Microsoft.ManagedIdentity userAssignedIdentities 2023-01-31
Bicep-resursdefinition
Resurstypen userAssignedIdentities kan distribueras till:
- Resursgrupper – Se kommandon för resursgruppsdistribution
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en resurs för Microsoft.ManagedIdentity/userAssignedIdentities lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
}
Egenskapsvärden
userAssignedIdentities
Name | Beskrivning | Värde |
---|---|---|
name | Resursnamnet | sträng (krävs) Teckengräns: 3–128 Giltiga tecken: Alfanumeriska tecken, bindestreck och understreck Börja med bokstav eller nummer. |
location | Den geo-plats där resursen finns | sträng (krävs) |
tags | Resurstaggar. | Ordlista med taggnamn och värden. Se Taggar i mallar |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
Mall | Description |
---|---|
min.io Azure Gateway |
Helt privat min.io Azure Gateway-distribution för att tillhandahålla ett S3-kompatibelt lagrings-API som backas upp av Blob Storage |
Skapa en WordPress-webbplats |
Den här mallen skapar en WordPress-webbplats på containerinstansen |
AKS-kluster med en NAT-gateway och en Application Gateway |
Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar. |
Azure Image Builder med Azure Windows-baslinje |
Skapar en Azure Image Builder-miljö och skapar en Windows Server-avbildning med den senaste Windows-Uppdateringar och Azure Windows-baslinje tillämpad. |
Skapa ett privat AKS-kluster med en offentlig DNS-zon |
Det här exemplet visar hur du distribuerar ett privat AKS-kluster med en offentlig DNS-zon. |
Importera VHD-blobar från en ZIP-arkiv-URL |
Distribution av Virtual Machines baserat på specialiserade diskbilder kräver att VHD-filer importeras till ett lagringskonto. Om det finns flera VHD-filer komprimerade i en enda ZIP och du fick URL:en för att hämta ZIP-arkivet, underlättar arm-mallen jobbet: Ladda ned, extrahera och importera till en befintlig blobcontainer för lagringskontot. |
Skapa en användartilldelad hanterad identitet och rolltilldelning |
I den här modulen kan du skapa en användartilldelad hanterad identitet och en rolltilldelning som är begränsad till resursgruppen. |
Skapa en API Management-tjänst med SSL från KeyVault |
Den här mallen distribuerar en API Management-tjänst som konfigurerats med användartilldelad identitet. Den använder den här identiteten för att hämta SSL-certifikat från KeyVault och håller den uppdaterad genom att kontrollera var fjärde timme. |
Skapar en containerapp och en miljö med registret |
Skapa en containerappmiljö med en grundläggande containerapp från en Azure Container Registry. Den distribuerar också en Log Analytics-arbetsyta för att lagra loggar. |
Skapar en Dapr pub-sub servicebus-app med containerappar |
Skapa en Dapr pub-sub servicebus-app med containerappar. |
Distribuera ett enkelt Azure Spring Apps-mikrotjänstprogram |
Den här mallen distribuerar ett enkelt Azure Spring Apps-mikrotjänstprogram som ska köras på Azure. |
RBAC – Skapa hanterad identitetsåtkomst på Azure Maps konto |
Den här mallen skapar en hanterad identitet och tilldelar den åtkomst till ett skapat Azure Maps konto. |
Skapa aviseringsregel för affärskontinuitetsobjekt i Azure |
Mallarna skapar en aviseringsregel och användartilldelade MSI. Den tilldelar också MSI-läsaråtkomst till prenumerationen så att aviseringsregeln har åtkomst till att fråga de nödvändiga skyddade objekten och den senaste informationen om återställningspunkten. |
Front Door Standard/Premium med statiskt webbplats ursprung |
Den här mallen skapar en Front Door Standard/Premium och en statisk Azure Storage-webbplats och konfigurerade Front Door för att skicka trafik till den statiska webbplatsen. |
Skapa en SFTP-server på begäran med beständig lagring |
Den här mallen visar en SFTP-server på begäran med hjälp av en Azure Container Instance (ACI). |
Konfigurera Dev Box-tjänsten |
Den här mallen skapar alla Dev Box-administratörsresurser enligt snabbstartsguiden för Dev Box. Du kan visa alla resurser som skapats eller gå direkt till DevPortal.microsoft.com för att skapa din första Dev Box. |
Distribuera MedTech-tjänsten, inklusive en Azure IoT Hub |
MedTech-tjänsten är en av Azure Health Data Services som är utformad för att mata in enhetsdata från flera enheter, omvandla enhetsdata till FHIR-observationer, som sedan sparas i Azure Health Data Services FHIR-tjänsten. |
Skapa nyckelvalv, hanterad identitet och rolltilldelning |
Den här mallen skapar ett nyckelvalv, hanterad identitet och rolltilldelning. |
Azure Container Service (AKS) med Helm |
Distribuera ett hanterat kluster med Azure Container Service (AKS) med Helm |
AKS-kluster med Application Gateway ingresskontrollant |
Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway ingresskontrollant, Azure Container Registry, Log Analytics och Key Vault |
Skapa en Application Gateway V2 med Key Vault |
Den här mallen distribuerar en Application Gateway V2 i en Virtual Network, en användardefinierad identitet, Key Vault, en hemlighet (certifikatdata) och åtkomstprincip på Key Vault och Application Gateway. |
Testmiljö för Azure Firewall Premium |
Den här mallen skapar en Azure Firewall Premium- och brandväggsprincip med premiumfunktioner som identifiering av intrångsinspektion (IDPS), TLS-inspektion och webbkategorifiltrering |
Skapa containeravbildningar med ACR-uppgifter |
Den här mallen använder DeploymentScript för att orkestrera ACR för att skapa containeravbildningen från kodlagringsplatsen. |
Importera containeravbildningar till ACR |
Den här mallen använder modulen Importera ACR från bicep-registret för att importera offentliga containeravbildningar till en Azure Container Registry. |
Skapa Application Gateway med certifikat |
Den här mallen visar hur du genererar Key Vault självsignerade certifikat och refererar sedan från Application Gateway. |
Skapa ssh-nycklar och lagra i KeyVault |
Den här mallen använder deploymentScript-resursen för att generera ssh-nycklar och lagrar den privata nyckeln i keyVault. |
Distribuerar en statisk webbplats |
Distribuerar en statisk webbplats med ett lagringskonto för säkerhetskopiering |
Webbapp med hanterad identitet, SQL Server och ΑΙ |
Enkelt exempel för att distribuera Azure-infrastruktur för app + data + hanterad identitet + övervakning |
Skapa en Azure Virtual Network Manager och exempel på virtuella nätverk |
Den här mallen distribuerar en Azure Virtual Network Manager och exempel på virtuella nätverk till den namngivna resursgruppen. Den stöder flera anslutningstopologier och medlemskapstyper för nätverksgrupper. |
Resursdefinition för ARM-mall
Resurstypen userAssignedIdentities kan distribueras till:
- Resursgrupper – Se distributionskommandon för resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.ManagedIdentity/userAssignedIdentities-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.ManagedIdentity/userAssignedIdentities",
"apiVersion": "2023-01-31",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
}
}
Egenskapsvärden
userAssignedIdentities
Name | Beskrivning | Värde |
---|---|---|
typ | Resurstypen | "Microsoft.ManagedIdentity/userAssignedIdentities" |
apiVersion | Resurs-API-versionen | '2023-01-31' |
name | Resursnamnet | sträng (krävs) Teckengräns: 3–128 Giltiga tecken: Alfanumeriska tecken, bindestreck och understreck Börja med bokstav eller nummer. |
location | Den geo-plats där resursen finns | sträng (krävs) |
tags | Resurstaggar. | Ordlista med taggnamn och värden. Se Taggar i mallar |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
Mall | Description |
---|---|
min.io Azure Gateway |
Helt privat min.io Azure Gateway-distribution för att tillhandahålla ett S3-kompatibelt lagrings-API som backas upp av Blob Storage |
Skapa en WordPress-webbplats |
Den här mallen skapar en WordPress-webbplats på containerinstansen |
AKS-kluster med en NAT-gateway och en Application Gateway |
Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar. |
Azure Image Builder med Azure Windows-baslinje |
Skapar en Azure Image Builder-miljö och skapar en Windows Server-avbildning med den senaste Windows-Uppdateringar och Azure Windows-baslinjen tillämpad. |
Skapa ett privat AKS-kluster med en offentlig DNS-zon |
Det här exemplet visar hur du distribuerar ett privat AKS-kluster med en offentlig DNS-zon. |
Importera VHD-blobar från en ZIP-arkiv-URL |
För att distribuera Virtual Machines baserat på specialiserade diskbilder måste du importera VHD-filer till ett lagringskonto. Om det finns flera VHD-filer komprimerade i en enda ZIP och du fick URL:en för att hämta ZIP-arkivet, underlättar den här ARM-mallen jobbet: Ladda ned, extrahera och importera till en befintlig blobcontainer för lagringskonto. |
Skapa en användartilldelad hanterad identitet och rolltilldelning |
Med den här modulen kan du skapa en användartilldelad hanterad identitet och en rolltilldelning som är begränsad till resursgruppen. |
Skapa en API Management-tjänst med SSL från KeyVault |
Den här mallen distribuerar en API Management tjänst som konfigurerats med användartilldelad identitet. Den använder den här identiteten för att hämta SSL-certifikat från KeyVault och håller den uppdaterad genom att kontrollera var fjärde timme. |
Skapar en containerapp och miljö med registret |
Skapa en containerappmiljö med en grundläggande containerapp från en Azure Container Registry. Den distribuerar också en Log Analytics-arbetsyta för att lagra loggar. |
Skapar en Dapr pub-sub servicebus-app med containerappar |
Skapa en Dapr pub-sub servicebus-app med containerappar. |
Distribuera ett enkelt Azure Spring Apps-mikrotjänstprogram |
Den här mallen distribuerar ett enkelt Azure Spring Apps-mikrotjänstprogram som ska köras på Azure. |
RBAC – Skapa hanterad identitetsåtkomst på Azure Maps konto |
Den här mallen skapar en hanterad identitet och tilldelar den åtkomst till ett skapat Azure Maps konto. |
Skapa aviseringsregel för affärskontinuitetsobjekt i Azure |
Mallarna skapar en aviseringsregel och användartilldelade MSI. Den tilldelar också MSI-läsaråtkomst till prenumerationen så att aviseringsregeln har åtkomst till att fråga de nödvändiga skyddade objekten och den senaste informationen om återställningspunkten. |
Front Door Standard/Premium med statiskt webbplats ursprung |
Den här mallen skapar en Front Door Standard/Premium och en statisk Azure Storage-webbplats och konfigurerade Front Door för att skicka trafik till den statiska webbplatsen. |
Skapa en SFTP-server på begäran med beständig lagring |
Den här mallen visar en SFTP-server på begäran med hjälp av en Azure Container Instance (ACI). |
Konfigurera Dev Box-tjänsten |
Den här mallen skapar alla Dev Box-administratörsresurser enligt snabbstartsguiden för Dev Box. Du kan visa alla resurser som skapats eller gå direkt till DevPortal.microsoft.com för att skapa din första Dev Box. |
Distribuera MedTech-tjänsten, inklusive en Azure IoT Hub |
MedTech-tjänsten är en av Azure Health Data Services som är utformad för att mata in enhetsdata från flera enheter, omvandla enhetsdata till FHIR-observationer, som sedan sparas i Azure Health Data Services FHIR-tjänsten. |
Skapa nyckelvalv, hanterad identitet och rolltilldelning |
Den här mallen skapar ett nyckelvalv, hanterad identitet och rolltilldelning. |
Azure Container Service (AKS) med Helm |
Distribuera ett hanterat kluster med Azure Container Service (AKS) med Helm |
AKS-kluster med Application Gateway ingresskontrollant |
Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway ingresskontrollant, Azure Container Registry, Log Analytics och Key Vault |
Skapa en Application Gateway V2 med Key Vault |
Den här mallen distribuerar en Application Gateway V2 i en Virtual Network, en användardefinierad identitet, Key Vault, en hemlighet (certifikatdata) och åtkomstprincip på Key Vault och Application Gateway. |
Testmiljö för Azure Firewall Premium |
Den här mallen skapar en Azure Firewall Premium- och brandväggsprincip med premiumfunktioner som identifiering av intrångsinspektion (IDPS), TLS-inspektion och webbkategorifiltrering |
Skapa containeravbildningar med ACR-uppgifter |
Den här mallen använder DeploymentScript för att orkestrera ACR för att skapa containeravbildningen från kodlagringsplatsen. |
Importera containeravbildningar till ACR |
Den här mallen använder modulen Importera ACR från bicep-registret för att importera offentliga containeravbildningar till en Azure Container Registry. |
Skapa Application Gateway med certifikat |
Den här mallen visar hur du genererar Key Vault självsignerade certifikat och sedan refererar från Application Gateway. |
Skapa ssh-nycklar och lagra i KeyVault |
Den här mallen använder deploymentScript-resursen för att generera ssh-nycklar och lagrar den privata nyckeln i keyVault. |
Distribuerar en statisk webbplats |
Distribuerar en statisk webbplats med ett lagringskonto för säkerhetskopiering |
Webbapp med hanterad identitet, SQL Server och ΑΙ |
Enkelt exempel för att distribuera Azure-infrastruktur för app + data + hanterad identitet + övervakning |
Skapa en Azure Virtual Network Manager och exempel på virtuella nätverk |
Den här mallen distribuerar en Azure Virtual Network Manager och exempel på virtuella nätverk till den namngivna resursgruppen. Den stöder flera anslutningstopologier och medlemskapstyper för nätverksgrupper. |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen userAssignedIdentities kan distribueras till:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Resurs för Microsoft.ManagedIdentity/userAssignedIdentities lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
}
Egenskapsvärden
userAssignedIdentities
Name | Beskrivning | Värde |
---|---|---|
typ | Resurstypen | "Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31" |
name | Resursnamnet | sträng (krävs) Teckengräns: 3–128 Giltiga tecken: Alfanumeriska tecken, bindestreck och understreck Börja med bokstav eller nummer. |
location | Den geo-plats där resursen finns | sträng (krävs) |
parent_id | Om du vill distribuera till en resursgrupp använder du ID:t för den resursgruppen. | sträng (krävs) |
tags | Resurstaggar. | Ordlista med taggnamn och värden. |