Microsoft.ManagedIdentity userAssignedIdentities 2022-01-31-preview
Definicja zasobu Bicep
Typ zasobu userAssignedIdentities można wdrożyć w:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.ManagedIdentity/userAssignedIdentities, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.ManagedIdentity/userAssignedIdentities@2022-01-31-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
}
Wartości właściwości
userAssignedIdentities
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa zasobu | ciąg (wymagany) Limit znaków: 3–128 Prawidłowe znaki: Alfanumeryczne, łączniki i podkreślenia Zacznij od litery lub cyfry. |
| lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| Tagi | Tagi zasobów. | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Szablon | Opis |
|---|---|
|
min.io usługi Azure Gateway wdrażanie  |
W pełni prywatne min.io wdrożenie usługi Azure Gateway w celu zapewnienia zgodnego interfejsu API magazynu S3 obsługiwanego przez magazyn obiektów blob |
|
Tworzenie witryny WordPress wdrażanie |
Ten szablon tworzy witrynę WordPress w wystąpieniu kontenera |
|
klastrze usługi AKS z bramą translatora adresów sieciowych i usługą Application Gateway wdrażanie |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i usługę Application Gateway dla połączeń przychodzących. |
|
Azure Image Builder z programem Azure Windows Baseline wdrażanie |
Tworzy środowisko narzędzia Azure Image Builder i tworzy obraz systemu Windows Server z zastosowanymi najnowszymi aktualizacjami systemu Windows i punktem odniesienia platformy Azure. |
|
tworzenie prywatnego klastra usługi AKS przy użyciu publicznej strefy DNS wdrażanie |
W tym przykładzie pokazano, jak wdrożyć prywatny klaster usługi AKS z publiczną strefą DNS. |
|
importowania obiektów blob wirtualnego dysku twardego z adresu URL archiwum ZIP wdrażanie |
Wdrażanie maszyn wirtualnych na podstawie wyspecjalizowanych obrazów dysków wymaga zaimportowania plików VHD na konto magazynu. W przypadku, gdy istnieje wiele plików VHD skompresowanych w jednym pliku ZIP i otrzymasz adres URL pobierania archiwum ZIP, ten szablon usługi ARM ułatwi zadanie: Pobieranie, wyodrębnianie i importowanie do istniejącego kontenera obiektów blob konta magazynu. |
|
Tworzenie tożsamości zarządzanej przypisanej przez użytkownika i przypisania roli wdrażanie |
Ten moduł umożliwia utworzenie tożsamości zarządzanej przypisanej przez użytkownika i przypisania roli w zakresie grupy zasobów. |
|
Tworzenie usługi API Management przy użyciu protokołu SSL z usługi KeyVault wdrażanie |
Ten szablon wdraża usługę API Management skonfigurowaną przy użyciu tożsamości przypisanej przez użytkownika. Używa tej tożsamości do pobierania certyfikatu SSL z usługi KeyVault i aktualizuje go co 4 godziny. |
|
tworzy aplikację kontenera i środowisko z rejestru wdrażanie |
Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera z usługi Azure Container Registry. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
|
Tworzy aplikację dapr pub-sub servicebus przy użyciu usługi Container Apps wdrażanie |
Utwórz aplikację Dapr pub-sub servicebus przy użyciu usługi Container Apps. |
|
Wdrażanie prostej aplikacji mikrousługi usługi Azure Spring Apps wdrażanie |
Ten szablon wdraża prostą aplikację mikrousług usługi Azure Spring Apps do uruchamiania na platformie Azure. |
|
kontroli dostępu opartej na rolach — tworzenie dostępu tożsamości zarządzanej na koncie usługi Azure Maps wdrażanie |
Ten szablon tworzy tożsamość zarządzaną i przypisuje mu dostęp do utworzonego konta usługi Azure Maps. |
|
Tworzenie reguły alertu dla elementów ciągłości działania platformy Azure wdrażanie |
Te szablony tworzą regułę alertu i przypisaną przez użytkownika tożsamość usługi zarządzanej. Przypisuje również czytelnikowi tożsamości usługi zarządzanej dostęp do subskrypcji, dzięki czemu reguła alertu ma dostęp do wykonywania zapytań dotyczących wymaganych elementów chronionych i najnowszych szczegółów punktu odzyskiwania. |
|
usługi Front Door Standard/Premium ze statyczną witryną internetową wdrażanie |
Ten szablon tworzy usługę Front Door Standard/Premium i statyczną witrynę internetową usługi Azure Storage oraz skonfigurowano usługę Front Door do wysyłania ruchu do statycznej witryny internetowej. |
|
Tworzenie serwera SFTP na żądanie z magazynem trwałym wdrażanie |
Ten szablon przedstawia serwer SFTP na żądanie przy użyciu usługi Azure Container Instance (ACI). |
| centrum wdrażanie |
Ten szablon tworzy nowe wystąpienie centrum FinOps, w tym usługę Data Lake Storage i usługę Data Factory. |
|
szablon usługi AzureDatabricks z domyślną zaporą magazynu wdrażanie |
Ten szablon umożliwia utworzenie domyślnej zapory magazynu z włączonym obszarem roboczym usługi Azure Databricks przy użyciu usługi Privateendpoint, wszystkich trzech form klucza zarządzania kluczami i łącznika User-Assigned Access Connector. |
|
Konfigurowanie usługi Dev Box wdrażanie |
Ten szablon utworzy wszystkie zasoby administracyjne usługi Dev Box zgodnie z przewodnikiem Szybki start dotyczącym usługi Dev Box (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box). Możesz wyświetlić wszystkie utworzone zasoby lub bezpośrednio przejść do DevPortal.microsoft.com, aby utworzyć pierwsze rozwiązanie Dev Box. |
|
Wdrażanie usługi MedTech, w tym usługi Azure IoT Hub wdrażanie |
Usługa MedTech jest jedną z usług Azure Health Data Services zaprojektowanych do pozyskiwania danych urządzeń z wielu urządzeń, przekształcania danych urządzenia w obserwacje FHIR, które następnie są utrwalane w usłudze FHIR usług Azure Health Data Services. |
|
tworzenie magazynu kluczy, tożsamości zarządzanej i przypisywania ról wdrażanie |
Ten szablon tworzy magazyn kluczy, tożsamość zarządzaną i przypisanie roli. |
|
usługi Azure Container Service (AKS) z programem Helm wdrażanie |
Wdrażanie klastra zarządzanego za pomocą usługi Azure Container Service (AKS) przy użyciu narzędzia Helm |
|
klastrze usługi AKS z kontrolerem ruchu przychodzącego usługi Application Gateway wdrażanie |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS za pomocą usługi Application Gateway, kontrolera ruchu przychodzącego usługi Application Gateway, usługi Azure Container Registry, usługi Log Analytics i usługi Key Vault |
|
tworzenie usługi Application Gateway w wersji 2 przy użyciu usługi Key Vault wdrażanie |
Ten szablon wdraża usługę Application Gateway w wersji 2 w sieci wirtualnej, tożsamość zdefiniowaną przez użytkownika, usługę Key Vault, wpis tajny (dane certyfikatu) i zasady dostępu w usłudze Key Vault i usłudze Application Gateway. |
| środowisko testowe dla usługi Azure Firewall — wersja Premium wdrażanie |
Ten szablon tworzy usługę Azure Firewall — wersja Premium i zasady zapory z funkcjami premium, takimi jak wykrywanie inspekcji włamań (IDPS), inspekcja protokołu TLS i filtrowanie kategorii internetowej |
|
Tworzenie obrazów kontenerów przy użyciu usługi ACR Tasks wdrażanie |
Ten szablon używa języka DeploymentScript do organizowania usługi ACR w celu utworzenia obrazu kontenera z repozytorium kodu. |
|
importowanie obrazów kontenerów do usługi ACR wdrażanie |
Ten szablon korzysta z modułu Import ACR z rejestru bicep w celu zaimportowania publicznych obrazów kontenerów do usługi Azure Container Registry. |
|
tworzenie usługi Application Gateway przy użyciu certyfikatów wdrażanie |
Ten szablon przedstawia sposób generowania certyfikatów z podpisem własnym usługi Key Vault, a następnie odwołania z usługi Application Gateway. |
|
Tworzenie kluczy ssh-keys i przechowywanie w usłudze KeyVault wdrażanie |
Ten szablon używa zasobu deploymentScript do generowania kluczy SSH i przechowywania klucza prywatnego w usłudze keyVault. |
|
wdraża statyczną witrynę internetową wdrażanie |
Wdraża statyczną witrynę internetową przy użyciu konta magazynu zapasowego |
|
aplikacja internetowa z tożsamością zarządzaną, programem SQL Server i ΑΙ wdrażanie |
Prosty przykład wdrażania infrastruktury platformy Azure dla aplikacji i danych i tożsamości zarządzanej i monitorowania |
|
Tworzenie menedżera sieci wirtualnej platformy Azure i przykładowych sieci wirtualnych wdrażanie |
Ten szablon umożliwia wdrożenie menedżera sieci wirtualnej platformy Azure i przykładowych sieci wirtualnych w nazwanej grupie zasobów. Obsługuje wiele topologii łączności i typów członkostwa w grupach sieci. |
Definicja zasobu szablonu usługi ARM
Typ zasobu userAssignedIdentities można wdrożyć w:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.ManagedIdentity/userAssignedIdentities, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.ManagedIdentity/userAssignedIdentities",
"apiVersion": "2022-01-31-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
}
}
Wartości właściwości
userAssignedIdentities
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.ManagedIdentity/userAssignedIdentities" |
| apiVersion | Wersja interfejsu API zasobów | "2022-01-31-preview" |
| nazwa | Nazwa zasobu | ciąg (wymagany) Limit znaków: 3–128 Prawidłowe znaki: Alfanumeryczne, łączniki i podkreślenia Zacznij od litery lub cyfry. |
| lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| Tagi | Tagi zasobów. | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Szablon | Opis |
|---|---|
|
min.io usługi Azure Gateway wdrażanie |
W pełni prywatne min.io wdrożenie usługi Azure Gateway w celu zapewnienia zgodnego interfejsu API magazynu S3 obsługiwanego przez magazyn obiektów blob |
|
Tworzenie witryny WordPress wdrażanie |
Ten szablon tworzy witrynę WordPress w wystąpieniu kontenera |
|
klastrze usługi AKS z bramą translatora adresów sieciowych i usługą Application Gateway wdrażanie |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i usługę Application Gateway dla połączeń przychodzących. |
|
Azure Image Builder z programem Azure Windows Baseline wdrażanie |
Tworzy środowisko narzędzia Azure Image Builder i tworzy obraz systemu Windows Server z zastosowanymi najnowszymi aktualizacjami systemu Windows i punktem odniesienia platformy Azure. |
|
tworzenie prywatnego klastra usługi AKS przy użyciu publicznej strefy DNS wdrażanie |
W tym przykładzie pokazano, jak wdrożyć prywatny klaster usługi AKS z publiczną strefą DNS. |
|
importowania obiektów blob wirtualnego dysku twardego z adresu URL archiwum ZIP wdrażanie |
Wdrażanie maszyn wirtualnych na podstawie wyspecjalizowanych obrazów dysków wymaga zaimportowania plików VHD na konto magazynu. W przypadku, gdy istnieje wiele plików VHD skompresowanych w jednym pliku ZIP i otrzymasz adres URL pobierania archiwum ZIP, ten szablon usługi ARM ułatwi zadanie: Pobieranie, wyodrębnianie i importowanie do istniejącego kontenera obiektów blob konta magazynu. |
|
Tworzenie tożsamości zarządzanej przypisanej przez użytkownika i przypisania roli wdrażanie |
Ten moduł umożliwia utworzenie tożsamości zarządzanej przypisanej przez użytkownika i przypisania roli w zakresie grupy zasobów. |
|
Tworzenie usługi API Management przy użyciu protokołu SSL z usługi KeyVault wdrażanie |
Ten szablon wdraża usługę API Management skonfigurowaną przy użyciu tożsamości przypisanej przez użytkownika. Używa tej tożsamości do pobierania certyfikatu SSL z usługi KeyVault i aktualizuje go co 4 godziny. |
|
tworzy aplikację kontenera i środowisko z rejestru wdrażanie |
Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera z usługi Azure Container Registry. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
|
Tworzy aplikację dapr pub-sub servicebus przy użyciu usługi Container Apps wdrażanie |
Utwórz aplikację Dapr pub-sub servicebus przy użyciu usługi Container Apps. |
|
Wdrażanie prostej aplikacji mikrousługi usługi Azure Spring Apps wdrażanie |
Ten szablon wdraża prostą aplikację mikrousług usługi Azure Spring Apps do uruchamiania na platformie Azure. |
|
kontroli dostępu opartej na rolach — tworzenie dostępu tożsamości zarządzanej na koncie usługi Azure Maps wdrażanie |
Ten szablon tworzy tożsamość zarządzaną i przypisuje mu dostęp do utworzonego konta usługi Azure Maps. |
|
Tworzenie reguły alertu dla elementów ciągłości działania platformy Azure wdrażanie |
Te szablony tworzą regułę alertu i przypisaną przez użytkownika tożsamość usługi zarządzanej. Przypisuje również czytelnikowi tożsamości usługi zarządzanej dostęp do subskrypcji, dzięki czemu reguła alertu ma dostęp do wykonywania zapytań dotyczących wymaganych elementów chronionych i najnowszych szczegółów punktu odzyskiwania. |
|
usługi Front Door Standard/Premium ze statyczną witryną internetową wdrażanie |
Ten szablon tworzy usługę Front Door Standard/Premium i statyczną witrynę internetową usługi Azure Storage oraz skonfigurowano usługę Front Door do wysyłania ruchu do statycznej witryny internetowej. |
|
Tworzenie serwera SFTP na żądanie z magazynem trwałym wdrażanie |
Ten szablon przedstawia serwer SFTP na żądanie przy użyciu usługi Azure Container Instance (ACI). |
| centrum wdrażanie |
Ten szablon tworzy nowe wystąpienie centrum FinOps, w tym usługę Data Lake Storage i usługę Data Factory. |
|
szablon usługi AzureDatabricks z domyślną zaporą magazynu wdrażanie |
Ten szablon umożliwia utworzenie domyślnej zapory magazynu z włączonym obszarem roboczym usługi Azure Databricks przy użyciu usługi Privateendpoint, wszystkich trzech form klucza zarządzania kluczami i łącznika User-Assigned Access Connector. |
|
Konfigurowanie usługi Dev Box wdrażanie |
Ten szablon utworzy wszystkie zasoby administracyjne usługi Dev Box zgodnie z przewodnikiem Szybki start dotyczącym usługi Dev Box (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box). Możesz wyświetlić wszystkie utworzone zasoby lub bezpośrednio przejść do DevPortal.microsoft.com, aby utworzyć pierwsze rozwiązanie Dev Box. |
|
Wdrażanie usługi MedTech, w tym usługi Azure IoT Hub wdrażanie |
Usługa MedTech jest jedną z usług Azure Health Data Services zaprojektowanych do pozyskiwania danych urządzeń z wielu urządzeń, przekształcania danych urządzenia w obserwacje FHIR, które następnie są utrwalane w usłudze FHIR usług Azure Health Data Services. |
|
tworzenie magazynu kluczy, tożsamości zarządzanej i przypisywania ról wdrażanie |
Ten szablon tworzy magazyn kluczy, tożsamość zarządzaną i przypisanie roli. |
|
usługi Azure Container Service (AKS) z programem Helm wdrażanie |
Wdrażanie klastra zarządzanego za pomocą usługi Azure Container Service (AKS) przy użyciu narzędzia Helm |
|
klastrze usługi AKS z kontrolerem ruchu przychodzącego usługi Application Gateway wdrażanie |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS za pomocą usługi Application Gateway, kontrolera ruchu przychodzącego usługi Application Gateway, usługi Azure Container Registry, usługi Log Analytics i usługi Key Vault |
|
tworzenie usługi Application Gateway w wersji 2 przy użyciu usługi Key Vault wdrażanie |
Ten szablon wdraża usługę Application Gateway w wersji 2 w sieci wirtualnej, tożsamość zdefiniowaną przez użytkownika, usługę Key Vault, wpis tajny (dane certyfikatu) i zasady dostępu w usłudze Key Vault i usłudze Application Gateway. |
| środowisko testowe dla usługi Azure Firewall — wersja Premium wdrażanie |
Ten szablon tworzy usługę Azure Firewall — wersja Premium i zasady zapory z funkcjami premium, takimi jak wykrywanie inspekcji włamań (IDPS), inspekcja protokołu TLS i filtrowanie kategorii internetowej |
|
Tworzenie obrazów kontenerów przy użyciu usługi ACR Tasks wdrażanie |
Ten szablon używa języka DeploymentScript do organizowania usługi ACR w celu utworzenia obrazu kontenera z repozytorium kodu. |
|
importowanie obrazów kontenerów do usługi ACR wdrażanie |
Ten szablon korzysta z modułu Import ACR z rejestru bicep w celu zaimportowania publicznych obrazów kontenerów do usługi Azure Container Registry. |
|
tworzenie usługi Application Gateway przy użyciu certyfikatów wdrażanie |
Ten szablon przedstawia sposób generowania certyfikatów z podpisem własnym usługi Key Vault, a następnie odwołania z usługi Application Gateway. |
|
Tworzenie kluczy ssh-keys i przechowywanie w usłudze KeyVault wdrażanie |
Ten szablon używa zasobu deploymentScript do generowania kluczy SSH i przechowywania klucza prywatnego w usłudze keyVault. |
|
wdraża statyczną witrynę internetową wdrażanie |
Wdraża statyczną witrynę internetową przy użyciu konta magazynu zapasowego |
|
aplikacja internetowa z tożsamością zarządzaną, programem SQL Server i ΑΙ wdrażanie |
Prosty przykład wdrażania infrastruktury platformy Azure dla aplikacji i danych i tożsamości zarządzanej i monitorowania |
|
Tworzenie menedżera sieci wirtualnej platformy Azure i przykładowych sieci wirtualnych wdrażanie |
Ten szablon umożliwia wdrożenie menedżera sieci wirtualnej platformy Azure i przykładowych sieci wirtualnych w nazwanej grupie zasobów. Obsługuje wiele topologii łączności i typów członkostwa w grupach sieci. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu userAssignedIdentities można wdrożyć w:
- grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.ManagedIdentity/userAssignedIdentities, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ManagedIdentity/userAssignedIdentities@2022-01-31-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
}
Wartości właściwości
userAssignedIdentities
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.ManagedIdentity/userAssignedIdentities@2022-01-31-preview" |
| nazwa | Nazwa zasobu | ciąg (wymagany) Limit znaków: 3–128 Prawidłowe znaki: Alfanumeryczne, łączniki i podkreślenia Zacznij od litery lub cyfry. |
| lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| parent_id | Aby wdrożyć w grupie zasobów, użyj identyfikatora tej grupy zasobów. | ciąg (wymagany) |
| Tagi | Tagi zasobów. | Słownik nazw tagów i wartości. |