Microsoft.Authorization roleAssignments 2020-08-01-preview
Bemerkungen
Anleitungen zum Erstellen von Rollenzuweisungen und Definitionen finden Sie unter Erstellen von Azure RBAC-Ressourcen mithilfe von Bicep.
Bicep-Ressourcendefinition
Der roleAssignments-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Authorization/roleAssignments-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.Authorization/roleAssignments@2020-08-01-preview' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
condition: 'string'
conditionVersion: 'string'
delegatedManagedIdentityResourceId: 'string'
description: 'string'
principalId: 'string'
principalType: 'string'
roleDefinitionId: 'string'
}
}
Eigenschaftswerte
Microsoft.Authorization/roleAssignments
Name | Beschreibung | Wert |
---|---|---|
Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
Eigenschaften | Rollenzuweisungseigenschaften. | RoleAssignmentProperties- (erforderlich) |
Umfang | Verwenden Sie diese Verwendung beim Erstellen einer Ressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet. | Legen Sie diese Eigenschaft auf den symbolischen Namen einer Ressource fest, um die Erweiterungsressourceanzuwenden. |
RoleAssignmentProperties
Name | Beschreibung | Wert |
---|---|---|
Zustand | Die Bedingungen für die Rollenzuweisung. Dadurch werden die Ressourcen beschränkt, denen sie zugewiesen werden können. z. B.: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' | Schnur |
conditionVersion | Version der Bedingung. Der aktuell akzeptierte Wert ist "2,0" | Schnur |
delegatedManagedIdentityResourceId | ID der delegierten verwalteten Identitätsressource | Schnur |
Beschreibung | Beschreibung der Rollenzuweisung | Schnur |
principalId | Die Prinzipal-ID. | Zeichenfolge (erforderlich) |
principalType | Der Prinzipaltyp der zugewiesenen Prinzipal-ID. | 'ForeignGroup' "Gruppe" 'ServicePrincipal' "Benutzer" |
roleDefinitionId | Die Rollendefinitions-ID. | Zeichenfolge (erforderlich) |
Schnellstartbeispiele
Die folgenden Schnellstartbeispiele stellen diesen Ressourcentyp bereit.
Bicep-Datei | Beschreibung |
---|---|
Konfigurieren des Bereitstellungsumgebungendiensts | Diese Vorlage bietet eine Möglichkeit zum Konfigurieren von Bereitstellungsumgebungen. |
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway- | In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen. |
AKS-Cluster mit dem Application Gateway Ingress Controller- | In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen. |
Zuweisen einer Rolle im Abonnementbereich | Diese Vorlage ist eine Vorlage auf Abonnementebene, die eine Rolle im Abonnementbereich zuweist. |
Zuweisen einer Rolle im Mandantenbereich | Diese Vorlage ist eine Vorlage auf Mandantenebene, die dem bereitgestellten Prinzipal im Mandantenbereich eine Rolle zuweist. Der Benutzer, der die Vorlage bereitstellt, muss bereits die Rolle "Besitzer" im Mandantenbereich zugewiesen sein. |
Zuweisen einer RBAC-Rolle zu einer Ressourcengruppe | Diese Vorlage weist einer vorhandenen Ressourcengruppe Besitzer, Leser oder Mitwirkender Zugriff zu. |
Azure AI Studio Network Restricted | Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit deaktiviertem privaten Link und Ausstieg einrichten, wobei microsoftverwaltete Schlüssel für Verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource verwendet werden. |
Azure AI Studio mit Microsoft Entra ID-Authentifizierung | Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit der Microsoft Entra ID-Authentifizierung für abhängige Ressourcen einrichten, z. B. Azure AI Services und Azure Storage. |
Azure Cloud Shell – VNet- | Diese Vorlage stellt Azure Cloud Shell-Ressourcen in einem virtuellen Azure-Netzwerk bereit. |
Azure Container Service (AKS) mit Helm | Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mit Helm |
Azure Digital Twins mit Funktion und privatem Link-Dienst | Diese Vorlage erstellt einen Azure Digital Twins-Dienst, der mit einer mit einem virtuellen Netzwerk verbundenen Azure-Funktion konfiguriert ist, die über einen privaten Link-Endpunkt mit Digital Twins kommunizieren kann. Außerdem wird eine private DNS-Zone erstellt, um eine nahtlose Hostnamenauflösung des Digital Twins-Endpunkts vom virtuellen Netzwerk zur internen IP-Adresse des privaten Endpunkts zu ermöglichen. Der Hostname wird als Einstellung für die Azure-Funktion mit dem Namen "ADT_ENDPOINT" gespeichert. |
Azure Digital Twins mit Zeitdatenverlaufsverbindung | Diese Vorlage erstellt eine Azure Digital Twins-Instanz, die mit einer Zeitreihen-Datenverlaufsverbindung konfiguriert ist. Um eine Verbindung zu erstellen, müssen andere Ressourcen erstellt werden, z. B. einen Event Hubs-Namespace, einen Event Hub, einen Azure Data Explorer-Cluster und eine Datenbank. Daten werden an einen Event Hub gesendet, der die Daten schließlich an den Azure Data Explorer-Cluster weiterleitet. Daten werden in einer Datenbanktabelle im Cluster gespeichert. |
Azure Function App mit Event Hub und verwalteter Identität | Seine Vorlage stellt eine Azure Function-App in einem Linux-Verbrauchsplan zusammen mit einem Event Hub, Azure Storage und Application Insights bereit. Die Funktions-App kann verwaltete Identität verwenden, um eine Verbindung mit dem Event Hub- und Speicherkonto herzustellen. |
virtuellen Azure Game Developer Machine | Der virtuelle Azure-Computer für Spieleentwickler umfasst Licencsed Engines wie Unreal. |
Azure Image Builder mit Azure Windows Baseline | Erstellt eine Azure Image Builder-Umgebung und erstellt ein Windows Server-Image mit den neuesten Angewendeten Windows-Updates und Azure Windows Baseline. |
Erstellen von Containerimages mit ACR-Aufgaben- | Diese Vorlage verwendet DeploymentScript, um ACR zu koordinieren, um Ihr Containerimage aus dem Code-Repository zu erstellen. |
Konfigurieren des Dev Box-Diensts | Diese Vorlage würde alle Dev Box-Administratorressourcen gemäß dev Box-Schnellstarthandbuch (/azure/dev-box/quickstart-create-dev-box) erstellen. Sie können alle erstellten Ressourcen anzeigen oder direkt zu DevPortal.microsoft.com wechseln, um Ihr erstes Dev Box zu erstellen. |
Erstellen einer Azure Native New Relic-Ressource | Diese Vorlage richtet einen "Azure Native New Relic Service" ein, um Ressourcen in Ihrem Azure-Abonnement zu überwachen. |
Erstellen einer Datenfreigabe aus einem Speicherkonto | Diese Vorlage erstellt eine Datenfreigabe aus einem Speicherkonto. |
Erstellen einer neuen Datadog-Organisation | Diese Vorlage erstellt eine neue Datadog - Eine Azure Native ISV Service-Ressource und eine Datadog-Organisation, um Ressourcen in Ihrem Abonnement zu überwachen. |
Erstellen einer ResourceGroup, Anwenden einer Sperre und einer RBAC- | Diese Vorlage ist eine Vorlage auf Abonnementebene, die eine resourceGroup erstellt, eine Sperre der resourceGroup anwendet und mitwirkenden Permssionen der angegebenen principalId zuweist. Derzeit kann diese Vorlage nicht über das Azure-Portal bereitgestellt werden. |
Erstellen einer vom Benutzer zugewiesenen verwalteten Identität und Rollenzuweisung | Mit diesem Modul können Sie eine vom Benutzer zugewiesene verwaltete Identität und eine Rollenzuweisung erstellen, die auf die Ressourcengruppe ausgerichtet ist. |
Erstellen einer WordPress-Website | Diese Vorlage erstellt eine WordPress-Website auf containerinstanz |
Erstellen von AKS mit Prometheus und Grafana mit privae link | Dadurch wird ein Azure Grafana, AKS und Prometheus, ein Open Source Monitoring and Alerting Toolkit, auf einem Azure Kubernetes Service (AKS)-Cluster erstellt. Anschließend verwenden Sie den verwalteten privaten Endpunkt von Azure Managed Grafana, um eine Verbindung mit diesem Prometheus-Server herzustellen und die Prometheus-Daten in einem Grafana-Dashboard anzuzeigen. |
Erstellen eines API-Verwaltungsdiensts mit SSL von KeyVault | Diese Vorlage stellt einen API-Verwaltungsdienst bereit, der mit der vom Benutzer zugewiesenen Identität konfiguriert ist. Sie verwendet diese Identität, um SSL-Zertifikat von KeyVault abzurufen und es alle 4 Stunden zu aktualisieren. |
Erstellen eines Azure Key Vault mit RBAC und einem geheimen | Diese Vorlage erstellt einen Azure Key Vault und einen geheimen Schlüssel. Anstatt sich auf Zugriffsrichtlinien zu verlassen, nutzt sie Azure RBAC zum Verwalten der Autorisierung für geheime Schlüssel |
Erstellen eines Azure Virtual Network Manager und Beispiel-VNETs- | Diese Vorlage stellt einen Azure Virtual Network Manager bereit und stellt virtuelle Netzwerke in der benannten Ressourcengruppe bereit. Sie unterstützt mehrere Verbindungstopologien und Netzwerkgruppenmitgliedschaftstypen. |
Erstellen eines ON-Demand-SFTP-Servers mit persistentem Speicher | Diese Vorlage veranschaulicht einen ON-Demand-SFTP-Server mit einer Azure Container Instance (ACI). |
Erstellen eines Anwendungsgateways mit Zertifikaten | Diese Vorlage zeigt, wie Sie selbstsignierte Key Vault-Zertifikate generieren und dann vom Anwendungsgateway referenzieren. |
Erstellen von Datenträger-& den Schutz über backup Vault | Vorlage, die einen Datenträger erstellt und den Schutz über den Sicherungstresor ermöglicht |
Erstellen von Schlüsseltresor, verwalteter Identität und Rollenzuweisung | Diese Vorlage erstellt einen Schlüsseltresor, eine verwaltete Identität und rollenzuweisung. |
MySqlFlex-Server erstellen & den Schutz über backup Vault | Vorlage, die einen flexiblen MySQL-Server erstellt und den Schutz über backup Vault ermöglicht |
Erstellen von PgFlex-Server & den Schutz über backup Vault | Vorlage, die einen flexiblen PostgreSQL-Server erstellt und den Schutz über backup Vault ermöglicht |
Speicherkonto erstellen & schutz über backup Vault | Vorlage zum Erstellen eines Speicherkontos und Aktivieren der betriebs- und tresorierten Sicherung über den Sicherungstresor |
Erstellt eine Container-App und -Umgebung mit Registrierungs- | Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App aus einer Azure-Containerregistrierung. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
Erstellt eine Dapr Microservices-App mit Container-Apps | Erstellen Sie eine Dapr Microservices-App mit Container-Apps. |
Erstellt eine Dapr pub-sub servicebus-App mit Container-Apps | Erstellen Sie eine Dapr pub-sub servicebus-App mit Container-Apps. |
Bereitstellen einer Linux- oder Windows-VM mit MSI- | Mit dieser Vorlage können Sie eine Linux- oder Windows-VM mit einer verwalteten Dienstidentität bereitstellen. |
Bereitstellen einer einfachen Azure Spring Apps Microservice-Anwendung | Diese Vorlage stellt eine einfache Azure Spring Apps Microservice-Anwendung bereit, die auf Azure ausgeführt werden kann. |
Bereitstellen von Azure Data Explorer DB mit Cosmos DB-Verbindung | Bereitstellen von Azure Data Explorer DB mit Cosmos DB-Verbindung. |
Bereitstellen von Azure Data Explorer db mit Ereignisrasterverbindung | Bereitstellen von Azure Data Explorer db mit Event Grid-Verbindung. |
Bereitstellen von Azure Data Explorer db mit Event Hub-Verbindung | Bereitstellen von Azure Data Explorer db mit Event Hub-Verbindung. |
Bereitstellen von Dev Box Service mit integriertem Image- | Diese Vorlage bietet eine Möglichkeit, einen Dev Box-Dienst mit integriertem Image bereitzustellen. |
Bereitstellen von secure Azure AI Studio mit einem verwalteten virtuellen Netzwerk | Diese Vorlage erstellt eine sichere Azure AI Studio-Umgebung mit robusten Netzwerk- und Identitätssicherheitseinschränkungen. |
Bereitstellen des MedTech-Diensts | Der MedTech-Dienst ist einer der Azure Health Data Services, der zum Aufnehmen von Gerätedaten von mehreren Geräten entwickelt wurde, transformieren sie die Gerätedaten in FHIR-Beobachtungen, die dann im Azure Health Data Services-FHIR-Dienst gespeichert werden. |
Bereitstellen des MedTech-Diensts einschließlich eines Azure IoT Hub- | Der MedTech-Dienst ist einer der Azure Health Data Services, der zum Aufnehmen von Gerätedaten von mehreren Geräten entwickelt wurde, transformieren sie die Gerätedaten in FHIR-Beobachtungen, die dann im Azure Health Data Services-FHIR-Dienst gespeichert werden. |
Bereitstellen der Sports Analytics auf azure Architecture | Erstellt ein Azure-Speicherkonto mit aktiviertem ADLS Gen 2, einer Azure Data Factory-Instanz mit verknüpften Diensten für das Speicherkonto (eine Azure SQL-Datenbank, sofern bereitgestellt) und eine Azure Databricks-Instanz. Die AAD-Identität für den Benutzer, der die Vorlage bereitstellt, und die verwaltete Identität für die ADF-Instanz wird der Rolle "Mitwirkender von Speicher-BLOB-Daten" für das Speicherkonto gewährt. Es gibt auch Optionen zum Bereitstellen einer Azure Key Vault-Instanz, einer Azure SQL-Datenbank und eines Azure Event Hub (für Streaming-Anwendungsfälle). Wenn ein Azure Key Vault bereitgestellt wird, erhalten die vom Datenfactory verwaltete Identität und die AAD-Identität für den Benutzer, der die Vorlage bereitstellt, die Rolle "Key Vault Secrets User". |
Stellt eine statische Website | Stellt eine statische Website mit einem Sicherungsspeicherkonto bereit. |
FinOps Hub- | Diese Vorlage erstellt eine neue FinOps-Hubinstanz, einschließlich Data Lake-Speicher und einer Data Factory. |
Front Door Standard/Premium mit statischem Websiteursprung | Diese Vorlage erstellt eine Statische Azure Storage Standard/Premium-Website und eine statische Azure Storage-Website und konfiguriert Front Door, um Datenverkehr an die statische Website zu senden. |
Hazelcast Cluster | Hazelcast ist eine Speicherdatenplattform, die für eine Vielzahl von Datenanwendungen verwendet werden kann. Diese Vorlage stellt eine beliebige Anzahl von Hazelcast-Knoten bereit, und sie erkennen sich automatisch. |
Containerimages in ACR- importieren | Diese Vorlage nutzt das Modul "Importieren von ACR" aus der Bicep-Registrierung, um öffentliche Containerimages in eine Azure-Containerregistrierung zu importieren. |
Verwenden der Azure Firewall als DNS-Proxy in einer Hub-& Speichentopologie | In diesem Beispiel wird gezeigt, wie Sie eine Hub-Spoke-Topologie in Azure mithilfe der Azure-Firewall bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Punkt der Konnektivität mit vielen speichen virtuellen Netzwerken, die über virtuelles Peering mit dem virtuellen Hubnetzwerk verbunden sind. |
Web App mit verwalteter Identität, SQL Server und ΑΙ | Einfaches Beispiel für die Bereitstellung der Azure-Infrastruktur für App + Daten + verwaltete Identität + Überwachung |
ARM-Vorlagenressourcendefinition
Der roleAssignments-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Authorization/roleAssignments-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Authorization/roleAssignments",
"apiVersion": "2020-08-01-preview",
"name": "string",
"properties": {
"condition": "string",
"conditionVersion": "string",
"delegatedManagedIdentityResourceId": "string",
"description": "string",
"principalId": "string",
"principalType": "string",
"roleDefinitionId": "string"
}
}
Eigenschaftswerte
Microsoft.Authorization/roleAssignments
Name | Beschreibung | Wert |
---|---|---|
apiVersion | Die API-Version | "2020-08-01-preview" |
Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
Eigenschaften | Rollenzuweisungseigenschaften. | RoleAssignmentProperties- (erforderlich) |
Art | Der Ressourcentyp | "Microsoft.Authorization/roleAssignments" |
RoleAssignmentProperties
Name | Beschreibung | Wert |
---|---|---|
Zustand | Die Bedingungen für die Rollenzuweisung. Dadurch werden die Ressourcen beschränkt, denen sie zugewiesen werden können. z. B.: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' | Schnur |
conditionVersion | Version der Bedingung. Der aktuell akzeptierte Wert ist "2,0" | Schnur |
delegatedManagedIdentityResourceId | ID der delegierten verwalteten Identitätsressource | Schnur |
Beschreibung | Beschreibung der Rollenzuweisung | Schnur |
principalId | Die Prinzipal-ID. | Zeichenfolge (erforderlich) |
principalType | Der Prinzipaltyp der zugewiesenen Prinzipal-ID. | 'ForeignGroup' "Gruppe" 'ServicePrincipal' "Benutzer" |
roleDefinitionId | Die Rollendefinitions-ID. | Zeichenfolge (erforderlich) |
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
Schablone | Beschreibung |
---|---|
Konfigurieren des Bereitstellungsumgebungendiensts |
Diese Vorlage bietet eine Möglichkeit zum Konfigurieren von Bereitstellungsumgebungen. |
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway- |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen. |
AKS-Cluster mit dem Application Gateway Ingress Controller- |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen. |
Zuweisen einer Rolle im Abonnementbereich |
Diese Vorlage ist eine Vorlage auf Abonnementebene, die eine Rolle im Abonnementbereich zuweist. |
Zuweisen einer Rolle im Mandantenbereich |
Diese Vorlage ist eine Vorlage auf Mandantenebene, die dem bereitgestellten Prinzipal im Mandantenbereich eine Rolle zuweist. Der Benutzer, der die Vorlage bereitstellt, muss bereits die Rolle "Besitzer" im Mandantenbereich zugewiesen sein. |
Zuweisen einer RBAC-Rolle zu einer Ressourcengruppe |
Diese Vorlage weist einer vorhandenen Ressourcengruppe Besitzer, Leser oder Mitwirkender Zugriff zu. |
Azure AI Studio Network Restricted |
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit deaktiviertem privaten Link und Ausstieg einrichten, wobei microsoftverwaltete Schlüssel für Verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource verwendet werden. |
Azure AI Studio mit Microsoft Entra ID-Authentifizierung |
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit der Microsoft Entra ID-Authentifizierung für abhängige Ressourcen einrichten, z. B. Azure AI Services und Azure Storage. |
Azure Cloud Shell – VNet- |
Diese Vorlage stellt Azure Cloud Shell-Ressourcen in einem virtuellen Azure-Netzwerk bereit. |
Azure Container Service (AKS) mit Helm |
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mit Helm |
Azure Digital Twins mit Funktion und privatem Link-Dienst |
Diese Vorlage erstellt einen Azure Digital Twins-Dienst, der mit einer mit einem virtuellen Netzwerk verbundenen Azure-Funktion konfiguriert ist, die über einen privaten Link-Endpunkt mit Digital Twins kommunizieren kann. Außerdem wird eine private DNS-Zone erstellt, um eine nahtlose Hostnamenauflösung des Digital Twins-Endpunkts vom virtuellen Netzwerk zur internen IP-Adresse des privaten Endpunkts zu ermöglichen. Der Hostname wird als Einstellung für die Azure-Funktion mit dem Namen "ADT_ENDPOINT" gespeichert. |
Azure Digital Twins mit Zeitdatenverlaufsverbindung |
Diese Vorlage erstellt eine Azure Digital Twins-Instanz, die mit einer Zeitreihen-Datenverlaufsverbindung konfiguriert ist. Um eine Verbindung zu erstellen, müssen andere Ressourcen erstellt werden, z. B. einen Event Hubs-Namespace, einen Event Hub, einen Azure Data Explorer-Cluster und eine Datenbank. Daten werden an einen Event Hub gesendet, der die Daten schließlich an den Azure Data Explorer-Cluster weiterleitet. Daten werden in einer Datenbanktabelle im Cluster gespeichert. |
Azure Function App mit Event Hub und verwalteter Identität |
Seine Vorlage stellt eine Azure Function-App in einem Linux-Verbrauchsplan zusammen mit einem Event Hub, Azure Storage und Application Insights bereit. Die Funktions-App kann verwaltete Identität verwenden, um eine Verbindung mit dem Event Hub- und Speicherkonto herzustellen. |
virtuellen Azure Game Developer Machine |
Der virtuelle Azure-Computer für Spieleentwickler umfasst Licencsed Engines wie Unreal. |
Azure Image Builder mit Azure Windows Baseline |
Erstellt eine Azure Image Builder-Umgebung und erstellt ein Windows Server-Image mit den neuesten Angewendeten Windows-Updates und Azure Windows Baseline. |
Azure Synapse Proof-of-Concept- |
Diese Vorlage erstellt eine Machbarkeitsumgebung für Azure Synapse, einschließlich SQL-Pools und optionaler Apache Spark Pools. |
BrowserBox Azure Edition |
Diese Vorlage stellt BrowserBox auf einem virtuellen Azure Ubuntu Server 22.04 LTS, Debian 11 oder RHEL 8.7 LVM bereit. |
Erstellen von Containerimages mit ACR-Aufgaben- |
Diese Vorlage verwendet DeploymentScript, um ACR zu koordinieren, um Ihr Containerimage aus dem Code-Repository zu erstellen. |
Konfigurieren des Dev Box-Diensts |
Diese Vorlage würde alle Dev Box-Administratorressourcen gemäß dev Box-Schnellstarthandbuch (/azure/dev-box/quickstart-create-dev-box) erstellen. Sie können alle erstellten Ressourcen anzeigen oder direkt zu DevPortal.microsoft.com wechseln, um Ihr erstes Dev Box zu erstellen. |
Erstellen einer Azure Native New Relic-Ressource |
Diese Vorlage richtet einen "Azure Native New Relic Service" ein, um Ressourcen in Ihrem Azure-Abonnement zu überwachen. |
Erstellen einer Datenfreigabe aus einem Speicherkonto |
Diese Vorlage erstellt eine Datenfreigabe aus einem Speicherkonto. |
Erstellen einer neuen Datadog-Organisation |
Diese Vorlage erstellt eine neue Datadog - Eine Azure Native ISV Service-Ressource und eine Datadog-Organisation, um Ressourcen in Ihrem Abonnement zu überwachen. |
Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen. |
Erstellen einer ResourceGroup, Anwenden einer Sperre und einer RBAC- |
Diese Vorlage ist eine Vorlage auf Abonnementebene, die eine resourceGroup erstellt, eine Sperre der resourceGroup anwendet und mitwirkenden Permssionen der angegebenen principalId zuweist. Derzeit kann diese Vorlage nicht über das Azure-Portal bereitgestellt werden. |
Erstellen einer vom Benutzer zugewiesenen verwalteten Identität und Rollenzuweisung |
Mit diesem Modul können Sie eine vom Benutzer zugewiesene verwaltete Identität und eine Rollenzuweisung erstellen, die auf die Ressourcengruppe ausgerichtet ist. |
Erstellen einer WordPress-Website |
Diese Vorlage erstellt eine WordPress-Website auf containerinstanz |
Erstellen von AKS mit Prometheus und Grafana mit privae link |
Dadurch wird ein Azure Grafana, AKS und Prometheus, ein Open Source Monitoring and Alerting Toolkit, auf einem Azure Kubernetes Service (AKS)-Cluster erstellt. Anschließend verwenden Sie den verwalteten privaten Endpunkt von Azure Managed Grafana, um eine Verbindung mit diesem Prometheus-Server herzustellen und die Prometheus-Daten in einem Grafana-Dashboard anzuzeigen. |
Erstellen einer Warnungsregel für Azure-Geschäftskontinuitätselemente |
Diese Vorlagen erstellen eine Warnungsregel und vom Benutzer zugewiesene MSI.This templates creates an alert rule and user assigned MSI. Außerdem weist sie dem Abonnement den MSI-Readerzugriff zu, damit die Warnungsregel Zugriff auf die erforderlichen geschützten Elemente und die neuesten Details des Wiederherstellungspunkts hat. |
Erstellen eines API-Verwaltungsdiensts mit SSL von KeyVault |
Diese Vorlage stellt einen API-Verwaltungsdienst bereit, der mit der vom Benutzer zugewiesenen Identität konfiguriert ist. Sie verwendet diese Identität, um SSL-Zertifikat von KeyVault abzurufen und es alle 4 Stunden zu aktualisieren. |
Erstellen eines Azure Key Vault mit RBAC und einem geheimen |
Diese Vorlage erstellt einen Azure Key Vault und einen geheimen Schlüssel. Anstatt sich auf Zugriffsrichtlinien zu verlassen, nutzt sie Azure RBAC zum Verwalten der Autorisierung für geheime Schlüssel |
Erstellen eines Azure Virtual Network Manager und Beispiel-VNETs- |
Diese Vorlage stellt einen Azure Virtual Network Manager bereit und stellt virtuelle Netzwerke in der benannten Ressourcengruppe bereit. Sie unterstützt mehrere Verbindungstopologien und Netzwerkgruppenmitgliedschaftstypen. |
Erstellen eines ON-Demand-SFTP-Servers mit persistentem Speicher |
Diese Vorlage veranschaulicht einen ON-Demand-SFTP-Server mit einer Azure Container Instance (ACI). |
Erstellen eines Anwendungsgateways mit Zertifikaten |
Diese Vorlage zeigt, wie Sie selbstsignierte Key Vault-Zertifikate generieren und dann vom Anwendungsgateway referenzieren. |
Erstellen von Datenträger-& den Schutz über backup Vault |
Vorlage, die einen Datenträger erstellt und den Schutz über den Sicherungstresor ermöglicht |
Erstellen von Schlüsseltresor, verwalteter Identität und Rollenzuweisung |
Diese Vorlage erstellt einen Schlüsseltresor, eine verwaltete Identität und rollenzuweisung. |
MySqlFlex-Server erstellen & den Schutz über backup Vault |
Vorlage, die einen flexiblen MySQL-Server erstellt und den Schutz über backup Vault ermöglicht |
Erstellen von PgFlex-Server & den Schutz über backup Vault |
Vorlage, die einen flexiblen PostgreSQL-Server erstellt und den Schutz über backup Vault ermöglicht |
Erstellen von SSH-Schlüsseln und Speichern in KeyVault |
Diese Vorlage verwendet die DeploymentScript-Ressource, um SSH-Schlüssel zu generieren und den privaten Schlüssel in keyVault zu speichern. |
Speicherkonto erstellen & schutz über backup Vault |
Vorlage zum Erstellen eines Speicherkontos und Aktivieren der betriebs- und tresorierten Sicherung über den Sicherungstresor |
Erstellt eine Container-App und -Umgebung mit Registrierungs- |
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App aus einer Azure-Containerregistrierung. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
Erstellt eine Dapr Microservices-App mit Container-Apps |
Erstellen Sie eine Dapr Microservices-App mit Container-Apps. |
Erstellt eine Dapr pub-sub servicebus-App mit Container-Apps |
Erstellen Sie eine Dapr pub-sub servicebus-App mit Container-Apps. |
erstellt einen Azure Stack HCI 23H2-Cluster- |
Diese Vorlage erstellt einen Azure Stack HCI 23H2-Cluster mithilfe einer ARM-Vorlage mit benutzerdefinierter Speicher-IP |
erstellt einen Azure Stack HCI 23H2-Cluster- |
Diese Vorlage erstellt einen Azure Stack HCI 23H2-Cluster mit einer ARM-Vorlage. |
erstellt einen Azure Stack HCI 23H2-Cluster im Switchless-Dual-Link-Netzwerkmodus |
Diese Vorlage erstellt einen Azure Stack HCI 23H2-Cluster mit einer ARM-Vorlage. |
erstellt einen Azure Stack HCI 23H2-Cluster im Switchless-SingleLink Netzwerkmodus |
Diese Vorlage erstellt einen Azure Stack HCI 23H2-Cluster mit einer ARM-Vorlage. |
Bereitstellen einer Linux- oder Windows-VM mit MSI- |
Mit dieser Vorlage können Sie eine Linux- oder Windows-VM mit einer verwalteten Dienstidentität bereitstellen. |
Bereitstellen einer einfachen Azure Spring Apps Microservice-Anwendung |
Diese Vorlage stellt eine einfache Azure Spring Apps Microservice-Anwendung bereit, die auf Azure ausgeführt werden kann. |
Bereitstellen eines Speicherkontos für SAP ILM Store- |
Das Microsoft Azure Storage-Konto kann jetzt als ILM-Speicher verwendet werden, um die Archivdateien und Anlagen aus einem SAP ILM-System zu speichern. Ein ILM Store ist eine Komponente, die die Anforderungen von SAP ILM-kompatiblen Speichersystemen erfüllt. Man kann Archivdateien in einem Speichermedium mithilfe von WebDAV-Schnittstellenstandards speichern und dabei SAP ILM-Aufbewahrungsverwaltungsregeln verwenden. Weitere Informationen zum SAP ILM Store finden Sie im <ein href='https://www.sap.com'> SAP Help Portal </a>. |
Bereitstellen von Azure Data Explorer DB mit Cosmos DB-Verbindung |
Bereitstellen von Azure Data Explorer DB mit Cosmos DB-Verbindung. |
Bereitstellen von Azure Data Explorer db mit Ereignisrasterverbindung |
Bereitstellen von Azure Data Explorer db mit Event Grid-Verbindung. |
Bereitstellen von Azure Data Explorer db mit Event Hub-Verbindung |
Bereitstellen von Azure Data Explorer db mit Event Hub-Verbindung. |
Bereitstellen der automatischen Skalierung von Darktrace vSensors |
Mit dieser Vorlage können Sie eine automatische Skalierungsbereitstellung von Darktrace vSensors bereitstellen. |
Bereitstellen von Dev Box Service mit integriertem Image- |
Diese Vorlage bietet eine Möglichkeit, einen Dev Box-Dienst mit integriertem Image bereitzustellen. |
Bereitstellen von secure Azure AI Studio mit einem verwalteten virtuellen Netzwerk |
Diese Vorlage erstellt eine sichere Azure AI Studio-Umgebung mit robusten Netzwerk- und Identitätssicherheitseinschränkungen. |
Bereitstellen des MedTech-Diensts |
Der MedTech-Dienst ist einer der Azure Health Data Services, der zum Aufnehmen von Gerätedaten von mehreren Geräten entwickelt wurde, transformieren sie die Gerätedaten in FHIR-Beobachtungen, die dann im Azure Health Data Services-FHIR-Dienst gespeichert werden. |
Bereitstellen des MedTech-Diensts einschließlich eines Azure IoT Hub- |
Der MedTech-Dienst ist einer der Azure Health Data Services, der zum Aufnehmen von Gerätedaten von mehreren Geräten entwickelt wurde, transformieren sie die Gerätedaten in FHIR-Beobachtungen, die dann im Azure Health Data Services-FHIR-Dienst gespeichert werden. |
Bereitstellen der Sports Analytics auf azure Architecture |
Erstellt ein Azure-Speicherkonto mit aktiviertem ADLS Gen 2, einer Azure Data Factory-Instanz mit verknüpften Diensten für das Speicherkonto (eine Azure SQL-Datenbank, sofern bereitgestellt) und eine Azure Databricks-Instanz. Die AAD-Identität für den Benutzer, der die Vorlage bereitstellt, und die verwaltete Identität für die ADF-Instanz wird der Rolle "Mitwirkender von Speicher-BLOB-Daten" für das Speicherkonto gewährt. Es gibt auch Optionen zum Bereitstellen einer Azure Key Vault-Instanz, einer Azure SQL-Datenbank und eines Azure Event Hub (für Streaming-Anwendungsfälle). Wenn ein Azure Key Vault bereitgestellt wird, erhalten die vom Datenfactory verwaltete Identität und die AAD-Identität für den Benutzer, der die Vorlage bereitstellt, die Rolle "Key Vault Secrets User". |
Stellt eine statische Website |
Stellt eine statische Website mit einem Sicherungsspeicherkonto bereit. |
FinOps Hub- |
Diese Vorlage erstellt eine neue FinOps-Hubinstanz, einschließlich Data Lake-Speicher und einer Data Factory. |
Front Door Standard/Premium mit statischem Websiteursprung |
Diese Vorlage erstellt eine Statische Azure Storage Standard/Premium-Website und eine statische Azure Storage-Website und konfiguriert Front Door, um Datenverkehr an die statische Website zu senden. |
Hazelcast Cluster |
Hazelcast ist eine Speicherdatenplattform, die für eine Vielzahl von Datenanwendungen verwendet werden kann. Diese Vorlage stellt eine beliebige Anzahl von Hazelcast-Knoten bereit, und sie erkennen sich automatisch. |
Containerimages in ACR- importieren |
Diese Vorlage nutzt das Modul "Importieren von ACR" aus der Bicep-Registrierung, um öffentliche Containerimages in eine Azure-Containerregistrierung zu importieren. |
Importieren von VHD-Blobs aus einer ZIP-Archiv-URL |
Für die Bereitstellung virtueller Computer, die auf speziellen Datenträgerimages basieren, müssen VHD-Dateien in ein Speicherkonto importiert werden. Falls mehrere VHD-Dateien in einer einzelnen ZIP-Datei komprimiert sind und Sie die URL zum Abrufen des ZIP-Archivs erhalten haben, erleichtert diese ARM-Vorlage den Auftrag: Herunterladen, Extrahieren und Importieren in einen vorhandenen Blob-Container für Speicherkonten. |
min.io Azure Gateway- |
Vollständig private min.io Azure Gateway-Bereitstellung, um eine S3-kompatible Speicher-API bereitzustellen, die durch BLOB-Speicher gesichert wird |
RBAC – Vorhandene VM- |
Diese Vorlage gewährt anwendbaren rollenbasierten Zugriff auf eine vorhandene VM in einer Ressourcengruppe. |
RBAC – Gewähren des integrierten Rollenzugriffs für mehrere vorhandene VMs in einer Ressourcengruppe |
Diese Vorlage gewährt anwendbaren rollenbasierten Zugriff auf mehrere vorhandene virtuelle Computer in einer Ressourcengruppe. |
Terraform auf Azure |
Mit dieser Vorlage können Sie eine Terraform-Arbeitsstation als Linux-VM mit MSI bereitstellen. |
aktualisiert einen Azure Stack HCI 22H2-Cluster auf 23H2-Cluster- |
Diese Vorlage aktualisiert einen Azure Stack HCI 22H2-Cluster mithilfe einer ARM-Vorlage auf 23H2-Cluster. |
Verwenden der Azure Firewall als DNS-Proxy in einer Hub-& Speichentopologie |
In diesem Beispiel wird gezeigt, wie Sie eine Hub-Spoke-Topologie in Azure mithilfe der Azure-Firewall bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Punkt der Konnektivität mit vielen speichen virtuellen Netzwerken, die über virtuelles Peering mit dem virtuellen Hubnetzwerk verbunden sind. |
Vorlage für die Zuweisung von Identitätsrollen zugewiesener Benutzer |
Eine Vorlage, die Rollenzuweisungen der vom Benutzer zugewiesenen Identität für Ressourcen erstellt, von denen der Azure Machine Learning-Arbeitsbereich abhängt |
Web App mit verwalteter Identität, SQL Server und ΑΙ |
Einfaches Beispiel für die Bereitstellung der Azure-Infrastruktur für App + Daten + verwaltete Identität + Überwachung |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der roleAssignments-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Authorization/roleAssignments-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleAssignments@2020-08-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
condition = "string"
conditionVersion = "string"
delegatedManagedIdentityResourceId = "string"
description = "string"
principalId = "string"
principalType = "string"
roleDefinitionId = "string"
}
})
}
Eigenschaftswerte
Microsoft.Authorization/roleAssignments
Name | Beschreibung | Wert |
---|---|---|
Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
parent_id | Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll. | Zeichenfolge (erforderlich) |
Eigenschaften | Rollenzuweisungseigenschaften. | RoleAssignmentProperties- (erforderlich) |
Art | Der Ressourcentyp | "Microsoft.Authorization/roleAssignments@2020-08-01-preview" |
RoleAssignmentProperties
Name | Beschreibung | Wert |
---|---|---|
Zustand | Die Bedingungen für die Rollenzuweisung. Dadurch werden die Ressourcen beschränkt, denen sie zugewiesen werden können. z. B.: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' | Schnur |
conditionVersion | Version der Bedingung. Der aktuell akzeptierte Wert ist "2,0" | Schnur |
delegatedManagedIdentityResourceId | ID der delegierten verwalteten Identitätsressource | Schnur |
Beschreibung | Beschreibung der Rollenzuweisung | Schnur |
principalId | Die Prinzipal-ID. | Zeichenfolge (erforderlich) |
principalType | Der Prinzipaltyp der zugewiesenen Prinzipal-ID. | 'ForeignGroup' "Gruppe" 'ServicePrincipal' "Benutzer" |
roleDefinitionId | Die Rollendefinitions-ID. | Zeichenfolge (erforderlich) |