Microsoft.Authorization roleAssignments

Bicep-Ressourcendefinition

Der Ressourcentyp "roleAssignments" ist eine Erweiterungsressource, was bedeutet, dass Sie ihn auf eine andere Ressource anwenden können.

Verwenden Sie die scope-Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Siehe Festlegen des Bereichs für Erweiterungsressourcen in Bicep.

Der roleAssignments-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Bemerkungen

Anleitungen zum Erstellen von Rollenzuweisungen und Definitionen finden Sie unter Erstellen von Azure RBAC-Ressourcen mithilfe von Bicep.

Ressourcenformat

Um eine Microsoft.Authorization/roleAssignments-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.

resource symbolicname 'Microsoft.Authorization/roleAssignments@2022-04-01' = {
  name: 'string'
  scope: resourceSymbolicName or tenant()
  properties: {
    condition: 'string'
    conditionVersion: 'string'
    delegatedManagedIdentityResourceId: 'string'
    description: 'string'
    principalId: 'string'
    principalType: 'string'
    roleDefinitionId: 'string'
  }
}

Eigenschaftswerte

roleAssignments

Name Beschreibung Wert
Name Der Ressourcenname Zeichenfolge (erforderlich)

Zeichenlimit: 36

Gültige Zeichen:
Muss ein GUID (Globally Unique Identifier) sein.

Der Ressourcenname muss mandantenübergreifend eindeutig sein.
Umfang Verwenden Sie diese Verwendung beim Erstellen einer Erweiterungsressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet. Zielressource

Legen Sie für Bicep diese Eigenschaft auf den symbolischen Namen der Ressource fest, um die Erweiterungsressourceanzuwenden.

Dieser Ressourcentyp kann auch auf einen Mandanten angewendet werden.
Verwenden Sie für Bicep tenant().
Eigenschaften Rollenzuweisungseigenschaften. RoleAssignmentProperties- (erforderlich)

RoleAssignmentProperties

Name Beschreibung Wert
Zustand Die Bedingungen für die Rollenzuweisung. Dadurch werden die Ressourcen beschränkt, denen sie zugewiesen werden können. z. B.: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' Schnur
conditionVersion Version der Bedingung. Derzeit ist der einzige akzeptierte Wert "2,0" Schnur
delegatedManagedIdentityResourceId ID der delegierten verwalteten Identitätsressource Schnur
Beschreibung Beschreibung der Rollenzuweisung Schnur
principalId Die Prinzipal-ID. Zeichenfolge (erforderlich)
principalType Der Prinzipaltyp der zugewiesenen Prinzipal-ID. "Gerät"
'ForeignGroup'
"Gruppe"
'ServicePrincipal'
"Benutzer"
roleDefinitionId Die Rollendefinitions-ID. Zeichenfolge (erforderlich)

Schnellstartvorlagen

Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.

Schablone Beschreibung
Bereitstellen der automatischen Skalierung von Darktrace vSensors

Bereitstellen in Azure
Mit dieser Vorlage können Sie eine automatische Skalierungsbereitstellung von Darktrace vSensors bereitstellen.
BrowserBox Azure Edition

Bereitstellen in Azure
Diese Vorlage stellt BrowserBox auf einem virtuellen Azure Ubuntu Server 22.04 LTS, Debian 11 oder RHEL 8.7 LVM bereit.
Hazelcast Cluster

Bereitstellen in Azure
Hazelcast ist eine Speicherdatenplattform, die für eine Vielzahl von Datenanwendungen verwendet werden kann. Diese Vorlage stellt eine beliebige Anzahl von Hazelcast-Knoten bereit, und sie erkennen sich automatisch.
IBM Cloud Pak for Data auf Azure

Bereitstellen in Azure
Diese Vorlage stellt einen Openshift-Cluster in Azure mit allen erforderlichen Ressourcen, Infrastruktur und dann IBM Cloud Pak for Data zusammen mit den vom Benutzer ausgewählten Add-Ons bereit.
min.io Azure Gateway-

Bereitstellen in Azure
Vollständig private min.io Azure Gateway-Bereitstellung, um eine S3-kompatible Speicher-API bereitzustellen, die durch BLOB-Speicher gesichert wird
Bereitstellen eines Speicherkontos für SAP ILM Store-

Bereitstellen in Azure
Das Microsoft Azure Storage-Konto kann jetzt als ILM-Speicher verwendet werden, um die Archivdateien und Anlagen aus einem SAP ILM-System zu speichern. Ein ILM Store ist eine Komponente, die die Anforderungen von SAP ILM-kompatiblen Speichersystemen erfüllt. Man kann Archivdateien in einem Speichermedium mithilfe von WebDAV-Schnittstellenstandards speichern und dabei SAP ILM-Aufbewahrungsverwaltungsregeln verwenden. Weitere Informationen zum SAP ILM Store finden Sie im SAP-Hilfeportal .
Erstellen einer WordPress-Website

Bereitstellen in Azure
Diese Vorlage erstellt eine WordPress-Website auf containerinstanz
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway-

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen.
Azure Cloud Shell – VNet-

Bereitstellen in Azure
Diese Vorlage stellt Azure Cloud Shell-Ressourcen in einem virtuellen Azure-Netzwerk bereit.
Azure Image Builder mit Azure Windows Baseline

Bereitstellen in Azure
Erstellt eine Azure Image Builder-Umgebung und erstellt ein Windows Server-Image mit den neuesten Angewendeten Windows-Updates und Azure Windows Baseline.
Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen.
Bereitstellen der Sports Analytics auf azure Architecture

Bereitstellen in Azure
Erstellt ein Azure-Speicherkonto mit aktiviertem ADLS Gen 2, einer Azure Data Factory-Instanz mit verknüpften Diensten für das Speicherkonto (eine Azure SQL-Datenbank, sofern bereitgestellt) und eine Azure Databricks-Instanz. Die AAD-Identität für den Benutzer, der die Vorlage bereitstellt, und die verwaltete Identität für die ADF-Instanz wird der Rolle "Mitwirkender von Speicher-BLOB-Daten" für das Speicherkonto gewährt. Es gibt auch Optionen zum Bereitstellen einer Azure Key Vault-Instanz, einer Azure SQL-Datenbank und eines Azure Event Hub (für Streaming-Anwendungsfälle). Wenn ein Azure Key Vault bereitgestellt wird, erhalten die vom Datenfactory verwaltete Identität und die AAD-Identität für den Benutzer, der die Vorlage bereitstellt, die Rolle "Key Vault Secrets User".
Importieren von VHD-Blobs aus einer ZIP-Archiv-URL

Bereitstellen in Azure
Für die Bereitstellung virtueller Computer, die auf speziellen Datenträgerimages basieren, müssen VHD-Dateien in ein Speicherkonto importiert werden. Falls mehrere VHD-Dateien in einer einzelnen ZIP-Datei komprimiert sind und Sie die URL zum Abrufen des ZIP-Archivs erhalten haben, erleichtert diese ARM-Vorlage den Auftrag: Herunterladen, Extrahieren und Importieren in einen vorhandenen Blob-Container für Speicherkonten.
Erstellen einer vom Benutzer zugewiesenen verwalteten Identität und Rollenzuweisung

Bereitstellen in Azure
Mit diesem Modul können Sie eine vom Benutzer zugewiesene verwaltete Identität und eine Rollenzuweisung erstellen, die auf die Ressourcengruppe ausgerichtet ist.
Erstellen eines API-Verwaltungsdiensts mit SSL von KeyVault

Bereitstellen in Azure
Diese Vorlage stellt einen API-Verwaltungsdienst bereit, der mit der vom Benutzer zugewiesenen Identität konfiguriert ist. Sie verwendet diese Identität, um SSL-Zertifikat von KeyVault abzurufen und es alle 4 Stunden zu aktualisieren.
Erstellt eine Container-App und -Umgebung mit Registrierungs-

Bereitstellen in Azure
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App aus einer Azure-Containerregistrierung. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt.
Erstellt eine Dapr pub-sub servicebus-App mit Container-Apps

Bereitstellen in Azure
Erstellen Sie eine Dapr pub-sub servicebus-App mit Container-Apps.
Bereitstellen einer einfachen Azure Spring Apps Microservice-Anwendung

Bereitstellen in Azure
Diese Vorlage stellt eine einfache Azure Spring Apps Microservice-Anwendung bereit, die auf Azure ausgeführt werden kann.
RBAC – Gewähren des integrierten Rollenzugriffs für mehrere vorhandene VMs in einer Ressourcengruppe

Bereitstellen in Azure
Diese Vorlage gewährt anwendbaren rollenbasierten Zugriff auf mehrere vorhandene virtuelle Computer in einer Ressourcengruppe.
Zuweisen einer RBAC-Rolle zu einer Ressourcengruppe

Bereitstellen in Azure
Diese Vorlage weist einer vorhandenen Ressourcengruppe Besitzer, Leser oder Mitwirkender Zugriff zu.
RBAC – Vorhandene VM-

Bereitstellen in Azure
Diese Vorlage gewährt anwendbaren rollenbasierten Zugriff auf eine vorhandene VM in einer Ressourcengruppe.
RBAC – Erstellen des verwalteten Identitätszugriffs auf dem Azure Maps-Konto

Bereitstellen in Azure
Diese Vorlage erstellt eine verwaltete Identität und weist ihm Zugriff auf ein erstelltes Azure Maps-Konto zu.
Erstellen einer Warnungsregel für Azure-Geschäftskontinuitätselemente

Bereitstellen in Azure
Diese Vorlagen erstellen eine Warnungsregel und vom Benutzer zugewiesene MSI.This templates creates an alert rule and user assigned MSI. Außerdem weist sie dem Abonnement den MSI-Readerzugriff zu, damit die Warnungsregel Zugriff auf die erforderlichen geschützten Elemente und die neuesten Details des Wiederherstellungspunkts hat.
erstellt einen Azure Stack HCI 23H2-Cluster-

Bereitstellen in Azure
Diese Vorlage erstellt einen Azure Stack HCI 23H2-Cluster mit einer ARM-Vorlage.
erstellt einen Azure Stack HCI 23H2-Cluster-

Bereitstellen in Azure
Diese Vorlage erstellt einen Azure Stack HCI 23H2-Cluster mithilfe einer ARM-Vorlage mit benutzerdefinierter Speicher-IP
erstellt einen Azure Stack HCI 23H2-Cluster im Switchless-Dual-Link-Netzwerkmodus

Bereitstellen in Azure
Diese Vorlage erstellt einen Azure Stack HCI 23H2-Cluster mit einer ARM-Vorlage.
erstellt einen Azure Stack HCI 23H2-Cluster im Switchless-SingleLink Netzwerkmodus

Bereitstellen in Azure
Diese Vorlage erstellt einen Azure Stack HCI 23H2-Cluster mit einer ARM-Vorlage.
Front Door Standard/Premium mit statischem Websiteursprung

Bereitstellen in Azure
Diese Vorlage erstellt eine Statische Azure Storage Standard/Premium-Website und eine statische Azure Storage-Website und konfiguriert Front Door, um Datenverkehr an die statische Website zu senden.
Bereitstellen einer Linux- oder Windows-VM mit MSI-

Bereitstellen in Azure
Mit dieser Vorlage können Sie eine Linux- oder Windows-VM mit einer verwalteten Dienstidentität bereitstellen.
Terraform auf Azure

Bereitstellen in Azure
Mit dieser Vorlage können Sie eine Terraform-Arbeitsstation als Linux-VM mit MSI bereitstellen.
Erstellen eines ON-Demand-SFTP-Servers mit persistentem Speicher

Bereitstellen in Azure
Diese Vorlage veranschaulicht einen ON-Demand-SFTP-Server mit einer Azure Container Instance (ACI).
FinOps Hub-

Bereitstellen in Azure
Diese Vorlage erstellt eine neue FinOps-Hubinstanz, einschließlich Data Lake-Speicher und einer Data Factory.
Erstellen einer neuen Datadog-Organisation

Bereitstellen in Azure
Diese Vorlage erstellt eine neue Datadog - Eine Azure Native ISV Service-Ressource und eine Datadog-Organisation, um Ressourcen in Ihrem Abonnement zu überwachen.
Erstellen von Datenträger-& den Schutz über backup Vault

Bereitstellen in Azure
Vorlage, die einen Datenträger erstellt und den Schutz über den Sicherungstresor ermöglicht
MySqlFlex-Server erstellen & den Schutz über backup Vault

Bereitstellen in Azure
Vorlage, die einen flexiblen MySQL-Server erstellt und den Schutz über backup Vault ermöglicht
Erstellen von PgFlex-Server & den Schutz über backup Vault

Bereitstellen in Azure
Vorlage, die einen flexiblen PostgreSQL-Server erstellt und den Schutz über backup Vault ermöglicht
Speicherkonto erstellen & schutz über backup Vault

Bereitstellen in Azure
Vorlage zum Erstellen eines Speicherkontos und Aktivieren der betriebs- und tresorierten Sicherung über den Sicherungstresor
Erstellen einer Datenfreigabe aus einem Speicherkonto

Bereitstellen in Azure
Diese Vorlage erstellt eine Datenfreigabe aus einem Speicherkonto.
Konfigurieren des Bereitstellungsumgebungendiensts

Bereitstellen in Azure
Diese Vorlage bietet eine Möglichkeit zum Konfigurieren von Bereitstellungsumgebungen.
Bereitstellen von Dev Box Service mit integriertem Image-

Bereitstellen in Azure
Diese Vorlage bietet eine Möglichkeit, einen Dev Box-Dienst mit integriertem Image bereitzustellen.
Konfigurieren des Dev Box-Diensts

Bereitstellen in Azure
Diese Vorlage würde alle Dev Box-Administratorressourcen gemäß Dev Box-Schnellstarthandbuch (https://video2.skills-academy.com/azure/dev-box/quickstart-create-dev-box) erstellen. Sie können alle erstellten Ressourcen anzeigen oder direkt zu DevPortal.microsoft.com wechseln, um Ihr erstes Dev Box zu erstellen.
Azure Digital Twins mit Funktion und privatem Link-Dienst

Bereitstellen in Azure
Diese Vorlage erstellt einen Azure Digital Twins-Dienst, der mit einer mit einem virtuellen Netzwerk verbundenen Azure-Funktion konfiguriert ist, die über einen privaten Link-Endpunkt mit Digital Twins kommunizieren kann. Außerdem wird eine private DNS-Zone erstellt, um eine nahtlose Hostnamenauflösung des Digital Twins-Endpunkts vom virtuellen Netzwerk zur internen IP-Adresse des privaten Endpunkts zu ermöglichen. Der Hostname wird als Einstellung für die Azure-Funktion mit dem Namen "ADT_ENDPOINT" gespeichert.
Azure Digital Twins mit Zeitdatenverlaufsverbindung

Bereitstellen in Azure
Diese Vorlage erstellt eine Azure Digital Twins-Instanz, die mit einer Zeitreihen-Datenverlaufsverbindung konfiguriert ist. Um eine Verbindung zu erstellen, müssen andere Ressourcen erstellt werden, z. B. einen Event Hubs-Namespace, einen Event Hub, einen Azure Data Explorer-Cluster und eine Datenbank. Daten werden an einen Event Hub gesendet, der die Daten schließlich an den Azure Data Explorer-Cluster weiterleitet. Daten werden in einer Datenbanktabelle im Cluster gespeichert.
Bereitstellen des MedTech-Diensts

Bereitstellen in Azure
Der MedTech-Dienst ist einer der Azure Health Data Services, der zum Aufnehmen von Gerätedaten von mehreren Geräten entwickelt wurde, transformieren sie die Gerätedaten in FHIR-Beobachtungen, die dann im Azure Health Data Services-FHIR-Dienst gespeichert werden.
Bereitstellen des MedTech-Diensts einschließlich eines Azure IoT Hub-

Bereitstellen in Azure
Der MedTech-Dienst ist einer der Azure Health Data Services, der zum Aufnehmen von Gerätedaten von mehreren Geräten entwickelt wurde, transformieren sie die Gerätedaten in FHIR-Beobachtungen, die dann im Azure Health Data Services-FHIR-Dienst gespeichert werden.
Erstellen eines Azure Key Vault mit RBAC und einem geheimen

Bereitstellen in Azure
Diese Vorlage erstellt einen Azure Key Vault und einen geheimen Schlüssel. Anstatt sich auf Zugriffsrichtlinien zu verlassen, nutzt sie Azure RBAC zum Verwalten der Autorisierung für geheime Schlüssel
Erstellen von Schlüsseltresor, verwalteter Identität und Rollenzuweisung

Bereitstellen in Azure
Diese Vorlage erstellt einen Schlüsseltresor, eine verwaltete Identität und rollenzuweisung.
Azure Container Service (AKS) mit Helm

Bereitstellen in Azure
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mit Helm
Bereitstellen von Azure Data Explorer DB mit Cosmos DB-Verbindung

Bereitstellen in Azure
Bereitstellen von Azure Data Explorer DB mit Cosmos DB-Verbindung.
Bereitstellen von Azure Data Explorer db mit Ereignisrasterverbindung

Bereitstellen in Azure
Bereitstellen von Azure Data Explorer db mit Event Grid-Verbindung.
Bereitstellen von Azure Data Explorer db mit Event Hub-Verbindung

Bereitstellen in Azure
Bereitstellen von Azure Data Explorer db mit Event Hub-Verbindung.
Azure AI Studio mit Microsoft Entra ID-Authentifizierung

Bereitstellen in Azure
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit der Microsoft Entra ID-Authentifizierung für abhängige Ressourcen einrichten, z. B. Azure AI Services und Azure Storage.
Azure AI Studio Network Restricted

Bereitstellen in Azure
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit deaktiviertem privaten Link und Ausstieg einrichten, wobei microsoftverwaltete Schlüssel für Verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource verwendet werden.
Vorlage für die Zuweisung von Identitätsrollen zugewiesener Benutzer

Bereitstellen in Azure
Eine Vorlage, die Rollenzuweisungen der vom Benutzer zugewiesenen Identität für Ressourcen erstellt, von denen der Azure Machine Learning-Arbeitsbereich abhängt
Erstellen eines Azure Maps SAS-Tokens, das in einem Azure Key Vault-

Bereitstellen in Azure
Diese Vorlage stellt das Azure Maps-Konto bereit und listet ein Sas-Token basierend auf der bereitgestellten vom Benutzer zugewiesenen Identität auf, die in einem Azure Key Vault-Geheimnis gespeichert werden soll.
AKS-Cluster mit dem Application Gateway Ingress Controller-

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen.
Verwenden der Azure Firewall als DNS-Proxy in einer Hub-& Speichentopologie

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie eine Hub-Spoke-Topologie in Azure mithilfe der Azure-Firewall bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Punkt der Konnektivität mit vielen speichen virtuellen Netzwerken, die über virtuelles Peering mit dem virtuellen Hubnetzwerk verbunden sind.
Erstellen von Containerimages mit ACR-Aufgaben-

Bereitstellen in Azure
Diese Vorlage verwendet DeploymentScript, um ACR zu koordinieren, um Ihr Containerimage aus dem Code-Repository zu erstellen.
Containerimages in ACR- importieren

Bereitstellen in Azure
Diese Vorlage nutzt das Modul "Importieren von ACR" aus der Bicep-Registrierung, um öffentliche Containerimages in eine Azure-Containerregistrierung zu importieren.
Erstellen eines Anwendungsgateways mit Zertifikaten

Bereitstellen in Azure
Diese Vorlage zeigt, wie Sie selbstsignierte Key Vault-Zertifikate generieren und dann vom Anwendungsgateway referenzieren.
Erstellen von SSH-Schlüsseln und Speichern in KeyVault

Bereitstellen in Azure
Diese Vorlage verwendet die DeploymentScript-Ressource, um SSH-Schlüssel zu generieren und den privaten Schlüssel in keyVault zu speichern.
Azure SQL Server mit Überwachung, die in eine Blobspeicher-

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen Azure SQL-Server mit aktivierter Überwachung bereitstellen, um Überwachungsprotokolle in einen BLOB-Speicher zu schreiben.
Stellt eine statische Website

Bereitstellen in Azure
Stellt eine statische Website mit einem Sicherungsspeicherkonto bereit.
Azure Synapse Proof-of-Concept-

Bereitstellen in Azure
Diese Vorlage erstellt eine Machbarkeitsumgebung für Azure Synapse, einschließlich SQL-Pools und optionaler Apache Spark Pools.
Azure Function App mit Event Hub und verwalteter Identität

Bereitstellen in Azure
Seine Vorlage stellt eine Azure Function-App in einem Linux-Verbrauchsplan zusammen mit einem Event Hub, Azure Storage und Application Insights bereit. Die Funktions-App kann verwaltete Identität verwenden, um eine Verbindung mit dem Event Hub- und Speicherkonto herzustellen.
Web App mit verwalteter Identität, SQL Server und ΑΙ

Bereitstellen in Azure
Einfaches Beispiel für die Bereitstellung der Azure-Infrastruktur für App + Daten + verwaltete Identität + Überwachung
Erstellen einer Azure Native New Relic-Ressource

Bereitstellen in Azure
Diese Vorlage richtet einen "Azure Native New Relic Service" ein, um Ressourcen in Ihrem Azure-Abonnement zu überwachen.
Erstellen einer ResourceGroup, Anwenden einer Sperre und einer RBAC-

Bereitstellen in Azure
Diese Vorlage ist eine Vorlage auf Abonnementebene, die eine resourceGroup erstellt, eine Sperre der resourceGroup anwendet und mitwirkenden Permssionen der angegebenen principalId zuweist. Derzeit kann diese Vorlage nicht über das Azure-Portal bereitgestellt werden.
Erstellen eines Azure Virtual Network Manager und Beispiel-VNETs-

Bereitstellen in Azure
Diese Vorlage stellt einen Azure Virtual Network Manager bereit und stellt virtuelle Netzwerke in der benannten Ressourcengruppe bereit. Sie unterstützt mehrere Verbindungstopologien und Netzwerkgruppenmitgliedschaftstypen.
Zuweisen einer Rolle im Abonnementbereich

Bereitstellen in Azure
Diese Vorlage ist eine Vorlage auf Abonnementebene, die eine Rolle im Abonnementbereich zuweist.
Zuweisen einer Rolle im Mandantenbereich

Bereitstellen in Azure
Diese Vorlage ist eine Vorlage auf Mandantenebene, die dem bereitgestellten Prinzipal im Mandantenbereich eine Rolle zuweist. Der Benutzer, der die Vorlage bereitstellt, muss bereits die Rolle "Besitzer" im Mandantenbereich zugewiesen sein.

ARM-Vorlagenressourcendefinition

Der Ressourcentyp "roleAssignments" ist eine Erweiterungsressource, was bedeutet, dass Sie ihn auf eine andere Ressource anwenden können.

Verwenden Sie die scope-Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Siehe Festlegen des Bereichs für Erweiterungsressourcen in ARM-Vorlagen.

Der roleAssignments-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Bemerkungen

Anleitungen zum Erstellen von Rollenzuweisungen und Definitionen finden Sie unter Erstellen von Azure RBAC-Ressourcen mithilfe von Bicep.

Ressourcenformat

Um eine Microsoft.Authorization/roleAssignments-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.Authorization/roleAssignments",
  "apiVersion": "2022-04-01",
  "name": "string",
  "scope": "string" or "/",
  "properties": {
    "condition": "string",
    "conditionVersion": "string",
    "delegatedManagedIdentityResourceId": "string",
    "description": "string",
    "principalId": "string",
    "principalType": "string",
    "roleDefinitionId": "string"
  }
}

Eigenschaftswerte

roleAssignments

Name Beschreibung Wert
Art Der Ressourcentyp "Microsoft.Authorization/roleAssignments"
apiVersion Die Ressourcen-API-Version '2022-04-01'
Name Der Ressourcenname Zeichenfolge (erforderlich)

Zeichenlimit: 36

Gültige Zeichen:
Muss ein GUID (Globally Unique Identifier) sein.

Der Ressourcenname muss mandantenübergreifend eindeutig sein.
Umfang Verwenden Sie diese Verwendung beim Erstellen einer Erweiterungsressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet. Zielressource

Legen Sie für JSON den Wert auf den vollständigen Namen der Ressource fest, um die Erweiterungsressource anzuwenden.

Dieser Ressourcentyp kann auch auf einen Mandanten angewendet werden.
Verwenden Sie für JSON "/".
Eigenschaften Rollenzuweisungseigenschaften. RoleAssignmentProperties- (erforderlich)

RoleAssignmentProperties

Name Beschreibung Wert
Zustand Die Bedingungen für die Rollenzuweisung. Dadurch werden die Ressourcen beschränkt, denen sie zugewiesen werden können. z. B.: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' Schnur
conditionVersion Version der Bedingung. Derzeit ist der einzige akzeptierte Wert "2,0" Schnur
delegatedManagedIdentityResourceId ID der delegierten verwalteten Identitätsressource Schnur
Beschreibung Beschreibung der Rollenzuweisung Schnur
principalId Die Prinzipal-ID. Zeichenfolge (erforderlich)
principalType Der Prinzipaltyp der zugewiesenen Prinzipal-ID. "Gerät"
'ForeignGroup'
"Gruppe"
'ServicePrincipal'
"Benutzer"
roleDefinitionId Die Rollendefinitions-ID. Zeichenfolge (erforderlich)

Schnellstartvorlagen

Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.

Schablone Beschreibung
Bereitstellen der automatischen Skalierung von Darktrace vSensors

Bereitstellen in Azure
Mit dieser Vorlage können Sie eine automatische Skalierungsbereitstellung von Darktrace vSensors bereitstellen.
BrowserBox Azure Edition

Bereitstellen in Azure
Diese Vorlage stellt BrowserBox auf einem virtuellen Azure Ubuntu Server 22.04 LTS, Debian 11 oder RHEL 8.7 LVM bereit.
Hazelcast Cluster

Bereitstellen in Azure
Hazelcast ist eine Speicherdatenplattform, die für eine Vielzahl von Datenanwendungen verwendet werden kann. Diese Vorlage stellt eine beliebige Anzahl von Hazelcast-Knoten bereit, und sie erkennen sich automatisch.
IBM Cloud Pak for Data auf Azure

Bereitstellen in Azure
Diese Vorlage stellt einen Openshift-Cluster in Azure mit allen erforderlichen Ressourcen, Infrastruktur und dann IBM Cloud Pak for Data zusammen mit den vom Benutzer ausgewählten Add-Ons bereit.
min.io Azure Gateway-

Bereitstellen in Azure
Vollständig private min.io Azure Gateway-Bereitstellung, um eine S3-kompatible Speicher-API bereitzustellen, die durch BLOB-Speicher gesichert wird
Bereitstellen eines Speicherkontos für SAP ILM Store-

Bereitstellen in Azure
Das Microsoft Azure Storage-Konto kann jetzt als ILM-Speicher verwendet werden, um die Archivdateien und Anlagen aus einem SAP ILM-System zu speichern. Ein ILM Store ist eine Komponente, die die Anforderungen von SAP ILM-kompatiblen Speichersystemen erfüllt. Man kann Archivdateien in einem Speichermedium mithilfe von WebDAV-Schnittstellenstandards speichern und dabei SAP ILM-Aufbewahrungsverwaltungsregeln verwenden. Weitere Informationen zum SAP ILM Store finden Sie im SAP-Hilfeportal .
Erstellen einer WordPress-Website

Bereitstellen in Azure
Diese Vorlage erstellt eine WordPress-Website auf containerinstanz
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway-

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen.
Azure Cloud Shell – VNet-

Bereitstellen in Azure
Diese Vorlage stellt Azure Cloud Shell-Ressourcen in einem virtuellen Azure-Netzwerk bereit.
Azure Image Builder mit Azure Windows Baseline

Bereitstellen in Azure
Erstellt eine Azure Image Builder-Umgebung und erstellt ein Windows Server-Image mit den neuesten Angewendeten Windows-Updates und Azure Windows Baseline.
Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen.
Bereitstellen der Sports Analytics auf azure Architecture

Bereitstellen in Azure
Erstellt ein Azure-Speicherkonto mit aktiviertem ADLS Gen 2, einer Azure Data Factory-Instanz mit verknüpften Diensten für das Speicherkonto (eine Azure SQL-Datenbank, sofern bereitgestellt) und eine Azure Databricks-Instanz. Die AAD-Identität für den Benutzer, der die Vorlage bereitstellt, und die verwaltete Identität für die ADF-Instanz wird der Rolle "Mitwirkender von Speicher-BLOB-Daten" für das Speicherkonto gewährt. Es gibt auch Optionen zum Bereitstellen einer Azure Key Vault-Instanz, einer Azure SQL-Datenbank und eines Azure Event Hub (für Streaming-Anwendungsfälle). Wenn ein Azure Key Vault bereitgestellt wird, erhalten die vom Datenfactory verwaltete Identität und die AAD-Identität für den Benutzer, der die Vorlage bereitstellt, die Rolle "Key Vault Secrets User".
Importieren von VHD-Blobs aus einer ZIP-Archiv-URL

Bereitstellen in Azure
Für die Bereitstellung virtueller Computer, die auf speziellen Datenträgerimages basieren, müssen VHD-Dateien in ein Speicherkonto importiert werden. Falls mehrere VHD-Dateien in einer einzelnen ZIP-Datei komprimiert sind und Sie die URL zum Abrufen des ZIP-Archivs erhalten haben, erleichtert diese ARM-Vorlage den Auftrag: Herunterladen, Extrahieren und Importieren in einen vorhandenen Blob-Container für Speicherkonten.
Erstellen einer vom Benutzer zugewiesenen verwalteten Identität und Rollenzuweisung

Bereitstellen in Azure
Mit diesem Modul können Sie eine vom Benutzer zugewiesene verwaltete Identität und eine Rollenzuweisung erstellen, die auf die Ressourcengruppe ausgerichtet ist.
Erstellen eines API-Verwaltungsdiensts mit SSL von KeyVault

Bereitstellen in Azure
Diese Vorlage stellt einen API-Verwaltungsdienst bereit, der mit der vom Benutzer zugewiesenen Identität konfiguriert ist. Sie verwendet diese Identität, um SSL-Zertifikat von KeyVault abzurufen und es alle 4 Stunden zu aktualisieren.
Erstellt eine Container-App und -Umgebung mit Registrierungs-

Bereitstellen in Azure
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App aus einer Azure-Containerregistrierung. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt.
Erstellt eine Dapr pub-sub servicebus-App mit Container-Apps

Bereitstellen in Azure
Erstellen Sie eine Dapr pub-sub servicebus-App mit Container-Apps.
Bereitstellen einer einfachen Azure Spring Apps Microservice-Anwendung

Bereitstellen in Azure
Diese Vorlage stellt eine einfache Azure Spring Apps Microservice-Anwendung bereit, die auf Azure ausgeführt werden kann.
RBAC – Gewähren des integrierten Rollenzugriffs für mehrere vorhandene VMs in einer Ressourcengruppe

Bereitstellen in Azure
Diese Vorlage gewährt anwendbaren rollenbasierten Zugriff auf mehrere vorhandene virtuelle Computer in einer Ressourcengruppe.
Zuweisen einer RBAC-Rolle zu einer Ressourcengruppe

Bereitstellen in Azure
Diese Vorlage weist einer vorhandenen Ressourcengruppe Besitzer, Leser oder Mitwirkender Zugriff zu.
RBAC – Vorhandene VM-

Bereitstellen in Azure
Diese Vorlage gewährt anwendbaren rollenbasierten Zugriff auf eine vorhandene VM in einer Ressourcengruppe.
RBAC – Erstellen des verwalteten Identitätszugriffs auf dem Azure Maps-Konto

Bereitstellen in Azure
Diese Vorlage erstellt eine verwaltete Identität und weist ihm Zugriff auf ein erstelltes Azure Maps-Konto zu.
Erstellen einer Warnungsregel für Azure-Geschäftskontinuitätselemente

Bereitstellen in Azure
Diese Vorlagen erstellen eine Warnungsregel und vom Benutzer zugewiesene MSI.This templates creates an alert rule and user assigned MSI. Außerdem weist sie dem Abonnement den MSI-Readerzugriff zu, damit die Warnungsregel Zugriff auf die erforderlichen geschützten Elemente und die neuesten Details des Wiederherstellungspunkts hat.
erstellt einen Azure Stack HCI 23H2-Cluster-

Bereitstellen in Azure
Diese Vorlage erstellt einen Azure Stack HCI 23H2-Cluster mit einer ARM-Vorlage.
erstellt einen Azure Stack HCI 23H2-Cluster-

Bereitstellen in Azure
Diese Vorlage erstellt einen Azure Stack HCI 23H2-Cluster mithilfe einer ARM-Vorlage mit benutzerdefinierter Speicher-IP
erstellt einen Azure Stack HCI 23H2-Cluster im Switchless-Dual-Link-Netzwerkmodus

Bereitstellen in Azure
Diese Vorlage erstellt einen Azure Stack HCI 23H2-Cluster mit einer ARM-Vorlage.
erstellt einen Azure Stack HCI 23H2-Cluster im Switchless-SingleLink Netzwerkmodus

Bereitstellen in Azure
Diese Vorlage erstellt einen Azure Stack HCI 23H2-Cluster mit einer ARM-Vorlage.
Front Door Standard/Premium mit statischem Websiteursprung

Bereitstellen in Azure
Diese Vorlage erstellt eine Statische Azure Storage Standard/Premium-Website und eine statische Azure Storage-Website und konfiguriert Front Door, um Datenverkehr an die statische Website zu senden.
Bereitstellen einer Linux- oder Windows-VM mit MSI-

Bereitstellen in Azure
Mit dieser Vorlage können Sie eine Linux- oder Windows-VM mit einer verwalteten Dienstidentität bereitstellen.
Terraform auf Azure

Bereitstellen in Azure
Mit dieser Vorlage können Sie eine Terraform-Arbeitsstation als Linux-VM mit MSI bereitstellen.
Erstellen eines ON-Demand-SFTP-Servers mit persistentem Speicher

Bereitstellen in Azure
Diese Vorlage veranschaulicht einen ON-Demand-SFTP-Server mit einer Azure Container Instance (ACI).
FinOps Hub-

Bereitstellen in Azure
Diese Vorlage erstellt eine neue FinOps-Hubinstanz, einschließlich Data Lake-Speicher und einer Data Factory.
Erstellen einer neuen Datadog-Organisation

Bereitstellen in Azure
Diese Vorlage erstellt eine neue Datadog - Eine Azure Native ISV Service-Ressource und eine Datadog-Organisation, um Ressourcen in Ihrem Abonnement zu überwachen.
Erstellen von Datenträger-& den Schutz über backup Vault

Bereitstellen in Azure
Vorlage, die einen Datenträger erstellt und den Schutz über den Sicherungstresor ermöglicht
MySqlFlex-Server erstellen & den Schutz über backup Vault

Bereitstellen in Azure
Vorlage, die einen flexiblen MySQL-Server erstellt und den Schutz über backup Vault ermöglicht
Erstellen von PgFlex-Server & den Schutz über backup Vault

Bereitstellen in Azure
Vorlage, die einen flexiblen PostgreSQL-Server erstellt und den Schutz über backup Vault ermöglicht
Speicherkonto erstellen & schutz über backup Vault

Bereitstellen in Azure
Vorlage zum Erstellen eines Speicherkontos und Aktivieren der betriebs- und tresorierten Sicherung über den Sicherungstresor
Erstellen einer Datenfreigabe aus einem Speicherkonto

Bereitstellen in Azure
Diese Vorlage erstellt eine Datenfreigabe aus einem Speicherkonto.
Konfigurieren des Bereitstellungsumgebungendiensts

Bereitstellen in Azure
Diese Vorlage bietet eine Möglichkeit zum Konfigurieren von Bereitstellungsumgebungen.
Bereitstellen von Dev Box Service mit integriertem Image-

Bereitstellen in Azure
Diese Vorlage bietet eine Möglichkeit, einen Dev Box-Dienst mit integriertem Image bereitzustellen.
Konfigurieren des Dev Box-Diensts

Bereitstellen in Azure
Diese Vorlage würde alle Dev Box-Administratorressourcen gemäß Dev Box-Schnellstarthandbuch (https://video2.skills-academy.com/azure/dev-box/quickstart-create-dev-box) erstellen. Sie können alle erstellten Ressourcen anzeigen oder direkt zu DevPortal.microsoft.com wechseln, um Ihr erstes Dev Box zu erstellen.
Azure Digital Twins mit Funktion und privatem Link-Dienst

Bereitstellen in Azure
Diese Vorlage erstellt einen Azure Digital Twins-Dienst, der mit einer mit einem virtuellen Netzwerk verbundenen Azure-Funktion konfiguriert ist, die über einen privaten Link-Endpunkt mit Digital Twins kommunizieren kann. Außerdem wird eine private DNS-Zone erstellt, um eine nahtlose Hostnamenauflösung des Digital Twins-Endpunkts vom virtuellen Netzwerk zur internen IP-Adresse des privaten Endpunkts zu ermöglichen. Der Hostname wird als Einstellung für die Azure-Funktion mit dem Namen "ADT_ENDPOINT" gespeichert.
Azure Digital Twins mit Zeitdatenverlaufsverbindung

Bereitstellen in Azure
Diese Vorlage erstellt eine Azure Digital Twins-Instanz, die mit einer Zeitreihen-Datenverlaufsverbindung konfiguriert ist. Um eine Verbindung zu erstellen, müssen andere Ressourcen erstellt werden, z. B. einen Event Hubs-Namespace, einen Event Hub, einen Azure Data Explorer-Cluster und eine Datenbank. Daten werden an einen Event Hub gesendet, der die Daten schließlich an den Azure Data Explorer-Cluster weiterleitet. Daten werden in einer Datenbanktabelle im Cluster gespeichert.
Bereitstellen des MedTech-Diensts

Bereitstellen in Azure
Der MedTech-Dienst ist einer der Azure Health Data Services, der zum Aufnehmen von Gerätedaten von mehreren Geräten entwickelt wurde, transformieren sie die Gerätedaten in FHIR-Beobachtungen, die dann im Azure Health Data Services-FHIR-Dienst gespeichert werden.
Bereitstellen des MedTech-Diensts einschließlich eines Azure IoT Hub-

Bereitstellen in Azure
Der MedTech-Dienst ist einer der Azure Health Data Services, der zum Aufnehmen von Gerätedaten von mehreren Geräten entwickelt wurde, transformieren sie die Gerätedaten in FHIR-Beobachtungen, die dann im Azure Health Data Services-FHIR-Dienst gespeichert werden.
Erstellen eines Azure Key Vault mit RBAC und einem geheimen

Bereitstellen in Azure
Diese Vorlage erstellt einen Azure Key Vault und einen geheimen Schlüssel. Anstatt sich auf Zugriffsrichtlinien zu verlassen, nutzt sie Azure RBAC zum Verwalten der Autorisierung für geheime Schlüssel
Erstellen von Schlüsseltresor, verwalteter Identität und Rollenzuweisung

Bereitstellen in Azure
Diese Vorlage erstellt einen Schlüsseltresor, eine verwaltete Identität und rollenzuweisung.
Azure Container Service (AKS) mit Helm

Bereitstellen in Azure
Bereitstellen eines verwalteten Clusters mit Azure Container Service (AKS) mit Helm
Bereitstellen von Azure Data Explorer DB mit Cosmos DB-Verbindung

Bereitstellen in Azure
Bereitstellen von Azure Data Explorer DB mit Cosmos DB-Verbindung.
Bereitstellen von Azure Data Explorer db mit Ereignisrasterverbindung

Bereitstellen in Azure
Bereitstellen von Azure Data Explorer db mit Event Grid-Verbindung.
Bereitstellen von Azure Data Explorer db mit Event Hub-Verbindung

Bereitstellen in Azure
Bereitstellen von Azure Data Explorer db mit Event Hub-Verbindung.
Azure AI Studio mit Microsoft Entra ID-Authentifizierung

Bereitstellen in Azure
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit der Microsoft Entra ID-Authentifizierung für abhängige Ressourcen einrichten, z. B. Azure AI Services und Azure Storage.
Azure AI Studio Network Restricted

Bereitstellen in Azure
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit deaktiviertem privaten Link und Ausstieg einrichten, wobei microsoftverwaltete Schlüssel für Verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource verwendet werden.
Vorlage für die Zuweisung von Identitätsrollen zugewiesener Benutzer

Bereitstellen in Azure
Eine Vorlage, die Rollenzuweisungen der vom Benutzer zugewiesenen Identität für Ressourcen erstellt, von denen der Azure Machine Learning-Arbeitsbereich abhängt
Erstellen eines Azure Maps SAS-Tokens, das in einem Azure Key Vault-

Bereitstellen in Azure
Diese Vorlage stellt das Azure Maps-Konto bereit und listet ein Sas-Token basierend auf der bereitgestellten vom Benutzer zugewiesenen Identität auf, die in einem Azure Key Vault-Geheimnis gespeichert werden soll.
AKS-Cluster mit dem Application Gateway Ingress Controller-

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen.
Verwenden der Azure Firewall als DNS-Proxy in einer Hub-& Speichentopologie

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie eine Hub-Spoke-Topologie in Azure mithilfe der Azure-Firewall bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Punkt der Konnektivität mit vielen speichen virtuellen Netzwerken, die über virtuelles Peering mit dem virtuellen Hubnetzwerk verbunden sind.
Erstellen von Containerimages mit ACR-Aufgaben-

Bereitstellen in Azure
Diese Vorlage verwendet DeploymentScript, um ACR zu koordinieren, um Ihr Containerimage aus dem Code-Repository zu erstellen.
Containerimages in ACR- importieren

Bereitstellen in Azure
Diese Vorlage nutzt das Modul "Importieren von ACR" aus der Bicep-Registrierung, um öffentliche Containerimages in eine Azure-Containerregistrierung zu importieren.
Erstellen eines Anwendungsgateways mit Zertifikaten

Bereitstellen in Azure
Diese Vorlage zeigt, wie Sie selbstsignierte Key Vault-Zertifikate generieren und dann vom Anwendungsgateway referenzieren.
Erstellen von SSH-Schlüsseln und Speichern in KeyVault

Bereitstellen in Azure
Diese Vorlage verwendet die DeploymentScript-Ressource, um SSH-Schlüssel zu generieren und den privaten Schlüssel in keyVault zu speichern.
Azure SQL Server mit Überwachung, die in eine Blobspeicher-

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen Azure SQL-Server mit aktivierter Überwachung bereitstellen, um Überwachungsprotokolle in einen BLOB-Speicher zu schreiben.
Stellt eine statische Website

Bereitstellen in Azure
Stellt eine statische Website mit einem Sicherungsspeicherkonto bereit.
Azure Synapse Proof-of-Concept-

Bereitstellen in Azure
Diese Vorlage erstellt eine Machbarkeitsumgebung für Azure Synapse, einschließlich SQL-Pools und optionaler Apache Spark Pools.
Azure Function App mit Event Hub und verwalteter Identität

Bereitstellen in Azure
Seine Vorlage stellt eine Azure Function-App in einem Linux-Verbrauchsplan zusammen mit einem Event Hub, Azure Storage und Application Insights bereit. Die Funktions-App kann verwaltete Identität verwenden, um eine Verbindung mit dem Event Hub- und Speicherkonto herzustellen.
Web App mit verwalteter Identität, SQL Server und ΑΙ

Bereitstellen in Azure
Einfaches Beispiel für die Bereitstellung der Azure-Infrastruktur für App + Daten + verwaltete Identität + Überwachung
Erstellen einer Azure Native New Relic-Ressource

Bereitstellen in Azure
Diese Vorlage richtet einen "Azure Native New Relic Service" ein, um Ressourcen in Ihrem Azure-Abonnement zu überwachen.
Erstellen einer ResourceGroup, Anwenden einer Sperre und einer RBAC-

Bereitstellen in Azure
Diese Vorlage ist eine Vorlage auf Abonnementebene, die eine resourceGroup erstellt, eine Sperre der resourceGroup anwendet und mitwirkenden Permssionen der angegebenen principalId zuweist. Derzeit kann diese Vorlage nicht über das Azure-Portal bereitgestellt werden.
Erstellen eines Azure Virtual Network Manager und Beispiel-VNETs-

Bereitstellen in Azure
Diese Vorlage stellt einen Azure Virtual Network Manager bereit und stellt virtuelle Netzwerke in der benannten Ressourcengruppe bereit. Sie unterstützt mehrere Verbindungstopologien und Netzwerkgruppenmitgliedschaftstypen.
Zuweisen einer Rolle im Abonnementbereich

Bereitstellen in Azure
Diese Vorlage ist eine Vorlage auf Abonnementebene, die eine Rolle im Abonnementbereich zuweist.
Zuweisen einer Rolle im Mandantenbereich

Bereitstellen in Azure
Diese Vorlage ist eine Vorlage auf Mandantenebene, die dem bereitgestellten Prinzipal im Mandantenbereich eine Rolle zuweist. Der Benutzer, der die Vorlage bereitstellt, muss bereits die Rolle "Besitzer" im Mandantenbereich zugewiesen sein.

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der Ressourcentyp "roleAssignments" ist eine Erweiterungsressource, was bedeutet, dass Sie ihn auf eine andere Ressource anwenden können.

Verwenden Sie die parent_id-Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen.

Der roleAssignments-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

  • Ressourcengruppen
  • Abonnements
  • -Verwaltungsgruppen
  • Mandanten

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Authorization/roleAssignments-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/roleAssignments@2022-04-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      condition = "string"
      conditionVersion = "string"
      delegatedManagedIdentityResourceId = "string"
      description = "string"
      principalId = "string"
      principalType = "string"
      roleDefinitionId = "string"
    }
  })
}

Eigenschaftswerte

roleAssignments

Name Beschreibung Wert
Art Der Ressourcentyp "Microsoft.Authorization/roleAssignments@2022-04-01"
Name Der Ressourcenname Zeichenfolge (erforderlich)

Zeichenlimit: 36

Gültige Zeichen:
Muss ein GUID (Globally Unique Identifier) sein.

Der Ressourcenname muss mandantenübergreifend eindeutig sein.
parent_id Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll. Zeichenfolge (erforderlich)
Eigenschaften Rollenzuweisungseigenschaften. RoleAssignmentProperties- (erforderlich)

RoleAssignmentProperties

Name Beschreibung Wert
Zustand Die Bedingungen für die Rollenzuweisung. Dadurch werden die Ressourcen beschränkt, denen sie zugewiesen werden können. z. B.: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' Schnur
conditionVersion Version der Bedingung. Derzeit ist der einzige akzeptierte Wert "2,0" Schnur
delegatedManagedIdentityResourceId ID der delegierten verwalteten Identitätsressource Schnur
Beschreibung Beschreibung der Rollenzuweisung Schnur
principalId Die Prinzipal-ID. Zeichenfolge (erforderlich)
principalType Der Prinzipaltyp der zugewiesenen Prinzipal-ID. "Gerät"
"ForeignGroup"
"Gruppe"
"ServicePrincipal"
"Benutzer"
roleDefinitionId Die Rollendefinitions-ID. Zeichenfolge (erforderlich)