Microsoft.Authorization roleAssignments

Bicep kaynak tanımı

roleAssignments kaynak türü, bir uzantı kaynağı, başka bir kaynağa uygulayabileceğiniz anlamına gelir.

Bu kaynağın kapsamını ayarlamak için bu kaynakta scope özelliğini kullanın. Bkz. bicepuzantı kaynaklarında kapsamı ayarlama .

roleAssignments kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:

• kaynak grupları - Bkz. kaynak grubu dağıtım komutları
• abonelikler - Bkz. abonelik dağıtım komutlarını
• Yönetim grupları - Bkz. yönetim grubu dağıtım komutları
• Kiracılar - Bkz. kiracı dağıtım komutlarını

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Açıklamalar

Rol atamaları ve tanımları oluşturma yönergeleri için bkz. Bicepkullanarak Azure RBAC kaynakları oluşturma.

Kaynak biçimi

Microsoft.Authorization/roleAssignments kaynağı oluşturmak için, şablonunuza aşağıdaki Bicep'i ekleyin.

resource symbolicname 'Microsoft.Authorization/roleAssignments@2022-04-01' = {
  name: 'string'
  scope: resourceSymbolicName or tenant()
  properties: {
    condition: 'string'
    conditionVersion: 'string'
    delegatedManagedIdentityResourceId: 'string'
    description: 'string'
    principalId: 'string'
    principalType: 'string'
    roleDefinitionId: 'string'
  }
}

Özellik değerleri

roleAssignments

RoleAssignmentProperties

Hızlı başlangıç şablonları

Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.

Şablon	Açıklama
Darktrace Otomatik Ölçeklendirme vSensors Dağıtma 'a dağıtma	Bu şablon, Darktrace vSensors'ın otomatik olarak otomatik ölçeklendirme dağıtımını dağıtmanızı sağlar
BrowserBox Azure Edition 'a dağıtma	Bu şablon BrowserBox'ı Azure Ubuntu Server 22.04 LTS, Debian 11 veya RHEL 8.7 LVM VM'sinde dağıtır.
Hazelcast Kümesi 'a dağıtma	Hazelcast, çeşitli veri uygulamaları için kullanılabilen bir bellek içi veri platformudur. Bu şablon herhangi bir sayıda Hazelcast düğümü dağıtır ve birbirlerini otomatik olarak bulur.
Azure'da IBM Cloud Pak for Data' 'a dağıtma	Bu şablon Azure'da gerekli tüm kaynakları, altyapıyı içeren bir Openshift kümesi dağıtır ve ardından kullanıcının seçtiği eklentilerle birlikte IBM Cloud Pak for Data'yı dağıtır.
Azure Gateway min.io 'a dağıtma	Blob depolama tarafından yedeklenen S3 uyumlu bir depolama API'sini sağlamak için Azure Gateway dağıtımı min.io tamamen özel
SAP ILM Store için Depolama Hesabı Dağıtma 'a dağıtma	Microsoft Azure Depolama Hesabı artık BIR SAP ILM sisteminden arşiv dosyalarını ve eklerini kalıcı hale getirmek için ILM Deposu olarak kullanılabilir. ILM Deposu, SAP ILM uyumlu depolama sistemlerinin gereksinimlerini karşılayan bir bileşendir. Sap ILM Bekletme Yönetimi kurallarını kullanırken WebDAV arabirim standartlarını kullanarak arşiv dosyalarını depolama medyasında depolayabilirsiniz. SAP ILM Mağazası hakkında daha fazla bilgi için SAP Yardım Portalı bakın.
WordPress site oluşturma 'a dağıtma	Bu şablon, Kapsayıcı Örneği'nde bir WordPress sitesi oluşturur
NAT Ağ Geçidi ve Application Gateway ile AKS Kümesini 'a dağıtma	Bu örnek, giden bağlantılar için NAT Ağ Geçidi ve gelen bağlantılar için Application Gateway ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir.
Azure Cloud Shell - VNet 'a dağıtma	Bu şablon, Azure Cloud Shell kaynaklarını bir Azure sanal ağına dağıtır.
Azure Windows Baseline ile Azure Image Builder'ı 'a dağıtma	Azure Image Builder ortamı oluşturur ve en son Windows Güncelleştirmeleri ve Azure Windows Temeli uygulanmış bir Windows Server görüntüsü oluşturur.
Genel DNS Bölgesi ile Özel AKS Kümesi Oluşturma 'a dağıtma	Bu örnekte, Genel DNS Bölgesi ile özel AKS kümesinin nasıl dağıtılacağı gösterilmektedir.
Azure Mimari'de Spor Analizi Dağıtma 'a dağıtma	ADLS 2. Nesil'in etkinleştirildiği bir Azure depolama hesabı, depolama hesabı için bağlı hizmetler içeren bir Azure Data Factory örneği (dağıtıldıysa Azure SQL Veritabanı) ve bir Azure Databricks örneği oluşturur. Şablonu dağıtan kullanıcının AAD kimliğine ve ADF örneğinin yönetilen kimliğine depolama hesabında Depolama Blob Verileri Katkıda Bulunanı rolü verilir. Azure Key Vault örneği, Azure SQL Veritabanı ve Azure Olay Hub'ı (akış kullanım örnekleri için) dağıtma seçenekleri de vardır. Azure Key Vault dağıtıldığında, şablonu dağıtan kullanıcının veri fabrikası tarafından yönetilen kimliğine ve AAD kimliğine Key Vault Gizli Dizileri Kullanıcı rolü verilir.
ZIP Arşiv URL'sinden VHD Bloblarını İçeri Aktarma 'a dağıtma	Özel disk görüntülerine dayalı sanal makinelerin dağıtılması için VHD dosyalarının depolama hesabına aktarılması gerekir. Tek bir ZIP'te sıkıştırılmış birden çok VHD dosyası olması ve ZIP arşivini getirme URL'sini edinmeniz durumunda, bu ARM şablonu işi kolaylaştırır: İndirme, Ayıklama ve Mevcut Depolama Hesabı Blob Kapsayıcısına aktarma.
Kullanıcı tarafından atanan yönetilen kimlik ve rol ataması oluşturma 'a dağıtma	Bu modül, kullanıcı tarafından atanan bir yönetilen kimlik ve kaynak grubu kapsamında bir rol ataması oluşturmanıza olanak tanır.
KeyVault SSL ile API Management hizmeti oluşturma 'a dağıtma	Bu şablon, Kullanıcı Tarafından Atanan Kimlik ile yapılandırılmış bir API Management hizmeti dağıtır. KeyVault'tan SSL sertifikası getirmek için bu kimliği kullanır ve her 4 saatte bir denetleyerek bu sertifikayı güncel tutar.
Kayıt Defteri ile Kapsayıcı Uygulaması ve Ortamı Oluşturur 'a dağıtma	Azure Container Registry'den temel bir Container App ile Kapsayıcı Uygulaması Ortamı oluşturun. Ayrıca günlükleri depolamak için bir Log Analytics Çalışma Alanı dağıtır.
Container Apps kullanarak Bir Dapr pub-sub servicebus uygulaması oluşturur 'a dağıtma	Container Apps kullanarak bir Dapr pub-sub servicebus uygulaması oluşturun.
Basit bir Azure Spring Apps mikro hizmet uygulaması dağıtma 'a dağıtma	Bu şablon, Azure'da çalıştırılacak basit bir Azure Spring Apps mikro hizmet uygulaması dağıtır.
RBAC - Kaynak Grubundaki birden çok vm için Yerleşik Rol Erişimi verme 'a dağıtma	Bu şablon, bir Kaynak Grubundaki birden çok mevcut VM'ye uygun rol tabanlı erişim verir
Kaynak Grubuna RBAC rolü atama 'a dağıtma	Bu şablon mevcut bir kaynak grubuna Sahip, Okuyucu veya Katkıda Bulunan erişimi atar.
RBAC - Mevcut VM 'a dağıtma	Bu şablon, Kaynak Grubundaki mevcut bir VM'ye uygun rol tabanlı erişim verir
RBAC - Azure Haritalar hesabı Yönetilen Kimlik Erişimi oluşturma 'a dağıtma	Bu şablon bir Yönetilen Kimlik oluşturur ve oluşturulan bir Azure Haritalar hesabına erişim atar.
Azure iş sürekliliği öğeleri için uyarı kuralı oluşturma 'a dağıtma	Bu şablonlar bir uyarı kuralı ve kullanıcı tarafından atanan MSI oluşturur. Ayrıca, uyarı kuralının gerekli korumalı öğeleri ve en son kurtarma noktası ayrıntılarını sorgulama erişimine sahip olması için aboneliğe MSI okuyucu erişimi atar.
bir Azure Stack HCI 23H2 kümesi oluşturur 'a dağıtma	Bu şablon, ARM şablonu kullanarak bir Azure Stack HCI 23H2 kümesi oluşturur.
bir Azure Stack HCI 23H2 kümesi oluşturur 'a dağıtma	Bu şablon, özel depolama IP'sini kullanarak ARM şablonu kullanarak bir Azure Stack HCI 23H2 kümesi oluşturur
Anahtarsız-Çift BağlantıLı Ağ modunda bir Azure Stack HCI 23H2 kümesi oluşturur 'a dağıtma	Bu şablon, ARM şablonu kullanarak bir Azure Stack HCI 23H2 kümesi oluşturur.
Switchless-SingleLink ağ modunda bir Azure Stack HCI 23H2 kümesi oluşturur 'a dağıtma	Bu şablon, ARM şablonu kullanarak bir Azure Stack HCI 23H2 kümesi oluşturur.
Statik web sitesi kaynağı ile Front Door Standard/Premium 'a dağıtma	Bu şablon bir Front Door Standard/Premium ve azure depolama statik web sitesi oluşturur ve Front Door'un trafiği statik web sitesine gönderecek şekilde yapılandırır.
MSI ile Linux veya Windows VM Dağıtma 'a dağıtma	Bu şablon, Yönetilen Hizmet Kimliğine sahip bir Linux veya Windows VM dağıtmanızı sağlar.
Azure'da Terraform' 'a dağıtma	Bu şablon, Terraform iş istasyonunu MSI ile Linux VM olarak dağıtmanıza olanak tanır.
Kalıcı depolama ile isteğe bağlı SFTP Sunucusu oluşturma 'a dağıtma	Bu şablon, Azure Container Instance (ACI) kullanan isteğe bağlı bir SFTP sunucusunu gösterir.
FinOps hub 'a dağıtma	Bu şablon, Data Lake depolama ve Data Factory gibi yeni bir FinOps hub örneği oluşturur.
Yeni bir Datadog Kuruluşu oluşturma 'a dağıtma	Bu şablon, aboneliğinizdeki kaynakları izlemek için yeni bir Datadog - Azure Yerel ISV Hizmeti kaynağı ve Datadog kuruluşu oluşturur.
Backup Vault aracılığıyla korumayı etkinleştirmek & Disk Oluşturma 'a dağıtma	Disk oluşturan ve Backup Vault aracılığıyla korumayı etkinleştiren şablon
Backup Vault aracılığıyla korumayı etkinleştirmek & MySqlFlex sunucusu oluşturma 'a dağıtma	MySQL Esnek Sunucusu oluşturan ve Backup Vault aracılığıyla koruma sağlayan şablon
PgFlex sunucusu oluşturma & Backup Vault aracılığıyla korumayı etkinleştirme 'a dağıtma	PostgreSQL Esnek Sunucusu oluşturan ve Backup Vault aracılığıyla koruma sağlayan şablon
Backup Vault aracılığıyla korumayı etkinleştirmek & Depolama Hesabı Oluşturma 'a dağıtma	Depolama hesabı oluşturan ve Backup Vault aracılığıyla işletimsel ve kasalı yedeklemeyi etkinleştiren şablon
Depolama hesabından veri paylaşımı oluşturma 'a dağıtma	Bu şablon bir depolama hesabından veri paylaşımı oluşturur
Dağıtım Ortamları hizmeti yapılandırma 'a dağıtma	Bu şablon, Dağıtım Ortamlarını yapılandırmanın bir yolunu sağlar.
Yerleşik görüntü ile Dev Box Hizmeti Dağıtma 'a dağıtma	Bu şablon, yerleşik görüntüye sahip bir Dev Box hizmeti dağıtmanın bir yolunu sağlar.
Dev Box hizmetini yapılandırma 'a dağıtma	Bu şablon, Geliştirme Kutusu hızlı başlangıç kılavuzuna (https://video2.skills-academy.com/azure/dev-box/quickstart-create-dev-box) göre tüm Dev Box yönetici kaynaklarını oluşturur. Oluşturulan tüm kaynakları görüntüleyebilir veya doğrudan DevPortal.microsoft.com giderek ilk Geliştirme Kutunuzu oluşturabilirsiniz.
İşlev ve Özel Bağlantı hizmeti ile Azure Digital Twins'i 'a dağıtma	Bu şablon, Bir Özel Bağlantı Uç Noktası ile Digital Twins arasında iletişim kurabilen Sanal Ağa bağlı bir Azure İşlevi ile yapılandırılmış bir Azure Digital Twins hizmeti oluşturur. Ayrıca, Sanal Ağ'dan Özel Uç Nokta iç alt ağı IP adresine Digital Twins Uç Noktasının sorunsuz ana bilgisayar adı çözümlemesine izin vermek için bir Özel DNS Bölgesi oluşturur. Konak adı, Azure İşlevi'ne 'ADT_ENDPOINT' adlı bir ayar olarak depolanır.
Zaman Veri Geçmişi Bağlantısı ile Azure Digital Twins'i 'a dağıtma	Bu şablon, zaman serisi veri geçmişi bağlantısıyla yapılandırılmış bir Azure Digital Twins örneği oluşturur. Bağlantı oluşturmak için Event Hubs ad alanı, olay hub'ı, Azure Veri Gezgini kümesi ve veritabanı gibi diğer kaynakların oluşturulması gerekir. Veriler, sonunda verileri Azure Veri Gezgini kümesine ileden bir olay hub'ına gönderilir. Veriler kümedeki bir veritabanı tablosunda depolanır
MedTech hizmeti dağıtma 'a dağıtma	MedTech hizmeti, birden çok cihazdan cihaz verilerini almak, cihaz verilerini FHIR Gözlemleri'ne dönüştürmek ve daha sonra Azure Health Data Services FHIR hizmetinde kalıcı hale getirmek için tasarlanmış Azure Health Veri Hizmetlerinden biridir.
Azure IoT Hub dahil olmak üzere MedTech hizmetini dağıtma 'a dağıtma	MedTech hizmeti, birden çok cihazdan cihaz verilerini almak, cihaz verilerini FHIR Gözlemleri'ne dönüştürmek ve daha sonra Azure Health Data Services FHIR hizmetinde kalıcı hale getirmek için tasarlanmış Azure Health Veri Hizmetlerinden biridir.
RBAC ve gizli dizi ile Azure Key Vault oluşturma 'a dağıtma	Bu şablon bir Azure Key Vault ve bir gizli dizi oluşturur. Erişim ilkelerine güvenmek yerine, gizli dizilerde yetkilendirmeyi yönetmek için Azure RBAC'yi kullanır
Anahtar kasası, yönetilen kimlik ve rol ataması oluşturma 'a dağıtma	Bu şablon bir anahtar kasası, yönetilen kimlik ve rol ataması oluşturur.
Helm ile Azure Container Service'i (AKS) 'a dağıtma	Helm ile Azure Container Service (AKS) ile yönetilen küme dağıtma
Cosmos DB bağlantı ile Azure Veri Gezgini DB dağıtma 'a dağıtma	Cosmos DB bağlantısı ile Azure Veri Gezgini DB'yi dağıtın.
Event Grid bağlantısıyla Azure Veri Gezgini veritabanı dağıtma 'a dağıtma	Event Grid bağlantısıyla Azure Veri Gezgini veritabanı dağıtma.
Olay Hub'ı bağlantı ile Azure Veri Gezgini veritabanı dağıtma 'a dağıtma	Olay Hub'ı bağlantısıyla Azure Veri Gezgini veritabanı dağıtma.
Microsoft Entra ID Authentication ile Azure AI Studio'yu 'a dağıtma	Bu şablon kümesi, Azure AI Hizmetleri ve Azure Depolama gibi bağımlı kaynaklar için Microsoft Entra ID kimlik doğrulaması ile Azure AI Studio'nun nasıl ayarlandığını gösterir.
Azure AI Studio Ağ Kısıtlanmış 'a dağıtma	Bu şablon kümesinde, şifreleme için Microsoft tarafından yönetilen anahtarlar ve yapay zeka kaynağı için Microsoft tarafından yönetilen kimlik yapılandırması kullanılarak Azure AI Studio'nun özel bağlantı ve çıkış devre dışı bırakılarak nasıl ayarlanacağı gösterilmektedir.
Kullanıcı tarafından atanan kimlik rolü atama şablonu 'a dağıtma	Azure Machine Learning çalışma alanının bağımlı olduğu kaynaklarda kullanıcı tarafından atanan kimliğin rol atamalarını oluşturan şablon
Azure Key Vault depolanan Azure Haritalar SAS belirteci oluşturma 'a dağıtma	Bu şablon, Azure Haritalar hesabını dağıtır ve Azure Key Vault gizli dizisinde depolanacak kullanıcı tarafından atanan kimliği temel alan bir Sas belirteci listeler.
Application Gateway Giriş Denetleyicisi ile AKS kümesini 'a dağıtma	Bu örnekte Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir
Azure Güvenlik Duvarı'nı Merkez & Uç topolojisinde DNS Proxy'si olarak kullanma 'a dağıtma	Bu örnek, Azure Güvenlik Duvarı'nı kullanarak Azure'da merkez-uç topolojisinin nasıl dağıtılacağı gösterilmektedir. Merkez sanal ağı, sanal ağ eşlemesi aracılığıyla merkez sanal ağına bağlanan birçok uç sanal ağına merkezi bir bağlantı noktası işlevi görür.
ACR Görevleri ile kapsayıcı görüntüleri oluşturma 'a dağıtma	Bu şablon, kod deposundan kapsayıcı görüntünüzü derlemek üzere ACR'yi düzenlemek için DeploymentScript kullanır.
Kapsayıcı Görüntülerini ACR İçeri Aktarma 'a dağıtma	Bu şablon, genel kapsayıcı görüntülerini Azure Container Registry'ye aktarmak için bicep kayıt defterinden ACR İçeri Aktarma modülünden yararlanır.
Sertifikalar ile Application Gateway Oluşturma 'a dağıtma	Bu şablonda Key Vault otomatik olarak imzalanan sertifikaların nasıl oluşturulacağı ve ardından Application Gateway'den nasıl başvurulacağı gösterilmektedir.
KeyVault'da ssh anahtarları oluşturma ve depolama 'a dağıtma	Bu şablon ssh anahtarları oluşturmak için deploymentScript kaynağını kullanır ve özel anahtarı keyVault içinde depolar.
Bir blob depolama yazılan Denetim ile Azure SQL Server'ı 'a dağıtma	Bu şablon, denetim günlüklerini bir blob depolama alanına yazmak için Denetim etkinleştirilmiş bir Azure SQL sunucusu dağıtmanıza olanak tanır
Statik web sitesi dağıtır 'a dağıtma	Depolama hesabıyla statik bir web sitesi dağıtır
Azure Synapse Kavram Kanıtı 'a dağıtma	Bu şablon, SQL Havuzları ve isteğe bağlı Apache Spark Havuzları dahil olmak üzere Azure Synapse için bir kavram kanıtı ortamı oluşturur
Olay Hub'ı ve Yönetilen Kimlik ile Azure İşlev Uygulamasını 'a dağıtma	şablonu, Bir Linux Tüketim planında Bir Azure İşlevi uygulaması ve bir Olay Hub'ı, Azure Depolama ve Application Insights sağlar. İşlev uygulaması, Olay Hub'ına ve Depolama hesabına bağlanmak için yönetilen kimliği kullanabilir
Yönetilen Kimlik, SQL Server ve ΑΙ ile Web Uygulaması 'a dağıtma	Uygulama + veri + yönetilen kimlik + izleme için Azure altyapısını dağıtmaya yönelik basit örnek
Azure Native New Relic Kaynak Oluşturma 'a dağıtma	Bu şablon, Azure aboneliğinizdeki kaynakları izlemek için bir 'Azure Yerel Yeni Relic Hizmeti' ayarlar.
resourceGroup oluşturma kilit ve RBAC uygulayın 'a dağıtma	Bu şablon bir resourceGroup oluşturacak, resourceGroup'u kilitleyecek ve sağlanan principalId'ye katkıda bulunan izinlerini atayacak bir abonelik düzeyi şablonudur. Şu anda bu şablon Azure Portal aracılığıyla dağıtılamaz.
Azure Sanal Ağ Yöneticisi oluşturma ve örnek VNETs 'a dağıtma	Bu şablon, adlandırılmış kaynak grubuna bir Azure Sanal Ağ Yöneticisi ve örnek sanal ağlar dağıtır. Birden çok bağlantı topolojisini ve ağ grubu üyelik türlerini destekler.
Abonelik kapsamında rol atama 'a dağıtma	Bu şablon, abonelik kapsamında bir rol atayacak bir abonelik düzeyi şablonudur.
Kiracı kapsamında rol atama 'a dağıtma	Bu şablon, kiracı kapsamında sağlanan sorumluya rol atayan bir kiracı düzeyi şablonudur. Şablonu dağıtan kullanıcının kiracı kapsamında sahip rolü atanmış olmalıdır.

ARM şablonu kaynak tanımı

roleAssignments kaynak türü, bir uzantı kaynağı, başka bir kaynağa uygulayabileceğiniz anlamına gelir.

Bu kaynağın kapsamını ayarlamak için bu kaynakta scope özelliğini kullanın. bkz. ARM şablonlarında uzantı kaynaklarında kapsamı ayarlama.

roleAssignments kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:

• kaynak grupları - Bkz. kaynak grubu dağıtım komutları
• abonelikler - Bkz. abonelik dağıtım komutlarını
• Yönetim grupları - Bkz. yönetim grubu dağıtım komutları
• Kiracılar - Bkz. kiracı dağıtım komutlarını

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Açıklamalar

Rol atamaları ve tanımları oluşturma yönergeleri için bkz. Bicepkullanarak Azure RBAC kaynakları oluşturma.

Kaynak biçimi

Microsoft.Authorization/roleAssignments kaynağı oluşturmak için şablonunuza aşağıdaki JSON dosyasını ekleyin.

{
  "type": "Microsoft.Authorization/roleAssignments",
  "apiVersion": "2022-04-01",
  "name": "string",
  "scope": "string" or "/",
  "properties": {
    "condition": "string",
    "conditionVersion": "string",
    "delegatedManagedIdentityResourceId": "string",
    "description": "string",
    "principalId": "string",
    "principalType": "string",
    "roleDefinitionId": "string"
  }
}

Özellik değerleri

roleAssignments

RoleAssignmentProperties

Hızlı başlangıç şablonları

Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.

Şablon	Açıklama
Darktrace Otomatik Ölçeklendirme vSensors Dağıtma 'a dağıtma	Bu şablon, Darktrace vSensors'ın otomatik olarak otomatik ölçeklendirme dağıtımını dağıtmanızı sağlar
BrowserBox Azure Edition 'a dağıtma	Bu şablon BrowserBox'ı Azure Ubuntu Server 22.04 LTS, Debian 11 veya RHEL 8.7 LVM VM'sinde dağıtır.
Hazelcast Kümesi 'a dağıtma	Hazelcast, çeşitli veri uygulamaları için kullanılabilen bir bellek içi veri platformudur. Bu şablon herhangi bir sayıda Hazelcast düğümü dağıtır ve birbirlerini otomatik olarak bulur.
Azure'da IBM Cloud Pak for Data' 'a dağıtma	Bu şablon Azure'da gerekli tüm kaynakları, altyapıyı içeren bir Openshift kümesi dağıtır ve ardından kullanıcının seçtiği eklentilerle birlikte IBM Cloud Pak for Data'yı dağıtır.
Azure Gateway min.io 'a dağıtma	Blob depolama tarafından yedeklenen S3 uyumlu bir depolama API'sini sağlamak için Azure Gateway dağıtımı min.io tamamen özel
SAP ILM Store için Depolama Hesabı Dağıtma 'a dağıtma	Microsoft Azure Depolama Hesabı artık BIR SAP ILM sisteminden arşiv dosyalarını ve eklerini kalıcı hale getirmek için ILM Deposu olarak kullanılabilir. ILM Deposu, SAP ILM uyumlu depolama sistemlerinin gereksinimlerini karşılayan bir bileşendir. Sap ILM Bekletme Yönetimi kurallarını kullanırken WebDAV arabirim standartlarını kullanarak arşiv dosyalarını depolama medyasında depolayabilirsiniz. SAP ILM Mağazası hakkında daha fazla bilgi için SAP Yardım Portalı bakın.
WordPress site oluşturma 'a dağıtma	Bu şablon, Kapsayıcı Örneği'nde bir WordPress sitesi oluşturur
NAT Ağ Geçidi ve Application Gateway ile AKS Kümesini 'a dağıtma	Bu örnek, giden bağlantılar için NAT Ağ Geçidi ve gelen bağlantılar için Application Gateway ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir.
Azure Cloud Shell - VNet 'a dağıtma	Bu şablon, Azure Cloud Shell kaynaklarını bir Azure sanal ağına dağıtır.
Azure Windows Baseline ile Azure Image Builder'ı 'a dağıtma	Azure Image Builder ortamı oluşturur ve en son Windows Güncelleştirmeleri ve Azure Windows Temeli uygulanmış bir Windows Server görüntüsü oluşturur.
Genel DNS Bölgesi ile Özel AKS Kümesi Oluşturma 'a dağıtma	Bu örnekte, Genel DNS Bölgesi ile özel AKS kümesinin nasıl dağıtılacağı gösterilmektedir.
Azure Mimari'de Spor Analizi Dağıtma 'a dağıtma	ADLS 2. Nesil'in etkinleştirildiği bir Azure depolama hesabı, depolama hesabı için bağlı hizmetler içeren bir Azure Data Factory örneği (dağıtıldıysa Azure SQL Veritabanı) ve bir Azure Databricks örneği oluşturur. Şablonu dağıtan kullanıcının AAD kimliğine ve ADF örneğinin yönetilen kimliğine depolama hesabında Depolama Blob Verileri Katkıda Bulunanı rolü verilir. Azure Key Vault örneği, Azure SQL Veritabanı ve Azure Olay Hub'ı (akış kullanım örnekleri için) dağıtma seçenekleri de vardır. Azure Key Vault dağıtıldığında, şablonu dağıtan kullanıcının veri fabrikası tarafından yönetilen kimliğine ve AAD kimliğine Key Vault Gizli Dizileri Kullanıcı rolü verilir.
ZIP Arşiv URL'sinden VHD Bloblarını İçeri Aktarma 'a dağıtma	Özel disk görüntülerine dayalı sanal makinelerin dağıtılması için VHD dosyalarının depolama hesabına aktarılması gerekir. Tek bir ZIP'te sıkıştırılmış birden çok VHD dosyası olması ve ZIP arşivini getirme URL'sini edinmeniz durumunda, bu ARM şablonu işi kolaylaştırır: İndirme, Ayıklama ve Mevcut Depolama Hesabı Blob Kapsayıcısına aktarma.
Kullanıcı tarafından atanan yönetilen kimlik ve rol ataması oluşturma 'a dağıtma	Bu modül, kullanıcı tarafından atanan bir yönetilen kimlik ve kaynak grubu kapsamında bir rol ataması oluşturmanıza olanak tanır.
KeyVault SSL ile API Management hizmeti oluşturma 'a dağıtma	Bu şablon, Kullanıcı Tarafından Atanan Kimlik ile yapılandırılmış bir API Management hizmeti dağıtır. KeyVault'tan SSL sertifikası getirmek için bu kimliği kullanır ve her 4 saatte bir denetleyerek bu sertifikayı güncel tutar.
Kayıt Defteri ile Kapsayıcı Uygulaması ve Ortamı Oluşturur 'a dağıtma	Azure Container Registry'den temel bir Container App ile Kapsayıcı Uygulaması Ortamı oluşturun. Ayrıca günlükleri depolamak için bir Log Analytics Çalışma Alanı dağıtır.
Container Apps kullanarak Bir Dapr pub-sub servicebus uygulaması oluşturur 'a dağıtma	Container Apps kullanarak bir Dapr pub-sub servicebus uygulaması oluşturun.
Basit bir Azure Spring Apps mikro hizmet uygulaması dağıtma 'a dağıtma	Bu şablon, Azure'da çalıştırılacak basit bir Azure Spring Apps mikro hizmet uygulaması dağıtır.
RBAC - Kaynak Grubundaki birden çok vm için Yerleşik Rol Erişimi verme 'a dağıtma	Bu şablon, bir Kaynak Grubundaki birden çok mevcut VM'ye uygun rol tabanlı erişim verir
Kaynak Grubuna RBAC rolü atama 'a dağıtma	Bu şablon mevcut bir kaynak grubuna Sahip, Okuyucu veya Katkıda Bulunan erişimi atar.
RBAC - Mevcut VM 'a dağıtma	Bu şablon, Kaynak Grubundaki mevcut bir VM'ye uygun rol tabanlı erişim verir
RBAC - Azure Haritalar hesabı Yönetilen Kimlik Erişimi oluşturma 'a dağıtma	Bu şablon bir Yönetilen Kimlik oluşturur ve oluşturulan bir Azure Haritalar hesabına erişim atar.
Azure iş sürekliliği öğeleri için uyarı kuralı oluşturma 'a dağıtma	Bu şablonlar bir uyarı kuralı ve kullanıcı tarafından atanan MSI oluşturur. Ayrıca, uyarı kuralının gerekli korumalı öğeleri ve en son kurtarma noktası ayrıntılarını sorgulama erişimine sahip olması için aboneliğe MSI okuyucu erişimi atar.
bir Azure Stack HCI 23H2 kümesi oluşturur 'a dağıtma	Bu şablon, ARM şablonu kullanarak bir Azure Stack HCI 23H2 kümesi oluşturur.
bir Azure Stack HCI 23H2 kümesi oluşturur 'a dağıtma	Bu şablon, özel depolama IP'sini kullanarak ARM şablonu kullanarak bir Azure Stack HCI 23H2 kümesi oluşturur
Anahtarsız-Çift BağlantıLı Ağ modunda bir Azure Stack HCI 23H2 kümesi oluşturur 'a dağıtma	Bu şablon, ARM şablonu kullanarak bir Azure Stack HCI 23H2 kümesi oluşturur.
Switchless-SingleLink ağ modunda bir Azure Stack HCI 23H2 kümesi oluşturur 'a dağıtma	Bu şablon, ARM şablonu kullanarak bir Azure Stack HCI 23H2 kümesi oluşturur.
Statik web sitesi kaynağı ile Front Door Standard/Premium 'a dağıtma	Bu şablon bir Front Door Standard/Premium ve azure depolama statik web sitesi oluşturur ve Front Door'un trafiği statik web sitesine gönderecek şekilde yapılandırır.
MSI ile Linux veya Windows VM Dağıtma 'a dağıtma	Bu şablon, Yönetilen Hizmet Kimliğine sahip bir Linux veya Windows VM dağıtmanızı sağlar.
Azure'da Terraform' 'a dağıtma	Bu şablon, Terraform iş istasyonunu MSI ile Linux VM olarak dağıtmanıza olanak tanır.
Kalıcı depolama ile isteğe bağlı SFTP Sunucusu oluşturma 'a dağıtma	Bu şablon, Azure Container Instance (ACI) kullanan isteğe bağlı bir SFTP sunucusunu gösterir.
FinOps hub 'a dağıtma	Bu şablon, Data Lake depolama ve Data Factory gibi yeni bir FinOps hub örneği oluşturur.
Yeni bir Datadog Kuruluşu oluşturma 'a dağıtma	Bu şablon, aboneliğinizdeki kaynakları izlemek için yeni bir Datadog - Azure Yerel ISV Hizmeti kaynağı ve Datadog kuruluşu oluşturur.
Backup Vault aracılığıyla korumayı etkinleştirmek & Disk Oluşturma 'a dağıtma	Disk oluşturan ve Backup Vault aracılığıyla korumayı etkinleştiren şablon
Backup Vault aracılığıyla korumayı etkinleştirmek & MySqlFlex sunucusu oluşturma 'a dağıtma	MySQL Esnek Sunucusu oluşturan ve Backup Vault aracılığıyla koruma sağlayan şablon
PgFlex sunucusu oluşturma & Backup Vault aracılığıyla korumayı etkinleştirme 'a dağıtma	PostgreSQL Esnek Sunucusu oluşturan ve Backup Vault aracılığıyla koruma sağlayan şablon
Backup Vault aracılığıyla korumayı etkinleştirmek & Depolama Hesabı Oluşturma 'a dağıtma	Depolama hesabı oluşturan ve Backup Vault aracılığıyla işletimsel ve kasalı yedeklemeyi etkinleştiren şablon
Depolama hesabından veri paylaşımı oluşturma 'a dağıtma	Bu şablon bir depolama hesabından veri paylaşımı oluşturur
Dağıtım Ortamları hizmeti yapılandırma 'a dağıtma	Bu şablon, Dağıtım Ortamlarını yapılandırmanın bir yolunu sağlar.
Yerleşik görüntü ile Dev Box Hizmeti Dağıtma 'a dağıtma	Bu şablon, yerleşik görüntüye sahip bir Dev Box hizmeti dağıtmanın bir yolunu sağlar.
Dev Box hizmetini yapılandırma 'a dağıtma	Bu şablon, Geliştirme Kutusu hızlı başlangıç kılavuzuna (https://video2.skills-academy.com/azure/dev-box/quickstart-create-dev-box) göre tüm Dev Box yönetici kaynaklarını oluşturur. Oluşturulan tüm kaynakları görüntüleyebilir veya doğrudan DevPortal.microsoft.com giderek ilk Geliştirme Kutunuzu oluşturabilirsiniz.
İşlev ve Özel Bağlantı hizmeti ile Azure Digital Twins'i 'a dağıtma	Bu şablon, Bir Özel Bağlantı Uç Noktası ile Digital Twins arasında iletişim kurabilen Sanal Ağa bağlı bir Azure İşlevi ile yapılandırılmış bir Azure Digital Twins hizmeti oluşturur. Ayrıca, Sanal Ağ'dan Özel Uç Nokta iç alt ağı IP adresine Digital Twins Uç Noktasının sorunsuz ana bilgisayar adı çözümlemesine izin vermek için bir Özel DNS Bölgesi oluşturur. Konak adı, Azure İşlevi'ne 'ADT_ENDPOINT' adlı bir ayar olarak depolanır.
Zaman Veri Geçmişi Bağlantısı ile Azure Digital Twins'i 'a dağıtma	Bu şablon, zaman serisi veri geçmişi bağlantısıyla yapılandırılmış bir Azure Digital Twins örneği oluşturur. Bağlantı oluşturmak için Event Hubs ad alanı, olay hub'ı, Azure Veri Gezgini kümesi ve veritabanı gibi diğer kaynakların oluşturulması gerekir. Veriler, sonunda verileri Azure Veri Gezgini kümesine ileden bir olay hub'ına gönderilir. Veriler kümedeki bir veritabanı tablosunda depolanır
MedTech hizmeti dağıtma 'a dağıtma	MedTech hizmeti, birden çok cihazdan cihaz verilerini almak, cihaz verilerini FHIR Gözlemleri'ne dönüştürmek ve daha sonra Azure Health Data Services FHIR hizmetinde kalıcı hale getirmek için tasarlanmış Azure Health Veri Hizmetlerinden biridir.
Azure IoT Hub dahil olmak üzere MedTech hizmetini dağıtma 'a dağıtma	MedTech hizmeti, birden çok cihazdan cihaz verilerini almak, cihaz verilerini FHIR Gözlemleri'ne dönüştürmek ve daha sonra Azure Health Data Services FHIR hizmetinde kalıcı hale getirmek için tasarlanmış Azure Health Veri Hizmetlerinden biridir.
RBAC ve gizli dizi ile Azure Key Vault oluşturma 'a dağıtma	Bu şablon bir Azure Key Vault ve bir gizli dizi oluşturur. Erişim ilkelerine güvenmek yerine, gizli dizilerde yetkilendirmeyi yönetmek için Azure RBAC'yi kullanır
Anahtar kasası, yönetilen kimlik ve rol ataması oluşturma 'a dağıtma	Bu şablon bir anahtar kasası, yönetilen kimlik ve rol ataması oluşturur.
Helm ile Azure Container Service'i (AKS) 'a dağıtma	Helm ile Azure Container Service (AKS) ile yönetilen küme dağıtma
Cosmos DB bağlantı ile Azure Veri Gezgini DB dağıtma 'a dağıtma	Cosmos DB bağlantısı ile Azure Veri Gezgini DB'yi dağıtın.
Event Grid bağlantısıyla Azure Veri Gezgini veritabanı dağıtma 'a dağıtma	Event Grid bağlantısıyla Azure Veri Gezgini veritabanı dağıtma.
Olay Hub'ı bağlantı ile Azure Veri Gezgini veritabanı dağıtma 'a dağıtma	Olay Hub'ı bağlantısıyla Azure Veri Gezgini veritabanı dağıtma.
Microsoft Entra ID Authentication ile Azure AI Studio'yu 'a dağıtma	Bu şablon kümesi, Azure AI Hizmetleri ve Azure Depolama gibi bağımlı kaynaklar için Microsoft Entra ID kimlik doğrulaması ile Azure AI Studio'nun nasıl ayarlandığını gösterir.
Azure AI Studio Ağ Kısıtlanmış 'a dağıtma	Bu şablon kümesinde, şifreleme için Microsoft tarafından yönetilen anahtarlar ve yapay zeka kaynağı için Microsoft tarafından yönetilen kimlik yapılandırması kullanılarak Azure AI Studio'nun özel bağlantı ve çıkış devre dışı bırakılarak nasıl ayarlanacağı gösterilmektedir.
Kullanıcı tarafından atanan kimlik rolü atama şablonu 'a dağıtma	Azure Machine Learning çalışma alanının bağımlı olduğu kaynaklarda kullanıcı tarafından atanan kimliğin rol atamalarını oluşturan şablon
Azure Key Vault depolanan Azure Haritalar SAS belirteci oluşturma 'a dağıtma	Bu şablon, Azure Haritalar hesabını dağıtır ve Azure Key Vault gizli dizisinde depolanacak kullanıcı tarafından atanan kimliği temel alan bir Sas belirteci listeler.
Application Gateway Giriş Denetleyicisi ile AKS kümesini 'a dağıtma	Bu örnekte Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile AKS kümesinin nasıl dağıtılacağı gösterilmektedir
Azure Güvenlik Duvarı'nı Merkez & Uç topolojisinde DNS Proxy'si olarak kullanma 'a dağıtma	Bu örnek, Azure Güvenlik Duvarı'nı kullanarak Azure'da merkez-uç topolojisinin nasıl dağıtılacağı gösterilmektedir. Merkez sanal ağı, sanal ağ eşlemesi aracılığıyla merkez sanal ağına bağlanan birçok uç sanal ağına merkezi bir bağlantı noktası işlevi görür.
ACR Görevleri ile kapsayıcı görüntüleri oluşturma 'a dağıtma	Bu şablon, kod deposundan kapsayıcı görüntünüzü derlemek üzere ACR'yi düzenlemek için DeploymentScript kullanır.
Kapsayıcı Görüntülerini ACR İçeri Aktarma 'a dağıtma	Bu şablon, genel kapsayıcı görüntülerini Azure Container Registry'ye aktarmak için bicep kayıt defterinden ACR İçeri Aktarma modülünden yararlanır.
Sertifikalar ile Application Gateway Oluşturma 'a dağıtma	Bu şablonda Key Vault otomatik olarak imzalanan sertifikaların nasıl oluşturulacağı ve ardından Application Gateway'den nasıl başvurulacağı gösterilmektedir.
KeyVault'da ssh anahtarları oluşturma ve depolama 'a dağıtma	Bu şablon ssh anahtarları oluşturmak için deploymentScript kaynağını kullanır ve özel anahtarı keyVault içinde depolar.
Bir blob depolama yazılan Denetim ile Azure SQL Server'ı 'a dağıtma	Bu şablon, denetim günlüklerini bir blob depolama alanına yazmak için Denetim etkinleştirilmiş bir Azure SQL sunucusu dağıtmanıza olanak tanır
Statik web sitesi dağıtır 'a dağıtma	Depolama hesabıyla statik bir web sitesi dağıtır
Azure Synapse Kavram Kanıtı 'a dağıtma	Bu şablon, SQL Havuzları ve isteğe bağlı Apache Spark Havuzları dahil olmak üzere Azure Synapse için bir kavram kanıtı ortamı oluşturur
Olay Hub'ı ve Yönetilen Kimlik ile Azure İşlev Uygulamasını 'a dağıtma	şablonu, Bir Linux Tüketim planında Bir Azure İşlevi uygulaması ve bir Olay Hub'ı, Azure Depolama ve Application Insights sağlar. İşlev uygulaması, Olay Hub'ına ve Depolama hesabına bağlanmak için yönetilen kimliği kullanabilir
Yönetilen Kimlik, SQL Server ve ΑΙ ile Web Uygulaması 'a dağıtma	Uygulama + veri + yönetilen kimlik + izleme için Azure altyapısını dağıtmaya yönelik basit örnek
Azure Native New Relic Kaynak Oluşturma 'a dağıtma	Bu şablon, Azure aboneliğinizdeki kaynakları izlemek için bir 'Azure Yerel Yeni Relic Hizmeti' ayarlar.
resourceGroup oluşturma kilit ve RBAC uygulayın 'a dağıtma	Bu şablon bir resourceGroup oluşturacak, resourceGroup'u kilitleyecek ve sağlanan principalId'ye katkıda bulunan izinlerini atayacak bir abonelik düzeyi şablonudur. Şu anda bu şablon Azure Portal aracılığıyla dağıtılamaz.
Azure Sanal Ağ Yöneticisi oluşturma ve örnek VNETs 'a dağıtma	Bu şablon, adlandırılmış kaynak grubuna bir Azure Sanal Ağ Yöneticisi ve örnek sanal ağlar dağıtır. Birden çok bağlantı topolojisini ve ağ grubu üyelik türlerini destekler.
Abonelik kapsamında rol atama 'a dağıtma	Bu şablon, abonelik kapsamında bir rol atayacak bir abonelik düzeyi şablonudur.
Kiracı kapsamında rol atama 'a dağıtma	Bu şablon, kiracı kapsamında sağlanan sorumluya rol atayan bir kiracı düzeyi şablonudur. Şablonu dağıtan kullanıcının kiracı kapsamında sahip rolü atanmış olmalıdır.

Terraform (AzAPI sağlayıcısı) kaynak tanımı

roleAssignments kaynak türü, bir uzantı kaynağı, başka bir kaynağa uygulayabileceğiniz anlamına gelir.

Bu kaynağın kapsamını ayarlamak için bu kaynakta parent_id özelliğini kullanın.

roleAssignments kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:

• Kaynak grupları
• abonelikleri
• Yönetim grupları
• Kiracılar

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Kaynak biçimi

Microsoft.Authorization/roleAssignments kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/roleAssignments@2022-04-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      condition = "string"
      conditionVersion = "string"
      delegatedManagedIdentityResourceId = "string"
      description = "string"
      principalId = "string"
      principalType = "string"
      roleDefinitionId = "string"
    }
  })
}

Özellik değerleri

roleAssignments

RoleAssignmentProperties