Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Remarques
Pour obtenir des conseils sur le déploiement de solutions de supervision, consultez Créer des ressources de supervision à l’aide de Bicep.
Définition de ressource Bicep
Le type de ressource des espaces de travail peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.OperationalInsights/workspaces, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2025-07-01' = {
scope: resourceSymbolicName or scope
etag: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
defaultDataCollectionRuleResourceId: 'string'
failover: {}
features: {
clusterResourceId: 'string'
disableLocalAuth: bool
enableDataExport: bool
enableLogAccessUsingOnlyResourcePermissions: bool
immediatePurgeDataOn30Days: bool
}
forceCmkForQuery: bool
publicNetworkAccessForIngestion: 'string'
publicNetworkAccessForQuery: 'string'
replication: {
enabled: bool
location: 'string'
}
retentionInDays: int
sku: {
capacityReservationLevel: int
name: 'string'
}
workspaceCapping: {
dailyQuotaGb: int
}
}
tags: {
{customized property}: 'string'
}
}
Valeurs de propriété
Microsoft.OperationalInsights/workspaces
| Nom | Descriptif | Valeur |
|---|---|---|
| etag | Etag de l’espace de travail. | ficelle |
| identité | Identité de la ressource. | Identité |
| lieu | Emplacement géographique où réside la ressource | chaîne (obligatoire) |
| nom | Nom de la ressource | chaîne Contraintes: Longueur minimale = 4 Longueur maximale = 63 Modèle = ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ (obligatoire) |
| Propriétés | Propriétés de l’espace de travail. | Espace de travailPropriétés |
| portée | Utilisez-la lors de la création d’une ressource dans une étendue différente de l’étendue de déploiement. | Définissez cette propriété sur le nom symbolique d’une ressource pour appliquer la ressource d’extension . |
| étiquettes | Balises de ressources | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
Identité
| Nom | Descriptif | Valeur |
|---|---|---|
| type | Type d’identité de service managé. | « Aucun » 'SystemAssigned' 'UserAssigned' (obligatoire) |
| Identités attribuées par l'utilisateur | Liste des identités utilisateur associées à la ressource. Les références de clé de dictionnaire d’identité utilisateur seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Nom | Descriptif | Valeur |
|---|
TrackedResourceTags
| Nom | Descriptif | Valeur |
|---|
UserIdentityProperties
| Nom | Descriptif | Valeur |
|---|
Espace de travailCapping
| Nom | Descriptif | Valeur |
|---|---|---|
| dailyQuotaGb | Quota quotidien de l’espace de travail pour l’ingestion. | Int |
WorkspaceFailoverProperties
| Nom | Descriptif | Valeur |
|---|
Espace de travailFonctionnalités
| Nom | Descriptif | Valeur |
|---|---|---|
| clusterResourceId | ResourceId de cluster LA dédié lié aux espaces de travail. | ficelle |
| disableLocalAuth | Désactivez l’authentification non basée sur AAD. | Bool |
| enableDataExport | Indicateur indiquant si les données doivent être exportées. | Bool |
| enableLogAccessUsingOnlyResourcePermissions | Indicateur qui indique l’autorisation d’utiliser - ressource ou espace de travail ou les deux. | Bool |
| immediatePurgeDataOn30Days | Indicateur qui décrit si nous voulons supprimer les données après 30 jours. | Bool |
Espace de travailPropriétés
| Nom | Descriptif | Valeur |
|---|---|---|
| defaultDataCollectionRuleResourceId | ID de ressource de la règle de collecte de données par défaut à utiliser pour cet espace de travail. Le format attendu est : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | ficelle |
| basculement | propriétés de basculement de l’espace de travail. | WorkspaceFailoverProperties |
| fonctionnalités | Fonctionnalités de l’espace de travail. | Espace de travailFonctionnalités |
| forceCmkForQuery | Indique si le stockage géré par le client est obligatoire pour la gestion des requêtes. | Bool |
| publicNetworkAccessForIngestion | Type d’accès réseau pour accéder à l’ingestion Log Analytics. | 'Désactivé' 'Activé' 'SecuredByPerimeter' |
| publicNetworkAccessForQuery | Type d’accès réseau pour accéder à la requête Log Analytics. | 'Désactivé' 'Activé' 'SecuredByPerimeter' |
| réplication | propriétés de réplication d’espace de travail. | WorkspaceReplicationProperties |
| rétentionInDays | Conservation des données de l’espace de travail en jours. Les valeurs autorisées varient selon le plan tarifaire. Pour plus d’informations, consultez la documentation sur les niveaux tarifaires. | Int |
| Sku | Référence SKU de l’espace de travail. | workspaceSku |
| espace de travailCapulage | Limite de volume quotidienne pour l’ingestion. | workspaceCapping |
WorkspaceReplicationProperties
| Nom | Descriptif | Valeur |
|---|---|---|
| Activé | Spécifie si la réplication est activée ou non. Lorsque la valeur est true, la configuration et les données de l’espace de travail sont répliquées à l’emplacement spécifié. Si la réplication est activée, l’emplacement doit être fourni. | Bool |
| lieu | Emplacement de la réplication. | ficelle |
WorkspaceSku
| Nom | Descriptif | Valeur |
|---|---|---|
| capacityReservationLevel | Niveau de réservation de capacité en Go pour cet espace de travail, lorsque la référence SKU CapacityReservation est sélectionnée. | Int |
| nom | Nom de la référence SKU. | 'CapacityReservation' « Gratuit » 'LACluster' « Par GB2018 » 'PerNode' « Haut de gamme » 'Autonome' 'Standard' (obligatoire) |
Exemples d’utilisation
Modules vérifiés Azure
Les modules vérifiés Azure suivants peuvent être utilisés pour déployer ce type de ressource.
| Module | Descriptif |
|---|---|
| Espace de travail Log Analytics | Module de ressources AVM pour l’espace de travail Log Analytics |
Exemples de démarrage rapide Azure
Les modèles de démarrage rapide Azure suivants contiennent des exemples Bicep pour le déploiement de ce type de ressource.
| Fichier Bicep | Descriptif |
|---|---|
| cluster AKS avec une passerelle NAT et un Application Gateway | Cet exemple montre comment déployer un cluster AKS avec NAT Gateway pour les connexions sortantes et une passerelle Application Gateway pour les connexions entrantes. |
| cluster AKS avec le contrôleur d’entrée Application Gateway | Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics et Key Vault |
| Application Gateway avec gestion des API internes et d’application web | Application Gateway achemine le trafic Internet vers une instance de gestion des API de réseau virtuel (mode interne) qui services une API web hébergée dans une application web Azure. |
| Réseau Azure AI Foundry restreint | Cet ensemble de modèles montre comment configurer Azure AI Foundry avec la liaison privée et la sortie désactivées, à l’aide de clés gérées par Microsoft pour le chiffrement et de la configuration d’identité gérée par Microsoft pour la ressource IA. |
| restreint réseau Azure AI Studio | Cet ensemble de modèles montre comment configurer Azure AI Studio avec une liaison privée et une sortie désactivées, à l’aide de clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA. |
| application de fonction Azure et une fonction déclenchée par HTTP | Cet exemple déploie une application de fonction Azure et une fonction déclenchée par HTTP inline dans le modèle. Il déploie également un coffre de clés et remplit un secret avec la clé hôte de l’application de fonction. |
| Application de fonction Azure avec Event Hub et Managed Identity | son modèle provisionne une application de fonction Azure sur un plan de consommation Linux, ainsi qu’un hub d’événements, stockage Azure et Application Insights. L’application de fonction est en mesure d’utiliser l’identité managée pour se connecter au hub d’événements et au compte de stockage |
| configuration sécurisée de bout en bout d’Azure Machine Learning | Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché. |
| Azure SQL Server avec l’audit écrit dans log Analytics | Ce modèle vous permet de déployer un serveur SQL Azure avec l’audit activé pour écrire des journaux d’audit dans Log Analytics (espace de travail OMS) |
| Création d’une application de fonction dans le plan Flex Consumption | L’hébergement Flex Consumption est recommandé pour les fonctions qui nécessitent une mise à l’échelle dynamique rapide (y compris jusqu’à zéro instance), des connexions d’identité gérées et l’intégration d’un réseau virtuel. |
| créer un de cluster AKS privé | Cet exemple montre comment créer un cluster AKS privé dans un réseau virtuel avec une machine virtuelle jumpbox. |
| créer un coffre Recovery Services et activer les diagnostics | Ce modèle crée un coffre Recovery Services et active les diagnostics pour sauvegarde Azure. Cela déploie également un compte de stockage et un espace de travail oms. |
| crée une application conteneur et un environnement avec le registre | Créez un environnement d’application conteneur avec une application conteneur de base à partir d’azure Container Registry. Il déploie également un espace de travail Log Analytics pour stocker les journaux. |
| Crée une application conteneur avec une règle de mise à l’échelle HTTP définie | Créez un environnement d’application conteneur avec une application conteneur de base qui se met à l’échelle en fonction du trafic HTTP. |
| crée une application conteneur dans un environnement d’application conteneur | Créez un environnement d’application conteneur avec une application conteneur de base. Il déploie également un espace de travail Log Analytics pour stocker les journaux. |
| crée une application de microservices Dapr à l’aide de Container Apps | Créez une application de microservices Dapr à l’aide de Container Apps. |
| Crée une application Dapr pub-sub servicebus à l’aide de Container Apps | Créez une application Dapr pub-sub servicebus à l’aide de Container Apps. |
| Crée une application conteneur avec un environnement d’application conteneur | Créez un environnement d’application conteneur avec une application conteneur de base. Il déploie également un espace de travail Log Analytics pour stocker les journaux. |
| Crée un environnement d’application conteneur externe avec un de réseau virtuel | Crée un environnement d’application conteneur externe avec un réseau virtuel. |
| Crée un environnement d’application conteneur interne avec un de réseau virtuel | Crée un environnement d’application conteneur interne avec un réseau virtuel. |
| Déployer une application de microservice Azure Spring Apps simple | Ce modèle déploie une application de microservice Azure Spring Apps simple à exécuter sur Azure. |
| Déployer un plan Azure Function Premium avec AZ | Ce modèle vous permet de déployer un plan Azure Function Premium avec prise en charge des zones de disponibilité, y compris un compte de stockage avec zones de disponibilité activé. |
| Déployer un plan Azure Function Premium avec d’intégration de réseau virtuel | Ce modèle vous permet de déployer un plan Azure Function Premium avec l’intégration de réseau virtuel régional activée sur un réseau virtuel nouvellement créé. |
| Déployer Application Insight et créer une alerte dans celle-ci | Ce modèle vous permet de déployer Application Insight et de créer une alerte dans celui-ci |
| Déployer Secure AI Foundry avec un réseau virtuel géré | Ce modèle crée un environnement Azure AI Foundry sécurisé avec des restrictions de sécurité de réseau et d’identité robustes. |
| activer microsoft Sentinel | Activez Microsoft Sentinel, une solution de gestion des événements SIEM (Security Information Event Management) évolutive, native dans le cloud et d’orchestration de la sécurité (SOAR). |
| Front Door Premium avec waf et les ensembles de règles gérés par Microsoft | Ce modèle crée un Front Door Premium, y compris un pare-feu d’applications web avec les ensembles de règles de protection par défaut gérés par Microsoft et bot. |
| Front Door Standard/Premium avec WAF et une règle personnalisée | Ce modèle crée un Front Door Standard/Premium, y compris un pare-feu d’applications web avec une règle personnalisée. |
| espace de travail Log Analytics avec des solutions et des sources de données | Déploie un espace de travail Log Analytics avec des solutions et des sources de données spécifiées |
| espace de travail Log Analytics avec VM Insights, Container Insights | Déploie un espace de travail Log Analytics avec VM Insights, des solutions Container Insights et des diagnostics. |
| utiliser le Pare-feu Azure comme proxy DNS dans une topologie Hub & Spoke | Cet exemple montre comment déployer une topologie hub-spoke dans Azure à l’aide du Pare-feu Azure. Le réseau virtuel hub agit comme un point central de connectivité à de nombreux réseaux virtuels spoke connectés au réseau virtuel hub via le peering de réseaux virtuels. |
| Application web w/ Application Insights envoyant à Log Analytics | Ce modèle permet de prendre en charge les nouvelles versions d’API de microsoft.insights/components. À compter de 2020-02-02-preview WorkspaceID, vous devrez créer application Inisghts.Ce modèle déploie le plan App Service, App Service, Application Insights, l’espace de travail Log Analytics et le raccorde tous ensemble. |
Définition de ressource de modèle ARM
Le type de ressource des espaces de travail peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.OperationalInsights/workspaces, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2025-07-01",
"name": "string",
"etag": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"defaultDataCollectionRuleResourceId": "string",
"failover": {
},
"features": {
"clusterResourceId": "string",
"disableLocalAuth": "bool",
"enableDataExport": "bool",
"enableLogAccessUsingOnlyResourcePermissions": "bool",
"immediatePurgeDataOn30Days": "bool"
},
"forceCmkForQuery": "bool",
"publicNetworkAccessForIngestion": "string",
"publicNetworkAccessForQuery": "string",
"replication": {
"enabled": "bool",
"location": "string"
},
"retentionInDays": "int",
"sku": {
"capacityReservationLevel": "int",
"name": "string"
},
"workspaceCapping": {
"dailyQuotaGb": "int"
}
},
"tags": {
"{customized property}": "string"
}
}
Valeurs de propriété
Microsoft.OperationalInsights/workspaces
| Nom | Descriptif | Valeur |
|---|---|---|
| apiVersion | Version de l’API | '2025-07-01' |
| etag | Etag de l’espace de travail. | ficelle |
| identité | Identité de la ressource. | Identité |
| lieu | Emplacement géographique où réside la ressource | chaîne (obligatoire) |
| nom | Nom de la ressource | chaîne Contraintes: Longueur minimale = 4 Longueur maximale = 63 Modèle = ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ (obligatoire) |
| Propriétés | Propriétés de l’espace de travail. | Espace de travailPropriétés |
| étiquettes | Balises de ressources | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
| type | Type de ressource | « Microsoft.OperationalInsights/workspaces » |
Identité
| Nom | Descriptif | Valeur |
|---|---|---|
| type | Type d’identité de service managé. | « Aucun » 'SystemAssigned' 'UserAssigned' (obligatoire) |
| Identités attribuées par l'utilisateur | Liste des identités utilisateur associées à la ressource. Les références de clé de dictionnaire d’identité utilisateur seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Nom | Descriptif | Valeur |
|---|
TrackedResourceTags
| Nom | Descriptif | Valeur |
|---|
UserIdentityProperties
| Nom | Descriptif | Valeur |
|---|
Espace de travailCapping
| Nom | Descriptif | Valeur |
|---|---|---|
| dailyQuotaGb | Quota quotidien de l’espace de travail pour l’ingestion. | Int |
WorkspaceFailoverProperties
| Nom | Descriptif | Valeur |
|---|
Espace de travailFonctionnalités
| Nom | Descriptif | Valeur |
|---|---|---|
| clusterResourceId | ResourceId de cluster LA dédié lié aux espaces de travail. | ficelle |
| disableLocalAuth | Désactivez l’authentification non basée sur AAD. | Bool |
| enableDataExport | Indicateur indiquant si les données doivent être exportées. | Bool |
| enableLogAccessUsingOnlyResourcePermissions | Indicateur qui indique l’autorisation d’utiliser - ressource ou espace de travail ou les deux. | Bool |
| immediatePurgeDataOn30Days | Indicateur qui décrit si nous voulons supprimer les données après 30 jours. | Bool |
Espace de travailPropriétés
| Nom | Descriptif | Valeur |
|---|---|---|
| defaultDataCollectionRuleResourceId | ID de ressource de la règle de collecte de données par défaut à utiliser pour cet espace de travail. Le format attendu est : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | ficelle |
| basculement | propriétés de basculement de l’espace de travail. | WorkspaceFailoverProperties |
| fonctionnalités | Fonctionnalités de l’espace de travail. | Espace de travailFonctionnalités |
| forceCmkForQuery | Indique si le stockage géré par le client est obligatoire pour la gestion des requêtes. | Bool |
| publicNetworkAccessForIngestion | Type d’accès réseau pour accéder à l’ingestion Log Analytics. | 'Désactivé' 'Activé' 'SecuredByPerimeter' |
| publicNetworkAccessForQuery | Type d’accès réseau pour accéder à la requête Log Analytics. | 'Désactivé' 'Activé' 'SecuredByPerimeter' |
| réplication | propriétés de réplication d’espace de travail. | WorkspaceReplicationProperties |
| rétentionInDays | Conservation des données de l’espace de travail en jours. Les valeurs autorisées varient selon le plan tarifaire. Pour plus d’informations, consultez la documentation sur les niveaux tarifaires. | Int |
| Sku | Référence SKU de l’espace de travail. | workspaceSku |
| espace de travailCapulage | Limite de volume quotidienne pour l’ingestion. | workspaceCapping |
WorkspaceReplicationProperties
| Nom | Descriptif | Valeur |
|---|---|---|
| Activé | Spécifie si la réplication est activée ou non. Lorsque la valeur est true, la configuration et les données de l’espace de travail sont répliquées à l’emplacement spécifié. Si la réplication est activée, l’emplacement doit être fourni. | Bool |
| lieu | Emplacement de la réplication. | ficelle |
WorkspaceSku
| Nom | Descriptif | Valeur |
|---|---|---|
| capacityReservationLevel | Niveau de réservation de capacité en Go pour cet espace de travail, lorsque la référence SKU CapacityReservation est sélectionnée. | Int |
| nom | Nom de la référence SKU. | 'CapacityReservation' « Gratuit » 'LACluster' « Par GB2018 » 'PerNode' « Haut de gamme » 'Autonome' 'Standard' (obligatoire) |
Exemples d’utilisation
Modèles de démarrage rapide Azure
Les modèles de démarrage rapide Azure suivants déployer ce type de ressource.
| Modèle | Descriptif |
|---|---|
Ajouter un compte de stockage existant au OMS
|
Ce modèle ajoute un compte de stockage à OMS Log Analytics et sélectionne plusieurs tables pour l’ingestion. |
|
cluster AKS avec une passerelle NAT et un Application Gateway
|
Cet exemple montre comment déployer un cluster AKS avec NAT Gateway pour les connexions sortantes et une passerelle Application Gateway pour les connexions entrantes. |
|
cluster AKS avec le contrôleur d’entrée Application Gateway
|
Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics et Key Vault |
|
Application Gateway avec gestion des API internes et d’application web
|
Application Gateway achemine le trafic Internet vers une instance de gestion des API de réseau virtuel (mode interne) qui services une API web hébergée dans une application web Azure. |
|
Réseau Azure AI Foundry restreint
|
Cet ensemble de modèles montre comment configurer Azure AI Foundry avec la liaison privée et la sortie désactivées, à l’aide de clés gérées par Microsoft pour le chiffrement et de la configuration d’identité gérée par Microsoft pour la ressource IA. |
|
restreint réseau Azure AI Studio
|
Cet ensemble de modèles montre comment configurer Azure AI Studio avec une liaison privée et une sortie désactivées, à l’aide de clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA. |
|
application de fonction Azure et une fonction déclenchée par HTTP
|
Cet exemple déploie une application de fonction Azure et une fonction déclenchée par HTTP inline dans le modèle. Il déploie également un coffre de clés et remplit un secret avec la clé hôte de l’application de fonction. |
|
Application de fonction Azure avec Event Hub et Managed Identity
|
son modèle provisionne une application de fonction Azure sur un plan de consommation Linux, ainsi qu’un hub d’événements, stockage Azure et Application Insights. L’application de fonction est en mesure d’utiliser l’identité managée pour se connecter au hub d’événements et au compte de stockage |
|
configuration sécurisée de bout en bout d’Azure Machine Learning
|
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché. |
|
Azure Network Security Group Analytics
|
Azure Network Security Group Analytics avec Azure Log Analytics (OMS) |
|
Azure SQL Server avec l’audit écrit dans log Analytics
|
Ce modèle vous permet de déployer un serveur SQL Azure avec l’audit activé pour écrire des journaux d’audit dans Log Analytics (espace de travail OMS) |
|
Surveillance des applications web Azure
|
Surveillance d’Azure Web Apps avec Azure Log Analytics (OMS) |
|
BrowserBox Édition Azure
|
Ce modèle déploie BrowserBox sur une machine virtuelle LVM Azure Ubuntu Server 22.04, Debian 11 ou RHEL 8.7 LVM. |
|
CI/CD à l’aide de Jenkins sur des groupes de machines virtuelles identiques Azure
|
Il s’agit d’un exemple CI/CD utilisant Jenkins et Terraform sur des groupes de machines virtuelles identiques Azure |
|
se connecter à un espace de noms Event Hubs via un point de terminaison privé
|
Cet exemple montre comment utiliser la configuration d’un réseau virtuel et d’une zone DNS privée pour accéder à un espace de noms Event Hubs via un point de terminaison privé. |
|
se connecter à un coffre de clés via un point de terminaison privé
|
Cet exemple montre comment utiliser la configuration d’un réseau virtuel et d’une zone DNS privée pour accéder à Key Vault via un point de terminaison privé. |
|
se connecter à un espace de noms Service Bus via un point de terminaison privé
|
Cet exemple montre comment utiliser la configuration d’un réseau virtuel et d’une zone DNS privée pour accéder à un espace de noms Service Bus via un point de terminaison privé. |
|
se connecter à un compte de stockage à partir d’une machine virtuelle via un point de terminaison privé
|
Cet exemple montre comment utiliser la connexion d’un réseau virtuel pour accéder à un compte de stockage d’objets blob via un point de terminaison privé. |
|
se connecter à un partage de fichiers Azure via un point de terminaison privé
|
Cet exemple montre comment utiliser la configuration d’un réseau virtuel et d’une zone DNS privée pour accéder à un partage de fichiers Azure via un point de terminaison privé. |
|
Création d’une application de fonction dans le plan Flex Consumption
|
L’hébergement Flex Consumption est recommandé pour les fonctions qui nécessitent une mise à l’échelle dynamique rapide (y compris jusqu’à zéro instance), des connexions d’identité gérées et l’intégration d’un réseau virtuel. |
|
créer un de cluster AKS privé
|
Cet exemple montre comment créer un cluster AKS privé dans un réseau virtuel avec une machine virtuelle jumpbox. |
|
créer un cluster AKS privé avec une zone DNS publique
|
Cet exemple montre comment déployer un cluster AKS privé avec une zone DNS publique. |
|
créer et surveiller l’instance Gestion des API
|
Ce modèle crée une instance du service Gestion des API Azure et de l’espace de travail Log Analytics et configure la surveillance de votre service Gestion des API avec Log Analytics |
|
créer un compte Azure Automation
|
Ce modèle fournit un exemple de création d’un compte Azure Automation et le lie à un espace de travail Log Analytics Azure Monitor nouveau ou existant. |
|
Créer Azure Front Door devant la Gestion des API Azure
|
Cet exemple montre comment utiliser Azure Front Door comme équilibreur de charge global devant Gestion des API Azure. |
|
créer un coffre Recovery Services et activer les diagnostics
|
Ce modèle crée un coffre Recovery Services et active les diagnostics pour sauvegarde Azure. Cela déploie également un compte de stockage et un espace de travail oms. |
|
créer sql MI avec l’envoi configuré de journaux et de métriques
|
Ce modèle vous permet de déployer SQL MI et des ressources supplémentaires utilisées pour stocker les journaux et les métriques (espace de travail de diagnostic, compte de stockage, event Hub). |
|
crée une application conteneur et un environnement avec le registre
|
Créez un environnement d’application conteneur avec une application conteneur de base à partir d’azure Container Registry. Il déploie également un espace de travail Log Analytics pour stocker les journaux. |
|
Crée une application conteneur avec une règle de mise à l’échelle HTTP définie
|
Créez un environnement d’application conteneur avec une application conteneur de base qui se met à l’échelle en fonction du trafic HTTP. |
|
crée une application conteneur dans un environnement d’application conteneur
|
Créez un environnement d’application conteneur avec une application conteneur de base. Il déploie également un espace de travail Log Analytics pour stocker les journaux. |
|
crée une application de microservices Dapr à l’aide de Container Apps
|
Créez une application de microservices Dapr à l’aide de Container Apps. |
|
Crée une application Dapr pub-sub servicebus à l’aide de Container Apps
|
Créez une application Dapr pub-sub servicebus à l’aide de Container Apps. |
|
Crée une application conteneur avec un environnement d’application conteneur
|
Créez un environnement d’application conteneur avec une application conteneur de base. Il déploie également un espace de travail Log Analytics pour stocker les journaux. |
|
Crée un environnement d’application conteneur externe avec un de réseau virtuel
|
Crée un environnement d’application conteneur externe avec un réseau virtuel. |
|
Crée un environnement d’application conteneur interne avec un de réseau virtuel
|
Crée un environnement d’application conteneur interne avec un réseau virtuel. |
|
Déployer une application de microservice Azure Spring Apps simple
|
Ce modèle déploie une application de microservice Azure Spring Apps simple à exécuter sur Azure. |
|
Déployer un plan Azure Function Premium avec AZ
|
Ce modèle vous permet de déployer un plan Azure Function Premium avec prise en charge des zones de disponibilité, y compris un compte de stockage avec zones de disponibilité activé. |
|
Déployer un plan Azure Function Premium avec d’intégration de réseau virtuel
|
Ce modèle vous permet de déployer un plan Azure Function Premium avec l’intégration de réseau virtuel régional activée sur un réseau virtuel nouvellement créé. |
|
Déployer Application Insight et créer une alerte dans celle-ci
|
Ce modèle vous permet de déployer Application Insight et de créer une alerte dans celui-ci |
|
déployer des de mise à l’échelle automatique darktrace
|
Ce modèle vous permet de déployer automatiquement un déploiement de mise à l’échelle automatique de darktrace vSensors |
|
Déployer Secure AI Foundry avec un réseau virtuel géré
|
Ce modèle crée un environnement Azure AI Foundry sécurisé avec des restrictions de sécurité de réseau et d’identité robustes. |
|
Déployer le répartiteur de messages Solace PubSub+ sur des machines virtuelles Linux Azure
|
Ce modèle vous permet de déployer un répartiteur de messages Solace PubSub+ autonome ou un cluster à trois nœuds de répartiteurs de messages Solace PubSub+ sur des machines virtuelles Linux Azure. |
|
activer microsoft Sentinel
|
Activez Microsoft Sentinel, une solution de gestion des événements SIEM (Security Information Event Management) évolutive, native dans le cloud et d’orchestration de la sécurité (SOAR). |
|
Front Door Premium avec waf et les ensembles de règles gérés par Microsoft
|
Ce modèle crée un Front Door Premium, y compris un pare-feu d’applications web avec les ensembles de règles de protection par défaut gérés par Microsoft et bot. |
|
Front Door Standard/Premium avec WAF et une règle personnalisée
|
Ce modèle crée un Front Door Standard/Premium, y compris un pare-feu d’applications web avec une règle personnalisée. |
|
Solution de supervision basée sur Log Analytics pour sauvegarde Azure
|
Solution de sauvegarde Azure à l’aide de Log Analytics |
|
espace de travail Log Analytics avec des solutions et des sources de données
|
Déploie un espace de travail Log Analytics avec des solutions et des sources de données spécifiées |
|
espace de travail Log Analytics avec VM Insights, Container Insights
|
Déploie un espace de travail Log Analytics avec VM Insights, des solutions Container Insights et des diagnostics. |
|
OMS - Solution d’utilisation des ressources Azure
|
La solution apporte une infortmation de facturation sur les ressources Azure dans OMS. Le coût des ressources peut être affiché dans différentes devises et paramètres régionaux. |
|
OMS - Solution d’inventaire des machines virtuelles Azure
|
Active la solution d’inventaire des machines virtuelles Azure dans OMS. La solution collecte l’inventaire des machines virtuelles Azure, ainsi que les disques, les composants réseau, les règles de groupe de sécurité réseau et les extensions dans l’espace de travail OMS. |
|
Solution d’audit de sécurité OMS Active Directory
|
Solution d’audit de sécurité Active Directory |
|
solution OMS ASR
|
Active la solution ASR (v2) dans OMS |
|
solution OMS Automation
|
Solution Azure Automation pour OMS |
|
oms Kemp Application Delivery
|
Solution Kemp Application Delivery pour OMS |
|
solution ACS OMS SCOM
|
Ajoute la solution personnalisée SCOM ACS dans un espace de travail OMS |
|
solution OMS Service Bus
|
Surveille les instances Azure Service Bus |
| solution OMS - Hyper-V de réplica
|
Modèle de création d’une solution OMS pour surveiller Hyper-V réplica. |
|
d’analytique OMS VMM
|
Fournit une vue unique de l’état des travaux sur plusieurs instances VMM qui vous aident à obtenir des informations sur l’intégrité & performances de ces travaux. |
|
solution de gestion S2D
|
Permet la surveillance des clusters S2D avec OMS. |
|
utiliser le Pare-feu Azure comme proxy DNS dans une topologie Hub & Spoke
|
Cet exemple montre comment déployer une topologie hub-spoke dans Azure à l’aide du Pare-feu Azure. Le réseau virtuel hub agit comme un point central de connectivité à de nombreux réseaux virtuels spoke connectés au réseau virtuel hub via le peering de réseaux virtuels. |
|
Application web w/ Application Insights envoyant à Log Analytics
|
Ce modèle permet de prendre en charge les nouvelles versions d’API de microsoft.insights/components. À compter de 2020-02-02-preview WorkspaceID, vous devrez créer application Inisghts.Ce modèle déploie le plan App Service, App Service, Application Insights, l’espace de travail Log Analytics et le raccorde tous ensemble. |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource des espaces de travail peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.OperationalInsights/workspaces, ajoutez terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2025-07-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
etag = "string"
properties = {
defaultDataCollectionRuleResourceId = "string"
failover = {
}
features = {
clusterResourceId = "string"
disableLocalAuth = bool
enableDataExport = bool
enableLogAccessUsingOnlyResourcePermissions = bool
immediatePurgeDataOn30Days = bool
}
forceCmkForQuery = bool
publicNetworkAccessForIngestion = "string"
publicNetworkAccessForQuery = "string"
replication = {
enabled = bool
location = "string"
}
retentionInDays = int
sku = {
capacityReservationLevel = int
name = "string"
}
workspaceCapping = {
dailyQuotaGb = int
}
}
}
}
Valeurs de propriété
Microsoft.OperationalInsights/workspaces
| Nom | Descriptif | Valeur |
|---|---|---|
| etag | Etag de l’espace de travail. | ficelle |
| identité | Identité de la ressource. | Identité |
| lieu | Emplacement géographique où réside la ressource | chaîne (obligatoire) |
| nom | Nom de la ressource | chaîne Contraintes: Longueur minimale = 4 Longueur maximale = 63 Modèle = ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ (obligatoire) |
| parent_id | ID de la ressource à laquelle appliquer cette ressource d’extension. | chaîne (obligatoire) |
| Propriétés | Propriétés de l’espace de travail. | Espace de travailPropriétés |
| étiquettes | Balises de ressources | Dictionnaire de noms et de valeurs d’étiquettes. |
| type | Type de ressource | « Microsoft.OperationalInsights/workspaces@2025-07-01 » |
Identité
| Nom | Descriptif | Valeur |
|---|---|---|
| type | Type d’identité de service managé. | « Aucun » 'SystemAssigned' 'UserAssigned' (obligatoire) |
| Identités attribuées par l'utilisateur | Liste des identités utilisateur associées à la ressource. Les références de clé de dictionnaire d’identité utilisateur seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Nom | Descriptif | Valeur |
|---|
TrackedResourceTags
| Nom | Descriptif | Valeur |
|---|
UserIdentityProperties
| Nom | Descriptif | Valeur |
|---|
Espace de travailCapping
| Nom | Descriptif | Valeur |
|---|---|---|
| dailyQuotaGb | Quota quotidien de l’espace de travail pour l’ingestion. | Int |
WorkspaceFailoverProperties
| Nom | Descriptif | Valeur |
|---|
Espace de travailFonctionnalités
| Nom | Descriptif | Valeur |
|---|---|---|
| clusterResourceId | ResourceId de cluster LA dédié lié aux espaces de travail. | ficelle |
| disableLocalAuth | Désactivez l’authentification non basée sur AAD. | Bool |
| enableDataExport | Indicateur indiquant si les données doivent être exportées. | Bool |
| enableLogAccessUsingOnlyResourcePermissions | Indicateur qui indique l’autorisation d’utiliser - ressource ou espace de travail ou les deux. | Bool |
| immediatePurgeDataOn30Days | Indicateur qui décrit si nous voulons supprimer les données après 30 jours. | Bool |
Espace de travailPropriétés
| Nom | Descriptif | Valeur |
|---|---|---|
| defaultDataCollectionRuleResourceId | ID de ressource de la règle de collecte de données par défaut à utiliser pour cet espace de travail. Le format attendu est : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName}. | ficelle |
| basculement | propriétés de basculement de l’espace de travail. | WorkspaceFailoverProperties |
| fonctionnalités | Fonctionnalités de l’espace de travail. | Espace de travailFonctionnalités |
| forceCmkForQuery | Indique si le stockage géré par le client est obligatoire pour la gestion des requêtes. | Bool |
| publicNetworkAccessForIngestion | Type d’accès réseau pour accéder à l’ingestion Log Analytics. | 'Désactivé' 'Activé' 'SecuredByPerimeter' |
| publicNetworkAccessForQuery | Type d’accès réseau pour accéder à la requête Log Analytics. | 'Désactivé' 'Activé' 'SecuredByPerimeter' |
| réplication | propriétés de réplication d’espace de travail. | WorkspaceReplicationProperties |
| rétentionInDays | Conservation des données de l’espace de travail en jours. Les valeurs autorisées varient selon le plan tarifaire. Pour plus d’informations, consultez la documentation sur les niveaux tarifaires. | Int |
| Sku | Référence SKU de l’espace de travail. | workspaceSku |
| espace de travailCapulage | Limite de volume quotidienne pour l’ingestion. | workspaceCapping |
WorkspaceReplicationProperties
| Nom | Descriptif | Valeur |
|---|---|---|
| Activé | Spécifie si la réplication est activée ou non. Lorsque la valeur est true, la configuration et les données de l’espace de travail sont répliquées à l’emplacement spécifié. Si la réplication est activée, l’emplacement doit être fourni. | Bool |
| lieu | Emplacement de la réplication. | ficelle |
WorkspaceSku
| Nom | Descriptif | Valeur |
|---|---|---|
| capacityReservationLevel | Niveau de réservation de capacité en Go pour cet espace de travail, lorsque la référence SKU CapacityReservation est sélectionnée. | Int |
| nom | Nom de la référence SKU. | 'CapacityReservation' « Gratuit » 'LACluster' « Par GB2018 » 'PerNode' « Haut de gamme » 'Autonome' 'Standard' (obligatoire) |
Exemples d’utilisation
Échantillons Terraform
Il s’agit d’un exemple de base de déploiement de l’espace de travail Log Analytics (anciennement Operational Insights).
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "workspace" {
type = "Microsoft.OperationalInsights/workspaces@2022-10-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
features = {
disableLocalAuth = false
enableLogAccessUsingOnlyResourcePermissions = true
}
publicNetworkAccessForIngestion = "Enabled"
publicNetworkAccessForQuery = "Enabled"
retentionInDays = 30
sku = {
name = "PerGB2018"
}
workspaceCapping = {
dailyQuotaGb = -1
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Modules vérifiés Azure
Les modules vérifiés Azure suivants peuvent être utilisés pour déployer ce type de ressource.
| Module | Descriptif |
|---|---|
| Espace de travail Log Analytics | Module de ressources AVM pour l’espace de travail Log Analytics |