備註
如需部署監視解決方案的指引,請參閱 使用 Bicep建立監視資源。
Bicep 資源定義
工作區資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.OperationalInsights/workspaces 資源,請將下列 Bicep 新增至範本。
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2025-07-01' = {
etag: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
defaultDataCollectionRuleResourceId: 'string'
failover: {}
features: {
clusterResourceId: 'string'
disableLocalAuth: bool
enableDataExport: bool
enableLogAccessUsingOnlyResourcePermissions: bool
immediatePurgeDataOn30Days: bool
}
forceCmkForQuery: bool
publicNetworkAccessForIngestion: 'string'
publicNetworkAccessForQuery: 'string'
replication: {
enabled: bool
location: 'string'
}
retentionInDays: int
sku: {
capacityReservationLevel: int
name: 'string'
}
workspaceCapping: {
dailyQuotaGb: int
}
}
tags: {
{customized property}: 'string'
}
}
屬性值
Microsoft.OperationalInsights/workspaces
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| ETAG | 工作區的 etag。 | 字串 |
| 身分識別 | 資源的身分識別。 | 身分識別 |
| 位置 | 資源所在的地理位置 | 字串 (必要) |
| 名稱 | 資源名稱 | 字串 約束: 最小長度 = 4 最大長度 = 63 模式 = ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ (必要) |
| 屬性 | 工作區屬性。 | WorkspaceProperties (工作區屬性) |
| 標記 | 資源標籤 | 標記名稱和值的字典。 請參閱範本中的 標籤 |
身份
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 型別 | 受控服務識別的類型。 | “無” “系統分配” 'UserAssigned' (必要) |
| 使用者指派的身份 | 與資源相關聯的使用者身分識別清單。 使用者身分識別字典索引鍵參考的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| 名稱 | 說明 | 價值觀 |
|---|
TrackedResourceTags
| 名稱 | 說明 | 價值觀 |
|---|
UserIdentityProperties
| 名稱 | 說明 | 價值觀 |
|---|
WorkspaceCapping
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 每日配額Gb | 擷取的工作區每日配額。 | 整數 (int) |
WorkspaceFailover屬性
| 名稱 | 說明 | 價值觀 |
|---|
工作區功能
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 集群資源識別碼 | 連結至工作區的專用LA叢集 resourceId。 | 字串 |
| 禁用LocalAuth | 停用非 AAD 型驗證。 | 布爾 (bool) |
| enableDataExport | 旗標,指出是否應該匯出數據。 | 布爾 (bool) |
| enableLogAccessUsingOnlyResourcePermissions | 旗標,指出要使用哪個許可權 - 資源或工作區或兩者。 | 布爾 (bool) |
| immediatePurgeDataOn30Days | 旗標,描述我們想要在 30 天后移除數據。 | 布爾 (bool) |
WorkspaceProperties (工作區屬性)
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| defaultDataCollectionRuleResourceId | 要用於此工作區之預設數據收集規則的資源識別碼。 預期的格式為 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}。 | 字串 |
| 容錯移轉 | 工作區故障轉移屬性。 | WorkspaceFailover屬性 |
| 特徵 | 工作區功能。 | 工作區功能 |
| forceCmkForQuery | 指出客戶管理的記憶體是否為查詢管理的必要專案。 | 布爾 (bool) |
| publicNetworkAccessForIngestion | 用於存取 Log Analytics 擷取的網路存取類型。 | “已禁用” “已啟用” 'SecuredByPerimeter' |
| publicNetworkAccessForQuery | 用於存取 Log Analytics 查詢的網路存取類型。 | “已禁用” “已啟用” 'SecuredByPerimeter' |
| 複寫 | 工作區複寫屬性。 | WorkspaceReplicationProperties |
| 保留天數 | 工作區資料保留天數。 允許的值視每個定價方案而定。 如需詳細資訊,請參閱定價層文件。 | 整數 (int) |
| SKU | 工作區的 SKU。 | 工作區Sku |
| workspaceCapping | 擷取的每日磁碟區上限。 | WorkspaceCapping |
WorkspaceReplicationProperties
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 已啟用 | 指定是否啟用複寫。 當為 true 時,工作區組態和數據會複寫至指定的位置。 如果已啟用複寫,則必須提供位置。 | 布爾 (bool) |
| 位置 | 複寫的位置。 | 字串 |
工作區Sku
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| capacityReservationLevel (容量預留級別) | 選取 CapacityReservation sku 時,此工作區的容量保留層級為 GB。 | 整數 (int) |
| 名稱 | SKU 的名稱。 | 'CapacityReservation' “免費” “LACluster” 'PerGB2018' “PerNode” “高級” '獨立' 'Standard' (必要) |
使用範例
Bicep 範例
部署 Log Analytics (正式名稱為 Operational Insights) 工作區的基本範例。
param resourceName string = 'acctest0001'
param location string = 'westeurope'
resource workspace 'Microsoft.OperationalInsights/workspaces@2022-10-01' = {
name: resourceName
location: location
properties: {
features: {
disableLocalAuth: false
enableLogAccessUsingOnlyResourcePermissions: true
}
publicNetworkAccessForIngestion: 'Enabled'
publicNetworkAccessForQuery: 'Enabled'
retentionInDays: 30
sku: {
name: 'PerGB2018'
}
workspaceCapping: {
dailyQuotaGb: -1
}
}
}
Azure 已驗證的模組
下列 Azure 驗證模組 可用來部署此資源類型。
| 模組 | 說明 |
|---|---|
| Log Analytics 工作區 | Log Analytics 工作區的AVM資源模組 |
Azure 快速入門範例
下列 Azure 快速入門範本 包含用於部署此資源類型的 Bicep 範例。
| Bicep 檔案 | 說明 |
|---|---|
| 具有 NAT 閘道和應用程式閘道的 AKS 叢集 | 此範例示範如何使用 NAT 閘道部署 AKS 叢集以進行輸出連線,以及用於輸入連線的應用程式閘道。 |
| 使用應用程式閘道輸入控制器 AKS 叢集 | 此範例示範如何使用應用程式閘道、應用程式閘道輸入控制器、Azure Container Registry、Log Analytics 和 Key Vault 部署 AKS 叢集 |
| 使用內部 API 管理和 Web 應用程式 |
應用程式閘道會將因特網流量路由傳送至虛擬網路(內部模式)API 管理實例,此實例會服務裝載於 Azure Web 應用程式中的 Web API。 |
| Azure AI Foundry 網路受限 | 這組範本演示了如何在禁用專用連結和出口的情況下設置 Azure AI Foundry,使用 Microsoft 管理的密鑰進行加密,並使用 Microsoft 管理的標識配置為 AI 資源。 |
| Azure AI Studio 網路限制 | 這組範本示範如何使用Microsoft受控密鑰來加密和 AI 資源的 Microsoft 受控識別組態,來設定已停用私人鏈接和輸出的 Azure AI Studio。 |
| Azure 函式應用程式和 HTTP 觸發的函式 | 此範例會在範本中內嵌部署 Azure 函式應用程式和 HTTP 觸發的函式。 它也會部署 Key Vault,並使用函式應用程式的主機密鑰填入秘密。 |
| 使用事件中樞和受控識別 Azure 函式應用程式 | 他的範本會在Linux取用方案上布建 Azure 函式應用程式,以及事件中樞、Azure 記憶體和 Application Insights。 函式應用程式可以使用受控識別來連線到事件中樞和記憶體帳戶 |
| Azure Machine Learning 端對端安全設定 | 這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。 |
| 使用寫入 Log Analytics 稽核的 Azure SQL Server |
此樣本可讓您部署已啟用稽核的 Azure SQL 伺服器,以將稽核記錄寫入 Log Analytics (OMS 工作區) |
| 在 Flex 消耗計劃中創建函數應用 | 對於需要快速動態擴展(包括零實例)、託管身份連接和虛擬網路集成的功能,建議使用 Flex 消費託管。 |
| 建立私人 AKS 叢集 | 此範例示範如何在虛擬網路中建立私人 AKS 叢集,以及 jumpbox 虛擬機。 |
| 建立復原服務保存庫並啟用診斷 | 此範本會建立復原服務保存庫,並啟用 Azure 備份的診斷。 這也會部署記憶體帳戶和 oms 工作區。 |
| 使用登錄建立容器應用程式和環境 | 使用 Azure Container Registry 的基本容器應用程式建立容器應用程式環境。 它也會部署Log Analytics工作區來儲存記錄。 |
| 使用定義的 HTTP 調整規則建立容器應用程式 | 使用以 HTTP 流量為基礎的基本容器應用程式來建立容器應用程式環境。 |
| 在容器應用程式環境內建立容器應用程式 | 使用基本容器應用程式建立容器應用程式環境。 它也會部署Log Analytics工作區來儲存記錄。 |
| 使用 Container Apps 建立 Dapr 微服務應用程式 | 使用 Container Apps 建立 Dapr 微服務應用程式。 |
| 使用 Container Apps 建立 Dapr pub-sub servicebus 應用程式 | 使用 Container Apps 建立 Dapr pub-sub servicebus 應用程式。 |
| 使用容器應用程式環境建立兩個容器應用程式 | 使用基本容器應用程式建立兩個容器應用程式環境。 它也會部署Log Analytics工作區來儲存記錄。 |
| 使用 VNET 建立外部容器應用程式環境 | 使用 VNET 建立外部容器應用程式環境。 |
| 使用 VNET 建立內部容器應用程式環境 | 使用 VNET 建立內部容器應用程式環境。 |
| 部署簡單的 Azure Spring Apps 微服務應用程式 | 此範本會部署簡單的 Azure Spring Apps 微服務應用程式,以在 Azure 上執行。 |
| 部署已啟用 AZ 的 Azure 函式進階方案 | 此範本可讓您部署具有可用性區域支援的 Azure Function Premium 方案,包括已啟用可用性區域記憶體帳戶的可用性區域。 |
| 使用 vnet 整合部署 Azure Function Premium 方案 | 此範本可讓您部署已啟用區域虛擬網路整合的 Azure Function Premium 方案至新建立的虛擬網路。 |
| 部署 Application Insight 並在其中建立警示 | 此範本可讓您部署Application Insight,並在其中建立警示 |
| 使用託管虛擬網路部署 Secure AI Foundry | 此範本創建具有強大網路和標識安全限制的安全 Azure AI Foundry 環境。 |
| 啟用 Sentinel Microsoft | 啟用Microsoft Sentinel,這是可調整、雲端原生、安全性資訊事件管理 (SIEM) 和安全性協調流程自動化回應 (SOAR) 解決方案。 |
| 使用 WAF 和受Microsoft管理的規則集 Front Door Premium | 此範本會建立 Front Door Premium,包括具有受Microsoft管理的預設和 Bot 保護規則集的 Web 應用程式防火牆。 |
| 使用 WAF 和自定義規則 Front Door Standard/Premium | 此範本會建立 Front Door Standard/Premium,包括具有自定義規則的 Web 應用程式防火牆。 |
| 使用解決方案和數據源 Log Analytics 工作區 | 使用指定的解決方案和數據源部署Log Analytics工作區 |
| 使用 VM Insights、Container Insights |
使用 VM Insights、Container Insights 解決方案和診斷來部署 Log Analytics 工作區。 |
| 使用 Azure 防火牆作為中樞 & 輪輻拓撲中的 DNS Proxy | 此範例示範如何使用 Azure 防火牆在 Azure 中部署中樞輪輻拓撲。 中樞虛擬網路可作為透過虛擬網路對等互連連線到中樞虛擬網路之許多輪輻虛擬網路的中央點。 |
| Web 應用程式 w/ Application Insights 傳送至 Log Analytics | 此範本將協助支援 microsoft.insights/components 的新 API 版本。 從 2020-02-02-preview WorkspaceID 開始,建立 Application Inisghts 時將會需要此範本。此範本會部署 App Service 方案、App Service、Application Insights、Log Analytics 工作區,並將其全部連結在一起。 |
ARM 樣本資源定義
工作區資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.OperationalInsights/workspaces 資源,請將下列 JSON 新增至範本。
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2025-07-01",
"name": "string",
"etag": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"defaultDataCollectionRuleResourceId": "string",
"failover": {
},
"features": {
"clusterResourceId": "string",
"disableLocalAuth": "bool",
"enableDataExport": "bool",
"enableLogAccessUsingOnlyResourcePermissions": "bool",
"immediatePurgeDataOn30Days": "bool"
},
"forceCmkForQuery": "bool",
"publicNetworkAccessForIngestion": "string",
"publicNetworkAccessForQuery": "string",
"replication": {
"enabled": "bool",
"location": "string"
},
"retentionInDays": "int",
"sku": {
"capacityReservationLevel": "int",
"name": "string"
},
"workspaceCapping": {
"dailyQuotaGb": "int"
}
},
"tags": {
"{customized property}": "string"
}
}
屬性值
Microsoft.OperationalInsights/workspaces
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| apiVersion | API 版本 | '2025-07-01' |
| ETAG | 工作區的 etag。 | 字串 |
| 身分識別 | 資源的身分識別。 | 身分識別 |
| 位置 | 資源所在的地理位置 | 字串 (必要) |
| 名稱 | 資源名稱 | 字串 約束: 最小長度 = 4 最大長度 = 63 模式 = ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ (必要) |
| 屬性 | 工作區屬性。 | WorkspaceProperties (工作區屬性) |
| 標記 | 資源標籤 | 標記名稱和值的字典。 請參閱範本中的 標籤 |
| 型別 | 資源類型 | “Microsoft.OperationalInsights/workspaces” |
身份
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 型別 | 受控服務識別的類型。 | “無” “系統分配” 'UserAssigned' (必要) |
| 使用者指派的身份 | 與資源相關聯的使用者身分識別清單。 使用者身分識別字典索引鍵參考的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| 名稱 | 說明 | 價值觀 |
|---|
TrackedResourceTags
| 名稱 | 說明 | 價值觀 |
|---|
UserIdentityProperties
| 名稱 | 說明 | 價值觀 |
|---|
WorkspaceCapping
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 每日配額Gb | 擷取的工作區每日配額。 | 整數 (int) |
WorkspaceFailover屬性
| 名稱 | 說明 | 價值觀 |
|---|
工作區功能
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 集群資源識別碼 | 連結至工作區的專用LA叢集 resourceId。 | 字串 |
| 禁用LocalAuth | 停用非 AAD 型驗證。 | 布爾 (bool) |
| enableDataExport | 旗標,指出是否應該匯出數據。 | 布爾 (bool) |
| enableLogAccessUsingOnlyResourcePermissions | 旗標,指出要使用哪個許可權 - 資源或工作區或兩者。 | 布爾 (bool) |
| immediatePurgeDataOn30Days | 旗標,描述我們想要在 30 天后移除數據。 | 布爾 (bool) |
WorkspaceProperties (工作區屬性)
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| defaultDataCollectionRuleResourceId | 要用於此工作區之預設數據收集規則的資源識別碼。 預期的格式為 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}。 | 字串 |
| 容錯移轉 | 工作區故障轉移屬性。 | WorkspaceFailover屬性 |
| 特徵 | 工作區功能。 | 工作區功能 |
| forceCmkForQuery | 指出客戶管理的記憶體是否為查詢管理的必要專案。 | 布爾 (bool) |
| publicNetworkAccessForIngestion | 用於存取 Log Analytics 擷取的網路存取類型。 | “已禁用” “已啟用” 'SecuredByPerimeter' |
| publicNetworkAccessForQuery | 用於存取 Log Analytics 查詢的網路存取類型。 | “已禁用” “已啟用” 'SecuredByPerimeter' |
| 複寫 | 工作區複寫屬性。 | WorkspaceReplicationProperties |
| 保留天數 | 工作區資料保留天數。 允許的值視每個定價方案而定。 如需詳細資訊,請參閱定價層文件。 | 整數 (int) |
| SKU | 工作區的 SKU。 | 工作區Sku |
| workspaceCapping | 擷取的每日磁碟區上限。 | WorkspaceCapping |
WorkspaceReplicationProperties
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 已啟用 | 指定是否啟用複寫。 當為 true 時,工作區組態和數據會複寫至指定的位置。 如果已啟用複寫,則必須提供位置。 | 布爾 (bool) |
| 位置 | 複寫的位置。 | 字串 |
工作區Sku
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| capacityReservationLevel (容量預留級別) | 選取 CapacityReservation sku 時,此工作區的容量保留層級為 GB。 | 整數 (int) |
| 名稱 | SKU 的名稱。 | 'CapacityReservation' “免費” “LACluster” 'PerGB2018' “PerNode” “高級” '獨立' 'Standard' (必要) |
使用範例
Azure 快速入門範本
下列 Azure 快速入門範本 部署此資源類型。
| 範本 | 說明 |
|---|---|
將現有的記憶體帳戶新增至 OMS
|
此範本會將記憶體帳戶新增至 OMS Log Analytics,然後選取多個數據表進行擷取。 |
|
具有 NAT 閘道和應用程式閘道的 AKS 叢集
|
此範例示範如何使用 NAT 閘道部署 AKS 叢集以進行輸出連線,以及用於輸入連線的應用程式閘道。 |
| 使用應用程式閘道輸入控制器 AKS 叢集
|
此範例示範如何使用應用程式閘道、應用程式閘道輸入控制器、Azure Container Registry、Log Analytics 和 Key Vault 部署 AKS 叢集 |
| 使用內部 API 管理和 Web 應用程式
|
應用程式閘道會將因特網流量路由傳送至虛擬網路(內部模式)API 管理實例,此實例會服務裝載於 Azure Web 應用程式中的 Web API。 |
|
Azure AI Foundry 網路受限
|
這組範本演示了如何在禁用專用連結和出口的情況下設置 Azure AI Foundry,使用 Microsoft 管理的密鑰進行加密,並使用 Microsoft 管理的標識配置為 AI 資源。 |
|
Azure AI Studio 網路限制
|
這組範本示範如何使用Microsoft受控密鑰來加密和 AI 資源的 Microsoft 受控識別組態,來設定已停用私人鏈接和輸出的 Azure AI Studio。 |
|
Azure 函式應用程式和 HTTP 觸發的函式
|
此範例會在範本中內嵌部署 Azure 函式應用程式和 HTTP 觸發的函式。 它也會部署 Key Vault,並使用函式應用程式的主機密鑰填入秘密。 |
| 使用事件中樞和受控識別 Azure 函式應用程式
|
他的範本會在Linux取用方案上布建 Azure 函式應用程式,以及事件中樞、Azure 記憶體和 Application Insights。 函式應用程式可以使用受控識別來連線到事件中樞和記憶體帳戶 |
|
Azure Machine Learning 端對端安全設定
|
這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。 |
|
Azure 網路安全組分析
|
使用 Azure Log Analytics 的 Azure 網路安全組分析 (OMS) |
| 使用寫入 Log Analytics 稽核的 Azure SQL Server
|
此樣本可讓您部署已啟用稽核的 Azure SQL 伺服器,以將稽核記錄寫入 Log Analytics (OMS 工作區) |
|
Azure Web 應用程式監視
|
使用 Azure Log Analytics 監視 Azure Web Apps (OMS) |
|
BrowserBox Azure 版
|
此範本會在 Azure Ubuntu Server 22.04 LTS、Debian 11 或 RHEL 8.7 LVM VM 上部署 BrowserBox。 |
|
在 Azure 虛擬機擴展集上使用 Jenkins 的 CI/CD
|
這是在 Azure 虛擬機擴展集上使用 Jenkins 和 Terraform 的 CI/CD 範例 |
|
透過私人端點連線到事件中樞命名空間
|
此範例示範如何使用設定虛擬網路和私人 DNS 區域,透過私人端點存取事件中樞命名空間。 |
|
透過私人端點連線到 Key Vault
|
此範例示範如何使用設定虛擬網路和私人 DNS 區域,透過私人端點存取 Key Vault。 |
|
透過私人端點連線到服務總線命名空間
|
此範例示範如何使用設定虛擬網路和私人 DNS 區域,透過私人端點存取服務總線命名空間。 |
|
透過私人端點從 VM 連線到記憶體帳戶
|
此範例示範如何使用聯機虛擬網路,透過私人端點存取 Blob 記憶體帳戶。 |
|
透過私人端點連線到 Azure 檔案共用
|
此範例示範如何使用設定虛擬網路和私人 DNS 區域,透過私人端點存取 Azure 檔案共用。 |
|
在 Flex 消耗計劃中創建函數應用
|
對於需要快速動態擴展(包括零實例)、託管身份連接和虛擬網路集成的功能,建議使用 Flex 消費託管。 |
|
建立私人 AKS 叢集
|
此範例示範如何在虛擬網路中建立私人 AKS 叢集,以及 jumpbox 虛擬機。 |
|
使用公用 DNS 區域建立私人 AKS 叢集
|
此範例示範如何使用公用 DNS 區域部署私人 AKS 叢集。 |
|
建立和監視 API 管理實例
|
此範本會建立 Azure API 管理服務和 Log Analytics 工作區的實例,並使用 Log Analytics 設定 API 管理服務的監視 |
|
建立 Azure 自動化帳戶
|
此範本提供如何建立 Azure 自動化帳戶並將其連結至新的或現有的 Azure 監視器 Log Analytics 工作區的範例。 |
|
在 Azure API 管理 前建立 Azure Front Door
|
此範例示範如何在 Azure API 管理前使用 Azure Front Door 作為全域負載平衡器。 |
|
建立復原服務保存庫並啟用診斷
|
此範本會建立復原服務保存庫,並啟用 Azure 備份的診斷。 這也會部署記憶體帳戶和 oms 工作區。 |
|
建立已設定傳送記錄和計量的 SQL MI
|
此範本可讓您部署用於儲存記錄和計量的 SQL MI 和其他資源(診斷工作區、記憶體帳戶、事件中樞)。 |
|
使用登錄建立容器應用程式和環境
|
使用 Azure Container Registry 的基本容器應用程式建立容器應用程式環境。 它也會部署Log Analytics工作區來儲存記錄。 |
|
使用定義的 HTTP 調整規則建立容器應用程式
|
使用以 HTTP 流量為基礎的基本容器應用程式來建立容器應用程式環境。 |
|
在容器應用程式環境內建立容器應用程式
|
使用基本容器應用程式建立容器應用程式環境。 它也會部署Log Analytics工作區來儲存記錄。 |
|
使用 Container Apps 建立 Dapr 微服務應用程式
|
使用 Container Apps 建立 Dapr 微服務應用程式。 |
|
使用 Container Apps 建立 Dapr pub-sub servicebus 應用程式
|
使用 Container Apps 建立 Dapr pub-sub servicebus 應用程式。 |
|
使用容器應用程式環境建立兩個容器應用程式
|
使用基本容器應用程式建立兩個容器應用程式環境。 它也會部署Log Analytics工作區來儲存記錄。 |
|
使用 VNET 建立外部容器應用程式環境
|
使用 VNET 建立外部容器應用程式環境。 |
|
使用 VNET 建立內部容器應用程式環境
|
使用 VNET 建立內部容器應用程式環境。 |
|
部署簡單的 Azure Spring Apps 微服務應用程式
|
此範本會部署簡單的 Azure Spring Apps 微服務應用程式,以在 Azure 上執行。 |
|
部署已啟用 AZ 的 Azure 函式進階方案
|
此範本可讓您部署具有可用性區域支援的 Azure Function Premium 方案,包括已啟用可用性區域記憶體帳戶的可用性區域。 |
|
使用 vnet 整合部署 Azure Function Premium 方案
|
此範本可讓您部署已啟用區域虛擬網路整合的 Azure Function Premium 方案至新建立的虛擬網路。 |
|
部署 Application Insight 並在其中建立警示
|
此範本可讓您部署Application Insight,並在其中建立警示 |
|
部署深色追蹤自動調整 vSensors
|
此範本可讓您部署 Darktrace vSensors 的自動自動調整部署 |
|
使用託管虛擬網路部署 Secure AI Foundry
|
此範本創建具有強大網路和標識安全限制的安全 Azure AI Foundry 環境。 |
|
將 Solace PubSub+ 訊息代理程式部署到 Azure Linux VM(s)
|
此範本可讓您將獨立 Solace PubSub+ 訊息代理程式或 Solace PubSub+ 訊息代理程式三個節點高可用性叢集部署到 Azure Linux VM 上。 |
|
啟用 Sentinel Microsoft
|
啟用Microsoft Sentinel,這是可調整、雲端原生、安全性資訊事件管理 (SIEM) 和安全性協調流程自動化回應 (SOAR) 解決方案。 |
| 使用 WAF 和受Microsoft管理的規則集 Front Door Premium
|
此範本會建立 Front Door Premium,包括具有受Microsoft管理的預設和 Bot 保護規則集的 Web 應用程式防火牆。 |
| 使用 WAF 和自定義規則 Front Door Standard/Premium
|
此範本會建立 Front Door Standard/Premium,包括具有自定義規則的 Web 應用程式防火牆。 |
|
適用於 Azure 備份的 Log Analytics 型監視解決方案
|
使用Log Analytics的 Azure 備份解決方案 |
| 使用解決方案和數據源 Log Analytics 工作區
|
使用指定的解決方案和數據源部署Log Analytics工作區 |
| 使用 VM Insights、Container Insights
|
使用 VM Insights、Container Insights 解決方案和診斷來部署 Log Analytics 工作區。 |
|
OMS - Azure 資源使用量解決方案
|
解決方案會將 Azure 資源的相關帳單投入 OMS。 資源成本可以以不同的貨幣和地區設定顯示。 |
|
OMS - Azure VM 清查解決方案
|
在 OMS 中啟用 Azure VM 清查解決方案。 解決方案會將 Azure VM 清查以及磁碟、網路元件、NSG 規則和擴充功能收集到 OMS 工作區。 |
|
OMS Active Directory 安全性稽核解決方案
|
Active Directory 安全性稽核解決方案 |
|
OMS ASR 解決方案
|
在 OMS 中啟用 ASR (v2) 解決方案 |
|
OMS 自動化解決方案
|
適用於 OMS 的 Azure 自動化解決方案 |
|
OMS Kemp 應用程式傳遞
|
OMS 的 Kemp 應用程式傳遞解決方案 |
|
OMS SCOM ACS 解決方案
|
將 SCOM ACS 自定義解決方案新增至 OMS 工作區 |
|
OMS 服務總線解決方案
|
監視 Azure 服務總線實例 |
|
OMS 解決方案 - Hyper-V 複本
|
用來建立 OMS 解決方案以監視 Hyper-V 複本的範本的範本。 |
|
OMS VMM 分析
|
提供跨多個 VMM 實例之作業狀態的單一檢視,協助您深入瞭解這些作業的健康情況 & 效能。 |
|
S2D 管理解決方案
|
啟用使用 OMS 監視 S2D 叢集。 |
|
使用 Azure 防火牆作為中樞 & 輪輻拓撲中的 DNS Proxy
|
此範例示範如何使用 Azure 防火牆在 Azure 中部署中樞輪輻拓撲。 中樞虛擬網路可作為透過虛擬網路對等互連連線到中樞虛擬網路之許多輪輻虛擬網路的中央點。 |
|
Web 應用程式 w/ Application Insights 傳送至 Log Analytics
|
此範本將協助支援 microsoft.insights/components 的新 API 版本。 從 2020-02-02-preview WorkspaceID 開始,建立 Application Inisghts 時將會需要此範本。此範本會部署 App Service 方案、App Service、Application Insights、Log Analytics 工作區,並將其全部連結在一起。 |
Terraform (AzAPI 提供者) 資源定義
工作區資源類型可以使用目標作業來部署:
- 資源群組
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.OperationalInsights/workspaces 資源,請將下列 Terraform 新增至範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2025-07-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
etag = "string"
properties = {
defaultDataCollectionRuleResourceId = "string"
failover = {
}
features = {
clusterResourceId = "string"
disableLocalAuth = bool
enableDataExport = bool
enableLogAccessUsingOnlyResourcePermissions = bool
immediatePurgeDataOn30Days = bool
}
forceCmkForQuery = bool
publicNetworkAccessForIngestion = "string"
publicNetworkAccessForQuery = "string"
replication = {
enabled = bool
location = "string"
}
retentionInDays = int
sku = {
capacityReservationLevel = int
name = "string"
}
workspaceCapping = {
dailyQuotaGb = int
}
}
}
}
屬性值
Microsoft.OperationalInsights/workspaces
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| ETAG | 工作區的 etag。 | 字串 |
| 身分識別 | 資源的身分識別。 | 身分識別 |
| 位置 | 資源所在的地理位置 | 字串 (必要) |
| 名稱 | 資源名稱 | 字串 約束: 最小長度 = 4 最大長度 = 63 模式 = ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ (必要) |
| 屬性 | 工作區屬性。 | WorkspaceProperties (工作區屬性) |
| 標記 | 資源標籤 | 標記名稱和值的字典。 |
| 型別 | 資源類型 | “Microsoft.OperationalInsights/workspaces@2025-07-01” |
身份
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 型別 | 受控服務識別的類型。 | “無” “系統分配” 'UserAssigned' (必要) |
| 使用者指派的身份 | 與資源相關聯的使用者身分識別清單。 使用者身分識別字典索引鍵參考的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| 名稱 | 說明 | 價值觀 |
|---|
TrackedResourceTags
| 名稱 | 說明 | 價值觀 |
|---|
UserIdentityProperties
| 名稱 | 說明 | 價值觀 |
|---|
WorkspaceCapping
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 每日配額Gb | 擷取的工作區每日配額。 | 整數 (int) |
WorkspaceFailover屬性
| 名稱 | 說明 | 價值觀 |
|---|
工作區功能
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 集群資源識別碼 | 連結至工作區的專用LA叢集 resourceId。 | 字串 |
| 禁用LocalAuth | 停用非 AAD 型驗證。 | 布爾 (bool) |
| enableDataExport | 旗標,指出是否應該匯出數據。 | 布爾 (bool) |
| enableLogAccessUsingOnlyResourcePermissions | 旗標,指出要使用哪個許可權 - 資源或工作區或兩者。 | 布爾 (bool) |
| immediatePurgeDataOn30Days | 旗標,描述我們想要在 30 天后移除數據。 | 布爾 (bool) |
WorkspaceProperties (工作區屬性)
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| defaultDataCollectionRuleResourceId | 要用於此工作區之預設數據收集規則的資源識別碼。 預期的格式為 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}。 | 字串 |
| 容錯移轉 | 工作區故障轉移屬性。 | WorkspaceFailover屬性 |
| 特徵 | 工作區功能。 | 工作區功能 |
| forceCmkForQuery | 指出客戶管理的記憶體是否為查詢管理的必要專案。 | 布爾 (bool) |
| publicNetworkAccessForIngestion | 用於存取 Log Analytics 擷取的網路存取類型。 | “已禁用” “已啟用” 'SecuredByPerimeter' |
| publicNetworkAccessForQuery | 用於存取 Log Analytics 查詢的網路存取類型。 | “已禁用” “已啟用” 'SecuredByPerimeter' |
| 複寫 | 工作區複寫屬性。 | WorkspaceReplicationProperties |
| 保留天數 | 工作區資料保留天數。 允許的值視每個定價方案而定。 如需詳細資訊,請參閱定價層文件。 | 整數 (int) |
| SKU | 工作區的 SKU。 | 工作區Sku |
| workspaceCapping | 擷取的每日磁碟區上限。 | WorkspaceCapping |
WorkspaceReplicationProperties
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 已啟用 | 指定是否啟用複寫。 當為 true 時,工作區組態和數據會複寫至指定的位置。 如果已啟用複寫,則必須提供位置。 | 布爾 (bool) |
| 位置 | 複寫的位置。 | 字串 |
工作區Sku
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| capacityReservationLevel (容量預留級別) | 選取 CapacityReservation sku 時,此工作區的容量保留層級為 GB。 | 整數 (int) |
| 名稱 | SKU 的名稱。 | 'CapacityReservation' “免費” “LACluster” 'PerGB2018' “PerNode” “高級” '獨立' 'Standard' (必要) |
使用範例
Terraform 範例
部署 Log Analytics (正式名稱為 Operational Insights) 工作區的基本範例。
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "workspace" {
type = "Microsoft.OperationalInsights/workspaces@2022-10-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
features = {
disableLocalAuth = false
enableLogAccessUsingOnlyResourcePermissions = true
}
publicNetworkAccessForIngestion = "Enabled"
publicNetworkAccessForQuery = "Enabled"
retentionInDays = 30
sku = {
name = "PerGB2018"
}
workspaceCapping = {
dailyQuotaGb = -1
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Azure 已驗證的模組
下列 Azure 驗證模組 可用來部署此資源類型。
| 模組 | 說明 |
|---|---|
| Log Analytics 工作區 | Log Analytics 工作區的AVM資源模組 |