Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Anmärkningar
Information om hur du skapar rolltilldelningar och definitioner finns i Skapa Azure RBAC-resurser med hjälp av Bicep.
Bicep-resursdefinition
Resurstypen roleAssignments kan distribueras med åtgärder som mål:
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Authorization/roleAssignments-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Authorization/roleAssignments@2022-04-01' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
condition: 'string'
conditionVersion: 'string'
delegatedManagedIdentityResourceId: 'string'
description: 'string'
principalId: 'string'
principalType: 'string'
roleDefinitionId: 'string'
}
}
Egenskapsvärden
Microsoft.Authorization/roleAssignments
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Egenskaper för rolltilldelning. | RoleAssignmentProperties (krävs) |
| omfattning | Använd när du skapar en resurs i ett annat omfång än distributionsomfånget. | Ange den här egenskapen till det symboliska namnet på en resurs för att tillämpa -tilläggsresursen. |
RoleAssignmentProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| tillstånd | Villkoren för rolltilldelningen. Detta begränsar de resurser som den kan tilldelas till. t.ex. @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase "foo_storage_container" | sträng |
| conditionVersion | Version av villkoret. För närvarande är det enda godkända värdet "2.0" | sträng |
| delegatedManagedIdentityResourceId | ID för den delegerade hanterade identitetsresursen | sträng |
| beskrivning | Beskrivning av rolltilldelning | sträng |
| principalId | Huvud-ID:t. | sträng (krävs) |
| principalType | Huvudtypen för det tilldelade huvudnamns-ID:t. | "Enhet" "ForeignGroup" "Grupp" "ServicePrincipal" "Användare" |
| roleDefinitionId | Rolldefinitions-ID. | sträng (krävs) |
Användningsexempel
Azure-snabbstartsexempel
Följande Azure-snabbstartsmallar innehålla Bicep-exempel för distribution av den här resurstypen.
| Bicep-fil | Beskrivning |
|---|---|
| Konfigurera tjänst för distributionsmiljöer | Den här mallen är ett sätt att konfigurera distributionsmiljöer. |
| AKS-kluster med en NAT Gateway och en Application Gateway- | Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar. |
| AKS-kluster med Application Gateway-ingresskontrollanten | Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics och Key Vault |
| Tilldela en roll i prenumerationsomfånget | Den här mallen är en mall på prenumerationsnivå som tilldelar en roll i prenumerationsomfånget. |
| Tilldela en roll i klientomfånget | Den här mallen är en mall på klientnivå som tilldelar en roll till det angivna huvudkontot i klientomfånget. Användaren som distribuerar mallen måste redan ha rollen Ägare tilldelad i klientomfånget. |
| Tilldela en RBAC-roll till en resursgrupp | Den här mallen tilldelar ägare, läsare eller deltagare åtkomst till en befintlig resursgrupp. |
| Azure AI Studio Network Restricted | Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med privat länk och utgående inaktiverad, med hjälp av Microsoft-hanterade nycklar för kryptering och Microsoft-hanterad identitetskonfiguration för AI-resursen. |
| Azure AI Studio med Microsoft Entra ID Authentication | Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med Microsoft Entra ID-autentisering för beroende resurser, till exempel Azure AI Services och Azure Storage. |
| Azure Cloud Shell – VNet- | Den här mallen distribuerar Azure Cloud Shell-resurser till ett virtuellt Azure-nätverk. |
| Azure Container Service (AKS) med Helm | Distribuera ett hanterat kluster med Azure Container Service (AKS) med Helm |
| Azure Digital Twins med funktions- och Private Link-tjänsten | Den här mallen skapar en Azure Digital Twins-tjänst som konfigurerats med en virtuell nätverksansluten Azure-funktion som kan kommunicera via en Private Link-slutpunkt till Digital Twins. Den skapar också en privat DNS-zon för att tillåta sömlös värdnamnsmatchning för Digital Twins-slutpunkten från det virtuella nätverket till ip-adressen för det interna undernätets privata slutpunkt. Värdnamnet lagras som en inställning till Azure-funktionen med namnet "ADT_ENDPOINT". |
| Azure Digital Twins med tidsdatahistorikanslutning | Den här mallen skapar en Azure Digital Twins-instans som konfigurerats med en tidsserieanslutning för datahistorik. För att kunna skapa en anslutning måste andra resurser skapas, till exempel ett Event Hubs-namnområde, en händelsehubb, Ett Azure Data Explorer-kluster och en databas. Data skickas till en händelsehubb som så småningom vidarebefordrar data till Azure Data Explorer-klustret. Data lagras i en databastabell i klustret |
| Azure-funktionsapp med Händelsehubb och Hanterad identitet | hans mall etablerar en Azure-funktionsapp på en Linux-förbrukningsplan, tillsammans med en händelsehubb, Azure Storage och Application Insights. Funktionsappen kan använda hanterad identitet för att ansluta till händelsehubben och lagringskontot |
| Azure Game Developer Virtual Machine | Azure Game Developer Virtual Machine innehåller Licencsed-motorer som Unreal. |
| Azure Image Builder med Azure Windows Baseline | Skapar en Azure Image Builder-miljö och skapar en Windows Server-avbildning med de senaste Windows-uppdateringarna och Azure Windows-baslinjen tillämpade. |
| Grundläggande agentinstallationsidentitet | Den här uppsättningen mallar visar hur du konfigurerar Azure AI Agent Service med den grundläggande konfigurationen med hjälp av hanterad identitetsautentisering för AI Service/AOAI-anslutningen. Agenter använder sök- och lagringsresurser för flera klientorganisationer som hanteras fullständigt av Microsoft. Du kommer inte att ha insyn eller kontroll över dessa underliggande Azure-resurser. |
| Skapa containeravbildningar med ACR Tasks | Den här mallen använder DeploymentScript för att orkestrera ACR för att skapa containeravbildningen från kodlagringsplatsen. |
| Konfigurera Dev Box-tjänsten | Den här mallen skulle skapa alla Dev Box-administratörsresurser enligt dev box-snabbstartsguiden (/azure/dev-box/quickstart-create-dev-box). Du kan visa alla resurser som skapats eller gå direkt till DevPortal.microsoft.com för att skapa din första Dev Box. |
| Skapa en azure-intern ny relikresurs | Den här mallen konfigurerar en "Azure Native New Relic Service" för att övervaka resurser i din Azure-prenumeration. |
| Skapa en dataresurs från ett lagringskonto | Den här mallen skapar en dataresurs från ett lagringskonto |
| Skapa en ny | Den här mallen skapar en ny Datadog – en Azure Native ISV Service-resurs och en Datadog-organisation för att övervaka resurser i din prenumeration. |
| Skapa en resourceGroup använder du ett lås och en RBAC- | Den här mallen är en mall på prenumerationsnivå som skapar en resourceGroup, tillämpar ett lås på resourceGroup och tilldelar deltagarpermssioner till det angivna principalId:et. Den här mallen kan för närvarande inte distribueras via Azure-portalen. |
| Skapa en användartilldelad hanterad identitet och rolltilldelning | Med den här modulen kan du skapa en användartilldelad hanterad identitet och en rolltilldelning som är begränsad till resursgruppen. |
| Skapa en WordPress-webbplats | Den här mallen skapar en WordPress-webbplats på containerinstansen |
| Skapa AKS med Prometheus och Grafana med privae-länk | Detta skapar en Azure grafana, AKS och installerar Prometheus, en verktygslåda för övervakning och aviseringar med öppen källkod, i ett AKS-kluster (Azure Kubernetes Service). Sedan använder du Azure Managed Grafanas hanterade privata slutpunkt för att ansluta till den här Prometheus-servern och visa Prometheus-data på en Grafana-instrumentpanel |
| Skapa en API Management-tjänst med SSL från KeyVault | Den här mallen distribuerar en API Management-tjänst som konfigurerats med användartilldelad identitet. Den använder den här identiteten för att hämta SSL-certifikat från KeyVault och håller den uppdaterad genom att kontrollera var fjärde timme. |
| Skapa ett Azure Key Vault med RBAC och en hemlig | Den här mallen skapar ett Azure Key Vault och en hemlighet. I stället för att förlita sig på åtkomstprinciper använder den Azure RBAC för att hantera auktorisering för hemligheter |
| Skapa en Azure Virtual Network Manager och exempel på virtuella nätverk | Den här mallen distribuerar en Azure Virtual Network Manager och exempel på virtuella nätverk till den namngivna resursgruppen. Den stöder flera anslutningstopologier och medlemskapstyper för nätverksgrupper. |
| Skapa en SFTP-server på begäran med beständig lagring | Den här mallen visar en SFTP-server på begäran med hjälp av en Azure Container Instance (ACI). |
| Skapa Application Gateway med certifikat | Den här mallen visar hur du genererar självsignerade Key Vault-certifikat och sedan refererar till från Application Gateway. |
| Skapa AVD med FSLogix och AD DS Join | Med den här mallen kan du skapa Azure Virtual Desktop-resurser som värdpool, programgrupp, arbetsyta, FSLogix-lagringskonto, filresurs, recovery service-valv för säkerhetskopiering av filresurser, dess tillägg med Microsoft Entra ID join pr Active directory domain join. |
| Skapa replikering av virtuella Azure-datorer och haveriberedskap | Med den här mallen kan du skapa haveriberedskap för platsreplikering på virtuella Azure-datorer. |
| Skapa disk & aktivera skydd via Backup Vault | Mall som skapar en disk och aktiverar skydd via Backup Vault |
| Skapa nyckelvalv, hanterad identitet och rolltilldelning | Den här mallen skapar ett nyckelvalv, hanterad identitet och rolltilldelning. |
| Skapa MySqlFlex-server & aktivera skydd via Backup Vault | Mall som skapar en flexibel MySQL-server och aktiverar skydd via Backup Vault |
| Skapa PgFlex-server & aktivera skydd via Backup Vault | Mall som skapar en flexibel PostgreSQL-server och aktiverar skydd via Backup Vault |
| Skapa lagringskonto & aktivera skydd via Backup Vault | Mall som skapar lagringskonto och aktiverar drifts- och valvsäkerhetskopiering via Backup Vault |
| Skapar en containerapp och en miljö med register | Skapa en containerappmiljö med en grundläggande containerapp från ett Azure Container Registry. Den distribuerar också en Log Analytics-arbetsyta för att lagra loggar. |
| Skapar en Dapr-mikrotjänstapp med containerappar | Skapa en Dapr-mikrotjänstapp med containerappar. |
| Skapar en Dapr pub-sub servicebus-app med containerappar | Skapa en Dapr pub-sub servicebus-app med containerappar. |
| Distribuera en virtuell Linux- eller Windows-dator med MSI | Med den här mallen kan du distribuera en virtuell Linux- eller Windows-dator med en hanterad tjänstidentitet. |
| Distribuera ett enkelt Azure Spring Apps-mikrotjänstprogram | Den här mallen distribuerar ett enkelt Azure Spring Apps-mikrotjänstprogram som ska köras i Azure. |
| Distribuera Azure Data Explorer DB med Cosmos DB-anslutning | Distribuera Azure Data Explorer DB med Cosmos DB-anslutning. |
| Distribuera Azure Data Explorer db med Event Grid-anslutning | Distribuera Azure Data Explorer db med Event Grid-anslutning. |
| Distribuera Azure Data Explorer db med Event Hub-anslutning | Distribuera Azure Data Explorer db med Event Hub-anslutning. |
| Distribuera Dev Box Service med inbyggd | Den här mallen är ett sätt att distribuera en Dev Box-tjänst med inbyggd avbildning. |
| Distribuera säker Azure AI Studio med ett hanterat virtuellt nätverk | Den här mallen skapar en säker Azure AI Studio-miljö med robusta nätverks- och identitetssäkerhetsbegränsningar. |
| Distribuera MedTech-tjänsten | MedTech-tjänsten är en av Azure Health Data Services som är utformad för att mata in enhetsdata från flera enheter, omvandla enhetsdata till FHIR-observationer, som sedan sparas i Azure Health Data Services FHIR-tjänsten. |
| Distribuera MedTech-tjänsten, inklusive en Azure IoT Hub- | MedTech-tjänsten är en av Azure Health Data Services som är utformad för att mata in enhetsdata från flera enheter, omvandla enhetsdata till FHIR-observationer, som sedan sparas i Azure Health Data Services FHIR-tjänsten. |
| Distribuera Sports Analytics på Azure Architecture | Skapar ett Azure Storage-konto med ADLS Gen 2 aktiverat, en Azure Data Factory-instans med länkade tjänster för lagringskontot (en Azure SQL Database om den distribueras) och en Azure Databricks-instans. AAD-identiteten för den användare som distribuerar mallen och den hanterade identiteten för ADF-instansen beviljas rollen Storage Blob Data Contributor för lagringskontot. Det finns också alternativ för att distribuera en Azure Key Vault-instans, en Azure SQL Database och en Azure Event Hub (för användningsfall för direktuppspelning). När ett Azure Key Vault distribueras beviljas den hanterade identiteten för datafabriken och AAD-identiteten för den användare som distribuerar mallen rollen Key Vault-hemligheter. |
| Distribuerar en statisk webbplats | Distribuerar en statisk webbplats med ett lagringskonto för säkerhetskopiering |
| FinOps Hub | Den här mallen skapar en ny FinOps-hubbinstans, inklusive Data Explorer, Data Lake Storage och Data Factory. |
| Front Door Standard/Premium med statiskt webbplats ursprung | Den här mallen skapar en Front Door Standard/Premium och en statisk Azure Storage-webbplats och konfigurerade Front Door för att skicka trafik till den statiska webbplatsen. |
| Hazelcast Cluster | Hazelcast är en minnesintern dataplattform som kan användas för en mängd olika dataprogram. Den här mallen distribuerar valfritt antal Hazelcast-noder och de identifierar automatiskt varandra. |
| importera containeravbildningar till ACR- | Den här mallen använder modulen Importera ACR från bicep-registret för att importera offentliga containeravbildningar till ett Azure Container Registry. |
| nätverkssäkrad agent med användarhanterad identitet | Den här uppsättningen mallar visar hur du konfigurerar Azure AI Agent Service med virtuell nätverksisolering med hjälp av användarhanterad identitetsautentisering för AI Service/AOAI-anslutningen och privata nätverkslänkar för att ansluta agenten till dina säkra data. |
| Standard Agent Setup | Den här uppsättningen mallar visar hur du konfigurerar Azure AI Agent Service med standardkonfigurationen, vilket innebär att hanterad identitetsautentisering för projekt-/hubbanslutningar och offentlig Internetåtkomst är aktiverat. Agenter använder kundägda sök- och lagringsresurser för en enda klientorganisation. Med den här konfigurationen har du fullständig kontroll och insyn över dessa resurser, men du kommer att medföra kostnader baserat på din användning. |
| Använda Azure Firewall som EN DNS-proxy i en Topologi för Hub & Spoke | Det här exemplet visar hur du distribuerar en hub-spoke-topologi i Azure med hjälp av Azure Firewall. Det virtuella hubbnätverket fungerar som en central anslutningspunkt för många virtuella ekernätverk som är anslutna till det virtuella hubbnätverket via peering för virtuella nätverk. |
| webbapp med hanterad identitet, SQL Server och ΑΙ | Enkelt exempel för att distribuera Azure-infrastruktur för app + data + hanterad identitet + övervakning |
Resursdefinition för ARM-mall
Resurstypen roleAssignments kan distribueras med åtgärder som mål:
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Authorization/roleAssignments-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Authorization/roleAssignments",
"apiVersion": "2022-04-01",
"name": "string",
"properties": {
"condition": "string",
"conditionVersion": "string",
"delegatedManagedIdentityResourceId": "string",
"description": "string",
"principalId": "string",
"principalType": "string",
"roleDefinitionId": "string"
}
}
Egenskapsvärden
Microsoft.Authorization/roleAssignments
| Namn | Beskrivning | Värde |
|---|---|---|
| apiVersion | API-versionen | '2022-04-01' |
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Egenskaper för rolltilldelning. | RoleAssignmentProperties (krävs) |
| typ | Resurstypen | "Microsoft.Authorization/roleAssignments" |
RoleAssignmentProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| tillstånd | Villkoren för rolltilldelningen. Detta begränsar de resurser som den kan tilldelas till. t.ex. @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase "foo_storage_container" | sträng |
| conditionVersion | Version av villkoret. För närvarande är det enda godkända värdet "2.0" | sträng |
| delegatedManagedIdentityResourceId | ID för den delegerade hanterade identitetsresursen | sträng |
| beskrivning | Beskrivning av rolltilldelning | sträng |
| principalId | Huvud-ID:t. | sträng (krävs) |
| principalType | Huvudtypen för det tilldelade huvudnamns-ID:t. | "Enhet" "ForeignGroup" "Grupp" "ServicePrincipal" "Användare" |
| roleDefinitionId | Rolldefinitions-ID. | sträng (krävs) |
Användningsexempel
Azure-snabbstartsmallar
Följande Azure-snabbstartsmallar distribuera den här resurstypen.
| Mall | Beskrivning |
|---|---|
Konfigurera tjänst för distributionsmiljöer
|
Den här mallen är ett sätt att konfigurera distributionsmiljöer. |
|
AKS-kluster med en NAT Gateway och en Application Gateway-
|
Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar. |
|
AKS-kluster med Application Gateway-ingresskontrollanten
|
Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics och Key Vault |
|
Tilldela en roll i prenumerationsomfånget
|
Den här mallen är en mall på prenumerationsnivå som tilldelar en roll i prenumerationsomfånget. |
|
Tilldela en roll i klientomfånget
|
Den här mallen är en mall på klientnivå som tilldelar en roll till det angivna huvudkontot i klientomfånget. Användaren som distribuerar mallen måste redan ha rollen Ägare tilldelad i klientomfånget. |
|
Tilldela en RBAC-roll till en resursgrupp
|
Den här mallen tilldelar ägare, läsare eller deltagare åtkomst till en befintlig resursgrupp. |
|
Azure AI Studio Network Restricted
|
Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med privat länk och utgående inaktiverad, med hjälp av Microsoft-hanterade nycklar för kryptering och Microsoft-hanterad identitetskonfiguration för AI-resursen. |
|
Azure AI Studio med Microsoft Entra ID Authentication
|
Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med Microsoft Entra ID-autentisering för beroende resurser, till exempel Azure AI Services och Azure Storage. |
|
Azure Cloud Shell – VNet-
|
Den här mallen distribuerar Azure Cloud Shell-resurser till ett virtuellt Azure-nätverk. |
|
Azure Container Service (AKS) med Helm
|
Distribuera ett hanterat kluster med Azure Container Service (AKS) med Helm |
|
Azure Digital Twins med funktions- och Private Link-tjänsten
|
Den här mallen skapar en Azure Digital Twins-tjänst som konfigurerats med en virtuell nätverksansluten Azure-funktion som kan kommunicera via en Private Link-slutpunkt till Digital Twins. Den skapar också en privat DNS-zon för att tillåta sömlös värdnamnsmatchning för Digital Twins-slutpunkten från det virtuella nätverket till ip-adressen för det interna undernätets privata slutpunkt. Värdnamnet lagras som en inställning till Azure-funktionen med namnet "ADT_ENDPOINT". |
|
Azure Digital Twins med tidsdatahistorikanslutning
|
Den här mallen skapar en Azure Digital Twins-instans som konfigurerats med en tidsserieanslutning för datahistorik. För att kunna skapa en anslutning måste andra resurser skapas, till exempel ett Event Hubs-namnområde, en händelsehubb, Ett Azure Data Explorer-kluster och en databas. Data skickas till en händelsehubb som så småningom vidarebefordrar data till Azure Data Explorer-klustret. Data lagras i en databastabell i klustret |
|
Azure-funktionsapp med Händelsehubb och Hanterad identitet
|
hans mall etablerar en Azure-funktionsapp på en Linux-förbrukningsplan, tillsammans med en händelsehubb, Azure Storage och Application Insights. Funktionsappen kan använda hanterad identitet för att ansluta till händelsehubben och lagringskontot |
|
Azure Game Developer Virtual Machine
|
Azure Game Developer Virtual Machine innehåller Licencsed-motorer som Unreal. |
|
Azure Image Builder med Azure Windows Baseline
|
Skapar en Azure Image Builder-miljö och skapar en Windows Server-avbildning med de senaste Windows-uppdateringarna och Azure Windows-baslinjen tillämpade. |
|
Azure Synapse Proof-of-Concept
|
Den här mallen skapar en konceptbevismiljö för Azure Synapse, inklusive SQL-pooler och valfria Apache Spark-pooler |
|
Grundläggande agentinstallationsidentitet
|
Den här uppsättningen mallar visar hur du konfigurerar Azure AI Agent Service med den grundläggande konfigurationen med hjälp av hanterad identitetsautentisering för AI Service/AOAI-anslutningen. Agenter använder sök- och lagringsresurser för flera klientorganisationer som hanteras fullständigt av Microsoft. Du kommer inte att ha insyn eller kontroll över dessa underliggande Azure-resurser. |
|
BrowserBox Azure Edition
|
Den här mallen distribuerar BrowserBox på en virtuell Azure Ubuntu Server 22.04 LTS, Debian 11 eller RHEL 8.7 LVM VM. |
|
Skapa containeravbildningar med ACR Tasks
|
Den här mallen använder DeploymentScript för att orkestrera ACR för att skapa containeravbildningen från kodlagringsplatsen. |
|
Konfigurera Dev Box-tjänsten
|
Den här mallen skulle skapa alla Dev Box-administratörsresurser enligt dev box-snabbstartsguiden (/azure/dev-box/quickstart-create-dev-box). Du kan visa alla resurser som skapats eller gå direkt till DevPortal.microsoft.com för att skapa din första Dev Box. |
|
Skapa en azure-intern ny relikresurs
|
Den här mallen konfigurerar en "Azure Native New Relic Service" för att övervaka resurser i din Azure-prenumeration. |
|
Skapa en dataresurs från ett lagringskonto
|
Den här mallen skapar en dataresurs från ett lagringskonto |
|
Skapa en ny
|
Den här mallen skapar en ny Datadog – en Azure Native ISV Service-resurs och en Datadog-organisation för att övervaka resurser i din prenumeration. |
|
Skapa ett privat AKS-kluster med en offentlig DNS-zon
|
Det här exemplet visar hur du distribuerar ett privat AKS-kluster med en offentlig DNS-zon. |
|
Skapa en resourceGroup använder du ett lås och en RBAC-
|
Den här mallen är en mall på prenumerationsnivå som skapar en resourceGroup, tillämpar ett lås på resourceGroup och tilldelar deltagarpermssioner till det angivna principalId:et. Den här mallen kan för närvarande inte distribueras via Azure-portalen. |
|
Skapa en användartilldelad hanterad identitet och rolltilldelning
|
Med den här modulen kan du skapa en användartilldelad hanterad identitet och en rolltilldelning som är begränsad till resursgruppen. |
|
Skapa en WordPress-webbplats
|
Den här mallen skapar en WordPress-webbplats på containerinstansen |
|
Skapa AKS med Prometheus och Grafana med privae-länk
|
Detta skapar en Azure grafana, AKS och installerar Prometheus, en verktygslåda för övervakning och aviseringar med öppen källkod, i ett AKS-kluster (Azure Kubernetes Service). Sedan använder du Azure Managed Grafanas hanterade privata slutpunkt för att ansluta till den här Prometheus-servern och visa Prometheus-data på en Grafana-instrumentpanel |
|
Skapa aviseringsregel för affärskontinuitetsobjekt i Azure
|
De här mallarna skapar en aviseringsregel och användartilldelade MSI. Den tilldelar också MSI-läsaren åtkomst till prenumerationen så att aviseringsregeln har åtkomst till att fråga efter nödvändiga skyddade objekt och senaste information om återställningspunkten. |
|
Skapa en API Management-tjänst med SSL från KeyVault
|
Den här mallen distribuerar en API Management-tjänst som konfigurerats med användartilldelad identitet. Den använder den här identiteten för att hämta SSL-certifikat från KeyVault och håller den uppdaterad genom att kontrollera var fjärde timme. |
|
Skapa ett Azure Key Vault med RBAC och en hemlig
|
Den här mallen skapar ett Azure Key Vault och en hemlighet. I stället för att förlita sig på åtkomstprinciper använder den Azure RBAC för att hantera auktorisering för hemligheter |
|
Skapa en Azure Virtual Network Manager och exempel på virtuella nätverk
|
Den här mallen distribuerar en Azure Virtual Network Manager och exempel på virtuella nätverk till den namngivna resursgruppen. Den stöder flera anslutningstopologier och medlemskapstyper för nätverksgrupper. |
|
Skapa en SFTP-server på begäran med beständig lagring
|
Den här mallen visar en SFTP-server på begäran med hjälp av en Azure Container Instance (ACI). |
|
Skapa Application Gateway med certifikat
|
Den här mallen visar hur du genererar självsignerade Key Vault-certifikat och sedan refererar till från Application Gateway. |
|
Skapa AVD med FSLogix och AD DS Join
|
Med den här mallen kan du skapa Azure Virtual Desktop-resurser som värdpool, programgrupp, arbetsyta, FSLogix-lagringskonto, filresurs, recovery service-valv för säkerhetskopiering av filresurser, dess tillägg med Microsoft Entra ID join pr Active directory domain join. |
|
Skapa replikering av virtuella Azure-datorer och haveriberedskap
|
Med den här mallen kan du skapa haveriberedskap för platsreplikering på virtuella Azure-datorer. |
|
Skapa disk & aktivera skydd via Backup Vault
|
Mall som skapar en disk och aktiverar skydd via Backup Vault |
|
Skapa nyckelvalv, hanterad identitet och rolltilldelning
|
Den här mallen skapar ett nyckelvalv, hanterad identitet och rolltilldelning. |
|
Skapa MySqlFlex-server & aktivera skydd via Backup Vault
|
Mall som skapar en flexibel MySQL-server och aktiverar skydd via Backup Vault |
|
Skapa PgFlex-server & aktivera skydd via Backup Vault
|
Mall som skapar en flexibel PostgreSQL-server och aktiverar skydd via Backup Vault |
|
Skapa ssh-nycklar och lagra i KeyVault
|
Den här mallen använder deploymentScript-resursen för att generera ssh-nycklar och lagrar den privata nyckeln i keyVault. |
|
Skapa lagringskonto & aktivera skydd via Backup Vault
|
Mall som skapar lagringskonto och aktiverar drifts- och valvsäkerhetskopiering via Backup Vault |
|
Skapar en containerapp och en miljö med register
|
Skapa en containerappmiljö med en grundläggande containerapp från ett Azure Container Registry. Den distribuerar också en Log Analytics-arbetsyta för att lagra loggar. |
|
Skapar en Dapr-mikrotjänstapp med containerappar
|
Skapa en Dapr-mikrotjänstapp med containerappar. |
|
Skapar en Dapr pub-sub servicebus-app med containerappar
|
Skapa en Dapr pub-sub servicebus-app med containerappar. |
|
skapar ett Azure Stack HCI 23H2-kluster
|
Den här mallen skapar ett Azure Stack HCI 23H2-kluster med hjälp av en ARM-mall med hjälp av anpassad lagrings-IP |
|
Distribuera en virtuell Linux- eller Windows-dator med MSI
|
Med den här mallen kan du distribuera en virtuell Linux- eller Windows-dator med en hanterad tjänstidentitet. |
|
Distribuera ett enkelt Azure Spring Apps-mikrotjänstprogram
|
Den här mallen distribuerar ett enkelt Azure Spring Apps-mikrotjänstprogram som ska köras i Azure. |
|
Distribuera ett lagringskonto för SAP ILM Store
|
Microsoft Azure Storage-kontot kan nu användas som en ILM Store för att spara arkivfiler och bifogade filer från ett SAP ILM-system. En ILM Store är en komponent som uppfyller kraven för SAP ILM-kompatibla lagringssystem. Man kan lagra arkivfiler i ett lagringsmedium med hjälp av WebDAV-gränssnittsstandarder när du använder SAP ILM-regler för kvarhållningshantering. Mer information om SAP ILM Store finns i <a href='https://www.sap.com> SAP Help Portal </a>. |
|
Distribuera Azure Data Explorer DB med Cosmos DB-anslutning
|
Distribuera Azure Data Explorer DB med Cosmos DB-anslutning. |
|
Distribuera Azure Data Explorer db med Event Grid-anslutning
|
Distribuera Azure Data Explorer db med Event Grid-anslutning. |
|
Distribuera Azure Data Explorer db med Event Hub-anslutning
|
Distribuera Azure Data Explorer db med Event Hub-anslutning. |
|
Distribuera darktrace autoskalning vSensors
|
Med den här mallen kan du distribuera en automatisk automatisk skalningsdistribution av Darktrace vSensors |
|
Distribuera Dev Box Service med inbyggd
|
Den här mallen är ett sätt att distribuera en Dev Box-tjänst med inbyggd avbildning. |
|
Distribuera säker Azure AI Studio med ett hanterat virtuellt nätverk
|
Den här mallen skapar en säker Azure AI Studio-miljö med robusta nätverks- och identitetssäkerhetsbegränsningar. |
|
Distribuera MedTech-tjänsten
|
MedTech-tjänsten är en av Azure Health Data Services som är utformad för att mata in enhetsdata från flera enheter, omvandla enhetsdata till FHIR-observationer, som sedan sparas i Azure Health Data Services FHIR-tjänsten. |
|
Distribuera MedTech-tjänsten, inklusive en Azure IoT Hub-
|
MedTech-tjänsten är en av Azure Health Data Services som är utformad för att mata in enhetsdata från flera enheter, omvandla enhetsdata till FHIR-observationer, som sedan sparas i Azure Health Data Services FHIR-tjänsten. |
|
Distribuera Sports Analytics på Azure Architecture
|
Skapar ett Azure Storage-konto med ADLS Gen 2 aktiverat, en Azure Data Factory-instans med länkade tjänster för lagringskontot (en Azure SQL Database om den distribueras) och en Azure Databricks-instans. AAD-identiteten för den användare som distribuerar mallen och den hanterade identiteten för ADF-instansen beviljas rollen Storage Blob Data Contributor för lagringskontot. Det finns också alternativ för att distribuera en Azure Key Vault-instans, en Azure SQL Database och en Azure Event Hub (för användningsfall för direktuppspelning). När ett Azure Key Vault distribueras beviljas den hanterade identiteten för datafabriken och AAD-identiteten för den användare som distribuerar mallen rollen Key Vault-hemligheter. |
|
Distribuerar en statisk webbplats
|
Distribuerar en statisk webbplats med ett lagringskonto för säkerhetskopiering |
|
FinOps Hub
|
Den här mallen skapar en ny FinOps-hubbinstans, inklusive Data Explorer, Data Lake Storage och Data Factory. |
|
Front Door Standard/Premium med statiskt webbplats ursprung
|
Den här mallen skapar en Front Door Standard/Premium och en statisk Azure Storage-webbplats och konfigurerade Front Door för att skicka trafik till den statiska webbplatsen. |
|
Hazelcast Cluster
|
Hazelcast är en minnesintern dataplattform som kan användas för en mängd olika dataprogram. Den här mallen distribuerar valfritt antal Hazelcast-noder och de identifierar automatiskt varandra. |
|
importera containeravbildningar till ACR-
|
Den här mallen använder modulen Importera ACR från bicep-registret för att importera offentliga containeravbildningar till ett Azure Container Registry. |
|
Importera VHD-blobar från en ZIP-arkiv-URL
|
För att distribuera virtuella datorer baserat på specialiserade diskbilder måste du importera VHD-filer till ett lagringskonto. Om det finns flera VHD-filer komprimerade i en enda ZIP och du fick URL:en för att hämta ZIP-arkivet underlättar arm-mallen jobbet: Ladda ned, extrahera och importera till en befintlig blobcontainer för lagringskonto. |
|
min.io Azure Gateway-
|
Helt privat min.io Azure Gateway-distribution för att tillhandahålla ett S3-kompatibelt lagrings-API som backas upp av bloblagring |
|
nätverkssäkrad agent med användarhanterad identitet
|
Den här uppsättningen mallar visar hur du konfigurerar Azure AI Agent Service med virtuell nätverksisolering med hjälp av användarhanterad identitetsautentisering för AI Service/AOAI-anslutningen och privata nätverkslänkar för att ansluta agenten till dina säkra data. |
|
RBAC – befintlig vm-
|
Den här mallen ger tillämplig rollbaserad åtkomst till en befintlig virtuell dator i en resursgrupp |
|
RBAC – Bevilja inbyggd rollåtkomst för flera befintliga virtuella datorer i en resursgrupp
|
Den här mallen ger tillämplig rollbaserad åtkomst till flera befintliga virtuella datorer i en resursgrupp |
|
Standard Agent Setup
|
Den här uppsättningen mallar visar hur du konfigurerar Azure AI Agent Service med standardkonfigurationen, vilket innebär att hanterad identitetsautentisering för projekt-/hubbanslutningar och offentlig Internetåtkomst är aktiverat. Agenter använder kundägda sök- och lagringsresurser för en enda klientorganisation. Med den här konfigurationen har du fullständig kontroll och insyn över dessa resurser, men du kommer att medföra kostnader baserat på din användning. |
|
Terraform på Azure
|
Med den här mallen kan du distribuera en Terraform-arbetsstation som en virtuell Linux-dator med MSI. |
|
uppgraderar ett Azure Stack HCI 22H2-kluster till 23H2-kluster
|
Den här mallen uppgraderar ett Azure Stack HCI 22H2-kluster till 23H2-kluster med hjälp av en ARM-mall. |
|
Använda Azure Firewall som EN DNS-proxy i en Topologi för Hub & Spoke
|
Det här exemplet visar hur du distribuerar en hub-spoke-topologi i Azure med hjälp av Azure Firewall. Det virtuella hubbnätverket fungerar som en central anslutningspunkt för många virtuella ekernätverk som är anslutna till det virtuella hubbnätverket via peering för virtuella nätverk. |
|
Mall för tilldelning av användartilldelade identitetsroller
|
En mall som skapar rolltilldelningar av användartilldelad identitet på resurser som Azure Machine Learning-arbetsytan är beroende av |
|
webbapp med hanterad identitet, SQL Server och ΑΙ
|
Enkelt exempel för att distribuera Azure-infrastruktur för app + data + hanterad identitet + övervakning |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen roleAssignments kan distribueras med åtgärder som mål:
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Authorization/roleAssignments-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleAssignments@2022-04-01"
name = "string"
parent_id = "string"
body = {
properties = {
condition = "string"
conditionVersion = "string"
delegatedManagedIdentityResourceId = "string"
description = "string"
principalId = "string"
principalType = "string"
roleDefinitionId = "string"
}
}
}
Egenskapsvärden
Microsoft.Authorization/roleAssignments
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Resursnamnet | sträng (krävs) |
| parent_id | ID:t för resursen som den här tilläggsresursen ska tillämpas på. | sträng (krävs) |
| Egenskaper | Egenskaper för rolltilldelning. | RoleAssignmentProperties (krävs) |
| typ | Resurstypen | "Microsoft.Authorization/roleAssignments@2022-04-01" |
RoleAssignmentProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| tillstånd | Villkoren för rolltilldelningen. Detta begränsar de resurser som den kan tilldelas till. t.ex. @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase "foo_storage_container" | sträng |
| conditionVersion | Version av villkoret. För närvarande är det enda godkända värdet "2.0" | sträng |
| delegatedManagedIdentityResourceId | ID för den delegerade hanterade identitetsresursen | sträng |
| beskrivning | Beskrivning av rolltilldelning | sträng |
| principalId | Huvud-ID:t. | sträng (krävs) |
| principalType | Huvudtypen för det tilldelade huvudnamns-ID:t. | "Enhet" "ForeignGroup" "Grupp" "ServicePrincipal" "Användare" |
| roleDefinitionId | Rolldefinitions-ID. | sträng (krävs) |
Användningsexempel
Azure-verifierade moduler
Följande Azure-verifierade moduler kan användas för att distribuera den här resurstypen.
| Modul | Beskrivning |
|---|---|
| rolltilldelning | AVM-resursmodul för rolltilldelning |