Microsoft.Authorization roleAssignments
Bicep kaynak tanımı
roleAssignments kaynak türü bir uzantı kaynağıdır ve başka bir kaynağa uygulayabileceğiniz anlamına gelir.
Bu kaynağın scope
kapsamını ayarlamak için bu kaynak üzerindeki özelliğini kullanın. Bkz. Bicep'te uzantı kaynaklarında kapsamı ayarlama.
roleAssignments kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
- Abonelikler - Bkz. abonelik dağıtım komutları
- Yönetim grupları - Bkz. yönetim grubu dağıtım komutları
- Kiracılar - Bkz. kiracı dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Açıklamalar
Rol atamaları ve tanımları oluşturma yönergeleri için bkz. Bicep kullanarak Azure RBAC kaynaklarını İçerik Oluşturucu.
Kaynak biçimi
Microsoft.Authorization/roleAssignments kaynağı oluşturmak için aşağıdaki Bicep'i şablonunuza ekleyin.
resource symbolicname 'Microsoft.Authorization/roleAssignments@2022-04-01' = {
name: 'string'
scope: resourceSymbolicName or tenant()
properties: {
condition: 'string'
conditionVersion: 'string'
delegatedManagedIdentityResourceId: 'string'
description: 'string'
principalId: 'string'
principalType: 'string'
roleDefinitionId: 'string'
}
}
Özellik değerleri
roleAssignments
Ad | Açıklama | Değer |
---|---|---|
name | Kaynak adı | dize (gerekli) Karakter sınırı: 36 Geçerli karakterler: Genel olarak benzersiz bir tanımlayıcı (GUID) olmalıdır. Kaynak adı kiracı genelinde benzersiz olmalıdır. |
scope | Dağıtım kapsamından farklı bir kapsamda uzantı kaynağı oluştururken kullanın. | Hedef kaynak Bicep için, uzantı kaynağını uygulamak için bu özelliği kaynağın sembolik adı olarak ayarlayın. Bu kaynak türü bir kiracıya da uygulanabilir. Bicep için kullanın tenant() . |
properties | Rol atama özellikleri. | RoleAssignmentProperties (gerekli) |
RoleAssignmentProperties
Ad | Açıklama | Değer |
---|---|---|
Durum | Rol ataması koşulları. Bu, atanabileceği kaynakları sınırlar. örneğin: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' | string |
conditionVersion | Koşulun sürümü. Şu anda kabul edilen tek değer '2.0' | string |
delegatedManagedIdentityResourceId | Temsilci olarak atanan yönetilen kimlik kaynağının kimliği | string |
açıklama | Rol atamasının açıklaması | string |
principalId | Asıl kimlik. | dize (gerekli) |
principalType | Atanan asıl kimliğin asıl türü. | 'Cihaz' 'ForeignGroup' 'Grup' 'ServicePrincipal' 'Kullanıcı' |
roleDefinitionId | Rol tanımı kimliği. | dize (gerekli) |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
Şablon | Description |
---|---|
Darktrace Otomatik Ölçeklendirme vSensor'larını dağıtma |
Bu şablon, Darktrace vSensors'ın otomatik olarak otomatik ölçeklendirme dağıtımını dağıtmanızı sağlar |
BrowserBox Azure Edition |
Bu şablon Bir Azure Ubuntu Server 22.04 LTS, Debian 11 veya RHEL 8.7 LVM VM'sinde BrowserBox dağıtır. |
Hazelcast Kümesi |
Hazelcast, çeşitli veri uygulamaları için kullanılabilen bir bellek içi veri platformudur. Bu şablon herhangi bir sayıda Hazelcast düğümü dağıtır ve birbirlerini otomatik olarak bulur. |
Azure'da Ibm Cloud Pak for Data |
Bu şablon Azure'da gerekli tüm kaynakları, altyapıyı içeren bir Openshift kümesi dağıtır ve ardından kullanıcının seçtiği eklentilerle birlikte IBM Cloud Pak for Data'yı dağıtır. |
Azure Gateway'i min.io |
Blob depolama tarafından yedeklenen S3 uyumlu depolama API'sini sağlamak için Azure Gateway dağıtımı min.io tamamen özel |
SAP ILM Deposu için Depolama Hesabı Dağıtma |
Microsoft Azure Depolama Hesabı artık BIR SAP ILM sisteminden arşiv dosyalarını ve eklerini kalıcı hale getirmek için ILM Deposu olarak kullanılabilir. ILM Deposu, SAP ILM uyumlu depolama sistemlerinin gereksinimlerini karşılayan bir bileşendir. Sap ILM Bekletme Yönetimi kurallarını kullanırken WebDAV arabirim standartlarını kullanarak arşiv dosyalarını depolama medyasında depolayabilirsiniz. SAP ILM Deposu hakkında daha fazla bilgi için SAP Yardım Portalı'na bakın. |
WordPress sitesini İçerik Oluşturucu |
Bu şablon, Container Instance üzerinde bir WordPress sitesi oluşturur |
NAT Ağ Geçidi ve Application Gateway ile AKS Kümesi |
Bu örnekte, giden bağlantılar için NAT Ağ Geçidi ile AKS kümesinin nasıl dağıtılacağı ve gelen bağlantılar için bir Application Gateway nasıl dağıtılacağı gösterilmektedir. |
Azure Cloud Shell - VNet |
Bu şablon, Azure Cloud Shell kaynaklarını bir Azure sanal ağına dağıtır. |
Azure Windows Temeli ile Azure Image Builder |
Bir Azure Image Builder ortamı oluşturur ve en son Windows Güncelleştirmeler ve Azure Windows Temeli uygulanmış bir Windows Server görüntüsü oluşturur. |
Genel DNS Bölgesi ile Özel AKS Kümesi İçerik Oluşturucu |
Bu örnekte, Genel DNS Bölgesi ile özel bir AKS kümesinin nasıl dağıtılacağı gösterilmektedir. |
Azure Mimarisinde Spor Analizi'ni dağıtma |
ADLS 2. Nesil etkinleştirilmiş bir Azure depolama hesabı, depolama hesabı için bağlı hizmetlere sahip bir Azure Data Factory örneği (dağıtıldıysa Azure SQL Veritabanı) ve bir Azure Databricks örneği oluşturur. Şablonu dağıtan kullanıcının AAD kimliğine ve ADF örneğinin yönetilen kimliğine depolama hesabında Depolama Blob Verileri Katkıda Bulunanı rolü verilir. Azure Key Vault örneği, Azure SQL Veritabanı ve Azure Olay Hub'ı (akış kullanım örnekleri için) dağıtma seçenekleri de vardır. Azure Key Vault dağıtıldığında, şablonu dağıtan kullanıcının veri fabrikası yönetilen kimliğine ve AAD kimliğine Key Vault Gizli Diziler Kullanıcısı rolü verilir. |
VHD Bloblarını ZIP Arşiv URL'sinden içeri aktarma |
Sanal Makineler özel disk görüntülerine dayalı olarak dağıtılması için VHD dosyalarının depolama hesabına aktarılması gerekir. Tek bir ZIP'te sıkıştırılmış birden çok VHD dosyası olması ve ZIP arşivini getirme URL'sini edinmeniz durumunda, bu ARM şablonu işi kolaylaştırır: İndirme, Ayıklama ve Mevcut Depolama Hesabı Blob Kapsayıcısına aktarma. |
Kullanıcı tarafından atanan yönetilen kimlik ve rol ataması İçerik Oluşturucu |
Bu modül, kullanıcı tarafından atanan bir yönetilen kimlik ve kaynak grubu kapsamında bir rol ataması oluşturmanıza olanak tanır. |
KeyVault'tan SSL ile bir API Management hizmeti İçerik Oluşturucu |
Bu şablon, Kullanıcı Tarafından Atanan Kimlik ile yapılandırılmış bir API Management hizmeti dağıtır. KeyVault'tan SSL sertifikası getirmek için bu kimliği kullanır ve her 4 saatte bir denetleyerek sertifikayı güncel tutar. |
Kayıt Defteri ile Kapsayıcı Uygulaması ve Ortamı Oluşturur |
Azure Container Registry temel bir Container App ile Bir Kapsayıcı Uygulaması Ortamı İçerik Oluşturucu. Ayrıca günlükleri depolamak için bir Log Analytics Çalışma Alanı dağıtır. |
Container Apps kullanarak bir Dapr pub-sub servicebus uygulaması oluşturur |
Container Apps kullanarak bir Dapr pub-sub servicebus uygulaması İçerik Oluşturucu. |
Basit bir Azure Spring Apps mikro hizmet uygulaması dağıtma |
Bu şablon, Azure'da çalıştırılacak basit bir Azure Spring Apps mikro hizmet uygulaması dağıtır. |
RBAC - Bir Kaynak Grubundaki birden çok vm için Yerleşik Rol Erişimi Verme |
Bu şablon, bir Kaynak Grubundaki birden çok mevcut VM'ye uygun rol tabanlı erişim verir |
Kaynak Grubuna RBAC rolü atama |
Bu şablon mevcut bir kaynak grubuna Sahip, Okuyucu veya Katkıda Bulunan erişimi atar. |
RBAC - Mevcut VM |
Bu şablon, Kaynak Grubundaki mevcut bir VM'ye uygun rol tabanlı erişim verir |
RBAC - Azure Haritalar hesabında Yönetilen Kimlik Erişimi İçerik Oluşturucu |
Bu şablon bir Yönetilen Kimlik oluşturur ve oluşturulan bir Azure Haritalar hesabına erişim atar. |
Azure iş sürekliliği öğeleri için uyarı kuralı İçerik Oluşturucu |
Bu şablonlar bir uyarı kuralı ve kullanıcı tarafından atanan MSI oluşturur. Ayrıca, uyarı kuralının gerekli korumalı öğeleri ve en son kurtarma noktası ayrıntılarını sorgulama erişimi olması için aboneliğe MSI okuyucu erişimi atar. |
Statik web sitesi kaynağı ile Front Door Standard/Premium |
Bu şablon bir Front Door Standard/Premium ve Azure Depolama statik web sitesi oluşturur ve Front Door'u statik web sitesine trafik gönderecek şekilde yapılandırır. |
MSI ile Linux veya Windows VM dağıtma |
Bu şablon, Yönetilen Hizmet Kimliği ile Linux veya Windows VM dağıtmanıza olanak tanır. |
Azure üzerinde Terraform |
Bu şablon, MSI ile Bir Terraform iş istasyonunu Linux VM olarak dağıtmanızı sağlar. |
kalıcı depolama ile isteğe bağlı bir SFTP Sunucusu İçerik Oluşturucu |
Bu şablon, Azure Container Instance (ACI) kullanan isteğe bağlı bir SFTP sunucusunu gösterir. |
Yeni bir Datadog Kuruluşu İçerik Oluşturucu |
Bu şablon, aboneliğinizdeki kaynakları izlemek için yeni bir Datadog - Azure Yerel ISV Hizmeti kaynağı ve Datadog kuruluşu oluşturur. |
Backup Vault aracılığıyla korumayı etkinleştirmek & Disk İçerik Oluşturucu |
Disk oluşturan ve Backup Vault aracılığıyla korumayı etkinleştiren şablon |
İçerik Oluşturucu Depolama Hesabı & Backup Vault aracılığıyla korumayı etkinleştirme |
Depolama hesabı oluşturan ve Backup Vault aracılığıyla korumayı etkinleştiren şablon |
Depolama hesabından veri paylaşımı İçerik Oluşturucu |
Bu şablon bir depolama hesabından veri paylaşımı oluşturur |
Yerleşik görüntüyle Dev Box Service dağıtma |
Bu şablon, yerleşik görüntüye sahip bir Dev Box hizmeti dağıtmak için bir yol sağlar. |
Dev Box hizmetini yapılandırma |
Bu şablon, Geliştirme Kutusu hızlı başlangıç kılavuzuna göre tüm Dev Box yönetici kaynaklarını oluşturur. Oluşturulan tüm kaynakları görüntüleyebilir veya doğrudan DevPortal.microsoft.com giderek ilk Geliştirme Kutunuzu oluşturabilirsiniz. |
İşlev ve Özel Bağlantı hizmetiyle Azure Digital Twins |
Bu şablon, Özel Bağlantı Uç Noktası üzerinden Digital Twins'e iletişim kurabilen Sanal Ağ bağlı bir Azure İşlevi ile yapılandırılmış bir Azure Digital Twins hizmeti oluşturur. Ayrıca Digital Twins Uç Noktasının Sanal Ağ Özel Uç Nokta iç alt ağ IP adresine sorunsuz ana bilgisayar adı çözümlemesine olanak sağlamak için bir Özel DNS Bölgesi oluşturur. Ana bilgisayar adı, Azure İşlevi için 'ADT_ENDPOINT' adlı bir ayar olarak depolanır. |
Zaman Veri Geçmişi Bağlantısı ile Azure Digital Twins |
Bu şablon, zaman serisi veri geçmişi bağlantısıyla yapılandırılmış bir Azure Digital Twins örneği oluşturur. Bağlantı oluşturmak için Event Hubs ad alanı, olay hub'ı, Azure Veri Gezgini kümesi ve veritabanı gibi diğer kaynakların oluşturulması gerekir. Veriler, sonunda azure Veri Gezgini kümesine iletilen bir olay hub'ına gönderilir. Veriler kümedeki bir veritabanı tablosunda depolanır |
MedTech hizmetini dağıtma |
MedTech hizmeti, birden çok cihazdan cihaz verilerini almak, cihaz verilerini FHIR Gözlemleri'ne dönüştürmek ve daha sonra Azure Health Data Services FHIR hizmetinde kalıcı hale getirmek için tasarlanmış Azure Health Veri Hizmetleri'nden biridir. |
Bir Azure IoT Hub dahil olmak üzere MedTech hizmetini dağıtma |
MedTech hizmeti, birden çok cihazdan cihaz verilerini almak, cihaz verilerini FHIR Gözlemleri'ne dönüştürmek ve daha sonra Azure Health Data Services FHIR hizmetinde kalıcı hale getirmek için tasarlanmış Azure Health Veri Hizmetleri'nden biridir. |
RBAC ve gizli dizi içeren bir Azure Key Vault İçerik Oluşturucu |
Bu şablon bir Azure Key Vault ve bir gizli dizi oluşturur. Erişim ilkelerine güvenmek yerine, gizli dizilerde yetkilendirmeyi yönetmek için Azure RBAC'yi kullanır |
Anahtar kasası, yönetilen kimlik ve rol ataması İçerik Oluşturucu |
Bu şablon bir anahtar kasası, yönetilen kimlik ve rol ataması oluşturur. |
Helm ile Azure Container Service (AKS) |
Helm ile Azure Container Service (AKS) ile yönetilen küme dağıtma |
Cosmos DB bağlantısıyla Azure Veri Gezgini DB dağıtma |
Cosmos DB bağlantısıyla Azure Veri Gezgini DB'yi dağıtın. |
Event Hub bağlantısıyla Azure Veri Gezgini db dağıtma |
Event Hub bağlantısıyla Azure Veri Gezgini db'yi dağıtın. |
Kullanıcı tarafından atanan kimlik rolü atama şablonu |
Azure Machine Learning çalışma alanının bağımlı olduğu kaynaklarda kullanıcı tarafından atanan kimliğin rol atamalarını oluşturan şablon |
Azure Key Vault depolanan SAS belirtecini İçerik Oluşturucu Azure Haritalar |
Bu şablon hesabı dağıtır ve Azure Haritalar ve Azure Key Vault gizli dizisinde depolanacak sağlanan Kullanıcı Tarafından Atanan kimliği temel alan bir Sas belirtecini listeler. |
Application Gateway Giriş Denetleyicisi ile AKS kümesi |
Bu örnekte aks kümesinin Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile nasıl dağıtılacağı gösterilmektedir |
Azure Güvenlik Duvarı Merkez & Uç topolojisinde DNS Proxy'si olarak kullanma |
Bu örnekte, Azure Güvenlik Duvarı kullanarak Azure'da merkez-uç topolojisinin nasıl dağıtılacağı gösterilmektedir. Merkez sanal ağı, sanal ağ eşlemesi aracılığıyla merkez sanal ağına bağlı birçok uç sanal ağına merkezi bir bağlantı noktası işlevi görür. |
ACR Görevleri ile kapsayıcı görüntüleri oluşturma |
Bu şablon, kod deposundan kapsayıcı görüntünüzü derlemek üzere ACR'yi düzenlemek için DeploymentScript kullanır. |
Kapsayıcı Görüntülerini ACR'ye aktarma |
Bu şablon, genel kapsayıcı görüntülerini bir Azure Container Registry içeri aktarmak için bicep kayıt defterinden ACR İçeri Aktarma modülünden yararlanır. |
Sertifikalarla İçerik Oluşturucu Application Gateway |
Bu şablonda otomatik olarak imzalanan Key Vault sertifikaların nasıl oluşturulacağı ve ardından Application Gateway başvurularının nasıl oluşturulacağı gösterilmektedir. |
ssh anahtarlarını İçerik Oluşturucu ve KeyVault'ta depolayın |
Bu şablon, ssh anahtarları oluşturmak için deploymentScript kaynağını kullanır ve özel anahtarı keyVault içinde depolar. |
Azure SQL Sunucusu ve Bir blob depolama alanına yazılan Denetim |
Bu şablon, denetim günlüklerini blob depolama alanına yazmak için Denetim etkinleştirilmiş bir Azure SQL sunucusu dağıtmanızı sağlar |
Statik web sitesi dağıtır |
Depolama hesabıyla statik bir web sitesi dağıtır |
Azure Synapse Kavram Kanıtı |
Bu şablon, SQL Havuzları ve isteğe bağlı Apache Spark Havuzları dahil olmak üzere Azure Synapse için bir kavram kanıtı ortamı oluşturur |
Olay Hub'ı ve Yönetilen Kimlik ile Azure İşlev Uygulaması |
şablonu, Bir Linux Tüketim planında Bir Azure İşlevi uygulaması ve bir Olay Hub'ı, Azure Depolama ve Application Insights sağlar. İşlev uygulaması, Olay Hub'ı ve Depolama hesabına bağlanmak için yönetilen kimliği kullanabilir |
Yönetilen Kimlik, SQL Server ve ΑΙ ile Web Uygulaması |
Uygulama + veri + yönetilen kimlik + izleme için Azure altyapısını dağıtmaya yönelik basit örnek |
Azure Native New Relic Kaynağını İçerik Oluşturucu |
Bu şablon, Azure aboneliğinizdeki kaynakları izlemek için bir 'Azure Native New Relic Hizmeti' ayarlar. |
resourceGroup İçerik Oluşturucu kilit ve RBAC uygulayın |
Bu şablon bir resourceGroup oluşturacak, resourceGroup'a kilit uygulayacak ve sağlanan principalId'ye katkıda bulunan izinleri atayacak bir abonelik düzeyi şablonudur. Şu anda bu şablon Azure Portal aracılığıyla dağıtılamaz. |
Azure Sanal Ağ Yöneticisi'ni ve örnek sanal ağları İçerik Oluşturucu |
Bu şablon, adlandırılmış kaynak grubuna bir Azure Sanal Ağ Yöneticisi ve örnek sanal ağlar dağıtır. Birden çok bağlantı topolojisini ve ağ grubu üyelik türlerini destekler. |
Abonelik kapsamında rol atama |
Bu şablon, abonelik kapsamında bir rol atayacak bir abonelik düzeyi şablonudur. |
Kiracı kapsamında rol atama |
Bu şablon, kiracı kapsamında sağlanan sorumluya rol atayan bir kiracı düzeyi şablonudur. Şablonu dağıtan kullanıcının kiracı kapsamında sahip rolü atanmış olmalıdır. |
ARM şablonu kaynak tanımı
roleAssignments kaynak türü bir uzantı kaynağıdır ve başka bir kaynağa uygulayabileceğiniz anlamına gelir.
Bu kaynağın scope
kapsamını ayarlamak için bu kaynak üzerindeki özelliğini kullanın. Bkz. ARM şablonlarındaki uzantı kaynaklarında kapsam ayarlama.
roleAssignments kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
- Abonelikler - Bkz. abonelik dağıtım komutları
- Yönetim grupları - Bkz. yönetim grubu dağıtım komutları
- Kiracılar - Bkz. kiracı dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Açıklamalar
Rol atamaları ve tanımları oluşturma yönergeleri için bkz. Bicep kullanarak Azure RBAC kaynaklarını İçerik Oluşturucu.
Kaynak biçimi
Microsoft.Authorization/roleAssignments kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.Authorization/roleAssignments",
"apiVersion": "2022-04-01",
"name": "string",
"scope": "string" or "/",
"properties": {
"condition": "string",
"conditionVersion": "string",
"delegatedManagedIdentityResourceId": "string",
"description": "string",
"principalId": "string",
"principalType": "string",
"roleDefinitionId": "string"
}
}
Özellik değerleri
roleAssignments
Ad | Açıklama | Değer |
---|---|---|
tür | Kaynak türü | 'Microsoft.Authorization/roleAssignments' |
apiVersion | Kaynak API'sinin sürümü | '2022-04-01' |
name | Kaynak adı | dize (gerekli) Karakter sınırı: 36 Geçerli karakterler: Genel olarak benzersiz bir tanımlayıcı (GUID) olmalıdır. Kaynak adı kiracı genelinde benzersiz olmalıdır. |
scope | Dağıtım kapsamından farklı bir kapsamda uzantı kaynağı oluştururken kullanın. | Hedef kaynak JSON için, uzantı kaynağının uygulanacağı kaynağın tam adı olarak değeri ayarlayın. Bu kaynak türü bir kiracıya da uygulanabilir. JSON için kullanın "/" . |
properties | Rol atama özellikleri. | RoleAssignmentProperties (gerekli) |
RoleAssignmentProperties
Ad | Açıklama | Değer |
---|---|---|
Durum | Rol ataması koşulları. Bu, atanabileceği kaynakları sınırlar. örneğin: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' | string |
conditionVersion | Koşulun sürümü. Şu anda kabul edilen tek değer '2.0' | string |
delegatedManagedIdentityResourceId | Temsilci olarak atanan yönetilen kimlik kaynağının kimliği | string |
açıklama | Rol atamasının açıklaması | string |
principalId | Asıl kimlik. | dize (gerekli) |
principalType | Atanan asıl kimliğin asıl türü. | 'Cihaz' 'ForeignGroup' 'Grup' 'ServicePrincipal' 'Kullanıcı' |
roleDefinitionId | Rol tanımı kimliği. | dize (gerekli) |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
Şablon | Description |
---|---|
Darktrace Otomatik Ölçeklendirme vSensor'larını dağıtma |
Bu şablon, Darktrace vSensors'ın otomatik olarak otomatik ölçeklendirme dağıtımını dağıtmanızı sağlar |
BrowserBox Azure Edition |
Bu şablon Bir Azure Ubuntu Server 22.04 LTS, Debian 11 veya RHEL 8.7 LVM VM'sinde BrowserBox dağıtır. |
Hazelcast Kümesi |
Hazelcast, çeşitli veri uygulamaları için kullanılabilen bir bellek içi veri platformudur. Bu şablon herhangi bir sayıda Hazelcast düğümü dağıtır ve birbirlerini otomatik olarak bulur. |
Azure'da Ibm Cloud Pak for Data |
Bu şablon Azure'da gerekli tüm kaynakları, altyapıyı içeren bir Openshift kümesi dağıtır ve ardından kullanıcının seçtiği eklentilerle birlikte IBM Cloud Pak for Data'yı dağıtır. |
Azure Gateway'i min.io |
Blob depolama tarafından yedeklenen S3 uyumlu depolama API'sini sağlamak için Azure Gateway dağıtımı min.io tamamen özel |
SAP ILM Deposu için Depolama Hesabı Dağıtma |
Microsoft Azure Depolama Hesabı artık BIR SAP ILM sisteminden arşiv dosyalarını ve eklerini kalıcı hale getirmek için ILM Deposu olarak kullanılabilir. ILM Deposu, SAP ILM uyumlu depolama sistemlerinin gereksinimlerini karşılayan bir bileşendir. Sap ILM Bekletme Yönetimi kurallarını kullanırken WebDAV arabirim standartlarını kullanarak arşiv dosyalarını depolama medyasında depolayabilirsiniz. SAP ILM Deposu hakkında daha fazla bilgi için SAP Yardım Portalı'na bakın. |
WordPress sitesini İçerik Oluşturucu |
Bu şablon, Kapsayıcı Örneğinde bir WordPress sitesi oluşturur |
NAT Ağ Geçidi ve Application Gateway ile AKS Kümesi |
Bu örnekte, giden bağlantılar için NAT Ağ Geçidi ile AKS kümesinin nasıl dağıtılacağı ve gelen bağlantılar için bir Application Gateway nasıl dağıtılacağı gösterilmektedir. |
Azure Cloud Shell - VNet |
Bu şablon, Azure Cloud Shell kaynaklarını bir Azure sanal ağına dağıtır. |
Azure Windows Temeli ile Azure Görüntü Oluşturucusu |
Azure Image Builder ortamı oluşturur ve en son Windows Güncelleştirmeler ve Azure Windows Temeli uygulanmış bir Windows Server görüntüsü oluşturur. |
Genel DNS Bölgesi ile Özel AKS Kümesi İçerik Oluşturucu |
Bu örnekte, Genel DNS Bölgesi ile özel bir AKS kümesinin nasıl dağıtılacağı gösterilmektedir. |
Azure Mimarisinde Spor Analizi'ni dağıtma |
ADLS 2. Nesil'in etkinleştirildiği bir Azure depolama hesabı, depolama hesabı için bağlı hizmetler içeren bir Azure Data Factory örneği (dağıtıldıysa Azure SQL Veritabanı) ve bir Azure Databricks örneği oluşturur. Şablonu dağıtan kullanıcının AAD kimliğine ve ADF örneğinin yönetilen kimliğine depolama hesabında Depolama Blob Verileri Katkıda Bulunanı rolü verilir. Azure Key Vault örneği, Azure SQL Veritabanı ve Azure Olay Hub'ı (akış kullanım örnekleri için) dağıtma seçenekleri de vardır. Azure Key Vault dağıtıldığında, şablonu dağıtan kullanıcının data factory yönetilen kimliğine ve AAD kimliğine Key Vault Gizli Dizi kullanıcı rolü verilir. |
ZIP Arşiv URL'sinden VHD Bloblarını İçeri Aktarma |
Özelleştirilmiş disk görüntülerine dayalı olarak Sanal Makineler dağıtılması için VHD dosyalarının depolama hesabına aktarılması gerekir. Tek bir ZIP'te sıkıştırılmış birden çok VHD dosyası olması ve ZIP arşivini getirme URL'sini edinmeniz durumunda, bu ARM şablonu işi kolaylaştırır: İndirme, Ayıklama ve Mevcut Depolama Hesabı Blob Kapsayıcısına aktarma. |
Kullanıcı tarafından atanan yönetilen kimliği ve rol atamayı İçerik Oluşturucu |
Bu modül, kullanıcı tarafından atanan bir yönetilen kimlik ve kaynak grubu kapsamında bir rol ataması oluşturmanıza olanak tanır. |
KeyVault'tan SSL ile bir API Management hizmeti İçerik Oluşturucu |
Bu şablon, Kullanıcı Tarafından Atanan Kimlik ile yapılandırılmış bir API Management hizmeti dağıtır. KeyVault'tan SSL sertifikasını getirmek için bu kimliği kullanır ve her 4 saatte bir denetleyerek bu sertifikayı güncel tutar. |
Kayıt Defteri ile Kapsayıcı Uygulaması ve Ortamı Oluşturur |
Azure Container Registry temel bir Container App ile Kapsayıcı Uygulaması Ortamı İçerik Oluşturucu. Ayrıca günlükleri depolamak için bir Log Analytics Çalışma Alanı dağıtır. |
Container Apps kullanarak bir Dapr pub-sub servicebus uygulaması oluşturur |
Container Apps kullanarak bir Dapr pub-sub servicebus uygulaması İçerik Oluşturucu. |
Basit bir Azure Spring Apps mikro hizmet uygulaması dağıtma |
Bu şablon, Azure'da çalıştırılacak basit bir Azure Spring Apps mikro hizmet uygulaması dağıtır. |
RBAC - Kaynak Grubundaki birden çok mevcut VM için Yerleşik Rol Erişimi Verme |
Bu şablon, bir Kaynak Grubundaki birden çok mevcut VM'ye uygun rol tabanlı erişim verir |
Kaynak Grubuna RBAC rolü atama |
Bu şablon mevcut bir kaynak grubuna Sahip, Okuyucu veya Katkıda Bulunan erişimi atar. |
RBAC - Mevcut VM |
Bu şablon, Kaynak Grubundaki mevcut bir VM'ye uygun rol tabanlı erişim verir |
RBAC - Azure Haritalar hesapta Yönetilen Kimlik Erişimini İçerik Oluşturucu |
Bu şablon bir Yönetilen Kimlik oluşturur ve oluşturulan bir Azure Haritalar hesabına erişim atar. |
Azure iş sürekliliği öğeleri için uyarı kuralı İçerik Oluşturucu |
Bu şablonlar bir uyarı kuralı oluşturur ve kullanıcıya MSI atanır. Ayrıca, uyarı kuralının gerekli korumalı öğeleri ve en son kurtarma noktası ayrıntılarını sorgulama erişimine sahip olması için aboneliğe MSI okuyucu erişimi atar. |
Statik web sitesi kaynağı ile Front Door Standard/Premium |
Bu şablon bir Front Door Standard/Premium ve Azure Depolama statik web sitesi oluşturur ve Front Door'un trafiği statik web sitesine gönderecek şekilde yapılandırır. |
MSI ile Linux veya Windows VM dağıtma |
Bu şablon, Yönetilen Hizmet Kimliğine sahip bir Linux veya Windows VM dağıtmanızı sağlar. |
Azure üzerinde Terraform |
Bu şablon, MSI ile Bir Terraform iş istasyonunu Linux VM olarak dağıtmanızı sağlar. |
Kalıcı depolama ile isteğe bağlı bir SFTP Sunucusu İçerik Oluşturucu |
Bu şablon, Azure Container Instance (ACI) kullanan isteğe bağlı bir SFTP sunucusunu gösterir. |
Yeni bir Datadog Kuruluşu İçerik Oluşturucu |
Bu şablon yeni bir Datadog oluşturur: Aboneliğinizdeki kaynakları izlemek için Azure Yerel ISV Hizmeti kaynağı ve Datadog kuruluşu. |
İçerik Oluşturucu Disk & Backup Vault aracılığıyla korumayı etkinleştirin |
Disk oluşturan ve Backup Vault aracılığıyla koruma sağlayan şablon |
İçerik Oluşturucu Depolama Hesabı & Backup Vault aracılığıyla korumayı etkinleştirme |
Depolama hesabı oluşturan ve Backup Vault aracılığıyla korumayı etkinleştiren şablon |
Depolama hesabından veri paylaşımı İçerik Oluşturucu |
Bu şablon bir depolama hesabından veri paylaşımı oluşturur |
Yerleşik görüntü ile Dev Box Service dağıtma |
Bu şablon, yerleşik görüntüyle bir Dev Box hizmeti dağıtmanın bir yolunu sağlar. |
Dev Box hizmetini yapılandırma |
Bu şablon, Dev Box hızlı başlangıç kılavuzuna göre tüm Dev Box yönetici kaynaklarını oluşturur. Oluşturulan tüm kaynakları görüntüleyebilir veya doğrudan DevPortal.microsoft.com giderek ilk Geliştirme Kutunuzu oluşturabilirsiniz. |
İşlev ve Özel Bağlantı hizmetiyle Azure Digital Twins |
Bu şablon, Özel Bağlantı Uç Noktası üzerinden Digital Twins'e iletişim kurabilen Sanal Ağ bağlı bir Azure İşlevi ile yapılandırılmış bir Azure Digital Twins hizmeti oluşturur. Ayrıca Digital Twins Uç Noktasının Sanal Ağ Özel Uç Nokta iç alt ağ IP adresine sorunsuz ana bilgisayar adı çözümlemesine izin vermek için bir Özel DNS Bölgesi oluşturur. Konak adı, Azure İşlevi'ne 'ADT_ENDPOINT' adlı bir ayar olarak depolanır. |
Zaman Veri Geçmişi Bağlantısı ile Azure Digital Twins |
Bu şablon, zaman serisi veri geçmişi bağlantısıyla yapılandırılmış bir Azure Digital Twins örneği oluşturur. Bağlantı oluşturmak için Event Hubs ad alanı, olay hub'ı, Azure Veri Gezgini kümesi ve veritabanı gibi diğer kaynakların oluşturulması gerekir. Veriler bir olay hub'ına gönderilir ve bu da sonunda verileri Azure Veri Gezgini kümesine iletir. Veriler kümedeki bir veritabanı tablosunda depolanır |
MedTech hizmetini dağıtma |
MedTech hizmeti, birden çok cihazdan cihaz verilerini almak, cihaz verilerini FHIR Gözlemleri'ne dönüştürmek ve daha sonra Azure Health Data Services FHIR hizmetinde kalıcı hale getirmek için tasarlanmış Azure Health Veri Hizmetleri'nden biridir. |
Bir Azure IoT Hub dahil olmak üzere MedTech hizmetini dağıtma |
MedTech hizmeti, birden çok cihazdan cihaz verilerini almak, cihaz verilerini FHIR Gözlemleri'ne dönüştürmek ve daha sonra Azure Health Data Services FHIR hizmetinde kalıcı hale getirmek için tasarlanmış Azure Health Veri Hizmetleri'nden biridir. |
RBAC ve gizli dizi içeren bir Azure Key Vault İçerik Oluşturucu |
Bu şablon bir Azure Key Vault ve bir gizli dizi oluşturur. Erişim ilkelerine güvenmek yerine, gizli dizilerde yetkilendirmeyi yönetmek için Azure RBAC'yi kullanır |
Anahtar kasası, yönetilen kimlik ve rol ataması İçerik Oluşturucu |
Bu şablon bir anahtar kasası, yönetilen kimlik ve rol ataması oluşturur. |
Helm ile Azure Container Service (AKS) |
Helm ile Azure Container Service (AKS) ile yönetilen küme dağıtma |
Cosmos DB bağlantısıyla Azure Veri Gezgini DB dağıtma |
Cosmos DB bağlantısıyla Azure Veri Gezgini DB'yi dağıtın. |
Event Hub bağlantısıyla Azure Veri Gezgini db dağıtma |
Event Hub bağlantısıyla Azure Veri Gezgini db'yi dağıtın. |
Kullanıcı tarafından atanan kimlik rolü atama şablonu |
Azure Machine Learning çalışma alanının bağımlı olduğu kaynaklarda kullanıcı tarafından atanan kimliğin rol atamalarını oluşturan şablon |
Azure Key Vault depolanan SAS belirtecini İçerik Oluşturucu Azure Haritalar |
Bu şablon hesabı dağıtır ve Azure Haritalar ve Azure Key Vault gizli dizisinde depolanacak kullanıcı tarafından atanan kimliği temel alan bir Sas belirtecini listeler. |
Application Gateway Giriş Denetleyicisi ile AKS kümesi |
Bu örnekte aks kümesinin Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile nasıl dağıtılacağı gösterilmektedir |
Azure Güvenlik Duvarı Merkez & Uç topolojisinde DNS Proxy'si olarak kullanma |
Bu örnekte, Azure Güvenlik Duvarı kullanarak Azure'da merkez-uç topolojisinin nasıl dağıtılacağı gösterilir. Merkez sanal ağı, sanal ağ eşlemesi aracılığıyla merkez sanal ağına bağlanan birçok uç sanal ağa merkezi bir bağlantı noktası işlevi görür. |
ACR Görevleri ile kapsayıcı görüntüleri oluşturma |
Bu şablon, kod deposundan kapsayıcı görüntünüzü derlemek üzere ACR'yi düzenlemek için DeploymentScript kullanır. |
Kapsayıcı Görüntülerini ACR'ye aktarma |
Bu şablon, genel kapsayıcı görüntülerini bir Azure Container Registry içeri aktarmak için bicep kayıt defterinden ACR İçeri Aktarma modülünden yararlanır. |
Sertifikalarla İçerik Oluşturucu Application Gateway |
Bu şablonda otomatik olarak imzalanan Key Vault sertifikanın nasıl oluşturulacağı ve ardından Application Gateway başvurularının nasıl oluşturulacağı gösterilmektedir. |
ssh anahtarlarını İçerik Oluşturucu ve KeyVault'ta depolayın |
Bu şablon, ssh anahtarları oluşturmak için deploymentScript kaynağını kullanır ve özel anahtarı keyVault içinde depolar. |
Azure SQL Sunucusu ve Bir blob depolama alanına yazılan Denetim |
Bu şablon, bir blob depolama alanına denetim günlükleri yazmak için Denetim etkinleştirilmiş bir Azure SQL sunucusu dağıtmanıza olanak tanır |
Statik web sitesi dağıtır |
Depolama hesabıyla statik bir web sitesi dağıtır |
Azure Synapse Kavram Kanıtı |
Bu şablon, SQL Havuzları ve isteğe bağlı Apache Spark Havuzları dahil olmak üzere Azure Synapse için bir kavram kanıtı ortamı oluşturur |
Event Hub ve Yönetilen Kimlik ile Azure İşlev Uygulaması |
şablonu bir Linux Tüketim planında Bir Azure İşlevi uygulaması ve bir Event Hub, Azure Depolama ve Application Insights sağlar. İşlev uygulaması, Olay Hub'ına ve Depolama hesabına bağlanmak için yönetilen kimliği kullanabilir |
Yönetilen Kimlik, SQL Server ve ΑΙ ile Web Uygulaması |
Uygulama + veri + yönetilen kimlik + izleme için Azure altyapısını dağıtmaya yönelik basit örnek |
Azure Native New Relic Kaynağını İçerik Oluşturucu |
Bu şablon, Azure aboneliğinizdeki kaynakları izlemek için bir 'Azure Native New Relic Hizmeti' ayarlar. |
resourceGroup İçerik Oluşturucu kilit ve RBAC uygulayın |
Bu şablon bir resourceGroup oluşturacak, resourceGroup'u kilitleyecek ve sağlanan principalId'ye katkıda bulunan izinlerini atayacak bir abonelik düzeyi şablonudur. Şu anda bu şablon Azure Portal aracılığıyla dağıtılamaz. |
Azure Sanal Ağ Yöneticisi ve örnek VNET'ler İçerik Oluşturucu |
Bu şablon bir Azure Sanal Ağ Yöneticisi ve örnek sanal ağları adlandırılmış kaynak grubuna dağıtır. Birden çok bağlantı topolojisini ve ağ grubu üyelik türlerini destekler. |
Abonelik kapsamında rol atama |
Bu şablon, abonelik kapsamında bir rol atayacak bir abonelik düzeyi şablonudur. |
Kiracı kapsamında rol atama |
Bu şablon, kiracı kapsamında sağlanan sorumluya rol atayan bir kiracı düzeyi şablonudur. Şablonu dağıtan kullanıcının kiracı kapsamında sahip rolü atanmış olmalıdır. |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
roleAssignments kaynak türü bir uzantı kaynağıdır ve başka bir kaynağa uygulayabileceğiniz anlamına gelir.
Bu kaynağın parent_id
kapsamını ayarlamak için bu kaynak üzerindeki özelliğini kullanın.
roleAssignments kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
- Abonelikler
- Yönetim grupları
- Kiracılar
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Authorization/roleAssignments kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleAssignments@2022-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
condition = "string"
conditionVersion = "string"
delegatedManagedIdentityResourceId = "string"
description = "string"
principalId = "string"
principalType = "string"
roleDefinitionId = "string"
}
})
}
Özellik değerleri
roleAssignments
Ad | Açıklama | Değer |
---|---|---|
tür | Kaynak türü | "Microsoft.Authorization/roleAssignments@2022-04-01" |
name | Kaynak adı | dize (gerekli) Karakter sınırı: 36 Geçerli karakterler: Genel olarak benzersiz bir tanımlayıcı (GUID) olmalıdır. Kaynak adı kiracı genelinde benzersiz olmalıdır. |
parent_id | Bu uzantı kaynağının uygulanacağı kaynağın kimliği. | dize (gerekli) |
properties | Rol atama özellikleri. | RoleAssignmentProperties (gerekli) |
RoleAssignmentProperties
Ad | Açıklama | Değer |
---|---|---|
Durum | Rol ataması koşulları. Bu, atanabileceği kaynakları sınırlar. Örneğin: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' | string |
conditionVersion | Koşulun sürümü. Şu anda kabul edilen tek değer '2.0' | string |
delegatedManagedIdentityResourceId | Temsilci olarak atanan yönetilen kimlik kaynağının kimliği | string |
açıklama | Rol atamasının açıklaması | string |
principalId | Asıl kimlik. | dize (gerekli) |
principalType | Atanan asıl kimliğin asıl türü. | "Cihaz" "ForeignGroup" "Grup" "ServicePrincipal" "Kullanıcı" |
roleDefinitionId | Rol tanımı kimliği. | dize (gerekli) |