Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Viktigt!
Den 11 juli 2026 kommer skisser (förhandsversion) att bli inaktuella. Migrera dina befintliga skissdefinitioner och tilldelningar till mallspecifikationer och distributionsstackar. Skissartefakter ska konverteras till ARM JSON-mallar eller Bicep-filer som används för att definiera distributionsstackar. Information om hur du skapar en artefakt som en ARM-resurs finns i:
När en skiss distribueras utförs en serie åtgärder av Azure Blueprints-tjänsten för att distribuera de resurser som definierats i skissen. Den här artikeln innehåller information om vad varje steg innebär.
Skissdistribution utlöses genom att tilldela en skiss till en prenumeration eller uppdatera en befintlig tilldelning. Under distributionen utför Azure Blueprints följande övergripande steg:
- Azure Blueprints har beviljats ägarrättigheter
- Skisstilldelningsobjektet skapas
- Valfritt – Azure Blueprints skapar systemtilldelad hanterad identitet
- Den hanterade identiteten distribuerar skissartefakter
- Azure Blueprints-tjänsten och systemtilldelade hanterade identitetsrättigheter återkallas
Azure Blueprints har beviljats ägarrättigheter
Azure Blueprints tjänstens huvudprincip beviljas ägarrättigheter till den tilldelade prenumerationen eller prenumerationerna när en systemtilldelad hanterad identitet används. Med den tilldelade rollen kan Azure Blueprints skapa och senare återkalla den systemtilldelade hanterade identiteten. Om du använder en användartilldelad hanterad identitet behöver inte tjänstekontot för Azure Blueprints ägarrättigheter för prenumerationen och får dem inte heller.
Rättigheterna beviljas automatiskt om tilldelningen görs via portalen. Men om tilldelningen görs via REST-API:et måste du bevilja rättigheterna med ett separat API-anrop. Azure Blueprints AppId är f71766dc-90d9-4b7d-bd9d-4499c4331c3f, men tjänstens huvudnamn varierar beroende på klientorganisation. Använd Azure Active Directory Graph API och REST-slutpunkt servicePrincipals för att hämta service principal. Bevilja sedan Rollen Ägare för Azure Blueprints via portalen, Azure CLI, Azure PowerShell, REST API eller en Azure Resource Manager-mall.
Azure Blueprints-tjänsten distribuerar inte resurserna direkt.
Skisstilldelningsobjektet skapas
En användare, grupp eller tjänstens huvudnamn tilldelar en skiss till en prenumeration. Tilldelningsobjektet finns på prenumerationsnivå där skissen tilldelades. Resurser som skapas av distributionen görs inte i samband med den distribuerande entiteten.
När du skapar skisstilldelningen väljs typen av hanterad identitet . Standardvärdet är en systemtilldelad hanterad identitet. Du kan välja en hanterad identitet som tilldelats av användaren. När du använder en användartilldelad hanterad identitet måste den definieras och beviljas behörigheter innan skisstilldelningen skapas. Både de inbyggda rollerna Ägare och Blueprint-operatör har nödvändiga blueprintAssignment/write behörighet för att skapa en tilldelning som använder en användartilldelad-hanterad identitet.
Valfritt – Azure Blueprints skapar systemtilldelad hanterad identitet
När systemtilldelad hanterad identitet väljs under tilldelningen, skapar Azure Blueprints identiteten och tilldelar rollen ägare till den hanterade identiteten. Om en befintlig tilldelning uppgraderas använder Azure Blueprints den tidigare skapade hanterade identiteten.
Den hanterade identitet som är kopplad till blåplantilldelningen används för att implementera eller återimplementera de resurser som definieras i blåplanen. Den här designen undviker att tilldelningar oavsiktligt stör varandra. Den här designen stöder även resurslåsningsfunktionen genom att kontrollera säkerheten för varje distribuerad resurs från skissen.
Den hanterade identiteten distribuerar skissartefakter
Den hanterade identiteten utlöser sedan Resource Manager-distributionerna av artefakterna i skissen i den definierade sekvenseringsordningen. Ordningen kan justeras för att säkerställa att artefakter som är beroende av andra artefakter distribueras i rätt ordning.
Ett åtkomstfel vid en distribution är ofta resultatet av den åtkomstnivå som beviljats till den hanterade identiteten. Azure Blueprints-tjänsten hanterar säkerhetslivscykeln för den systemtilldelade hanterade identiteten. Användaren ansvarar dock för att hantera rättigheter och livscykeln för en användartilldelad hanterad identitet.
Blueprint-tjänst och systemtilldelade rättigheter för hanterade identiteter återkallas
När distributionerna har slutförts återkallar Azure Blueprints rättigheterna för den systemtilldelade hanterade identiteten från prenumerationen. Sedan återkallar Azure Blueprints-tjänsten sina rättigheter från prenumerationen. Borttagning av rättigheter förhindrar att Azure Blueprints blir en permanent ägare för en prenumeration.
Nästa steg
- Förstå hur du använder statiska och dynamiska parametrar.
- Lär dig hur du anpassar sekvenseringsordningen för skissen.
- Lär dig hur du använder låsning av skissresurser.
- Lär dig hur du uppdaterar befintliga tilldelningar.
- Lös problem under tilldelningen av en ritning med allmän felsökning.