Microsoft.ManagedIdentity userAssignedIdentities
Bicep-resourcedefinitie
Het resourcetype userAssignedIdentities kan worden geïmplementeerd voor:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een microsoft.ManagedIdentity/userAssignedIdentities-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
}
Eigenschapswaarden
userAssignedIdentities
Naam | Description | Waarde |
---|---|---|
naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 3-128 Geldige tekens: Alfanumerieken, afbreekstreepjes en onderstrepingstekens Begin met een letter of cijfer. |
location | De geografische locatie waar de resource zich bevindt | tekenreeks (vereist) |
tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken |
Snelstartsjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
Template | Beschrijving |
---|---|
azure-gateway min.io |
Volledig privé-min.io Azure Gateway-implementatie om een S3-compatibele opslag-API te bieden die wordt ondersteund door blobopslag |
Een WordPress-site maken |
Met deze sjabloon maakt u een WordPress-site op containerinstantie |
AKS-cluster met een NAT-gateway en een Application Gateway |
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen. |
Azure Image Builder met Azure Windows Baseline |
Hiermee maakt u een Azure Image Builder-omgeving en bouwt u een Windows Server-installatiekopieën waarop de meest recente Windows Updates en Azure Windows Baseline zijn toegepast. |
Een privé-AKS-cluster met een openbare DNS-zone maken |
In dit voorbeeld ziet u hoe u een privé-AKS-cluster implementeert met een openbare DNS-zone. |
VHD-blobs importeren uit een ZIP-archief-URL |
Voor het implementeren van Virtual Machines op basis van gespecialiseerde schijfinstallatiekopieën moet U VHD-bestanden importeren in een opslagaccount. Als er meerdere VHD-bestanden zijn gecomprimeerd in één ZIP en u de URL hebt gekregen om het ZIP-archief op te halen, vereenvoudigt deze ARM-sjabloon de taak: downloaden, extraheren en importeren in een bestaande blobcontainer van het opslagaccount. |
Een door de gebruiker toegewezen beheerde identiteit en roltoewijzing maken |
Met deze module kunt u een door de gebruiker toegewezen beheerde identiteit en een roltoewijzing maken die is afgestemd op de resourcegroep. |
Een API Management-service met SSL maken vanuit KeyVault |
Met deze sjabloon wordt een API Management-service geïmplementeerd die is geconfigureerd met een door de gebruiker toegewezen identiteit. Deze identiteit wordt gebruikt om het SSL-certificaat op te halen uit KeyVault en wordt bijgewerkt door elke 4 uur te controleren. |
Hiermee maakt u een container-app en -omgeving met register |
Maak een Container App-omgeving met een eenvoudige container-app op basis van een Azure Container Registry. Er wordt ook een Log Analytics-werkruimte geïmplementeerd om logboeken op te slaan. |
Hiermee maakt u een Dapr pub-sub servicebus-app met behulp van Container Apps |
Maak een Dapr pub-sub servicebus-app met behulp van Container Apps. |
Een eenvoudige Azure Spring Apps-microservicetoepassing implementeren |
Met deze sjabloon wordt een eenvoudige Azure Spring Apps-microservicetoepassing geïmplementeerd die kan worden uitgevoerd in Azure. |
RBAC: toegang tot beheerde identiteiten maken voor Azure Maps-account |
Deze sjabloon maakt een beheerde identiteit en wijst deze toegang toe aan een gemaakt Azure Maps-account. |
Waarschuwingsregel maken voor azure-items voor bedrijfscontinuïteit |
Met deze sjablonen maakt u een waarschuwingsregel en een door de gebruiker toegewezen MSI. Ook wordt de MSI-lezer toegang tot het abonnement toegewezen, zodat de waarschuwingsregel toegang heeft om een query uit te voeren op de vereiste beveiligde items en de meest recente details van het herstelpunt. |
Front Door Standard/Premium met statische website-oorsprong |
Met deze sjabloon maakt u een Front Door Standard/Premium-website en een statische Azure Storage-website en configureert u Front Door om verkeer naar de statische website te verzenden. |
Een on-demand SFTP-server met permanente opslag maken |
Deze sjabloon demonstreert een SFTP-server op aanvraag met behulp van een Azure Container Instance (ACI). |
Dev Box-service configureren |
Met deze sjabloon worden alle Dev Box-beheerresources gemaakt volgens de snelstartgids voor Dev Box. U kunt alle gemaakte resources bekijken of rechtstreeks naar DevPortal.microsoft.com gaan om uw eerste Dev Box te maken. |
De MedTech-service implementeren, inclusief een Azure IoT Hub |
De MedTech-service is een van de Azure Health Data Services die is ontworpen om apparaatgegevens van meerdere apparaten op te nemen en de apparaatgegevens te transformeren in FHIR-waarnemingen, die vervolgens worden bewaard in de Azure Health Data Services FHIR-service. |
Sleutelkluis, beheerde identiteit en roltoewijzing maken |
Met deze sjabloon maakt u een sleutelkluis, beheerde identiteit en roltoewijzing. |
Azure Container Service (AKS) met Helm |
Een beheerd cluster implementeren met Azure Container Service (AKS) met Helm |
AKS-cluster met de Application Gateway toegangsbeheerobjectcontroller |
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway controller voor inkomend verkeer, Azure Container Registry, Log Analytics en Key Vault |
Een Application Gateway V2 maken met Key Vault |
Met deze sjabloon wordt een Application Gateway V2 geïmplementeerd in een Virtual Network, een door de gebruiker gedefinieerde identiteit, Key Vault, een geheim (certificaatgegevens) en toegangsbeleid op Key Vault en Application Gateway. |
Testomgeving voor Azure Firewall Premium |
Met deze sjabloon maakt u een Azure Firewall Premium- en firewallbeleid met premium-functies zoals Inbraakinspectiedetectie (IDPS), TLS-inspectie en filteren op webcategorieën |
Containerinstallatiekopieën compileren met ACR-taken |
Deze sjabloon maakt gebruik van DeploymentScript om ACR te organiseren om uw containerinstallatiekopieën te bouwen vanuit de codeopslagplaats. |
Containerinstallatiekopieën importeren in ACR |
Deze sjabloon maakt gebruik van de ACR-module Importeren uit het bicep-register om openbare containerinstallatiekopieën te importeren in een Azure Container Registry. |
Application Gateway maken met certificaten |
In deze sjabloon ziet u hoe u Key Vault zelfondertekende certificaten genereert en vervolgens verwijst vanuit Application Gateway. |
SSH-sleutels maken en opslaan in KeyVault |
Deze sjabloon gebruikt de deploymentScript-resource om ssh-sleutels te genereren en slaat de persoonlijke sleutel op in KeyVault. |
Een statische website implementeren |
Hiermee wordt een statische website met een back-upopslagaccount geïmplementeerd |
Web-app met beheerde identiteit, SQL Server en ΑΙ |
Eenvoudig voorbeeld voor het implementeren van Een Azure-infrastructuur voor app + gegevens + beheerde identiteit + bewaking |
Een Azure Virtual Network Manager en voorbeeld-VNET's maken |
Met deze sjabloon worden een Azure Virtual Network Manager en virtuele voorbeeldnetwerken geïmplementeerd in de benoemde resourcegroep. Het ondersteunt meerdere connectiviteitstopologieën en typen netwerkgroepslidmaatschap. |
Resourcedefinitie van ARM-sjabloon
Het resourcetype userAssignedIdentities kan worden geïmplementeerd in:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.ManagedIdentity/userAssignedIdentities-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.ManagedIdentity/userAssignedIdentities",
"apiVersion": "2023-01-31",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
}
}
Eigenschapswaarden
userAssignedIdentities
Naam | Description | Waarde |
---|---|---|
type | Het resourcetype | 'Microsoft.ManagedIdentity/userAssignedIdentities' |
apiVersion | De resource-API-versie | '2023-01-31' |
naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 3-128 Geldige tekens: Alfanumerieken, afbreekstreepjes en onderstrepingstekens Begin met letter of cijfer. |
location | De geografische locatie waar de resource zich bevindt | tekenreeks (vereist) |
tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken |
Snelstartsjablonen
Met de volgende snelstartsjablonen wordt dit resourcetype geïmplementeerd.
Template | Beschrijving |
---|---|
azure-gateway min.io |
Volledig privé-min.io Azure Gateway-implementatie om een S3-compatibele opslag-API te bieden die wordt ondersteund door blobopslag |
Een WordPress-site maken |
Met deze sjabloon maakt u een WordPress-site op Container Instance |
AKS-cluster met een NAT-gateway en een Application Gateway |
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT-gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen. |
Azure Image Builder met Azure Windows Baseline |
Hiermee maakt u een Azure Image Builder-omgeving en bouwt u een Windows Server-installatiekopieën waarop de meest recente Windows Updates en Azure Windows Baseline zijn toegepast. |
Een privé-AKS-cluster maken met een openbare DNS-zone |
In dit voorbeeld ziet u hoe u een privé-AKS-cluster implementeert met een openbare DNS-zone. |
VHD-blobs importeren uit een ZIP-archief-URL |
Voor het implementeren van Virtual Machines op basis van gespecialiseerde schijfinstallatiekopieën moet U VHD-bestanden importeren in een opslagaccount. Als er meerdere VHD-bestanden zijn gecomprimeerd in één zip-bestand en u de URL hebt gekregen om het ZIP-archief op te halen, vereenvoudigt deze ARM-sjabloon de taak: Downloaden, extraheren en importeren in een bestaande blobcontainer van het opslagaccount. |
Een door de gebruiker toegewezen beheerde identiteit en roltoewijzing maken |
Met deze module kunt u een door de gebruiker toegewezen beheerde identiteit en een roltoewijzing maken die is afgestemd op de resourcegroep. |
Een API Management service maken met SSL vanuit KeyVault |
Met deze sjabloon wordt een API Management-service geïmplementeerd die is geconfigureerd met door de gebruiker toegewezen identiteit. Deze identiteit wordt gebruikt om het SSL-certificaat op te halen uit KeyVault en het wordt bijgewerkt door elke 4 uur te controleren. |
Hiermee maakt u een container-app en -omgeving met register |
Maak een Container App-omgeving met een basiscontainer-app op basis van een Azure Container Registry. Er wordt ook een Log Analytics-werkruimte geïmplementeerd om logboeken op te slaan. |
Hiermee maakt u een Dapr pub-sub servicebus-app met behulp van Container Apps |
Maak een Dapr pub-sub servicebus-app met behulp van Container Apps. |
Een eenvoudige Azure Spring Apps-microservicetoepassing implementeren |
Met deze sjabloon wordt een eenvoudige Azure Spring Apps-microservicetoepassing geïmplementeerd die kan worden uitgevoerd in Azure. |
RBAC - Toegang tot beheerde identiteiten maken voor Azure Maps-account |
Deze sjabloon maakt een beheerde identiteit en wijst deze toegang toe aan een gemaakt Azure Maps-account. |
Waarschuwingsregel maken voor azure-items voor bedrijfscontinuïteit |
Met deze sjablonen maakt u een waarschuwingsregel en een door de gebruiker toegewezen MSI. Ook wordt de MSI-lezer toegang tot het abonnement toegewezen, zodat de waarschuwingsregel toegang heeft om de vereiste beveiligde items en de meest recente herstelpuntdetails op te vragen. |
Front Door Standard/Premium met statische website origin |
Met deze sjabloon maakt u een front door Standard/Premium-website en een statische Azure Storage-website en configureert u Front Door om verkeer naar de statische website te verzenden. |
Een sftp-server op aanvraag maken met permanente opslag |
Deze sjabloon demonstreert een SFTP-server op aanvraag met behulp van een Azure Container Instance (ACI). |
Dev Box-service configureren |
Met deze sjabloon worden alle Dev Box-beheerdersresources gemaakt volgens de snelstartgids voor Dev Box. U kunt alle gemaakte resources bekijken of rechtstreeks naar DevPortal.microsoft.com gaan om uw eerste Dev Box te maken. |
De MedTech-service implementeren, inclusief een Azure IoT Hub |
De MedTech-service is een van de Azure Health Data Services die is ontworpen om apparaatgegevens van meerdere apparaten op te nemen en de apparaatgegevens te transformeren in FHIR-waarnemingen, die vervolgens worden bewaard in de Azure Health Data Services FHIR-service. |
Sleutelkluis, beheerde identiteit en roltoewijzing maken |
Met deze sjabloon maakt u een sleutelkluis, beheerde identiteit en roltoewijzing. |
Azure Container Service (AKS) met Helm |
Een beheerd cluster implementeren met Azure Container Service (AKS) met Helm |
AKS-cluster met de Application Gateway toegangsbeheerobjectcontroller |
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway controller voor inkomend verkeer, Azure Container Registry, Log Analytics en Key Vault |
Een Application Gateway V2 maken met Key Vault |
Met deze sjabloon wordt een Application Gateway V2 geïmplementeerd in een Virtual Network, een door de gebruiker gedefinieerde identiteit, Key Vault, een geheim (certificaatgegevens) en toegangsbeleid op Key Vault en Application Gateway. |
Testomgeving voor Azure Firewall Premium |
Met deze sjabloon maakt u een Azure Firewall Premium- en firewallbeleid met premium-functies zoals Inbraakinspectiedetectie (IDPS), TLS-inspectie en filteren op webcategorieën |
Containerinstallatiekopieën compileren met ACR-taken |
Deze sjabloon maakt gebruik van DeploymentScript om ACR te organiseren om uw containerinstallatiekopieën te bouwen vanuit de codeopslagplaats. |
Containerinstallatiekopieën importeren in ACR |
Deze sjabloon maakt gebruik van de ACR-module Importeren uit het bicep-register om openbare containerinstallatiekopieën te importeren in een Azure Container Registry. |
Application Gateway maken met certificaten |
In deze sjabloon ziet u hoe u Key Vault zelfondertekende certificaten genereert en vervolgens verwijst vanuit Application Gateway. |
SSH-sleutels maken en opslaan in KeyVault |
Deze sjabloon gebruikt de deploymentScript-resource om ssh-sleutels te genereren en slaat de persoonlijke sleutel op in KeyVault. |
Een statische website implementeren |
Hiermee wordt een statische website met een back-upopslagaccount geïmplementeerd |
Web-app met beheerde identiteit, SQL Server en ΑΙ |
Eenvoudig voorbeeld voor het implementeren van Een Azure-infrastructuur voor app + gegevens + beheerde identiteit + bewaking |
Een Azure Virtual Network Manager en voorbeeld-VNET's maken |
Met deze sjabloon worden een Azure Virtual Network Manager en virtuele voorbeeldnetwerken geïmplementeerd in de benoemde resourcegroep. Het ondersteunt meerdere connectiviteitstopologieën en typen netwerkgroepslidmaatschap. |
Terraform-resourcedefinitie (AzAPI-provider)
Het resourcetype userAssignedIdentities kan worden geïmplementeerd in:
- Resourcegroepen
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.ManagedIdentity/userAssignedIdentities-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
}
Eigenschapswaarden
userAssignedIdentities
Naam | Description | Waarde |
---|---|---|
type | Het resourcetype | "Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31" |
naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 3-128 Geldige tekens: Alfanumerieken, afbreekstreepjes en onderstrepingstekens Begin met letter of cijfer. |
location | De geografische locatie waar de resource zich bevindt | tekenreeks (vereist) |
parent_id | Als u wilt implementeren in een resourcegroep, gebruikt u de id van die resourcegroep. | tekenreeks (vereist) |
tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. |