Självstudie: Skapa en miljö från ett skissexempel

Exempelskisser innehåller exempel på vad som kan göras med Hjälp av Azure Blueprints. Var och en är ett exempel med en specifik avsikt eller ett specifikt syfte, men skapar inte en fullständig miljö i sig själva. Var och en är avsedd som en startplats för att utforska med hjälp av Azure Blueprints med olika kombinationer av inkluderade artefakter, design och parametrar.

I den här handledningen används RBAC-skissens resursgrupper för att demonstrera olika aspekter av tjänsten Azure Blueprints. Följande steg beskrivs:

Förutsättningar

För att slutföra den här självstudien krävs en Azure-prenumeration. Om du inte har en Azure-prenumeration, skapa ett gratis konto innan du börjar.

Skapa skissdefinition från exempel

Implementera först skissexemplet. När du importerar skapas en ny skiss i din miljö baserat på exemplet.

1. Välj Alla tjänster i det vänstra fönstret. Sök efter och välj Ritningar.

2. På sidan Komma igång till vänster väljer du knappen Skapa under Skapa en skiss.

3. Leta reda på resursgrupper med RBAC-skissexemplet under Andra exempel och välj det.

4. Ange grunderna i skissexemplet:

   • Skissnamn: Ange ett namn för din kopia av skissexemplet. I den här självstudien använder vi namnet two-rgs-with-role-assignments.
   • Definitionsplats: Använd ellipsen och välj den hanteringsgrupp eller prenumeration som du vill spara kopian av exemplet på.

5. Välj fliken Artefakter överst på sidan eller Nästa: Artefakter längst ned på sidan.

6. Granska listan över artefakter som utgör skissexemplet. Det här exemplet definierar två resursgrupper med visningsnamnen ProdRG och PreProdRG. Det slutliga namnet och platsen för varje resursgrupp anges under skisstilldelningen. Resursgruppen ProdRG tilldelas rollen Deltagare och resursgruppen PreProdRG tilldelas rollerna Ägare och Läsare. Rollerna som tilldelas i definitionen är statiska, men användare, app eller grupp som tilldelas rollen anges under skisstilldelningen.

7. Välj Spara utkast när du är klar med att granska skissexemplet.

Det här steget skapar en kopia av exempelritningsdefinitionen i den valda hanteringsgruppen eller prenumerationen. Den sparade skissdefinitionen hanteras som alla skisser som skapats från grunden. Du kan spara exemplet i hanteringsgruppen eller prenumerationen så många gånger som behövs. Varje kopia måste dock få ett unikt namn.

När meddelandet Spara skissdefinitionen lyckades visas går du vidare till nästa steg.

Publicera exempelkopian

Din kopia av skissexemplet har nu skapats i din miljö. Den skapas i utkastläge och måste publiceras innan den kan tilldelas och distribueras. Kopian av skissexemplet kan anpassas efter din miljö och dina behov. I den här självstudien gör vi inga ändringar.

1. Välj Alla tjänster i det vänstra fönstret. Sök efter och välj Ritningar.

2. Välj sidan Skissdefinitioner till vänster. Använd filtren för att hitta skissdefinitionen two-rgs-with-role-assignments och välj den sedan.

3. Välj Publicera skiss överst på sidan. I det nya fönstret till höger anger du Version som 1.0 för din kopia av skissexemplet. Den här egenskapen är användbar om du gör en ändring senare. Ange ändringsanteckningar som "Första versionen som publicerats från resursgrupperna med RBAC-skissexempel". Välj sedan Publicera längst ned på sidan.

Det här steget gör det möjligt att tilldela skissen till en prenumeration. När de har publicerats kan ändringar fortfarande göras. Ytterligare ändringar kräver publicering med ett nytt versionsvärde för att spåra skillnader mellan olika versioner av samma skissdefinition.

När portalmeddelandet för publiceringsritningen lyckades går du vidare till nästa steg.

Tilldela exempelkopian

När kopian av skissexemplet har publicerats kan den tilldelas till en prenumeration i hanteringsgruppen som den sparades till. Det här steget är där parametrar tillhandahålls för att göra varje distribution av kopian av skissexemplet unik.

1. Välj Alla tjänster i det vänstra fönstret. Sök efter och välj Ritningar.

2. Välj sidan Skissdefinitioner till vänster. Använd filtren för att hitta skissdefinitionen two-rgs-with-role-assignments och välj den sedan.

3. Välj Tilldela skiss överst på skissdefinitionssidan.

4. Ange parametervärdena för skisstilldelningen:

   • Basics

     • Prenumerationer: Välj en eller flera av de prenumerationer som finns i hanteringsgruppen som du sparade kopian av skissexemplet till. Om du väljer fler än en prenumeration skapas en tilldelning för var och en med hjälp av de angivna parametrarna.
     • Tilldelningsnamn: Namnet är förifyllt åt dig baserat på namnet på ritningsdefinitionen.
     • Plats: Välj en region för den hanterade identitet som ska skapas i. Azure Blueprints använder den här hanterade identiteten för att distribuera alla artefakter i den tilldelade skissen. Mer information finns i Hanterade identiteter för Azure-resurser. För den här tutorialen, välj East US 2.
     • Skissdefinitionsversion: Välj den publicerade versionen 1.0 av din kopia av exempelritningsdefinitionen.

   • Lås tilldelning

     Välj skrivskyddat ritningslåsläge. Mer information finns i skisser resurslåsning.

   • Hanterad identitet

     Lämna standardalternativet Systemtilldelat . Mer information finns i Hanterade identiteter.

   • Artefaktparametrar

     Parametrarna som definieras i det här avsnittet gäller för artefakten som den definieras under. Dessa parametrar är dynamiska parametrar eftersom de definieras under tilldelningen av skissen. För varje artefakt anger du parametervärdet till det som definieras i kolumnen Värde . För {Your ID}väljer du ditt Azure-användarkonto.

     Namn på artefakt	Artefakttyp	Parameternamn	Värde	Description
     ProdRG-resursgrupp	Resursgrupp	Namn	ProductionRG	Definierar namnet på den första resursgruppen.
     ProdRG-resursgrupp	Resursgrupp	Plats	Västra USA 2	Anger platsen för den första resursgruppen.
     Bidragsgivare	Rolltilldelning	Användare eller grupp	{Ditt ID}	Definierar till vilken användare eller grupp man ger rolltilldelningen Deltagare i den första resursgruppen.
     PreProdRG-resursgrupp	Resursgrupp	Namn	PreProductionRG	Definierar namnet på den andra resursgruppen.
     PreProdRG-resursgrupp	Resursgrupp	Plats	West US	Anger platsen för den andra resursgruppen.
     Ägare	Rolltilldelning	Användare eller grupp	{Ditt ID}	Definierar vilken användare eller grupp som ska bevilja rolltilldelningen Ägare i den andra resursgruppen.
     Läsare	Rolltilldelning	Användare eller grupp	{Ditt ID}	Definierar vilken användare eller grupp som ska tilldela rollen Läsare i den andra resursgruppen.

5. När alla parametrar har angetts väljer du Tilldela längst ned på sidan.

Det här steget distribuerar de definierade resurserna och konfigurerar den valda låstilldelningen. Skisslås kan ta upp till 30 minuter att använda.

När meddelandet Tilldela skissdefinitionen lyckades visas går du vidare till nästa steg.

Inspektera resurser som distribuerats av tilldelningen

Skisstilldelningen skapar och spårar artefakterna som definierats i skissdefinitionen. Vi kan se status för resurserna från skisstilldelningssidan och genom att titta direkt på resurserna.

1. Välj Alla tjänster i det vänstra fönstret. Sök efter och välj Ritningar.

2. Välj sidan Tilldelade skisser till vänster. Använd filtren för att hitta skisstilldelningen Assignment-two-rgs-with-role-assignments och välj den sedan.

   På den här sidan kan vi se att tilldelningen lyckades och listan över skapade resurser tillsammans med deras låstillstånd för skissen. Om tilldelningen uppdateras visar listrutan Tilldelningsåtgärd information om distributionen av varje definitionsversion. Varje listad resurs som skapades kan väljas och öppnar egenskapssidan för resurser.

3. Välj resursgruppen ProductionRG .

   Vi ser att namnet på resursgruppen är ProductionRG och inte artefaktvisningsnamnet ProdRG. Det här namnet matchar värdet som angavs under skisstilldelningen.

4. Välj sidan Åtkomstkontroll (IAM) till vänster och sedan fliken Rolltilldelningar .

   Här ser vi att ditt konto har beviljats rollen Deltagare inom området för denna resurs. Skisstilldelningen Assignment-two-rgs-with-role-assignments har rollen Ägare eftersom den användes för att skapa resursgruppen. Dessa behörigheter används också för att hantera resurser med konfigurerade skisslås.

5. I Azure-portalen väljer du i navigeringsspåret Tilldelning-två-rgs-med-roll-tilldelningar för att gå tillbaka en sida, och välj sedan resursgruppen PreProductionRG.

6. Välj sidan Åtkomstkontroll (IAM) till vänster och sedan fliken Rolltilldelningar .

   Här ser vi att ditt konto har beviljats både Ägare och Läsare, båda inom ramen för den här resursen. Skisstilldelningen har också rollen Ägare som den första resursgruppen.

7. Välj fliken Neka tilldelningar .

   Skisstilldelningen skapade en neka-tilldelning för den distribuerade resursgruppen för att framtvinga skrivskyddat skisslåsläge. Neka tilldelningen hindrar någon med rätt behörighet på fliken Rolltilldelningar från att vidta specifika åtgärder. Neka-tilldelningen påverkar Alla principaler.

8. Välj neka tilldelningen och välj sedan sidan Nekade behörigheter till vänster.

   Neka-tilldelningen förhindrar alla åtgärder med konfigurationen * och Åtgärd , men tillåter läsåtkomst genom att exkludera */läsa via NotActions.

9. I azure-portalens sökväg väljer du PreProductionRG – Åtkomstkontroll (IAM). Välj sedan sidan Översikt till vänster och sedan knappen Ta bort resursgrupp . Ange namnet PreProductionRG för att bekräfta borttagningen och välj Ta bort längst ned i fönstret.

   Portalmeddelandet Ta bort resursgruppen PreProductionRG misslyckades visas. Felet anger att även om ditt konto har behörighet att ta bort resursgruppen nekas åtkomst av skisstilldelningen. Kom ihåg att vi valde låsläget skrivskyddat för ritningen under ritningstilldelningen. Skisslåset förhindrar att ett konto med behörighet, även Ägare, tar bort resursen. Mer information finns i skisser resurslåsning.

De här stegen visar att våra resurser har skapats enligt definitionen och att skisslåsen förhindrade oönskad borttagning, även från ett konto med behörighet.

Ta bort tilldelning av mallen

Det sista steget är att ta bort tilldelningen av skissen och de resurser som den distribuerade. Om du tar bort tilldelningen tas inte de distribuerade artefakterna bort.

1. Välj Alla tjänster i det vänstra fönstret. Sök efter och välj Ritningar.

2. Välj sidan Tilldelade skisser till vänster. Använd filtren för att hitta skisstilldelningen Assignment-two-rgs-with-role-assignments och välj den sedan.

3. Välj knappen Ta bort skiss överst på sidan. Läs varningen i bekräftelsedialogrutan och välj sedan OK.

   När blåkopietilldelningen har tagits bort tas även blåkopielåsen bort. De skapade resurserna kan återigen tas bort av ett konto med behörigheter.

4. Välj Resursgrupper på Azure-menyn och välj sedan ProductionRG.

5. Välj sidan Åtkomstkontroll (IAM) till vänster och sedan fliken Rolltilldelningar .

Säkerheten för varje resursgrupp har fortfarande de implementerade rolltilldelningarna, men blueprint-tilldelningen har inte längre ägaråtkomst.

När meddelandet Ta bort skisstilldelningen lyckades visas går du vidare till nästa steg.

Rensa resurser

När du är klar med den här självstudien tar du bort följande resurser:

• Resursgrupp ProductionRG
• Resursgruppen PreProductionRG
• Ritningsdefinition två-rgs-med-rolltilldelningar

Nästa steg

I den här självstudien har du lärt dig hur du skapar en ny skiss från en exempeldefinition. Om du vill veta mer om Azure Blueprints fortsätter du till artikeln om skissens livscykel.