Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это важно
11 июля 2026 г. схемы (предварительная версия) будут устарели. Перенесите существующие определения схем и назначений в Спецификации Шаблонов и Стеки Развертывания. Артефакты схемы необходимо преобразовать в шаблоны JSON ARM или файлы Bicep, используемые для определения стеков развертывания. Узнайте, как создать артефакт в качестве ресурса ARM, см. в статье:
В этом руководстве описано, как использовать Azure Blueprints для выполнения некоторых распространенных задач, связанных с созданием, публикацией и назначением схемы в организации. Этот навык помогает определить распространенные шаблоны для разработки повторно используемых и быстро развертываемых конфигураций на основе шаблонов Azure Resource Manager (ARM), политик и безопасности.
Предпосылки
- Если у вас нет подписки на Azure, создайте бесплатную учетную запись перед началом.
- Чтобы создать схемы, учетная запись должна иметь следующие разрешения:
- Microsoft.Blueprint/blueprints/write — создание определения схемы
- Microsoft.Blueprint/blueprints/artifacts/write — создание артефактов в определении схемы
- Microsoft.Blueprint/blueprints/versions/write — опубликовать чертеж
Создание схемы
Первым шагом в определении стандартного шаблона соответствия является создание схемы из доступных ресурсов. Давайте создадим схему с именем MyBlueprint для настройки назначений ролей и политик для подписки. Затем вы добавите группу ресурсов, шаблон ARM и назначение ролей в группе ресурсов.
Выберите все службы в левой области. Найдите и выберите чертежи.
Выберите определения схемы и нажмите кнопку "Создать схему".
Или нажмите кнопку "Начало работы>" , чтобы перейти непосредственно к созданию схемы.
Выберите "Начать с пустой схемы " из карточки в верхней части встроенного списка схем.
Укажите имя схемы, например MyBlueprint. (Вы можете использовать до 48 букв и чисел, но не пробелы или специальные символы.) Оставьте описание схемы пустым.
В поле "Определение" выберите многоточие справа. Затем выберите группу управления или подписку, в которой вы хотите сохранить схему, и нажмите кнопку "Выбрать".
Убедитесь, что информация верна. Поля расположения схемы и определения не могут быть изменены позже. Затем нажмите кнопку "Далее: артефакты " в нижней части страницы или вкладка "Артефакты " в верхней части страницы.
Добавьте назначение ролей на уровне подписки:
В разделе "Подписка" выберите +Добавить артефакт. Откроется окно "Добавить артефакт" в правой части браузера.
Для типа Артефакта выберите назначение роли.
Для роли выберите "Участник". Оставьте флажок "Добавить пользователя, приложение или группу" с флажками, указывающими на динамический параметр.
Нажмите кнопку "Добавить ", чтобы добавить этот артефакт в схему.
Замечание
Большинство артефактов поддерживают параметры. Параметр, которому присваивается значение во время создания схемы, является статическим параметром. Если параметр назначается во время назначения схемы, это динамический параметр. Дополнительные сведения см. в разделе "Параметры схемы".
Добавьте назначение политики на уровне подписки:
В артефакте назначения ролей нажмите кнопку +Добавить артефакт.
Для типа Артефакта выберите назначение политики.
Измените типна встроенный. В поле "Поиск" введите тег.
Измените фокус на поиске , чтобы происходить фильтрация. Выберите Добавить тег и его значение в группы ресурсов.
Нажмите кнопку "Добавить ", чтобы добавить этот артефакт в схему.
Выберите строку назначения задания политики Добавьте тег и его значение в группы ресурсов.
Откроется окно для предоставления параметров артефакту в рамках определения схемы. Параметры для всех назначений (статических параметров) можно задать на основе этой схемы, а не во время назначения (динамические параметры). В этом примере используются динамические параметры во время назначения схемы, поэтому оставьте значения по умолчанию и нажмите кнопку "Отмена".
Добавьте группу ресурсов на уровне подписки:
В разделе "Подписка" выберите +Добавить артефакт.
Для типа Артефакта выберите группу ресурсов.
Оставьте отображаемое имя артефакта, имя группы ресурсов и поля расположения пустыми. Убедитесь, что флажок установлен для каждого свойства параметра, чтобы сделать их динамическими параметрами.
Нажмите кнопку "Добавить ", чтобы добавить этот артефакт в схему.
Добавьте шаблон в группу ресурсов:
В разделе ResourceGroup выберите +Добавить артефакт.
Для типа Артефакта выберите шаблон Azure Resource Manager. Задайте отображаемое имя артефактав StorageAccountи оставьте описание пустым.
На вкладке "Шаблон" в поле редактора вставьте следующий шаблон ARM. После вставки шаблона выберите вкладку "Параметры " и обратите внимание, что параметры
storageAccountTypeшаблона иlocationобнаружены. Каждый параметр был автоматически обнаружен и заполнен, но настроен как динамический параметр.Это важно
Если вы импортируете шаблон, убедитесь, что файл является только JSON и не включает HTML. При указании URL-адреса на GitHub убедитесь, что вы выбрали RAW , чтобы получить чистый JSON-файл, а не html-код для отображения на сайте GitHub. Ошибка возникает, если импортированный шаблон не является исключительно JSON.
{ "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#", "contentVersion": "1.0.0.0", "parameters": { "storageAccountType": { "type": "string", "defaultValue": "Standard_LRS", "allowedValues": [ "Standard_LRS", "Standard_GRS", "Standard_ZRS", "Premium_LRS" ], "metadata": { "description": "Storage Account type" } }, "location": { "type": "string", "defaultValue": "[resourceGroup().location]", "metadata": { "description": "Location for all resources." } } }, "variables": { "storageAccountName": "[concat('store', uniquestring(resourceGroup().id))]" }, "resources": [{ "type": "Microsoft.Storage/storageAccounts", "name": "[variables('storageAccountName')]", "location": "[parameters('location')]", "apiVersion": "2018-07-01", "sku": { "name": "[parameters('storageAccountType')]" }, "kind": "StorageV2", "properties": {} }], "outputs": { "storageAccountName": { "type": "string", "value": "[variables('storageAccountName')]" } } }Снимите флажок storageAccountType и обратите внимание, что раскрывающийся список содержит только значения, включенные в шаблон ARM под
allowedValues. Выберите поле, чтобы задать его обратно в динамический параметр.Нажмите кнопку "Добавить ", чтобы добавить этот артефакт в схему.
Завершенная схема должна выглядеть следующим образом. В столбце "Параметры" обратите внимание, что каждый артефакт содержит x из параметров y , заполненных. Динамические параметры задаются во время каждого назначения схемы.
Теперь, когда вы добавили все запланированные артефакты, нажмите кнопку "Сохранить черновик " в нижней части страницы.
Изменение схемы
В разделе "Создание схемы" вы не предоставили описание или не добавили назначение роли в новую группу ресурсов. Чтобы исправить обе проблемы, выполните следующие действия.
Выберите определения схемы на странице слева.
В списке схем выберите и удерживайте (или щелкните правой кнопкой мыши) созданный ранее объект. Затем нажмите кнопку "Изменить схему".
В описании схемы укажите некоторые сведения о схеме и артефактах, составляющих его. В этом случае введите примерно следующее: эта схема задает политику тегов и назначение ролей в подписке, создает resourceGroup и развертывает шаблон ресурса и назначение ролей в этой группе ресурсов.
Нажмите кнопку "Далее" : артефакты в нижней части страницы или вкладка "Артефакты " в верхней части страницы.
Добавьте назначение ролей в группу ресурсов:
В разделе ResourceGroup выберите +Добавить артефакт.
Для типа Артефакта выберите назначение роли.
В разделе "Роль" выберите "Владелец" и снимите флажок в поле "Добавить пользователя, приложение или группу".
Найдите и выберите пользователя, приложение или группу для добавления. Этот артефакт использует статический набор параметров, одинаковый в каждом назначении этой схемы.
Нажмите кнопку "Добавить ", чтобы добавить этот артефакт в схему.
Завершенная схема должна выглядеть следующим образом. Обратите внимание, что недавно добавленное назначение роли отображает 1 из 1 заполненных параметров. Это означает, что это статический параметр.
Нажмите «Сохранить черновик» теперь, когда он обновлен.
Публикация схемы
Теперь, когда вы добавили все запланированные артефакты в схему, пришло время опубликовать его. Публикация делает схему доступной для назначения подписке.
Выберите определения схемы на странице слева.
В списке схем выберите и удерживайте (или щелкните правой кнопкой мыши) созданный ранее объект. Затем выберите "Опубликовать схему".
В открывающейся области укажите версию (буквы, цифры и дефисы с максимальной длиной 20 символов), например v1. При необходимости введите текст в заметках об изменении, например "Первая публикация".
Выберите "Опубликовать " в нижней части страницы.
Назначить чертеж
После публикации плана его можно назначить на подписку. Назначьте созданный вами шаблон одной из подписок в иерархии вашей группы управления. Если чертёж сохраняется в подписке, он может быть назначен только в этой подписке.
Выберите определения схемы на странице слева.
В списке чертежей выберите и удерживайте (или щелкните правой кнопкой мыши) тот, который вы ранее создали (или выберите значок с многоточием). Затем выберите "Назначить схему".
На странице "Назначение шаблона " в раскрывающемся списке "Подписка " выберите подписки, на которые вы хотите развернуть этот шаблон.
Если среди предложений из Azure Billing доступны поддерживаемые услуги Enterprise, ссылка Создать новое активируется под полем "Подписка". Выполните следующие действия:
Выберите ссылку "Создать" , чтобы создать новую подписку вместо выбора существующих.
В поле Отображаемое имя введите имя новой подписки.
Для предложения выберите доступное предложение из раскрывающегося списка.
Для группы управления выберите значок с тремя точками, чтобы выбрать группу управления, в которую подписка будет дочерним элементом.
Выберите "Создать " в нижней части страницы.
Это важно
Новая подписка создается сразу после нажатия кнопки "Создать".
Замечание
Задача создается для каждой выбранной подписки. Вы можете внести изменения в одну назначенную подписку позже, не изменяя оставшиеся подписки.
Для имени назначения укажите уникальное имя для этого назначения.
В location выберите регион для создаваемого объекта развертывания управляемого удостоверения и подписки. Azure Blueprints использует это управляемое удостоверение для развертывания всех артефактов в назначенном чертеже. Дополнительные сведения см. в разделе Управляемые удостоверения для ресурсов Azure.
В раскрывающемся списке "Определение версии Blueprint" для опубликованных версий оставьте запись v1 так, как она есть. (По умолчанию используется последняя опубликованная версия.)
Для назначения блокировки оставьте значение по умолчанию не блокировать. Дополнительные сведения см. в разделе "Блокировка ресурсов схемы".
В разделе "Управляемое удостоверение" оставьте значение по умолчанию , назначаемое системой.
Для назначения ролей на уровне подписки [имя группы пользователей или приложения] : Соавтор выполните поиск и выберите пользователя, приложение или группу.
Для назначения политики на уровне подписки задайте имя тегав CostCenter и задайте значение тегаContosoIT.
Для ResourceGroup укажите имя StorageAccount и выберите расположение East US 2 из списка.
Замечание
Для каждого артефакта, добавленного в группу ресурсов во время определения плана, каждому артефакту добавлен отступ для выравнивания с группой ресурсов или объектом, с которыми вы будете развертывать. Артефакты, которые либо не принимают параметры, либо не имеют параметров, которые должны быть определены при назначении, перечислены только для контекстной информации.
В шаблоне ARM StorageAccount выберите Standard_GRS для параметра storageAccountType .
Прочитайте поле сведений в нижней части страницы и нажмите кнопку "Назначить".
Отслеживать развертывание плана
При назначении схемы одной или нескольким подпискам происходит следующее:
- Схема добавляется на страницу назначенных схем для каждой подписки.
- Процесс развертывания всех артефактов, определенных схемой, начинается.
Теперь, когда вы назначили схему подписке, проверьте ход развертывания:
Выберите назначенные схемы на странице слева.
В списке схем выберите и удерживайте (или щелкните правой кнопкой мыши) тот, который вы ранее назначили. Затем выберите "Просмотреть сведения о назначении".
На странице назначения плана убедитесь, что все артефакты успешно развернуты и что во время развертывания не было ошибок. Если произошли ошибки, ознакомьтесь с инструкциями по устранению неполадок , чтобы определить, что произошло неправильно.
Очистите ресурсы
Снять назначение схемы
Если вам больше не нужно назначение чертежа, удалите его из подписки. Возможно, схема заменена более новой схемой обновленными шаблонами, политиками и макетами. При удалении схемы назначенные в ней артефакты остаются. Чтобы удалить назначение схемы, выполните следующие действия.
Выберите назначенные схемы на странице слева.
В списке схем выберите схему, которую вы хотите отменить. Затем выберите "Отменить назначение схемы " в верхней части страницы.
Прочитайте сообщение подтверждения и нажмите кнопку "ОК".
Удаление схемы
Выберите определения схемы на странице слева.
Щелкните правой кнопкой мыши схему, которую вы хотите удалить, и выберите команду "Удалить схему". Затем выберите "Да " в диалоговом окне подтверждения.
Замечание
При удалении схемы в этом методе также удаляются все опубликованные версии выбранной схемы. Чтобы удалить одну версию, откройте схему и перейдите на вкладку "Опубликованные версии ". Затем выберите версию, которую нужно удалить, и выберите команду "Удалить эту версию". Кроме того, вы не можете удалить шаблон, пока не удалите все назначения этого определения шаблона.
Дальнейшие шаги
В этом кратком руководстве вы создали, назначили и удалили схему с помощью портала Azure. Дополнительные сведения о Azure Blueprints см. в статье о жизненном цикле шаблонов.