Microsoft.Sql サーバー

Bicep リソース定義

サーバー リソースの種類は、次の場合にデプロイできます。

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.Sql/servers リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.Sql/servers@2022-05-01-preview' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {}
  }
  properties: {
    administratorLogin: 'string'
    administratorLoginPassword: 'string'
    administrators: {
      administratorType: 'ActiveDirectory'
      azureADOnlyAuthentication: bool
      login: 'string'
      principalType: 'string'
      sid: 'string'
      tenantId: 'string'
    }
    federatedClientId: 'string'
    keyId: 'string'
    minimalTlsVersion: 'string'
    primaryUserAssignedIdentityId: 'string'
    publicNetworkAccess: 'string'
    restrictOutboundNetworkAccess: 'string'
    version: 'string'
  }
}

プロパティの値

servers

名前 説明
name リソース名 string (必須)

文字数制限: 1 から 63

有効な文字:
小文字、数字、およびハイフン。

先頭または末尾をハイフンにすることはできません。

リソース名は、Azure 全体で一意である必要があります。
location リソースの場所。 string (必須)
tags リソース タグ。 タグ名と値のディクショナリ。 「テンプレートのタグ」を参照してください
identity サーバーの Azure Active Directory ID。 ResourceIdentity
properties リソースのプロパティ。 ServerProperties

ResourceIdentity

名前 説明
type ID の種類。 リソースの Azure Active Directory プリンシパルを自動的に作成して割り当てるには、これを "SystemAssigned" に設定します。 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned'
userAssignedIdentities 使用するユーザー割り当て ID のリソース ID object

ServerProperties

名前 説明
administratorLogin サーバーの管理者ユーザー名。 作成後は変更できません。 string
administratorLoginPassword 管理者ログイン パスワード (サーバーの作成に必要)。 string
管理者 サーバーの Azure Active Directory 管理者。 これは、サーバーの作成時にのみ使用できます。 サーバーの更新に使用すると、無視されるか、エラーが発生します。 更新の場合は、個々の API を使用する必要があります。 ServerExternalAdministrator
federatedClientId テナント間 CMK シナリオに使用されるクライアント ID string
keyId 暗号化に使用するキーの CMK URI。 string
minimalTlsVersion 最小 TLS バージョン。 使用できる値: '1.0'、'1.1'、'1.2' string
primaryUserAssignedIdentityId 既定で使用されるユーザー割り当て ID のリソース ID。 string
publicNetworkAccess このサーバーに対してパブリック エンドポイント アクセスが許可されているかどうか。 値は省略可能ですが、渡される場合は 、'Enabled' または 'Disabled' である必要があります 'Disabled'
'Enabled'
restrictOutboundNetworkAccess このサーバーの送信ネットワーク アクセスを制限するかどうか。 値は省略可能ですが、渡された場合は 、'Enabled' または 'Disabled' である必要があります 'Disabled'
'Enabled'
version サーバーのバージョンです。 string

ServerExternalAdministrator

名前 説明
administratorType 管理者の種類。 'ActiveDirectory'
azureADOnlyAuthentication Azure Active Directory のみ認証が有効になっています。 [bool]
ログイン (login) サーバー管理者のログイン名。 string
principalType プリンシパル サーバー管理者の種類。 'Application'
'Group'
'User'
sid サーバー管理者の SID (オブジェクト ID)。 string
tenantId 管理者のテナント ID。 string

クイック スタート テンプレート

次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。

テンプレート 説明
SQL データベースを使用した Django アプリ

Azure へのデプロイ
このテンプレートでは、Azure Linux CustomScript 拡張機能を使用してアプリケーションをデプロイします。 この例では、Ubuntu VM を作成し、Python、Django、Apache のサイレント インストールを行い、単純な Django アプリを作成します。 テンプレートでは、クエリを使用して Web ブラウザーに表示されるサンプル データを含むサンプル テーブルを含むSQL Databaseも作成されます
Azure の EPiserverCMS

Azure へのデプロイ
このテンプレートを使用すると、Azure での EpiServerCMS のデプロイに必要なリソースを作成できます
Kentico Xperience

Azure へのデプロイ
このテンプレートは、Microsoft Azure で Kentico Xperience 環境をホストするために必要なリソースのデプロイを容易にします。
Azure SQL Database を使用した LANSA Windows VM ScaleSet の自動スケーリング

Azure へのデプロイ
このテンプレートでは、スケール セット内の VM の必要な数を持つ Windows VMSS と、各 VM にインストールする LANSA MSI がデプロイされます。 VM スケール セットがデプロイされると、LANSA MSI のインストールにカスタム スクリプト拡張機能が使用されます)
試用版ライセンスを使用してタコ展開 3.0 を展開する

Azure へのデプロイ
このテンプレートを使用すると、試用版ライセンスを使用して、1 つのタコデプロイ 3.0 サーバーをデプロイできます。 これにより、単一の Windows Server 2012R2 VM (Standard D2) と SQL DB (S1 レベル) で、リソース グループに指定された場所にデプロイされます。
Orchard CMS ビデオ ポータル Web アプリ

Azure へのデプロイ
このテンプレートは、Azure Media Services モジュールを有効にして構成したAzure App Service Web Appsに Orchard CMS を簡単にデプロイする方法を提供します。
データ暗号化保護機能を使用してAzure SQL サーバーを作成する

Azure へのデプロイ
このテンプレートは、Azure SQL サーバーを作成し、特定のKey Vaultに格納されている特定のキーを使用してデータ暗号化保護機能をアクティブ化します。
スケーラブルな Umbraco CMS Web アプリ

Azure へのデプロイ
このテンプレートは、Azure App Service Web Appsに umbraco CMS Web アプリを簡単にデプロイする方法を提供します。
シンプルな Umbraco CMS Web アプリ

Azure へのデプロイ
このテンプレートは、Azure App Service Web Appsに umbraco CMS Web アプリを簡単にデプロイする方法を提供します。
Enterprise Governance-AppService、SQL DB、AD、OMS、Runbook

Azure へのデプロイ
小規模または大規模のエンタープライズ向けのクラウド導入では、クラウド デプロイから価値を引き出すために、責任ある効率的なガバナンス モデルが必要です。 CloudWise (ソリューションのコード名) は、Azure Partner QuickStarts から入手できる複合ソリューションであり、顧客、システム インテグレーター、パートナーの導入を可能にし、コストの最適化、アプリケーションの信頼性の向上、ビジネス リスクの削減に重点を置いた、セルフサービスで自動化されたガバナンスと運用ソリューションを提供します。 このソリューションでは、可視性と制御の主要なガバナンスの柱が強調されています。
ILB ASE を使用した eShop Web サイト

Azure へのデプロイ
App Service 環境は、Azure App Service アプリを高スケールで安全に実行するための完全に分離された専用の環境を提供する Azure App Service の Premium サービス プラン オプションであり、Web Apps、Mobile Apps、API Apps が含まれています。
Azure SQL プライベート エンドポイントを使用する WebApp

Azure へのデプロイ
このテンプレートは、Azure SQL Server を指すプライベート エンドポイントを使用する Web アプリを作成する方法を示しています
高可用性を備えたリモート デスクトップ サービス

Azure へのデプロイ
この ARM テンプレート サンプル コードでは、高可用性を備えた リモート デスクトップ サービス 2019 セッション コレクション ラボをデプロイします。 目的は、Windows Server 2019 を使用して、リモート デスクトップ サービス用の完全冗長で高可用性のソリューションを展開することです。
Azure アーキテクチャで Sports Analytics をデプロイする

Azure へのデプロイ
ADLS Gen 2 が有効な Azure ストレージ アカウント、ストレージ アカウント (デプロイされている場合はAzure SQL Database) のリンクされたサービスを持つAzure Data Factory インスタンス、および Azure Databricks インスタンスを作成します。 テンプレートをデプロイするユーザーの AAD ID と ADF インスタンスのマネージド ID には、ストレージ アカウントに対するストレージ BLOB データ共同作成者ロールが付与されます。 また、Azure Key Vault インスタンス、Azure SQL Database、Azure Event Hub (ストリーミング ユース ケース用) をデプロイするオプションもあります。 Azure Key Vaultがデプロイされると、テンプレートをデプロイするユーザーのデータ ファクトリマネージド ID と AAD ID に、Key Vault シークレット ユーザー ロールが付与されます。
SQL Databaseを使用した Web アプリ、Azure Cosmos DB、Azure Search

Azure へのデプロイ
このテンプレートは、Web アプリ、SQL Database、Azure Cosmos DB、Azure Search、Application Insights をプロビジョニングします。
Azure DMS を使用してAzure SQL データベースに移行する

Azure へのデプロイ
Azure Database Migration Service (DMS) は、オンプレミス データベースを Azure に移行するプロセスを合理化するように設計されています。 DMS を使用すると、既存のオンプレミスのSQL Serverと Oracle データベースを、Azure 仮想マシン内のデータベース、Azure SQL Managed Instance、または Microsoft SQL Server Azure SQL移行が簡略化されます。 このテンプレートでは、Azure Database Migration サービスのインスタンスをデプロイします。これは、SQL サーバーがインストールされている Azure VM であり、事前に作成されたデータベースを持つソース サーバーと、ソース サーバーからターゲット サーバーに移行するデータベースの事前に作成されたスキーマを持つターゲット Azure SQL DB サーバーとして機能します。 このテンプレートでは、ソース VM、DMS サービス、ターゲット サーバーをサポートするために必要なリソース (NIC、vnet など) もデプロイされます。
HDInsight クラスターと SQL データベースをデプロイする

Azure へのデプロイ
このテンプレートを使用すると、SQoop をテストするための HDInsight クラスターとSQL Databaseを作成できます。
プライベート エンドポイントの例

Azure へのデプロイ
このテンプレートは、Azure SQL Server を指すプライベート エンドポイントを作成する方法を示しています
blob storage に書き込まれた監査を使用したサーバーのAzure SQL

Azure へのデプロイ
このテンプレートを使用すると、監査が有効になっているAzure SQL サーバーをデプロイして、監査ログを BLOB ストレージに書き込むことができます
Event Hub に書き込まれた監査を使用したサーバーのAzure SQL

Azure へのデプロイ
このテンプレートを使用すると、監査が有効になっているAzure SQL サーバーをデプロイして、監査ログを Event Hub に書き込むことができます
Log Analytics に書き込まれた監査を使用したサーバーのAzure SQL

Azure へのデプロイ
このテンプレートを使用すると、監査が有効になっているAzure SQL サーバーをデプロイして、監査ログを Log Analytics (OMS ワークスペース) に書き込むことができます。
Transparent Encryption を使用した専用 SQL プール

Azure へのデプロイ
Transparent Data Encryption を使用して、SQL Serverと専用 SQL プール (旧称 SQL DW) を作成します。
SQL Serverとデータベースを作成する

Azure へのデプロイ
このテンプレートを使用すると、SQL Databaseとサーバーを作成できます。
TDE を使用してSQL Databaseをプロビジョニングする

Azure へのデプロイ
このテンプレートは、Azure トラフィック用にファイアウォールを開いたSQL Serverと、Transparent Data Encryption (TDE) を使用した SQL データベースをプロビジョニングします。
新しい SQL エラスティック プールをデプロイする

Azure へのデプロイ
このテンプレートを使用すると、新しい関連付けられたSQL Serverとそれに割り当てる新しい SQL データベースを使用して、新しい SQL エラスティック プールをデプロイできます。
SQL 論理サーバー

Azure へのデプロイ
このテンプレートを使用すると、SQL 論理サーバーを作成できます。
Azure AD 専用認証を使用する SQL サーバー

Azure へのデプロイ
このテンプレートを使用すると、Azure AD 管理者セットと Azure AD 専用認証機能を有効にして、Azure に SQL Server を作成できます。
フェールオーバー グループを使用してAzure SQL サーバーとデータベースを作成する

Azure へのデプロイ
2 つのAzure SQL サーバー、データベース、およびフェールオーバー グループを作成します。
Azure SQL バックエンドでのApp Service Environment

Azure へのデプロイ
このテンプレートは、プライベート/分離環境で通常使用される関連付けられたリソースと共に、プライベート エンドポイントと共に、Azure SQL バックエンドを含むApp Service Environmentを作成します。
SQL Databaseを使用してモバイル アプリをプロビジョニングする

Azure へのデプロイ
このテンプレートは、モバイル アプリ、SQL Database、および通知ハブをプロビジョニングします。 データベースと通知ハブのモバイル アプリで接続文字列を構成します。
マネージド ID、SQL Server、ΑΙを使用した Web アプリ

Azure へのデプロイ
アプリ + データ + マネージド ID + 監視用の Azure インフラストラクチャをデプロイする簡単な例
テンプレートを使用して Web アプリ + Redis Cache + SQL DB を作成する

Azure へのデプロイ
このテンプレートは、Redis キャッシュとSQL Databaseを使用して Azure Web アプリを作成します。
SQL Databaseを使用して Web アプリをプロビジョニングする

Azure へのデプロイ
このテンプレートは、Web アプリ、SQL Database、自動スケーリング設定、アラート ルール、App Insights をプロビジョニングします。 データベースの Web アプリで接続文字列を構成します。
Azure VM への Web アプリケーションの作成、構成、デプロイ

Azure へのデプロイ
SQL Azure データベースを使用して Windows VM を作成して構成し、PowerShell DSC を使用して Web アプリケーションを環境にデプロイする
Azure SQLを使用した Linux 上の Sonarqube Docker Web App

Azure へのデプロイ
このテンプレートは、公式の Sonarqube イメージを使用し、Azure SQL Server によってサポートされる、Azure App Service Web アプリ Linux コンテナーに Sonarqube をデプロイします。

ARM テンプレート リソース定義

サーバー リソースの種類は、次の場合にデプロイできます。

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.Sql/servers リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.Sql/servers",
  "apiVersion": "2022-05-01-preview",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {}
  },
  "properties": {
    "administratorLogin": "string",
    "administratorLoginPassword": "string",
    "administrators": {
      "administratorType": "ActiveDirectory",
      "azureADOnlyAuthentication": "bool",
      "login": "string",
      "principalType": "string",
      "sid": "string",
      "tenantId": "string"
    },
    "federatedClientId": "string",
    "keyId": "string",
    "minimalTlsVersion": "string",
    "primaryUserAssignedIdentityId": "string",
    "publicNetworkAccess": "string",
    "restrictOutboundNetworkAccess": "string",
    "version": "string"
  }
}

プロパティの値

servers

名前 説明
type リソースの種類 'Microsoft.Sql/servers'
apiVersion リソース API のバージョン '2022-05-01-preview'
name リソース名 string (必須)

文字制限: 1 から 63

有効な文字:
小文字、数字、およびハイフン。

先頭または末尾をハイフンにすることはできません。

リソース名は、Azure 全体で一意である必要があります。
location リソースの場所。 string (必須)
tags リソース タグ。 タグの名前と値のディクショナリ。 「テンプレート内のタグ」を参照してください
identity サーバーの Azure Active Directory ID。 ResourceIdentity
properties リソースのプロパティ。 ServerProperties

ResourceIdentity

名前 説明
type ID の種類。 リソースの Azure Active Directory プリンシパルを自動的に作成して割り当てるには、これを "SystemAssigned" に設定します。 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned'
userAssignedIdentities 使用するユーザー割り当て ID のリソース ID object

ServerProperties

名前 説明
administratorLogin サーバーの管理者ユーザー名。 一度作成すると、変更できません。 string
administratorLoginPassword 管理者ログイン パスワード (サーバーの作成に必要)。 string
管理者 サーバーの Azure Active Directory 管理者。 これは、サーバーの作成時にのみ使用できます。 サーバーの更新に使用すると、無視されるか、エラーが発生します。 更新プログラムの場合は、個々の API を使用する必要があります。 ServerExternalAdministrator
federatedClientId テナント間 CMK シナリオに使用されるクライアント ID string
keyId 暗号化に使用するキーの CMK URI。 string
minimalTlsVersion 最小 TLS バージョン。 使用できる値: '1.0'、'1.1'、'1.2' string
primaryUserAssignedIdentityId 既定で使用されるユーザー割り当て ID のリソース ID。 string
publicNetworkAccess このサーバーに対してパブリック エンドポイント アクセスが許可されるかどうか。 値は省略可能ですが、渡された場合は 、'Enabled' または 'Disabled' である必要があります 'Disabled'
'Enabled'
restrictOutboundNetworkAccess このサーバーの送信ネットワーク アクセスを制限するかどうか。 値は省略可能ですが、渡された場合は 、'Enabled' または 'Disabled' である必要があります 'Disabled'
'Enabled'
version サーバーのバージョンです。 string

ServerExternalAdministrator

名前 説明
administratorType 管理者の種類。 'ActiveDirectory'
azureADOnlyAuthentication Azure Active Directory のみ認証が有効になっています。 [bool]
ログイン (login) サーバー管理者のログイン名。 string
principalType プリンシパル サーバー管理者の種類。 'Application'
'Group'
'User'
sid サーバー管理者の SID (オブジェクト ID)。 string
tenantId 管理者のテナント ID。 string

クイック スタート テンプレート

次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。

Template 説明
SQL データベースを使用した Django アプリ

Azure へのデプロイ
このテンプレートでは、Azure Linux CustomScript 拡張機能を使用してアプリケーションをデプロイします。 この例では、Ubuntu VM を作成し、Python、Django、Apache のサイレント インストールを行い、単純な Django アプリを作成します。 テンプレートでは、クエリを使用して Web ブラウザーに表示されるサンプル データを含むサンプル テーブルを含むSQL Databaseも作成されます
Azure の EPiserverCMS

Azure へのデプロイ
このテンプレートを使用すると、Azure での EpiServerCMS のデプロイに必要なリソースを作成できます
Kentico Xperience

Azure へのデプロイ
このテンプレートは、Microsoft Azure で Kentico Xperience 環境をホストするために必要なリソースのデプロイを容易にします。
Azure SQL Database を使用した LANSA Windows VM ScaleSet の自動スケーリング

Azure へのデプロイ
このテンプレートでは、スケール セット内の VM の必要な数を持つ Windows VMSS と、各 VM にインストールする LANSA MSI がデプロイされます。 VM スケール セットがデプロイされると、LANSA MSI のインストールにカスタム スクリプト拡張機能が使用されます)
試用版ライセンスを使用してタコ展開 3.0 を展開する

Azure へのデプロイ
このテンプレートを使用すると、試用版ライセンスを使用して、1 つのタコデプロイ 3.0 サーバーをデプロイできます。 これにより、単一の Windows Server 2012R2 VM (Standard D2) と SQL DB (S1 レベル) で、リソース グループに指定された場所にデプロイされます。
Orchard CMS ビデオ ポータル Web アプリ

Azure へのデプロイ
このテンプレートは、Azure Media Services モジュールを有効にして構成したAzure App Service Web Appsに Orchard CMS を簡単にデプロイする方法を提供します。
データ暗号化保護機能を使用してAzure SQL サーバーを作成する

Azure へのデプロイ
このテンプレートは、Azure SQL サーバーを作成し、特定のKey Vaultに格納されている特定のキーを使用してデータ暗号化保護機能をアクティブ化します。
スケーラブルな Umbraco CMS Web アプリ

Azure へのデプロイ
このテンプレートは、Azure App Service Web Appsに umbraco CMS Web アプリを簡単にデプロイする方法を提供します。
シンプルな Umbraco CMS Web アプリ

Azure へのデプロイ
このテンプレートは、Azure App Service Web Appsに umbraco CMS Web アプリを簡単にデプロイする方法を提供します。
Enterprise Governance-AppService、SQL DB、AD、OMS、Runbook

Azure へのデプロイ
小規模または大規模のエンタープライズ向けのクラウド導入では、クラウド デプロイから価値を引き出すために、責任ある効率的なガバナンス モデルが必要です。 CloudWise (ソリューションのコード名) は、Azure Partner QuickStarts から入手できる複合ソリューションであり、顧客、システム インテグレーター、パートナーの導入を可能にし、コストの最適化、アプリケーションの信頼性の向上、ビジネス リスクの削減に重点を置いた、セルフサービスで自動化されたガバナンスと運用ソリューションを提供します。 このソリューションでは、可視性と制御の主要なガバナンスの柱が強調されています。
ILB ASE を使用した eShop Web サイト

Azure へのデプロイ
App Service 環境は、Azure App Service アプリを高スケールで安全に実行するための完全に分離された専用の環境を提供する Azure App Service の Premium サービス プラン オプションであり、Web Apps、Mobile Apps、API Apps が含まれています。
Azure SQL プライベート エンドポイントを使用する WebApp

Azure へのデプロイ
このテンプレートは、Azure SQL Server を指すプライベート エンドポイントを使用する Web アプリを作成する方法を示しています
高可用性を備えたリモート デスクトップ サービス

Azure へのデプロイ
この ARM テンプレート サンプル コードでは、高可用性を備えた リモート デスクトップ サービス 2019 セッション コレクション ラボをデプロイします。 目的は、Windows Server 2019 を使用して、リモート デスクトップ サービス用の完全冗長で高可用性のソリューションを展開することです。
Azure アーキテクチャで Sports Analytics をデプロイする

Azure へのデプロイ
ADLS Gen 2 が有効な Azure ストレージ アカウント、ストレージ アカウント (デプロイされている場合はAzure SQL Database) のリンクされたサービスを持つAzure Data Factory インスタンス、および Azure Databricks インスタンスを作成します。 テンプレートをデプロイするユーザーの AAD ID と ADF インスタンスのマネージド ID には、ストレージ アカウントに対するストレージ BLOB データ共同作成者ロールが付与されます。 また、Azure Key Vault インスタンス、Azure SQL Database、Azure Event Hub (ストリーミング ユース ケース用) をデプロイするオプションもあります。 Azure Key Vaultがデプロイされると、テンプレートをデプロイするユーザーのデータ ファクトリマネージド ID と AAD ID に、Key Vault シークレット ユーザー ロールが付与されます。
SQL Databaseを使用した Web アプリ、Azure Cosmos DB、Azure Search

Azure へのデプロイ
このテンプレートは、Web アプリ、SQL Database、Azure Cosmos DB、Azure Search、Application Insights をプロビジョニングします。
Azure DMS を使用してAzure SQL データベースに移行する

Azure へのデプロイ
Azure Database Migration Service (DMS) は、オンプレミス データベースを Azure に移行するプロセスを合理化するように設計されています。 DMS を使用すると、既存のオンプレミスのSQL Serverと Oracle データベースを、Azure 仮想マシン内のデータベース、Azure SQL Managed Instance、または Microsoft SQL Server Azure SQL移行が簡略化されます。 このテンプレートでは、Azure Database Migration サービスのインスタンスをデプロイします。これは、SQL サーバーがインストールされている Azure VM であり、事前に作成されたデータベースを持つソース サーバーと、ソース サーバーからターゲット サーバーに移行するデータベースの事前に作成されたスキーマを持つターゲット Azure SQL DB サーバーとして機能します。 このテンプレートでは、ソース VM、DMS サービス、ターゲット サーバーをサポートするために必要なリソース (NIC、vnet など) もデプロイされます。
HDInsight クラスターと SQL データベースをデプロイする

Azure へのデプロイ
このテンプレートを使用すると、SQoop をテストするための HDInsight クラスターとSQL Databaseを作成できます。
プライベート エンドポイントの例

Azure へのデプロイ
このテンプレートは、Azure SQL Server を指すプライベート エンドポイントを作成する方法を示しています
blob storage に書き込まれた監査を使用したサーバーのAzure SQL

Azure へのデプロイ
このテンプレートを使用すると、監査が有効になっているAzure SQL サーバーをデプロイして、監査ログを BLOB ストレージに書き込むことができます
Event Hub に書き込まれた監査を使用したサーバーのAzure SQL

Azure へのデプロイ
このテンプレートを使用すると、監査が有効になっているAzure SQL サーバーをデプロイして、監査ログを Event Hub に書き込むことができます
Log Analytics に書き込まれた監査を使用したサーバーのAzure SQL

Azure へのデプロイ
このテンプレートを使用すると、監査が有効になっているAzure SQL サーバーをデプロイして、監査ログを Log Analytics (OMS ワークスペース) に書き込むことができます。
Transparent Encryption を使用した専用 SQL プール

Azure へのデプロイ
Transparent Data Encryption を使用して、SQL Serverと専用 SQL プール (旧称 SQL DW) を作成します。
SQL Serverとデータベースを作成する

Azure へのデプロイ
このテンプレートを使用すると、SQL Databaseとサーバーを作成できます。
TDE を使用してSQL Databaseをプロビジョニングする

Azure へのデプロイ
このテンプレートは、Azure トラフィック用にファイアウォールを開いたSQL Serverと、Transparent Data Encryption (TDE) を使用した SQL データベースをプロビジョニングします。
新しい SQL エラスティック プールをデプロイする

Azure へのデプロイ
このテンプレートを使用すると、新しい関連付けられたSQL Serverとそれに割り当てる新しい SQL データベースを使用して、新しい SQL エラスティック プールをデプロイできます。
SQL 論理サーバー

Azure へのデプロイ
このテンプレートを使用すると、SQL 論理サーバーを作成できます。
Azure AD 専用認証を使用する SQL サーバー

Azure へのデプロイ
このテンプレートを使用すると、Azure AD 管理者セットと Azure AD 専用認証機能を有効にして、Azure に SQL Server を作成できます。
フェールオーバー グループを使用してAzure SQL サーバーとデータベースを作成する

Azure へのデプロイ
2 つのAzure SQL サーバー、データベース、およびフェールオーバー グループを作成します。
Azure SQL バックエンドでのApp Service Environment

Azure へのデプロイ
このテンプレートは、プライベート/分離環境で通常使用される関連付けられたリソースと共に、プライベート エンドポイントと共に、Azure SQL バックエンドを含むApp Service Environmentを作成します。
SQL Databaseを使用してモバイル アプリをプロビジョニングする

Azure へのデプロイ
このテンプレートは、モバイル アプリ、SQL Database、および通知ハブをプロビジョニングします。 データベースと通知ハブのモバイル アプリで接続文字列を構成します。
マネージド ID、SQL Server、ΑΙを使用した Web アプリ

Azure へのデプロイ
アプリ + データ + マネージド ID + 監視用の Azure インフラストラクチャをデプロイする簡単な例
テンプレートを使用して Web アプリ + Redis Cache + SQL DB を作成する

Azure へのデプロイ
このテンプレートは、Redis キャッシュとSQL Databaseを使用して Azure Web アプリを作成します。
SQL Databaseを使用して Web アプリをプロビジョニングする

Azure へのデプロイ
このテンプレートは、Web アプリ、SQL Database、自動スケーリング設定、アラート ルール、App Insights をプロビジョニングします。 データベースの Web アプリで接続文字列を構成します。
Azure VM への Web アプリケーションの作成、構成、デプロイ

Azure へのデプロイ
SQL Azure データベースを使用して Windows VM を作成して構成し、PowerShell DSC を使用して Web アプリケーションを環境にデプロイする
Azure SQLを使用した Linux 上の Sonarqube Docker Web App

Azure へのデプロイ
このテンプレートは、公式の Sonarqube イメージを使用し、Azure SQL Server によってサポートされる、Azure App Service Web アプリ Linux コンテナーに Sonarqube をデプロイします。

Terraform (AzAPI プロバイダー) リソース定義

サーバー リソースの種類は、次の場合にデプロイできます。

  • リソース グループ

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.Sql/servers リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Sql/servers@2022-05-01-preview"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      administratorLogin = "string"
      administratorLoginPassword = "string"
      administrators = {
        administratorType = "ActiveDirectory"
        azureADOnlyAuthentication = bool
        login = "string"
        principalType = "string"
        sid = "string"
        tenantId = "string"
      }
      federatedClientId = "string"
      keyId = "string"
      minimalTlsVersion = "string"
      primaryUserAssignedIdentityId = "string"
      publicNetworkAccess = "string"
      restrictOutboundNetworkAccess = "string"
      version = "string"
    }
  })
}

プロパティの値

servers

名前 説明
type リソースの種類 "Microsoft.Sql/servers@2022-05-01-preview"
name リソース名 string (必須)

文字制限: 1 から 63

有効な文字:
小文字、数字、およびハイフン。

先頭または末尾をハイフンにすることはできません。

リソース名は、Azure 全体で一意である必要があります。
location リソースの場所。 string (必須)
parent_id リソース グループにデプロイするには、そのリソース グループの ID を使用します。 string (必須)
tags リソース タグ。 タグの名前と値のディクショナリ。
identity サーバーの Azure Active Directory ID。 ResourceIdentity
properties リソースのプロパティ。 ServerProperties

ResourceIdentity

名前 説明
type ID の種類。 リソースの Azure Active Directory プリンシパルを自動的に作成して割り当てるには、これを "SystemAssigned" に設定します。 "SystemAssigned"
"SystemAssigned,UserAssigned"
"UserAssigned"
identity_ids 使用するユーザー割り当て ID のリソース ID ユーザー ID ID の配列。

ServerProperties

名前 説明
administratorLogin サーバーの管理者ユーザー名。 一度作成すると、変更できません。 string
administratorLoginPassword 管理者ログイン パスワード (サーバーの作成に必要)。 string
管理者 サーバーの Azure Active Directory 管理者。 これは、サーバーの作成時にのみ使用できます。 サーバーの更新に使用すると、無視されるか、エラーが発生します。 更新プログラムの場合は、個々の API を使用する必要があります。 ServerExternalAdministrator
federatedClientId テナント間 CMK シナリオに使用されるクライアント ID string
keyId 暗号化に使用するキーの CMK URI。 string
minimalTlsVersion 最小 TLS バージョン。 使用できる値: '1.0'、'1.1'、'1.2' string
primaryUserAssignedIdentityId 既定で使用されるユーザー割り当て ID のリソース ID。 string
publicNetworkAccess このサーバーに対してパブリック エンドポイント アクセスが許可されるかどうか。 値は省略可能ですが、渡された場合は 、'Enabled' または 'Disabled' である必要があります "無効"
"有効"
restrictOutboundNetworkAccess このサーバーの送信ネットワーク アクセスを制限するかどうか。 値は省略可能ですが、渡された場合は 、'Enabled' または 'Disabled' である必要があります "無効"
"有効"
version サーバーのバージョンです。 string

ServerExternalAdministrator

名前 説明
administratorType 管理者の種類。 "ActiveDirectory"
azureADOnlyAuthentication Azure Active Directory のみ認証が有効になっています。 [bool]
ログイン (login) サーバー管理者のログイン名。 string
principalType サーバー管理者のプリンシパルの種類。 "アプリケーション"
"グループ"
"User"
sid サーバー管理者の SID (オブジェクト ID)。 string
tenantId 管理者のテナント ID。 string