Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Definizione di risorsa Bicep
Il tipo di risorsa userAssignedIdentities può essere distribuito con operazioni destinate a:
Resource groups - Vediresource group
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.ManagedIdentity/userAssignedIdentities, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.ManagedIdentity/userAssignedIdentities@2025-05-31-preview' = {
location: 'string'
name: 'string'
properties: {
assignmentRestrictions: {
providers: [
'string'
]
}
isolationScope: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valori delle proprietà
Microsoft.ManagedIdentity/userAssignedIdentities
| Nome | Descrizione | Valore |
|---|---|---|
| ubicazione | Posizione geografica in cui risiede la risorsa | stringa (obbligatorio) |
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | Le proprietà associate all'identità. | UserAssignedIdentityProperties |
| tags | Tag delle risorse | Dizionario di nomi e valori di tag. Vedi tag nei template |
Restrizioni di assegnazione
| Nome | Descrizione | Valore |
|---|---|---|
| providers | Elenco dei fornitori di risorse o fornitori di risorse con tipi di risorse a cui questa identità può essere assegnata (indistinto a maiuscole e minuscole (indistinto a maiuscole e minuscole (indistinto a maiuscoli). Esempi: 'Microsoft.Compute', 'Microsoft.Storage/Accounts', 'Microsoft.Network/VirtualNetworks'. | string[] |
TrackedResourceTags
| Nome | Descrizione | Valore |
|---|
UserAssignedIdentityProperties
| Nome | Descrizione | Valore |
|---|---|---|
| AssegnazioneRestrizioni | Restrizioni su quali fornitori di risorse può essere assegnata questa identità. | Restrizioni di assegnazione |
| isolationScope | Enumerazione per configurare le restrizioni a livello di area per l'assegnazione di identità, se necessario. | 'None' 'Regionale' |
Esempi di utilizzo
Esempi di Bicep
Esempio di base di distribuzione dell'identità assegnata dall'utente.
param location string = 'westeurope'
param resourceName string = 'acctest0001'
resource userAssignedIdentity 'Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31' = {
name: resourceName
location: location
}
Moduli verificati di Azure
Per distribuire questo tipo di risorsa, è possibile usare moduli verificati di Azure.
| Modulo | Descrizione |
|---|---|
| Identità assegnata dall'utente | Modulo di risorse AVM per identità assegnata dall'utente |
Esempi di Azure Quickstart
I seguenti template Azure Quickstart contengono Bicep esempi per il deployment di questo tipo di risorsa.
| File Bicep | Descrizione |
|---|---|
| cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione | Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso. |
| cluster del servizio Azure Kubernetes con il controller di ingresso del gateway applicazione | Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway applicazione, il controller di ingresso del gateway applicazione, registro Azure Container, Log Analytics e Key Vault |
| servizio Azure Container con Helm | Distribuire un cluster gestito con il servizio Azure Container con Helm |
| Azure Image Builder con Azure Windows baseline | Crea un ambiente Azure Image Builder e crea un'immagine Windows Server con gli ultimi aggiornamenti Windows e Azure Windows Baseline applicati. |
| Compilare immagini del contenitore con attività del Registro Azure Container | Questo modello usa DeploymentScript per orchestrare Registro Azure Container per compilare l'immagine del contenitore dal repository di codice. |
| Configura il servizio Dev Box | Questo template creerebbe tutte le risorse amministrative di Dev Box secondo la guida rapida di Dev Box (/azure/dev-box/quickstart-create-dev-box). È possibile visualizzare tutte le risorse create oppure passare direttamente a DevPortal.microsoft.com per creare il primo Dev Box. |
| Creare un'app per le funzioni nel piano Flex Consumption | L'hosting a consumo Flex è consigliato per le funzioni che richiedono una scalabilità dinamica rapida (incluse le istanze zero), connessioni di identità gestite e integrazione della rete virtuale. |
| Creare un'identità gestita assegnata dall'utente e un'assegnazione di ruolo | Questo modulo consente di creare un'identità gestita assegnata dall'utente e un'assegnazione di ruolo con ambito al gruppo di risorse. |
| Creare un sito WordPress | Questo modello crea un sito WordPress nell'istanza del contenitore |
| Creare il servizio Azure Kubernetes con Prometheus e Grafana con collegamento privato | Verrà creato un'istanza di Azure grafana, servizio Azure Kubernetes e verrà installato Prometheus, un toolkit di monitoraggio e avvisi open source in un cluster del servizio Azure Kubernetes. Usare quindi l'endpoint privato gestito di Grafana gestito di Azure per connettersi a questo server Prometheus e visualizzare i dati di Prometheus in un dashboard di Grafana |
| Crea un servizio di gestione API con SSL da KeyVault | Questo modello distribuisce un servizio Gestione API configurato con identità assegnata dall'utente. Usa questa identità per recuperare il certificato SSL da KeyVault e lo mantiene aggiornato controllando ogni 4 ore. |
| Creare un'istanza di Gestione rete virtuale di Azure e reti virtuali di esempio | Questo modello distribuisce un'istanza di Gestione rete virtuale di Azure e reti virtuali di esempio nel gruppo di risorse denominato. Supporta più topologie di connettività e tipi di appartenenza a gruppi di rete. |
| Creare un server SFTP su richiesta con archiviazione permanente | Questo modello illustra un server SFTP su richiesta usando un'istanza di Azure Container.This template demonstrates an on demand SFTP server using an Azure Container Instance (ACI). |
| Creare un gateway applicazione con certificati | Questo modello illustra come generare certificati autofirmato di Key Vault e quindi fare riferimento al gateway applicazione. |
| Creare un insieme di credenziali delle chiavi, un'identità gestita e un'assegnazione di ruolo | Questo modello crea un insieme di credenziali delle chiavi, un'identità gestita e un'assegnazione di ruolo. |
| Crea un'app contenitore e un ambiente con registro | Creare un ambiente dell'app contenitore con un'app contenitore di base da un Registro Azure Container. Distribuisce anche un'area di lavoro Log Analytics per archiviare i log. |
| Crea un'app di microservizi Dapr usando Container Apps | Creare un'app di microservizi Dapr usando App contenitore. |
| Crea un'app Servicebus pub-sub Dapr usando Container Apps | Creare un'app pub-sub servicebus dapr usando App contenitore. |
| Distribuire una semplice applicazione Azure Spring Apps microservizi | Questo template distribuisce una semplice applicazione microservice Azure Spring Apps da eseguire su Azure. |
| Distribuire il servizio MedTech, incluso un hub IoT di Azure | Il servizio MedTech è uno dei servizi dati di Integrità di Azure progettato per inserire i dati dei dispositivi da più dispositivi, trasformare i dati del dispositivo in osservazioni FHIR, che vengono quindi mantenuti nel servizio FHIR di Servizi dati di integrità di Azure. |
| Distribuisce un sito Web statico | Distribuisce un sito Web statico con un account di archiviazione di backup |
| Hub FinOps | Questo modello crea una nuova istanza dell'hub FinOps, tra cui Esplora dati, Data Lake Storage e Data Factory. |
| Frontdoor Standard/Premium con origine sito Web statico | Questo modello crea un frontdoor Standard/Premium e un sito Web statico di Archiviazione di Azure e ha configurato Frontdoor per inviare il traffico al sito Web statico. |
| Importare immagini del contenitore in Registro Azure Container | Questo modello usa il modulo Import ACR dal registro bicep per importare immagini di contenitori pubbliche in un Registro Azure Container. |
| agente protetto dalla rete con identità gestita dall'utente | Questo set di modelli illustra come configurare il servizio Agente di intelligenza artificiale di Azure con isolamento della rete virtuale usando l'autenticazione dell'identità gestita dall'utente per la connessione al servizio di intelligenza artificiale/AOAI e i collegamenti di rete privata per connettere l'agente ai dati sicuri. |
| Ambiente di test per Azure Firewall Premium | Questo modello crea una Azure Firewall Premium e una Firewall Policy con funzionalità premium come Rilevamento di Ispezione di Intrusione (IDPS), ispezione TLS e filtraggio per categoria Web |
| 'app Web con identità gestita, SQL Server e ΑΙ | Esempio semplice per distribuire l'infrastruttura di Azure per app + dati + identità gestita e monitoraggio |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa userAssignedIdentities può essere distribuito con operazioni destinate a:
Resource groups - Vediresource group
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.ManagedIdentity/userAssignedIdentities, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.ManagedIdentity/userAssignedIdentities",
"apiVersion": "2025-05-31-preview",
"name": "string",
"location": "string",
"properties": {
"assignmentRestrictions": {
"providers": [ "string" ]
},
"isolationScope": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valori delle proprietà
Microsoft.ManagedIdentity/userAssignedIdentities
| Nome | Descrizione | Valore |
|---|---|---|
| versione dell'API | Versione dell'API | 'Anteprima 2025-05-31' |
| ubicazione | Posizione geografica in cui risiede la risorsa | stringa (obbligatorio) |
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | Le proprietà associate all'identità. | UserAssignedIdentityProperties |
| tags | Tag delle risorse | Dizionario di nomi e valori di tag. Vedi tag nei template |
| tipo | Tipo di risorsa | 'Microsoft.ManagedIdentity/userAssignedIdentities' |
Restrizioni di assegnazione
| Nome | Descrizione | Valore |
|---|---|---|
| providers | Elenco dei fornitori di risorse o fornitori di risorse con tipi di risorse a cui questa identità può essere assegnata (indistinto a maiuscole e minuscole (indistinto a maiuscole e minuscole (indistinto a maiuscoli). Esempi: 'Microsoft.Compute', 'Microsoft.Storage/Accounts', 'Microsoft.Network/VirtualNetworks'. | string[] |
TrackedResourceTags
| Nome | Descrizione | Valore |
|---|
UserAssignedIdentityProperties
| Nome | Descrizione | Valore |
|---|---|---|
| AssegnazioneRestrizioni | Restrizioni su quali fornitori di risorse può essere assegnata questa identità. | Restrizioni di assegnazione |
| isolationScope | Enumerazione per configurare le restrizioni a livello di area per l'assegnazione di identità, se necessario. | 'None' 'Regionale' |
Esempi di utilizzo
Modelli di avvio rapido di Azure
I seguenti template Azure Quickstart distribuiscono questo tipo di risorsa.
| Modello | Descrizione |
|---|---|
cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione
|
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso. |
|
cluster del servizio Azure Kubernetes con il controller di ingresso del gateway applicazione
|
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway applicazione, il controller di ingresso del gateway applicazione, registro Azure Container, Log Analytics e Key Vault |
|
servizio Azure Container con Helm
|
Distribuire un cluster gestito con il servizio Azure Container con Helm |
|
Azure Image Builder con Azure Windows baseline
|
Crea un ambiente Azure Image Builder e crea un'immagine Windows Server con gli ultimi aggiornamenti Windows e Azure Windows Baseline applicati. |
|
Modello di AzureDatabricks con firewall di archiviazione predefinito
|
Questo modello consente di creare un'area di lavoro di Azure Databricks abilitata per il firewall di archiviazione predefinito con Privateendpoint, tutte e tre le forme di CMK e User-Assigned Access Connector. |
|
Compilare immagini del contenitore con attività del Registro Azure Container
|
Questo modello usa DeploymentScript per orchestrare Registro Azure Container per compilare l'immagine del contenitore dal repository di codice. |
|
Configura il servizio Dev Box
|
Questo template creerebbe tutte le risorse amministrative di Dev Box secondo la guida rapida di Dev Box (/azure/dev-box/quickstart-create-dev-box). È possibile visualizzare tutte le risorse create oppure passare direttamente a DevPortal.microsoft.com per creare il primo Dev Box. |
|
Creare un'app per le funzioni nel piano Flex Consumption
|
L'hosting a consumo Flex è consigliato per le funzioni che richiedono una scalabilità dinamica rapida (incluse le istanze zero), connessioni di identità gestite e integrazione della rete virtuale. |
|
Creare un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica
|
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica. |
|
Creare un'identità gestita assegnata dall'utente e un'assegnazione di ruolo
|
Questo modulo consente di creare un'identità gestita assegnata dall'utente e un'assegnazione di ruolo con ambito al gruppo di risorse. |
|
Creare un sito WordPress
|
Questo modello crea un sito WordPress nell'istanza del contenitore |
|
Creare il servizio Azure Kubernetes con Prometheus e Grafana con collegamento privato
|
Verrà creato un'istanza di Azure grafana, servizio Azure Kubernetes e verrà installato Prometheus, un toolkit di monitoraggio e avvisi open source in un cluster del servizio Azure Kubernetes. Usare quindi l'endpoint privato gestito di Grafana gestito di Azure per connettersi a questo server Prometheus e visualizzare i dati di Prometheus in un dashboard di Grafana |
|
Crea regola di allerta per azure elementi di continuità operativa
|
Questi modelli creano una regola di avviso e un'identità del servizio gestito assegnata dall'utente. Assegna inoltre l'access al lettore MSI all'abbonamento in modo che la regola di avviso abbia accesso per interrogare gli elementi protetti richiesti e i dettagli più recenti dei punti di recupero. |
|
Crea un servizio di gestione API con SSL da KeyVault
|
Questo modello distribuisce un servizio Gestione API configurato con identità assegnata dall'utente. Usa questa identità per recuperare il certificato SSL da KeyVault e lo mantiene aggiornato controllando ogni 4 ore. |
|
Crea un Application Gateway V2 con Key Vault
|
Questo template implementa un Application Gateway V2 in una Virtual Network, un'identità definita dall'utente, Key Vault, un segreto (dati di certificazione) e una policy di accesso su Key Vault e Application Gateway. |
|
Creare un'istanza di Gestione rete virtuale di Azure e reti virtuali di esempio
|
Questo modello distribuisce un'istanza di Gestione rete virtuale di Azure e reti virtuali di esempio nel gruppo di risorse denominato. Supporta più topologie di connettività e tipi di appartenenza a gruppi di rete. |
|
Creare un server SFTP su richiesta con archiviazione permanente
|
Questo modello illustra un server SFTP su richiesta usando un'istanza di Azure Container.This template demonstrates an on demand SFTP server using an Azure Container Instance (ACI). |
|
Creare un gateway applicazione con certificati
|
Questo modello illustra come generare certificati autofirmato di Key Vault e quindi fare riferimento al gateway applicazione. |
|
Creare un insieme di credenziali delle chiavi, un'identità gestita e un'assegnazione di ruolo
|
Questo modello crea un insieme di credenziali delle chiavi, un'identità gestita e un'assegnazione di ruolo. |
|
Creare chiavi SSH e archiviare in KeyVault
|
Questo modello usa la risorsa deploymentScript per generare chiavi SSH e archivia la chiave privata in keyVault. |
|
Crea un'app contenitore e un ambiente con registro
|
Creare un ambiente dell'app contenitore con un'app contenitore di base da un Registro Azure Container. Distribuisce anche un'area di lavoro Log Analytics per archiviare i log. |
|
Crea un'app di microservizi Dapr usando Container Apps
|
Creare un'app di microservizi Dapr usando App contenitore. |
|
Crea un'app Servicebus pub-sub Dapr usando Container Apps
|
Creare un'app pub-sub servicebus dapr usando App contenitore. |
|
Distribuire una semplice applicazione Azure Spring Apps microservizi
|
Questo template distribuisce una semplice applicazione microservice Azure Spring Apps da eseguire su Azure. |
|
Distribuire il servizio MedTech, incluso un hub IoT di Azure
|
Il servizio MedTech è uno dei servizi dati di Integrità di Azure progettato per inserire i dati dei dispositivi da più dispositivi, trasformare i dati del dispositivo in osservazioni FHIR, che vengono quindi mantenuti nel servizio FHIR di Servizi dati di integrità di Azure. |
|
Distribuisce un sito Web statico
|
Distribuisce un sito Web statico con un account di archiviazione di backup |
|
Hub FinOps
|
Questo modello crea una nuova istanza dell'hub FinOps, tra cui Esplora dati, Data Lake Storage e Data Factory. |
|
Frontdoor Standard/Premium con origine sito Web statico
|
Questo modello crea un frontdoor Standard/Premium e un sito Web statico di Archiviazione di Azure e ha configurato Frontdoor per inviare il traffico al sito Web statico. |
|
Importare immagini del contenitore in Registro Azure Container
|
Questo modello usa il modulo Import ACR dal registro bicep per importare immagini di contenitori pubbliche in un Registro Azure Container. |
|
importare BLOB VHD da un URL di archivio ZIP
|
La distribuzione di macchine virtuali basate su immagini disco specializzate richiede l'importazione di file VHD in un account di archiviazione. Nel caso in cui siano presenti più file VHD compressi in un singolo file ZIP e si ottenga l'URL per recuperare l'archivio ZIP, questo modello di Resource Manager semplificherà il processo: Download, estrazione e importazione in un contenitore BLOB dell'account di archiviazione esistente. |
|
min.io gateway di Azure
|
Distribuzione completamente privata min.io gateway di Azure per fornire un'API di archiviazione conforme a S3 supportata dall'archiviazione BLOB |
|
agente protetto dalla rete con identità gestita dall'utente
|
Questo set di modelli illustra come configurare il servizio Agente di intelligenza artificiale di Azure con isolamento della rete virtuale usando l'autenticazione dell'identità gestita dall'utente per la connessione al servizio di intelligenza artificiale/AOAI e i collegamenti di rete privata per connettere l'agente ai dati sicuri. |
|
controllo degli accessi in base al ruolo - Creare l'accesso alle identità gestite nell'account di Mappe di Azure
|
Questo modello crea un'identità gestita e lo assegna a un account di Mappe di Azure creato. |
|
Ambiente di test per Azure Firewall Premium
|
Questo modello crea una Azure Firewall Premium e una Firewall Policy con funzionalità premium come Rilevamento di Ispezione di Intrusione (IDPS), ispezione TLS e filtraggio per categoria Web |
|
'app Web con identità gestita, SQL Server e ΑΙ
|
Esempio semplice per distribuire l'infrastruttura di Azure per app + dati + identità gestita e monitoraggio |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa userAssignedIdentities può essere distribuito con operazioni destinate a:
- Gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.ManagedIdentity/userAssignedIdentities, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ManagedIdentity/userAssignedIdentities@2025-05-31-preview"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
assignmentRestrictions = {
providers = [
"string"
]
}
isolationScope = "string"
}
}
}
Valori delle proprietà
Microsoft.ManagedIdentity/userAssignedIdentities
| Nome | Descrizione | Valore |
|---|---|---|
| ubicazione | Posizione geografica in cui risiede la risorsa | stringa (obbligatorio) |
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | Le proprietà associate all'identità. | UserAssignedIdentityProperties |
| tags | Tag delle risorse | Dizionario di nomi e valori di tag. |
| tipo | Tipo di risorsa | "Microsoft.ManagedIdentity/userAssignedIdentities@2025-05-31-preview" |
Restrizioni di assegnazione
| Nome | Descrizione | Valore |
|---|---|---|
| providers | Elenco dei fornitori di risorse o fornitori di risorse con tipi di risorse a cui questa identità può essere assegnata (indistinto a maiuscole e minuscole (indistinto a maiuscole e minuscole (indistinto a maiuscoli). Esempi: 'Microsoft.Compute', 'Microsoft.Storage/Accounts', 'Microsoft.Network/VirtualNetworks'. | string[] |
TrackedResourceTags
| Nome | Descrizione | Valore |
|---|
UserAssignedIdentityProperties
| Nome | Descrizione | Valore |
|---|---|---|
| AssegnazioneRestrizioni | Restrizioni su quali fornitori di risorse può essere assegnata questa identità. | Restrizioni di assegnazione |
| isolationScope | Enumerazione per configurare le restrizioni a livello di area per l'assegnazione di identità, se necessario. | 'None' 'Regionale' |
Esempi di utilizzo
Esempi di Terraform
Esempio di base di distribuzione dell'identità assegnata dall'utente.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "userAssignedIdentity" {
type = "Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
schema_validation_enabled = false
response_export_values = ["*"]
}
Moduli verificati di Azure
Per distribuire questo tipo di risorsa, è possibile usare moduli verificati di Azure.
| Modulo | Descrizione |
|---|---|
| Identità assegnata dall'utente | Modulo di risorse AVM per identità assegnata dall'utente |