Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Açıklamalar
Rol atamaları ve tanımları oluşturma yönergeleri için bkz. Bicepkullanarak Azure RBAC kaynakları oluşturma.
Bicep kaynak tanımı
roleAssignments kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Authorization/roleAssignments kaynağı oluşturmak için, şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.Authorization/roleAssignments@2022-04-01' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
condition: 'string'
conditionVersion: 'string'
delegatedManagedIdentityResourceId: 'string'
description: 'string'
principalId: 'string'
principalType: 'string'
roleDefinitionId: 'string'
}
}
Özellik Değerleri
Microsoft.Authorization/roleAssignments
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Kaynak adı | dize (gerekli) |
| Özellikler | Rol atama özellikleri. | RoleAssignmentProperties (gerekli) |
| kapsam | Dağıtım kapsamından farklı bir kapsamda kaynak oluştururken kullanın. | uzantısı kaynağınıuygulamak için bu özelliği kaynağın sembolik adı olarak ayarlayın. |
RoleAssignmentProperties
| Ad | Açıklama | Değer |
|---|---|---|
| koşul | Rol ataması koşulları. Bu, atanabileceği kaynakları sınırlar. Örneğin: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' | dizgi |
| conditionVersion | Koşulun sürümü. Şu anda kabul edilen tek değer '2.0' | dizgi |
| delegatedManagedIdentityResourceId | Temsilci olarak atanan yönetilen kimlik kaynağının kimliği | dizgi |
| Açıklama | Rol atamasının açıklaması | dizgi |
| principalId | Asıl kimlik. | dize (gerekli) |
| principalType | Atanan asıl kimliğin asıl türü. | 'Cihaz' 'ForeignGroup' 'Grup' 'ServicePrincipal' 'Kullanıcı' |
| roleDefinitionId | Rol tanımı kimliği. | dize (gerekli) |
Kullanım Örnekleri
Azure Hızlı Başlangıç Örnekleri
Aşağıdaki Azure Hızlı Başlangıç şablonları bu kaynak türünü dağıtmak için Bicep örnekleri içerir.
| Bicep Dosyası | Açıklama |
|---|---|
| Dağıtım Ortamları hizmeti yapılandırma |
Bu şablon, Dağıtım Ortamlarını yapılandırmanın bir yolunu sağlar. |
| NAT Ağ Geçidi ve Application Gateway ile AKS Kümesini |
Bu örnek, giden bağlantılar için NAT Ağ Geçidi ve gelen bağlantılar için Application Gateway ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir. |
| Application Gateway Giriş Denetleyicisi ile AKS kümesini |
Bu örnekte Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir |
| Abonelik kapsamında rol atama | Bu şablon, abonelik kapsamında bir rol atayacak bir abonelik düzeyi şablonudur. |
| Kiracı kapsamında rol atama | Bu şablon, kiracı kapsamında sağlanan sorumluya rol atayan bir kiracı düzeyi şablonudur. Şablonu dağıtan kullanıcının kiracı kapsamında sahip rolü atanmış olmalıdır. |
| Kaynak Grubuna RBAC rolü atama | Bu şablon mevcut bir kaynak grubuna Sahip, Okuyucu veya Katkıda Bulunan erişimi atar. |
| Azure AI Studio Ağ Kısıtlanmış |
Bu şablon kümesinde, şifreleme için Microsoft tarafından yönetilen anahtarlar ve yapay zeka kaynağı için Microsoft tarafından yönetilen kimlik yapılandırması kullanılarak Azure AI Studio'nun özel bağlantı ve çıkış devre dışı bırakılarak nasıl ayarlanacağı gösterilmektedir. |
| Microsoft Entra ID Authentication ile Azure AI Studio'yu |
Bu şablon kümesi, Azure AI Hizmetleri ve Azure Depolama gibi bağımlı kaynaklar için Microsoft Entra ID kimlik doğrulaması ile Azure AI Studio'nun nasıl ayarlandığını gösterir. |
| Azure Cloud Shell - VNet | Bu şablon, Azure Cloud Shell kaynaklarını bir Azure sanal ağına dağıtır. |
| Helm ile Azure Container Service'i (AKS) |
Helm ile Azure Container Service (AKS) ile yönetilen küme dağıtma |
| İşlev ve Özel Bağlantı hizmeti ile Azure Digital Twins'i |
Bu şablon, Bir Özel Bağlantı Uç Noktası ile Digital Twins arasında iletişim kurabilen Sanal Ağa bağlı bir Azure İşlevi ile yapılandırılmış bir Azure Digital Twins hizmeti oluşturur. Ayrıca, Sanal Ağ'dan Özel Uç Nokta iç alt ağı IP adresine Digital Twins Uç Noktasının sorunsuz ana bilgisayar adı çözümlemesine izin vermek için bir Özel DNS Bölgesi oluşturur. Konak adı, Azure İşlevi'ne 'ADT_ENDPOINT' adlı bir ayar olarak depolanır. |
| Zaman Veri Geçmişi Bağlantısı ile Azure Digital Twins'i |
Bu şablon, zaman serisi veri geçmişi bağlantısıyla yapılandırılmış bir Azure Digital Twins örneği oluşturur. Bağlantı oluşturmak için Event Hubs ad alanı, olay hub'ı, Azure Veri Gezgini kümesi ve veritabanı gibi diğer kaynakların oluşturulması gerekir. Veriler, sonunda verileri Azure Veri Gezgini kümesine ileden bir olay hub'ına gönderilir. Veriler kümedeki bir veritabanı tablosunda depolanır |
| Olay Hub'ı ve Yönetilen Kimlik ile Azure İşlev Uygulamasını |
şablonu, Bir Linux Tüketim planında Bir Azure İşlevi uygulaması ve bir Olay Hub'ı, Azure Depolama ve Application Insights sağlar. İşlev uygulaması, Olay Hub'ına ve Depolama hesabına bağlanmak için yönetilen kimliği kullanabilir |
| Azure Oyun Geliştirici Sanal Makinesi |
Azure Oyun Geliştirici Sanal Makinesi, Unreal gibi Licencsed Altyapıları içerir. |
| Azure Windows Baseline ile Azure Image Builder'ı |
Azure Image Builder ortamı oluşturur ve en son Windows Güncelleştirmeleri ve Azure Windows Temeli uygulanmış bir Windows Server görüntüsü oluşturur. |
| Temel Aracı Kurulum Kimliği | Bu şablon kümesinde, AI Hizmeti/AOAI bağlantısı için yönetilen kimlik doğrulaması kullanılarak temel kurulumla Azure AI Aracısı Hizmeti'nin nasıl ayarlanacağı gösterilmektedir. Aracılar, microsoft tarafından tam olarak yönetilen çok kiracılı arama ve depolama kaynaklarını kullanır. Bu temel Alınan Azure kaynakları üzerinde görünürlüğünüz veya denetiminiz olmayacaktır. |
| ACR Görevleri ile kapsayıcı görüntüleri oluşturma | Bu şablon, kod deposundan kapsayıcı görüntünüzü derlemek üzere ACR'yi düzenlemek için DeploymentScript kullanır. |
| Dev Box hizmetini yapılandırma |
Bu şablon, Dev Box hızlı başlangıç kılavuzuna (/azure/dev-box/quickstart-create-dev-box) göre tüm Dev Box yönetici kaynaklarını oluşturur. Oluşturulan tüm kaynakları görüntüleyebilir veya doğrudan DevPortal.microsoft.com giderek ilk Geliştirme Kutunuzu oluşturabilirsiniz. |
| Azure Native New Relic Kaynak Oluşturma | Bu şablon, Azure aboneliğinizdeki kaynakları izlemek için bir 'Azure Yerel Yeni Relic Hizmeti' ayarlar. |
| Depolama hesabından veri paylaşımı oluşturma | Bu şablon bir depolama hesabından veri paylaşımı oluşturur |
| Yeni bir Datadog Kuruluşu oluşturma | Bu şablon, aboneliğinizdeki kaynakları izlemek için yeni bir Datadog - Azure Yerel ISV Hizmeti kaynağı ve Datadog kuruluşu oluşturur. |
| resourceGroup oluşturma kilit ve RBAC uygulayın | Bu şablon bir resourceGroup oluşturacak, resourceGroup'u kilitleyecek ve sağlanan principalId'ye katkıda bulunan izinlerini atayacak bir abonelik düzeyi şablonudur. Şu anda bu şablon Azure Portal aracılığıyla dağıtılamaz. |
| Kullanıcı tarafından atanan yönetilen kimlik ve rol ataması oluşturma | Bu modül, kullanıcı tarafından atanan bir yönetilen kimlik ve kaynak grubu kapsamında bir rol ataması oluşturmanıza olanak tanır. |
| WordPress site oluşturma | Bu şablon, Kapsayıcı Örneği'nde bir WordPress sitesi oluşturur |
| Privae linkli Prometheus ve Grafana ile AKS oluşturma | Bu işlem bir Azure grafana, AKS oluşturur ve bir Azure Kubernetes Service (AKS) kümesine açık kaynak izleme ve uyarı araç seti olan Prometheus'u yükler. Ardından bu Prometheus sunucusuna bağlanmak ve Prometheus verilerini grafana panosunda görüntülemek için Azure Yönetilen Grafana'nın yönetilen özel uç noktasını kullanırsınız |
| KeyVault SSL ile API Management hizmeti oluşturma | Bu şablon, Kullanıcı Tarafından Atanan Kimlik ile yapılandırılmış bir API Management hizmeti dağıtır. KeyVault'tan SSL sertifikası getirmek için bu kimliği kullanır ve her 4 saatte bir denetleyerek bu sertifikayı güncel tutar. |
| RBAC ve gizli dizi ile Azure Key Vault oluşturma |
Bu şablon bir Azure Key Vault ve bir gizli dizi oluşturur. Erişim ilkelerine güvenmek yerine, gizli dizilerde yetkilendirmeyi yönetmek için Azure RBAC'yi kullanır |
| Azure Sanal Ağ Yöneticisi oluşturma ve örnek VNETs | Bu şablon, adlandırılmış kaynak grubuna bir Azure Sanal Ağ Yöneticisi ve örnek sanal ağlar dağıtır. Birden çok bağlantı topolojisini ve ağ grubu üyelik türlerini destekler. |
| Kalıcı depolama ile isteğe bağlı SFTP Sunucusu oluşturma | Bu şablon, Azure Container Instance (ACI) kullanan isteğe bağlı bir SFTP sunucusunu gösterir. |
| Sertifikalar ile Application Gateway Oluşturma | Bu şablonda Key Vault otomatik olarak imzalanan sertifikaların nasıl oluşturulacağı ve ardından Application Gateway'den nasıl başvurulacağı gösterilmektedir. |
| FSLogix ve AD DS Join ile AVD Oluşturma | Bu şablon konak havuzu, uygulama grubu, çalışma alanı, FSLogix depolama hesabı, dosya paylaşımı, dosya paylaşımı, dosya paylaşımı için kurtarma hizmeti kasası, test oturumu konağı yedekleme, Microsoft Entra ID join pr Active Directory etki alanına katılma ile uzantıları gibi Azure Sanal Masaüstü kaynakları oluşturmanıza olanak tanır. |
| Azure VM Çoğaltma ve Olağanüstü Durum Kurtarma oluşturma | Bu şablon, Azure Sanal makine site çoğaltma olağanüstü durum kurtarması oluşturmanıza olanak tanır. |
| Backup Vault aracılığıyla korumayı etkinleştirmek & Disk Oluşturma | Disk oluşturan ve Backup Vault aracılığıyla korumayı etkinleştiren şablon |
| Anahtar kasası, yönetilen kimlik ve rol ataması oluşturma | Bu şablon bir anahtar kasası, yönetilen kimlik ve rol ataması oluşturur. |
| Backup Vault aracılığıyla korumayı etkinleştirmek & MySqlFlex sunucusu oluşturma | MySQL Esnek Sunucusu oluşturan ve Backup Vault aracılığıyla koruma sağlayan şablon |
| PgFlex sunucusu oluşturma & Backup Vault aracılığıyla korumayı etkinleştirme | PostgreSQL Esnek Sunucusu oluşturan ve Backup Vault aracılığıyla koruma sağlayan şablon |
| Backup Vault aracılığıyla korumayı etkinleştirmek & Depolama Hesabı Oluşturma | Depolama hesabı oluşturan ve Backup Vault aracılığıyla işletimsel ve kasalı yedeklemeyi etkinleştiren şablon |
| Kayıt Defteri ile Kapsayıcı Uygulaması ve Ortamı Oluşturur | Azure Container Registry'den temel bir Container App ile Kapsayıcı Uygulaması Ortamı oluşturun. Ayrıca günlükleri depolamak için bir Log Analytics Çalışma Alanı dağıtır. |
| Container Apps kullanarak bir Dapr mikro hizmetler uygulaması oluşturur | Container Apps kullanarak bir Dapr mikro hizmetler uygulaması oluşturun. |
| Container Apps kullanarak Bir Dapr pub-sub servicebus uygulaması oluşturur | Container Apps kullanarak bir Dapr pub-sub servicebus uygulaması oluşturun. |
| MSI ile Linux veya Windows VM Dağıtma | Bu şablon, Yönetilen Hizmet Kimliğine sahip bir Linux veya Windows VM dağıtmanızı sağlar. |
| Basit bir Azure Spring Apps mikro hizmet uygulaması dağıtma | Bu şablon, Azure'da çalıştırılacak basit bir Azure Spring Apps mikro hizmet uygulaması dağıtır. |
| Cosmos DB bağlantı ile Azure Veri Gezgini DB dağıtma | Cosmos DB bağlantısı ile Azure Veri Gezgini DB'yi dağıtın. |
| Event Grid bağlantısıyla Azure Veri Gezgini veritabanı dağıtma | Event Grid bağlantısıyla Azure Veri Gezgini veritabanı dağıtma. |
| Olay Hub'ı bağlantı ile Azure Veri Gezgini veritabanı dağıtma | Olay Hub'ı bağlantısıyla Azure Veri Gezgini veritabanı dağıtma. |
| Yerleşik görüntü ile Dev Box Hizmeti Dağıtma | Bu şablon, yerleşik görüntüye sahip bir Dev Box hizmeti dağıtmanın bir yolunu sağlar. |
| Yönetilen sanal ağ ile Güvenli Azure AI Studio dağıtma | Bu şablon, güçlü ağ ve kimlik güvenliği kısıtlamalarıyla güvenli bir Azure AI Studio ortamı oluşturur. |
| MedTech hizmeti dağıtma | MedTech hizmeti, birden çok cihazdan cihaz verilerini almak, cihaz verilerini FHIR Gözlemleri'ne dönüştürmek ve daha sonra Azure Health Data Services FHIR hizmetinde kalıcı hale getirmek için tasarlanmış Azure Health Veri Hizmetlerinden biridir. |
| Azure IoT Hub dahil olmak üzere MedTech hizmetini dağıtma | MedTech hizmeti, birden çok cihazdan cihaz verilerini almak, cihaz verilerini FHIR Gözlemleri'ne dönüştürmek ve daha sonra Azure Health Data Services FHIR hizmetinde kalıcı hale getirmek için tasarlanmış Azure Health Veri Hizmetlerinden biridir. |
| Azure Mimari'de Spor Analizi Dağıtma | ADLS 2. Nesil'in etkinleştirildiği bir Azure depolama hesabı, depolama hesabı için bağlı hizmetler içeren bir Azure Data Factory örneği (dağıtıldıysa Azure SQL Veritabanı) ve bir Azure Databricks örneği oluşturur. Şablonu dağıtan kullanıcının AAD kimliğine ve ADF örneğinin yönetilen kimliğine depolama hesabında Depolama Blob Verileri Katkıda Bulunanı rolü verilir. Azure Key Vault örneği, Azure SQL Veritabanı ve Azure Olay Hub'ı (akış kullanım örnekleri için) dağıtma seçenekleri de vardır. Azure Key Vault dağıtıldığında, şablonu dağıtan kullanıcının veri fabrikası tarafından yönetilen kimliğine ve AAD kimliğine Key Vault Gizli Dizileri Kullanıcı rolü verilir. |
| Statik web sitesi dağıtır | Depolama hesabıyla statik bir web sitesi dağıtır |
| FinOps hub | Bu şablon Veri Gezgini, Data Lake depolama ve Data Factory gibi yeni bir FinOps hub örneği oluşturur. |
| Statik web sitesi kaynağı ile Front Door Standard/Premium |
Bu şablon bir Front Door Standard/Premium ve azure depolama statik web sitesi oluşturur ve Front Door'un trafiği statik web sitesine gönderecek şekilde yapılandırır. |
| Hazelcast Kümesi | Hazelcast, çeşitli veri uygulamaları için kullanılabilen bir bellek içi veri platformudur. Bu şablon herhangi bir sayıda Hazelcast düğümü dağıtır ve birbirlerini otomatik olarak bulur. |
| Kapsayıcı Görüntülerini ACR İçeri Aktarma | Bu şablon, genel kapsayıcı görüntülerini Azure Container Registry'ye aktarmak için bicep kayıt defterinden ACR İçeri Aktarma modülünden yararlanır. |
| Kullanıcı Tarafından Yönetilen Kimlik ile Ağ Güvenli Aracı | Bu şablon kümesinde, AI Hizmeti/AOAI bağlantısı için Kullanıcı Tarafından Yönetilen Kimlik kimlik doğrulaması ve aracıyı güvenli verilerinize bağlamak için özel ağ bağlantıları kullanılarak sanal ağ yalıtımı ile Azure AI Aracısı Hizmeti'nin nasıl ayarlanacağı gösterilmektedir. |
| Standart Aracı Kurulumu | Bu şablon kümesinde Azure AI Agent Service'in standart kurulumla nasıl ayarlanacağı gösterilmektedir; başka bir deyişle proje/hub bağlantıları için yönetilen kimlik doğrulaması ve genel İnternet erişimi etkindir. Aracılar müşteriye ait, tek kiracılı arama ve depolama kaynaklarını kullanır. Bu kurulumla, bu kaynaklar üzerinde tam denetime ve görünürlüğe sahip olursunuz, ancak kullanımınıza göre maliyetler doğuracaksınız. |
| Azure Güvenlik Duvarı'nı Merkez & Uç topolojisinde DNS Proxy'si olarak kullanma | Bu örnek, Azure Güvenlik Duvarı'nı kullanarak Azure'da merkez-uç topolojisinin nasıl dağıtılacağı gösterilmektedir. Merkez sanal ağı, sanal ağ eşlemesi aracılığıyla merkez sanal ağına bağlanan birçok uç sanal ağına merkezi bir bağlantı noktası işlevi görür. |
| Yönetilen Kimlik, SQL Server ve ΑΙ ile Web Uygulaması |
Uygulama + veri + yönetilen kimlik + izleme için Azure altyapısını dağıtmaya yönelik basit örnek |
ARM şablonu kaynak tanımı
roleAssignments kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Authorization/roleAssignments kaynağı oluşturmak için şablonunuza aşağıdaki JSON dosyasını ekleyin.
{
"type": "Microsoft.Authorization/roleAssignments",
"apiVersion": "2022-04-01",
"name": "string",
"properties": {
"condition": "string",
"conditionVersion": "string",
"delegatedManagedIdentityResourceId": "string",
"description": "string",
"principalId": "string",
"principalType": "string",
"roleDefinitionId": "string"
}
}
Özellik Değerleri
Microsoft.Authorization/roleAssignments
| Ad | Açıklama | Değer |
|---|---|---|
| apiVersion | API sürümü | '2022-04-01' |
| ad | Kaynak adı | dize (gerekli) |
| Özellikler | Rol atama özellikleri. | RoleAssignmentProperties (gerekli) |
| tür | Kaynak türü | 'Microsoft.Authorization/roleAssignments' |
RoleAssignmentProperties
| Ad | Açıklama | Değer |
|---|---|---|
| koşul | Rol ataması koşulları. Bu, atanabileceği kaynakları sınırlar. Örneğin: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' | dizgi |
| conditionVersion | Koşulun sürümü. Şu anda kabul edilen tek değer '2.0' | dizgi |
| delegatedManagedIdentityResourceId | Temsilci olarak atanan yönetilen kimlik kaynağının kimliği | dizgi |
| Açıklama | Rol atamasının açıklaması | dizgi |
| principalId | Asıl kimlik. | dize (gerekli) |
| principalType | Atanan asıl kimliğin asıl türü. | 'Cihaz' 'ForeignGroup' 'Grup' 'ServicePrincipal' 'Kullanıcı' |
| roleDefinitionId | Rol tanımı kimliği. | dize (gerekli) |
Kullanım Örnekleri
Azure Hızlı Başlangıç Şablonları
Aşağıdaki Azure Hızlı Başlangıç şablonları bu kaynak türünü dağıtmak.
| Şablon | Açıklama |
|---|---|
Dağıtım Ortamları hizmeti yapılandırma 
'a dağıtma |
Bu şablon, Dağıtım Ortamlarını yapılandırmanın bir yolunu sağlar. |
| NAT Ağ Geçidi ve Application Gateway ile AKS Kümesini
'a dağıtma |
Bu örnek, giden bağlantılar için NAT Ağ Geçidi ve gelen bağlantılar için Application Gateway ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir. |
| Application Gateway Giriş Denetleyicisi ile AKS kümesini
'a dağıtma |
Bu örnekte Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir |
|
Abonelik kapsamında rol atama
'a dağıtma |
Bu şablon, abonelik kapsamında bir rol atayacak bir abonelik düzeyi şablonudur. |
|
Kiracı kapsamında rol atama
'a dağıtma |
Bu şablon, kiracı kapsamında sağlanan sorumluya rol atayan bir kiracı düzeyi şablonudur. Şablonu dağıtan kullanıcının kiracı kapsamında sahip rolü atanmış olmalıdır. |
|
Kaynak Grubuna RBAC rolü atama
'a dağıtma |
Bu şablon mevcut bir kaynak grubuna Sahip, Okuyucu veya Katkıda Bulunan erişimi atar. |
| Azure AI Studio Ağ Kısıtlanmış
'a dağıtma |
Bu şablon kümesinde, şifreleme için Microsoft tarafından yönetilen anahtarlar ve yapay zeka kaynağı için Microsoft tarafından yönetilen kimlik yapılandırması kullanılarak Azure AI Studio'nun özel bağlantı ve çıkış devre dışı bırakılarak nasıl ayarlanacağı gösterilmektedir. |
| Microsoft Entra ID Authentication ile Azure AI Studio'yu
'a dağıtma |
Bu şablon kümesi, Azure AI Hizmetleri ve Azure Depolama gibi bağımlı kaynaklar için Microsoft Entra ID kimlik doğrulaması ile Azure AI Studio'nun nasıl ayarlandığını gösterir. |
| Azure Cloud Shell - VNet
'a dağıtma |
Bu şablon, Azure Cloud Shell kaynaklarını bir Azure sanal ağına dağıtır. |
| Helm ile Azure Container Service'i (AKS)
'a dağıtma |
Helm ile Azure Container Service (AKS) ile yönetilen küme dağıtma |
| İşlev ve Özel Bağlantı hizmeti ile Azure Digital Twins'i
'a dağıtma |
Bu şablon, Bir Özel Bağlantı Uç Noktası ile Digital Twins arasında iletişim kurabilen Sanal Ağa bağlı bir Azure İşlevi ile yapılandırılmış bir Azure Digital Twins hizmeti oluşturur. Ayrıca, Sanal Ağ'dan Özel Uç Nokta iç alt ağı IP adresine Digital Twins Uç Noktasının sorunsuz ana bilgisayar adı çözümlemesine izin vermek için bir Özel DNS Bölgesi oluşturur. Konak adı, Azure İşlevi'ne 'ADT_ENDPOINT' adlı bir ayar olarak depolanır. |
| Zaman Veri Geçmişi Bağlantısı ile Azure Digital Twins'i
'a dağıtma |
Bu şablon, zaman serisi veri geçmişi bağlantısıyla yapılandırılmış bir Azure Digital Twins örneği oluşturur. Bağlantı oluşturmak için Event Hubs ad alanı, olay hub'ı, Azure Veri Gezgini kümesi ve veritabanı gibi diğer kaynakların oluşturulması gerekir. Veriler, sonunda verileri Azure Veri Gezgini kümesine ileden bir olay hub'ına gönderilir. Veriler kümedeki bir veritabanı tablosunda depolanır |
| Olay Hub'ı ve Yönetilen Kimlik ile Azure İşlev Uygulamasını
'a dağıtma |
şablonu, Bir Linux Tüketim planında Bir Azure İşlevi uygulaması ve bir Olay Hub'ı, Azure Depolama ve Application Insights sağlar. İşlev uygulaması, Olay Hub'ına ve Depolama hesabına bağlanmak için yönetilen kimliği kullanabilir |
| Azure Oyun Geliştirici Sanal Makinesi
'a dağıtma |
Azure Oyun Geliştirici Sanal Makinesi, Unreal gibi Licencsed Altyapıları içerir. |
| Azure Windows Baseline ile Azure Image Builder'ı
'a dağıtma |
Azure Image Builder ortamı oluşturur ve en son Windows Güncelleştirmeleri ve Azure Windows Temeli uygulanmış bir Windows Server görüntüsü oluşturur. |
| Azure Synapse Kavram Kanıtı
'a dağıtma |
Bu şablon, SQL Havuzları ve isteğe bağlı Apache Spark Havuzları dahil olmak üzere Azure Synapse için bir kavram kanıtı ortamı oluşturur |
|
Temel Aracı Kurulum Kimliği
'a dağıtma |
Bu şablon kümesinde, AI Hizmeti/AOAI bağlantısı için yönetilen kimlik doğrulaması kullanılarak temel kurulumla Azure AI Aracısı Hizmeti'nin nasıl ayarlanacağı gösterilmektedir. Aracılar, microsoft tarafından tam olarak yönetilen çok kiracılı arama ve depolama kaynaklarını kullanır. Bu temel Alınan Azure kaynakları üzerinde görünürlüğünüz veya denetiminiz olmayacaktır. |
|
BrowserBox Azure Edition
'a dağıtma |
Bu şablon BrowserBox'ı Azure Ubuntu Server 22.04 LTS, Debian 11 veya RHEL 8.7 LVM VM'sinde dağıtır. |
|
ACR Görevleri ile kapsayıcı görüntüleri oluşturma
'a dağıtma |
Bu şablon, kod deposundan kapsayıcı görüntünüzü derlemek üzere ACR'yi düzenlemek için DeploymentScript kullanır. |
| Dev Box hizmetini yapılandırma
'a dağıtma |
Bu şablon, Dev Box hızlı başlangıç kılavuzuna (/azure/dev-box/quickstart-create-dev-box) göre tüm Dev Box yönetici kaynaklarını oluşturur. Oluşturulan tüm kaynakları görüntüleyebilir veya doğrudan DevPortal.microsoft.com giderek ilk Geliştirme Kutunuzu oluşturabilirsiniz. |
|
Azure Native New Relic Kaynak Oluşturma
'a dağıtma |
Bu şablon, Azure aboneliğinizdeki kaynakları izlemek için bir 'Azure Yerel Yeni Relic Hizmeti' ayarlar. |
|
Depolama hesabından veri paylaşımı oluşturma
'a dağıtma |
Bu şablon bir depolama hesabından veri paylaşımı oluşturur |
|
Yeni bir Datadog Kuruluşu oluşturma
'a dağıtma |
Bu şablon, aboneliğinizdeki kaynakları izlemek için yeni bir Datadog - Azure Yerel ISV Hizmeti kaynağı ve Datadog kuruluşu oluşturur. |
|
Genel DNS Bölgesi ile Özel AKS Kümesi Oluşturma
'a dağıtma |
Bu örnekte, Genel DNS Bölgesi ile özel AKS kümesinin nasıl dağıtılacağı gösterilmektedir. |
| resourceGroup oluşturma kilit ve RBAC uygulayın
'a dağıtma |
Bu şablon bir resourceGroup oluşturacak, resourceGroup'u kilitleyecek ve sağlanan principalId'ye katkıda bulunan izinlerini atayacak bir abonelik düzeyi şablonudur. Şu anda bu şablon Azure Portal aracılığıyla dağıtılamaz. |
|
Kullanıcı tarafından atanan yönetilen kimlik ve rol ataması oluşturma
'a dağıtma |
Bu modül, kullanıcı tarafından atanan bir yönetilen kimlik ve kaynak grubu kapsamında bir rol ataması oluşturmanıza olanak tanır. |
|
WordPress site oluşturma
'a dağıtma |
Bu şablon, Kapsayıcı Örneği'nde bir WordPress sitesi oluşturur |
|
Privae linkli Prometheus ve Grafana ile AKS oluşturma
'a dağıtma |
Bu işlem bir Azure grafana, AKS oluşturur ve bir Azure Kubernetes Service (AKS) kümesine açık kaynak izleme ve uyarı araç seti olan Prometheus'u yükler. Ardından bu Prometheus sunucusuna bağlanmak ve Prometheus verilerini grafana panosunda görüntülemek için Azure Yönetilen Grafana'nın yönetilen özel uç noktasını kullanırsınız |
|
Azure iş sürekliliği öğeleri için uyarı kuralı oluşturma
'a dağıtma |
Bu şablonlar bir uyarı kuralı ve kullanıcı tarafından atanan MSI oluşturur. Ayrıca, uyarı kuralının gerekli korumalı öğeleri ve en son kurtarma noktası ayrıntılarını sorgulama erişimine sahip olması için aboneliğe MSI okuyucu erişimi atar. |
|
KeyVault SSL ile API Management hizmeti oluşturma
'a dağıtma |
Bu şablon, Kullanıcı Tarafından Atanan Kimlik ile yapılandırılmış bir API Management hizmeti dağıtır. KeyVault'tan SSL sertifikası getirmek için bu kimliği kullanır ve her 4 saatte bir denetleyerek bu sertifikayı güncel tutar. |
| RBAC ve gizli dizi ile Azure Key Vault oluşturma
'a dağıtma |
Bu şablon bir Azure Key Vault ve bir gizli dizi oluşturur. Erişim ilkelerine güvenmek yerine, gizli dizilerde yetkilendirmeyi yönetmek için Azure RBAC'yi kullanır |
|
Azure Sanal Ağ Yöneticisi oluşturma ve örnek VNETs
'a dağıtma |
Bu şablon, adlandırılmış kaynak grubuna bir Azure Sanal Ağ Yöneticisi ve örnek sanal ağlar dağıtır. Birden çok bağlantı topolojisini ve ağ grubu üyelik türlerini destekler. |
|
Kalıcı depolama ile isteğe bağlı SFTP Sunucusu oluşturma
'a dağıtma |
Bu şablon, Azure Container Instance (ACI) kullanan isteğe bağlı bir SFTP sunucusunu gösterir. |
|
Sertifikalar ile Application Gateway Oluşturma
'a dağıtma |
Bu şablonda Key Vault otomatik olarak imzalanan sertifikaların nasıl oluşturulacağı ve ardından Application Gateway'den nasıl başvurulacağı gösterilmektedir. |
|
FSLogix ve AD DS Join ile AVD Oluşturma
'a dağıtma |
Bu şablon konak havuzu, uygulama grubu, çalışma alanı, FSLogix depolama hesabı, dosya paylaşımı, dosya paylaşımı, dosya paylaşımı için kurtarma hizmeti kasası, test oturumu konağı yedekleme, Microsoft Entra ID join pr Active Directory etki alanına katılma ile uzantıları gibi Azure Sanal Masaüstü kaynakları oluşturmanıza olanak tanır. |
| Azure VM Çoğaltma ve Olağanüstü Durum Kurtarma oluşturma
'a dağıtma |
Bu şablon, Azure Sanal makine site çoğaltma olağanüstü durum kurtarması oluşturmanıza olanak tanır. |
|
Backup Vault aracılığıyla korumayı etkinleştirmek & Disk Oluşturma
'a dağıtma |
Disk oluşturan ve Backup Vault aracılığıyla korumayı etkinleştiren şablon |
|
Anahtar kasası, yönetilen kimlik ve rol ataması oluşturma
'a dağıtma |
Bu şablon bir anahtar kasası, yönetilen kimlik ve rol ataması oluşturur. |
|
Backup Vault aracılığıyla korumayı etkinleştirmek & MySqlFlex sunucusu oluşturma
'a dağıtma |
MySQL Esnek Sunucusu oluşturan ve Backup Vault aracılığıyla koruma sağlayan şablon |
|
PgFlex sunucusu oluşturma & Backup Vault aracılığıyla korumayı etkinleştirme
'a dağıtma |
PostgreSQL Esnek Sunucusu oluşturan ve Backup Vault aracılığıyla koruma sağlayan şablon |
|
KeyVault'da ssh anahtarları oluşturma ve depolama
'a dağıtma |
Bu şablon ssh anahtarları oluşturmak için deploymentScript kaynağını kullanır ve özel anahtarı keyVault içinde depolar. |
|
Backup Vault aracılığıyla korumayı etkinleştirmek & Depolama Hesabı Oluşturma
'a dağıtma |
Depolama hesabı oluşturan ve Backup Vault aracılığıyla işletimsel ve kasalı yedeklemeyi etkinleştiren şablon |
|
Kayıt Defteri ile Kapsayıcı Uygulaması ve Ortamı Oluşturur
'a dağıtma |
Azure Container Registry'den temel bir Container App ile Kapsayıcı Uygulaması Ortamı oluşturun. Ayrıca günlükleri depolamak için bir Log Analytics Çalışma Alanı dağıtır. |
|
Container Apps kullanarak bir Dapr mikro hizmetler uygulaması oluşturur
'a dağıtma |
Container Apps kullanarak bir Dapr mikro hizmetler uygulaması oluşturun. |
|
Container Apps kullanarak Bir Dapr pub-sub servicebus uygulaması oluşturur
'a dağıtma |
Container Apps kullanarak bir Dapr pub-sub servicebus uygulaması oluşturun. |
|
bir Azure Stack HCI 23H2 kümesi oluşturur
'a dağıtma |
Bu şablon, özel depolama IP'sini kullanarak ARM şablonu kullanarak bir Azure Stack HCI 23H2 kümesi oluşturur |
|
MSI ile Linux veya Windows VM Dağıtma
'a dağıtma |
Bu şablon, Yönetilen Hizmet Kimliğine sahip bir Linux veya Windows VM dağıtmanızı sağlar. |
|
Basit bir Azure Spring Apps mikro hizmet uygulaması dağıtma
'a dağıtma |
Bu şablon, Azure'da çalıştırılacak basit bir Azure Spring Apps mikro hizmet uygulaması dağıtır. |
| SAP ILM Store için Depolama Hesabı Dağıtma
'a dağıtma |
Microsoft Azure Depolama Hesabı artık BIR SAP ILM sisteminden arşiv dosyalarını ve eklerini kalıcı hale getirmek için ILM Deposu olarak kullanılabilir. ILM Deposu, SAP ILM uyumlu depolama sistemlerinin gereksinimlerini karşılayan bir bileşendir. Sap ILM Bekletme Yönetimi kurallarını kullanırken WebDAV arabirim standartlarını kullanarak arşiv dosyalarını depolama medyasında depolayabilirsiniz. SAP ILM Mağazası hakkında daha fazla bilgi için <a href='https://www.sap.com'> SAP Yardım Portalı </a>bölümüne bakın. |
|
Cosmos DB bağlantı ile Azure Veri Gezgini DB dağıtma
'a dağıtma |
Cosmos DB bağlantısı ile Azure Veri Gezgini DB'yi dağıtın. |
|
Event Grid bağlantısıyla Azure Veri Gezgini veritabanı dağıtma
'a dağıtma |
Event Grid bağlantısıyla Azure Veri Gezgini veritabanı dağıtma. |
|
Olay Hub'ı bağlantı ile Azure Veri Gezgini veritabanı dağıtma
'a dağıtma |
Olay Hub'ı bağlantısıyla Azure Veri Gezgini veritabanı dağıtma. |
|
Darktrace Otomatik Ölçeklendirme vSensors Dağıtma
'a dağıtma |
Bu şablon, Darktrace vSensors'ın otomatik olarak otomatik ölçeklendirme dağıtımını dağıtmanızı sağlar |
|
Yerleşik görüntü ile Dev Box Hizmeti Dağıtma
'a dağıtma |
Bu şablon, yerleşik görüntüye sahip bir Dev Box hizmeti dağıtmanın bir yolunu sağlar. |
|
Yönetilen sanal ağ ile Güvenli Azure AI Studio dağıtma
'a dağıtma |
Bu şablon, güçlü ağ ve kimlik güvenliği kısıtlamalarıyla güvenli bir Azure AI Studio ortamı oluşturur. |
|
MedTech hizmeti dağıtma
'a dağıtma |
MedTech hizmeti, birden çok cihazdan cihaz verilerini almak, cihaz verilerini FHIR Gözlemleri'ne dönüştürmek ve daha sonra Azure Health Data Services FHIR hizmetinde kalıcı hale getirmek için tasarlanmış Azure Health Veri Hizmetlerinden biridir. |
|
Azure IoT Hub dahil olmak üzere MedTech hizmetini dağıtma
'a dağıtma |
MedTech hizmeti, birden çok cihazdan cihaz verilerini almak, cihaz verilerini FHIR Gözlemleri'ne dönüştürmek ve daha sonra Azure Health Data Services FHIR hizmetinde kalıcı hale getirmek için tasarlanmış Azure Health Veri Hizmetlerinden biridir. |
|
Azure Mimari'de Spor Analizi Dağıtma
'a dağıtma |
ADLS 2. Nesil'in etkinleştirildiği bir Azure depolama hesabı, depolama hesabı için bağlı hizmetler içeren bir Azure Data Factory örneği (dağıtıldıysa Azure SQL Veritabanı) ve bir Azure Databricks örneği oluşturur. Şablonu dağıtan kullanıcının AAD kimliğine ve ADF örneğinin yönetilen kimliğine depolama hesabında Depolama Blob Verileri Katkıda Bulunanı rolü verilir. Azure Key Vault örneği, Azure SQL Veritabanı ve Azure Olay Hub'ı (akış kullanım örnekleri için) dağıtma seçenekleri de vardır. Azure Key Vault dağıtıldığında, şablonu dağıtan kullanıcının veri fabrikası tarafından yönetilen kimliğine ve AAD kimliğine Key Vault Gizli Dizileri Kullanıcı rolü verilir. |
|
Statik web sitesi dağıtır
'a dağıtma |
Depolama hesabıyla statik bir web sitesi dağıtır |
|
FinOps hub
'a dağıtma |
Bu şablon Veri Gezgini, Data Lake depolama ve Data Factory gibi yeni bir FinOps hub örneği oluşturur. |
| Statik web sitesi kaynağı ile Front Door Standard/Premium
'a dağıtma |
Bu şablon bir Front Door Standard/Premium ve azure depolama statik web sitesi oluşturur ve Front Door'un trafiği statik web sitesine gönderecek şekilde yapılandırır. |
|
Hazelcast Kümesi
'a dağıtma |
Hazelcast, çeşitli veri uygulamaları için kullanılabilen bir bellek içi veri platformudur. Bu şablon herhangi bir sayıda Hazelcast düğümü dağıtır ve birbirlerini otomatik olarak bulur. |
|
Kapsayıcı Görüntülerini ACR İçeri Aktarma
'a dağıtma |
Bu şablon, genel kapsayıcı görüntülerini Azure Container Registry'ye aktarmak için bicep kayıt defterinden ACR İçeri Aktarma modülünden yararlanır. |
|
ZIP Arşiv URL'sinden VHD Bloblarını İçeri Aktarma
'a dağıtma |
Özel disk görüntülerine dayalı sanal makinelerin dağıtılması için VHD dosyalarının depolama hesabına aktarılması gerekir. Tek bir ZIP'te sıkıştırılmış birden çok VHD dosyası olması ve ZIP arşivini getirme URL'sini edinmeniz durumunda, bu ARM şablonu işi kolaylaştırır: İndirme, Ayıklama ve Mevcut Depolama Hesabı Blob Kapsayıcısına aktarma. |
| Azure Gateway
'a dağıtma |
Blob depolama tarafından yedeklenen S3 uyumlu bir depolama API'sini sağlamak için Azure Gateway dağıtımı min.io tamamen özel |
| Kullanıcı Tarafından Yönetilen Kimlik ile Ağ Güvenli Aracı
'a dağıtma |
Bu şablon kümesinde, AI Hizmeti/AOAI bağlantısı için Kullanıcı Tarafından Yönetilen Kimlik kimlik doğrulaması ve aracıyı güvenli verilerinize bağlamak için özel ağ bağlantıları kullanılarak sanal ağ yalıtımı ile Azure AI Aracısı Hizmeti'nin nasıl ayarlanacağı gösterilmektedir. |
|
RBAC - Mevcut VM
'a dağıtma |
Bu şablon, Kaynak Grubundaki mevcut bir VM'ye uygun rol tabanlı erişim verir |
| RBAC - Kaynak Grubundaki birden çok vm için Yerleşik Rol Erişimi verme
'a dağıtma |
Bu şablon, bir Kaynak Grubundaki birden çok mevcut VM'ye uygun rol tabanlı erişim verir |
| Standart Aracı Kurulumu
'a dağıtma |
Bu şablon kümesinde Azure AI Agent Service'in standart kurulumla nasıl ayarlanacağı gösterilmektedir; başka bir deyişle proje/hub bağlantıları için yönetilen kimlik doğrulaması ve genel İnternet erişimi etkindir. Aracılar müşteriye ait, tek kiracılı arama ve depolama kaynaklarını kullanır. Bu kurulumla, bu kaynaklar üzerinde tam denetime ve görünürlüğe sahip olursunuz, ancak kullanımınıza göre maliyetler doğuracaksınız. |
| Azure'da Terraform'
'a dağıtma |
Bu şablon, Terraform iş istasyonunu MSI ile Linux VM olarak dağıtmanıza olanak tanır. |
|
bir Azure Stack HCI 22H2 kümesini 23H2 kümesine yükselt
'a dağıtma |
Bu şablon, ARM şablonu kullanarak bir Azure Stack HCI 22H2 kümesini 23H2 kümesine yükseltmektedir. |
|
Azure Güvenlik Duvarı'nı Merkez & Uç topolojisinde DNS Proxy'si olarak kullanma
'a dağıtma |
Bu örnek, Azure Güvenlik Duvarı'nı kullanarak Azure'da merkez-uç topolojisinin nasıl dağıtılacağı gösterilmektedir. Merkez sanal ağı, sanal ağ eşlemesi aracılığıyla merkez sanal ağına bağlanan birçok uç sanal ağına merkezi bir bağlantı noktası işlevi görür. |
|
Kullanıcı tarafından atanan kimlik rolü atama şablonu
'a dağıtma |
Azure Machine Learning çalışma alanının bağımlı olduğu kaynaklarda kullanıcı tarafından atanan kimliğin rol atamalarını oluşturan şablon |
| Yönetilen Kimlik, SQL Server ve ΑΙ ile Web Uygulaması
'a dağıtma |
Uygulama + veri + yönetilen kimlik + izleme için Azure altyapısını dağıtmaya yönelik basit örnek |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
roleAssignments kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Authorization/roleAssignments kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleAssignments@2022-04-01"
name = "string"
parent_id = "string"
body = {
properties = {
condition = "string"
conditionVersion = "string"
delegatedManagedIdentityResourceId = "string"
description = "string"
principalId = "string"
principalType = "string"
roleDefinitionId = "string"
}
}
}
Özellik Değerleri
Microsoft.Authorization/roleAssignments
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Kaynak adı | dize (gerekli) |
| parent_id | Bu uzantı kaynağının uygulanacağı kaynağın kimliği. | dize (gerekli) |
| Özellikler | Rol atama özellikleri. | RoleAssignmentProperties (gerekli) |
| tür | Kaynak türü | "Microsoft.Authorization/roleAssignments@2022-04-01" |
RoleAssignmentProperties
| Ad | Açıklama | Değer |
|---|---|---|
| koşul | Rol ataması koşulları. Bu, atanabileceği kaynakları sınırlar. Örneğin: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' | dizgi |
| conditionVersion | Koşulun sürümü. Şu anda kabul edilen tek değer '2.0' | dizgi |
| delegatedManagedIdentityResourceId | Temsilci olarak atanan yönetilen kimlik kaynağının kimliği | dizgi |
| Açıklama | Rol atamasının açıklaması | dizgi |
| principalId | Asıl kimlik. | dize (gerekli) |
| principalType | Atanan asıl kimliğin asıl türü. | 'Cihaz' 'ForeignGroup' 'Grup' 'ServicePrincipal' 'Kullanıcı' |
| roleDefinitionId | Rol tanımı kimliği. | dize (gerekli) |
Kullanım Örnekleri
Azure Doğrulanmış Modülleri
Aşağıdaki Azure Doğrulanmış Modüller bu kaynak türünü dağıtmak için kullanılabilir.