Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
- Latest
- Anteprima 2025-02-01
- 2025-01-01
- 2024-11-01-anteprima
- 2024-05-01-anteprima
- 2023-08-01
- 2023-08-01-anteprima
- 2023-05-01-anteprima
- 2023-02-01-anteprima
- 2022-11-01-preview
- 2022-08-01-anteprima
-
05-05-2022 - 2022-02-01-preview
- 2021-11-01
- 2021-11-01-preview
- Anteprima 2021-08-01
- 2021-05-01-anteprima
- 2021-02-01-preview
- 2020-11-01-preview
- Anteprima 2020-08-01
- 2020-02-02-preview
- 2019-06-01-preview
- 05-05-2015
- 2014-04-01
Definizione della risorsa Bicep
Il tipo di risorsa server può essere distribuito con operazioni destinate a:
Resource groups - Vediresource group
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare un Microsoft. Risorsa SQL/server, aggiungi il seguente Bicep al tuo template.
resource symbolicname 'Microsoft.Sql/servers@2025-01-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
administratorLogin: 'string'
administratorLoginPassword: 'string'
administrators: {
administratorType: 'string'
azureADOnlyAuthentication: bool
login: 'string'
principalType: 'string'
sid: 'string'
tenantId: 'string'
}
createMode: 'string'
federatedClientId: 'string'
isIPv6Enabled: 'string'
keyId: 'string'
minimalTlsVersion: 'string'
primaryUserAssignedIdentityId: 'string'
publicNetworkAccess: 'string'
restrictOutboundNetworkAccess: 'string'
retentionDays: int
version: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valori delle proprietà
Microsoft. Sql/server
| Nome | Descrizione | Valore |
|---|---|---|
| autenticazione | L'identità Azure Active Directory del server. | resourceIdentity |
| ubicazione | Posizione geografica in cui risiede la risorsa | stringa (obbligatorio) |
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | Proprietà delle risorse. | ServerProperties |
| tags | Tag delle risorse | Dizionario di nomi e valori di tag. Vedi tag nei template |
ResourceIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di identità. Imposta questo su 'SystemAssigned' per creare e assegnare automaticamente un Azure Active Directory principal per la risorsa. | 'None' 'Assegnato dal sistema' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| identità assegnate dall'utente | ID risorsa delle identità assegnate dall'utente da usare | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| Nome | Descrizione | Valore |
|---|
ServerExternalAdministrator
| Nome | Descrizione | Valore |
|---|---|---|
| administratorType | Tipo dell'amministratore di sever. | 'ActiveDirectory' |
| azureADOnlyAuthentication | Solo Azure Active Directory Autenticazione abilitata. | bool |
| Accesso al sistema | Nome di accesso dell'amministratore del server. | string |
| tipoPrincipale | Tipo di entità dell'amministratore di sever. | 'Application' 'Group' 'User' |
| Sid | SID (ID oggetto) dell'amministratore del server. | string Constraints: Lunghezza minima = 36 Lunghezza massima = 36 Modello = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | ID tenant dell'amministratore. | string Constraints: Lunghezza minima = 36 Lunghezza massima = 36 Modello = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ServerProperties
| Nome | Descrizione | Valore |
|---|---|---|
| administratorLogin | Nome utente amministratore per il server. Una volta creato, non è possibile modificarlo. | string |
| administratorLoginPassword | Password di accesso dell'amministratore (necessaria per la creazione del server). | string Constraints: Valore sensibile. Passare come parametro sicuro. |
| administrators | L'amministratore di Azure Active Directory può essere utilizzato durante la creazione del server e per gli aggiornamenti del server, ad eccezione della proprietà azureADOnlyAuthentication. Per aggiornare la proprietà azureADOnlyAuthentication, è necessario usare una singola API. | ServerExternalAdministrator |
| createMode | Modalità di creazione per il server, gli unici valori validi per questo sono Normale e Ripristino. | 'Normal' 'Restore' |
| federatedClientId | ID client usato per lo scenario cmk tra tenant | string Constraints: Lunghezza minima = 36 Lunghezza massima = 36 Modello = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | Indica se abilitare o meno il supporto IPv6 per questo server. Il valore è facoltativo, ma se passato, deve essere 'Enabled' o 'Disabled' | 'Disabled' 'Enabled' |
| keyId | URI della chiave da usare per la crittografia. | string |
| minimalTlsVersion | Versione minima di TLS. Valori consentiti: 'Nessuno', 1.0', '1.1', '1.2', '1.3' | '1.0' '1.1' '1.2' '1.3' 'None' |
| primaryUserAssignedIdentityId | ID risorsa di un'identità assegnata dall'utente da usare per impostazione predefinita. | string |
| pubblicoAccesso alla rete | Indica se l'accesso all'endpoint pubblico è consentito per questo server. Il valore è facoltativo, ma se passato, deve essere 'Enabled' o 'Disabled' o 'SecuredByPerimeter' | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| restrictOutboundNetworkAccess | Indica se limitare o meno l'accesso alla rete in uscita per questo server. Il valore è facoltativo, ma se passato, deve essere 'Enabled' o 'Disabled' | 'Disabled' 'Enabled' |
| giorni di ritenzione | Numero di giorni in cui il server rimarrà eliminato temporaneamente. | int |
| version | Versione del server. | string |
TrackedResourceTags
| Nome | Descrizione | Valore |
|---|
UserIdentity
| Nome | Descrizione | Valore |
|---|
Esempi di utilizzo
Campioni di Bicep
Un esempio base di distribuzione di Microsoft SQL Azure Database Server.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
@secure()
@description('The administrator password for the SQL server')
param sqlAdministratorPassword string
resource server 'Microsoft.Sql/servers@2021-02-01-preview' = {
name: resourceName
location: location
properties: {
administratorLogin: 'mradministrator'
administratorLoginPassword: null
minimalTlsVersion: '1.2'
publicNetworkAccess: 'Enabled'
restrictOutboundNetworkAccess: 'Disabled'
version: '12.0'
}
}
Moduli verificati di Azure
I seguenti Azure Moduli Verificati possono essere utilizzati per distribuire questo tipo di risorsa.
| Modulo | Descrizione |
|---|---|
| SQL Server di Azure | AVM Resource Module per Azure SQL Server |
Esempi di Azure Quickstart
I seguenti template Azure Quickstart contengono Bicep esempi per il deployment di questo tipo di risorsa.
| File Bicep | Descrizione |
|---|---|
| Azure SQL Server con Audit scritto a Log Analytics | Questo template ti permette di distribuire un server Azure SQL con Auditing abilitato per scrivere log di audit su Log Analytics (OMS workspace) |
| Crea un SQL Server e un database | Questo modello consente di creare un database SQL e un server. |
| Pool SQL dedicato con crittografia trasparente | Crea un SQL Server e un pool SQL dedicato (precedentemente SQL DW) con Transparent Data Encryption. |
| Deploy the Sports Analytics su Azure Architecture | Crea un account di storage Azure con ADLS Gen 2 abilitato, un'istanza di Azure Data Factory con servizi collegati per l'account di storage (e il Azure SQL Database se distribuito) e un'istanza di Azure Databricks. All'identità di AAD per l'utente che distribuisce il modello e all'identità gestita per l'istanza di Azure Data Factory verrà concesso il ruolo Collaboratore ai dati del BLOB di archiviazione nell'account di archiviazione. Ci sono anche opzioni per distribuire un'istanza Azure Key Vault, un Azure SQL Database e un Azure Event Hub (per casi d'uso in streaming). Quando viene distribuito un Azure Key Vault, l'identità gestita dalla data factory e l'identità AAD per l'utente che distribuisce il template riceveranno il ruolo di utente Key Vault Secrets. |
| Questo modello mostra come creare un endpoint privato che punta ad Azure SQL Server | |
| Provisiona un'app web con un database SQL | Questo modello effettua il provisioning di un'app Web, un database SQL, impostazioni di scalabilità automatica, regole di avviso e Informazioni dettagliate app. Configura una connection string nell'app web per il database. |
| Sonarqube Docker Web App su Linux con Azure SQL | Questo template distribuisce Sonarqube in un container Linux di Azure App Service web app utilizzando l'immagine ufficiale Sonarqube e supportato da un Azure SQL Server. |
| Questo modello consente di creare un server logico SQL. | |
| Web App con Managed Identity, SQL Server e ΑΙ | Esempio semplice per distribuire l'infrastruttura Azure per app + dati + identità gestita + monitoraggio |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa server può essere distribuito con operazioni destinate a:
Resource groups - Vediresource group
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare un Microsoft. Risorsa SQL/server, aggiungi il seguente JSON al tuo template.
{
"type": "Microsoft.Sql/servers",
"apiVersion": "2025-01-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"administratorLogin": "string",
"administratorLoginPassword": "string",
"administrators": {
"administratorType": "string",
"azureADOnlyAuthentication": "bool",
"login": "string",
"principalType": "string",
"sid": "string",
"tenantId": "string"
},
"createMode": "string",
"federatedClientId": "string",
"isIPv6Enabled": "string",
"keyId": "string",
"minimalTlsVersion": "string",
"primaryUserAssignedIdentityId": "string",
"publicNetworkAccess": "string",
"restrictOutboundNetworkAccess": "string",
"retentionDays": "int",
"version": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valori delle proprietà
Microsoft. Sql/server
| Nome | Descrizione | Valore |
|---|---|---|
| versione dell'API | Versione dell'API | '2025-01-01' |
| autenticazione | L'identità Azure Active Directory del server. | resourceIdentity |
| ubicazione | Posizione geografica in cui risiede la risorsa | stringa (obbligatorio) |
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | Proprietà delle risorse. | ServerProperties |
| tags | Tag delle risorse | Dizionario di nomi e valori di tag. Vedi tag nei template |
| tipo | Tipo di risorsa | 'Microsoft. Sql/server' |
ResourceIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di identità. Imposta questo su 'SystemAssigned' per creare e assegnare automaticamente un Azure Active Directory principal per la risorsa. | 'None' 'Assegnato dal sistema' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| identità assegnate dall'utente | ID risorsa delle identità assegnate dall'utente da usare | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| Nome | Descrizione | Valore |
|---|
ServerExternalAdministrator
| Nome | Descrizione | Valore |
|---|---|---|
| administratorType | Tipo dell'amministratore di sever. | 'ActiveDirectory' |
| azureADOnlyAuthentication | Solo Azure Active Directory Autenticazione abilitata. | bool |
| Accesso al sistema | Nome di accesso dell'amministratore del server. | string |
| tipoPrincipale | Tipo di entità dell'amministratore di sever. | 'Application' 'Group' 'User' |
| Sid | SID (ID oggetto) dell'amministratore del server. | string Constraints: Lunghezza minima = 36 Lunghezza massima = 36 Modello = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | ID tenant dell'amministratore. | string Constraints: Lunghezza minima = 36 Lunghezza massima = 36 Modello = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ServerProperties
| Nome | Descrizione | Valore |
|---|---|---|
| administratorLogin | Nome utente amministratore per il server. Una volta creato, non è possibile modificarlo. | string |
| administratorLoginPassword | Password di accesso dell'amministratore (necessaria per la creazione del server). | string Constraints: Valore sensibile. Passare come parametro sicuro. |
| administrators | L'amministratore di Azure Active Directory può essere utilizzato durante la creazione del server e per gli aggiornamenti del server, ad eccezione della proprietà azureADOnlyAuthentication. Per aggiornare la proprietà azureADOnlyAuthentication, è necessario usare una singola API. | ServerExternalAdministrator |
| createMode | Modalità di creazione per il server, gli unici valori validi per questo sono Normale e Ripristino. | 'Normal' 'Restore' |
| federatedClientId | ID client usato per lo scenario cmk tra tenant | string Constraints: Lunghezza minima = 36 Lunghezza massima = 36 Modello = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | Indica se abilitare o meno il supporto IPv6 per questo server. Il valore è facoltativo, ma se passato, deve essere 'Enabled' o 'Disabled' | 'Disabled' 'Enabled' |
| keyId | URI della chiave da usare per la crittografia. | string |
| minimalTlsVersion | Versione minima di TLS. Valori consentiti: 'Nessuno', 1.0', '1.1', '1.2', '1.3' | '1.0' '1.1' '1.2' '1.3' 'None' |
| primaryUserAssignedIdentityId | ID risorsa di un'identità assegnata dall'utente da usare per impostazione predefinita. | string |
| pubblicoAccesso alla rete | Indica se l'accesso all'endpoint pubblico è consentito per questo server. Il valore è facoltativo, ma se passato, deve essere 'Enabled' o 'Disabled' o 'SecuredByPerimeter' | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| restrictOutboundNetworkAccess | Indica se limitare o meno l'accesso alla rete in uscita per questo server. Il valore è facoltativo, ma se passato, deve essere 'Enabled' o 'Disabled' | 'Disabled' 'Enabled' |
| giorni di ritenzione | Numero di giorni in cui il server rimarrà eliminato temporaneamente. | int |
| version | Versione del server. | string |
TrackedResourceTags
| Nome | Descrizione | Valore |
|---|
UserIdentity
| Nome | Descrizione | Valore |
|---|
Esempi di utilizzo
Modelli di Avvio Rapido Azure
I seguenti template Azure Quickstart distribuiscono questo tipo di risorsa.
| Modello | Descrizione |
|---|---|
App Service Environment con Azure SQL backend
|
Questo template crea un App Service Environment con un backend Azure SQL insieme a endpoint privati e risorse associate tipicamente utilizzate in un ambiente privato/isolato. |
|
Autoscale LANSA Windows VM ScaleSet con Azure SQL Database
|
Il template distribuisce un VMSS Windows con un numero desiderato di VM nel scalset e un MSI LANSA da installare in ogni VM. Dopo aver distribuito il set di scalabilità di macchine virtuali, viene usata un'estensione di script personalizzata per installare l'identità del servizio gestito LANSA) |
|
Azure SQL Server con Audit scritto su un blob storage
|
Questo template ti permette di distribuire un server Azure SQL con Auditing abilitato per scrivere log di audit su uno storage blob |
|
Azure SQL Server con Audit scritto su Event Hub
|
Questo template ti permette di distribuire un server Azure SQL con Auditing abilitato per scrivere i log di audit su Event Hub |
|
Azure SQL Server con Audit scritto a Log Analytics
|
Questo template ti permette di distribuire un server Azure SQL con Auditing abilitato per scrivere log di audit su Log Analytics (OMS workspace) |
|
Crea un SQL Server e un database
|
Questo modello consente di creare un database SQL e un server. |
|
Crea un'app web + Redis Cache + database SQL con un template
|
Questo modello crea un'app web Azure con cache Redis e un database SQL. |
|
Crea un Azure SQL Server, con protezione per crittografia dati
|
Questo template crea un server Azure SQL, attiva il data encryption protector utilizzando una determinata chiave memorizzata in un determinato Key Vault |
|
Crea server Azure SQL e database con Gruppo di Failover
|
Crea due server Azure SQL, un database e un gruppo di failover. |
|
Crea, configura e distribuisci l'applicazione Web su una VM Azure
|
Crea e configura una VM Windows con database SQL Azure e distribuisci l'applicazione web nell'ambiente usando PowerShell DSC |
|
Pool SQL dedicato con crittografia trasparente
|
Crea un SQL Server e un pool SQL dedicato (precedentemente SQL DW) con Transparent Data Encryption. |
|
Distribuisci un cluster HDInsight e un database SQL
|
Questo modello consente di creare un cluster HDInsight e un database SQL per il test di Sqoop. |
|
Distribuisci un nuovo SQL Elastic Pool
|
Questo template ti permette di distribuire un nuovo SQL Elastic Pool con il nuovo SQL Server associato e nuovi database SQL da assegnare. |
|
Deploy Octopus Deploy 3.0 con licenza di prova
|
Questo modello consente di distribuire un singolo server Octopus Deploy 3.0 con una licenza di valutazione. Questo verrà distribuito su una singola VM Windows Server 2012R2 (Standard D2) e un database SQL (livello S1) nella posizione specificata per il Resource Group. |
|
Deploy the Sports Analytics su Azure Architecture
|
Crea un account di storage Azure con ADLS Gen 2 abilitato, un'istanza di Azure Data Factory con servizi collegati per l'account di storage (e il Azure SQL Database se distribuito) e un'istanza di Azure Databricks. All'identità di AAD per l'utente che distribuisce il modello e all'identità gestita per l'istanza di Azure Data Factory verrà concesso il ruolo Collaboratore ai dati del BLOB di archiviazione nell'account di archiviazione. Ci sono anche opzioni per distribuire un'istanza Azure Key Vault, un Azure SQL Database e un Azure Event Hub (per casi d'uso in streaming). Quando viene distribuito un Azure Key Vault, l'identità gestita dalla data factory e l'identità AAD per l'utente che distribuisce il template riceveranno il ruolo di utente Key Vault Secrets. |
|
Django App con database SQL
|
Questo template utilizza l'estensione Azure Linux CustomScript per distribuire un'applicazione. Questo esempio crea una VM Ubuntu, fa un'installazione silenziosa di Python, Django e Apache, poi crea una semplice app Django. Il modello crea anche un database SQL, con una tabella di esempio con alcuni dati di esempio visualizzati nel Web browser usando una query |
|
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbook
|
L'adozione del cloud per un'azienda, piccola o grande, richiede modelli di governance responsabili ed efficienti per derivare valore dalle distribuzioni cloud. CloudWise (nome in codice della soluzione), è una soluzione composita disponibile da Azure Partner QuickStarts, è un facilitatore di adozione per clienti, integratori di sistema e partner, che offre una soluzione automatizzata di governance e operazioni self-service, focalizzata sull'ottimizzazione dei costi, il miglioramento dell'affidabilità delle tue applicazioni e la riduzione del rischio aziendale. La soluzione evidenzia i pilastri principali della governance di Visibility and Control. |
|
EPiserverCMS in Azure
|
Questo template ti permette di creare le risorse necessarie per il deployment di EpiServerCMS in Azure |
|
eShop con ILB ASE
|
Un App Service Environment è un'opzione di piano di servizio Premium di Azure App Service che offre un ambiente completamente isolato e dedicato per eseguire in modo sicuro le app Azure App Service su larga scala, inclusi Web Apps, Mobile Apps e API Apps. |
|
Esperienza Kentico
|
Questo modello facilita il dispiegamento delle risorse necessarie per ospitare gli ambienti Kentico Xperience in Microsoft Azure. |
|
Migra al database Azure SQL usando Azure DMS
|
Il Azure Database Migration Service (DMS) è progettato per semplificare il processo di migrazione dei database on-premises verso Azure. DMS semplificherà la migrazione dei database SQL Server e Oracle on-premises esistenti verso Azure SQL Database, Azure SQL Managed Instance o Microsoft SQL Server in una Azure Virtual Machine. Questo template implementerebbe un'istanza di Azure Database Migration service, una VM Azure con server SQL installato che fungerà da server sorgente con database predefinito, e un server DB Azure SQL Target che avrà uno schema predefinito del database da migrare dal server sorgente a quello target. Il modello distribuirà anche le risorse necessarie, ad esempio scheda di interfaccia di rete, rete virtuale e così via, per supportare la macchina virtuale di origine, il servizio Servizio Migrazione del database e il server di destinazione. |
|
Portale Video Orchard CMS Web App
|
Questo template offre un modo semplice per distribuire Orchard CMS su Azure App Service Web Apps con il modulo Azure Media Services abilitato e configurato. |
|
|
Questo modello mostra come creare un endpoint privato che punta ad Azure SQL Server |
|
Provisiona un'app mobile con un database SQL
|
Questo modello effettua il provisioning di un'app per dispositivi mobili, un database SQL e un hub di notifica. Configura una connection string nell'app mobile per il database e l'hub di notifiche. |
|
Provisiona un database SQL con TDE
|
Questo modello prevede un SQL Server con firewall aperto per il traffico Azure e un database SQL con Transparent Data Encryption (TDE). |
|
Provisiona un'app web con un database SQL
|
Questo modello effettua il provisioning di un'app Web, un database SQL, impostazioni di scalabilità automatica, regole di avviso e Informazioni dettagliate app. Configura una connection string nell'app web per il database. |
|
Remote Desktop Servizi ad alta disponibilità
|
Questo codice di esempio ARM Template implementerà un laboratorio Remote Desktop Services 2019 Session Collection con alta disponibilità. L'obiettivo è distribuire una soluzione completamente ridondante e altamente disponibile per Remote Desktop Services, utilizzando Windows Server 2019. |
|
App Web Scalabile Umbraco CMS
|
Questo modello offre un modo semplice per distribuire umbraco CMS web app su Azure App Service Web Apps. |
|
Simple Umbraco CMS Web App
|
Questo modello offre un modo semplice per distribuire umbraco CMS web app su Azure App Service Web Apps. |
|
Sonarqube Docker Web App su Linux con Azure SQL
|
Questo template distribuisce Sonarqube in un container Linux di Azure App Service web app utilizzando l'immagine ufficiale Sonarqube e supportato da un Azure SQL Server. |
|
|
Questo modello consente di creare un server logico SQL. |
|
|
Questo modello ti permette di creare server SQL in Azure con il set di amministrazione di Azure AD e la funzione di autenticazione solo per Azure AD abilitate. |
|
Web App con database SQL, Azure Cosmos DB Azure Ricerca
|
Questo modello prevede una Web App, un Database SQL, Azure Cosmos DB, Azure Search e Application Insights. |
|
Web App con Managed Identity, SQL Server e ΑΙ
|
Esempio semplice per distribuire l'infrastruttura Azure per app + dati + identità gestita + monitoraggio |
|
WebApp che consuma un Azure SQL Private Endpoint
|
Questo modello mostra come creare un'app Web che consumi un endpoint privato che punta ad Azure SQL Server |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa server può essere distribuito con operazioni destinate a:
- Gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare un Microsoft. Risorsa SQL/server, aggiungi il seguente Terraform al tuo template.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Sql/servers@2025-01-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
administratorLogin = "string"
administratorLoginPassword = "string"
administrators = {
administratorType = "string"
azureADOnlyAuthentication = bool
login = "string"
principalType = "string"
sid = "string"
tenantId = "string"
}
createMode = "string"
federatedClientId = "string"
isIPv6Enabled = "string"
keyId = "string"
minimalTlsVersion = "string"
primaryUserAssignedIdentityId = "string"
publicNetworkAccess = "string"
restrictOutboundNetworkAccess = "string"
retentionDays = int
version = "string"
}
}
}
Valori delle proprietà
Microsoft. Sql/server
| Nome | Descrizione | Valore |
|---|---|---|
| autenticazione | L'identità Azure Active Directory del server. | resourceIdentity |
| ubicazione | Posizione geografica in cui risiede la risorsa | stringa (obbligatorio) |
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | Proprietà delle risorse. | ServerProperties |
| tags | Tag delle risorse | Dizionario di nomi e valori di tag. |
| tipo | Tipo di risorsa | "Microsoft. Sql/servers@2025-01-01" |
ResourceIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di identità. Imposta questo su 'SystemAssigned' per creare e assegnare automaticamente un Azure Active Directory principal per la risorsa. | 'None' 'Assegnato dal sistema' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| identità assegnate dall'utente | ID risorsa delle identità assegnate dall'utente da usare | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| Nome | Descrizione | Valore |
|---|
ServerExternalAdministrator
| Nome | Descrizione | Valore |
|---|---|---|
| administratorType | Tipo dell'amministratore di sever. | 'ActiveDirectory' |
| azureADOnlyAuthentication | Solo Azure Active Directory Autenticazione abilitata. | bool |
| Accesso al sistema | Nome di accesso dell'amministratore del server. | string |
| tipoPrincipale | Tipo di entità dell'amministratore di sever. | 'Application' 'Group' 'User' |
| Sid | SID (ID oggetto) dell'amministratore del server. | string Constraints: Lunghezza minima = 36 Lunghezza massima = 36 Modello = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | ID tenant dell'amministratore. | string Constraints: Lunghezza minima = 36 Lunghezza massima = 36 Modello = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ServerProperties
| Nome | Descrizione | Valore |
|---|---|---|
| administratorLogin | Nome utente amministratore per il server. Una volta creato, non è possibile modificarlo. | string |
| administratorLoginPassword | Password di accesso dell'amministratore (necessaria per la creazione del server). | string Constraints: Valore sensibile. Passare come parametro sicuro. |
| administrators | L'amministratore di Azure Active Directory può essere utilizzato durante la creazione del server e per gli aggiornamenti del server, ad eccezione della proprietà azureADOnlyAuthentication. Per aggiornare la proprietà azureADOnlyAuthentication, è necessario usare una singola API. | ServerExternalAdministrator |
| createMode | Modalità di creazione per il server, gli unici valori validi per questo sono Normale e Ripristino. | 'Normal' 'Restore' |
| federatedClientId | ID client usato per lo scenario cmk tra tenant | string Constraints: Lunghezza minima = 36 Lunghezza massima = 36 Modello = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | Indica se abilitare o meno il supporto IPv6 per questo server. Il valore è facoltativo, ma se passato, deve essere 'Enabled' o 'Disabled' | 'Disabled' 'Enabled' |
| keyId | URI della chiave da usare per la crittografia. | string |
| minimalTlsVersion | Versione minima di TLS. Valori consentiti: 'Nessuno', 1.0', '1.1', '1.2', '1.3' | '1.0' '1.1' '1.2' '1.3' 'None' |
| primaryUserAssignedIdentityId | ID risorsa di un'identità assegnata dall'utente da usare per impostazione predefinita. | string |
| pubblicoAccesso alla rete | Indica se l'accesso all'endpoint pubblico è consentito per questo server. Il valore è facoltativo, ma se passato, deve essere 'Enabled' o 'Disabled' o 'SecuredByPerimeter' | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| restrictOutboundNetworkAccess | Indica se limitare o meno l'accesso alla rete in uscita per questo server. Il valore è facoltativo, ma se passato, deve essere 'Enabled' o 'Disabled' | 'Disabled' 'Enabled' |
| giorni di ritenzione | Numero di giorni in cui il server rimarrà eliminato temporaneamente. | int |
| version | Versione del server. | string |
TrackedResourceTags
| Nome | Descrizione | Valore |
|---|
UserIdentity
| Nome | Descrizione | Valore |
|---|
Esempi di utilizzo
Esempi di Terraform
Un esempio base di distribuzione di Microsoft SQL Azure Database Server.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
variable "sql_administrator_password" {
type = string
description = "The administrator password for the SQL server"
sensitive = true
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "server" {
type = "Microsoft.Sql/servers@2021-02-01-preview"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
administratorLogin = "mradministrator"
administratorLoginPassword = var.sql_administrator_password
minimalTlsVersion = "1.2"
publicNetworkAccess = "Enabled"
restrictOutboundNetworkAccess = "Disabled"
version = "12.0"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Moduli verificati di Azure
I seguenti Azure Moduli Verificati possono essere utilizzati per distribuire questo tipo di risorsa.
| Modulo | Descrizione |
|---|---|
| SQL Server di Azure | AVM Resource Module per Azure SQL Server |