Microsoft.ManagedIdentity userAssignedIdentities
Bicep リソース定義
userAssignedIdentities リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.ManagedIdentity/userAssignedIdentities リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.ManagedIdentity/userAssignedIdentities@2023-07-31-preview' = {
location: 'string'
name: 'string'
tags: {
{customized property}: 'string'
}
}
プロパティ値
Microsoft.ManagedIdentity/userAssignedIdentities
名前 | 形容 | 価値 |
---|---|---|
場所 | リソースが存在する地理的な場所 | string (必須) |
名前 | リソース名 | string (必須) |
タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
TrackedResourceTags
名前 | 形容 | 価値 |
---|
クイック スタートのサンプル
次のクイック スタート サンプルでは、このリソースの種類をデプロイします。
Bicep ファイル | 形容 |
---|---|
NAT ゲートウェイと Application Gateway を使用して AKS クラスターを |
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。 |
Application Gateway イングレス コントローラー を使用して AKS クラスターを |
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します |
Helm を使用して Azure Container Service (AKS) を |
Helm を使用して Azure Container Service (AKS) を使用してマネージド クラスターをデプロイする |
Azure Windows ベースライン を使用して Azure Image Builder を |
Azure Image Builder 環境を作成し、最新の Windows 更新プログラムと Azure Windows ベースラインが適用された Windows Server イメージを構築します。 |
ACR タスク を使用してコンテナー イメージをビルドする | このテンプレートでは、DeploymentScript を使用して ACR を調整し、コード リポジトリからコンテナー イメージをビルドします。 |
Dev Box サービス の構成 |
このテンプレートでは、Dev Box クイック スタート ガイド (/azure/dev-box/quickstart-create-dev-box) に従って、すべての Dev Box 管理リソースが作成されます。 作成されたすべてのリソースを表示することも、DevPortal.microsoft.com に直接移動して最初の Dev Box を作成することもできます。 |
ユーザー割り当てマネージド ID とロールの割り当て を作成する | このモジュールでは、ユーザー割り当てマネージド ID と、リソース グループをスコープとしたロールの割り当てを作成できます。 |
WordPress サイト を作成する |
このテンプレートは、コンテナー インスタンスに WordPress サイトを作成します |
Prometheus で AKS を作成し、privae リンクを使用して Grafana | これにより、Azure grafana、AKS が作成され、オープンソースの監視およびアラート ツールキットである Prometheus が Azure Kubernetes Service (AKS) クラスターにインストールされます。 次に、Azure Managed Grafana のマネージド プライベート エンドポイントを使用してこの Prometheus サーバーに接続し、Grafana ダッシュボードに Prometheus データを表示します |
KeyVault から SSL を使用して API Management サービスを作成する | このテンプレートは、ユーザー割り当て ID で構成された API Management サービスをデプロイします。 この ID を使用して KeyVault から SSL 証明書をフェッチし、4 時間ごとにチェックすることで更新を維持します。 |
Azure Virtual Network Manager とサンプル VNET を作成する | このテンプレートは、Azure Virtual Network Manager とサンプル仮想ネットワークを名前付きリソース グループにデプロイします。 複数の接続トポロジとネットワーク グループ メンバーシップの種類をサポートします。 |
永続ストレージ を使用してオンデマンド SFTP サーバーを作成する | このテンプレートは、Azure Container Instance (ACI) を使用するオンデマンド SFTP サーバーを示しています。 |
証明書 を使用して Application Gateway を作成する |
このテンプレートでは、Key Vault の自己署名証明書を生成し、Application Gateway から参照する方法を示します。 |
キー コンテナー、マネージド ID、ロールの割り当て を作成する | このテンプレートでは、キー コンテナー、マネージド ID、ロールの割り当てが作成されます。 |
レジストリ を使用してコンテナー アプリと環境を作成する | Azure Container Registry から基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。 |
Container Apps を使用して Dapr マイクロサービス アプリを作成する | Container Apps を使用して Dapr マイクロサービス アプリを作成します。 |
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します | Container Apps を使用して Dapr pub-sub servicebus アプリを作成します。 |
単純な Azure Spring Apps マイクロサービス アプリケーション をデプロイする | このテンプレートは、Azure 上で実行する単純な Azure Spring Apps マイクロサービス アプリケーションをデプロイします。 |
Azure IoT Hub を含む MedTech サービスをデプロイする | MedTech サービスは、複数のデバイスからデバイス データを取り込み、デバイス データを FHIR Observations に変換し、Azure Health Data Services FHIR サービスに保持するように設計された Azure Health Data Services の 1 つです。 |
静的 Web サイト をデプロイします | バッキング ストレージ アカウントを使用して静的 Web サイトをデプロイします |
FinOps ハブ の |
このテンプレートでは、Data Lake ストレージや Data Factory を含む新しい FinOps ハブ インスタンスが作成されます。 |
Front Door Standard/Premium と静的な Web サイトの配信元 | このテンプレートは、Front Door Standard/Premium と Azure Storage の静的 Web サイトを作成し、静的 Web サイトにトラフィックを送信するように Front Door を構成します。 |
ACR へのコンテナー イメージのインポートの |
このテンプレートでは、bicep レジストリから ACR のインポート モジュールを利用して、パブリック コンテナー イメージを Azure Container Registry にインポートします。 |
Azure Firewall Premium のテスト環境 | このテンプレートでは、侵入検査検出 (IDPS)、TLS 検査、Web カテゴリのフィルター処理などの Premium 機能を備えた Azure Firewall Premium とファイアウォール ポリシーを作成します |
マネージド ID、SQL Server、ΑΙ を使用した Web アプリの |
アプリ + データ + マネージド ID + 監視用の Azure インフラストラクチャをデプロイする簡単な例 |
ARM テンプレート リソース定義
userAssignedIdentities リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.ManagedIdentity/userAssignedIdentities リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.ManagedIdentity/userAssignedIdentities",
"apiVersion": "2023-07-31-preview",
"name": "string",
"location": "string",
"tags": {
"{customized property}": "string"
}
}
プロパティ値
Microsoft.ManagedIdentity/userAssignedIdentities
名前 | 形容 | 価値 |
---|---|---|
apiVersion | API のバージョン | '2023-07-31-preview' |
場所 | リソースが存在する地理的な場所 | string (必須) |
名前 | リソース名 | string (必須) |
タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
種類 | リソースの種類 | 'Microsoft.ManagedIdentity/userAssignedIdentities' |
TrackedResourceTags
名前 | 形容 | 価値 |
---|
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
テンプレート | 形容 |
---|---|
NAT ゲートウェイと Application Gateway を使用して AKS クラスターを Azure |
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。 |
Application Gateway イングレス コントローラー を使用して AKS クラスターを Azure |
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します |
Helm を使用して Azure Container Service (AKS) を Azure |
Helm を使用して Azure Container Service (AKS) を使用してマネージド クラスターをデプロイする |
Azure Windows ベースライン を使用して Azure Image Builder を Azure |
Azure Image Builder 環境を作成し、最新の Windows 更新プログラムと Azure Windows ベースラインが適用された Windows Server イメージを構築します。 |
既定のストレージ ファイアウォール を使用した AzureDatabricks テンプレートの Azure |
このテンプレートを使用すると、Privateendpoint、3 つの形式の CMK、User-Assigned Access Connector を使用して、既定のストレージ ファイアウォールが有効な Azure Databricks ワークスペースを作成できます。 |
ACR タスク を使用してコンテナー イメージをビルドする Azure にデプロイする |
このテンプレートでは、DeploymentScript を使用して ACR を調整し、コード リポジトリからコンテナー イメージをビルドします。 |
Dev Box サービス の構成 Azure |
このテンプレートでは、Dev Box クイック スタート ガイド (/azure/dev-box/quickstart-create-dev-box) に従って、すべての Dev Box 管理リソースが作成されます。 作成されたすべてのリソースを表示することも、DevPortal.microsoft.com に直接移動して最初の Dev Box を作成することもできます。 |
パブリック DNS ゾーン を使用してプライベート AKS クラスターを作成する Azure |
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。 |
ユーザー割り当てマネージド ID とロールの割り当て を作成する Azure にデプロイする |
このモジュールでは、ユーザー割り当てマネージド ID と、リソース グループをスコープとしたロールの割り当てを作成できます。 |
WordPress サイト を作成する Azure |
このテンプレートは、コンテナー インスタンスに WordPress サイトを作成します |
Prometheus で AKS を作成し、privae リンクを使用して Grafana Azure にデプロイする |
これにより、Azure grafana、AKS が作成され、オープンソースの監視およびアラート ツールキットである Prometheus が Azure Kubernetes Service (AKS) クラスターにインストールされます。 次に、Azure Managed Grafana のマネージド プライベート エンドポイントを使用してこの Prometheus サーバーに接続し、Grafana ダッシュボードに Prometheus データを表示します |
Azure ビジネス継続性項目のアラート ルールを作成 Azure にデプロイする |
このテンプレートでは、アラート ルールとユーザー割り当て MSI が作成されます。 また、MSI リーダーアクセス権をサブスクリプションに割り当てて、アラート ルールが必要な保護された項目と最新の復旧ポイントの詳細を照会するアクセス権を持つようにします。 |
KeyVault から SSL を使用して API Management サービスを作成する Azure にデプロイする |
このテンプレートは、ユーザー割り当て ID で構成された API Management サービスをデプロイします。 この ID を使用して KeyVault から SSL 証明書をフェッチし、4 時間ごとにチェックすることで更新を維持します。 |
Key Vault を使用して Application Gateway V2 を作成する Azure |
このテンプレートは、Application Gateway V2 を仮想ネットワークにデプロイし、ユーザー定義 ID、Key Vault、シークレット (証明書データ)、Key Vault と Application Gateway のアクセス ポリシーをデプロイします。 |
Azure Virtual Network Manager とサンプル VNET を作成する Azure にデプロイする |
このテンプレートは、Azure Virtual Network Manager とサンプル仮想ネットワークを名前付きリソース グループにデプロイします。 複数の接続トポロジとネットワーク グループ メンバーシップの種類をサポートします。 |
永続ストレージ を使用してオンデマンド SFTP サーバーを作成する Azure にデプロイする |
このテンプレートは、Azure Container Instance (ACI) を使用するオンデマンド SFTP サーバーを示しています。 |
証明書 を使用して Application Gateway を作成する Azure |
このテンプレートでは、Key Vault の自己署名証明書を生成し、Application Gateway から参照する方法を示します。 |
キー コンテナー、マネージド ID、ロールの割り当て を作成する Azure にデプロイする |
このテンプレートでは、キー コンテナー、マネージド ID、ロールの割り当てが作成されます。 |
ssh キーを作成して KeyVault に格納する Azure にデプロイする |
このテンプレートでは、deploymentScript リソースを使用して ssh キーを生成し、秘密キーを keyVault に格納します。 |
レジストリ を使用してコンテナー アプリと環境を作成する Azure にデプロイする |
Azure Container Registry から基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。 |
Container Apps を使用して Dapr マイクロサービス アプリを作成する Azure にデプロイする |
Container Apps を使用して Dapr マイクロサービス アプリを作成します。 |
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します Azure にデプロイする |
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します。 |
単純な Azure Spring Apps マイクロサービス アプリケーション をデプロイする Azure にデプロイする |
このテンプレートは、Azure 上で実行する単純な Azure Spring Apps マイクロサービス アプリケーションをデプロイします。 |
Azure IoT Hub を含む MedTech サービスをデプロイする Azure にデプロイする |
MedTech サービスは、複数のデバイスからデバイス データを取り込み、デバイス データを FHIR Observations に変換し、Azure Health Data Services FHIR サービスに保持するように設計された Azure Health Data Services の 1 つです。 |
静的 Web サイト をデプロイします Azure にデプロイする |
バッキング ストレージ アカウントを使用して静的 Web サイトをデプロイします |
FinOps ハブ の Azure |
このテンプレートでは、Data Lake ストレージや Data Factory を含む新しい FinOps ハブ インスタンスが作成されます。 |
Front Door Standard/Premium と静的な Web サイトの配信元 Azure にデプロイする |
このテンプレートは、Front Door Standard/Premium と Azure Storage の静的 Web サイトを作成し、静的 Web サイトにトラフィックを送信するように Front Door を構成します。 |
ACR へのコンテナー イメージのインポートの Azure |
このテンプレートでは、bicep レジストリから ACR のインポート モジュールを利用して、パブリック コンテナー イメージを Azure Container Registry にインポートします。 |
ZIP アーカイブ URL から VHD BLOB をインポートする Azure にデプロイする |
特殊化されたディスク イメージに基づいて仮想マシンをデプロイするには、VHD ファイルをストレージ アカウントにインポートする必要があります。 1 つの ZIP に圧縮された複数の VHD ファイルがあり、ZIP アーカイブをフェッチするための URL を取得した場合、この ARM テンプレートを使用すると、既存のストレージ アカウント BLOB コンテナーへのダウンロード、抽出、インポートのジョブが容易になります。 |
Azure Gateway の Azure |
Blob Storage によってサポートされる S3 準拠ストレージ API を提供する完全プライベート min.io Azure Gateway デプロイ |
RBAC - Azure Maps アカウントでのマネージド ID アクセスの作成 Azure にデプロイする |
このテンプレートは、マネージド ID を作成し、作成された Azure Maps アカウントへのアクセス権を割り当てます。 |
Azure Firewall Premium のテスト環境 Azure にデプロイする |
このテンプレートでは、侵入検査検出 (IDPS)、TLS 検査、Web カテゴリのフィルター処理などの Premium 機能を備えた Azure Firewall Premium とファイアウォール ポリシーを作成します |
マネージド ID、SQL Server、ΑΙ を使用した Web アプリの Azure |
アプリ + データ + マネージド ID + 監視用の Azure インフラストラクチャをデプロイする簡単な例 |
Terraform (AzAPI プロバイダー) リソース定義
userAssignedIdentities リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.ManagedIdentity/userAssignedIdentities リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ManagedIdentity/userAssignedIdentities@2023-07-31-preview"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
}
プロパティ値
Microsoft.ManagedIdentity/userAssignedIdentities
名前 | 形容 | 価値 |
---|---|---|
場所 | リソースが存在する地理的な場所 | string (必須) |
名前 | リソース名 | string (必須) |
タグ | リソース タグ | タグ名と値のディクショナリ。 |
種類 | リソースの種類 | "Microsoft.ManagedIdentity/userAssignedIdentities@2023-07-31-preview" |
TrackedResourceTags
名前 | 形容 | 価値 |
---|