Uw omgeving configureren voor een Blueprint Operator

Belangrijk

Op 11 juli 2026 worden Blauwdrukken (preview) afgeschaft. Migreer uw bestaande blauwdrukdefinities en -toewijzingen naar sjabloonspecificaties en implementatiestacks. Blauwdrukartefacten moeten worden geconverteerd naar ARM JSON-sjablonen of Bicep-bestanden die worden gebruikt om implementatiestacks te definiëren. Zie voor meer informatie over het ontwerpen van een artefact als een ARM-resource:

• Beleid
• RBAC
• Implementaties

Het beheer van uw blauwdrukdefinities en blauwdruktoewijzingen kan worden toegewezen aan verschillende teams. Het is gebruikelijk dat een architect of governanceteam verantwoordelijk is voor het levenscyclusbeheer van uw blauwdrukdefinities, terwijl een operationeel team verantwoordelijk is voor het beheren van toewijzingen van deze centraal beheerde blauwdrukdefinities.

De ingebouwde rol Blauwdrukoperator is speciaal ontworpen voor gebruik in dit type scenario. Met de rol kunnen teams van het type operations de toewijzing van de blauwdrukdefinities van organisaties beheren, maar niet de mogelijkheid om deze te wijzigen. Hiervoor is enige configuratie in uw Azure-omgeving vereist. In dit artikel worden de benodigde stappen uitgelegd.

Machtiging verlenen aan de blauwdrukoperator

De eerste stap is het verlenen van de rol Blauwdrukoperator aan het account of de beveiligingsgroep (aanbevolen) die blauwdrukken gaat toewijzen. Deze actie moet worden uitgevoerd op het hoogste niveau in de beheergroephiërarchie, die alle beheergroepen en abonnementen omvat waartoe het bewerkingsteam toegang moet hebben tot blauwdruktoewijzingen. Het wordt aanbevolen om het principe van minimale bevoegdheden te volgen bij het verlenen van deze machtigingen.

1. (Aanbevolen) Een beveiligingsgroep maken en leden toevoegen

2. De Azure-rolblauwdrukoperator toewijzen aan het account of de beveiligingsgroep

Beheerde identiteit door gebruiker toewijzen

Een blauwdrukdefinitie kan gebruikmaken van door het systeem toegewezen of door de gebruiker toegewezen beheerde identiteiten. Wanneer u echter de rol Blauwdrukoperator gebruikt, moet de blauwdrukdefinitie worden geconfigureerd voor het gebruik van een door de gebruiker toegewezen beheerde identiteit. Daarnaast moet aan het account of de beveiligingsgroep waaraan de rol Blauwdrukoperator is toegekend, de rol Operator voor beheerde identiteit worden toegekend voor de door de gebruiker toegewezen beheerde identiteit. Zonder deze machtiging mislukken blauwdruktoewijzingen vanwege een gebrek aan machtigingen.

1. Maak een door de gebruiker toegewezen beheerde identiteit voor gebruik door een toegewezen blauwdruk.

2. Verleent de door de gebruiker toegewezen beheerde identiteit alle rollen of machtigingen die zijn vereist door de blauwdrukdefinitie voor het beoogde bereik.

3. Wijs de Azure-rol managed identity operator toe aan het account of de beveiligingsgroep. Beperk de roltoewijzing tot de nieuwe door de gebruiker toegewezen beheerde identiteit.

4. Wijs als blauwdrukoperatoreen blauwdruk toe die gebruikmaakt van de nieuwe door de gebruiker toegewezen beheerde identiteit.

Volgende stappen

• Meer informatie over de levenscyclus van een blauwdruk.
• Meer informatie over hoe u statische en dynamische parameters gebruikt.
• Meer informatie over hoe u de blauwdrukvolgorde aanpast.
• Meer informatie over hoe u gebruikmaakt van resourcevergrendeling in blauwdrukken.
• Problemen oplossen tijdens de toewijzing van een blauwdruk met algemene probleemoplossing.