Vad är Azure Blueprints (förhandsversion)?
Viktigt!
Den 11 juli 2026 kommer skisser (förhandsversion) att bli inaktuella. Migrera dina befintliga skissdefinitioner och tilldelningar till mallspecifikationer och distributionsstackar. Skissartefakter ska konverteras till ARM JSON-mallar eller Bicep-filer som används för att definiera distributionsstackar. Information om hur du skapar en artefakt som en ARM-resurs finns i:
På samma sätt som en skiss hjälper en ingenjör eller arkitekt att skissa designparametrarna för ett projekt hjälper Azure Blueprints molnarkitekter och centrala IT-grupper att definiera en repeterbar uppsättning Azure-resurser som implementerar och tillämpar en organisations standarder, mönster och krav. Azure Blueprints gör det möjligt för utvecklingsteam att snabbt bygga och starta nya miljöer med förtroende för att de bygger upp organisationens efterlevnad med en uppsättning inbyggda komponenter, till exempel nätverk, för att påskynda utvecklingen och leveransen.
Skisser är en deklarativ metod för att dirigera distribution av flera resursmallar och andra artefakter som:
- Rolltilldelningar
- Principtilldelningar
- Azure Resource Manager-mallar (ARM-mallar)
- Resursgrupper
Azure Blueprints-tjänsten backas av det globalt distribuerade Azure Cosmos DB. Skissobjekt replikeras till flera Azure-regioner. Den här replikeringen ger låg svarstid, hög tillgänglighet och konsekvent åtkomst till dina skissobjekt, oavsett vilken region Azure Blueprints distribuerar dina resurser till.
Hur det skiljer sig från ARM-mallar
Tjänsten är utformad för att hjälpa till med att konfigurera miljön. Den här konfigurationen består ofta av en uppsättning resursgrupper, principer, rolltilldelningar och ARM-malldistributioner. En skiss är ett paket för att sammanföra var och en av dessa artefakttyper och gör att du kan skapa och version det paketet, inklusive via en CI/CD-pipeline (kontinuerlig integrering och kontinuerlig leverans). Slutligen tilldelas varje skiss till en prenumeration i en enda åtgärd som kan granskas och spåras.
Nästan allt som du vill inkludera för distribution i Azure Blueprints kan utföras med en ARM-mall. En ARM-mall är dock ett dokument som inte finns internt i Azure – var och en lagras antingen lokalt eller i källkontrollen eller i mallar (förhandsversion). Mallen används för distribution av en eller flera Azure-resurser, men när resurserna har distribuerats finns det ingen aktiv anslutning eller relation till mallen.
Med Azure Blueprints bevaras relationen mellan skissdefinitionen (vad som ska distribueras) och skisstilldelningen (det som distribuerades). Den här anslutningen har stöd för förbättrad spårning och granskning av distributioner. Azure Blueprints kan också uppgradera flera prenumerationer samtidigt som styrs av samma skiss.
Du behöver inte välja mellan en ARM-mall och en skiss. Varje skiss kan bestå av noll eller fler ARM-mallartefakter. Det här stödet innebär att tidigare ansträngningar för att utveckla och underhålla ett bibliotek med ARM-mallar kan återanvändas i Azure Blueprints.
Skillnaden mot Azure Policy
En skiss är ett paket eller en container där du kan skapa fokusspecifika uppsättningar standarder, mönster och krav relaterade till implementeringen av Azure-molntjänster, säkerhet och design som kan återanvändas för att säkerställa konsekvens och efterlevnad.
En princip är en standard för att tillåta och explicit neka system som fokuserar på resursegenskaper under distributionen och för redan befintliga resurser. Den stöder molnstyrning genom att bekräfta att resurser i en prenumeration uppfyller krav och standarder.
Om du tar med en princip i en skiss kan du skapa rätt mönster eller design när du utvärderar skissen. Principinkluderingen ser till att endast godkända eller förväntade ändringar kan göras i miljön för att skydda fortlöpande efterlevnad med skissens intention.
En princip kan ingå som en av flera artefakter i en definition av skisser. Med skisser kan du även använda parametrar med principer och initiativ.
Definition av skisser
En skiss består av artefakter. Azure Blueprints stöder för närvarande följande resurser som artefakter:
Resurs | Hierarkialternativ | beskrivning |
---|---|---|
Resursgrupper | Prenumeration | Skapa en ny resursgrupp för användning av andra artefakter i skissen. Med de här platshållarresursgrupperna kan du ordna resurser exakt som du vill att de ska struktureras och tillhandahåller en omfångsbegränsare för inkluderade princip- och rolltilldelningsartefakter och ARM-mallar. |
ARM-mall | Prenumeration, resursgrupp | Mallar, inklusive kapslade och länkade mallar, används för att skapa komplexa miljöer. Exempelmiljöer: en SharePoint-servergrupp, Azure Automation State Configuration eller en Log Analytics-arbetsyta. |
Principtilldelning | Prenumeration, resursgrupp | Tillåter tilldelning av en princip eller ett initiativ till den prenumeration som skissen är tilldelad till. Principen eller initiativet måste vara inom omfånget för skissdefinitionens plats. Om principen eller initiativet har parametrar kan de parametrarna tilldelas vid skapandet av skissen eller under skisstilldelningen. |
Rolltilldelning | Prenumeration, resursgrupp | Lägg till en befintlig användare eller grupp till en inbyggd roll för att se till att rätt personer alltid har rätt åtkomst till dina resurser. Rolltilldelningar kan definieras för hela prenumerationen eller kapslade till en specifik resursgrupp som ingår i skissen. |
Kommentar
Varje artefakt måste vara 2 MB eller mindre. Om artefakten överskrider 2 MB får du ett HTTP 500-fel (internt serverfel).
Skissdefinitionsplatser
När du skapar en skissdefinition ska du definiera var skissen har sparats. Skisser kan sparas till en hanteringsgrupp som eller en prenumeration som du har deltagaråtkomst till. Om platsen är en hanteringsgrupp kan skissen tilldelas till valfri underordnad prenumeration för den hanteringsgruppen.
Skissparametrar
Skisser kan skicka parametrar till antingen en princip/ett initiativ eller en ARM-mall. När en artefakt läggs till i en skiss kan författaren besluta sig för att tillhandahålla ett angivet värde för varje skisstilldelning eller tillåta att varje skisstilldelning anger ett värde för tilldelningstiden. Tack vare den här flexibiliteten får du möjlighet att definiera ett förinställt värde för alla användare av skissen eller göra det möjligt för beslutet att göras vid tidpunkten för tilldelningen.
Kommentar
En skiss kan ha sina egna parametrar, men de kan för närvarande bara skapas om en skiss genereras från REST API:et i stället för via portalen.
Mer information finns Skissparametrar.
Publicering av skiss
När en skiss först skapas betraktas den som att den är i utkastläge. När den är redo att tilldelas måste den vara publicerad. Publicering kräver att du definierar en versionssträng (bokstäver, siffror och bindestreck med en maximal längd på 20 tecken) tillsammans med valfria Ändra anteckningar. Versionen särskiljer den från framtida ändringar i samma skiss och gör att varje version ska tilldelas. Den här versionshanteringen innebär också att olika versioner i samma skiss kan tilldelas till samma prenumeration. När ytterligare ändringar görs i skissen finns fortfarande den publiceradeversionen, utöver Opublicerade ändringar. När ändringarna har slutförts är den uppdaterade skissen publicerad med en ny och unik version och kan nu också tilldelas.
Skisstilldelning
Varje publicerad version av en skiss kan tilldelas (med en maximal namnlängd på 90 tecken) till en befintlig hanteringsgrupp eller prenumeration. I portalen får skissen som standard den version som publicerades senast. Om det finns artefaktparametrar eller skissparametrar definieras parametrarna under tilldelningsprocessen.
Kommentar
Att tilldela en skissdefinition till en hanteringsgrupp innebär att tilldelningsobjektet finns i hanteringsgruppen. Distributionen av artefakter riktar sig fortfarande mot en prenumeration. För att kunna utföra en hanteringsgrupptilldelning måste REST-API:et Skapa eller uppdatera användas och begärandetexten måste innehålla ett värde för att properties.scope
definiera målprenumerationen.
Behörigheter i Azure Blueprint
Om du vill använda skisser måste du beviljas behörigheter via rollbaserad åtkomstkontroll i Azure (Azure RBAC). Om du vill läsa eller visa en skiss i Azure Portal måste ditt konto ha läsbehörighet till omfånget där skissdefinitionen finns.
Om du vill skapa skisser måste ditt konto ha följande behörigheter:
Microsoft.Blueprint/blueprints/write
– Skapa en skissdefinitionMicrosoft.Blueprint/blueprints/artifacts/write
– Skapa artefakter på en skissdefinitionMicrosoft.Blueprint/blueprints/versions/write
– Publicera en skiss
Om du vill ta bort skisser måste ditt konto ha följande behörigheter:
Microsoft.Blueprint/blueprints/delete
Microsoft.Blueprint/blueprints/artifacts/delete
Microsoft.Blueprint/blueprints/versions/delete
Kommentar
Behörigheter för skissdefinition måste beviljas eller ärvas i det omfång för hanteringsgrupp eller prenumeration där den sparas.
Om du vill tilldela eller ta bort tilldelningar av skisser måste ditt konto ha följande behörigheter:
Microsoft.Blueprint/blueprintAssignments/write
– Tilldela en skissMicrosoft.Blueprint/blueprintAssignments/delete
– Ta bort tilldelning av en skiss
Kommentar
Tilldelningar för skissen skapas på en prenumeration. Behörigheterna för tilldelning och för att ta bort tilldelning av behörigheter måste beviljas för eller ärvas till en prenumerationsomfattning.
Följande inbyggda roller är tillgängliga:
Azure-roll | beskrivning |
---|---|
Ägare | Förutom andra behörigheter omfattar alla Azure Blueprints-relaterade behörigheter. |
Deltagare | Förutom andra behörigheter kan du skapa och ta bort skissdefinitioner, men har inte behörighet för skisstilldelning. |
Skissdeltagare | Kan hantera skissdefinitioner, men inte tilldela dem. |
Skissoperator | Kan tilldela befintliga publicerade skisser, men det går inte att skapa nya skissdefinitioner. Skisstilldelning fungerar bara om tilldelningen görs med en användartilldelad hanterad identitet. |
Om dessa inbyggda roller inte motsvarar dina behov kan du skapa en anpassad roll.
Kommentar
Om du använder en systemtilldelad hanterad identitet kräver tjänstens huvudnamn för Azure Blueprints rollen Ägare för den tilldelade prenumerationen för att kunna aktivera distributionen. Om du använder portalen är den här rollen automatiskt beviljad och återkallad för distributionen. Om du använder REST API måste den här rollen måste beviljas manuellt, men återkallas fortfarande automatiskt när distributionen är klar. Om du använder en användartilldelad hanterad identitet behöver endast den användare som skapar skisstilldelningen behörigheten Microsoft.Blueprint/blueprintAssignments/write
, som ingår i både de inbyggda rollerna Ägare och Skissoperator .
Namngivningsgränser
Följande begränsningar finns för vissa fält:
Objekt | Fält | Tillåtna tecken | Max. Längd |
---|---|---|---|
Blåkopia | Name | bokstäver, siffror, bindestreck och understreck | 48 |
Blåkopia | Version | bokstäver, siffror, bindestreck och punkter | 20 |
Skisstilldelning | Name | bokstäver, siffror, bindestreck och understreck | 90 |
Skissartefakt | Name | bokstäver, siffror, bindestreck och punkter | 48 |
Videoöversikt
Följande översikt över Azure Blueprints kommer från Azure Fridays. En nedladdningsbar video finns på Azure Fridays - An overview of Azure Blueprints (Azure Fridays – En översikt över Azure Blueprints) på Channel 9.