Delen via


Microsoft.ManagedIdentity userAssignedIdentities

Bicep-resourcedefinitie

Het resourcetype userAssignedIdentities kan worden geïmplementeerd voor:

Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een microsoft.ManagedIdentity/userAssignedIdentities-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.

resource symbolicname 'Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
}

Eigenschapswaarden

userAssignedIdentities

Naam Description Waarde
naam De resourcenaam tekenreeks (vereist)

Tekenlimiet: 3-128

Geldige tekens:
Alfanumerieken, afbreekstreepjes en onderstrepingstekens

Begin met een letter of cijfer.
location De geografische locatie waar de resource zich bevindt tekenreeks (vereist)
tags Resourcetags. Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken

Snelstartsjablonen

Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.

Template Beschrijving
azure-gateway min.io

Implementeren op Azure
Volledig privé-min.io Azure Gateway-implementatie om een S3-compatibele opslag-API te bieden die wordt ondersteund door blobopslag
Een WordPress-site maken

Implementeren op Azure
Met deze sjabloon maakt u een WordPress-site op containerinstantie
AKS-cluster met een NAT-gateway en een Application Gateway

Implementeren op Azure
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen.
Azure Image Builder met Azure Windows Baseline

Implementeren op Azure
Hiermee maakt u een Azure Image Builder-omgeving en bouwt u een Windows Server-installatiekopieën waarop de meest recente Windows Updates en Azure Windows Baseline zijn toegepast.
Een privé-AKS-cluster met een openbare DNS-zone maken

Implementeren op Azure
In dit voorbeeld ziet u hoe u een privé-AKS-cluster implementeert met een openbare DNS-zone.
VHD-blobs importeren uit een ZIP-archief-URL

Implementeren op Azure
Voor het implementeren van Virtual Machines op basis van gespecialiseerde schijfinstallatiekopieën moet U VHD-bestanden importeren in een opslagaccount. Als er meerdere VHD-bestanden zijn gecomprimeerd in één ZIP en u de URL hebt gekregen om het ZIP-archief op te halen, vereenvoudigt deze ARM-sjabloon de taak: downloaden, extraheren en importeren in een bestaande blobcontainer van het opslagaccount.
Een door de gebruiker toegewezen beheerde identiteit en roltoewijzing maken

Implementeren op Azure
Met deze module kunt u een door de gebruiker toegewezen beheerde identiteit en een roltoewijzing maken die is afgestemd op de resourcegroep.
Een API Management-service met SSL maken vanuit KeyVault

Implementeren op Azure
Met deze sjabloon wordt een API Management-service geïmplementeerd die is geconfigureerd met een door de gebruiker toegewezen identiteit. Deze identiteit wordt gebruikt om het SSL-certificaat op te halen uit KeyVault en wordt bijgewerkt door elke 4 uur te controleren.
Hiermee maakt u een container-app en -omgeving met register

Implementeren op Azure
Maak een Container App-omgeving met een eenvoudige container-app op basis van een Azure Container Registry. Er wordt ook een Log Analytics-werkruimte geïmplementeerd om logboeken op te slaan.
Hiermee maakt u een Dapr pub-sub servicebus-app met behulp van Container Apps

Implementeren op Azure
Maak een Dapr pub-sub servicebus-app met behulp van Container Apps.
Een eenvoudige Azure Spring Apps-microservicetoepassing implementeren

Implementeren op Azure
Met deze sjabloon wordt een eenvoudige Azure Spring Apps-microservicetoepassing geïmplementeerd die kan worden uitgevoerd in Azure.
RBAC: toegang tot beheerde identiteiten maken voor Azure Maps-account

Implementeren op Azure
Deze sjabloon maakt een beheerde identiteit en wijst deze toegang toe aan een gemaakt Azure Maps-account.
Waarschuwingsregel maken voor azure-items voor bedrijfscontinuïteit

Implementeren op Azure
Met deze sjablonen maakt u een waarschuwingsregel en een door de gebruiker toegewezen MSI. Ook wordt de MSI-lezer toegang tot het abonnement toegewezen, zodat de waarschuwingsregel toegang heeft om een query uit te voeren op de vereiste beveiligde items en de meest recente details van het herstelpunt.
Front Door Standard/Premium met statische website-oorsprong

Implementeren op Azure
Met deze sjabloon maakt u een Front Door Standard/Premium-website en een statische Azure Storage-website en configureert u Front Door om verkeer naar de statische website te verzenden.
Een on-demand SFTP-server met permanente opslag maken

Implementeren op Azure
Deze sjabloon demonstreert een SFTP-server op aanvraag met behulp van een Azure Container Instance (ACI).
Dev Box-service configureren

Implementeren op Azure
Met deze sjabloon worden alle Dev Box-beheerresources gemaakt volgens de snelstartgids voor Dev Box. U kunt alle gemaakte resources bekijken of rechtstreeks naar DevPortal.microsoft.com gaan om uw eerste Dev Box te maken.
De MedTech-service implementeren, inclusief een Azure IoT Hub

Implementeren op Azure
De MedTech-service is een van de Azure Health Data Services die is ontworpen om apparaatgegevens van meerdere apparaten op te nemen en de apparaatgegevens te transformeren in FHIR-waarnemingen, die vervolgens worden bewaard in de Azure Health Data Services FHIR-service.
Sleutelkluis, beheerde identiteit en roltoewijzing maken

Implementeren op Azure
Met deze sjabloon maakt u een sleutelkluis, beheerde identiteit en roltoewijzing.
Azure Container Service (AKS) met Helm

Implementeren op Azure
Een beheerd cluster implementeren met Azure Container Service (AKS) met Helm
AKS-cluster met de Application Gateway toegangsbeheerobjectcontroller

Implementeren op Azure
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway controller voor inkomend verkeer, Azure Container Registry, Log Analytics en Key Vault
Een Application Gateway V2 maken met Key Vault

Implementeren op Azure
Met deze sjabloon wordt een Application Gateway V2 geïmplementeerd in een Virtual Network, een door de gebruiker gedefinieerde identiteit, Key Vault, een geheim (certificaatgegevens) en toegangsbeleid op Key Vault en Application Gateway.
Testomgeving voor Azure Firewall Premium

Implementeren op Azure
Met deze sjabloon maakt u een Azure Firewall Premium- en firewallbeleid met premium-functies zoals Inbraakinspectiedetectie (IDPS), TLS-inspectie en filteren op webcategorieën
Containerinstallatiekopieën compileren met ACR-taken

Implementeren op Azure
Deze sjabloon maakt gebruik van DeploymentScript om ACR te organiseren om uw containerinstallatiekopieën te bouwen vanuit de codeopslagplaats.
Containerinstallatiekopieën importeren in ACR

Implementeren op Azure
Deze sjabloon maakt gebruik van de ACR-module Importeren uit het bicep-register om openbare containerinstallatiekopieën te importeren in een Azure Container Registry.
Application Gateway maken met certificaten

Implementeren op Azure
In deze sjabloon ziet u hoe u Key Vault zelfondertekende certificaten genereert en vervolgens verwijst vanuit Application Gateway.
SSH-sleutels maken en opslaan in KeyVault

Implementeren op Azure
Deze sjabloon gebruikt de deploymentScript-resource om ssh-sleutels te genereren en slaat de persoonlijke sleutel op in KeyVault.
Een statische website implementeren

Implementeren op Azure
Hiermee wordt een statische website met een back-upopslagaccount geïmplementeerd
Web-app met beheerde identiteit, SQL Server en ΑΙ

Implementeren op Azure
Eenvoudig voorbeeld voor het implementeren van Een Azure-infrastructuur voor app + gegevens + beheerde identiteit + bewaking
Een Azure Virtual Network Manager en voorbeeld-VNET's maken

Implementeren op Azure
Met deze sjabloon worden een Azure Virtual Network Manager en virtuele voorbeeldnetwerken geïmplementeerd in de benoemde resourcegroep. Het ondersteunt meerdere connectiviteitstopologieën en typen netwerkgroepslidmaatschap.

Resourcedefinitie van ARM-sjabloon

Het resourcetype userAssignedIdentities kan worden geïmplementeerd in:

Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.ManagedIdentity/userAssignedIdentities-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.

{
  "type": "Microsoft.ManagedIdentity/userAssignedIdentities",
  "apiVersion": "2023-01-31",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  }
}

Eigenschapswaarden

userAssignedIdentities

Naam Description Waarde
type Het resourcetype 'Microsoft.ManagedIdentity/userAssignedIdentities'
apiVersion De resource-API-versie '2023-01-31'
naam De resourcenaam tekenreeks (vereist)

Tekenlimiet: 3-128

Geldige tekens:
Alfanumerieken, afbreekstreepjes en onderstrepingstekens

Begin met letter of cijfer.
location De geografische locatie waar de resource zich bevindt tekenreeks (vereist)
tags Resourcetags. Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken

Snelstartsjablonen

Met de volgende snelstartsjablonen wordt dit resourcetype geïmplementeerd.

Template Beschrijving
azure-gateway min.io

Implementeren op Azure
Volledig privé-min.io Azure Gateway-implementatie om een S3-compatibele opslag-API te bieden die wordt ondersteund door blobopslag
Een WordPress-site maken

Implementeren op Azure
Met deze sjabloon maakt u een WordPress-site op Container Instance
AKS-cluster met een NAT-gateway en een Application Gateway

Implementeren op Azure
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT-gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen.
Azure Image Builder met Azure Windows Baseline

Implementeren op Azure
Hiermee maakt u een Azure Image Builder-omgeving en bouwt u een Windows Server-installatiekopieën waarop de meest recente Windows Updates en Azure Windows Baseline zijn toegepast.
Een privé-AKS-cluster maken met een openbare DNS-zone

Implementeren op Azure
In dit voorbeeld ziet u hoe u een privé-AKS-cluster implementeert met een openbare DNS-zone.
VHD-blobs importeren uit een ZIP-archief-URL

Implementeren op Azure
Voor het implementeren van Virtual Machines op basis van gespecialiseerde schijfinstallatiekopieën moet U VHD-bestanden importeren in een opslagaccount. Als er meerdere VHD-bestanden zijn gecomprimeerd in één zip-bestand en u de URL hebt gekregen om het ZIP-archief op te halen, vereenvoudigt deze ARM-sjabloon de taak: Downloaden, extraheren en importeren in een bestaande blobcontainer van het opslagaccount.
Een door de gebruiker toegewezen beheerde identiteit en roltoewijzing maken

Implementeren op Azure
Met deze module kunt u een door de gebruiker toegewezen beheerde identiteit en een roltoewijzing maken die is afgestemd op de resourcegroep.
Een API Management service maken met SSL vanuit KeyVault

Implementeren op Azure
Met deze sjabloon wordt een API Management-service geïmplementeerd die is geconfigureerd met door de gebruiker toegewezen identiteit. Deze identiteit wordt gebruikt om het SSL-certificaat op te halen uit KeyVault en het wordt bijgewerkt door elke 4 uur te controleren.
Hiermee maakt u een container-app en -omgeving met register

Implementeren op Azure
Maak een Container App-omgeving met een basiscontainer-app op basis van een Azure Container Registry. Er wordt ook een Log Analytics-werkruimte geïmplementeerd om logboeken op te slaan.
Hiermee maakt u een Dapr pub-sub servicebus-app met behulp van Container Apps

Implementeren op Azure
Maak een Dapr pub-sub servicebus-app met behulp van Container Apps.
Een eenvoudige Azure Spring Apps-microservicetoepassing implementeren

Implementeren op Azure
Met deze sjabloon wordt een eenvoudige Azure Spring Apps-microservicetoepassing geïmplementeerd die kan worden uitgevoerd in Azure.
RBAC - Toegang tot beheerde identiteiten maken voor Azure Maps-account

Implementeren op Azure
Deze sjabloon maakt een beheerde identiteit en wijst deze toegang toe aan een gemaakt Azure Maps-account.
Waarschuwingsregel maken voor azure-items voor bedrijfscontinuïteit

Implementeren op Azure
Met deze sjablonen maakt u een waarschuwingsregel en een door de gebruiker toegewezen MSI. Ook wordt de MSI-lezer toegang tot het abonnement toegewezen, zodat de waarschuwingsregel toegang heeft om de vereiste beveiligde items en de meest recente herstelpuntdetails op te vragen.
Front Door Standard/Premium met statische website origin

Implementeren op Azure
Met deze sjabloon maakt u een front door Standard/Premium-website en een statische Azure Storage-website en configureert u Front Door om verkeer naar de statische website te verzenden.
Een sftp-server op aanvraag maken met permanente opslag

Implementeren op Azure
Deze sjabloon demonstreert een SFTP-server op aanvraag met behulp van een Azure Container Instance (ACI).
Dev Box-service configureren

Implementeren op Azure
Met deze sjabloon worden alle Dev Box-beheerdersresources gemaakt volgens de snelstartgids voor Dev Box. U kunt alle gemaakte resources bekijken of rechtstreeks naar DevPortal.microsoft.com gaan om uw eerste Dev Box te maken.
De MedTech-service implementeren, inclusief een Azure IoT Hub

Implementeren op Azure
De MedTech-service is een van de Azure Health Data Services die is ontworpen om apparaatgegevens van meerdere apparaten op te nemen en de apparaatgegevens te transformeren in FHIR-waarnemingen, die vervolgens worden bewaard in de Azure Health Data Services FHIR-service.
Sleutelkluis, beheerde identiteit en roltoewijzing maken

Implementeren op Azure
Met deze sjabloon maakt u een sleutelkluis, beheerde identiteit en roltoewijzing.
Azure Container Service (AKS) met Helm

Implementeren op Azure
Een beheerd cluster implementeren met Azure Container Service (AKS) met Helm
AKS-cluster met de Application Gateway toegangsbeheerobjectcontroller

Implementeren op Azure
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway controller voor inkomend verkeer, Azure Container Registry, Log Analytics en Key Vault
Een Application Gateway V2 maken met Key Vault

Implementeren op Azure
Met deze sjabloon wordt een Application Gateway V2 geïmplementeerd in een Virtual Network, een door de gebruiker gedefinieerde identiteit, Key Vault, een geheim (certificaatgegevens) en toegangsbeleid op Key Vault en Application Gateway.
Testomgeving voor Azure Firewall Premium

Implementeren op Azure
Met deze sjabloon maakt u een Azure Firewall Premium- en firewallbeleid met premium-functies zoals Inbraakinspectiedetectie (IDPS), TLS-inspectie en filteren op webcategorieën
Containerinstallatiekopieën compileren met ACR-taken

Implementeren op Azure
Deze sjabloon maakt gebruik van DeploymentScript om ACR te organiseren om uw containerinstallatiekopieën te bouwen vanuit de codeopslagplaats.
Containerinstallatiekopieën importeren in ACR

Implementeren op Azure
Deze sjabloon maakt gebruik van de ACR-module Importeren uit het bicep-register om openbare containerinstallatiekopieën te importeren in een Azure Container Registry.
Application Gateway maken met certificaten

Implementeren op Azure
In deze sjabloon ziet u hoe u Key Vault zelfondertekende certificaten genereert en vervolgens verwijst vanuit Application Gateway.
SSH-sleutels maken en opslaan in KeyVault

Implementeren op Azure
Deze sjabloon gebruikt de deploymentScript-resource om ssh-sleutels te genereren en slaat de persoonlijke sleutel op in KeyVault.
Een statische website implementeren

Implementeren op Azure
Hiermee wordt een statische website met een back-upopslagaccount geïmplementeerd
Web-app met beheerde identiteit, SQL Server en ΑΙ

Implementeren op Azure
Eenvoudig voorbeeld voor het implementeren van Een Azure-infrastructuur voor app + gegevens + beheerde identiteit + bewaking
Een Azure Virtual Network Manager en voorbeeld-VNET's maken

Implementeren op Azure
Met deze sjabloon worden een Azure Virtual Network Manager en virtuele voorbeeldnetwerken geïmplementeerd in de benoemde resourcegroep. Het ondersteunt meerdere connectiviteitstopologieën en typen netwerkgroepslidmaatschap.

Terraform-resourcedefinitie (AzAPI-provider)

Het resourcetype userAssignedIdentities kan worden geïmplementeerd in:

  • Resourcegroepen

Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.ManagedIdentity/userAssignedIdentities-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
}

Eigenschapswaarden

userAssignedIdentities

Naam Description Waarde
type Het resourcetype "Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31"
naam De resourcenaam tekenreeks (vereist)

Tekenlimiet: 3-128

Geldige tekens:
Alfanumerieken, afbreekstreepjes en onderstrepingstekens

Begin met letter of cijfer.
location De geografische locatie waar de resource zich bevindt tekenreeks (vereist)
parent_id Als u wilt implementeren in een resourcegroep, gebruikt u de id van die resourcegroep. tekenreeks (vereist)
tags Resourcetags. Woordenlijst met tagnamen en -waarden.