Een blauwdruk definiëren en toewijzen in de portal

In deze zelfstudie leert u hoe u Azure Blueprints gebruikt om algemene taken uit te voeren met betrekking tot het maken, publiceren en toewijzen van een blauwdruk binnen uw organisatie. Deze vaardigheid helpt u bij het definiëren van algemene patronen om herbruikbare en snel implementeerbare configuraties te ontwikkelen op basis van ARM-sjablonen (Azure Resource Manager), beleid en beveiliging.

Vereisten

Als u nog geen abonnement op Azure hebt, maak dan een gratis account aan voordat u begint.

Een blauwdruk maken

De eerste stap bij het definiëren van een standaardpatroon voor naleving bestaat uit het samenstellen van een blauwdruk uit de beschikbare resources. We gaan een blauwdruk maken met de naam MyBlueprint om rol- en beleidstoewijzingen voor het abonnement te configureren. Vervolgens voegt u een resourcegroep, een ARM-sjabloon en een roltoewijzing toe aan de resourcegroep.

  1. Selecteer Alle services in het linkerdeelvenster. Zoek en selecteer Blauwdrukken.

  2. Selecteer Blauwdrukdefinities en selecteer vervolgens + Blauwdruk maken.

    Schermopname van de knop Blauwdruk maken op de pagina Blauwdrukdefinities.

    Of selecteer Aan de slag>Maken om direct naar het maken van een blauwdruk te gaan.

  3. Selecteer bovenaan de pagina op de kaart met ingebouwde blauwdrukken de optie Beginnen met een lege blauwdruk.

  4. Geef een blauwdruknaam op, zoals MyBlueprint. (U kunt maximaal 48 letters en cijfers gebruiken, maar geen spaties of speciale tekens.) Laat blauwdrukbeschrijving voorlopig leeg.

  5. Selecteer in het vak Definitielocatie het beletselteken aan de rechterkant. Selecteer vervolgens de beheergroep of het abonnement waarin u de blauwdruk wilt opslaan en kies Selecteren.

  6. Controleer of de gegevens correct zijn. De velden Naam van blauwdruk en Definitielocatie kunnen achteraf niet worden gewijzigd. Selecteer vervolgens Volgende : Artefacten onderaan de pagina of het tabblad Artefacten boven aan de pagina.

  7. Een roltoewijzing toevoegen op abonnementsniveau:

    1. Selecteer onder Abonnementde optie + Artefact toevoegen. Het venster Artefact toevoegen wordt geopend aan de rechterkant van de browser.

    2. Selecteer bij Type artefactde optie Roltoewijzing.

    3. Bij Rol selecteert u Inzender. Laat het selectievakje Gebruik, app of groep toevoegen ingeschakeld, wat betekent dat het een dynamische parameter is.

    4. Selecteer Toevoegen om dit artefact toe te voegen aan de blauwdruk.

    Schermopname van de opties voor het artefact Roltoewijzing voor het toevoegen aan een blauwdrukdefinitie.

    Notitie

    De meeste artefacten ondersteunen parameters. Een parameter waaraan een waarde wordt toegewezen tijdens het maken van een blauwdruk, is een statische parameter. Als de parameter wordt toegewezen tijdens het toewijzen van de blauwdruk, is de parameter een dynamische parameter. Zie Blauwdrukparameters voor meer informatie.

  8. Een beleidstoewijzing toevoegen op abonnementsniveau:

    1. Selecteer onder het artefact voor roltoewijzing de optie + Artefact toevoegen.

    2. Selecteer Beleidstoewijzing bij Type artefact.

    3. Wijzig Type in Ingebouwd. Voer bij Zoeken een tag in.

    4. Wijzig de focus van Zoeken, zodat wordt gefilterd. Selecteer Tag en de bijbehorende waarde toevoegen aan resourcegroepen.

    5. Selecteer Toevoegen om dit artefact toe te voegen aan de blauwdruk.

  9. Selecteer de rij van de beleidstoewijzing Tag en de bijbehorende waarde toevoegen aan resourcegroepen.

  10. Het venster voor het opgeven van parameters voor het artefact als onderdeel van de blauwdrukdefinitie wordt geopend. U kunt de parameters voor alle toewijzingen (statische parameters) instellen op basis van deze blauwdruk, in plaats van tijdens de toewijzing (dynamische parameters). In dit voorbeeld worden dynamische parameters gebruikt tijdens de blauwdruktoewijzing. Laat daarom de standaardwaarden staan en klik op Annuleren.

  11. Een resourcegroep toevoegen op abonnementsniveau:

    1. Selecteer onder Abonnementde optie + Artefact toevoegen.

    2. Selecteer Bij Artefacttypede optie Resourcegroep.

    3. Laat de vakken Weergavenaam van artefact, Naam resourcegroep en Locatie leeg. Zorg ervoor dat het selectievakje is ingeschakeld voor elke parametereigenschap om ze dynamische parameters te maken.

    4. Selecteer Toevoegen om dit artefact toe te voegen aan de blauwdruk.

  12. Een sjabloon onder de resourcegroep toevoegen:

    1. Selecteer onder ResourceGroupde optie + Artefact toevoegen.

    2. Selecteer bij Type artefactde optie Azure Resource Manager sjabloon. Stel Weergavenaam van artefact in op StorageAccount en laat Beschrijving leeg.

    3. Plak op het tabblad Sjabloon de volgende ARM-sjabloon in het editorvak. Nadat u de sjabloon hebt geplakt, selecteert u het tabblad Parameters en ziet u dat de sjabloonparameters storageAccountType en location zijn gedetecteerd. Elke parameter is automatisch gedetecteerd en gevuld, maar geconfigureerd als een dynamische parameter.

      Belangrijk

      Als u de sjabloon importeert, controleert u of het bestand alleen JSON is en geen HTML-code bevat. Wanneer u naar een URL op GitHub verwijst, moet u ervoor zorgen dat u RAW hebt geselecteerd om het pure JSON-bestand op te halen, en niet het bestand dat is verpakt met HTML voor weergave op GitHub. Er treedt een fout op als de geïmporteerde sjabloon geen zuivere JSON is.

      {
          "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
          "contentVersion": "1.0.0.0",
          "parameters": {
              "storageAccountType": {
                  "type": "string",
                  "defaultValue": "Standard_LRS",
                  "allowedValues": [
                      "Standard_LRS",
                      "Standard_GRS",
                      "Standard_ZRS",
                      "Premium_LRS"
                  ],
                  "metadata": {
                      "description": "Storage Account type"
                  }
              },
              "location": {
                  "type": "string",
                  "defaultValue": "[resourceGroup().location]",
                  "metadata": {
                      "description": "Location for all resources."
                  }
              }
          },
          "variables": {
              "storageAccountName": "[concat('store', uniquestring(resourceGroup().id))]"
          },
          "resources": [{
              "type": "Microsoft.Storage/storageAccounts",
              "name": "[variables('storageAccountName')]",
              "location": "[parameters('location')]",
              "apiVersion": "2018-07-01",
              "sku": {
                  "name": "[parameters('storageAccountType')]"
              },
              "kind": "StorageV2",
              "properties": {}
          }],
          "outputs": {
              "storageAccountName": {
                  "type": "string",
                  "value": "[variables('storageAccountName')]"
              }
          }
      }
      
    4. Schakel het selectievakje storageAccountType uit en houd er rekening mee dat de vervolgkeuzelijst alleen waarden bevat die zijn opgenomen in de ARM-sjabloon onder allowedValues. Schakel het selectievakje weer in om de parameters terug te zetten op een dynamische parameter.

    5. Selecteer Toevoegen om dit artefact toe te voegen aan de blauwdruk.

    Schermopname van de opties voor het artefact Resource Manager-sjabloon voor het toevoegen aan een definitie van de blauwdruk.

  13. De voltooide blauwdruk moet er nu ongeveer als volgt uitzien. In de kolom Parameters ziet u dat voor elk artefact x van de y-parameters zijn ingevuld. De dynamische parameters worden ingesteld tijdens elke toewijzing van de blauwdruk.

    Schermopname van een voltooide blauwdrukdefinitie voor elk type artefact.

  14. Nu u alle geplande artefacten hebt toegevoegd, selecteert u Concept opslaan onderaan de pagina.

Een blauwdruk bewerken

U hebt geen beschrijving opgegeven of roltoewijzing aan de nieuwe resourcegroep toegevoegd in Een blauwdruk maken. U kunt beide problemen oplossen door de volgende stappen uit te voeren:

  1. Selecteer Blauwdrukdefinities op de pagina aan de linkerkant.

  2. Selecteer in de lijst met blauwdrukken de blauwdruk die u eerder hebt gemaakt en houd deze ingedrukt (of klik erop met de rechtermuisknop). Selecteer vervolgens Blauwdruk bewerken.

  3. Geef in Beschrijving van blauwdruk informatie op over de blauwdruk en de artefacten waaruit deze bestaat. Voer in dat geval iets in als: 'Deze blauwdruk stelt het tagbeleid en de roltoewijzing op abonnement in, maakt een ResourceGroup en implementeert een resourcesjabloon en wijst een rol toe aan die resourcegroep.'

  4. Selecteer Volgende : Artefacten onderaan de pagina of het tabblad Artefacten boven aan de pagina.

  5. Een roltoewijzing toevoegen onder een resourcegroep:

    1. Selecteer onder ResourceGroupde optie + Artefact toevoegen.

    2. Selecteer bij Type artefactde optie Roltoewijzing.

    3. Selecteer onder Rol de optie Eigenaar en schakel het selectievakje onder het vak Gebruiker, app of groep toevoegen uit.

    4. Zoek en selecteer de gebruiker, app of groep die u wilt toevoegen. Dit artefact maakt gebruik van een statische parameterset, hetzelfde in elke toewijzing van deze blauwdruk.

    5. Selecteer Toevoegen om dit artefact toe te voegen aan de blauwdruk.

    Schermopname van de opties voor het artefact van de tweede roltoewijzing voor het toevoegen aan een definitie van de blauwdruk.

  6. De voltooide blauwdruk moet er nu ongeveer als volgt uitzien. Voor de zojuist toegevoegde roltoewijzing wordt 1 van 1 parameters ingevuld weergegeven. Dat wil zeggen dat het een statische parameter is.

    Schermopname van de tweede voltooide blauwdrukdefinitie met het artefact van de aanvullende roltoewijzing.

  7. Selecteer Concept opslaan nu de definitie is bijgewerkt.

Een blauwdruk publiceren

Nu u alle geplande artefacten aan de blauwdruk hebt toegevoegd, is het tijd om deze te publiceren. Als de blauwdruk wordt gepubliceerd, kan deze worden toegewezen aan een abonnement.

  1. Selecteer Blauwdrukdefinities op de pagina aan de linkerkant.

  2. Selecteer in de lijst met blauwdrukken de blauwdruk die u eerder hebt gemaakt en houd vast (of klik erop met de rechtermuisknop). Selecteer vervolgens Blauwdruk publiceren.

  3. Geef in het venster dat wordt geopend een Versie op (letters, cijfers en afbreekstreepjes met een maximale lengte van 20 tekens), bijvoorbeeld v1. U kunt eventueel tekst in Notities wijzigen invoeren, bijvoorbeeldEerst publiceren.

  4. Selecteer Publiceren onderaan de pagina.

Een blauwdruk toewijzen

Nadat u een blauwdruk hebt gepubliceerd, kunt u deze toewijzen aan een abonnement. Wijs de blauwdruk die u hebt gemaakt toe aan een van de abonnementen in uw beheergroephiërarchie. Als de blauwdruk is opgeslagen in een abonnement, kan deze alleen aan dat abonnement worden toegewezen.

  1. Selecteer Blauwdrukdefinities op de pagina aan de linkerkant.

  2. Selecteer in de lijst met blauwdrukken de blauwdruk die u eerder hebt gemaakt en houd vast (of klik erop met de rechtermuisknop) (of selecteer het beletselteken). Selecteer vervolgens Blauwdruk toewijzen.

  3. Selecteer op de pagina Blauwdruk toewijzen in de vervolgkeuzelijst Abonnement de abonnementen waarvoor u deze blauwdruk wilt implementeren.

    Als er ondersteunde Enterprise-aanbiedingen beschikbaar zijn via Azure Billing, wordt de koppeling Nieuw onder het vak Abonnement geactiveerd. Volg deze stappen:

    1. Klik op de koppeling Nieuw om een nieuw abonnement te maken in plaats van een bestaand abonnement te selecteren.

    2. Voer bij Weergavenaam een naam in voor het nieuwe abonnement.

    3. Selecteer bij Aanbieding de beschikbare aanbieding in de vervolgkeuzelijst.

    4. Selecteer bij Beheergroep het beletselteken om de beheergroep te kiezen waarvan het abonnement een onderliggend item wordt.

    5. Selecteer Maken onderaan de pagina.

      Schermopname van het venster Abonnement maken en de opties voor het nieuwe abonnement.

      Belangrijk

      Het nieuwe abonnement wordt onmiddellijk gemaakt nadat u Maken hebt geselecteerd.

    Notitie

    Er wordt voor elk abonnement dat u selecteert, een toewijzing gemaakt. U kunt op een later tijdstip wijzigingen aanbrengen in één abonnementstoewijzing, zonder wijzigingen af te dwingen voor de rest van de geselecteerde abonnementen.

  4. Geef bij Naam van toewijzing een unieke naam op voor deze toewijzing.

  5. Selecteer voor Locatie een regio waarin u de beheerde identiteit en het implementatieobject voor het abonnement wilt maken. Azure Blueprints gebruikt deze beheerde identiteit om alle artefacten in de toegewezen blauwdruk te implementeren. Zie Beheerde identiteiten voor Azure-resources voor meer informatie.

  6. Voor de vervolgkeuzelijst Blauwdrukdefinitieversie van gepubliceerde versies laat u de vermelding v1 staan. (De standaardinstelling is de nieuwste gepubliceerde versie.)

  7. Laat Toewijzing vergrendelen staan op de standaardwaarde Niet vergrendelen. Zie voor meer informatie Blueprints resource locking (Resourcevergrendeling in Blueprints).

    Schermopname van de opties voor vergrendelingstoewijzing en beheerde identiteit voor de blauwdruktoewijzing.

  8. Laat onder Beheerde identiteit de standaardinstelling Door het systeem toegewezen staan.

  9. Voor de roltoewijzing op abonnementsniveau [Naam van gebruikersgroep of toepassing] : Inzender zoekt en selecteert u een gebruiker, app of groep.

  10. Voor de beleidstoewijzing op abonnementsniveau stelt u Tagnaam in op CostCenter en stelt u Tagwaarde in op ContosoIT.

  11. Geef voor ResourceGroup de naam StorageAccount en een locatie VAN VS - oost 2 op in de vervolgkeuzelijst.

    Notitie

    Elk artefact dat u tijdens de blauwdrukdefinitie hebt toegevoegd aan de resourcegroep, springt in, zodat het op één lijn staat met de resourcegroep of het object waarmee u het implementeert. Artefacten die geen parameters aannemen of geen parameters hebben die moeten worden gedefinieerd bij de toewijzing, worden alleen vermeld voor contextuele informatie.

  12. Selecteer op de ARM-sjabloon StorageAccount de optie Standard_GRS voor de parameter storageAccountType.

  13. Lees het informatievak onderaan de pagina en selecteer Toewijzen.

Implementatie van een blauwdruk bijhouden

Wanneer u een blauwdruk toewijst aan een of meer abonnementen, gebeuren er twee dingen:

  • De blauwdruk wordt voor elke abonnement toegevoegd aan de pagina Toegewezen blauwdrukken.
  • De implementatie van de artefacten die zijn gedefinieerd door de blauwdruk begint.

Nu u de blauwdruk aan een abonnement hebt toegewezen, controleert u de voortgang van de implementatie:

  1. Selecteer Toegewezen blauwdrukken op de pagina aan de linkerkant.

  2. Selecteer in de lijst met blauwdrukken de blauwdruk die u eerder hebt toegewezen en houd vast (of klik erop met de rechtermuisknop). Selecteer vervolgens Opdrachtdetails weergeven.

    Schermopname van het contextmenu van de blauwdruktoewijzing met de optie Toewijzingsgegevens weergeven geselecteerd.

  3. Controleer op de pagina Blauwdruktoewijzing of alle artefacten zijn geïmplementeerd en of er geen fouten zijn opgetreden tijdens de implementatie. Als er fouten zijn opgetreden, raadpleegt u Blauwdrukproblemen oplossen voor stappen om te bepalen wat er is misgegaan.

Resources opschonen

De toewijzing van een blauwdruk ongedaan maken

Als u een blauwdruktoewijzing niet langer nodig hebt, verwijdert u deze uit een abonnement. De blauwdruk is mogelijk vervangen door een nieuwere blauwdruk met bijgewerkte patronen, beleidsregels en ontwerpen. Wanneer een blauwdruk wordt verwijderd, blijven de artefacten die als onderdeel van die blauwdruk zijn toegewezen, achter. Voer de volgende stappen uit als u een blauwdruktoewijzing wilt verwijderen:

  1. Selecteer Toegewezen blauwdrukken op de pagina aan de linkerkant.

  2. Selecteer in de lijst met blauwdrukken de blauwdruk waarvoor u de toewijzing wilt opheffen. Selecteer vervolgens Toewijzing van blauwdruk ongedaan maken bovenaan de pagina.

  3. Lees het bevestigingsbericht en selecteer VERVOLGENS OK.

Een blauwdruk verwijderen

  1. Selecteer Blauwdrukdefinities op de pagina aan de linkerkant.

  2. Klik met de rechtermuisknop op de blauwdruk die u wilt verwijderen en selecteer Blauwdruk verwijderen. Selecteer vervolgens Ja in het bevestigingsvenster.

Notitie

Door een blauwdruk met deze methode te verwijderen, verwijdert u ook alle gepubliceerde versies van de geselecteerde blauwdruk. Als u één versie wilt verwijderen, opent u de blauwdruk en selecteert u het tabblad Gepubliceerde versies . Selecteer vervolgens de versie die u wilt verwijderen en selecteer vervolgens Deze versie verwijderen. U kunt een blauwdruk ook pas verwijderen als u alle blauwdruktoewijzingen van die blauwdrukdefinitie hebt verwijderd.

Volgende stappen

In deze quickstart hebt u een blauwdruk met Azure Portal gemaakt, toegewezen en verwijderd. Ga verder met het artikel over de levenscyclus van blauwdrukken voor meer informatie over Azure Blueprints.