通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Microsoft.ManagedIdentity userAssignedIdentities

  • 项目

Bicep 资源定义

userAssignedIdentities 资源类型可以部署到:

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.ManagedIdentity/userAssignedIdentities 资源,请将以下 Bicep 添加到模板。

resource symbolicname 'Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
}

属性值

userAssignedIdentities

名字 描述 价值
名字 资源名称 string (必需)

字符限制:3-128

有效字符:
字母数字、连字符和下划线

以字母或数字开头。
位置 资源所在的地理位置 string (必需)
标签 资源标记。 标记名称和值的字典。 请参阅模板 中的 标记

快速入门模板

以下快速入门模板部署此资源类型。

模板 描述
min.io Azure 网关

部署到 Azure 		完全专用 min.io Azure 网关部署,以提供受 Blob 存储支持的符合 S3 的存储 API
创建 WordPress 网站

部署到 Azure 		此模板在容器实例上创建 WordPress 站点
使用 NAT 网关和应用程序网关 AKS 群集

部署到 Azure 		此示例演示如何使用 NAT 网关部署 AKS 群集进行出站连接,以及如何为入站连接部署应用程序网关。
使用 Azure Windows 基线 Azure 映像生成器

部署到 Azure 		创建 Azure 映像生成器环境,并生成应用最新 Windows 更新和 Azure Windows 基线的 Windows Server 映像。
使用公共 DNS 区域创建专用 AKS 群集

部署到 Azure 		此示例演示如何使用公共 DNS 区域部署专用 AKS 群集。
从 ZIP 存档 URL 导入 VHD Blob

部署到 Azure 		基于专用磁盘映像部署虚拟机需要将 VHD 文件导入存储帐户。 如果单个 ZIP 中压缩了多个 VHD 文件,并且获取了用于提取 ZIP 存档的 URL,则此 ARM 模板将简化作业:下载、提取和导入到现有存储帐户 Blob 容器中。
创建用户分配的托管标识和角色分配

部署到 Azure 		通过此模块,可以创建用户分配的托管标识和限定为资源组的角色分配。
从 KeyVault 使用 SSL 创建 API 管理服务

部署到 Azure 		此模板部署配置有用户分配标识的 API 管理服务。 它使用此标识从 KeyVault 提取 SSL 证书,并通过每隔 4 小时检查一次来更新它。
使用注册表 创建容器应用和环境

部署到 Azure 		使用 Azure 容器注册表中的基本容器应用创建容器应用环境。 它还部署 Log Analytics 工作区来存储日志。
使用容器应用创建 Dapr pub-sub servicebus 应用

部署到 Azure 		使用容器应用创建 Dapr pub-sub servicebus 应用。
部署简单的 Azure Spring Apps 微服务应用程序

部署到 Azure 		此模板部署一个简单的 Azure Spring Apps 微服务应用程序,以在 Azure 上运行。
RBAC - 在 Azure Maps 帐户上创建托管标识访问

部署到 Azure 		此模板创建托管标识,并向其分配对已创建的 Azure Maps 帐户的访问权限。
为 azure 业务连续性项创建警报规则

部署到 Azure 		此模板创建警报规则和用户分配的 MSI。 它还向订阅分配 MSI 读取器访问权限,以便警报规则有权查询所需的受保护项和最新的恢复点详细信息。
使用静态网站源 Front Door 标准版/高级版

部署到 Azure 		此模板创建 Front Door 标准版/高级版和 Azure 存储静态网站,并将 Front Door 配置为将流量发送到静态网站。
创建具有持久性存储 的按需 SFTP 服务器

部署到 Azure 		此模板演示使用 Azure 容器实例(ACI)的按需 SFTP 服务器。
FinOps 中心

部署到 Azure 		此模板创建新的 FinOps 中心实例,包括 Data Lake 存储和数据工厂。
使用默认存储防火墙 AzureDatabricks 模板

部署到 Azure 		使用此模板,可以使用 Privateendpoint、所有三种形式的 CMK 和 User-Assigned Access Connector 创建启用了默认存储防火墙的 Azure Databricks 工作区。
配置 Dev Box 服务

部署到 Azure 		根据 Dev Box 快速入门指南(https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box),此模板将创建所有 Dev Box 管理员资源。 可以查看创建的所有资源,也可以直接转到 DevPortal.microsoft.com 创建第一个 Dev Box。
部署 MedTech 服务,包括 Azure IoT 中心

部署到 Azure 		MedTech 服务是一项 Azure Health Data Services,旨在从多个设备引入设备数据,将设备数据转换为 FHIR 观察,然后保存在 Azure Health Data Services FHIR 服务中。
创建密钥保管库、托管标识和角色分配

部署到 Azure 		此模板创建密钥保管库、托管标识和角色分配。
使用 Helm Azure 容器服务 (AKS)

部署到 Azure 		使用 Helm 部署具有 Azure 容器服务(AKS)的托管群集
使用应用程序网关入口控制器 AKS 群集

部署到 Azure 		此示例演示如何使用应用程序网关、应用程序网关入口控制器、Azure 容器注册表、Log Analytics 和 Key Vault 部署 AKS 群集
使用 Key Vault 创建应用程序网关 V2

部署到 Azure 		此模板在虚拟网络、用户定义的标识、Key Vault、机密(证书数据)和 Key Vault 和应用程序网关上的访问策略中部署应用程序网关 V2。
Azure 防火墙高级版 的 测试环境

部署到 Azure 		此模板创建具有高级功能(例如入侵检查检测(IDPS)、TLS 检查和 Web 类别筛选等高级功能的 Azure 防火墙高级和防火墙策略
使用 ACR 任务 生成容器映像

部署到 Azure 		此模板使用 DeploymentScript 来协调 ACR,以便从代码存储库生成容器映像。
将容器映像导入 ACR

部署到 Azure 		此模板利用 bicep 注册表中的 Import ACR 模块将公共容器映像导入 Azure 容器注册表。
使用证书创建应用程序网关

部署到 Azure 		此模板演示如何生成 Key Vault 自签名证书,然后从应用程序网关引用。
创建 ssh 密钥并将其存储在 KeyVault

部署到 Azure 		此模板使用 deploymentScript 资源生成 ssh 密钥,并将私钥存储在 keyVault 中。
部署静态网站

部署到 Azure 		使用支持存储帐户部署静态网站
使用托管标识、SQL Server 和 ΑΙ Web 应用

部署到 Azure 		为应用 + 数据 + 托管标识 + 监视部署 Azure 基础结构的简单示例
创建 Azure 虚拟网络管理器和示例 VNET

部署到 Azure 		此模板将 Azure 虚拟网络管理器和示例虚拟网络部署到命名资源组中。 它支持多个连接拓扑和网络组成员身份类型。

ARM 模板资源定义

userAssignedIdentities 资源类型可以部署到:

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.ManagedIdentity/userAssignedIdentities 资源,请将以下 JSON 添加到模板。

{
  "type": "Microsoft.ManagedIdentity/userAssignedIdentities",
  "apiVersion": "2023-01-31",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  }
}

属性值

userAssignedIdentities

名字 描述 价值
类型 资源类型 “Microsoft.ManagedIdentity/userAssignedIdentities”
apiVersion 资源 API 版本 '2023-01-31'
名字 资源名称 string (必需)

字符限制:3-128

有效字符:
字母数字、连字符和下划线

以字母或数字开头。
位置 资源所在的地理位置 string (必需)
标签 资源标记。 标记名称和值的字典。 请参阅模板 中的 标记

快速入门模板

以下快速入门模板部署此资源类型。

模板 描述
min.io Azure 网关

部署到 Azure 		完全专用 min.io Azure 网关部署,以提供受 Blob 存储支持的符合 S3 的存储 API
创建 WordPress 网站

部署到 Azure 		此模板在容器实例上创建 WordPress 站点
使用 NAT 网关和应用程序网关 AKS 群集

部署到 Azure 		此示例演示如何使用 NAT 网关部署 AKS 群集进行出站连接,以及如何为入站连接部署应用程序网关。
使用 Azure Windows 基线 Azure 映像生成器

部署到 Azure 		创建 Azure 映像生成器环境,并生成应用最新 Windows 更新和 Azure Windows 基线的 Windows Server 映像。
使用公共 DNS 区域创建专用 AKS 群集

部署到 Azure 		此示例演示如何使用公共 DNS 区域部署专用 AKS 群集。
从 ZIP 存档 URL 导入 VHD Blob

部署到 Azure 		基于专用磁盘映像部署虚拟机需要将 VHD 文件导入存储帐户。 如果单个 ZIP 中压缩了多个 VHD 文件,并且获取了用于提取 ZIP 存档的 URL,则此 ARM 模板将简化作业:下载、提取和导入到现有存储帐户 Blob 容器中。
创建用户分配的托管标识和角色分配

部署到 Azure 		通过此模块,可以创建用户分配的托管标识和限定为资源组的角色分配。
从 KeyVault 使用 SSL 创建 API 管理服务

部署到 Azure 		此模板部署配置有用户分配标识的 API 管理服务。 它使用此标识从 KeyVault 提取 SSL 证书,并通过每隔 4 小时检查一次来更新它。
使用注册表 创建容器应用和环境

部署到 Azure 		使用 Azure 容器注册表中的基本容器应用创建容器应用环境。 它还部署 Log Analytics 工作区来存储日志。
使用容器应用创建 Dapr pub-sub servicebus 应用

部署到 Azure 		使用容器应用创建 Dapr pub-sub servicebus 应用。
部署简单的 Azure Spring Apps 微服务应用程序

部署到 Azure 		此模板部署一个简单的 Azure Spring Apps 微服务应用程序,以在 Azure 上运行。
RBAC - 在 Azure Maps 帐户上创建托管标识访问

部署到 Azure 		此模板创建托管标识,并向其分配对已创建的 Azure Maps 帐户的访问权限。
为 azure 业务连续性项创建警报规则

部署到 Azure 		此模板创建警报规则和用户分配的 MSI。 它还向订阅分配 MSI 读取器访问权限,以便警报规则有权查询所需的受保护项和最新的恢复点详细信息。
使用静态网站源 Front Door 标准版/高级版

部署到 Azure 		此模板创建 Front Door 标准版/高级版和 Azure 存储静态网站,并将 Front Door 配置为将流量发送到静态网站。
创建具有持久性存储 的按需 SFTP 服务器

部署到 Azure 		此模板演示使用 Azure 容器实例(ACI)的按需 SFTP 服务器。
FinOps 中心

部署到 Azure 		此模板创建新的 FinOps 中心实例,包括 Data Lake 存储和数据工厂。
使用默认存储防火墙 AzureDatabricks 模板

部署到 Azure 		使用此模板,可以使用 Privateendpoint、所有三种形式的 CMK 和 User-Assigned Access Connector 创建启用了默认存储防火墙的 Azure Databricks 工作区。
配置 Dev Box 服务

部署到 Azure 		根据 Dev Box 快速入门指南(https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box),此模板将创建所有 Dev Box 管理员资源。 可以查看创建的所有资源,也可以直接转到 DevPortal.microsoft.com 创建第一个 Dev Box。
部署 MedTech 服务,包括 Azure IoT 中心

部署到 Azure 		MedTech 服务是一项 Azure Health Data Services,旨在从多个设备引入设备数据,将设备数据转换为 FHIR 观察,然后保存在 Azure Health Data Services FHIR 服务中。
创建密钥保管库、托管标识和角色分配

部署到 Azure 		此模板创建密钥保管库、托管标识和角色分配。
使用 Helm Azure 容器服务 (AKS)

部署到 Azure 		使用 Helm 部署具有 Azure 容器服务(AKS)的托管群集
使用应用程序网关入口控制器 AKS 群集

部署到 Azure 		此示例演示如何使用应用程序网关、应用程序网关入口控制器、Azure 容器注册表、Log Analytics 和 Key Vault 部署 AKS 群集
使用 Key Vault 创建应用程序网关 V2

部署到 Azure 		此模板在虚拟网络、用户定义的标识、Key Vault、机密(证书数据)和 Key Vault 和应用程序网关上的访问策略中部署应用程序网关 V2。
Azure 防火墙高级版 的 测试环境

部署到 Azure 		此模板创建具有高级功能(例如入侵检查检测(IDPS)、TLS 检查和 Web 类别筛选等高级功能的 Azure 防火墙高级和防火墙策略
使用 ACR 任务 生成容器映像

部署到 Azure 		此模板使用 DeploymentScript 来协调 ACR,以便从代码存储库生成容器映像。
将容器映像导入 ACR

部署到 Azure 		此模板利用 bicep 注册表中的 Import ACR 模块将公共容器映像导入 Azure 容器注册表。
使用证书创建应用程序网关

部署到 Azure 		此模板演示如何生成 Key Vault 自签名证书,然后从应用程序网关引用。
创建 ssh 密钥并将其存储在 KeyVault

部署到 Azure 		此模板使用 deploymentScript 资源生成 ssh 密钥,并将私钥存储在 keyVault 中。
部署静态网站

部署到 Azure 		使用支持存储帐户部署静态网站
使用托管标识、SQL Server 和 ΑΙ Web 应用

部署到 Azure 		为应用 + 数据 + 托管标识 + 监视部署 Azure 基础结构的简单示例
创建 Azure 虚拟网络管理器和示例 VNET

部署到 Azure 		此模板将 Azure 虚拟网络管理器和示例虚拟网络部署到命名资源组中。 它支持多个连接拓扑和网络组成员身份类型。

Terraform (AzAPI 提供程序)资源定义

userAssignedIdentities 资源类型可以部署到:

  • 资源组

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.ManagedIdentity/userAssignedIdentities 资源,请将以下 Terraform 添加到模板。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
}

属性值

userAssignedIdentities

名字 描述 价值
类型 资源类型 “Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31”
名字 资源名称 string (必需)

字符限制:3-128

有效字符:
字母数字、连字符和下划线

以字母或数字开头。
位置 资源所在的地理位置 string (必需)
parent_id 若要部署到资源组,请使用该资源组的 ID。 string (必需)
标签 资源标记。 标记名称和值的字典。