Microsoft.Authorization roleAssignments
Bicep-resursdefinition
Resurstypen roleAssignments är en tilläggsresurs, vilket innebär att du kan tillämpa den på en annan resurs.
Använd egenskapen för den scope här resursen för att ange omfånget för den här resursen. Se Ange omfång för tilläggsresurser i Bicep.
Giltiga distributionsomfång för roleAssignments-resursen är:
- Resursgrupper – Se kommandon för resursgruppsdistribution
- Prenumerationer – Se kommandon för prenumerationsdistribution
- Hanteringsgrupper – Se kommandon för distribution av hanteringsgrupper
- Klienter – Se kommandon för klientdistribution
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Kommentarer
Vägledning om hur du skapar rolltilldelningar och definitioner finns i Skapa Azure RBAC-resurser med hjälp av Bicep.
Resursformat
Om du vill skapa en Microsoft.Authorization/roleAssignments-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Authorization/roleAssignments@2022-04-01' = {
name: 'string'
scope: resourceSymbolicName or tenant()
properties: {
condition: 'string'
conditionVersion: 'string'
delegatedManagedIdentityResourceId: 'string'
description: 'string'
principalId: 'string'
principalType: 'string'
roleDefinitionId: 'string'
}
}
Egenskapsvärden
roleAssignments
| Name | Beskrivning | Värde |
|---|---|---|
| name | Resursnamnet | sträng (krävs) Teckengräns: 36 Giltiga tecken: Måste vara en globalt unik identifierare (GUID). Resursnamnet måste vara unikt för klientorganisationen. |
| omfång | Använd när du skapar en tilläggsresurs i ett omfång som skiljer sig från distributionsomfånget. | Målresurs För Bicep anger du den här egenskapen till det symboliska namnet på resursen för att tillämpa tilläggsresursen. Den här resurstypen kan också tillämpas på en klientorganisation. För Bicep använder du tenant(). |
| properties | Egenskaper för rolltilldelning. | RoleAssignmentProperties (krävs) |
RoleAssignmentProperties
| Name | Beskrivning | Värde |
|---|---|---|
| Villkor | Villkoren för rolltilldelningen. Detta begränsar de resurser som den kan tilldelas till. t.ex. @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase "foo_storage_container" | sträng |
| conditionVersion | Version av villkoret. För närvarande är det enda accepterade värdet "2.0" | sträng |
| delegatedManagedIdentityResourceId | ID för den delegerade hanterade identitetsresursen | sträng |
| beskrivning | Beskrivning av rolltilldelning | sträng |
| principalId | Huvudkonto-ID. | sträng (krävs) |
| principalType | Huvudtypen för det tilldelade huvudkontots ID. | "Enhet" "ForeignGroup" "Grupp" "ServicePrincipal" "Användare" |
| roleDefinitionId | Rolldefinitions-ID. | sträng (krävs) |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Description |
|---|---|
Distribuera Darktrace Autoscaling vSensors |
Med den här mallen kan du distribuera en automatisk skalningsdistribution av Darktrace vSensors |
| BrowserBox Azure Edition |
Den här mallen distribuerar BrowserBox på en virtuell Azure Ubuntu Server 22.04 LTS-, Debian 11- eller RHEL 8.7 LVM-dator. |
| Hazelcast-kluster |
Hazelcast är en minnesintern dataplattform som kan användas för en mängd olika dataprogram. Den här mallen distribuerar valfritt antal Hazelcast-noder och de identifierar automatiskt varandra. |
| IBM Cloud Pak för data i Azure |
Den här mallen distribuerar ett Openshift-kluster på Azure med alla nödvändiga resurser, infrastruktur och distribuerar sedan IBM Cloud Pak for Data tillsammans med de tillägg som användaren väljer. |
| min.io Azure Gateway |
Helt privat min.io Azure Gateway-distribution för att tillhandahålla ett S3-kompatibelt lagrings-API som backas upp av Blob Storage |
| Distribuera ett lagringskonto för SAP ILM Store |
Det Microsoft Azure Storage kontot kan nu användas som ILM-arkiv för att bevara arkivfiler och bifogade filer från ett SAP ILM-system. En ILM Store är en komponent som uppfyller kraven för SAP ILM-kompatibla lagringssystem. Man kan lagra arkivfiler i ett lagringsmedium med hjälp av WebDAV-gränssnittsstandarder när du använder SAP ILM-regler för kvarhållningshantering. Mer information om SAP ILM Store finns i SAP-hjälpportalen . |
| Skapa en WordPress-webbplats |
Den här mallen skapar en WordPress-webbplats på containerinstansen |
| AKS-kluster med en NAT-gateway och en Application Gateway |
Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar. |
| Azure Cloud Shell – VNet |
Den här mallen distribuerar Azure Cloud Shell resurser till ett virtuellt Azure-nätverk. |
| Azure Image Builder med Azure Windows-baslinje |
Skapar en Azure Image Builder-miljö och skapar en Windows Server-avbildning med den senaste Windows-Uppdateringar och Azure Windows-baslinjen tillämpad. |
| Skapa ett privat AKS-kluster med en offentlig DNS-zon |
Det här exemplet visar hur du distribuerar ett privat AKS-kluster med en offentlig DNS-zon. |
| Distribuera Sports Analytics i Azure-arkitekturen |
Skapar ett Azure Storage-konto med ADLS Gen 2 aktiverat, en Azure Data Factory-instans med länkade tjänster för lagringskontot (en Azure SQL-databas om den distribueras) och en Azure Databricks-instans. AAD-identiteten för den användare som distribuerar mallen och den hanterade identiteten för ADF-instansen beviljas rollen Storage Blob Data Contributor för lagringskontot. Det finns också alternativ för att distribuera en Azure Key Vault-instans, en Azure SQL-databas och en Azure Event Hub (för användningsfall för direktuppspelning). När en Azure-Key Vault distribueras beviljas datafabrikens hanterade identitet och AAD-identiteten för den användare som distribuerar mallen rollen Key Vault Secrets User. |
| Importera VHD-blobar från en ZIP-arkiv-URL |
För att distribuera Virtual Machines baserat på specialiserade diskbilder måste du importera VHD-filer till ett lagringskonto. Om det finns flera VHD-filer komprimerade i en enda ZIP och du fick URL:en för att hämta ZIP-arkivet, underlättar den här ARM-mallen jobbet: Ladda ned, extrahera och importera till en befintlig blobcontainer för lagringskonto. |
| Skapa en användartilldelad hanterad identitet och rolltilldelning |
Med den här modulen kan du skapa en användartilldelad hanterad identitet och en rolltilldelning som är begränsad till resursgruppen. |
| Skapa en API Management-tjänst med SSL från KeyVault |
Den här mallen distribuerar en API Management tjänst som konfigurerats med användartilldelad identitet. Den använder den här identiteten för att hämta SSL-certifikat från KeyVault och håller den uppdaterad genom att kontrollera var fjärde timme. |
| Skapar en containerapp och miljö med registret |
Skapa en containerappmiljö med en grundläggande containerapp från en Azure Container Registry. Den distribuerar också en Log Analytics-arbetsyta för att lagra loggar. |
| Skapar en Dapr pub-sub servicebus-app med containerappar |
Skapa en Dapr pub-sub servicebus-app med containerappar. |
| Distribuera ett enkelt Azure Spring Apps-mikrotjänstprogram |
Den här mallen distribuerar ett enkelt Azure Spring Apps-mikrotjänstprogram som ska köras på Azure. |
| RBAC – Bevilja inbyggd rollåtkomst för flera befintliga virtuella datorer i en resursgrupp |
Den här mallen ger tillämplig rollbaserad åtkomst till flera befintliga virtuella datorer i en resursgrupp |
| Tilldela en RBAC-roll till en resursgrupp |
Den här mallen tilldelar åtkomst till ägare, läsare eller deltagare till en befintlig resursgrupp. |
| RBAC – befintlig virtuell dator |
Den här mallen ger tillämplig rollbaserad åtkomst till en befintlig virtuell dator i en resursgrupp |
| RBAC – Skapa hanterad identitetsåtkomst på Azure Maps konto |
Den här mallen skapar en hanterad identitet och tilldelar den åtkomst till ett skapat Azure Maps konto. |
| Skapa aviseringsregel för objekt med affärskontinuitet i Azure |
De här mallarna skapar en aviseringsregel och användartilldelade MSI. Den tilldelar också MSI-läsaråtkomst till prenumerationen så att aviseringsregeln har åtkomst för att fråga efter nödvändiga skyddade objekt och senaste information om återställningspunkter. |
| Front Door Standard/Premium med statiskt webbplats ursprung |
Den här mallen skapar en Front Door Standard/Premium och en statisk Azure Storage-webbplats och konfigurerar Front Door för att skicka trafik till den statiska webbplatsen. |
| Distribuera en virtuell Linux- eller Windows-dator med MSI |
Med den här mallen kan du distribuera en virtuell Linux- eller Windows-dator med en hanterad tjänstidentitet. |
| Terraform på Azure |
Med den här mallen kan du distribuera en Terraform-arbetsstation som en virtuell Linux-dator med MSI. |
| Skapa en SFTP-server på begäran med beständig lagring |
Den här mallen visar en SFTP-server på begäran med hjälp av en Azure Container Instance (ACI). |
| Skapa en ny Datadog-organisation |
Den här mallen skapar en ny Datadog – en Azure Native ISV Service-resurs och en Datadog-organisation för att övervaka resurser i din prenumeration. |
| Skapa disk & aktivera skydd via Backup Vault |
Mall som skapar en disk och aktiverar skydd via Backup Vault |
| Skapa lagringskonto & aktivera skydd via Backup Vault |
Mall som skapar lagringskonto och aktiverar skydd via Backup Vault |
| Skapa en dataresurs från ett lagringskonto |
Den här mallen skapar en dataresurs från ett lagringskonto |
| Distribuera Dev Box Service med inbyggd avbildning |
Den här mallen är ett sätt att distribuera en Dev Box-tjänst med inbyggd avbildning. |
| Konfigurera Dev Box-tjänsten |
Den här mallen skapar alla Dev Box-administratörsresurser enligt snabbstartsguiden för Dev Box. Du kan visa alla resurser som skapats eller gå direkt till DevPortal.microsoft.com för att skapa din första Dev Box. |
| Azure Digital Twins med funktions- och Private Link tjänst |
Den här mallen skapar en Azure Digital Twins-tjänst som konfigurerats med en Virtual Network ansluten Azure-funktion som kan kommunicera via en Private Link slutpunkt till Digital Twins. Den skapar också en Privat DNS zon för att tillåta sömlös värdnamnsmatchning av Digital Twins-slutpunkten från Virtual Network till ip-adressen för det interna undernätets privata slutpunkt. Värdnamnet lagras som en inställning till Azure-funktionen med namnet "ADT_ENDPOINT". |
| Azure Digital Twins med tidsdatahistorikanslutning |
Den här mallen skapar en Azure Digital Twins-instans som konfigurerats med en tidsserieanslutning för datahistorik. För att kunna skapa en anslutning måste andra resurser skapas, till exempel ett Event Hubs-namnområde, en händelsehubb, Azure Data Explorer kluster och en databas. Data skickas till en händelsehubb som så småningom vidarebefordrar data till Azure Data Explorer-klustret. Data lagras i en databastabell i klustret |
| Distribuera MedTech-tjänsten |
MedTech-tjänsten är en av De Azure Health Data Services som utformats för att mata in enhetsdata från flera enheter, omvandla enhetsdata till FHIR-observationer, som sedan sparas i Azure Health Data Services FHIR-tjänsten. |
| Distribuera MedTech-tjänsten, inklusive en Azure IoT Hub |
MedTech-tjänsten är en av De Azure Health Data Services som utformats för att mata in enhetsdata från flera enheter, omvandla enhetsdata till FHIR-observationer, som sedan sparas i Azure Health Data Services FHIR-tjänsten. |
| Skapa en Azure-Key Vault med RBAC och en hemlighet |
Den här mallen skapar en Azure-Key Vault och en hemlighet. I stället för att förlita sig på åtkomstprinciper använder den Azure RBAC för att hantera auktorisering för hemligheter |
| Skapa nyckelvalv, hanterad identitet och rolltilldelning |
Den här mallen skapar ett nyckelvalv, hanterad identitet och rolltilldelning. |
| Azure Container Service (AKS) med Helm |
Distribuera ett hanterat kluster med Azure Container Service (AKS) med Helm |
| Distribuera Azure Data Explorer DB med Cosmos DB-anslutning |
Distribuera Azure Data Explorer DB med Cosmos DB-anslutning. |
| Distribuera Azure Data Explorer db med Event Hub-anslutning |
Distribuera Azure Data Explorer db med Event Hub-anslutning. |
| Mall för tilldelning av användartilldelad identitetsroll |
En mall som skapar rolltilldelningar av användartilldelad identitet på resurser som Azure Machine Learning-arbetsytan är beroende av |
| Skapa Azure Maps SAS-token som lagras i en Azure-Key Vault |
Den här mallen distribuerar och Azure Maps konto och visar en Sas-token baserat på den angivna användartilldelade identiteten som ska lagras i en Azure-Key Vault hemlighet. |
| AKS-kluster med Application Gateway ingresskontrollant |
Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway ingresskontrollant, Azure Container Registry, Log Analytics och Key Vault |
| Använda Azure Firewall som EN DNS-proxy i en topologi för Hub & Spoke |
Det här exemplet visar hur du distribuerar en hub-spoke-topologi i Azure med hjälp av Azure Firewall. Det virtuella hubbnätverket fungerar som en central anslutningspunkt för många virtuella ekernätverk som är anslutna till det virtuella hubbnätverket via peering för virtuella nätverk. |
| Skapa containeravbildningar med ACR-uppgifter |
Den här mallen använder DeploymentScript för att orkestrera ACR för att skapa containeravbildningen från kodlagringsplatsen. |
| Importera containeravbildningar till ACR |
Den här mallen använder modulen Importera ACR från bicep-registret för att importera offentliga containeravbildningar till en Azure Container Registry. |
| Skapa Application Gateway med certifikat |
Den här mallen visar hur du genererar Key Vault självsignerade certifikat och refererar sedan från Application Gateway. |
| Skapa ssh-nycklar och lagra i KeyVault |
Den här mallen använder deploymentScript-resursen för att generera ssh-nycklar och lagrar den privata nyckeln i keyVault. |
| Azure SQL server med granskning skrivet till en bloblagring |
Med den här mallen kan du distribuera en Azure SQL-server med Granskning aktiverat för att skriva granskningsloggar till en bloblagring |
| Distribuerar en statisk webbplats |
Distribuerar en statisk webbplats med ett lagringskonto för säkerhetskopiering |
| Azure Synapse Proof-of-Concept |
Den här mallen skapar en konceptbevismiljö för Azure Synapse, inklusive SQL-pooler och valfria Apache Spark-pooler |
| Azure-funktionsapp med händelsehubb och hanterad identitet |
hans mall etablerar en Azure-funktionsapp på en Linux-förbrukningsplan, tillsammans med en händelsehubb, Azure Storage och Application Insights. Funktionsappen kan använda hanterad identitet för att ansluta till händelsehubben och lagringskontot |
| Webbapp med hanterad identitet, SQL Server och ΑΙ |
Enkelt exempel för att distribuera Azure-infrastruktur för app + data + hanterad identitet + övervakning |
| Skapa en ursprunglig Azure-resurs för ny relik |
Den här mallen konfigurerar en "Azure Native New Relic Service" för att övervaka resurser i din Azure-prenumeration. |
| Skapa en resourceGroup, tillämpa ett lås och RBAC |
Den här mallen är en mall på prenumerationsnivå som skapar en resourceGroup, tillämpar ett lås på resourceGroup och tilldelar deltagarpermssioner till det angivna principalId.The template is a subscription level template that will create a resourceGroup, apply a lock the resourceGroup and assign contributor permssions to the provided principalId. Den här mallen kan för närvarande inte distribueras via Azure-portalen. |
| Skapa en Azure Virtual Network Manager och exempel på virtuella nätverk |
Den här mallen distribuerar en Azure Virtual Network Manager och exempel på virtuella nätverk till den namngivna resursgruppen. Den stöder flera anslutningstopologier och medlemskapstyper för nätverksgrupper. |
| Tilldela en roll i prenumerationsomfånget |
Den här mallen är en mall på prenumerationsnivå som tilldelar en roll i prenumerationsomfånget. |
| Tilldela en roll i klientomfånget |
Den här mallen är en mall på klientnivå som tilldelar en roll till det angivna huvudkontot i klientomfånget. Användaren som distribuerar mallen måste redan ha rollen Ägare tilldelad i klientomfånget. |
Resursdefinition för ARM-mall
Resurstypen roleAssignments är en tilläggsresurs, vilket innebär att du kan tillämpa den på en annan resurs.
Använd egenskapen för scope den här resursen för att ange omfånget för den här resursen. Se Ange omfång för tilläggsresurser i ARM-mallar.
Giltiga distributionsomfång för roleAssignments-resursen är:
- Resursgrupper – Se distributionskommandon för resursgrupper
- Prenumerationer – Se distributionskommandon för prenumerationer
- Hanteringsgrupper – Se distributionskommandon för hanteringsgrupp
- Klientorganisationer – Se klientdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Kommentarer
Vägledning om hur du skapar rolltilldelningar och definitioner finns i Skapa Azure RBAC-resurser med hjälp av Bicep.
Resursformat
Om du vill skapa en Microsoft.Authorization/roleAssignments-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Authorization/roleAssignments",
"apiVersion": "2022-04-01",
"name": "string",
"scope": "string" or "/",
"properties": {
"condition": "string",
"conditionVersion": "string",
"delegatedManagedIdentityResourceId": "string",
"description": "string",
"principalId": "string",
"principalType": "string",
"roleDefinitionId": "string"
}
}
Egenskapsvärden
roleAssignments
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Resurstypen | "Microsoft.Authorization/roleAssignments" |
| apiVersion | Resurs-API-versionen | '2022-04-01' |
| name | Resursnamnet | sträng (krävs) Teckengräns: 36 Giltiga tecken: Måste vara en globalt unik identifierare (GUID). Resursnamnet måste vara unikt för klientorganisationen. |
| omfång | Använd när du skapar en tilläggsresurs i ett omfång som skiljer sig från distributionsomfånget. | Målresurs För JSON anger du värdet till det fullständiga namnet på resursen som tilläggsresursen ska tillämpas på. Den här resurstypen kan också tillämpas på en klientorganisation. För JSON använder du "/". |
| properties | Egenskaper för rolltilldelning. | RoleAssignmentProperties (krävs) |
RoleAssignmentProperties
| Name | Beskrivning | Värde |
|---|---|---|
| Villkor | Villkoren för rolltilldelningen. Detta begränsar de resurser som den kan tilldelas till. t.ex. @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase "foo_storage_container" | sträng |
| conditionVersion | Version av villkoret. För närvarande är det enda accepterade värdet "2.0" | sträng |
| delegatedManagedIdentityResourceId | ID för den delegerade hanterade identitetsresursen | sträng |
| beskrivning | Beskrivning av rolltilldelning | sträng |
| principalId | Huvudkonto-ID. | sträng (krävs) |
| principalType | Huvudtypen för det tilldelade huvudkontots ID. | "Enhet" "ForeignGroup" "Grupp" "ServicePrincipal" "Användare" |
| roleDefinitionId | Rolldefinitions-ID. | sträng (krävs) |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Description |
|---|---|
| Distribuera Darktrace Autoscaling vSensors |
Med den här mallen kan du distribuera en automatisk skalningsdistribution av Darktrace vSensors |
| BrowserBox Azure Edition |
Den här mallen distribuerar BrowserBox på en virtuell Azure Ubuntu Server 22.04 LTS-, Debian 11- eller RHEL 8.7 LVM-dator. |
| Hazelcast-kluster |
Hazelcast är en minnesintern dataplattform som kan användas för en mängd olika dataprogram. Den här mallen distribuerar valfritt antal Hazelcast-noder och de identifierar automatiskt varandra. |
| IBM Cloud Pak för data i Azure |
Den här mallen distribuerar ett Openshift-kluster på Azure med alla nödvändiga resurser, infrastruktur och distribuerar sedan IBM Cloud Pak for Data tillsammans med de tillägg som användaren väljer. |
| min.io Azure Gateway |
Helt privat min.io Azure Gateway-distribution för att tillhandahålla ett S3-kompatibelt lagrings-API som backas upp av Blob Storage |
| Distribuera ett lagringskonto för SAP ILM Store |
Det Microsoft Azure Storage kontot kan nu användas som ILM-arkiv för att bevara arkivfiler och bifogade filer från ett SAP ILM-system. En ILM Store är en komponent som uppfyller kraven för SAP ILM-kompatibla lagringssystem. Man kan lagra arkivfiler i ett lagringsmedium med hjälp av WebDAV-gränssnittsstandarder när du använder SAP ILM-regler för kvarhållningshantering. Mer information om SAP ILM Store finns i SAP-hjälpportalen . |
| Skapa en WordPress-webbplats |
Den här mallen skapar en WordPress-webbplats på containerinstansen |
| AKS-kluster med en NAT-gateway och en Application Gateway |
Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar. |
| Azure Cloud Shell – VNet |
Den här mallen distribuerar Azure Cloud Shell resurser till ett virtuellt Azure-nätverk. |
| Azure Image Builder med Azure Windows-baslinje |
Skapar en Azure Image Builder-miljö och skapar en Windows Server-avbildning med den senaste Windows-Uppdateringar och Azure Windows-baslinje tillämpad. |
| Skapa ett privat AKS-kluster med en offentlig DNS-zon |
Det här exemplet visar hur du distribuerar ett privat AKS-kluster med en offentlig DNS-zon. |
| Distribuera Sports Analytics i Azure-arkitekturen |
Skapar ett Azure-lagringskonto med ADLS Gen 2 aktiverat, en Azure Data Factory-instans med länkade tjänster för lagringskontot (en Azure SQL-databas om den distribueras) och en Azure Databricks-instans. AAD-identiteten för den användare som distribuerar mallen och den hanterade identiteten för ADF-instansen beviljas rollen Storage Blob Data-deltagare för lagringskontot. Det finns också alternativ för att distribuera en Azure Key Vault-instans, en Azure SQL-databas och en Azure Event Hub (för användningsfall för direktuppspelning). När en Azure-Key Vault distribueras beviljas den hanterade identiteten för datafabriken och AAD-identiteten för den användare som distribuerar mallen rollen Key Vault hemligheter. |
| Importera VHD-blobar från en ZIP-arkiv-URL |
För att distribuera Virtual Machines baserat på specialiserade diskbilder måste du importera VHD-filer till ett lagringskonto. Om det finns flera VHD-filer komprimerade i en enda ZIP och du fick URL:en för att hämta ZIP-arkivet, underlättar den här ARM-mallen jobbet: Ladda ned, extrahera och importera till en befintlig blobcontainer för lagringskonto. |
| Skapa en användartilldelad hanterad identitet och rolltilldelning |
Med den här modulen kan du skapa en användartilldelad hanterad identitet och en rolltilldelning som är begränsad till resursgruppen. |
| Skapa en API Management-tjänst med SSL från KeyVault |
Den här mallen distribuerar en API Management tjänst som konfigurerats med användartilldelad identitet. Den använder den här identiteten för att hämta SSL-certifikat från KeyVault och håller den uppdaterad genom att kontrollera var fjärde timme. |
| Skapar en containerapp och miljö med registret |
Skapa en containerappmiljö med en grundläggande containerapp från en Azure Container Registry. Den distribuerar också en Log Analytics-arbetsyta för att lagra loggar. |
| Skapar en Dapr pub-sub servicebus-app med containerappar |
Skapa en Dapr pub-sub servicebus-app med containerappar. |
| Distribuera ett enkelt Azure Spring Apps-mikrotjänstprogram |
Den här mallen distribuerar ett enkelt Azure Spring Apps-mikrotjänstprogram som ska köras på Azure. |
| RBAC – Bevilja inbyggd rollåtkomst för flera befintliga virtuella datorer i en resursgrupp |
Den här mallen ger tillämplig rollbaserad åtkomst till flera befintliga virtuella datorer i en resursgrupp |
| Tilldela en RBAC-roll till en resursgrupp |
Den här mallen tilldelar åtkomst till ägare, läsare eller deltagare till en befintlig resursgrupp. |
| RBAC – befintlig virtuell dator |
Den här mallen ger tillämplig rollbaserad åtkomst till en befintlig virtuell dator i en resursgrupp |
| RBAC – Skapa hanterad identitetsåtkomst på Azure Maps konto |
Den här mallen skapar en hanterad identitet och tilldelar den åtkomst till ett skapat Azure Maps konto. |
| Skapa aviseringsregel för objekt med affärskontinuitet i Azure |
De här mallarna skapar en aviseringsregel och användartilldelade MSI. Den tilldelar också MSI-läsaråtkomst till prenumerationen så att aviseringsregeln har åtkomst för att fråga efter nödvändiga skyddade objekt och senaste information om återställningspunkter. |
| Front Door Standard/Premium med statiskt webbplats ursprung |
Den här mallen skapar en Front Door Standard/Premium och en statisk Azure Storage-webbplats och konfigurerar Front Door för att skicka trafik till den statiska webbplatsen. |
| Distribuera en virtuell Linux- eller Windows-dator med MSI |
Med den här mallen kan du distribuera en virtuell Linux- eller Windows-dator med en hanterad tjänstidentitet. |
| Terraform på Azure |
Med den här mallen kan du distribuera en Terraform-arbetsstation som en virtuell Linux-dator med MSI. |
| Skapa en SFTP-server på begäran med beständig lagring |
Den här mallen visar en SFTP-server på begäran med hjälp av en Azure Container Instance (ACI). |
| Skapa en ny Datadog-organisation |
Den här mallen skapar en ny Datadog – en Azure Native ISV Service-resurs och en Datadog-organisation för att övervaka resurser i din prenumeration. |
| Skapa disk & aktivera skydd via Backup Vault |
Mall som skapar en disk och aktiverar skydd via Backup Vault |
| Skapa lagringskonto & aktivera skydd via Backup Vault |
Mall som skapar lagringskonto och aktiverar skydd via Backup Vault |
| Skapa en dataresurs från ett lagringskonto |
Den här mallen skapar en dataresurs från ett lagringskonto |
| Distribuera Dev Box Service med inbyggd avbildning |
Den här mallen är ett sätt att distribuera en Dev Box-tjänst med inbyggd avbildning. |
| Konfigurera Dev Box-tjänsten |
Den här mallen skapar alla Dev Box-administratörsresurser enligt snabbstartsguiden för Dev Box. Du kan visa alla resurser som skapats eller gå direkt till DevPortal.microsoft.com för att skapa din första Dev Box. |
| Azure Digital Twins med funktions- och Private Link tjänst |
Den här mallen skapar en Azure Digital Twins-tjänst som konfigurerats med en Virtual Network ansluten Azure-funktion som kan kommunicera via en Private Link slutpunkt till Digital Twins. Den skapar också en Privat DNS zon för att tillåta sömlös värdnamnsmatchning av Digital Twins-slutpunkten från Virtual Network till ip-adressen för det interna undernätets privata slutpunkt. Värdnamnet lagras som en inställning till Azure-funktionen med namnet "ADT_ENDPOINT". |
| Azure Digital Twins med tidsdatahistorikanslutning |
Den här mallen skapar en Azure Digital Twins-instans som konfigurerats med en tidsserieanslutning för datahistorik. För att kunna skapa en anslutning måste andra resurser skapas, till exempel ett Event Hubs-namnområde, en händelsehubb, Azure Data Explorer kluster och en databas. Data skickas till en händelsehubb som så småningom vidarebefordrar data till Azure Data Explorer-klustret. Data lagras i en databastabell i klustret |
| Distribuera MedTech-tjänsten |
MedTech-tjänsten är en av De Azure Health Data Services som utformats för att mata in enhetsdata från flera enheter, omvandla enhetsdata till FHIR-observationer, som sedan sparas i Azure Health Data Services FHIR-tjänsten. |
| Distribuera MedTech-tjänsten, inklusive en Azure IoT Hub |
MedTech-tjänsten är en av De Azure Health Data Services som utformats för att mata in enhetsdata från flera enheter, omvandla enhetsdata till FHIR-observationer, som sedan sparas i Azure Health Data Services FHIR-tjänsten. |
| Skapa en Azure-Key Vault med RBAC och en hemlighet |
Den här mallen skapar en Azure-Key Vault och en hemlighet. I stället för att förlita sig på åtkomstprinciper använder den Azure RBAC för att hantera auktorisering för hemligheter |
| Skapa nyckelvalv, hanterad identitet och rolltilldelning |
Den här mallen skapar ett nyckelvalv, hanterad identitet och rolltilldelning. |
| Azure Container Service (AKS) med Helm |
Distribuera ett hanterat kluster med Azure Container Service (AKS) med Helm |
| Distribuera Azure Data Explorer DB med Cosmos DB-anslutning |
Distribuera Azure Data Explorer DB med Cosmos DB-anslutning. |
| Distribuera Azure Data Explorer db med Event Hub-anslutning |
Distribuera Azure Data Explorer db med Event Hub-anslutning. |
| Mall för tilldelning av användartilldelad identitetsroll |
En mall som skapar rolltilldelningar av användartilldelad identitet på resurser som Azure Machine Learning-arbetsytan är beroende av |
| Skapa Azure Maps SAS-token som lagras i en Azure-Key Vault |
Den här mallen distribuerar och Azure Maps konto och visar en Sas-token baserat på den angivna användartilldelade identiteten som ska lagras i en Azure-Key Vault hemlighet. |
| AKS-kluster med Application Gateway ingresskontrollant |
Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway ingresskontrollant, Azure Container Registry, Log Analytics och Key Vault |
| Använda Azure Firewall som EN DNS-proxy i en topologi för Hub & Spoke |
Det här exemplet visar hur du distribuerar en hub-spoke-topologi i Azure med hjälp av Azure Firewall. Det virtuella hubbnätverket fungerar som en central anslutningspunkt för många virtuella ekernätverk som är anslutna till det virtuella hubbnätverket via peering för virtuella nätverk. |
| Skapa containeravbildningar med ACR-uppgifter |
Den här mallen använder DeploymentScript för att orkestrera ACR för att skapa containeravbildningen från kodlagringsplatsen. |
| Importera containeravbildningar till ACR |
Den här mallen använder modulen Importera ACR från bicep-registret för att importera offentliga containeravbildningar till en Azure Container Registry. |
| Skapa Application Gateway med certifikat |
Den här mallen visar hur du genererar Key Vault självsignerade certifikat och refererar sedan från Application Gateway. |
| Skapa ssh-nycklar och lagra i KeyVault |
Den här mallen använder deploymentScript-resursen för att generera ssh-nycklar och lagrar den privata nyckeln i keyVault. |
| Azure SQL server med granskning skrivet till en bloblagring |
Med den här mallen kan du distribuera en Azure SQL-server med Granskning aktiverat för att skriva granskningsloggar till en bloblagring |
| Distribuerar en statisk webbplats |
Distribuerar en statisk webbplats med ett lagringskonto för säkerhetskopiering |
| Azure Synapse Proof-of-Concept |
Den här mallen skapar en konceptbevismiljö för Azure Synapse, inklusive SQL-pooler och valfria Apache Spark-pooler |
| Azure-funktionsapp med händelsehubb och hanterad identitet |
hans mall etablerar en Azure-funktionsapp på en Linux-förbrukningsplan, tillsammans med en händelsehubb, Azure Storage och Application Insights. Funktionsappen kan använda hanterad identitet för att ansluta till händelsehubben och lagringskontot |
| Webbapp med hanterad identitet, SQL Server och ΑΙ |
Enkelt exempel för att distribuera Azure-infrastruktur för app + data + hanterad identitet + övervakning |
| Skapa en ursprunglig Azure-resurs för ny relik |
Den här mallen konfigurerar en "Azure Native New Relic Service" för att övervaka resurser i din Azure-prenumeration. |
| Skapa en resourceGroup, tillämpa ett lås och RBAC |
Den här mallen är en mall på prenumerationsnivå som skapar en resourceGroup, tillämpar ett lås på resourceGroup och tilldelar deltagarpermssioner till det angivna principalId.The template is a subscription level template that will create a resourceGroup, apply a lock the resourceGroup and assign contributor permssions to the provided principalId. Den här mallen kan för närvarande inte distribueras via Azure-portalen. |
| Skapa en Azure Virtual Network Manager och exempel på virtuella nätverk |
Den här mallen distribuerar en Azure Virtual Network Manager och exempel på virtuella nätverk till den namngivna resursgruppen. Den stöder flera anslutningstopologier och medlemskapstyper för nätverksgrupper. |
| Tilldela en roll i prenumerationsomfånget |
Den här mallen är en mall på prenumerationsnivå som tilldelar en roll i prenumerationsomfånget. |
| Tilldela en roll i klientomfånget |
Den här mallen är en mall på klientnivå som tilldelar en roll till det angivna huvudkontot i klientomfånget. Användaren som distribuerar mallen måste redan ha rollen Ägare tilldelad i klientomfånget. |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen roleAssignments är en tilläggsresurs, vilket innebär att du kan tillämpa den på en annan resurs.
Använd egenskapen för parent_id den här resursen för att ange omfånget för den här resursen.
Giltiga distributionsomfång för roleAssignments-resursen är:
- Resursgrupper
- Prenumerationer
- Hanteringsgrupper
- Klientorganisationer
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Authorization/roleAssignments-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleAssignments@2022-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
condition = "string"
conditionVersion = "string"
delegatedManagedIdentityResourceId = "string"
description = "string"
principalId = "string"
principalType = "string"
roleDefinitionId = "string"
}
})
}
Egenskapsvärden
roleAssignments
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Resurstypen | "Microsoft.Authorization/roleAssignments@2022-04-01" |
| name | Resursnamnet | sträng (krävs) Teckengräns: 36 Giltiga tecken: Måste vara en globalt unik identifierare (GUID). Resursnamnet måste vara unikt för klientorganisationen. |
| parent_id | ID:t för resursen som den här tilläggsresursen ska tillämpas på. | sträng (krävs) |
| properties | Egenskaper för rolltilldelning. | RoleAssignmentProperties (krävs) |
RoleAssignmentProperties
| Name | Beskrivning | Värde |
|---|---|---|
| Villkor | Villkoren för rolltilldelningen. Detta begränsar de resurser som den kan tilldelas till. t.ex. @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase "foo_storage_container" | sträng |
| conditionVersion | Version av villkoret. För närvarande är det enda accepterade värdet "2.0" | sträng |
| delegatedManagedIdentityResourceId | ID för den delegerade hanterade identitetsresursen | sträng |
| beskrivning | Beskrivning av rolltilldelning | sträng |
| principalId | Huvud-ID:t. | sträng (krävs) |
| principalType | Huvudtypen för det tilldelade huvudnamns-ID:t. | "Enhet" "ForeignGroup" "Grupp" "ServicePrincipal" "Användare" |
| roleDefinitionId | Rolldefinitions-ID. | sträng (krävs) |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för