Microsoft.ManagedIdentity userAssignedIdentities 2023-01-31

Определение ресурса Bicep

Тип ресурса userAssignedIdentities можно развернуть в следующих объектах:

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.ManagedIdentity/userAssignedIdentities, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
}

Значения свойств

userAssignedIdentities

Имя Описание Значение
name имя ресурса. string (обязательно)

Ограничение символов: 3–128

Допустимые символы:
Буквенно-цифровые символы, дефисы и символы подчеркивания.

Начинается буквой или цифрой.
location Географическое расположение, в котором находится ресурс string (обязательно)
tags Теги ресурсов. Словарь имен и значений тегов. См . раздел Теги в шаблонах

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон Описание
min.io шлюза Azure

Развертывание в Azure
Полностью частные min.io развертывании шлюза Azure для предоставления API хранилища, совместимого с S3, на базе хранилища BLOB-объектов.
Создание сайта WordPress

Развертывание в Azure
Этот шаблон создает сайт WordPress в экземпляре контейнера
Кластер AKS со шлюзом NAT и Шлюз приложений

Развертывание в Azure
В этом примере показано, как развернуть кластер AKS со шлюзом NAT для исходящих подключений и Шлюз приложений для входящих подключений.
Конструктор образов Azure с базовой конфигурацией Azure Windows

Развертывание в Azure
Создает среду Конструктора образов Azure и создает образ Windows Server с применением последних Обновления Windows и базовых показателей Windows Azure.
Создание частного кластера AKS с общедоступной зоной DNS

Развертывание в Azure
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS.
Импорт больших двоичных объектов VHD из URL-адреса ZIP-архива

Развертывание в Azure
Для развертывания Виртуальные машины на основе специализированных образов дисков необходимо импортировать VHD-файлы в учетную запись хранения. В случае, если несколько VHD-файлов сжаты в один ZIP-файл и у вас есть URL-адрес для получения ZIP-архива, этот шаблон ARM упростит задачу: скачивание, извлечение и импорт в существующий контейнер BLOB-объектов учетной записи хранения.
Создание назначаемого пользователем управляемого удостоверения и назначения ролей

Развертывание в Azure
Этот модуль позволяет создать управляемое удостоверение, назначаемое пользователем, и назначение ролей в пределах группы ресурсов.
Создание службы Управление API с помощью SSL из KeyVault

Развертывание в Azure
Этот шаблон развертывает службу Управление API, настроенную с использованием удостоверения, назначаемого пользователем. Он использует это удостоверение для получения SSL-сертификата из KeyVault и сохраняет его обновление путем проверки каждые 4 часа.
Создание приложения-контейнера и среды с реестром

Развертывание в Azure
Создайте среду приложения-контейнера с базовым приложением-контейнером из Реестр контейнеров Azure. Он также развертывает рабочую область Log Analytics для хранения журналов.
Создает приложение служебной шины dapr pub-sub с помощью контейнеров приложений

Развертывание в Azure
Создайте приложение служебной шины dapr pub-sub с помощью контейнеров приложений.
Развертывание простого приложения микрослужбы Azure Spring Apps

Развертывание в Azure
Этот шаблон развертывает простое приложение микрослужбы Azure Spring Apps для запуска в Azure.
RBAC — создание доступа к управляемому удостоверению в учетной записи Azure Maps

Развертывание в Azure
Этот шаблон создает управляемое удостоверение и назначает ему доступ к созданной учетной записи Azure Maps.
Создание правила генерации оповещений для элементов непрерывности бизнес-процессов Azure

Развертывание в Azure
Эти шаблоны создают правило генерации оповещений и назначаемый пользователем MSI. Он также назначает доступ читателя MSI к подписке, чтобы правило генерации оповещений получите доступ к запросу необходимых защищенных элементов и последним сведениям о точке восстановления.
Front Door уровня "Стандартный" или "Премиум" со статическим источником веб-сайта

Развертывание в Azure
Этот шаблон создает статический веб-сайт Front Door уровня "Стандартный" или "Премиум" и службы хранилища Azure и настраивает Front Door для отправки трафика на статический веб-сайт.
Создание SFTP-сервера по запросу с постоянным хранилищем

Развертывание в Azure
В этом шаблоне демонстрируется SFTP-сервер по запросу с использованием экземпляра контейнера Azure (ACI).
Настройка службы Dev Box

Развертывание в Azure
В этом шаблоне будут созданы все ресурсы администратора Dev Box, как указано в кратком руководстве по началу работы с Dev Box. Вы можете просмотреть все созданные ресурсы или напрямую перейти к DevPortal.microsoft.com, чтобы создать свой первый dev Box.
Развертывание службы MedTech, включая Центр Интернета вещей Azure

Развертывание в Azure
Служба MedTech — это одна из служб azure Health Data Services, предназначенная для приема данных устройств с нескольких устройств, преобразования данных устройства в наблюдения FHIR, которые затем сохраняются в службе FHIR служб медицинских данных Azure.
Создание хранилища ключей, управляемого удостоверения и назначения ролей

Развертывание в Azure
Этот шаблон создает хранилище ключей, управляемое удостоверение и назначение ролей.
Служба контейнеров Azure (AKS) с Helm

Развертывание в Azure
Развертывание управляемого кластера с помощью Службы контейнеров Azure (AKS) с помощью Helm
Кластер AKS с контроллером входящего трафика Шлюз приложений

Развертывание в Azure
В этом примере показано, как развернуть кластер AKS с помощью Шлюз приложений, контроллера Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault
Создание Шлюз приложений версии 2 с Key Vault

Развертывание в Azure
Этот шаблон развертывает Шлюз приложений версии 2 в виртуальная сеть, определяемое пользователем удостоверение, Key Vault, секрет (данные сертификата) и политику доступа для Key Vault и Шлюз приложений.
Среда тестирования для Брандмауэр Azure Premium

Развертывание в Azure
Этот шаблон создает Брандмауэр Azure premium и политику брандмауэра с функциями уровня "Премиум", такими как обнаружение проверки вторжений (IDPS), проверка TLS и фильтрация веб-категорий.
Создание образов контейнеров с помощью задач ACR

Развертывание в Azure
Этот шаблон использует DeploymentScript для оркестрации ACR для создания образа контейнера из репозитория кода.
Импорт образов контейнеров в ACR

Развертывание в Azure
Этот шаблон использует модуль Импорт ACR из реестра bicep для импорта общедоступных образов контейнеров в Реестр контейнеров Azure.
Создание Шлюз приложений с помощью сертификатов

Развертывание в Azure
В этом шаблоне показано, как создавать Key Vault самозаверяющие сертификаты, а затем ссылаться на Шлюз приложений.
Создание SSH-ключей и хранение в KeyVault

Развертывание в Azure
Этот шаблон использует ресурс deploymentScript для создания ключей SSH и сохраняет закрытый ключ в keyVault.
Развертывание статического веб-сайта

Развертывание в Azure
Развертывание статического веб-сайта с резервной учетной записью хранения
Веб-приложение с управляемым удостоверением, SQL Server и ΑΙ

Развертывание в Azure
Простой пример развертывания инфраструктуры Azure для приложения , данных и управляемого удостоверения и мониторинга
Создание диспетчера виртуальная сеть Azure и примеров виртуальных сетей

Развертывание в Azure
Этот шаблон развертывает Azure виртуальная сеть Manager и примеры виртуальных сетей в именованной группе ресурсов. Он поддерживает несколько топологий подключения и типов членства в сетевых группах.

Определение ресурса шаблона ARM

Тип ресурса userAssignedIdentities можно развернуть в следующих объектах:

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.ManagedIdentity/userAssignedIdentities, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.ManagedIdentity/userAssignedIdentities",
  "apiVersion": "2023-01-31",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  }
}

Значения свойств

userAssignedIdentities

Имя Описание Значение
тип Тип ресурса Microsoft.ManagedIdentity/userAssignedIdentities
версия_API Версия API ресурсов '2023-01-31'
name имя ресурса. string (обязательно)

Ограничение символов: 3–128

Допустимые символы:
Буквенно-цифровые символы, дефисы и символы подчеркивания.

Начинается буквой или цифрой.
location Географическое расположение, в котором находится ресурс string (обязательно)
tags Теги ресурсов. Словарь имен и значений тегов. См . раздел Теги в шаблонах

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон Описание
min.io шлюза Azure

Развертывание в Azure
Полностью частные min.io развертывании шлюза Azure для предоставления API хранилища, совместимого с S3, на базе хранилища BLOB-объектов.
Создание сайта WordPress

Развертывание в Azure
Этот шаблон создает сайт WordPress в экземпляре контейнера
Кластер AKS со шлюзом NAT и Шлюз приложений

Развертывание в Azure
В этом примере показано, как развернуть кластер AKS со шлюзом NAT для исходящих подключений и Шлюз приложений для входящих подключений.
Конструктор образов Azure с базовой конфигурацией Azure Windows

Развертывание в Azure
Создает среду Конструктора образов Azure и создает образ Windows Server с применением последних Обновления Windows и базовых показателей Windows Azure.
Создание частного кластера AKS с общедоступной зоной DNS

Развертывание в Azure
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS.
Импорт больших двоичных объектов VHD из URL-адреса ZIP-архива

Развертывание в Azure
Для развертывания Виртуальные машины на основе специализированных образов дисков необходимо импортировать VHD-файлы в учетную запись хранения. В случае, если несколько VHD-файлов сжаты в один ZIP-файл и у вас есть URL-адрес для получения ZIP-архива, этот шаблон ARM упростит задачу: скачивание, извлечение и импорт в существующий контейнер BLOB-объектов учетной записи хранения.
Создание назначаемого пользователем управляемого удостоверения и назначения ролей

Развертывание в Azure
Этот модуль позволяет создать управляемое удостоверение, назначаемое пользователем, и назначение ролей в пределах группы ресурсов.
Создание службы Управление API с помощью SSL из KeyVault

Развертывание в Azure
Этот шаблон развертывает службу Управление API, настроенную с использованием удостоверения, назначаемого пользователем. Он использует это удостоверение для получения SSL-сертификата из KeyVault и сохраняет его обновление путем проверки каждые 4 часа.
Создание приложения-контейнера и среды с реестром

Развертывание в Azure
Создайте среду приложения-контейнера с базовым приложением-контейнером из Реестр контейнеров Azure. Он также развертывает рабочую область Log Analytics для хранения журналов.
Создает приложение служебной шины dapr pub-sub с помощью контейнеров приложений

Развертывание в Azure
Создайте приложение служебной шины dapr pub-sub с помощью контейнеров приложений.
Развертывание простого приложения микрослужбы Azure Spring Apps

Развертывание в Azure
Этот шаблон развертывает простое приложение микрослужбы Azure Spring Apps для запуска в Azure.
RBAC — создание доступа к управляемому удостоверению в учетной записи Azure Maps

Развертывание в Azure
Этот шаблон создает управляемое удостоверение и назначает ему доступ к созданной учетной записи Azure Maps.
Создание правила генерации оповещений для элементов непрерывности бизнес-процессов Azure

Развертывание в Azure
Эти шаблоны создают правило генерации оповещений и назначаемые пользователем MSI. Он также назначает доступ читателя MSI к подписке, чтобы правило генерации оповещений получите доступ для запроса необходимых защищенных элементов и последних сведений о точках восстановления.
Front Door уровня "Стандартный" или "Премиум" со статическим источником веб-сайта

Развертывание в Azure
Этот шаблон создает статический веб-сайт Front Door уровня "Стандартный" или "Премиум" и службу хранилища Azure и настраивает Front Door для отправки трафика на статический веб-сайт.
Создание SFTP-сервера по запросу с постоянным хранилищем

Развертывание в Azure
Этот шаблон демонстрирует SFTP-сервер по запросу, использующий экземпляр контейнера Azure (ACI).
Настройка службы Dev Box

Развертывание в Azure
Этот шаблон создаст все ресурсы администратора Dev Box, как указано в кратком руководстве по началу работы с Dev Box. Вы можете просмотреть все созданные ресурсы или напрямую перейти к DevPortal.microsoft.com, чтобы создать первое поле разработки.
Развертывание службы MedTech, включая Центр Интернета вещей Azure

Развертывание в Azure
Служба MedTech — это одна из служб данных здравоохранения Azure, предназначенная для приема данных устройств с нескольких устройств, преобразования данных устройства в наблюдения FHIR, которые затем сохраняются в службе FHIR Data Services Azure.
Создание хранилища ключей, управляемого удостоверения и назначения ролей

Развертывание в Azure
Этот шаблон создает хранилище ключей, управляемое удостоверение и назначение ролей.
Служба контейнеров Azure (AKS) с Helm

Развертывание в Azure
Развертывание управляемого кластера с помощью Службы контейнеров Azure (AKS) с помощью Helm
Кластер AKS с контроллером входящего трафика Шлюз приложений

Развертывание в Azure
В этом примере показано, как развернуть кластер AKS с Шлюз приложений, контроллером Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault
Создание Шлюз приложений версии 2 с Key Vault

Развертывание в Azure
Этот шаблон развертывает Шлюз приложений версии 2 в виртуальная сеть, определяемом пользователем удостоверении, Key Vault, секрете (данные сертификата) и политике доступа для Key Vault и Шлюз приложений.
Среда тестирования для Брандмауэр Azure Premium

Развертывание в Azure
Этот шаблон создает Брандмауэр Azure Premium и Политику брандмауэра с функциями уровня "Премиум", такими как обнаружение проверки вторжений (IDPS), проверка TLS и фильтрация веб-категорий.
Создание образов контейнеров с помощью задач ACR

Развертывание в Azure
Этот шаблон использует DeploymentScript для оркестрации ACR для создания образа контейнера из репозитория кода.
Импорт образов контейнеров в ACR

Развертывание в Azure
Этот шаблон использует модуль Импорт ACR из реестра bicep для импорта общедоступных образов контейнеров в Реестр контейнеров Azure.
Создание Шлюз приложений с помощью сертификатов

Развертывание в Azure
В этом шаблоне показано, как создать Key Vault самозаверяющие сертификаты, а затем ссылку на Шлюз приложений.
Создание SSH-ключей и хранение в KeyVault

Развертывание в Azure
Этот шаблон использует ресурс deploymentScript для создания ключей SSH и сохраняет закрытый ключ в keyVault.
Развертывание статического веб-сайта

Развертывание в Azure
Развертывание статического веб-сайта с резервной учетной записью хранения
Веб-приложение с управляемым удостоверением, SQL Server и ΑΙ

Развертывание в Azure
Простой пример развертывания инфраструктуры Azure для приложения + данных + управляемого удостоверения + мониторинга
Создание Azure виртуальная сеть Manager и примеров виртуальных сетей

Развертывание в Azure
Этот шаблон развертывает Azure виртуальная сеть Manager и примеры виртуальных сетей в именованной группе ресурсов. Он поддерживает несколько топологий подключения и типов членства в сетевых группах.

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса userAssignedIdentities можно развернуть в:

  • Группы ресурсов

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.ManagedIdentity/userAssignedIdentities, добавьте в шаблон следующую terraform.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
}

Значения свойств

userAssignedIdentities

Имя Описание Значение
тип Тип ресурса "Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31"
name имя ресурса. строка (обязательно)

Ограничение символов: 3–128

Допустимые символы:
Буквенно-цифровые символы, дефисы и символы подчеркивания.

Начинается буквой или цифрой.
location Географическое расположение, в котором находится ресурс строка (обязательно)
parent_id Чтобы выполнить развертывание в группе ресурсов, используйте идентификатор этой группы ресурсов. строка (обязательно)
tags Теги ресурсов. Словарь имен и значений тегов.