快速入門：在入口網站中定義並指派藍圖

這很重要

2026 年 7 月 11 日，藍圖（預覽版）將被取代。將現有的藍圖定義和指派移轉至範本規格和部署堆疊。藍圖成品會轉換成用來定義部署堆疊的 ARM JSON 範本或 Bicep 檔案。若要瞭解如何將工件撰寫成 ARM 資源，請參閱：

在這個教學中，你將學習如何使用 Azure Blueprints 來完成與組織內建立、發布及指派藍圖相關的常見任務。此技能有助於你定義常見模式，以開發可重用且快速部署的配置，基於 Azure 資源管理器（ARM）範本、政策與安全性。

先決條件

如尚未擁有 Azure 訂用帳戶，請在開始之前先建立免費帳戶。
要建立藍圖，您的帳號需要以下權限：
- Microsoft.Blueprint/blueprints/write - 建立藍圖定義
- Microsoft.Blueprint/blueprints/artifacts/write - 在藍圖定義上建立工件
- Microsoft.Blueprint/blueprints/versions/write - 發佈藍圖

建立藍圖

定義合規標準模式的第一步，是從可用資源中撰寫藍圖。讓我們建立一個名為 MyBlueprint 的藍圖，來設定訂閱的角色和政策指派。然後你要在資源群組上新增一個資源群組、一個 ARM 範本，以及一個角色分配。

選取左窗格中的 [ 所有服務 ]。搜尋並選取藍圖。
選擇 藍圖定義，然後選擇 + 建立藍圖。

或者，選擇 「開始>創作」直接進入藍圖製作。
從內建藍圖列表頂端的卡片中選擇「 從空白藍圖開始 」。
提供藍圖名稱，例如 MyBlueprint。（最多可使用48個字母和數字，但不能使用空格或特殊字元。）藍圖描述 目前留空。
在 定義位置 框中，選擇右側的省略號。然後選擇你想儲存藍圖的管理群組或訂閱，並選擇選擇。
確認資訊正確無誤。 藍圖名稱和定義位置欄位之後無法更改。然後選擇頁面底部的 「下一步：工件 」，或頁面頂端的 「工件 」標籤。
在訂閱層級新增角色分配：
1. 在訂閱中，選擇 + 新增元件。 新增工件視窗會在瀏覽器右側開啟。
2. 在項目類型中，選擇角色指派。
3. 對於角色，選擇Contributor。在 新增使用者、應用程式或群組 的方塊中，保留一個表示動態參數的勾選框。
4. 選擇新增以將此文物加入藍圖。
備註

大多數工件都支援參數。在建立藍圖時被指派值的參數是 靜態參數。如果參數是在藍圖指派時指派的，那就是 動態參數。欲了解更多資訊，請參閱藍圖參數。
在訂閱層級新增一項政策指派：
1. 在角色指派成品中，選取 [+ 新增成品]。
2. 在工件類型中，選擇原則配置。
3. 將類型改為內建。在搜尋中輸入標籤。
4. 將焦點從搜尋中移除，以進行篩選。選擇 將標籤及其值附加到資源群組。
5. 選擇新增以將此文物加入藍圖。
選取原則指派的資料列 [附加標籤及其值至資源群組]。
藍圖定義中提供工件參數的視窗會打開。你可以根據這個藍圖設定所有指派的參數（靜態參數），而不是在指派時設定（動態參數）。這個範例在藍圖指派時使用動態參數，所以保留預設並選擇取消。
在訂閱層級新增資源群組：
1. 在訂閱中，選擇 + 新增構件。
2. 對於 元件類型，選擇 資源群組。
3. 請將 文物顯示名稱、 資源群組名稱和位置欄位留空。確保每個參數屬性都勾選了勾選框，讓它們成為動態參數。
4. 選擇新增以將此文物加入藍圖。

在資源群組下新增一個範本：

在 ResourceGroup 中，選擇 + 新增工件。
對於 Artifact 類型，選擇 Azure Resource Manager 模板。將 Artifact 顯示名稱 設為 StorageAccount，並讓描述留空。

在編輯器框的範本標籤中，貼上以下 ARM 範本。貼上範本後，選擇參數標籤，並注意範本參數storageAccountTypelocation已被偵測到。每個參數都會自動偵測並填入，但設定為動態參數。

這很重要

如果你要匯入範本，請確保檔案只有 JSON 且不含 HTML。當你指向 GitHub 上的 URL 時，請確保你選擇的是 RAW 來取得純 JSON 檔案，而不是用 HTML 包裝後在 GitHub 上顯示的檔案。若匯入的範本不是純 JSON，則會發生錯誤。

{
    "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "storageAccountType": {
            "type": "string",
            "defaultValue": "Standard_LRS",
            "allowedValues": [
                "Standard_LRS",
                "Standard_GRS",
                "Standard_ZRS",
                "Premium_LRS"
            ],
            "metadata": {
                "description": "Storage Account type"
            }
        },
        "location": {
            "type": "string",
            "defaultValue": "[resourceGroup().location]",
            "metadata": {
                "description": "Location for all resources."
            }
        }
    },
    "variables": {
        "storageAccountName": "[concat('store', uniquestring(resourceGroup().id))]"
    },
    "resources": [{
        "type": "Microsoft.Storage/storageAccounts",
        "name": "[variables('storageAccountName')]",
        "location": "[parameters('location')]",
        "apiVersion": "2018-07-01",
        "sku": {
            "name": "[parameters('storageAccountType')]"
        },
        "kind": "StorageV2",
        "properties": {}
    }],
    "outputs": {
        "storageAccountName": {
            "type": "string",
            "value": "[variables('storageAccountName')]"
        }
    }
}

清除 storageAccountType 勾選框，並注意下拉選單只包含 ARM 範本中的 allowedValues值。選擇該框以將其設回動態參數。
選擇新增以將此文物加入藍圖。

資源管理員範本工件選項的截圖，用於新增藍圖定義。

你完成的藍圖應該看起來像以下一樣。在 [參數] 資料行中，注意每個成品都有填入了 x 個中的 y 個參數。動態參數會在每次藍圖指派時設定。
現在你已經新增了所有計畫中的工件，請在頁面底部選擇 「儲存草稿 」。

編輯藍圖

在建立藍圖時，你沒有提供描述或將角色分配加入新的資源群組。你可以透過以下步驟解決這兩個問題：

從左側頁面選擇 藍圖定義 。
在藍圖清單中，選擇並長按（或右鍵點擊）你之前建立的藍圖。然後選擇 編輯藍圖。
在 藍圖描述中，提供藍圖及其組成工件的相關資訊。在這種情況下，輸入類似這樣的內容： 此藍圖會在訂閱上設定標籤政策和角色指派，建立一個資源群組，並將資源範本和角色指派部署到該資源群組。
選擇頁面底部的 「下一步：文物 」，或頁面頂端的文物標籤。
在資源群組下新增角色分配：
1. 在 ResourceGroup 中，選擇 + 新增工件。
2. 在項目類型中，選擇角色指派。
3. 在角色中，選擇 擁有者，並清除 新增使用者、應用程式或群組 的勾選框。
4. 搜尋並選擇一個使用者、應用程式或群組來新增。這個成品使用靜態參數集，藍圖的每個指派都相同。
5. 選擇新增以將此文物加入藍圖。
你完成的藍圖應該看起來像以下一樣。注意新增的角色指派顯示填入了 1 個參數中的 1 個。這表示它是靜態參數。
現在選擇 「儲存草稿 」，因為它已經更新。

發布藍圖

現在你已經把所有計畫中的文物加入藍圖，是時候發佈它了。發佈會讓該藍圖可供指派給訂用帳戶。

從左側頁面選擇 藍圖定義 。
在藍圖清單中，選擇並長按（或右鍵點擊）你之前建立的藍圖。然後選擇 發佈藍圖。
在打開的視窗中，提供一個 版本（字母 、數字和連字號，長度最多為 20 個字元），例如 v1。可選擇性地在 變更備註中輸入文字，例如 「首次發佈」。
在頁面底部選擇 「發佈 」。

指派藍圖

發布藍圖後，你可以將其指派到訂閱系統。將您建立的藍圖指派至您管理群組階層中的某個訂用帳戶。如果藍圖儲存在訂閱中，則只能指派給該訂閱。

從左側頁面選擇 藍圖定義 。
在藍圖清單中，選擇並長按（或右鍵點擊）你之前建立的藍圖（或選擇省略號）。然後選擇 指派藍圖。
在 「指派藍圖 」頁面的訂閱下拉選單中，選擇你想部署此藍圖的訂閱。

如果有可用的 Azure Billing 支援的企業服務，訂閱框下會啟用「建立新」連結。執行下列步驟:
1. 選擇 「建立新 」連結以建立新訂閱，而不是選擇現有的訂閱。
2. 在 顯示名稱中，輸入新訂閱的名稱。
3. 在 「優惠」中，請從下拉選單中選擇可用優惠。
4. 對於管理群組，選取省略號來選擇訂用帳戶將作為其子群組的管理群組。
5. 在頁面底部選擇 「建立 」。
  
  這很重要
  
  新訂閱會在你選擇建立後立即建立。
備註

會針對您所選取的每個訂用帳戶建立一個指派。之後你可以對單一訂閱指派進行更改，而不必影響或更改所選擇的其他訂閱。
對於 作業名稱，請為此作業提供唯一名稱。
在 「位置」中，選擇一個區域作為管理身份與訂閱部署物件的建立。 Azure Blueprints 會使用此受控識別來部署指派的藍圖(Blueprint)中的所有工件。如需詳細資訊，請參閱 Azure 資源的受控識別。
在 Blueprint 定義版本 的下拉選單中選擇 已發佈 版本時，請保持 v1 條目不變。（預設為最近發布的版本。）
關於 鎖定分配，請保留預設選項 「不鎖定」。更多資訊請參見藍圖資源鎖定。
在 受控身分識別下，將預設設定為 系統已指派。
對於訂閱層級的角色分配 [使用者群組或應用程式名稱]：貢獻者，搜尋並選擇使用者、應用程式或群組。
對於訂閱層級的政策指派，將 標籤名稱 設為 CostCenter，並將 標籤值 設為 ContosoIT。
對於 ResourceGroup，請從下拉選單中提供 StorageAccount 名稱及 East US 2 的位置。

備註

在藍圖定義時，你在資源群組下新增的每個工件，該工件都會縮排，以對齊你將部署的資源群組或物件。不採參數或指派時無需定義參數的產物僅列出以提供上下文資訊。
在 ARM 範本 StorageAccount，選擇 Standard_GRS 以選取 storageAccountType 參數。
請閱讀頁面底部的資訊框，然後選擇指派。

追蹤藍圖的部署

當你將藍圖指派給一個或多個訂閱時，會發生兩件事：

藍圖會新增到每個訂閱的 指定藍圖 頁面。
部署藍圖定義的所有工件的過程開始。

現在您已經將藍圖指派給訂閱，請驗證部署進度：

從左側頁面選擇 「指定藍圖 」。
在藍圖清單中，選取並長按（或右鍵點擊）你之前指派的藍圖。然後選擇 查看分配詳情。
在 藍圖指派 頁面，驗證所有工件已成功部署，且部署過程中沒有錯誤。若發生錯誤，請參閱故障排除藍圖，了解判斷錯誤所在的步驟。

清理資源

取消指派藍圖

若您不再需要藍圖指派，請從訂閱中刪除它。藍圖可能會被更新的藍圖取代，該藍圖更新了模式、政策和設計。當藍圖被移除時，該藍圖中分配的文物會被留下。要移除藍圖指派，請依照以下步驟操作：

從左側頁面選擇 「指定藍圖 」。
在藍圖清單中，選擇你想要取消指派的藍圖。然後在頁面頂端選擇 取消指派藍圖 。
閱讀確認訊息，然後選擇確定。

刪除藍圖

從左側頁面選擇 藍圖定義 。
右鍵點擊你想刪除的藍圖，然後選擇 刪除藍圖。然後在確認對話框中選擇「是」。

備註

在此方法中刪除藍圖也會刪除所有已發佈的藍圖版本。要刪除單一版本，打開藍圖，選擇 已發表版本 標籤。然後選擇你想刪除的版本，然後選擇 「刪除此版本」。另外，你不能刪除藍圖，除非你刪除了該藍圖定義中的所有藍圖指派。

後續步驟

在這個快速入門中，您使用 Azure 入口網站建立、指派和移除藍圖。若要深入瞭解 Azure 藍圖，請繼續閱讀藍圖生命週期一文。

瞭解藍圖生命週期

意見反應

此頁面對您有幫助嗎？

Last updated on 2025-11-27