Microsoft.Authorization roleAssignments 2020-10-01-preview

• Últimas
• 2022-04-01
• 2020-10-01-preview

Definição de recursos do bíceps

O tipo de recurso roleAssignments é um recurso de extensão , o que significa que você pode aplicá-lo a outro recurso.

Use a propriedade scope neste recurso para definir o escopo desse recurso. Consulte Definir escopo em recursos de extensão no Bicep.

O tipo de recurso roleAssignments pode ser implantado com operações direcionadas:

• Grupos de recursos - Consulte comandos de implantação de grupo de recursos
• de assinaturas - Consulte comandos de implantação de assinatura
• de grupos de gerenciamento - Consulte comandos de implantação de grupos de gerenciamento
• de locatários - Consulte comandos de implantação de locatários

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Comentários

Para obter orientação sobre como criar atribuições e definições de função, consulte Criar recursos do RBAC do Azure usando o Bicep.

Formato do recurso

Para criar um recurso Microsoft.Authorization/roleAssignments, adicione o seguinte Bicep ao seu modelo.

resource symbolicname 'Microsoft.Authorization/roleAssignments@2020-10-01-preview' = {
  name: 'string'
  scope: resourceSymbolicName or tenant()
  properties: {
    condition: 'string'
    conditionVersion: 'string'
    delegatedManagedIdentityResourceId: 'string'
    description: 'string'
    principalId: 'string'
    principalType: 'string'
    roleDefinitionId: 'string'
  }
}

Valores de propriedade

funçõesAtribuições

Designação	Descrição	Valor
Designação	O nome do recurso	string (obrigatório) Limite de caracteres: 36 Caracteres válidos: Deve ser um identificador global exclusivo (GUID). O nome do recurso deve ser exclusivo entre locatários.
Âmbito de aplicação	Use ao criar um recurso de extensão em um escopo diferente do escopo de implantação.	Recurso de destino Para Bicep, defina essa propriedade como o nome simbólico do recurso para aplicar o recurso de extensão . Esse tipo de recurso também pode ser aplicado a um locatário. Para Bicep, use tenant().
propriedades	Propriedades de atribuição de função.	RoleAssignmentProperties (obrigatório)

RoleAssignmentProperties

Designação	Descrição	Valor
condição	As condições na atribuição de função. Isso limita os recursos aos quais ele pode ser atribuído. Por exemplo: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'	string
conditionVersion	Versão da condição. O valor atualmente aceite é '2.0'	string
delegatedManagedIdentityResourceId	Id do recurso de identidade gerenciado delegado	string
Descrição	Descrição da atribuição de funções	string
principalId	O ID principal.	string (obrigatório)
principalType	O tipo principal do ID principal atribuído.	'Dispositivo' 'Grupo estrangeiro' 'Grupo' 'ServicePrincipal' 'Utilizador'
roleDefinitionId	O ID de definição de função.	string (obrigatório)

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo	Descrição
implantar o Darktrace Autoscaling vSensors	Este modelo permite que você implante uma implantação de dimensionamento automático automático do Darktrace vSensors
BrowserBox Azure Edition	Este modelo implanta o BrowserBox em uma VM LVM do Azure Ubuntu Server 22.04 LTS, Debian 11 ou RHEL 8.7.
Hazelcast Cluster	Hazelcast é uma plataforma de dados na memória que pode ser usada para uma variedade de aplicações de dados. Este modelo implantará qualquer número de nós Hazelcast e eles se descobrirão automaticamente.
IBM Cloud Pak for Data no Azure	Este modelo implementa um cluster Openshift no Azure com todos os recursos e infraestrutura necessários e, em seguida, implementa o IBM Cloud Pak for Data juntamente com os complementos que o usuário escolher.
min.io Azure Gateway	Implantação totalmente privada min.io Gateway do Azure para fornecer uma API de armazenamento compatível com o S3 apoiada por armazenamento de blob
implantar uma conta de armazenamento para o SAP ILM Store	A Conta de Armazenamento do Microsoft Azure agora pode ser usada como um ILM Store para manter os arquivos e anexos arquivados de um sistema SAP ILM. Um armazenamento de ILM é um componente que atende aos requisitos dos sistemas de armazenamento compatíveis com o ILM da SAP. É possível armazenar arquivos arquivados em uma mídia de armazenamento usando padrões de interface WebDAV enquanto se faz uso das regras de gerenciamento de retenção do SAP ILM. Para obter mais informações sobre o SAP ILM Store, consulte o SAP Help Portal .
Criar um site WordPress	Este modelo cria um site WordPress na instância de contêiner
Cluster AKS com um gateway NAT e um gateway de aplicativo	Este exemplo mostra como implantar um cluster AKS com o NAT Gateway para conexões de saída e um Application Gateway para conexões de entrada.
Azure Cloud Shell - VNet	Este modelo implanta recursos do Azure Cloud Shell em uma rede virtual do Azure.
Construtor de Imagens do Azure com de Linha de Base do Windows do Azure	Cria um ambiente do Azure Image Builder e cria uma imagem do Windows Server com as atualizações mais recentes do Windows e a linha de base do Windows do Azure aplicadas.
Criar um cluster AKS privado com uma zona DNS pública	Este exemplo mostra como implantar um cluster AKS privado com uma zona DNS pública.
Implantar o Sports Analytics no Azure Architecture	Cria uma conta de armazenamento do Azure com o ADLS Gen 2 habilitado, uma instância do Azure Data Factory com serviços vinculados para a conta de armazenamento (um Banco de Dados SQL do Azure, se implantado) e uma instância do Azure Databricks. A identidade do AAD para o usuário que implanta o modelo e a identidade gerenciada para a instância do ADF receberão a função de Colaborador de Dados de Blob de Armazenamento na conta de armazenamento. Também há opções para implantar uma instância do Cofre da Chave do Azure, um Banco de Dados SQL do Azure e um Hub de Eventos do Azure (para casos de uso de streaming). Quando um Cofre de Chaves do Azure é implantado, a identidade gerenciada do data factory e a identidade do AAD para o usuário que implanta o modelo receberão a função Usuário de Segredos do Cofre de Chaves.
Importar Blobs VHD de um URL de Arquivo ZIP	A implantação de máquinas virtuais com base em imagens de disco especializadas requer a importação de arquivos VHD para uma conta de armazenamento. No caso de haver vários arquivos VHD compactados em um único ZIP e você tiver a URL para buscar o arquivo ZIP, este modelo ARM facilitará o trabalho: Baixar, extrair e importar para um contêiner de Blob de conta de armazenamento existente.
Criar uma identidade gerenciada atribuída pelo usuário e uma de atribuição de função	Este módulo permite criar uma identidade gerenciada atribuída pelo usuário e uma atribuição de função com escopo para o grupo de recursos.
Criar um serviço de gerenciamento de API com SSL a partir do KeyVault	Este modelo implanta um serviço de Gerenciamento de API configurado com Identidade Atribuída pelo Usuário. Ele usa essa identidade para buscar o certificado SSL do KeyVault e o mantém atualizado verificando a cada 4 horas.
cria um aplicativo de contêiner e um ambiente com de registro	Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico a partir de um Registro de Contêiner do Azure. Ele também implanta um espaço de trabalho do Log Analytics para armazenar logs.
Cria um aplicativo de barramento de serviço pub-sub Dapr usando Aplicativos de Contêiner	Crie um aplicativo de barramento de serviço pub-sub Dapr usando Aplicativos de Contêiner.
Implantar um aplicativo de microsserviço simples do Azure Spring Apps	Este modelo implanta um aplicativo de microsserviço simples do Azure Spring Apps para ser executado no Azure.
RBAC - Conceder acesso interno à função para várias VMs existentes em um grupo de recursos	Este modelo concede acesso baseado em função aplicável a várias VMs existentes em um Grupo de Recursos
Atribuir uma função RBAC a um Grupo de Recursos	Este modelo atribui acesso de Proprietário, Leitor ou Colaborador a um grupo de recursos existente.
RBAC - VM existente	Este modelo concede acesso baseado em função aplicável a uma VM existente em um Grupo de Recursos
RBAC - Criar acesso gerenciado de identidade no de conta do Azure Maps	Este modelo cria uma Identidade Gerida e atribui-lhe acesso a uma conta do Azure Maps criada.
Criar regra de alerta para itens de continuidade de negócios do Azure	Esses modelos criam uma regra de alerta e um MSI atribuído pelo usuário. Ele também atribui ao leitor MSI acesso à assinatura para que a regra de alerta tenha acesso para consultar os itens protegidos necessários e os detalhes mais recentes do ponto de recuperação.
cria um cluster HCI 23H2 do Azure Stack	Este modelo cria um cluster HCI 23H2 do Azure Stack usando um modelo ARM.
cria um cluster HCI 23H2 do Azure Stack	Este modelo cria um cluster HCI 23H2 do Azure Stack usando um modelo ARM, usando IP de armazenamento personalizado
cria um cluster HCI 23H2 do Azure Stack no modo de rede Switchless-Dual-link	Este modelo cria um cluster HCI 23H2 do Azure Stack usando um modelo ARM.
cria um cluster HCI 23H2 do Azure Stack no modo de rede Switchless-SingleLink	Este modelo cria um cluster HCI 23H2 do Azure Stack usando um modelo ARM.
Porta da frente Standard/Premium com origem estática no site	Este modelo cria um site estático Front Door Standard/Premium e um site estático do Armazenamento do Azure e configura o Front Door para enviar tráfego para o site estático.
Implantar uma VM Linux ou Windows com MSI	Este modelo permite implantar uma VM Linux ou Windows com uma Identidade de Serviço Gerenciado.
Terraform no Azure	Este modelo permite que você implante uma estação de trabalho Terraform como uma VM Linux com MSI.
Criar um servidor SFTP sob demanda com de armazenamento persistente	Este modelo demonstra um servidor SFTP sob demanda usando uma Instância de Contêiner do Azure (ACI).
hub FinOps	Este modelo cria uma nova instância de hub FinOps, incluindo armazenamento Data Lake e um Data Factory.
Criar uma nova organização Datadog	Este modelo cria um novo Datadog - Um recurso de Serviço ISV Nativo do Azure e uma organização Datadog para monitorar recursos em sua assinatura.
Criar disco & ativar a proteção através do Backup Vault	Modelo que cria um disco e permite a proteção via Backup Vault
Criar servidor MySqlFlex & ativar a proteção via Backup Vault	Modelo que cria um servidor flexível MySQL e permite a proteção via Backup Vault
Criar servidor PgFlex & ativar a proteção através do Backup Vault	Modelo que cria um Servidor Flexível PostgreSQL e permite proteção via Backup Vault
Criar conta de armazenamento & ativar a proteção através do Backup Vault	Modelo que cria uma conta de armazenamento e permite o backup operacional e em cofre por meio do Backup Vault
Criar um compartilhamento de dados a partir de uma conta de armazenamento	Este modelo cria um compartilhamento de dados a partir de uma conta de armazenamento
de serviço Configurar Ambientes de Implantação	Este modelo fornece uma maneira de configurar ambientes de implantação.
Implantar o Dev Box Service com de imagem interna	Este modelo fornece uma maneira de implantar um serviço Dev Box com imagem interna.
Configurar o serviço Caixa de Desenvolvimento	Este modelo criaria todos os recursos de administração da Caixa de Desenvolvimento de acordo com o guia de início rápido da Caixa de Desenvolvimento (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box). Você pode visualizar todos os recursos criados ou ir diretamente para DevPortal.microsoft.com para criar sua primeira Caixa de Desenvolvimento.
Gêmeos Digitais do Azure com função e serviço de link privado	Este modelo cria um serviço de Gêmeos Digitais do Azure configurado com uma Função do Azure conectada à Rede Virtual que pode se comunicar por meio de um Ponto de Extremidade de Link Privado para Gêmeos Digitais. Ele também cria uma Zona DNS Privada para permitir a resolução perfeita do nome de host do Ponto de Extremidade Digital da Rede Virtual para o endereço IP da sub-rede interna do Ponto Final Privado. O nome do host é armazenado como uma configuração para a Função do Azure com o nome 'ADT_ENDPOINT'.
Gêmeos Digitais do Azure com Conexão de Histórico de Dados de Tempo	Este modelo cria uma instância do Azure Digital Twins configurada com uma conexão de histórico de dados de série temporal. Para criar uma conexão, outros recursos devem ser criados, como um namespace de Hubs de Eventos, um hub de eventos, um cluster do Azure Data Explorer e um banco de dados. Os dados são enviados para um hub de eventos que, eventualmente, encaminha os dados para o cluster do Azure Data Explorer. Os dados são armazenados em uma tabela de banco de dados no cluster
Implantar o serviço MedTech	O serviço MedTech é um dos Serviços de Dados de Saúde do Azure projetados para ingerir dados de dispositivos de vários dispositivos, transformar os dados do dispositivo em Observações FHIR, que são então persistidas no serviço FHIR dos Serviços de Dados de Saúde do Azure.
Implantar o serviço MedTech, incluindo um Hub IoT do Azure	O serviço MedTech é um dos Serviços de Dados de Saúde do Azure projetados para ingerir dados de dispositivos de vários dispositivos, transformar os dados do dispositivo em Observações FHIR, que são então persistidas no serviço FHIR dos Serviços de Dados de Saúde do Azure.
Criar um Cofre de Chaves do Azure com RBAC e um secreto	Este modelo cria um Cofre da Chave do Azure e um segredo. Em vez de depender de políticas de acesso, ele aproveita o RBAC do Azure para gerenciar a autorização em segredos
Criar cofre de chaves, identidade gerenciada e de atribuição de função	Este modelo cria um cofre de chaves, identidade gerenciada e atribuição de função.
o Serviço de Contêiner do Azure (AKS) com o Helm	Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS) com o Helm
Implantar o Banco de Dados do Azure Data Explorer com o de conexão do Cosmos DB	Implante o Banco de Dados do Azure Data Explorer com conexão do Cosmos DB.
Implantar o banco de dados do Azure Data Explorer com conexão de Grade de Eventos	Implante o banco de dados do Azure Data Explorer com conexão de Grade de Eventos.
Implantar o banco de dados do Azure Data Explorer com o de conexão do Hub de Eventos	Implante o banco de dados do Azure Data Explorer com conexão do Hub de Eventos.
Azure AI Studio com o Microsoft Entra ID Authentication	Este conjunto de modelos demonstra como configurar o Azure AI Studio com a autenticação de ID do Microsoft Entra para recursos dependentes, como os Serviços de IA do Azure e o Armazenamento do Azure.
Rede Restrita do Azure AI Studio	Este conjunto de modelos demonstra como configurar o Azure AI Studio com link privado e saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA.
Modelo de atribuição de função de identidade atribuída ao usuário	Um modelo que cria atribuições de função de identidade atribuída ao usuário em recursos dos quais o espaço de trabalho do Azure Machine Learning depende
Criar token SAS do Azure Maps armazenado em um Cofre de Chaves do Azure	Este modelo implanta a conta do Azure Maps e lista um token Sas com base na identidade atribuída ao usuário fornecida para ser armazenado em um segredo do Cofre da Chave do Azure.
cluster AKS com o Application Gateway Ingress Controller	Este exemplo mostra como implantar um cluster AKS com o Application Gateway, o Application Gateway Ingress Controller, o Azure Container Registry, o Log Analytics e o Key Vault
Usar o Firewall do Azure como um proxy DNS em um de topologia do Hub & Spoke	Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade para muitas redes virtuais faladas que estão conectadas à rede virtual do hub por meio do emparelhamento de rede virtual.
Crie imagens de contêiner com o ACR Tasks	Este modelo usa DeploymentScript para orquestrar o ACR para criar sua imagem de contêiner a partir do repositório de código.
Importar imagens de contêiner para o ACR	Este modelo aproveita o módulo Importar ACR do registro bicep para importar imagens de contêiner público para um Registro de Contêiner do Azure.
Criar gateway de aplicativo com certificados	Este modelo mostra como gerar certificados autoassinados do Cofre da Chave e, em seguida, fazer referência do Application Gateway.
Crie chaves ssh e armazene no KeyVault	Este modelo usa o recurso deploymentScript para gerar chaves ssh e armazena a chave privada no keyVault.
SQL Server do Azure com Auditoria gravada em um de armazenamento de blob	Este modelo permite implantar um servidor SQL do Azure com a Auditoria habilitada para gravar logs de auditoria em um armazenamento de blob
implanta um site estático	Implanta um site estático com uma conta de armazenamento de backup
de prova de conceito do Azure Synapse	Este modelo cria um ambiente de prova de conceito para o Azure Synapse, incluindo SQL Pools e Apache Spark Pools opcionais
Aplicativo de Função do Azure com Hub de Eventos e de Identidade Gerenciada	seu modelo provisiona um aplicativo do Azure Function em um plano de Consumo do Linux, juntamente com um Hub de Eventos, Armazenamento do Azure e Application Insights. O aplicativo de função é capaz de usar a identidade gerenciada para se conectar ao Hub de Eventos e à conta de Armazenamento
Web App com Identidade Gerenciada, SQL Server e ΑΙ	Exemplo simples para implantar a infraestrutura do Azure para aplicativo + dados + identidade gerenciada + monitoramento
Criar um de recursos do Azure Native New Relic	Este modelo configura um 'Azure Native New Relic Service' para monitorizar recursos na sua subscrição do Azure.
Criar um resourceGroup, aplicar um bloqueio e RBAC	Este modelo é um modelo de nível de assinatura que criará um resourceGroup, aplicará um bloqueio ao resourceGroup e atribuirá permssions de contribuidor ao principalId fornecido. Atualmente, esse modelo não pode ser implantado por meio do Portal do Azure.
Criar um Gerenciador de Rede Virtual do Azure e exemplos de VNETs	Este modelo implanta um Gerenciador de Rede Virtual do Azure e redes virtuais de exemplo no grupo de recursos nomeado. Ele suporta várias topologias de conectividade e tipos de associação de grupo de rede.
Atribuir uma função no escopo da assinatura	Este modelo é um modelo de nível de assinatura que atribuirá uma função no escopo da assinatura.
Atribuir uma função no escopo do locatário	Este modelo é um modelo de nível de locatário que atribuirá uma função à entidade de segurança fornecida no escopo do locatário. O usuário que implanta o modelo já deve ter a função Proprietário atribuída no escopo do locatário.

Definição de recurso de modelo ARM

O tipo de recurso roleAssignments é um recurso de extensão , o que significa que você pode aplicá-lo a outro recurso.

Use a propriedade scope neste recurso para definir o escopo desse recurso. Consulte Definir escopo em recursos de extensão em modelos ARM.

O tipo de recurso roleAssignments pode ser implantado com operações direcionadas:

• Grupos de recursos - Consulte comandos de implantação de grupo de recursos
• de assinaturas - Consulte comandos de implantação de assinatura
• de grupos de gerenciamento - Consulte comandos de implantação de grupos de gerenciamento
• de locatários - Consulte comandos de implantação de locatários

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Comentários

Para obter orientação sobre como criar atribuições e definições de função, consulte Criar recursos do RBAC do Azure usando o Bicep.

Formato do recurso

Para criar um recurso Microsoft.Authorization/roleAssignments, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.Authorization/roleAssignments",
  "apiVersion": "2020-10-01-preview",
  "name": "string",
  "scope": "string" or "/",
  "properties": {
    "condition": "string",
    "conditionVersion": "string",
    "delegatedManagedIdentityResourceId": "string",
    "description": "string",
    "principalId": "string",
    "principalType": "string",
    "roleDefinitionId": "string"
  }
}

Valores de propriedade

funçõesAtribuições

Designação	Descrição	Valor
tipo	O tipo de recurso	'Microsoft.Authorization/roleAssignments'
apiVersion	A versão da api de recursos	'2020-10-01-pré-visualização'
Designação	O nome do recurso	string (obrigatório) Limite de caracteres: 36 Caracteres válidos: Deve ser um identificador global exclusivo (GUID). O nome do recurso deve ser exclusivo entre locatários.
Âmbito de aplicação	Use ao criar um recurso de extensão em um escopo diferente do escopo de implantação.	Recurso de destino Para JSON, defina o valor como o nome completo do recurso para aplicar o de recurso de extensão de . Esse tipo de recurso também pode ser aplicado a um locatário. Para JSON, use "/".
propriedades	Propriedades de atribuição de função.	RoleAssignmentProperties (obrigatório)

RoleAssignmentProperties

Designação	Descrição	Valor
condição	As condições na atribuição de função. Isso limita os recursos aos quais ele pode ser atribuído. Por exemplo: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'	string
conditionVersion	Versão da condição. O valor atualmente aceite é '2.0'	string
delegatedManagedIdentityResourceId	Id do recurso de identidade gerenciado delegado	string
Descrição	Descrição da atribuição de funções	string
principalId	O ID principal.	string (obrigatório)
principalType	O tipo principal do ID principal atribuído.	'Dispositivo' 'Grupo estrangeiro' 'Grupo' 'ServicePrincipal' 'Utilizador'
roleDefinitionId	O ID de definição de função.	string (obrigatório)

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo	Descrição
implantar o Darktrace Autoscaling vSensors	Este modelo permite que você implante uma implantação de dimensionamento automático automático do Darktrace vSensors
BrowserBox Azure Edition	Este modelo implanta o BrowserBox em uma VM LVM do Azure Ubuntu Server 22.04 LTS, Debian 11 ou RHEL 8.7.
Hazelcast Cluster	Hazelcast é uma plataforma de dados na memória que pode ser usada para uma variedade de aplicações de dados. Este modelo implantará qualquer número de nós Hazelcast e eles se descobrirão automaticamente.
IBM Cloud Pak for Data no Azure	Este modelo implementa um cluster Openshift no Azure com todos os recursos e infraestrutura necessários e, em seguida, implementa o IBM Cloud Pak for Data juntamente com os complementos que o usuário escolher.
min.io Azure Gateway	Implantação totalmente privada min.io Gateway do Azure para fornecer uma API de armazenamento compatível com o S3 apoiada por armazenamento de blob
implantar uma conta de armazenamento para o SAP ILM Store	A Conta de Armazenamento do Microsoft Azure agora pode ser usada como um ILM Store para manter os arquivos e anexos arquivados de um sistema SAP ILM. Um armazenamento de ILM é um componente que atende aos requisitos dos sistemas de armazenamento compatíveis com o ILM da SAP. É possível armazenar arquivos arquivados em uma mídia de armazenamento usando padrões de interface WebDAV enquanto se faz uso das regras de gerenciamento de retenção do SAP ILM. Para obter mais informações sobre o SAP ILM Store, consulte o SAP Help Portal .
Criar um site WordPress	Este modelo cria um site WordPress na instância de contêiner
Cluster AKS com um gateway NAT e um gateway de aplicativo	Este exemplo mostra como implantar um cluster AKS com o NAT Gateway para conexões de saída e um Application Gateway para conexões de entrada.
Azure Cloud Shell - VNet	Este modelo implanta recursos do Azure Cloud Shell em uma rede virtual do Azure.
Construtor de Imagens do Azure com de Linha de Base do Windows do Azure	Cria um ambiente do Azure Image Builder e cria uma imagem do Windows Server com as atualizações mais recentes do Windows e a linha de base do Windows do Azure aplicadas.
Criar um cluster AKS privado com uma zona DNS pública	Este exemplo mostra como implantar um cluster AKS privado com uma zona DNS pública.
Implantar o Sports Analytics no Azure Architecture	Cria uma conta de armazenamento do Azure com o ADLS Gen 2 habilitado, uma instância do Azure Data Factory com serviços vinculados para a conta de armazenamento (um Banco de Dados SQL do Azure, se implantado) e uma instância do Azure Databricks. A identidade do AAD para o usuário que implanta o modelo e a identidade gerenciada para a instância do ADF receberão a função de Colaborador de Dados de Blob de Armazenamento na conta de armazenamento. Também há opções para implantar uma instância do Cofre da Chave do Azure, um Banco de Dados SQL do Azure e um Hub de Eventos do Azure (para casos de uso de streaming). Quando um Cofre de Chaves do Azure é implantado, a identidade gerenciada do data factory e a identidade do AAD para o usuário que implanta o modelo receberão a função Usuário de Segredos do Cofre de Chaves.
Importar Blobs VHD de um URL de Arquivo ZIP	A implantação de máquinas virtuais com base em imagens de disco especializadas requer a importação de arquivos VHD para uma conta de armazenamento. No caso de haver vários arquivos VHD compactados em um único ZIP e você tiver a URL para buscar o arquivo ZIP, este modelo ARM facilitará o trabalho: Baixar, extrair e importar para um contêiner de Blob de conta de armazenamento existente.
Criar uma identidade gerenciada atribuída pelo usuário e uma de atribuição de função	Este módulo permite criar uma identidade gerenciada atribuída pelo usuário e uma atribuição de função com escopo para o grupo de recursos.
Criar um serviço de gerenciamento de API com SSL a partir do KeyVault	Este modelo implanta um serviço de Gerenciamento de API configurado com Identidade Atribuída pelo Usuário. Ele usa essa identidade para buscar o certificado SSL do KeyVault e o mantém atualizado verificando a cada 4 horas.
cria um aplicativo de contêiner e um ambiente com de registro	Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico a partir de um Registro de Contêiner do Azure. Ele também implanta um espaço de trabalho do Log Analytics para armazenar logs.
Cria um aplicativo de barramento de serviço pub-sub Dapr usando Aplicativos de Contêiner	Crie um aplicativo de barramento de serviço pub-sub Dapr usando Aplicativos de Contêiner.
Implantar um aplicativo de microsserviço simples do Azure Spring Apps	Este modelo implanta um aplicativo de microsserviço simples do Azure Spring Apps para ser executado no Azure.
RBAC - Conceder acesso interno à função para várias VMs existentes em um grupo de recursos	Este modelo concede acesso baseado em função aplicável a várias VMs existentes em um Grupo de Recursos
Atribuir uma função RBAC a um Grupo de Recursos	Este modelo atribui acesso de Proprietário, Leitor ou Colaborador a um grupo de recursos existente.
RBAC - VM existente	Este modelo concede acesso baseado em função aplicável a uma VM existente em um Grupo de Recursos
RBAC - Criar acesso gerenciado de identidade no de conta do Azure Maps	Este modelo cria uma Identidade Gerida e atribui-lhe acesso a uma conta do Azure Maps criada.
Criar regra de alerta para itens de continuidade de negócios do Azure	Esses modelos criam uma regra de alerta e um MSI atribuído pelo usuário. Ele também atribui ao leitor MSI acesso à assinatura para que a regra de alerta tenha acesso para consultar os itens protegidos necessários e os detalhes mais recentes do ponto de recuperação.
cria um cluster HCI 23H2 do Azure Stack	Este modelo cria um cluster HCI 23H2 do Azure Stack usando um modelo ARM.
cria um cluster HCI 23H2 do Azure Stack	Este modelo cria um cluster HCI 23H2 do Azure Stack usando um modelo ARM, usando IP de armazenamento personalizado
cria um cluster HCI 23H2 do Azure Stack no modo de rede Switchless-Dual-link	Este modelo cria um cluster HCI 23H2 do Azure Stack usando um modelo ARM.
cria um cluster HCI 23H2 do Azure Stack no modo de rede Switchless-SingleLink	Este modelo cria um cluster HCI 23H2 do Azure Stack usando um modelo ARM.
Porta da frente Standard/Premium com origem estática no site	Este modelo cria um site estático Front Door Standard/Premium e um site estático do Armazenamento do Azure e configura o Front Door para enviar tráfego para o site estático.
Implantar uma VM Linux ou Windows com MSI	Este modelo permite implantar uma VM Linux ou Windows com uma Identidade de Serviço Gerenciado.
Terraform no Azure	Este modelo permite que você implante uma estação de trabalho Terraform como uma VM Linux com MSI.
Criar um servidor SFTP sob demanda com de armazenamento persistente	Este modelo demonstra um servidor SFTP sob demanda usando uma Instância de Contêiner do Azure (ACI).
hub FinOps	Este modelo cria uma nova instância de hub FinOps, incluindo armazenamento Data Lake e um Data Factory.
Criar uma nova organização Datadog	Este modelo cria um novo Datadog - Um recurso de Serviço ISV Nativo do Azure e uma organização Datadog para monitorar recursos em sua assinatura.
Criar disco & ativar a proteção através do Backup Vault	Modelo que cria um disco e permite a proteção via Backup Vault
Criar servidor MySqlFlex & ativar a proteção via Backup Vault	Modelo que cria um servidor flexível MySQL e permite a proteção via Backup Vault
Criar servidor PgFlex & ativar a proteção através do Backup Vault	Modelo que cria um Servidor Flexível PostgreSQL e permite proteção via Backup Vault
Criar conta de armazenamento & ativar a proteção através do Backup Vault	Modelo que cria uma conta de armazenamento e permite o backup operacional e em cofre por meio do Backup Vault
Criar um compartilhamento de dados a partir de uma conta de armazenamento	Este modelo cria um compartilhamento de dados a partir de uma conta de armazenamento
de serviço Configurar Ambientes de Implantação	Este modelo fornece uma maneira de configurar ambientes de implantação.
Implantar o Dev Box Service com de imagem interna	Este modelo fornece uma maneira de implantar um serviço Dev Box com imagem interna.
Configurar o serviço Caixa de Desenvolvimento	Este modelo criaria todos os recursos de administração da Caixa de Desenvolvimento de acordo com o guia de início rápido da Caixa de Desenvolvimento (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box). Você pode visualizar todos os recursos criados ou ir diretamente para DevPortal.microsoft.com para criar sua primeira Caixa de Desenvolvimento.
Gêmeos Digitais do Azure com função e serviço de link privado	Este modelo cria um serviço de Gêmeos Digitais do Azure configurado com uma Função do Azure conectada à Rede Virtual que pode se comunicar por meio de um Ponto de Extremidade de Link Privado para Gêmeos Digitais. Ele também cria uma Zona DNS Privada para permitir a resolução perfeita do nome de host do Ponto de Extremidade Digital da Rede Virtual para o endereço IP da sub-rede interna do Ponto Final Privado. O nome do host é armazenado como uma configuração para a Função do Azure com o nome 'ADT_ENDPOINT'.
Gêmeos Digitais do Azure com Conexão de Histórico de Dados de Tempo	Este modelo cria uma instância do Azure Digital Twins configurada com uma conexão de histórico de dados de série temporal. Para criar uma conexão, outros recursos devem ser criados, como um namespace de Hubs de Eventos, um hub de eventos, um cluster do Azure Data Explorer e um banco de dados. Os dados são enviados para um hub de eventos que, eventualmente, encaminha os dados para o cluster do Azure Data Explorer. Os dados são armazenados em uma tabela de banco de dados no cluster
Implantar o serviço MedTech	O serviço MedTech é um dos Serviços de Dados de Saúde do Azure projetados para ingerir dados de dispositivos de vários dispositivos, transformar os dados do dispositivo em Observações FHIR, que são então persistidas no serviço FHIR dos Serviços de Dados de Saúde do Azure.
Implantar o serviço MedTech, incluindo um Hub IoT do Azure	O serviço MedTech é um dos Serviços de Dados de Saúde do Azure projetados para ingerir dados de dispositivos de vários dispositivos, transformar os dados do dispositivo em Observações FHIR, que são então persistidas no serviço FHIR dos Serviços de Dados de Saúde do Azure.
Criar um Cofre de Chaves do Azure com RBAC e um secreto	Este modelo cria um Cofre da Chave do Azure e um segredo. Em vez de depender de políticas de acesso, ele aproveita o RBAC do Azure para gerenciar a autorização em segredos
Criar cofre de chaves, identidade gerenciada e de atribuição de função	Este modelo cria um cofre de chaves, identidade gerenciada e atribuição de função.
o Serviço de Contêiner do Azure (AKS) com o Helm	Implantar um cluster gerenciado com o Serviço de Contêiner do Azure (AKS) com o Helm
Implantar o Banco de Dados do Azure Data Explorer com o de conexão do Cosmos DB	Implante o Banco de Dados do Azure Data Explorer com conexão do Cosmos DB.
Implantar o banco de dados do Azure Data Explorer com conexão de Grade de Eventos	Implante o banco de dados do Azure Data Explorer com conexão de Grade de Eventos.
Implantar o banco de dados do Azure Data Explorer com o de conexão do Hub de Eventos	Implante o banco de dados do Azure Data Explorer com conexão do Hub de Eventos.
Azure AI Studio com o Microsoft Entra ID Authentication	Este conjunto de modelos demonstra como configurar o Azure AI Studio com a autenticação de ID do Microsoft Entra para recursos dependentes, como os Serviços de IA do Azure e o Armazenamento do Azure.
Rede Restrita do Azure AI Studio	Este conjunto de modelos demonstra como configurar o Azure AI Studio com link privado e saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA.
Modelo de atribuição de função de identidade atribuída ao usuário	Um modelo que cria atribuições de função de identidade atribuída ao usuário em recursos dos quais o espaço de trabalho do Azure Machine Learning depende
Criar token SAS do Azure Maps armazenado em um Cofre de Chaves do Azure	Este modelo implanta a conta do Azure Maps e lista um token Sas com base na identidade atribuída ao usuário fornecida para ser armazenado em um segredo do Cofre da Chave do Azure.
cluster AKS com o Application Gateway Ingress Controller	Este exemplo mostra como implantar um cluster AKS com o Application Gateway, o Application Gateway Ingress Controller, o Azure Container Registry, o Log Analytics e o Key Vault
Usar o Firewall do Azure como um proxy DNS em um de topologia do Hub & Spoke	Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade para muitas redes virtuais faladas que estão conectadas à rede virtual do hub por meio do emparelhamento de rede virtual.
Crie imagens de contêiner com o ACR Tasks	Este modelo usa DeploymentScript para orquestrar o ACR para criar sua imagem de contêiner a partir do repositório de código.
Importar imagens de contêiner para o ACR	Este modelo aproveita o módulo Importar ACR do registro bicep para importar imagens de contêiner público para um Registro de Contêiner do Azure.
Criar gateway de aplicativo com certificados	Este modelo mostra como gerar certificados autoassinados do Cofre da Chave e, em seguida, fazer referência do Application Gateway.
Crie chaves ssh e armazene no KeyVault	Este modelo usa o recurso deploymentScript para gerar chaves ssh e armazena a chave privada no keyVault.
SQL Server do Azure com Auditoria gravada em um de armazenamento de blob	Este modelo permite implantar um servidor SQL do Azure com a Auditoria habilitada para gravar logs de auditoria em um armazenamento de blob
implanta um site estático	Implanta um site estático com uma conta de armazenamento de backup
de prova de conceito do Azure Synapse	Este modelo cria um ambiente de prova de conceito para o Azure Synapse, incluindo SQL Pools e Apache Spark Pools opcionais
Aplicativo de Função do Azure com Hub de Eventos e de Identidade Gerenciada	seu modelo provisiona um aplicativo do Azure Function em um plano de Consumo do Linux, juntamente com um Hub de Eventos, Armazenamento do Azure e Application Insights. O aplicativo de função é capaz de usar a identidade gerenciada para se conectar ao Hub de Eventos e à conta de Armazenamento
Web App com Identidade Gerenciada, SQL Server e ΑΙ	Exemplo simples para implantar a infraestrutura do Azure para aplicativo + dados + identidade gerenciada + monitoramento
Criar um de recursos do Azure Native New Relic	Este modelo configura um 'Azure Native New Relic Service' para monitorizar recursos na sua subscrição do Azure.
Criar um resourceGroup, aplicar um bloqueio e RBAC	Este modelo é um modelo de nível de assinatura que criará um resourceGroup, aplicará um bloqueio ao resourceGroup e atribuirá permssions de contribuidor ao principalId fornecido. Atualmente, esse modelo não pode ser implantado por meio do Portal do Azure.
Criar um Gerenciador de Rede Virtual do Azure e exemplos de VNETs	Este modelo implanta um Gerenciador de Rede Virtual do Azure e redes virtuais de exemplo no grupo de recursos nomeado. Ele suporta várias topologias de conectividade e tipos de associação de grupo de rede.
Atribuir uma função no escopo da assinatura	Este modelo é um modelo de nível de assinatura que atribuirá uma função no escopo da assinatura.
Atribuir uma função no escopo do locatário	Este modelo é um modelo de nível de locatário que atribuirá uma função à entidade de segurança fornecida no escopo do locatário. O usuário que implanta o modelo já deve ter a função Proprietário atribuída no escopo do locatário.

Definição de recursos Terraform (provedor AzAPI)

O tipo de recurso roleAssignments é um recurso de extensão , o que significa que você pode aplicá-lo a outro recurso.

Use a propriedade parent_id neste recurso para definir o escopo desse recurso.

O tipo de recurso roleAssignments pode ser implantado com operações direcionadas:

• Grupos de recursos
• Subscrições
• Grupos de gestão
• Inquilinos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Authorization/roleAssignments, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/roleAssignments@2020-10-01-preview"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      condition = "string"
      conditionVersion = "string"
      delegatedManagedIdentityResourceId = "string"
      description = "string"
      principalId = "string"
      principalType = "string"
      roleDefinitionId = "string"
    }
  })
}

Valores de propriedade

funçõesAtribuições

Designação	Descrição	Valor
tipo	O tipo de recurso	"Microsoft.Authorization/roleAssignments@2020-10-01-preview"
Designação	O nome do recurso	string (obrigatório) Limite de caracteres: 36 Caracteres válidos: Deve ser um identificador global exclusivo (GUID). O nome do recurso deve ser exclusivo entre locatários.
parent_id	A ID do recurso ao qual aplicar esse recurso de extensão.	string (obrigatório)
propriedades	Propriedades de atribuição de função.	RoleAssignmentProperties (obrigatório)

RoleAssignmentProperties

Designação	Descrição	Valor
condição	As condições na atribuição de função. Isso limita os recursos aos quais ele pode ser atribuído. Por exemplo: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container'	string
conditionVersion	Versão da condição. O valor atualmente aceite é '2.0'	string
delegatedManagedIdentityResourceId	Id do recurso de identidade gerenciado delegado	string
Descrição	Descrição da atribuição de funções	string
principalId	O ID principal.	string (obrigatório)
principalType	O tipo principal do ID principal atribuído.	"Dispositivo" "Grupo Estrangeiro" "Grupo" "ServicePrincipal" "Utilizador"
roleDefinitionId	O ID de definição de função.	string (obrigatório)