリティで保護されたセットアップ (レガシ) |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンドツーエンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、アタッチされたプライベート AKS クラスターが含まれます。 |
| Azure Machine Learning スイープ ジョブを作成する |
このテンプレートでは、ハイパーパラメーター調整用の Azure Machine Learning スイープ ジョブを作成します。 |
| Azure Machine Learning Service ワークスペース (vnet) を作成する |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースと、Azure Key Vault、Azure Storage、Azure アプリケーション Insights、Azure Container Registryなどの関連リソースを指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
| Azure Machine Learning Service ワークスペースを作成する (レガシ) |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースと、Azure Key Vault、Azure Storage、Azure アプリケーション Insights、Azure Container Registryなどの関連リソースを指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
| SMB ボリュームを使用して新しい ANF リソースを作成する |
このテンプレートを使用すると、1 つの容量プールと SMB プロトコルで構成された単一ボリュームを使用して、新しいAzure NetApp Files リソースを作成できます。 |
| IP 制限付きの Web アプリのApplication Gateway |
このテンプレートは、Web アプリで IP 制限が有効になっている Azure Web アプリの前にアプリケーション ゲートウェイを作成します。 |
| 既存のサブネットに NSG を適用する |
このテンプレートは、新しく作成された NSG を既存のサブネットに適用します |
| トラフィック分析を使用した NSG フロー ログ |
このテンプレートは、トラフィック分析を使用して既存の NSG に NSG フロー ログを作成します |
| Azure Virtual WAN ルーティングの意図とポリシー |
このテンプレートでは、ルーティングインテントとポリシー機能が有効になっている 2 つのハブを使用して Azure Virtual WANをプロビジョニングします。 |
| Redis セキュリティ規則を含む NSG を既存のサブネットに追加する |
このテンプレートを使用すると、構成済みの Azure Redis Cache セキュリティ規則を持つ NSG を VNET 内の既存のサブネットに追加できます。 既存の VNET のリソース グループにデプロイします。 |
| ACR タスクを使用してコンテナー イメージをビルドする |
このテンプレートでは、DeploymentScript を使用して ACR を調整し、コード リポジトリからコンテナー イメージをビルドします。 |
| コンテナー イメージを ACR にインポートする |
このテンプレートでは、bicep レジストリから ACR モジュールをインポートして、パブリック コンテナー イメージをAzure Container Registryにインポートします。 |
| 証明書を使用してApplication Gatewayを作成する |
このテンプレートでは、自己署名証明書Key Vault生成してから、Application Gatewayから参照する方法を示します。 |
| ssh-keys を作成し、KeyVault に格納する |
このテンプレートでは、deploymentScript リソースを使用して ssh キーを生成し、秘密キーを keyVault に格納します。 |
| templateSpec を作成してデプロイする |
このサンプルでは、同じテンプレート内に templateSpec リソースを作成してデプロイします。 これは、templateSpec とデプロイ リソースがどのように連携するかを示す一般的なパターンではありません。 |
| テンプレート ギャラリー テンプレートから TemplateSpecs を作成する |
このサンプルには、テンプレート ギャラリー テンプレートを templateSpec リソースに簡単に移行するためのスクリプトが含まれています。 提供されるテンプレートは、移行スクリプトを使用してエクスポートできるすべてのテンプレートをデプロイします。 |
| 既存の SQL Virtual Machinesを使用して SQL Always ON セットアップをデプロイする |
既存の SQL Virtual Machinesを使用して SQL Always ON セットアップをデプロイします。 仮想マシンは既に既存のドメインに参加しており、エンタープライズ バージョンのSQL Serverを実行している必要があります。 |
| Azure Synapse 概念実証 |
このテンプレートは、SQL プールやオプションの Apache Spark プールなど、Azure Synapseの概念実証環境を作成します |
| ASEv3 で AppServicePlan とアプリを作成する |
ASEv3 で AppServicePlan とアプリを作成する |
| Azure Native New Relic リソースを作成する |
このテンプレートでは、Azure サブスクリプション内のリソースを監視するための "Azure Native New Relic Service" を設定します。 |
Terraform (AzAPI プロバイダー) リソース定義
デプロイ リソースの種類は、次の場合にデプロイできます。
- リソース グループ
- サブスクリプション
- 管理グループ
- テナント
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Resources/deployments リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Resources/deployments@2022-09-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
debugSetting = {
detailLevel = "string"
}
expressionEvaluationOptions = {
scope = "string"
}
mode = "string"
onErrorDeployment = {
deploymentName = "string"
type = "string"
}
parametersLink = {
contentVersion = "string"
uri = "string"
}
templateLink = {
contentVersion = "string"
id = "string"
queryString = "string"
relativePath = "string"
uri = "string"
}
}
resourceGroup = "string"
subscriptionId = "string"
scope = "string"
})
}
プロパティ値
deployments
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | "Microsoft.Resources/deployments@2022-09-01" |
| name | リソース名 | string (必須) 文字数制限: 1 から 64 有効な文字: 英数字、アンダースコア、かっこ、ハイフン、およびピリオド。 |
| location | デプロイ データを格納する場所。 | string |
| parent_id | リソース グループにデプロイするには、そのリソース グループの ID を使用します。 サブスクリプションにデプロイするには、そのサブスクリプションの ID を使用します。 管理グループに展開するには、その管理グループの ID を使用します。 テナントにデプロイするには、 を使用 /します。 |
string (必須) |
| tags | デプロイ タグ | タグ名と値のディクショナリ。 |
| properties | 配置プロパティです。 | DeploymentPropertiesOrDeploymentPropertiesExtended (必須) |
| resourceGroup | デプロイ先のリソース グループの名前。 指定しない場合は、デプロイ操作のリソース グループを使用します。 | string |
| subscriptionId | デプロイするサブスクリプションの ID。 指定しない場合は、デプロイ操作のサブスクリプションを使用します。 | string |
DeploymentPropertiesOrDeploymentPropertiesExtended
| 名前 | 説明 | 値 |
|---|---|---|
| debugSetting | デプロイのデバッグ設定。 | DebugSetting |
| expressionEvaluationOptions | テンプレート式を親テンプレートまたは入れ子になったテンプレートのスコープ内で評価するかどうかを指定します。 入れ子になったテンプレートにのみ適用されます。 指定しない場合、既定値は outer です。 | ExpressionEvaluationOptions |
| mode | リソースのデプロイに使用されるモード。 この値には、Incremental または Complete のいずれかを指定できます。 Incremental モードでは、テンプレートに含まれていない既存のリソースを削除することなくリソースがデプロイされます。 完全モードでは、リソースがデプロイされ、テンプレートに含まれていないリソース グループ内の既存のリソースが削除されます。 リソースを誤って削除する可能性があるため、完全モードを使用する場合は注意してください。 | "完了" "Incremental" (必須) |
| onErrorDeployment | エラー時の展開の動作。 | OnErrorDeploymentOrOnErrorDeploymentExtended |
| parameters | テンプレートのデプロイ パラメーターを定義する名前と値のペア。 この要素は、既存のパラメーター ファイルへのリンクではなく、要求でパラメーター値を直接指定する場合に使用します。 parametersLink プロパティまたは parameters プロパティを使用しますが、両方は使用しないでください。 JObject または整形式の JSON 文字列を指定できます。 | |
| parametersLink | パラメーター ファイルの URI。 この要素を使用して、既存のパラメーター ファイルにリンクします。 parametersLink プロパティまたは parameters プロパティを使用しますが、両方は使用しないでください。 | ParametersLink |
| template | テンプレートの内容。 この要素は、既存のテンプレートにリンクするのではなく、要求でテンプレート構文を直接渡す場合に使用します。 JObject または整形式の JSON 文字列を指定できます。 templateLink プロパティまたは template プロパティを使用しますが、両方は使用しないでください。 | |
| templateLink | テンプレートの URI。 templateLink プロパティまたは template プロパティを使用しますが、両方は使用しないでください。 | TemplateLink |
DebugSetting
| 名前 | 説明 | 値 |
|---|---|---|
| detailLevel | デバッグのためにログに記録する情報の種類を指定します。 許可される値は none、requestContent、responseContent、または requestContent と responseContent の両方でコンマで区切られています。 既定値は none です。 この値を設定する場合は、デプロイ時に渡す情報の種類を慎重に検討してください。 要求または応答に関する情報をログ記録すると、デプロイ操作で取得される重要なデータを公開する可能性があります。 | string |
ExpressionEvaluationOptions
| 名前 | 説明 | 値 |
|---|---|---|
| scope | 入れ子になったテンプレート内のパラメーター、変数、関数の評価に使用するスコープ。 | "Inner" "NotSpecified" "Outer" |
OnErrorDeploymentOrOnErrorDeploymentExtended
| 名前 | 説明 | 値 |
|---|---|---|
| deploymentName | エラー ケースで使用するデプロイ。 | string |
| type | エラー動作の種類でのデプロイ。 指定できる値は LastSuccessful と SpecificDeployment です。 | "LastSuccessful" "SpecificDeployment" |
ParametersLink
| 名前 | 説明 | 値 |
|---|---|---|
| contentVersion | 含まれている場合は、テンプレート内の ContentVersion と一致する必要があります。 | string |
| uri | パラメーター ファイルの URI。 | string (必須) |
TemplateLink
| 名前 | 説明 | 値 |
|---|---|---|
| contentVersion | 含まれている場合は、テンプレート内の ContentVersion と一致する必要があります。 | string |
| id | テンプレート スペックのリソース ID。id プロパティまたは uri プロパティを使用しますが、両方は使用しないでください。 | string |
| queryString | templateLink URI で使用するクエリ文字列 (SAS トークンなど)。 | string |
| relativePath | relativePath プロパティを使用すると、親に対する相対位置にリンクされたテンプレートをデプロイできます。 親テンプレートが TemplateSpec とリンクされている場合、TemplateSpec 内の成果物が参照されます。 親が URI とリンクされている場合、子デプロイは親 URI と relativePath URI の組み合わせになります | string |
| uri | デプロイするテンプレートの URI。 uri または id プロパティを使用しますが、両方は使用しないでください。 | string |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示