Microsoft.ManagedIdentity userAssignedIdentities
Definição de recurso do Bicep
O tipo de recurso userAssignedIdentities pode ser implementado em:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.ManagedIdentity/userAssignedIdentities, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
}
Valores de propriedade
userAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 3-128 Carateres válidos: Alfanuméricos, hífenes e sublinhados Comece com letra ou número. |
| localização | A localização geográfica onde o recurso se encontra | cadeia (obrigatório) |
| etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Description |
|---|---|
min.io Gateway do Azure |
Totalmente privada min.io implementação do Gateway do Azure para fornecer uma API de armazenamento compatível com S3 suportada pelo armazenamento de blobs |
| Criar um site do WordPress |
Este modelo cria um site do WordPress na Instância de Contentor |
| Cluster do AKS com um NAT Gateway e um Gateway de Aplicação |
Este exemplo mostra como implementar um cluster do AKS com o NAT Gateway para ligações de saída e um Gateway de Aplicação para ligações de entrada. |
| Azure Image Builder com a Linha de Base do Windows do Azure |
Cria um ambiente do Azure Image Builder e cria uma imagem do Windows Server com as Atualizações do Windows mais recentes e a Linha de Base do Windows do Azure aplicadas. |
| Criar um Cluster do AKS Privado com uma Zona DNS Pública |
Este exemplo mostra como implementar um cluster privado do AKS com uma Zona DNS Pública. |
| Importar Blobs VHD de um URL de Arquivo ZIP |
A implementação de Máquinas Virtuais com base em imagens de disco especializadas requer a importação de ficheiros VHD para uma Conta de Armazenamento. No caso de existirem vários ficheiros VHD comprimidos num único ZIP e tiver obtido o URL para obter o arquivo ZIP, este modelo do ARM irá facilitar a tarefa: Transferir, Extrair e Importar para um Contentor de Blobs de Conta de Armazenamento existente. |
| Criar uma atribuição de função e identidade gerida atribuída pelo utilizador |
Este módulo permite-lhe criar uma identidade gerida atribuída pelo utilizador e uma atribuição de função no âmbito do grupo de recursos. |
| Criar um serviço de Gestão de API com SSL a partir do KeyVault |
Este modelo implementa um serviço Gestão de API configurado com a Identidade Atribuída pelo Utilizador. Utiliza esta identidade para obter o certificado SSL do KeyVault e mantém-no atualizado ao verificar a cada 4 horas. |
| Cria uma Aplicação de Contentor e Um Ambiente com o Registo |
Crie um Ambiente de Aplicação de Contentor com uma Aplicação de Contentor básica a partir de um Azure Container Registry. Também implementa uma Área de Trabalho do Log Analytics para armazenar registos. |
| Cria uma aplicação Dapr pub-sub servicebus com o Container Apps |
Crie uma aplicação Dapr pub-sub servicebus com o Container Apps. |
| Implementar uma aplicação de microsserviço simples do Azure Spring Apps |
Este modelo implementa uma aplicação de microsserviço simples do Azure Spring Apps para ser executada no Azure. |
| RBAC – Criar o Acesso de Identidade Gerida na conta Azure Maps |
Este modelo cria uma Identidade Gerida e atribui-lhe acesso a uma conta Azure Maps criada. |
| Criar uma regra de alerta para itens de continuidade de negócio do Azure |
Estes modelos criam uma regra de alerta e o MSI atribuído pelo utilizador. Também atribui ao leitor MSI acesso à subscrição para que a regra de alerta tenha acesso para consultar os itens protegidos necessários e os detalhes mais recentes do ponto de recuperação. |
| Front Door Standard/Premium com origem de site estático |
Este modelo cria um Site estático do Front Door Standard/Premium e do Armazenamento do Azure e configura o Front Door para enviar tráfego para o site estático. |
| Criar um Servidor SFTP a pedido com armazenamento persistente |
Este modelo demonstra um servidor SFTP a pedido com um Azure Container Instance (ACI). |
| Configurar o serviço Dev Box |
Este modelo criaria todos os recursos de administrador do Dev Box de acordo com o guia de início rápido do Dev Box. Pode ver todos os recursos criados ou aceder diretamente a DevPortal.microsoft.com para criar o seu primeiro Dev Box. |
| Implementar o serviço MedTech, incluindo um Hub IoT do Azure |
O serviço MedTech é um dos Serviços de Dados de Saúde do Azure concebidos para ingerir dados de dispositivos de vários dispositivos, transformando os dados do dispositivo em Observações FHIR, que são depois persistentes no serviço FHIR dos Serviços de Dados de Saúde do Azure. |
| Criar cofre de chaves, identidade gerida e atribuição de funções |
Este modelo cria um cofre de chaves, uma identidade gerida e uma atribuição de função. |
| Azure Container Service (AKS) com Helm |
Implementar um cluster gerido com o Azure Container Service (AKS) com o Helm |
| Cluster do AKS com o Controlador de Entrada do Gateway de Aplicação |
Este exemplo mostra como implementar um cluster do AKS com Gateway de Aplicação, Gateway de Aplicação Controlador de Entrada, Azure Container Registry, Log Analytics e Key Vault |
| Criar um Gateway de Aplicação V2 com Key Vault |
Este modelo implementa um Gateway de Aplicação V2 num Rede Virtual, uma identidade definida pelo utilizador, Key Vault, um segredo (dados de certificado) e uma política de acesso em Key Vault e Gateway de Aplicação. |
| Ambiente de teste para Azure Firewall Premium |
Este modelo cria uma política de Azure Firewall Premium e firewall com funcionalidades premium, como Deteção de Inspeção de Intrusões (IDPS), inspeção TLS e filtragem de Categorias Web |
| Criar imagens de contentor com as Tarefas ACR |
Este modelo utiliza DeploymentScript para orquestrar o ACR para criar a sua imagem de contentor a partir do repositório de código. |
| Importar Imagens de Contentor para o ACR |
Este modelo tira partido do módulo Importar ACR do registo bicep para importar imagens de contentores públicos para um Azure Container Registry. |
| Criar Gateway de Aplicação com Certificados |
Este modelo mostra como gerar Key Vault certificados autoassinados e, em seguida, referenciar a partir de Gateway de Aplicação. |
| Criar chaves ssh e armazenar no KeyVault |
Este modelo utiliza o recurso deploymentScript para gerar chaves ssh e armazena a chave privada no keyVault. |
| Implementa um site estático |
Implementa um site estático com uma conta de armazenamento de cópia de segurança |
| Aplicação Web com Identidade Gerida, SQL Server e ΑΙ |
Exemplo simples para implementar a infraestrutura do Azure para a aplicação + dados + identidade gerida + monitorização |
| Criar um Gestor de Rede Virtual do Azure e VNETs de exemplo |
Este modelo implementa um Gestor de Rede Virtual do Azure e redes virtuais de exemplo no grupo de recursos com nome. Suporta várias topologias de conectividade e tipos de associação a grupos de rede. |
Definição de recurso de modelo do ARM
O tipo de recurso userAssignedIdentities pode ser implementado em:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.ManagedIdentity/userAssignedIdentities, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.ManagedIdentity/userAssignedIdentities",
"apiVersion": "2023-01-31",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
}
}
Valores de propriedade
userAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.ManagedIdentity/userAssignedIdentities" |
| apiVersion | A versão da API de recursos | '2023-01-31' |
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 3-128 Carateres válidos: Alfanuméricos, hífenes e sublinhados Comece com letra ou número. |
| localização | A localização geográfica onde o recurso se encontra | cadeia (obrigatório) |
| etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Description |
|---|---|
| min.io Gateway do Azure |
Totalmente privada min.io implementação do Gateway do Azure para fornecer uma API de armazenamento compatível com S3 suportada pelo armazenamento de blobs |
| Criar um site do WordPress |
Este modelo cria um site do WordPress na Instância de Contentor |
| Cluster do AKS com um NAT Gateway e um Gateway de Aplicação |
Este exemplo mostra como implementar um cluster do AKS com o NAT Gateway para ligações de saída e um Gateway de Aplicação para ligações de entrada. |
| Azure Image Builder com a Linha de Base do Windows do Azure |
Cria um ambiente do Azure Image Builder e cria uma imagem do Windows Server com as Atualizações do Windows mais recentes e a Linha de Base do Windows do Azure aplicadas. |
| Criar um Cluster do AKS Privado com uma Zona DNS Pública |
Este exemplo mostra como implementar um cluster privado do AKS com uma Zona DNS Pública. |
| Importar Blobs VHD de um URL de Arquivo ZIP |
A implementação de Máquinas Virtuais com base em imagens de disco especializadas requer a importação de ficheiros VHD para uma Conta de Armazenamento. No caso de existirem vários ficheiros VHD comprimidos num único ZIP e tiver obtido o URL para obter o arquivo ZIP, este modelo do ARM irá facilitar a tarefa: Transferir, Extrair e Importar para um Contentor de Blobs de Conta de Armazenamento existente. |
| Criar uma atribuição de função e identidade gerida atribuída pelo utilizador |
Este módulo permite-lhe criar uma identidade gerida atribuída pelo utilizador e uma atribuição de função no âmbito do grupo de recursos. |
| Criar um serviço de Gestão de API com SSL a partir do KeyVault |
Este modelo implementa um serviço Gestão de API configurado com a Identidade Atribuída pelo Utilizador. Utiliza esta identidade para obter o certificado SSL do KeyVault e mantém-no atualizado ao verificar a cada 4 horas. |
| Cria uma Aplicação de Contentor e Um Ambiente com o Registo |
Crie um Ambiente de Aplicação de Contentor com uma Aplicação de Contentor básica a partir de um Azure Container Registry. Também implementa uma Área de Trabalho do Log Analytics para armazenar registos. |
| Cria uma aplicação Dapr pub-sub servicebus com o Container Apps |
Crie uma aplicação Dapr pub-sub servicebus com o Container Apps. |
| Implementar uma aplicação de microsserviço simples do Azure Spring Apps |
Este modelo implementa uma aplicação de microsserviço simples do Azure Spring Apps para ser executada no Azure. |
| RBAC – Criar o Acesso de Identidade Gerida na conta Azure Maps |
Este modelo cria uma Identidade Gerida e atribui-lhe acesso a uma conta Azure Maps criada. |
| Criar regra de alerta para itens de continuidade de negócio do Azure |
Estes modelos criam uma regra de alerta e um MSI atribuído pelo utilizador. Também atribui ao leitor MSI acesso à subscrição para que a regra de alerta tenha acesso para consultar os itens protegidos necessários e os detalhes mais recentes do ponto de recuperação. |
| Front Door Standard/Premium com origem de site estático |
Este modelo cria um Site estático Do Front Door Standard/Premium e do Armazenamento do Azure e configurou o Front Door para enviar tráfego para o site estático. |
| Criar um Servidor SFTP a pedido com armazenamento persistente |
Este modelo demonstra um servidor SFTP a pedido com uma Instância de Contentor do Azure (ACI). |
| Configurar o serviço Dev Box |
Este modelo criaria todos os recursos de administrador do Dev Box de acordo com o Guia de introdução do Dev Box. Pode ver todos os recursos criados ou aceder diretamente a DevPortal.microsoft.com para criar o seu primeiro Dev Box. |
| Implementar o serviço MedTech, incluindo um Hub IoT do Azure |
O serviço MedTech é um dos Serviços de Dados de Saúde do Azure concebido para ingerir dados de dispositivos a partir de vários dispositivos, transformando os dados do dispositivo em Observações FHIR, que são depois persistentes no serviço FHIR dos Serviços de Dados de Saúde do Azure. |
| Criar cofre de chaves, identidade gerida e atribuição de função |
Este modelo cria um cofre de chaves, uma identidade gerida e uma atribuição de função. |
| Azure Container Service (AKS) com Helm |
Implementar um cluster gerido com o Azure Container Service (AKS) com o Helm |
| Cluster do AKS com o Controlador de Entrada do Gateway de Aplicação |
Este exemplo mostra como implementar um cluster do AKS com Gateway de Aplicação, Controlador de Entrada Gateway de Aplicação, Azure Container Registry, Log Analytics e Key Vault |
| Criar um Gateway de Aplicação V2 com Key Vault |
Este modelo implementa um Gateway de Aplicação V2 num Rede Virtual, uma identidade definida pelo utilizador, Key Vault, um segredo (dados de certificado) e uma política de acesso em Key Vault e Gateway de Aplicação. |
| Ambiente de teste para Azure Firewall Premium |
Este modelo cria um Azure Firewall Política de Firewall e Premium com funcionalidades premium, como Deteção de Inspeção de Intrusões (IDPS), inspeção TLS e filtragem de Categorias Web |
| Criar imagens de contentor com as Tarefas ACR |
Este modelo utiliza DeploymentScript para orquestrar o ACR para criar a imagem de contentor a partir do repositório de código. |
| Importar Imagens de Contentor para o ACR |
Este modelo tira partido do módulo Importar ACR do registo bicep para importar imagens de contentor públicas para um Azure Container Registry. |
| Criar Gateway de Aplicação com Certificados |
Este modelo mostra como gerar Key Vault certificados autoassinados e, em seguida, referenciar a partir de Gateway de Aplicação. |
| Criar chaves ssh e armazenar no KeyVault |
Este modelo utiliza o recurso deploymentScript para gerar chaves ssh e armazena a chave privada no keyVault. |
| Implementa um site estático |
Implementa um site estático com uma conta de armazenamento de cópia de segurança |
| Aplicação Web com Identidade Gerida, SQL Server e ΑΙ |
Exemplo simples para implementar a infraestrutura do Azure para a aplicação + dados + identidade gerida + monitorização |
| Criar um Gestor de Rede Virtual do Azure e VNETs de exemplo |
Este modelo implementa um Gestor de Rede Virtual do Azure e redes virtuais de exemplo no grupo de recursos com nome. Suporta várias topologias de conectividade e tipos de associação a grupos de rede. |
Definição de recurso terraform (fornecedor AzAPI)
O tipo de recurso userAssignedIdentities pode ser implementado em:
- Grupos de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.ManagedIdentity/userAssignedIdentities, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
}
Valores de propriedade
userAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31" |
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 3-128 Carateres válidos: Carateres alfanuméricos, hífenes e carateres de sublinhado Comece com letra ou número. |
| localização | A localização geográfica onde reside o recurso | cadeia (obrigatório) |
| parent_id | Para implementar num grupo de recursos, utilize o ID desse grupo de recursos. | cadeia (obrigatório) |
| etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários