Поделиться через


Роль Microsoft.AuthorizationAssignments 2022-04-01

Определение ресурсов Bicep

Тип ресурса roleAssignments является ресурсом расширения, что означает, что его можно применить к другому ресурсу.

Используйте свойство scope в этом ресурсе, чтобы задать область для этого ресурса. См. раздел Настройка области для ресурсов расширения в Bicep.

Тип ресурса roleAssignments можно развернуть с помощью операций, целевых:

Список измененных свойств в каждой версии API см. в журнала изменений.

Замечания

Рекомендации по созданию назначений ролей и определений см. в статье Создание ресурсов Azure RBAC с помощью Bicep.

Формат ресурса

Чтобы создать ресурс Microsoft.Authorization/roleAssignments, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.Authorization/roleAssignments@2022-04-01' = {
  name: 'string'
  scope: resourceSymbolicName or tenant()
  properties: {
    condition: 'string'
    conditionVersion: 'string'
    delegatedManagedIdentityResourceId: 'string'
    description: 'string'
    principalId: 'string'
    principalType: 'string'
    roleDefinitionId: 'string'
  }
}

Значения свойств

roleAssignments

Имя Описание Ценность
имя Имя ресурса строка (обязательно)

Ограничение символов: 36

Допустимые символы:
Должен быть глобально уникальным идентификатором (GUID).

Имя ресурса должно быть уникальным для каждого клиента.
размах Используется при создании ресурса расширения в области, отличной от области развертывания. Целевой ресурс

Для Bicep задайте для этого свойства символическое имя ресурса, чтобы применить ресурс расширения .

Этот тип ресурса также можно применить к клиенту.
Для Bicep используйте tenant().
свойства Свойства назначения ролей. RoleAssignmentProperties (обязательно)

RoleAssignmentProperties

Имя Описание Ценность
состояние Условия назначения роли. Это ограничивает ресурсы, которыми его можно назначить. например: @Resource[Microsoft.Storage/storageAccounts/blobServices/container:ContainerName] StringEqualsIgnoreCase "foo_storage_container" струна
conditionVersion Версия условия. В настоящее время единственным допустимым значением является "2.0" струна
делегатdManagedIdentityResourceId Идентификатор делегированного ресурса управляемого удостоверения струна
описание Описание назначения ролей струна
principalId Идентификатор субъекта. строка (обязательно)
principalType Основной тип назначенного идентификатора субъекта. "Устройство"
"ForeignGroup"
"Группа"
ServicePrincipal
"Пользователь"
roleDefinitionId Идентификатор определения роли. строка (обязательно)

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон Описание
Развертывание vSensors autotrace autoscaling

развертывание в Azure
Этот шаблон позволяет развертывать автоматическое развертывание vSensors Darktrace vSensors автоматически.
BrowserBox Azure Edition

развертывание в Azure
Этот шаблон развертывает BrowserBox на виртуальной машине LVM azure Ubuntu Server 22.04 LTS, Debian 11 или RHEL 8.7 LVM.
кластер Hazelcast

развертывание в Azure
Hazelcast — это платформа данных в памяти, которую можно использовать для различных приложений данных. Этот шаблон развертывает любое количество узлов Hazelcast, и они автоматически обнаруживают друг друга.
IBM Cloud Pak для данных в Azure

развертывание в Azure
Этот шаблон развертывает кластер Openshift в Azure со всеми необходимыми ресурсами, инфраструктурой, а затем развертывает IBM Cloud Pak для данных вместе с надстройками, которые выбирает пользователь.
min.io шлюза Azure

развертывание в Azure
Полное частное min.io развертывание шлюза Azure для предоставления API хранилища, соответствующего S3, поддерживаемого хранилищем BLOB-объектов
развертывание учетной записи хранения для магазина SAP ILM

развертывание в Azure
Учетная запись хранения Microsoft Azure теперь можно использовать в качестве хранилища ILM для сохранения архивных файлов и вложений из системы SAP ILM. Хранилище ILM — это компонент, который отвечает требованиям систем хранения, совместимых с SAP ILM. Архивные файлы можно хранить в носителе хранилища с помощью стандартов интерфейса WebDAV при использовании правил управления хранением SAP ILM. Дополнительные сведения о sap ILM Store см. на портала справки SAP.
создание сайта WordPress

развертывание в Azure
Этот шаблон создает сайт WordPress в экземпляре контейнера
кластер AKS с шлюзом NAT и шлюзом приложений

развертывание в Azure
В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений.
Azure Cloud Shell — виртуальная сеть

развертывание в Azure
Этот шаблон развертывает ресурсы Azure Cloud Shell в виртуальной сети Azure.
построитель образов Azure с базовых показателей Windows Azure

развертывание в Azure
Создает среду построителя образов Azure и создает образ Windows Server с использованием последних обновлений Windows и примененных базовых показателей Windows.
создание частного кластера AKS с общедоступной зоны DNS

развертывание в Azure
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS.
развертывание спортивной аналитики в архитектуре Azure

развертывание в Azure
Создает учетную запись хранения Azure с поддержкой ADLS 2-го поколения, экземпляр Фабрики данных Azure со связанными службами для учетной записи хранения (при развертывании базы данных SQL Azure) и экземпляра Azure Databricks. Удостоверение AAD для пользователя, развертывающего шаблон и управляемое удостоверение для экземпляра ADF, будет предоставлено роль участника данных BLOB-объектов хранилища в учетной записи хранения. Существуют также варианты развертывания экземпляра Azure Key Vault, базы данных SQL Azure и Концентратора событий Azure (для вариантов использования потоковой передачи). При развертывании Azure Key Vault управляемое удостоверение фабрики данных и удостоверение AAD для пользователя, развертывающего шаблон, будет предоставлена роль пользователя секретов Key Vault.
импорт больших двоичных объектов VHD из URL-адреса ZIP-архива

развертывание в Azure
Для развертывания виртуальных машин на основе специализированных образов дисков требуется импортировать VHD-файлы в учетную запись хранения. В случае, если в одном ZIP-файле есть несколько VHD-файлов, и вы получили URL-адрес для получения ZIP-архива, этот шаблон ARM облегчит задание: скачивание, извлечение и импорт в существующий контейнер BLOB-объектов учетной записи хранения.
Создание управляемого удостоверения, назначаемого пользователем, и назначения ролей

развертывание в Azure
Этот модуль позволяет создать управляемое удостоверение, назначаемое пользователем, и назначение ролей в группе ресурсов.
Создание службы управления API с помощью SSL из KeyVault

развертывание в Azure
Этот шаблон развертывает службу управления API, настроенную с удостоверением, назначенным пользователем. Он использует это удостоверение для получения SSL-сертификата из KeyVault и сохраняет его обновление, проверяя каждые 4 часа.
создание приложения контейнера и среды с реестра

развертывание в Azure
Создайте среду приложения-контейнера с базовым приложением контейнера из реестра контейнеров Azure. Она также развертывает рабочую область Log Analytics для хранения журналов.
Создает приложение dapr pub-sub servicebus с помощью приложений контейнеров

развертывание в Azure
Создайте приложение dapr pub-sub servicebus с помощью контейнерных приложений.
Развертывание простого приложения микрослужбы Azure Spring Apps

развертывание в Azure
Этот шаблон развертывает простое приложение микрослужбы Azure Spring Apps для запуска в Azure.
RBAC — предоставление встроенного доступа к роли для нескольких существующих виртуальных машин в группе ресурсов

развертывание в Azure
Этот шаблон предоставляет применимый доступ на основе ролей к нескольким существующим виртуальным машинам в группе ресурсов
Назначение роли RBAC группе ресурсов

развертывание в Azure
Этот шаблон назначает доступ владельца, читателя или участника к существующей группе ресурсов.
RBAC — существующая виртуальная машина

развертывание в Azure
Этот шаблон предоставляет применимый доступ на основе ролей к существующей виртуальной машине в группе ресурсов
RBAC. Создание доступа к управляемому удостоверению в учетной записи Azure Maps

развертывание в Azure
Этот шаблон создает управляемое удостоверение и назначает ему доступ к созданной учетной записи Azure Maps.
Создание правила генерации оповещений для элементов непрерывности бизнес-процессов Azure

развертывание в Azure
Эти шаблоны создают правило генерации оповещений и назначенный пользователем MSI. Он также назначает доступ читателя MSI к подписке, чтобы правило генерации оповещений получите доступ к запросу необходимых защищенных элементов и последних сведений о точке восстановления.
создает кластер Azure Stack HCI 23H2

развертывание в Azure
Этот шаблон создает кластер Azure Stack HCI 23H2 с помощью шаблона ARM.
создает кластер Azure Stack HCI 23H2

развертывание в Azure
Этот шаблон создает кластер Azure Stack HCI 23H2 с помощью шаблона ARM с помощью пользовательского IP-адреса хранилища.
создает кластер Azure Stack HCI 23H2 в режиме сети без переключения с двумя ссылками

развертывание в Azure
Этот шаблон создает кластер Azure Stack HCI 23H2 с помощью шаблона ARM.
создает кластер Azure Stack HCI 23H2 в Switchless-SingleLink сетевом режиме

развертывание в Azure
Этот шаблон создает кластер Azure Stack HCI 23H2 с помощью шаблона ARM.
Front Door Standard/Premium со статическим источником веб-сайта

развертывание в Azure
Этот шаблон создает front Door Standard/Premium и статический веб-сайт службы хранилища Azure и настраивает Front Door для отправки трафика на статический веб-сайт.
развертывание виртуальной машины Linux или Windows с помощью MSI

развертывание в Azure
Этот шаблон позволяет развернуть виртуальную машину Linux или Windows с помощью управляемого удостоверения службы.
Terraform в Azure

развертывание в Azure
Этот шаблон позволяет развернуть рабочую станцию Terraform как виртуальную машину Linux с MSI.
Создание сервера SFTP по запросу с постоянным хранилищем

развертывание в Azure
Этот шаблон демонстрирует сервер SFTP по запросу с помощью экземпляра контейнера Azure (ACI).
концентратора FinOps

развертывание в Azure
Этот шаблон создает новый экземпляр концентратора FinOps, включая хранилище Data Lake и фабрику данных.
создание организации Datadog

развертывание в Azure
Этот шаблон создает новый ресурс Datadog — ресурс службы машинного поставщика программного обеспечения Azure и организацию Datadog для мониторинга ресурсов в подписке.
создание диска & включить защиту с помощью Backup Vault

развертывание в Azure
Шаблон, создающий диск и обеспечивающий защиту с помощью Backup Vault
Создание сервера MySqlFlex & включить защиту с помощью Backup Vault

развертывание в Azure
Шаблон, создающий гибкий сервер MySQL и обеспечивающий защиту с помощью Backup Vault
Создание сервера PgFlex & включения защиты через Backup Vault

развертывание в Azure
Шаблон, создающий гибкий сервер PostgreSQL и обеспечивающий защиту с помощью Backup Vault
создание учетной записи хранения & включить защиту с помощью Backup Vault

развертывание в Azure
Шаблон, создающий учетную запись хранения и включение оперативного и хранилища резервного копирования с помощью Backup Vault
Создание общего ресурса данных из учетной записи хранения

развертывание в Azure
Этот шаблон создает общую папку данных из учетной записи хранения
настройка службы сред развертывания

развертывание в Azure
Этот шаблон предоставляет способ настройки сред развертывания.
развертывание службы Dev Box Со встроенным образом

развертывание в Azure
Этот шаблон предоставляет способ развертывания службы Dev Box со встроенным образом.
настройка службы Dev Box

развертывание в Azure
Этот шаблон создаст все ресурсы администратора Dev Box, как в кратком руководстве по началу работы Dev Box (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box). Вы можете просмотреть все созданные ресурсы или напрямую перейти к DevPortal.microsoft.com для создания первого поля разработки.
Azure Digital Twins со службой функции и приватного канала

развертывание в Azure
Этот шаблон создает службу Azure Digital Twins, настроенную с помощью подключенной к виртуальной сети Функции Azure, которая может взаимодействовать через конечную точку приватного канала с Digital Twins. Он также создает частную зону DNS, чтобы разрешить простое разрешение имен узлов конечной точки Digital Twins из виртуальной сети на внутренний IP-адрес внутренней подсети частной конечной точки. Имя узла хранится в качестве параметра функции Azure с именем "ADT_ENDPOINT".
Azure Digital Twins с подключением к журналу данных времени

развертывание в Azure
Этот шаблон создает экземпляр Azure Digital Twins, настроенный с подключением к журналу данных временных рядов. Чтобы создать подключение, необходимо создать другие ресурсы, такие как пространство имен Центров событий, концентратор событий, кластер Azure Data Explorer и база данных. Данные отправляются в концентратор событий, который в конечном итоге пересылает данные в кластер Azure Data Explorer. Данные хранятся в таблице базы данных в кластере
Развертывание службы MedTech

развертывание в Azure
Служба MedTech — это одна из служб azure Health Data Services, предназначенных для приема данных устройства с нескольких устройств, преобразования данных устройства в наблюдения FHIR, которые затем сохраняются в службе FHIR служб данных Azure Health.
Развертывание службы MedTech, включая Центра Интернета вещей Azure

развертывание в Azure
Служба MedTech — это одна из служб azure Health Data Services, предназначенных для приема данных устройства с нескольких устройств, преобразования данных устройства в наблюдения FHIR, которые затем сохраняются в службе FHIR служб данных Azure Health.
создание Azure Key Vault с помощью RBAC и секрета

развертывание в Azure
Этот шаблон создает Azure Key Vault и секрет. Вместо того чтобы полагаться на политики доступа, она использует Azure RBAC для управления авторизацией в секретах
Создание хранилища ключей, управляемого удостоверения и назначения ролей

развертывание в Azure
Этот шаблон создает хранилище ключей, управляемое удостоверение и назначение ролей.
службе контейнеров Azure (AKS) с helm

развертывание в Azure
Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) с помощью Helm
Развертывание базы данных Azure Data Explorer с помощью подключения Cosmos DB

развертывание в Azure
Разверните базу данных Azure Data Explorer с подключением Cosmos DB.
Развертывание базы данных Azure Data Explorer с помощью подключения к сетке событий

развертывание в Azure
Разверните базу данных Azure Data Explorer с подключением сетки событий.
Развертывание базы данных Azure Data Explorer с помощью подключения к Концентратору событий

развертывание в Azure
Разверните базу данных Azure Data Explorer с подключением концентратора событий.
Azure AI Studio с проверки подлинности идентификатора Microsoft Entra

развертывание в Azure
Этот набор шаблонов демонстрирует настройку Azure AI Studio с проверкой подлинности идентификатора Microsoft Entra для зависимых ресурсов, таких как службы ИИ Azure и служба хранилища Azure.
ограниченной сети Azure AI Studio

развертывание в Azure
Этот набор шаблонов демонстрирует настройку Azure AI Studio с закрытым каналом и отключением исходящего трафика с помощью ключей, управляемых Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса искусственного интеллекта.
шаблон назначения ролей удостоверений, назначенный пользователем

развертывание в Azure
Шаблон, создающий назначения ролей назначаемого пользователем удостоверения на ресурсах, от которым зависит рабочая область Машинного обучения Azure.
Создание маркера SAS Azure Maps, хранящегося в Azure Key Vault

развертывание в Azure
Этот шаблон развертывает учетную запись Azure Maps и перечисляет маркер SAS на основе предоставленного удостоверения, назначенного пользователем, который будет храниться в секрете Azure Key Vault.
кластер AKS с контроллером входящего трафика шлюза приложений

развертывание в Azure
В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault
использовать брандмауэр Azure в качестве DNS-прокси в топологии & периферийных концентратора

развертывание в Azure
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью брандмауэра Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, подключенным к центральной виртуальной сети через пиринг между виртуальными сетями.
Сборка образов контейнеров с помощью задач ACR

развертывание в Azure
Этот шаблон использует DeploymentScript для оркестрации ACR для создания образа контейнера из репозитория кода.
импортируйте образы контейнеров в ACR

развертывание в Azure
Этот шаблон использует модуль импорта ACR из реестра bicep для импорта общедоступных образов контейнеров в реестр контейнеров Azure.
создание шлюза приложений с помощью сертификатов

развертывание в Azure
В этом шаблоне показано, как создавать самозаверяющие сертификаты Key Vault, а затем ссылаться на нее из шлюза приложений.
Создание ключей ssh и хранение в KeyVault

развертывание в Azure
Этот шаблон использует ресурс deploymentScript для создания ключей SSH и хранения закрытого ключа в keyVault.
Sql Server Azure с аудитом, записанным в хранилище BLOB-объектов

развертывание в Azure
Этот шаблон позволяет развернуть сервер SQL Azure с включенным аудитом для записи журналов аудита в хранилище BLOB-объектов.
развертывает статический веб-сайт

развертывание в Azure
Развертывание статического веб-сайта с резервной учетной записью хранения
azure Synapse Proof-of-Concept

развертывание в Azure
Этот шаблон создает подтверждение концепции среды для Azure Synapse, включая пулы SQL и необязательные пулы Apache Spark.
приложение-функцию Azure с концентратором событий и управляемым удостоверением

развертывание в Azure
его шаблон подготавливает приложение-функцию Azure в плане потребления Linux, а также концентратор событий, службу хранилища Azure и Application Insights. Приложение-функция может использовать управляемое удостоверение для подключения к концентратору событий и учетной записи хранения.
веб-приложение с управляемым удостоверением, SQL Server и ΑΑ

развертывание в Azure
Простой пример развертывания инфраструктуры Azure для приложения + данных и управляемого удостоверения и мониторинга
создание собственного ресурса Relic в Azure

развертывание в Azure
Этот шаблон настраивает службу Azure Native New Relic для мониторинга ресурсов в подписке Azure.
Создание группы ресурсов, применение блокировки и RBAC

развертывание в Azure
Этот шаблон — это шаблон уровня подписки, который создаст группу ресурсов, примените блокировку группы ресурсов и назначьте участнику перемыки к предоставленному субъекту. В настоящее время этот шаблон нельзя развернуть с помощью портала Azure.
Создание диспетчера виртуальных сетей Azure и примеры виртуальных сетей

развертывание в Azure
Этот шаблон развертывает диспетчер виртуальных сетей Azure и примеры виртуальных сетей в именованной группе ресурсов. Он поддерживает несколько топологий подключения и типов членства в группах сети.
Назначение роли в области подписки

развертывание в Azure
Этот шаблон — это шаблон уровня подписки, который будет назначать роль в области подписки.
Назначение роли в области клиента

развертывание в Azure
Этот шаблон — это шаблон уровня клиента, который назначит роль предоставленному субъекту в области клиента. Пользователь, развертывающий шаблон, должен иметь роль владельца, назначенную в области клиента.

Определение ресурса шаблона ARM

Тип ресурса roleAssignments является ресурсом расширения, что означает, что его можно применить к другому ресурсу.

Используйте свойство scope в этом ресурсе, чтобы задать область для этого ресурса. См. раздел Настройка области для ресурсов расширения в шаблонах ARM.

Тип ресурса roleAssignments можно развернуть с помощью операций, целевых:

Список измененных свойств в каждой версии API см. в журнала изменений.

Замечания

Рекомендации по созданию назначений ролей и определений см. в статье Создание ресурсов Azure RBAC с помощью Bicep.

Формат ресурса

Чтобы создать ресурс Microsoft.Authorization/roleAssignments, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.Authorization/roleAssignments",
  "apiVersion": "2022-04-01",
  "name": "string",
  "scope": "string" or "/",
  "properties": {
    "condition": "string",
    "conditionVersion": "string",
    "delegatedManagedIdentityResourceId": "string",
    "description": "string",
    "principalId": "string",
    "principalType": "string",
    "roleDefinitionId": "string"
  }
}

Значения свойств

roleAssignments

Имя Описание Ценность
тип Тип ресурса "Microsoft.Authorization/roleAssignments"
apiVersion Версия API ресурсов '2022-04-01'
имя Имя ресурса строка (обязательно)

Ограничение символов: 36

Допустимые символы:
Должен быть глобально уникальным идентификатором (GUID).

Имя ресурса должно быть уникальным для каждого клиента.
размах Используется при создании ресурса расширения в области, отличной от области развертывания. Целевой ресурс

Для JSON задайте полное имя ресурса, чтобы применить к ресурс расширения .

Этот тип ресурса также можно применить к клиенту.
Для JSON используйте "/".
свойства Свойства назначения ролей. RoleAssignmentProperties (обязательно)

RoleAssignmentProperties

Имя Описание Ценность
состояние Условия назначения роли. Это ограничивает ресурсы, которыми его можно назначить. например: @Resource[Microsoft.Storage/storageAccounts/blobServices/container:ContainerName] StringEqualsIgnoreCase "foo_storage_container" струна
conditionVersion Версия условия. В настоящее время единственным допустимым значением является "2.0" струна
делегатdManagedIdentityResourceId Идентификатор делегированного ресурса управляемого удостоверения струна
описание Описание назначения ролей струна
principalId Идентификатор субъекта. строка (обязательно)
principalType Основной тип назначенного идентификатора субъекта. "Устройство"
"ForeignGroup"
"Группа"
ServicePrincipal
"Пользователь"
roleDefinitionId Идентификатор определения роли. строка (обязательно)

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон Описание
Развертывание vSensors autotrace autoscaling

развертывание в Azure
Этот шаблон позволяет развертывать автоматическое развертывание vSensors Darktrace vSensors автоматически.
BrowserBox Azure Edition

развертывание в Azure
Этот шаблон развертывает BrowserBox на виртуальной машине LVM azure Ubuntu Server 22.04 LTS, Debian 11 или RHEL 8.7 LVM.
кластер Hazelcast

развертывание в Azure
Hazelcast — это платформа данных в памяти, которую можно использовать для различных приложений данных. Этот шаблон развертывает любое количество узлов Hazelcast, и они автоматически обнаруживают друг друга.
IBM Cloud Pak для данных в Azure

развертывание в Azure
Этот шаблон развертывает кластер Openshift в Azure со всеми необходимыми ресурсами, инфраструктурой, а затем развертывает IBM Cloud Pak для данных вместе с надстройками, которые выбирает пользователь.
min.io шлюза Azure

развертывание в Azure
Полное частное min.io развертывание шлюза Azure для предоставления API хранилища, соответствующего S3, поддерживаемого хранилищем BLOB-объектов
развертывание учетной записи хранения для магазина SAP ILM

развертывание в Azure
Учетная запись хранения Microsoft Azure теперь можно использовать в качестве хранилища ILM для сохранения архивных файлов и вложений из системы SAP ILM. Хранилище ILM — это компонент, который отвечает требованиям систем хранения, совместимых с SAP ILM. Архивные файлы можно хранить в носителе хранилища с помощью стандартов интерфейса WebDAV при использовании правил управления хранением SAP ILM. Дополнительные сведения о sap ILM Store см. на портала справки SAP.
создание сайта WordPress

развертывание в Azure
Этот шаблон создает сайт WordPress в экземпляре контейнера
кластер AKS с шлюзом NAT и шлюзом приложений

развертывание в Azure
В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений.
Azure Cloud Shell — виртуальная сеть

развертывание в Azure
Этот шаблон развертывает ресурсы Azure Cloud Shell в виртуальной сети Azure.
построитель образов Azure с базовых показателей Windows Azure

развертывание в Azure
Создает среду построителя образов Azure и создает образ Windows Server с использованием последних обновлений Windows и примененных базовых показателей Windows.
создание частного кластера AKS с общедоступной зоны DNS

развертывание в Azure
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS.
развертывание спортивной аналитики в архитектуре Azure

развертывание в Azure
Создает учетную запись хранения Azure с поддержкой ADLS 2-го поколения, экземпляр Фабрики данных Azure со связанными службами для учетной записи хранения (при развертывании базы данных SQL Azure) и экземпляра Azure Databricks. Удостоверение AAD для пользователя, развертывающего шаблон и управляемое удостоверение для экземпляра ADF, будет предоставлено роль участника данных BLOB-объектов хранилища в учетной записи хранения. Существуют также варианты развертывания экземпляра Azure Key Vault, базы данных SQL Azure и Концентратора событий Azure (для вариантов использования потоковой передачи). При развертывании Azure Key Vault управляемое удостоверение фабрики данных и удостоверение AAD для пользователя, развертывающего шаблон, будет предоставлена роль пользователя секретов Key Vault.
импорт больших двоичных объектов VHD из URL-адреса ZIP-архива

развертывание в Azure
Для развертывания виртуальных машин на основе специализированных образов дисков требуется импортировать VHD-файлы в учетную запись хранения. В случае, если в одном ZIP-файле есть несколько VHD-файлов, и вы получили URL-адрес для получения ZIP-архива, этот шаблон ARM облегчит задание: скачивание, извлечение и импорт в существующий контейнер BLOB-объектов учетной записи хранения.
Создание управляемого удостоверения, назначаемого пользователем, и назначения ролей

развертывание в Azure
Этот модуль позволяет создать управляемое удостоверение, назначаемое пользователем, и назначение ролей в группе ресурсов.
Создание службы управления API с помощью SSL из KeyVault

развертывание в Azure
Этот шаблон развертывает службу управления API, настроенную с удостоверением, назначенным пользователем. Он использует это удостоверение для получения SSL-сертификата из KeyVault и сохраняет его обновление, проверяя каждые 4 часа.
создание приложения контейнера и среды с реестра

развертывание в Azure
Создайте среду приложения-контейнера с базовым приложением контейнера из реестра контейнеров Azure. Она также развертывает рабочую область Log Analytics для хранения журналов.
Создает приложение dapr pub-sub servicebus с помощью приложений контейнеров

развертывание в Azure
Создайте приложение dapr pub-sub servicebus с помощью контейнерных приложений.
Развертывание простого приложения микрослужбы Azure Spring Apps

развертывание в Azure
Этот шаблон развертывает простое приложение микрослужбы Azure Spring Apps для запуска в Azure.
RBAC — предоставление встроенного доступа к роли для нескольких существующих виртуальных машин в группе ресурсов

развертывание в Azure
Этот шаблон предоставляет применимый доступ на основе ролей к нескольким существующим виртуальным машинам в группе ресурсов
Назначение роли RBAC группе ресурсов

развертывание в Azure
Этот шаблон назначает доступ владельца, читателя или участника к существующей группе ресурсов.
RBAC — существующая виртуальная машина

развертывание в Azure
Этот шаблон предоставляет применимый доступ на основе ролей к существующей виртуальной машине в группе ресурсов
RBAC. Создание доступа к управляемому удостоверению в учетной записи Azure Maps

развертывание в Azure
Этот шаблон создает управляемое удостоверение и назначает ему доступ к созданной учетной записи Azure Maps.
Создание правила генерации оповещений для элементов непрерывности бизнес-процессов Azure

развертывание в Azure
Эти шаблоны создают правило генерации оповещений и назначенный пользователем MSI. Он также назначает доступ читателя MSI к подписке, чтобы правило генерации оповещений получите доступ к запросу необходимых защищенных элементов и последних сведений о точке восстановления.
создает кластер Azure Stack HCI 23H2

развертывание в Azure
Этот шаблон создает кластер Azure Stack HCI 23H2 с помощью шаблона ARM.
создает кластер Azure Stack HCI 23H2

развертывание в Azure
Этот шаблон создает кластер Azure Stack HCI 23H2 с помощью шаблона ARM с помощью пользовательского IP-адреса хранилища.
создает кластер Azure Stack HCI 23H2 в режиме сети без переключения с двумя ссылками

развертывание в Azure
Этот шаблон создает кластер Azure Stack HCI 23H2 с помощью шаблона ARM.
создает кластер Azure Stack HCI 23H2 в Switchless-SingleLink сетевом режиме

развертывание в Azure
Этот шаблон создает кластер Azure Stack HCI 23H2 с помощью шаблона ARM.
Front Door Standard/Premium со статическим источником веб-сайта

развертывание в Azure
Этот шаблон создает front Door Standard/Premium и статический веб-сайт службы хранилища Azure и настраивает Front Door для отправки трафика на статический веб-сайт.
развертывание виртуальной машины Linux или Windows с помощью MSI

развертывание в Azure
Этот шаблон позволяет развернуть виртуальную машину Linux или Windows с помощью управляемого удостоверения службы.
Terraform в Azure

развертывание в Azure
Этот шаблон позволяет развернуть рабочую станцию Terraform как виртуальную машину Linux с MSI.
Создание сервера SFTP по запросу с постоянным хранилищем

развертывание в Azure
Этот шаблон демонстрирует сервер SFTP по запросу с помощью экземпляра контейнера Azure (ACI).
концентратора FinOps

развертывание в Azure
Этот шаблон создает новый экземпляр концентратора FinOps, включая хранилище Data Lake и фабрику данных.
создание организации Datadog

развертывание в Azure
Этот шаблон создает новый ресурс Datadog — ресурс службы машинного поставщика программного обеспечения Azure и организацию Datadog для мониторинга ресурсов в подписке.
создание диска & включить защиту с помощью Backup Vault

развертывание в Azure
Шаблон, создающий диск и обеспечивающий защиту с помощью Backup Vault
Создание сервера MySqlFlex & включить защиту с помощью Backup Vault

развертывание в Azure
Шаблон, создающий гибкий сервер MySQL и обеспечивающий защиту с помощью Backup Vault
Создание сервера PgFlex & включения защиты через Backup Vault

развертывание в Azure
Шаблон, создающий гибкий сервер PostgreSQL и обеспечивающий защиту с помощью Backup Vault
создание учетной записи хранения & включить защиту с помощью Backup Vault

развертывание в Azure
Шаблон, создающий учетную запись хранения и включение оперативного и хранилища резервного копирования с помощью Backup Vault
Создание общего ресурса данных из учетной записи хранения

развертывание в Azure
Этот шаблон создает общую папку данных из учетной записи хранения
настройка службы сред развертывания

развертывание в Azure
Этот шаблон предоставляет способ настройки сред развертывания.
развертывание службы Dev Box Со встроенным образом

развертывание в Azure
Этот шаблон предоставляет способ развертывания службы Dev Box со встроенным образом.
настройка службы Dev Box

развертывание в Azure
Этот шаблон создаст все ресурсы администратора Dev Box, как в кратком руководстве по началу работы Dev Box (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box). Вы можете просмотреть все созданные ресурсы или напрямую перейти к DevPortal.microsoft.com для создания первого поля разработки.
Azure Digital Twins со службой функции и приватного канала

развертывание в Azure
Этот шаблон создает службу Azure Digital Twins, настроенную с помощью подключенной к виртуальной сети Функции Azure, которая может взаимодействовать через конечную точку приватного канала с Digital Twins. Он также создает частную зону DNS, чтобы разрешить простое разрешение имен узлов конечной точки Digital Twins из виртуальной сети на внутренний IP-адрес внутренней подсети частной конечной точки. Имя узла хранится в качестве параметра функции Azure с именем "ADT_ENDPOINT".
Azure Digital Twins с подключением к журналу данных времени

развертывание в Azure
Этот шаблон создает экземпляр Azure Digital Twins, настроенный с подключением к журналу данных временных рядов. Чтобы создать подключение, необходимо создать другие ресурсы, такие как пространство имен Центров событий, концентратор событий, кластер Azure Data Explorer и база данных. Данные отправляются в концентратор событий, который в конечном итоге пересылает данные в кластер Azure Data Explorer. Данные хранятся в таблице базы данных в кластере
Развертывание службы MedTech

развертывание в Azure
Служба MedTech — это одна из служб azure Health Data Services, предназначенных для приема данных устройства с нескольких устройств, преобразования данных устройства в наблюдения FHIR, которые затем сохраняются в службе FHIR служб данных Azure Health.
Развертывание службы MedTech, включая Центра Интернета вещей Azure

развертывание в Azure
Служба MedTech — это одна из служб azure Health Data Services, предназначенных для приема данных устройства с нескольких устройств, преобразования данных устройства в наблюдения FHIR, которые затем сохраняются в службе FHIR служб данных Azure Health.
создание Azure Key Vault с помощью RBAC и секрета

развертывание в Azure
Этот шаблон создает Azure Key Vault и секрет. Вместо того чтобы полагаться на политики доступа, она использует Azure RBAC для управления авторизацией в секретах
Создание хранилища ключей, управляемого удостоверения и назначения ролей

развертывание в Azure
Этот шаблон создает хранилище ключей, управляемое удостоверение и назначение ролей.
службе контейнеров Azure (AKS) с helm

развертывание в Azure
Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) с помощью Helm
Развертывание базы данных Azure Data Explorer с помощью подключения Cosmos DB

развертывание в Azure
Разверните базу данных Azure Data Explorer с подключением Cosmos DB.
Развертывание базы данных Azure Data Explorer с помощью подключения к сетке событий

развертывание в Azure
Разверните базу данных Azure Data Explorer с подключением сетки событий.
Развертывание базы данных Azure Data Explorer с помощью подключения к Концентратору событий

развертывание в Azure
Разверните базу данных Azure Data Explorer с подключением концентратора событий.
Azure AI Studio с проверки подлинности идентификатора Microsoft Entra

развертывание в Azure
Этот набор шаблонов демонстрирует настройку Azure AI Studio с проверкой подлинности идентификатора Microsoft Entra для зависимых ресурсов, таких как службы ИИ Azure и служба хранилища Azure.
ограниченной сети Azure AI Studio

развертывание в Azure
Этот набор шаблонов демонстрирует настройку Azure AI Studio с закрытым каналом и отключением исходящего трафика с помощью ключей, управляемых Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса искусственного интеллекта.
шаблон назначения ролей удостоверений, назначенный пользователем

развертывание в Azure
Шаблон, создающий назначения ролей назначаемого пользователем удостоверения на ресурсах, от которым зависит рабочая область Машинного обучения Azure.
Создание маркера SAS Azure Maps, хранящегося в Azure Key Vault

развертывание в Azure
Этот шаблон развертывает учетную запись Azure Maps и перечисляет маркер SAS на основе предоставленного удостоверения, назначенного пользователем, который будет храниться в секрете Azure Key Vault.
кластер AKS с контроллером входящего трафика шлюза приложений

развертывание в Azure
В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault
использовать брандмауэр Azure в качестве DNS-прокси в топологии & периферийных концентратора

развертывание в Azure
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью брандмауэра Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, подключенным к центральной виртуальной сети через пиринг между виртуальными сетями.
Сборка образов контейнеров с помощью задач ACR

развертывание в Azure
Этот шаблон использует DeploymentScript для оркестрации ACR для создания образа контейнера из репозитория кода.
импортируйте образы контейнеров в ACR

развертывание в Azure
Этот шаблон использует модуль импорта ACR из реестра bicep для импорта общедоступных образов контейнеров в реестр контейнеров Azure.
создание шлюза приложений с помощью сертификатов

развертывание в Azure
В этом шаблоне показано, как создавать самозаверяющие сертификаты Key Vault, а затем ссылаться на нее из шлюза приложений.
Создание ключей ssh и хранение в KeyVault

развертывание в Azure
Этот шаблон использует ресурс deploymentScript для создания ключей SSH и хранения закрытого ключа в keyVault.
Sql Server Azure с аудитом, записанным в хранилище BLOB-объектов

развертывание в Azure
Этот шаблон позволяет развернуть сервер SQL Azure с включенным аудитом для записи журналов аудита в хранилище BLOB-объектов.
развертывает статический веб-сайт

развертывание в Azure
Развертывание статического веб-сайта с резервной учетной записью хранения
azure Synapse Proof-of-Concept

развертывание в Azure
Этот шаблон создает подтверждение концепции среды для Azure Synapse, включая пулы SQL и необязательные пулы Apache Spark.
приложение-функцию Azure с концентратором событий и управляемым удостоверением

развертывание в Azure
его шаблон подготавливает приложение-функцию Azure в плане потребления Linux, а также концентратор событий, службу хранилища Azure и Application Insights. Приложение-функция может использовать управляемое удостоверение для подключения к концентратору событий и учетной записи хранения.
веб-приложение с управляемым удостоверением, SQL Server и ΑΑ

развертывание в Azure
Простой пример развертывания инфраструктуры Azure для приложения + данных и управляемого удостоверения и мониторинга
создание собственного ресурса Relic в Azure

развертывание в Azure
Этот шаблон настраивает службу Azure Native New Relic для мониторинга ресурсов в подписке Azure.
Создание группы ресурсов, применение блокировки и RBAC

развертывание в Azure
Этот шаблон — это шаблон уровня подписки, который создаст группу ресурсов, примените блокировку группы ресурсов и назначьте участнику перемыки к предоставленному субъекту. В настоящее время этот шаблон нельзя развернуть с помощью портала Azure.
Создание диспетчера виртуальных сетей Azure и примеры виртуальных сетей

развертывание в Azure
Этот шаблон развертывает диспетчер виртуальных сетей Azure и примеры виртуальных сетей в именованной группе ресурсов. Он поддерживает несколько топологий подключения и типов членства в группах сети.
Назначение роли в области подписки

развертывание в Azure
Этот шаблон — это шаблон уровня подписки, который будет назначать роль в области подписки.
Назначение роли в области клиента

развертывание в Azure
Этот шаблон — это шаблон уровня клиента, который назначит роль предоставленному субъекту в области клиента. Пользователь, развертывающий шаблон, должен иметь роль владельца, назначенную в области клиента.

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса roleAssignments является ресурсом расширения, что означает, что его можно применить к другому ресурсу.

Используйте свойство parent_id в этом ресурсе, чтобы задать область для этого ресурса.

Тип ресурса roleAssignments можно развернуть с помощью операций, целевых:

  • групп ресурсов
  • подписок
  • групп управления
  • клиентов

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.Authorization/roleAssignments, добавьте следующий объект Terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/roleAssignments@2022-04-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      condition = "string"
      conditionVersion = "string"
      delegatedManagedIdentityResourceId = "string"
      description = "string"
      principalId = "string"
      principalType = "string"
      roleDefinitionId = "string"
    }
  })
}

Значения свойств

roleAssignments

Имя Описание Ценность
тип Тип ресурса "Microsoft.Authorization/roleAssignments@2022-04-01"
имя Имя ресурса строка (обязательно)

Ограничение символов: 36

Допустимые символы:
Должен быть глобально уникальным идентификатором (GUID).

Имя ресурса должно быть уникальным для каждого клиента.
parent_id Идентификатор ресурса для применения этого ресурса расширения. строка (обязательно)
свойства Свойства назначения ролей. RoleAssignmentProperties (обязательно)

RoleAssignmentProperties

Имя Описание Ценность
состояние Условия назначения роли. Это ограничивает ресурсы, которыми его можно назначить. например: @Resource[Microsoft.Storage/storageAccounts/blobServices/container:ContainerName] StringEqualsIgnoreCase "foo_storage_container" струна
conditionVersion Версия условия. В настоящее время единственным допустимым значением является "2.0" струна
делегатdManagedIdentityResourceId Идентификатор делегированного ресурса управляемого удостоверения струна
описание Описание назначения ролей струна
principalId Идентификатор субъекта. строка (обязательно)
principalType Основной тип назначенного идентификатора субъекта. "Устройство"
"ForeignGroup"
"Группа"
ServicePrincipal
"Пользователь"
roleDefinitionId Идентификатор определения роли. строка (обязательно)