你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Microsoft.ManagedIdentity userAssignedIdentities 2018-11-30

Bicep 资源定义

可以使用目标操作部署 userAssignedIdentities 资源类型:

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.ManagedIdentity/userAssignedIdentities 资源,请将以下 Bicep 添加到模板。

resource symbolicname 'Microsoft.ManagedIdentity/userAssignedIdentities@2018-11-30' = {
  location: 'string'
  name: 'string'
  tags: {
    {customized property}: 'string'
  }
}

属性值

Microsoft.ManagedIdentity/userAssignedIdentities

名字 描述 价值
位置 资源所在的地理位置 string (必需)
名字 资源名称 string (必需)
标签 资源标记 标记名称和值的字典。 请参阅模板 中的 标记

TrackedResourceTags

名字 描述 价值

快速入门示例

以下快速入门示例部署此资源类型。

Bicep 文件 描述
使用 NAT 网关和应用程序网关 AKS 群集 此示例演示如何使用 NAT 网关部署 AKS 群集进行出站连接,以及如何为入站连接部署应用程序网关。
使用应用程序网关入口控制器 AKS 群集 此示例演示如何使用应用程序网关、应用程序网关入口控制器、Azure 容器注册表、Log Analytics 和 Key Vault 部署 AKS 群集
使用 Helm Azure 容器服务 (AKS) 使用 Helm 部署具有 Azure 容器服务(AKS)的托管群集
使用 Azure Windows 基线 Azure 映像生成器 创建 Azure 映像生成器环境,并生成应用最新 Windows 更新和 Azure Windows 基线的 Windows Server 映像。
使用 ACR 任务 生成容器映像 此模板使用 DeploymentScript 来协调 ACR,以便从代码存储库生成容器映像。
配置 Dev Box 服务 此模板将按照 Dev Box 快速入门指南(/azure/dev-box/quickstart-create-dev-box)创建所有 Dev Box 管理员资源。 可以查看创建的所有资源,也可以直接转到 DevPortal.microsoft.com 创建第一个 Dev Box。
创建用户分配的托管标识和角色分配 通过此模块,可以创建用户分配的托管标识和限定为资源组的角色分配。
创建 WordPress 网站 此模板在容器实例上创建 WordPress 站点
使用 Prometheus 和 Grafana 和 privae 链接创建 AKS 这将在 Azure Kubernetes 服务(AKS)群集上创建 Azure grafana、AKS 并安装 Prometheus(开源监视和警报工具包)。 然后使用 Azure Managed Grafana 的托管专用终结点连接到此 Prometheus 服务器并在 Grafana 仪表板中显示 Prometheus 数据
从 KeyVault 使用 SSL 创建 API 管理服务 此模板部署配置有用户分配标识的 API 管理服务。 它使用此标识从 KeyVault 提取 SSL 证书,并通过每隔 4 小时检查一次来更新它。
创建 Azure 虚拟网络管理器和示例 VNET 此模板将 Azure 虚拟网络管理器和示例虚拟网络部署到命名资源组中。 它支持多个连接拓扑和网络组成员身份类型。
创建具有持久性存储 的按需 SFTP 服务器 此模板演示使用 Azure 容器实例(ACI)的按需 SFTP 服务器。
使用证书创建应用程序网关 此模板演示如何生成 Key Vault 自签名证书,然后从应用程序网关引用。
创建密钥保管库、托管标识和角色分配 此模板创建密钥保管库、托管标识和角色分配。
使用注册表 创建容器应用和环境 使用 Azure 容器注册表中的基本容器应用创建容器应用环境。 它还部署 Log Analytics 工作区来存储日志。
使用容器应用创建 Dapr 微服务应用 使用容器应用创建 Dapr 微服务应用。
使用容器应用创建 Dapr pub-sub servicebus 应用 使用容器应用创建 Dapr pub-sub servicebus 应用。
部署简单的 Azure Spring Apps 微服务应用程序 此模板部署一个简单的 Azure Spring Apps 微服务应用程序,以在 Azure 上运行。
部署 MedTech 服务,包括 Azure IoT 中心 MedTech 服务是一项 Azure Health Data Services,旨在从多个设备引入设备数据,将设备数据转换为 FHIR 观察,然后保存在 Azure Health Data Services FHIR 服务中。
部署静态网站 使用支持存储帐户部署静态网站
FinOps 中心 此模板创建新的 FinOps 中心实例,包括 Data Lake 存储和数据工厂。
使用静态网站源 Front Door 标准版/高级版 此模板创建 Front Door 标准版/高级版和 Azure 存储静态网站,并将 Front Door 配置为将流量发送到静态网站。
将容器映像导入 ACR 此模板利用 bicep 注册表中的 Import ACR 模块将公共容器映像导入 Azure 容器注册表。
Azure 防火墙高级版 的 测试环境 此模板创建具有高级功能(例如入侵检查检测(IDPS)、TLS 检查和 Web 类别筛选等高级功能的 Azure 防火墙高级和防火墙策略
使用托管标识、SQL Server 和 ΑΙ Web 应用 为应用 + 数据 + 托管标识 + 监视部署 Azure 基础结构的简单示例

ARM 模板资源定义

可以使用目标操作部署 userAssignedIdentities 资源类型:

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.ManagedIdentity/userAssignedIdentities 资源,请将以下 JSON 添加到模板。

{
  "type": "Microsoft.ManagedIdentity/userAssignedIdentities",
  "apiVersion": "2018-11-30",
  "name": "string",
  "location": "string",
  "tags": {
    "{customized property}": "string"
  }
}

属性值

Microsoft.ManagedIdentity/userAssignedIdentities

名字 描述 价值
apiVersion API 版本 '2018-11-30'
位置 资源所在的地理位置 string (必需)
名字 资源名称 string (必需)
标签 资源标记 标记名称和值的字典。 请参阅模板 中的 标记
类型 资源类型 “Microsoft.ManagedIdentity/userAssignedIdentities”

TrackedResourceTags

名字 描述 价值

快速入门模板

以下快速入门模板部署此资源类型。

模板 描述
使用 NAT 网关和应用程序网关 AKS 群集

部署到 Azure
此示例演示如何使用 NAT 网关部署 AKS 群集进行出站连接,以及如何为入站连接部署应用程序网关。
使用应用程序网关入口控制器 AKS 群集

部署到 Azure
此示例演示如何使用应用程序网关、应用程序网关入口控制器、Azure 容器注册表、Log Analytics 和 Key Vault 部署 AKS 群集
使用 Helm Azure 容器服务 (AKS)

部署到 Azure
使用 Helm 部署具有 Azure 容器服务(AKS)的托管群集
使用 Azure Windows 基线 Azure 映像生成器

部署到 Azure
创建 Azure 映像生成器环境,并生成应用最新 Windows 更新和 Azure Windows 基线的 Windows Server 映像。
使用默认存储防火墙 AzureDatabricks 模板

部署到 Azure
使用此模板,可以使用 Privateendpoint、所有三种形式的 CMK 和 User-Assigned Access Connector 创建启用了默认存储防火墙的 Azure Databricks 工作区。
使用 ACR 任务 生成容器映像

部署到 Azure
此模板使用 DeploymentScript 来协调 ACR,以便从代码存储库生成容器映像。
配置 Dev Box 服务

部署到 Azure
此模板将按照 Dev Box 快速入门指南(/azure/dev-box/quickstart-create-dev-box)创建所有 Dev Box 管理员资源。 可以查看创建的所有资源,也可以直接转到 DevPortal.microsoft.com 创建第一个 Dev Box。
使用公共 DNS 区域创建专用 AKS 群集

部署到 Azure
此示例演示如何使用公共 DNS 区域部署专用 AKS 群集。
创建用户分配的托管标识和角色分配

部署到 Azure
通过此模块,可以创建用户分配的托管标识和限定为资源组的角色分配。
创建 WordPress 网站

部署到 Azure
此模板在容器实例上创建 WordPress 站点
使用 Prometheus 和 Grafana 和 privae 链接创建 AKS

部署到 Azure
这将在 Azure Kubernetes 服务(AKS)群集上创建 Azure grafana、AKS 并安装 Prometheus(开源监视和警报工具包)。 然后使用 Azure Managed Grafana 的托管专用终结点连接到此 Prometheus 服务器并在 Grafana 仪表板中显示 Prometheus 数据
为 azure 业务连续性项创建警报规则

部署到 Azure
此模板创建警报规则和用户分配的 MSI。 它还向订阅分配 MSI 读取器访问权限,以便警报规则有权查询所需的受保护项和最新的恢复点详细信息。
从 KeyVault 使用 SSL 创建 API 管理服务

部署到 Azure
此模板部署配置有用户分配标识的 API 管理服务。 它使用此标识从 KeyVault 提取 SSL 证书,并通过每隔 4 小时检查一次来更新它。
使用 Key Vault 创建应用程序网关 V2

部署到 Azure
此模板在虚拟网络、用户定义的标识、Key Vault、机密(证书数据)和 Key Vault 和应用程序网关上的访问策略中部署应用程序网关 V2。
创建 Azure 虚拟网络管理器和示例 VNET

部署到 Azure
此模板将 Azure 虚拟网络管理器和示例虚拟网络部署到命名资源组中。 它支持多个连接拓扑和网络组成员身份类型。
创建具有持久性存储 的按需 SFTP 服务器

部署到 Azure
此模板演示使用 Azure 容器实例(ACI)的按需 SFTP 服务器。
使用证书创建应用程序网关

部署到 Azure
此模板演示如何生成 Key Vault 自签名证书,然后从应用程序网关引用。
创建密钥保管库、托管标识和角色分配

部署到 Azure
此模板创建密钥保管库、托管标识和角色分配。
创建 ssh 密钥并将其存储在 KeyVault

部署到 Azure
此模板使用 deploymentScript 资源生成 ssh 密钥,并将私钥存储在 keyVault 中。
使用注册表 创建容器应用和环境

部署到 Azure
使用 Azure 容器注册表中的基本容器应用创建容器应用环境。 它还部署 Log Analytics 工作区来存储日志。
使用容器应用创建 Dapr 微服务应用

部署到 Azure
使用容器应用创建 Dapr 微服务应用。
使用容器应用创建 Dapr pub-sub servicebus 应用

部署到 Azure
使用容器应用创建 Dapr pub-sub servicebus 应用。
部署简单的 Azure Spring Apps 微服务应用程序

部署到 Azure
此模板部署一个简单的 Azure Spring Apps 微服务应用程序,以在 Azure 上运行。
部署 MedTech 服务,包括 Azure IoT 中心

部署到 Azure
MedTech 服务是一项 Azure Health Data Services,旨在从多个设备引入设备数据,将设备数据转换为 FHIR 观察,然后保存在 Azure Health Data Services FHIR 服务中。
部署静态网站

部署到 Azure
使用支持存储帐户部署静态网站
FinOps 中心

部署到 Azure
此模板创建新的 FinOps 中心实例,包括 Data Lake 存储和数据工厂。
使用静态网站源 Front Door 标准版/高级版

部署到 Azure
此模板创建 Front Door 标准版/高级版和 Azure 存储静态网站,并将 Front Door 配置为将流量发送到静态网站。
将容器映像导入 ACR

部署到 Azure
此模板利用 bicep 注册表中的 Import ACR 模块将公共容器映像导入 Azure 容器注册表。
从 ZIP 存档 URL 导入 VHD Blob

部署到 Azure
基于专用磁盘映像部署虚拟机需要将 VHD 文件导入存储帐户。 如果单个 ZIP 中压缩了多个 VHD 文件,并且获取了用于提取 ZIP 存档的 URL,则此 ARM 模板将简化作业:下载、提取和导入到现有存储帐户 Blob 容器中。
min.io Azure 网关

部署到 Azure
完全专用 min.io Azure 网关部署,以提供受 Blob 存储支持的符合 S3 的存储 API
RBAC - 在 Azure Maps 帐户上创建托管标识访问

部署到 Azure
此模板创建托管标识,并向其分配对已创建的 Azure Maps 帐户的访问权限。
Azure 防火墙高级版 的 测试环境

部署到 Azure
此模板创建具有高级功能(例如入侵检查检测(IDPS)、TLS 检查和 Web 类别筛选等高级功能的 Azure 防火墙高级和防火墙策略
使用托管标识、SQL Server 和 ΑΙ Web 应用

部署到 Azure
为应用 + 数据 + 托管标识 + 监视部署 Azure 基础结构的简单示例

Terraform (AzAPI 提供程序)资源定义

可以使用目标操作部署 userAssignedIdentities 资源类型:

  • 资源组

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.ManagedIdentity/userAssignedIdentities 资源,请将以下 Terraform 添加到模板。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ManagedIdentity/userAssignedIdentities@2018-11-30"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
}

属性值

Microsoft.ManagedIdentity/userAssignedIdentities

名字 描述 价值
位置 资源所在的地理位置 string (必需)
名字 资源名称 string (必需)
标签 资源标记 标记名称和值的字典。
类型 资源类型 “Microsoft.ManagedIdentity/userAssignedIdentities@2018-11-30”

TrackedResourceTags

名字 描述 价值