Microsoft.Authorization roleAssignments
Definicja zasobu Bicep
Typ zasobu roleAssignments to zasób rozszerzenia, co oznacza, że można zastosować go do innego zasobu.
scope Użyj właściwości w tym zasobie, aby ustawić zakres dla tego zasobu. Zobacz Ustawianie zakresu dla zasobów rozszerzeń w aplikacji Bicep.
Prawidłowe zakresy wdrożenia dla zasobu roleAssignments to:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
- Subskrypcje — zobacz polecenia wdrażania subskrypcji
- Grupy zarządzania — zobacz polecenia wdrażania grupy zarządzania
- Dzierżawy — zobacz polecenia wdrażania dzierżawy
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Uwagi
Aby uzyskać wskazówki dotyczące tworzenia przypisań ról i definicji, zobacz Create Azure RBAC resources by using Bicep (Tworzenie zasobów RBAC platformy Azure przy użyciu Bicep).
Format zasobu
Aby utworzyć zasób Microsoft.Authorization/roleAssignments, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Authorization/roleAssignments@2022-04-01' = {
name: 'string'
scope: resourceSymbolicName or tenant()
properties: {
condition: 'string'
conditionVersion: 'string'
delegatedManagedIdentityResourceId: 'string'
description: 'string'
principalId: 'string'
principalType: 'string'
roleDefinitionId: 'string'
}
}
Wartości właściwości
rolePrzypisania
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 36 Prawidłowe znaki: Musi być unikatowym identyfikatorem globalnym (GUID). Nazwa zasobu musi być unikatowa w obrębie dzierżawy. |
| scope | Użyj polecenia podczas tworzenia zasobu rozszerzenia w zakresie innym niż zakres wdrożenia. | Zasób docelowy Dla Bicep ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia. Ten typ zasobu można również zastosować do dzierżawy. W przypadku aplikacji Bicep użyj polecenia tenant(). |
| properties | Właściwości przypisania roli. | RoleAssignmentProperties (wymagane) |
RoleAssignmentProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| Warunek | Warunki przypisania roli. Ogranicza to zasoby, do których można je przypisać. np @Resource. [Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' | ciąg |
| conditionVersion | Wersja warunku. Obecnie jedyną akceptowaną wartością jest "2.0" | ciąg |
| delegatedManagedIdentityResourceId | Identyfikator delegowanego zasobu tożsamości zarządzanej | ciąg |
| description (opis) | Opis przypisania roli | ciąg |
| principalId | Identyfikator podmiotu zabezpieczeń. | ciąg (wymagany) |
| principalType | Typ podmiotu zabezpieczeń przypisanego identyfikatora podmiotu zabezpieczeń. | "Urządzenie" "ForeignGroup" "Grupa" "ServicePrincipal" "Użytkownik" |
| roleDefinitionId | Identyfikator definicji roli. | ciąg (wymagany) |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Template | Opis |
|---|---|
Wdrażanie modułów vSensor autoskalowania darktrace |
Ten szablon umożliwia wdrożenie automatycznego skalowania wdrożenia modułów vSensor darktrace |
| BrowserBox Azure Edition |
Ten szablon służy do wdrażania przeglądarki BrowserBox na maszynie wirtualnej LVM z systemem Azure Ubuntu Server 22.04 LTS, Debian 11 lub RHEL 8.7 LVM. |
| Klaster hazelcast |
Hazelcast to platforma danych w pamięci, która może być używana w różnych aplikacjach danych. Ten szablon wdroży dowolną liczbę węzłów hazelcast i automatycznie odnajdzie się nawzajem. |
| IBM Cloud Pak for Data on Azure |
Ten szablon wdraża klaster Openshift na platformie Azure ze wszystkimi wymaganymi zasobami, infrastrukturą, a następnie wdraża pakiet IBM Cloud Pak for Data wraz z wybranymi przez użytkownika dodatkami. |
| min.io Azure Gateway |
W pełni prywatne min.io wdrożenie usługi Azure Gateway w celu zapewnienia zgodnego interfejsu API magazynu S3 wspieranego przez magazyn obiektów blob |
| Wdrażanie konta magazynu dla magazynu SAP ILM Store |
Konto Microsoft Azure Storage może teraz służyć jako magazyn ILM do utrwalania plików archiwalnych i załączników z systemu SAP ILM. Magazyn ILM jest składnikiem spełniającym wymagania systemów magazynowania zgodnych z protokołem SAP ILM. Można przechowywać pliki archiwum na nośniku magazynu przy użyciu standardów interfejsu WebDAV podczas korzystania z reguł zarządzania przechowywaniem protokołu SAP ILM. Aby uzyskać więcej informacji na temat magazynu SAP ILM Store, zapoznaj się z portalem pomocy sap . |
| Tworzenie witryny WordPress |
Ten szablon tworzy witrynę WordPress w wystąpieniu kontenera |
| Klaster usługi AKS z bramą translatora adresów sieciowych i Application Gateway |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i Application Gateway dla połączeń przychodzących. |
| Azure Cloud Shell — sieć wirtualna |
Ten szablon wdraża zasoby usługi Azure Cloud Shell w sieci wirtualnej platformy Azure. |
| Azure Image Builder z usługą Azure Windows Baseline |
Tworzy środowisko programu Azure Image Builder i tworzy obraz systemu Windows Server z najnowszymi zastosowanymi systemami Windows Aktualizacje i Azure Windows Baseline. |
| Tworzenie prywatnego klastra usługi AKS z publiczną strefą DNS |
W tym przykładzie pokazano, jak wdrożyć prywatny klaster usługi AKS z publiczną strefą DNS. |
| Wdrażanie analizy sportowej na platformie Azure |
Tworzy konto magazynu platformy Azure z włączoną usługą ADLS Gen 2, wystąpieniem Azure Data Factory połączonymi usługami dla konta magazynu (jeśli wdrożono bazę danych Azure SQL) i wystąpieniem usługi Azure Databricks. Tożsamość usługi AAD dla użytkownika wdrażającego szablon i tożsamość zarządzaną dla wystąpienia usługi ADF otrzymają rolę Współautor danych obiektu blob usługi Storage na koncie magazynu. Dostępne są również opcje wdrażania wystąpienia usługi Azure Key Vault, bazy danych Azure SQL i usługi Azure Event Hub (w przypadku przypadków użycia przesyłania strumieniowego). Po wdrożeniu usługi Azure Key Vault tożsamość zarządzana fabryki danych i tożsamość usługi AAD dla użytkownika wdrażającego szablon otrzymają rolę użytkownika Key Vault Wpisy tajne. |
| Importowanie obiektów blob VHD z adresu URL archiwum ZIP |
Wdrożenie Virtual Machines na podstawie wyspecjalizowanych obrazów dysków wymaga zaimportowania plików VHD na konto magazynu. W przypadku, gdy istnieje wiele plików VHD skompresowanych w jednym pliku ZIP i otrzymasz adres URL pobierania archiwum ZIP, ten szablon usługi ARM ułatwi zadanie: Pobieranie, wyodrębnianie i importowanie do istniejącego kontenera obiektów blob konta magazynu. |
| Tworzenie tożsamości zarządzanej przypisanej przez użytkownika i przypisania roli |
Ten moduł umożliwia utworzenie tożsamości zarządzanej przypisanej przez użytkownika i przypisania roli w zakresie do grupy zasobów. |
| Tworzenie usługi API Management przy użyciu protokołu SSL z usługi KeyVault |
Ten szablon wdraża usługę API Management skonfigurowaną przy użyciu tożsamości przypisanej przez użytkownika. Używa tej tożsamości do pobierania certyfikatu SSL z usługi KeyVault i aktualizowania go przez sprawdzanie co 4 godziny. |
| Tworzy aplikację kontenera i środowisko z rejestrem |
Utwórz środowisko aplikacji kontenera z podstawową aplikacją kontenera na podstawie Azure Container Registry. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
| Tworzy aplikację Dapr pub-sub servicebus przy użyciu usługi Container Apps |
Utwórz aplikację Dapr pub-sub servicebus przy użyciu usługi Container Apps. |
| Wdrażanie prostej aplikacji mikrousługi usługi Azure Spring Apps |
Ten szablon wdraża prostą aplikację mikrousług usługi Azure Spring Apps do uruchamiania na platformie Azure. |
| Kontrola dostępu oparta na rolach — udzielanie dostępu wbudowanego dla wielu istniejących maszyn wirtualnych w grupie zasobów |
Ten szablon udziela odpowiedniego dostępu opartego na rolach do wielu istniejących maszyn wirtualnych w grupie zasobów |
| Przypisywanie roli RBAC do grupy zasobów |
Ten szablon przypisuje dostęp właściciela, czytelnika lub współautora do istniejącej grupy zasobów. |
| Kontrola dostępu oparta na rolach — istniejąca maszyna wirtualna |
Ten szablon udziela odpowiedniego dostępu opartego na rolach do istniejącej maszyny wirtualnej w grupie zasobów |
| Kontrola dostępu oparta na rolach — tworzenie dostępu tożsamości zarządzanej na koncie Azure Maps |
Ten szablon tworzy tożsamość zarządzaną i przypisuje mu dostęp do utworzonego konta Azure Maps. |
| Tworzenie reguły alertu dla elementów ciągłości działania platformy Azure |
Te szablony tworzą regułę alertu i przypisaną tożsamość usługi zarządzanej przez użytkownika. Przypisuje również dostęp czytelnika msi do subskrypcji, aby reguła alertu mogła wykonywać zapytania dotyczące wymaganych chronionych elementów i najnowszych szczegółów punktu odzyskiwania. |
| Front Door Standard/Premium ze statycznym źródłem witryny internetowej |
Ten szablon tworzy statyczną witrynę internetową Front Door Standard/Premium i skonfigurowano usługę Front Door do wysyłania ruchu do statycznej witryny internetowej. |
| Wdrażanie maszyny wirtualnej z systemem Linux lub Windows przy użyciu tożsamości usługi zarządzanej |
Ten szablon umożliwia wdrożenie maszyny wirtualnej z systemem Linux lub Windows przy użyciu tożsamości usługi zarządzanej. |
| Program Terraform na platformie Azure |
Ten szablon umożliwia wdrożenie stacji roboczej programu Terraform jako maszyny wirtualnej z systemem Linux przy użyciu tożsamości usługi ZARZĄDZANEj. |
| Tworzenie serwera SFTP na żądanie z magazynem trwałym |
Ten szablon przedstawia serwer SFTP na żądanie przy użyciu usługi Azure Container Instance (ACI). |
| Tworzenie nowej organizacji usługi Datadog |
Ten szablon tworzy nowy zasób usługi Datadog — natywny zasób usługi niezależnego dostawcy oprogramowania platformy Azure i organizację usługi Datadog do monitorowania zasobów w ramach subskrypcji. |
| Tworzenie & dysku w celu włączenia ochrony za pośrednictwem magazynu kopii zapasowych |
Szablon, który tworzy dysk i umożliwia ochronę za pośrednictwem magazynu kopii zapasowych |
| Tworzenie konta magazynu & włączanie ochrony za pośrednictwem magazynu kopii zapasowych |
Szablon, który tworzy konto magazynu i włącza ochronę za pośrednictwem magazynu kopii zapasowych |
| Tworzenie udziału danych na podstawie konta magazynu |
Ten szablon tworzy udział danych na podstawie konta magazynu |
| Wdrażanie usługi Dev Box Service z wbudowanym obrazem |
Ten szablon umożliwia wdrożenie usługi Dev Box z wbudowanym obrazem. |
| Konfigurowanie usługi Dev Box |
Ten szablon utworzy wszystkie zasoby administracyjne usługi Dev Box zgodnie z przewodnikiem Szybki start dotyczącym usługi Dev Box. Możesz wyświetlić wszystkie utworzone zasoby lub bezpośrednio przejść do DevPortal.microsoft.com, aby utworzyć pierwsze środowisko Dev Box. |
| Usługa Azure Digital Twins z funkcją i usługą Private Link |
Ten szablon tworzy usługę Azure Digital Twins skonfigurowaną za pomocą Virtual Network połączonej funkcji platformy Azure, która może komunikować się za pośrednictwem punktu końcowego Private Link do usługi Digital Twins. Tworzy również strefę Prywatna strefa DNS, aby umożliwić bezproblemowe rozpoznawanie nazwy hosta punktu końcowego usługi Digital Twins z Virtual Network do wewnętrznego adresu IP podsieci prywatnego punktu końcowego. Nazwa hosta jest przechowywana jako ustawienie funkcji platformy Azure o nazwie "ADT_ENDPOINT". |
| Usługa Azure Digital Twins z połączeniem historii danych czasowych |
Ten szablon tworzy wystąpienie usługi Azure Digital Twins skonfigurowane z połączeniem historii danych szeregów czasowych. Aby utworzyć połączenie, należy utworzyć inne zasoby, takie jak przestrzeń nazw usługi Event Hubs, centrum zdarzeń, klaster usługi Azure Data Explorer i baza danych. Dane są wysyłane do centrum zdarzeń, które ostatecznie przekazuje dane do klastra usługi Azure Data Explorer. Dane są przechowywane w tabeli bazy danych w klastrze |
| Wdrażanie usługi MedTech |
Usługa MedTech jest jedną z usług Azure Health Data Services zaprojektowanych do pozyskiwania danych urządzeń z wielu urządzeń, przekształcania danych urządzenia w obserwacje FHIR, które są następnie utrwalane w usłudze FHIR usług Azure Health Data Services. |
| Wdrażanie usługi MedTech, w tym Azure IoT Hub |
Usługa MedTech jest jedną z usług Azure Health Data Services zaprojektowanych do pozyskiwania danych urządzeń z wielu urządzeń, przekształcania danych urządzenia w obserwacje FHIR, które są następnie utrwalane w usłudze FHIR usług Azure Health Data Services. |
| Tworzenie Key Vault platformy Azure przy użyciu kontroli dostępu opartej na rolach i wpisu tajnego |
Ten szablon tworzy Key Vault platformy Azure i wpis tajny. Zamiast polegać na zasadach dostępu, wykorzystuje kontrolę dostępu opartą na rolach platformy Azure do zarządzania autoryzacją wpisów tajnych |
| Tworzenie magazynu kluczy, tożsamości zarządzanej i przypisania roli |
Ten szablon tworzy magazyn kluczy, tożsamość zarządzaną i przypisanie roli. |
| Usługa Azure Container Service (AKS) z programem Helm |
Wdrażanie klastra zarządzanego przy użyciu usługi Azure Container Service (AKS) za pomocą programu Helm |
| Wdrażanie usługi Azure Data Explorer DB za pomocą połączenia usługi Cosmos DB |
Wdrażanie usługi Azure Data Explorer DB za pomocą połączenia usługi Cosmos DB. |
| Wdrażanie usługi Azure Data Explorer db za pomocą połączenia centrum zdarzeń |
Wdrażanie usługi Azure Data Explorer db za pomocą połączenia centrum zdarzeń. |
| Szablon przypisania roli tożsamości przypisanej przez użytkownika |
Szablon, który tworzy przypisania ról tożsamości przypisanej przez użytkownika na zasobach, od których zależy obszar roboczy usługi Azure Machine Learning |
| Tworzenie tokenu sygnatury dostępu współdzielonego Azure Maps przechowywanego w usłudze Azure Key Vault |
Ten szablon wdraża i Azure Maps konto oraz wyświetla token sas oparty na podanej tożsamości przypisanej przez użytkownika do przechowywania w wpisie tajnym usługi Azure Key Vault. |
| Klaster usługi AKS z kontrolerem ruchu przychodzącego Application Gateway |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS przy użyciu Application Gateway, kontrolera ruchu przychodzącego Application Gateway, Azure Container Registry, usługi Log Analytics i Key Vault |
| Używanie Azure Firewall jako serwera proxy DNS w topologii piasty & szprych |
W tym przykładzie pokazano, jak wdrożyć topologię piasty i szprych na platformie Azure przy użyciu Azure Firewall. Sieć wirtualna piasty działa jako centralny punkt łączności z wieloma sieciami wirtualnymi szprych, które są połączone z siecią wirtualną koncentratora za pośrednictwem komunikacji równorzędnej sieci wirtualnej. |
| Kompilowanie obrazów kontenerów przy użyciu zadań usługi ACR |
Ten szablon używa języka DeploymentScript do organizowania usługi ACR w celu skompilowania obrazu kontenera z repozytorium kodu. |
| Importowanie obrazów kontenerów do usługi ACR |
Ten szablon korzysta z modułu Import ACR z rejestru bicep w celu zaimportowania publicznych obrazów kontenerów do Azure Container Registry. |
| Tworzenie Application Gateway przy użyciu certyfikatów |
Ten szablon pokazuje, jak wygenerować certyfikaty z podpisem własnym Key Vault, a następnie odwołać się do Application Gateway. |
| Tworzenie kluczy ssh-keys i przechowywanie w usłudze KeyVault |
Ten szablon używa zasobu deploymentScript do generowania kluczy SSH i przechowywania klucza prywatnego w usłudze KeyVault. |
| Azure SQL Server z inspekcją zapisaną w magazynie obiektów blob |
Ten szablon umożliwia wdrożenie serwera Azure SQL z włączoną inspekcją w celu zapisywania dzienników inspekcji w magazynie obiektów blob |
| Wdraża statyczną witrynę internetową |
Wdraża statyczną witrynę internetową z kontem magazynu kopii zapasowej |
| Azure Synapse weryfikacji koncepcji |
Ten szablon umożliwia utworzenie środowiska weryfikacji koncepcji dla Azure Synapse, w tym pul SQL i opcjonalnych pul platformy Apache Spark |
| Aplikacja funkcji platformy Azure z usługą Event Hub i tożsamością zarządzaną |
jego szablon aprowizuje aplikację funkcji platformy Azure w planie użycia systemu Linux wraz z centrum zdarzeń, usługą Azure Storage i usługą Application Insights. Aplikacja funkcji może używać tożsamości zarządzanej do nawiązywania połączenia z centrum zdarzeń i konta magazynu |
| Aplikacja internetowa z tożsamością zarządzaną, SQL Server i ΑΙ |
Prosty przykład wdrażania infrastruktury platformy Azure dla aplikacji i danych + tożsamości zarządzanej i monitorowania |
| Tworzenie natywnego zasobu relic platformy Azure |
Ten szablon konfiguruje usługę Azure Native New Relic Service w celu monitorowania zasobów w ramach subskrypcji platformy Azure. |
| Tworzenie grupy zasobów, stosowanie blokady i kontroli dostępu opartej na rolach |
Ten szablon jest szablonem poziomu subskrypcji, który utworzy grupę zasobów, zastosuje blokadę grupy zasobów i przypisz uprawnienia współautora do podanego identyfikatora principalId. Obecnie nie można wdrożyć tego szablonu za pośrednictwem witryny Azure Portal. |
| Tworzenie menedżera usługi Azure Virtual Network i przykładowych sieci wirtualnych |
Ten szablon wdraża usługę Azure Virtual Network Manager i przykładowe sieci wirtualne w nazwanej grupie zasobów. Obsługuje ona wiele topologii łączności i typów członkostwa w grupach sieciowych. |
| Przypisywanie roli w zakresie subskrypcji |
Ten szablon jest szablonem poziomu subskrypcji, który przypisze rolę w zakresie subskrypcji. |
| Przypisywanie roli w zakresie dzierżawy |
Ten szablon jest szablonem na poziomie dzierżawy, który przypisze rolę do podanego podmiotu zabezpieczeń w zakresie dzierżawy. Użytkownik wdrażający szablon musi mieć już przypisaną rolę Właściciel w zakresie dzierżawy. |
Definicja zasobu szablonu usługi ARM
Typ zasobu roleAssignments to zasób rozszerzenia, co oznacza, że można zastosować go do innego zasobu.
scope Użyj właściwości tego zasobu, aby ustawić zakres dla tego zasobu. Zobacz Ustawianie zakresu dla zasobów rozszerzeń w szablonach usługi ARM.
Prawidłowe zakresy wdrażania dla zasobu roleAssignments to:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
- Subskrypcje — zobacz polecenia wdrażania subskrypcji
- Grupy zarządzania — zobacz polecenia wdrażania grupy zarządzania
- Dzierżawy — zobacz polecenia wdrażania dzierżawy
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Uwagi
Aby uzyskać wskazówki dotyczące tworzenia przypisań ról i definicji, zobacz Create Azure RBAC resources by using Bicep (Tworzenie zasobów RBAC platformy Azure przy użyciu elementu Bicep).
Format zasobu
Aby utworzyć zasób Microsoft.Authorization/roleAssignments, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Authorization/roleAssignments",
"apiVersion": "2022-04-01",
"name": "string",
"scope": "string" or "/",
"properties": {
"condition": "string",
"conditionVersion": "string",
"delegatedManagedIdentityResourceId": "string",
"description": "string",
"principalId": "string",
"principalType": "string",
"roleDefinitionId": "string"
}
}
Wartości właściwości
rolePrzypisania
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.Authorization/roleAssignments" |
| apiVersion | Wersja interfejsu API zasobów | '2022-04-01' |
| name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 36 Prawidłowe znaki: Musi być unikatowym globalnie identyfikatorem (GUID). Nazwa zasobu musi być unikatowa w obrębie dzierżawy. |
| scope | Użyj polecenia podczas tworzenia zasobu rozszerzenia w zakresie innym niż zakres wdrożenia. | Zasób docelowy W przypadku formatu JSON ustaw wartość na pełną nazwę zasobu, aby zastosować zasób rozszerzenia do. Ten typ zasobu można również zastosować do dzierżawy. W przypadku formatu JSON użyj polecenia "/". |
| properties | Właściwości przypisania roli. | RoleAssignmentProperties (wymagane) |
RoleAssignmentProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| Warunek | Warunki przypisania roli. Ogranicza to zasoby, do których można przypisać te zasoby. np. @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase "foo_storage_container" | ciąg |
| conditionVersion | Wersja warunku. Obecnie jedyną akceptowaną wartością jest "2.0" | ciąg |
| delegatedManagedIdentityResourceId | Identyfikator delegowanego zasobu tożsamości zarządzanej | ciąg |
| description (opis) | Opis przypisania roli | ciąg |
| principalId | Identyfikator podmiotu zabezpieczeń. | ciąg (wymagany) |
| principalType | Typ podmiotu zabezpieczeń przypisanego identyfikatora podmiotu zabezpieczeń. | "Urządzenie" "ForeignGroup" "Grupuj" "ServicePrincipal" "Użytkownik" |
| roleDefinitionId | Identyfikator definicji roli. | ciąg (wymagany) |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Template | Opis |
|---|---|
| Wdrażanie automatycznego skalowania w trybie darktrace vSensor |
Ten szablon umożliwia wdrażanie automatycznego skalowania wdrożenia modułów vSensorów Darktrace |
| BrowserBox Azure Edition |
Ten szablon wdraża narzędzie BrowserBox na maszynie wirtualnej LVM z systemem Azure Ubuntu Server 22.04 LTS, Debian 11 lub RHEL 8.7 LVM. |
| Klaster hazelcast |
Hazelcast to platforma danych w pamięci, która może być używana w różnych aplikacjach danych. Ten szablon wdroży dowolną liczbę węzłów hazelcast i automatycznie odnajdzie się nawzajem. |
| IBM Cloud Pak for Data on Azure |
Ten szablon wdraża klaster Openshift na platformie Azure ze wszystkimi wymaganymi zasobami, infrastrukturą, a następnie wdraża pakiet IBM Cloud Pak for Data wraz z wybranymi przez użytkownika dodatkiem. |
| min.io Azure Gateway |
W pełni prywatne min.io wdrożenie usługi Azure Gateway w celu zapewnienia zgodnego interfejsu API magazynu S3 obsługiwanego przez magazyn obiektów blob |
| Wdrażanie konta magazynu dla magazynu SAP ILM Store |
Konto Microsoft Azure Storage może być teraz używane jako magazyn ILM do utrwalania plików archiwum i załączników z systemu SAP ILM. Magazyn ILM to składnik spełniający wymagania systemów magazynowania zgodnego z protokołem ILM SAP. Można przechowywać pliki archiwum na nośniku magazynu przy użyciu standardów interfejsu WebDAV podczas korzystania z reguł zarządzania przechowywaniem oprogramowania SAP ILM. Aby uzyskać więcej informacji na temat sklepu SAP ILM Store, zobacz Portal pomocy sap . |
| Tworzenie witryny WordPress |
Ten szablon tworzy witrynę WordPress w wystąpieniu kontenera |
| Klaster usługi AKS z bramą translatora adresów sieciowych i Application Gateway |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i Application Gateway dla połączeń przychodzących. |
| Azure Cloud Shell — sieć wirtualna |
Ten szablon wdraża zasoby usługi Azure Cloud Shell w sieci wirtualnej platformy Azure. |
| Azure Image Builder z usługą Azure Windows Baseline |
Tworzy środowisko programu Azure Image Builder i tworzy obraz systemu Windows Server z najnowszymi zastosowanymi systemami Windows Aktualizacje i Azure Windows Baseline. |
| Tworzenie prywatnego klastra usługi AKS z publiczną strefą DNS |
W tym przykładzie pokazano, jak wdrożyć prywatny klaster usługi AKS z publiczną strefą DNS. |
| Wdrażanie analizy sportowej na platformie Azure |
Tworzy konto magazynu platformy Azure z włączoną usługą ADLS Gen 2, wystąpieniem Azure Data Factory połączonymi usługami dla konta magazynu (jeśli wdrożono bazę danych Azure SQL) i wystąpieniem usługi Azure Databricks. Tożsamość usługi AAD dla użytkownika wdrażającego szablon i tożsamość zarządzaną dla wystąpienia usługi ADF otrzymają rolę Współautor danych obiektu blob usługi Storage na koncie magazynu. Dostępne są również opcje wdrażania wystąpienia usługi Azure Key Vault, bazy danych Azure SQL i usługi Azure Event Hub (w przypadku przypadków użycia przesyłania strumieniowego). Po wdrożeniu usługi Azure Key Vault tożsamość zarządzana fabryki danych i tożsamość usługi AAD dla użytkownika wdrażającego szablon otrzymają rolę użytkownika Key Vault Wpisy tajne. |
| Importowanie obiektów blob VHD z adresu URL archiwum ZIP |
Wdrożenie Virtual Machines na podstawie wyspecjalizowanych obrazów dysków wymaga zaimportowania plików VHD na konto magazynu. W przypadku, gdy istnieje wiele plików VHD skompresowanych w jednym pliku ZIP i otrzymasz adres URL pobierania archiwum ZIP, ten szablon usługi ARM ułatwi zadanie: Pobieranie, wyodrębnianie i importowanie do istniejącego kontenera obiektów blob konta magazynu. |
| Tworzenie tożsamości zarządzanej przypisanej przez użytkownika i przypisania roli |
Ten moduł umożliwia utworzenie tożsamości zarządzanej przypisanej przez użytkownika i przypisania roli w zakresie do grupy zasobów. |
| Tworzenie usługi API Management przy użyciu protokołu SSL z usługi KeyVault |
Ten szablon wdraża usługę API Management skonfigurowaną przy użyciu tożsamości przypisanej przez użytkownika. Używa tej tożsamości do pobierania certyfikatu SSL z usługi KeyVault i aktualizowania go przez sprawdzanie co 4 godziny. |
| Tworzy aplikację kontenera i środowisko z rejestrem |
Utwórz środowisko aplikacji kontenera z podstawową aplikacją kontenera na podstawie Azure Container Registry. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
| Tworzy aplikację Dapr pub-sub servicebus przy użyciu usługi Container Apps |
Utwórz aplikację Dapr pub-sub servicebus przy użyciu usługi Container Apps. |
| Wdrażanie prostej aplikacji mikrousługi usługi Azure Spring Apps |
Ten szablon wdraża prostą aplikację mikrousług usługi Azure Spring Apps do uruchamiania na platformie Azure. |
| Kontrola dostępu oparta na rolach — udzielanie dostępu wbudowanego dla wielu istniejących maszyn wirtualnych w grupie zasobów |
Ten szablon udziela odpowiedniego dostępu opartego na rolach do wielu istniejących maszyn wirtualnych w grupie zasobów |
| Przypisywanie roli RBAC do grupy zasobów |
Ten szablon przypisuje dostęp właściciela, czytelnika lub współautora do istniejącej grupy zasobów. |
| Kontrola dostępu oparta na rolach — istniejąca maszyna wirtualna |
Ten szablon udziela odpowiedniego dostępu opartego na rolach do istniejącej maszyny wirtualnej w grupie zasobów |
| Kontrola dostępu oparta na rolach — tworzenie dostępu tożsamości zarządzanej na koncie Azure Maps |
Ten szablon tworzy tożsamość zarządzaną i przypisuje mu dostęp do utworzonego konta Azure Maps. |
| Tworzenie reguły alertu dla elementów ciągłości działania platformy Azure |
Te szablony tworzą regułę alertu i przypisaną tożsamość usługi zarządzanej przez użytkownika. Przypisuje również dostęp czytelnika msi do subskrypcji, aby reguła alertu mogła wykonywać zapytania dotyczące wymaganych chronionych elementów i najnowszych szczegółów punktu odzyskiwania. |
| Front Door Standard/Premium ze statycznym źródłem witryny internetowej |
Ten szablon tworzy statyczną witrynę internetową Front Door Standard/Premium i skonfigurowano usługę Front Door do wysyłania ruchu do statycznej witryny internetowej. |
| Wdrażanie maszyny wirtualnej z systemem Linux lub Windows przy użyciu tożsamości usługi zarządzanej |
Ten szablon umożliwia wdrożenie maszyny wirtualnej z systemem Linux lub Windows przy użyciu tożsamości usługi zarządzanej. |
| Program Terraform na platformie Azure |
Ten szablon umożliwia wdrożenie stacji roboczej programu Terraform jako maszyny wirtualnej z systemem Linux przy użyciu tożsamości usługi ZARZĄDZANEj. |
| Tworzenie serwera SFTP na żądanie z magazynem trwałym |
Ten szablon przedstawia serwer SFTP na żądanie przy użyciu usługi Azure Container Instance (ACI). |
| Tworzenie nowej organizacji usługi Datadog |
Ten szablon tworzy nowy zasób usługi Datadog — natywny zasób usługi niezależnego dostawcy oprogramowania platformy Azure i organizację usługi Datadog do monitorowania zasobów w ramach subskrypcji. |
| Tworzenie & dysku w celu włączenia ochrony za pośrednictwem magazynu kopii zapasowych |
Szablon, który tworzy dysk i umożliwia ochronę za pośrednictwem magazynu kopii zapasowych |
| Tworzenie konta magazynu & włączanie ochrony za pośrednictwem magazynu kopii zapasowych |
Szablon, który tworzy konto magazynu i włącza ochronę za pośrednictwem magazynu kopii zapasowych |
| Tworzenie udziału danych na podstawie konta magazynu |
Ten szablon tworzy udział danych na podstawie konta magazynu |
| Wdrażanie usługi Dev Box Service z wbudowanym obrazem |
Ten szablon umożliwia wdrożenie usługi Dev Box z wbudowanym obrazem. |
| Konfigurowanie usługi Dev Box |
Ten szablon utworzy wszystkie zasoby administracyjne usługi Dev Box zgodnie z przewodnikiem Szybki start dotyczącym usługi Dev Box. Możesz wyświetlić wszystkie utworzone zasoby lub bezpośrednio przejść do DevPortal.microsoft.com, aby utworzyć pierwsze środowisko Dev Box. |
| Usługa Azure Digital Twins z funkcją i usługą Private Link |
Ten szablon tworzy usługę Azure Digital Twins skonfigurowaną za pomocą Virtual Network połączonej funkcji platformy Azure, która może komunikować się za pośrednictwem punktu końcowego Private Link do usługi Digital Twins. Tworzy również strefę Prywatna strefa DNS, aby umożliwić bezproblemowe rozpoznawanie nazwy hosta punktu końcowego usługi Digital Twins z Virtual Network do wewnętrznego adresu IP podsieci prywatnego punktu końcowego. Nazwa hosta jest przechowywana jako ustawienie funkcji platformy Azure o nazwie "ADT_ENDPOINT". |
| Usługa Azure Digital Twins z połączeniem historii danych czasowych |
Ten szablon tworzy wystąpienie usługi Azure Digital Twins skonfigurowane z połączeniem historii danych szeregów czasowych. Aby utworzyć połączenie, należy utworzyć inne zasoby, takie jak przestrzeń nazw usługi Event Hubs, centrum zdarzeń, klaster usługi Azure Data Explorer i baza danych. Dane są wysyłane do centrum zdarzeń, które ostatecznie przekazuje dane do klastra usługi Azure Data Explorer. Dane są przechowywane w tabeli bazy danych w klastrze |
| Wdrażanie usługi MedTech |
Usługa MedTech jest jedną z usług Azure Health Data Services zaprojektowanych do pozyskiwania danych urządzeń z wielu urządzeń, przekształcania danych urządzenia w obserwacje FHIR, które są następnie utrwalane w usłudze FHIR usług Azure Health Data Services. |
| Wdrażanie usługi MedTech, w tym Azure IoT Hub |
Usługa MedTech jest jedną z usług Azure Health Data Services zaprojektowanych do pozyskiwania danych urządzeń z wielu urządzeń, przekształcania danych urządzenia w obserwacje FHIR, które są następnie utrwalane w usłudze FHIR usług Azure Health Data Services. |
| Tworzenie Key Vault platformy Azure przy użyciu kontroli dostępu opartej na rolach i wpisu tajnego |
Ten szablon tworzy Key Vault platformy Azure i wpis tajny. Zamiast polegać na zasadach dostępu, wykorzystuje kontrolę dostępu opartą na rolach platformy Azure do zarządzania autoryzacją wpisów tajnych |
| Tworzenie magazynu kluczy, tożsamości zarządzanej i przypisania roli |
Ten szablon tworzy magazyn kluczy, tożsamość zarządzaną i przypisanie roli. |
| Usługa Azure Container Service (AKS) z programem Helm |
Wdrażanie klastra zarządzanego przy użyciu usługi Azure Container Service (AKS) za pomocą programu Helm |
| Wdrażanie usługi Azure Data Explorer DB za pomocą połączenia usługi Cosmos DB |
Wdrażanie usługi Azure Data Explorer DB za pomocą połączenia usługi Cosmos DB. |
| Wdrażanie usługi Azure Data Explorer db za pomocą połączenia centrum zdarzeń |
Wdrażanie usługi Azure Data Explorer db za pomocą połączenia centrum zdarzeń. |
| Szablon przypisania roli tożsamości przypisanej przez użytkownika |
Szablon, który tworzy przypisania ról tożsamości przypisanej przez użytkownika na zasobach, od których zależy obszar roboczy usługi Azure Machine Learning |
| Tworzenie tokenu sygnatury dostępu współdzielonego Azure Maps przechowywanego w usłudze Azure Key Vault |
Ten szablon wdraża i Azure Maps konto oraz wyświetla token sas oparty na podanej tożsamości przypisanej przez użytkownika do przechowywania w wpisie tajnym usługi Azure Key Vault. |
| Klaster usługi AKS z kontrolerem ruchu przychodzącego Application Gateway |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS przy użyciu Application Gateway, kontrolera ruchu przychodzącego Application Gateway, Azure Container Registry, usługi Log Analytics i Key Vault |
| Używanie Azure Firewall jako serwera proxy DNS w topologii piasty & szprych |
W tym przykładzie pokazano, jak wdrożyć topologię piasty i szprych na platformie Azure przy użyciu Azure Firewall. Sieć wirtualna piasty działa jako centralny punkt łączności z wieloma sieciami wirtualnymi szprych, które są połączone z siecią wirtualną koncentratora za pośrednictwem komunikacji równorzędnej sieci wirtualnej. |
| Kompilowanie obrazów kontenerów przy użyciu zadań usługi ACR |
Ten szablon używa języka DeploymentScript do organizowania usługi ACR w celu skompilowania obrazu kontenera z repozytorium kodu. |
| Importowanie obrazów kontenerów do usługi ACR |
Ten szablon korzysta z modułu Import ACR z rejestru bicep w celu zaimportowania publicznych obrazów kontenerów do Azure Container Registry. |
| Tworzenie Application Gateway przy użyciu certyfikatów |
Ten szablon pokazuje, jak wygenerować certyfikaty z podpisem własnym Key Vault, a następnie odwołać się do Application Gateway. |
| Tworzenie kluczy ssh-keys i przechowywanie w usłudze KeyVault |
Ten szablon używa zasobu deploymentScript do generowania kluczy SSH i przechowywania klucza prywatnego w usłudze KeyVault. |
| Azure SQL Server z inspekcją zapisaną w magazynie obiektów blob |
Ten szablon umożliwia wdrożenie serwera Azure SQL z włączoną inspekcją w celu zapisywania dzienników inspekcji w magazynie obiektów blob |
| Wdraża statyczną witrynę internetową |
Wdraża statyczną witrynę internetową z kontem magazynu kopii zapasowej |
| Azure Synapse weryfikacji koncepcji |
Ten szablon umożliwia utworzenie środowiska weryfikacji koncepcji dla Azure Synapse, w tym pul SQL i opcjonalnych pul platformy Apache Spark |
| Aplikacja funkcji platformy Azure z usługą Event Hub i tożsamością zarządzaną |
jego szablon aprowizuje aplikację funkcji platformy Azure w planie użycia systemu Linux wraz z centrum zdarzeń, usługą Azure Storage i usługą Application Insights. Aplikacja funkcji może używać tożsamości zarządzanej do nawiązywania połączenia z centrum zdarzeń i konta magazynu |
| Aplikacja internetowa z tożsamością zarządzaną, SQL Server i ΑΙ |
Prosty przykład wdrażania infrastruktury platformy Azure dla aplikacji i danych + tożsamości zarządzanej i monitorowania |
| Tworzenie natywnego zasobu relic platformy Azure |
Ten szablon konfiguruje usługę Azure Native New Relic Service w celu monitorowania zasobów w ramach subskrypcji platformy Azure. |
| Tworzenie grupy zasobów, stosowanie blokady i kontroli dostępu opartej na rolach |
Ten szablon jest szablonem poziomu subskrypcji, który utworzy grupę zasobów, zastosuje blokadę grupy zasobów i przypisz uprawnienia współautora do podanego identyfikatora principalId. Obecnie nie można wdrożyć tego szablonu za pośrednictwem witryny Azure Portal. |
| Tworzenie menedżera usługi Azure Virtual Network i przykładowych sieci wirtualnych |
Ten szablon wdraża usługę Azure Virtual Network Manager i przykładowe sieci wirtualne w nazwanej grupie zasobów. Obsługuje ona wiele topologii łączności i typów członkostwa w grupach sieciowych. |
| Przypisywanie roli w zakresie subskrypcji |
Ten szablon jest szablonem poziomu subskrypcji, który przypisze rolę w zakresie subskrypcji. |
| Przypisywanie roli w zakresie dzierżawy |
Ten szablon jest szablonem na poziomie dzierżawy, który przypisze rolę do podanego podmiotu zabezpieczeń w zakresie dzierżawy. Użytkownik wdrażający szablon musi mieć już przypisaną rolę Właściciel w zakresie dzierżawy. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu roleAssignments to zasób rozszerzenia, co oznacza, że można zastosować go do innego zasobu.
parent_id Użyj właściwości tego zasobu, aby ustawić zakres dla tego zasobu.
Prawidłowe zakresy wdrażania dla zasobu roleAssignments to:
- Grupy zasobów
- Subskrypcje
- Grupy zarządzania
- Dzierżawy
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Authorization/roleAssignments, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleAssignments@2022-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
condition = "string"
conditionVersion = "string"
delegatedManagedIdentityResourceId = "string"
description = "string"
principalId = "string"
principalType = "string"
roleDefinitionId = "string"
}
})
}
Wartości właściwości
rolePrzypisania
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.Authorization/roleAssignments@2022-04-01" |
| name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 36 Prawidłowe znaki: Musi być unikatowym globalnie identyfikatorem (GUID). Nazwa zasobu musi być unikatowa w obrębie dzierżawy. |
| parent_id | Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. | ciąg (wymagany) |
| properties | Właściwości przypisania roli. | RoleAssignmentProperties (wymagane) |
RoleAssignmentProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| Warunek | Warunki przypisania roli. Ogranicza to zasoby, do których można przypisać te zasoby. np. @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase "foo_storage_container" | ciąg |
| conditionVersion | Wersja warunku. Obecnie jedyną akceptowaną wartością jest "2.0" | ciąg |
| delegatedManagedIdentityResourceId | Identyfikator delegowanego zasobu tożsamości zarządzanej | ciąg |
| description (opis) | Opis przypisania roli | ciąg |
| principalId | Identyfikator podmiotu zabezpieczeń. | ciąg (wymagany) |
| principalType | Typ podmiotu zabezpieczeń przypisanego identyfikatora podmiotu zabezpieczeń. | "Urządzenie" "ForeignGroup" "Grupa" "ServicePrincipal" "Użytkownik" |
| roleDefinitionId | Identyfikator definicji roli. | ciąg (wymagany) |
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla