Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
- Latest
- 2024-11-01-preview
- 2024-05-01-preview
- 2023-08-01
- 2023-08-01-preview
- 2023-05-01-preview
- 2023-02-01-preview
- 2022-11-01-preview
- 2022-08-01-preview
- 2022-05-01-preview
- 2022-02-01-preview
- 2021-11-01
- 2021-11-01-preview
- 2021-08-01-preview
- 2021-05-01-preview
- 2021-02-01-preview
- 2020-11-01-preview
- 2020-08-01-preview
- 2020-02-02-preview
- 2019-06-01-preview
- 2015-05-01-preview
- 2014-04-01
Définition de ressource Bicep
Le type de ressource des serveurs peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Sql/servers, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Sql/servers@2024-11-01-preview' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
administratorLogin: 'string'
administratorLoginPassword: 'string'
administrators: {
administratorType: 'string'
azureADOnlyAuthentication: bool
login: 'string'
principalType: 'string'
sid: 'string'
tenantId: 'string'
}
createMode: 'string'
federatedClientId: 'string'
isIPv6Enabled: 'string'
keyId: 'string'
minimalTlsVersion: 'string'
primaryUserAssignedIdentityId: 'string'
publicNetworkAccess: 'string'
restrictOutboundNetworkAccess: 'string'
retentionDays: int
version: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valeurs de propriété
Microsoft.Sql/servers
| Name | Description | Value |
|---|---|---|
| identity | Identité Azure Active Directory du serveur. | ResourceIdentity |
| location | Emplacement de la ressource. | chaîne (obligatoire) |
| name | Nom de la ressource | chaîne (obligatoire) |
| properties | Propriétés de ressource. | ServerProperties |
| portée | Utilisez-la lors de la création d’une ressource dans une étendue différente de l’étendue de déploiement. | Définissez cette propriété sur le nom symbolique d’une ressource pour appliquer la ressource d’extension . |
| tags | Balises de ressources | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
ResourceIdentity
| Name | Description | Value |
|---|---|---|
| type | Type d’identité. Définissez cette valeur sur « SystemAssigned » pour créer et affecter automatiquement un principal Azure Active Directory pour la ressource. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | ID de ressource des identités affectées par l’utilisateur à utiliser | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ServerExternalAdministrator
| Name | Description | Value |
|---|---|---|
| administratorType | Type de l’administrateur de serveur. | 'ActiveDirectory' |
| azureADOnlyAuthentication | Authentification Azure Active Directory uniquement activée. | bool |
| login | Nom de connexion de l’administrateur du serveur. | string |
| principalType | Type de principal de l’administrateur de serveur. | 'Application' 'Group' 'User' |
| sid | SID (ID d’objet) de l’administrateur du serveur. | string Constraints: Longueur minimale = 36 Longueur maximale = 36 Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | ID de locataire de l’administrateur. | string Constraints: Longueur minimale = 36 Longueur maximale = 36 Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ServerProperties
| Name | Description | Value |
|---|---|---|
| administratorLogin | Nom d’utilisateur administrateur du serveur. Une fois créée, elle ne peut pas être modifiée. | string |
| administratorLoginPassword | Mot de passe de connexion administrateur (requis pour la création du serveur). | string Constraints: Valeur sensible. Passez en tant que paramètre sécurisé. |
| administrators | L’administrateur Azure Active Directory peut être utilisé lors de la création et des mises à jour du serveur, à l’exception de la propriété azureADOnlyAuthentication. Pour mettre à jour la propriété azureADOnlyAuthentication, une API individuelle doit être utilisée. | ServerExternalAdministrator |
| createMode | Mode de création pour le serveur, seules les valeurs valides pour cela sont Normal et Restore. | 'Normal' 'Restore' |
| federatedClientId | ID client utilisé pour le scénario CMK interlocataire | string Constraints: Longueur minimale = 36 Longueur maximale = 36 Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | Indique si la prise en charge IPv6 de ce serveur doit être activé ou non. La valeur est facultative, mais si elle est passée, doit être « Activé » ou « Désactivé » | 'Disabled' 'Enabled' |
| keyId | URI CMK de la clé à utiliser pour le chiffrement. | string |
| minimalTlsVersion | Version TLS minimale. Valeurs autorisées : « None », 1.0 », « 1.1 », « 1.2 », « 1.3 » | '1.0' '1.1' '1.2' '1.3' 'None' |
| primaryUserAssignedIdentityId | ID de ressource d’une identité affectée par l’utilisateur à utiliser par défaut. | string |
| publicNetworkAccess | Indique si l’accès au point de terminaison public est autorisé pour ce serveur. La valeur est facultative, mais si elle est passée, doit être « Enabled » ou « Disabled » ou « SecuredByPerimeter » | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| restrictOutboundNetworkAccess | Indique s’il faut restreindre ou non l’accès réseau sortant pour ce serveur. La valeur est facultative, mais si elle est passée, doit être « Activé » ou « Désactivé » | 'Disabled' 'Enabled' |
| retentionDays | Nombre de jours pendant lesquels ce serveur restera supprimé de manière réversible. | int |
| version | Version du serveur. | string |
TrackedResourceTags
| Name | Description | Value |
|---|
UserIdentity
| Name | Description | Value |
|---|
Exemples d’utilisation
Modules vérifiés Azure
Les modules vérifiés Azure suivants peuvent être utilisés pour déployer ce type de ressource.
Exemples de démarrage rapide Azure
Les modèles de démarrage rapide Azure suivants contiennent des exemples Bicep pour le déploiement de ce type de ressource.
| Lime biceps | Description |
|---|---|
| Azure SQL Server avec l’audit écrit dans log Analytics | Ce modèle vous permet de déployer un serveur SQL Azure avec l’audit activé pour écrire des journaux d’audit dans Log Analytics (espace de travail OMS) |
| créer un sql Server et de base de données | Ce modèle vous permet de créer SQL Database et Server. |
| pool SQL dédié avec transparent encryption | Crée un serveur SQL Server et un pool SQL dédié (anciennement SQL DW) avec Transparent Data Encryption. |
| Déployer sports Analytics sur l’architecture Azure | Crée un compte de stockage Azure avec ADLS Gen2 activé, une instance Azure Data Factory avec des services liés pour le compte de stockage (une base de données Azure SQL si déployée) et une instance Azure Databricks. L’identité AAD pour l’utilisateur qui déploie le modèle et l’identité managée pour l’instance ADF reçoivent le rôle Contributeur aux données blob de stockage sur le compte de stockage. Il existe également des options pour déployer une instance Azure Key Vault, une base de données Azure SQL et un Hub d’événements Azure (pour les cas d’utilisation de streaming). Lorsqu’un coffre de clés Azure est déployé, l’identité managée de la fabrique de données et l’identité AAD pour l’utilisateur qui déploie le modèle reçoivent le rôle Utilisateur des secrets Key Vault. |
| exemple de point de terminaison privé | Ce modèle montre comment créer un point de terminaison privé pointant vers Azure SQL Server |
| provisionner une application web avec un SQL Database | Ce modèle provisionne une application web, une base de données SQL, des paramètres de mise à l’échelle automatique, des règles d’alerte et App Insights. Il configure une chaîne de connexion dans l’application web pour la base de données. |
| Sonarqube Docker Web App sur Linux avec Azure SQL | Ce modèle déploie Sonarqube dans un conteneur Linux d’application web Azure App Service à l’aide de l’image Sonarqube officielle et soutenue par un serveur Azure SQL Server. |
| serveur logique SQL | Ce modèle vous permet de créer un serveur logique SQL. |
| Web App avec Managed Identity, SQL Server et ΑΙ | Exemple simple pour déployer l’infrastructure Azure pour l’application + données + identité managée + surveillance |
Définition de ressource de modèle ARM
Le type de ressource des serveurs peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Sql/servers, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Sql/servers",
"apiVersion": "2024-11-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"administratorLogin": "string",
"administratorLoginPassword": "string",
"administrators": {
"administratorType": "string",
"azureADOnlyAuthentication": "bool",
"login": "string",
"principalType": "string",
"sid": "string",
"tenantId": "string"
},
"createMode": "string",
"federatedClientId": "string",
"isIPv6Enabled": "string",
"keyId": "string",
"minimalTlsVersion": "string",
"primaryUserAssignedIdentityId": "string",
"publicNetworkAccess": "string",
"restrictOutboundNetworkAccess": "string",
"retentionDays": "int",
"version": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valeurs de propriété
Microsoft.Sql/servers
| Name | Description | Value |
|---|---|---|
| apiVersion | Version de l’API | '2024-11-01-preview' |
| identity | Identité Azure Active Directory du serveur. | ResourceIdentity |
| location | Emplacement de la ressource. | chaîne (obligatoire) |
| name | Nom de la ressource | chaîne (obligatoire) |
| properties | Propriétés de ressource. | ServerProperties |
| tags | Balises de ressources | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
| type | Type de ressource | 'Microsoft.Sql/servers' |
ResourceIdentity
| Name | Description | Value |
|---|---|---|
| type | Type d’identité. Définissez cette valeur sur « SystemAssigned » pour créer et affecter automatiquement un principal Azure Active Directory pour la ressource. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | ID de ressource des identités affectées par l’utilisateur à utiliser | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ServerExternalAdministrator
| Name | Description | Value |
|---|---|---|
| administratorType | Type de l’administrateur de serveur. | 'ActiveDirectory' |
| azureADOnlyAuthentication | Authentification Azure Active Directory uniquement activée. | bool |
| login | Nom de connexion de l’administrateur du serveur. | string |
| principalType | Type de principal de l’administrateur de serveur. | 'Application' 'Group' 'User' |
| sid | SID (ID d’objet) de l’administrateur du serveur. | string Constraints: Longueur minimale = 36 Longueur maximale = 36 Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | ID de locataire de l’administrateur. | string Constraints: Longueur minimale = 36 Longueur maximale = 36 Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ServerProperties
| Name | Description | Value |
|---|---|---|
| administratorLogin | Nom d’utilisateur administrateur du serveur. Une fois créée, elle ne peut pas être modifiée. | string |
| administratorLoginPassword | Mot de passe de connexion administrateur (requis pour la création du serveur). | string Constraints: Valeur sensible. Passez en tant que paramètre sécurisé. |
| administrators | L’administrateur Azure Active Directory peut être utilisé lors de la création et des mises à jour du serveur, à l’exception de la propriété azureADOnlyAuthentication. Pour mettre à jour la propriété azureADOnlyAuthentication, une API individuelle doit être utilisée. | ServerExternalAdministrator |
| createMode | Mode de création pour le serveur, seules les valeurs valides pour cela sont Normal et Restore. | 'Normal' 'Restore' |
| federatedClientId | ID client utilisé pour le scénario CMK interlocataire | string Constraints: Longueur minimale = 36 Longueur maximale = 36 Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | Indique si la prise en charge IPv6 de ce serveur doit être activé ou non. La valeur est facultative, mais si elle est passée, doit être « Activé » ou « Désactivé » | 'Disabled' 'Enabled' |
| keyId | URI CMK de la clé à utiliser pour le chiffrement. | string |
| minimalTlsVersion | Version TLS minimale. Valeurs autorisées : « None », 1.0 », « 1.1 », « 1.2 », « 1.3 » | '1.0' '1.1' '1.2' '1.3' 'None' |
| primaryUserAssignedIdentityId | ID de ressource d’une identité affectée par l’utilisateur à utiliser par défaut. | string |
| publicNetworkAccess | Indique si l’accès au point de terminaison public est autorisé pour ce serveur. La valeur est facultative, mais si elle est passée, doit être « Enabled » ou « Disabled » ou « SecuredByPerimeter » | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| restrictOutboundNetworkAccess | Indique s’il faut restreindre ou non l’accès réseau sortant pour ce serveur. La valeur est facultative, mais si elle est passée, doit être « Activé » ou « Désactivé » | 'Disabled' 'Enabled' |
| retentionDays | Nombre de jours pendant lesquels ce serveur restera supprimé de manière réversible. | int |
| version | Version du serveur. | string |
TrackedResourceTags
| Name | Description | Value |
|---|
UserIdentity
| Name | Description | Value |
|---|
Exemples d’utilisation
Modèles de démarrage rapide Azure
Les modèles de démarrage rapide Azure suivants déployer ce type de ressource.
| Template | Description |
|---|---|
App Service Environment avec le serveur principal Azure SQL
|
Ce modèle crée un environnement App Service avec un back-end Azure SQL, ainsi que des points de terminaison privés, ainsi que des ressources associées généralement utilisées dans un environnement privé/isolé. |
|
mise à l’échelle automatique du groupe de machines virtuelles Windows LANSA avec Azure SQL Database
|
Le modèle déploie une machine virtuelle Windows avec un nombre souhaité de machines virtuelles dans le groupe identique et une MSI LANSA à installer dans chaque machine virtuelle. Une fois que le groupe de machines virtuelles identiques est déployé, une extension de script personnalisé est utilisée pour installer la MSI LANSA) |
|
Azure SQL Server avec l’audit écrit dans un de stockage d’objets blob
|
Ce modèle vous permet de déployer un serveur SQL Azure avec l’audit activé pour écrire des journaux d’audit dans un stockage d’objets blob |
|
Azure SQL Server avec l’audit écrit dans event Hub
|
Ce modèle vous permet de déployer un serveur SQL Azure avec l’audit activé pour écrire des journaux d’audit dans Event Hub |
|
Azure SQL Server avec l’audit écrit dans log Analytics
|
Ce modèle vous permet de déployer un serveur SQL Azure avec l’audit activé pour écrire des journaux d’audit dans Log Analytics (espace de travail OMS) |
|
créer un sql Server et de base de données
|
Ce modèle vous permet de créer SQL Database et Server. |
|
Créer une application web + Cache Redis + BASE de données SQL avec un modèle
|
Ce modèle crée une application web Azure avec le cache Redis et une base de données SQL. |
|
Créer un serveur AZURE SQL Server avec protecteur de chiffrement des données
|
Ce modèle crée un serveur Azure SQL, active le protecteur de chiffrement des données à l’aide d’une clé donnée stockée dans un coffre de clés donné |
|
créer des serveurs Azure SQL et une base de données avec de groupe de basculement
|
Crée deux serveurs Azure SQL, une base de données et un groupe de basculement. |
|
Créer, configurer et déployer une application web sur une machine virtuelle Azure
|
Créer et configurer une machine virtuelle Windows avec une base de données SQL Azure et déployer une application web dans l’environnement à l’aide de PowerShell DSC |
|
pool SQL dédié avec transparent encryption
|
Crée un serveur SQL Server et un pool SQL dédié (anciennement SQL DW) avec Transparent Data Encryption. |
|
Déployer un cluster HDInsight et une base de données SQL
|
Ce modèle vous permet de créer un cluster HDInsight et une base de données SQL pour tester Sqoop. |
|
Déployer un nouveau pool élastique SQL
|
Ce modèle vous permet de déployer un nouveau pool élastique SQL avec son nouveau serveur SQL Server associé et les nouvelles bases de données SQL à lui attribuer. |
|
Déployer Octopus Deploy 3.0 avec une licence d’évaluation
|
Ce modèle vous permet de déployer un seul serveur Teams Deploy 3.0 avec une licence d’évaluation. Cela sera déployé sur une seule machine virtuelle Windows Server 2012R2 (standard D2) et SQL DB (niveau S1) dans l’emplacement spécifié pour le groupe de ressources. |
|
Déployer sports Analytics sur l’architecture Azure
|
Crée un compte de stockage Azure avec ADLS Gen2 activé, une instance Azure Data Factory avec des services liés pour le compte de stockage (une base de données Azure SQL si déployée) et une instance Azure Databricks. L’identité AAD pour l’utilisateur qui déploie le modèle et l’identité managée pour l’instance ADF reçoivent le rôle Contributeur aux données blob de stockage sur le compte de stockage. Il existe également des options pour déployer une instance Azure Key Vault, une base de données Azure SQL et un Hub d’événements Azure (pour les cas d’utilisation de streaming). Lorsqu’un coffre de clés Azure est déployé, l’identité managée de la fabrique de données et l’identité AAD pour l’utilisateur qui déploie le modèle reçoivent le rôle Utilisateur des secrets Key Vault. |
|
Application Django avec des bases de données SQL
|
Ce modèle utilise l’extension Azure Linux CustomScript pour déployer une application. Cet exemple crée une machine virtuelle Ubuntu, effectue une installation silencieuse de Python, Django et Apache, puis crée une application Django simple. Le modèle crée également une base de données SQL, avec un exemple de table avec des exemples de données qui s’affichent dans le navigateur web à l’aide d’une requête |
|
Gouvernance d’entreprise-AppService, SQL DB, AD, OMS, Runbooks
|
L’adoption du cloud pour une entreprise, petite ou grande, nécessite des modèles de gouvernance responsables et efficaces pour tirer une valeur de leurs déploiements cloud. CloudWise (un nom de code pour la solution), est une solution composite disponible à partir de Démarrages rapides azure Partner, est un outil d’adoption pour les clients, les intégrateurs système et les partenaires, qui fournit une solution de gouvernance et d’exploitation libre-service, axée sur l’optimisation de vos coûts, améliorer la fiabilité de vos applications, réduire les risques métier. La solution met en évidence les principaux piliers de gouvernance de La visibilité et du contrôle. |
|
EPiserverCMS dans Azure
|
Ce modèle vous permet de créer des ressources requises pour le déploiement EpiServerCMS dans Azure |
| site web eShop avec ILB ASE
|
Un environnement App Service est une option de plan de service Premium d’Azure App Service qui fournit un environnement entièrement isolé et dédié pour exécuter en toute sécurité des applications Azure App Service à grande échelle, notamment Web Apps, Mobile Apps et API Apps. |
|
Kentico Xperience
|
Ce modèle facilite le déploiement des ressources requises pour héberger des environnements Kentico Xperience dans Microsoft Azure. |
|
Migrer vers une base de données Azure SQL à l’aide d’Azure DMS
|
Azure Database Migration Service (DMS) est conçu pour simplifier le processus de migration des bases de données locales vers Azure. DMS simplifie la migration de bases de données SQL Server et Oracle locales existantes vers Azure SQL Database, Azure SQL Managed Instance ou Microsoft SQL Server dans une machine virtuelle Azure. Ce modèle déployerait une instance d’Azure Database Migration Service, une machine virtuelle Azure avec sql server installée sur celui-ci, qui servira de serveur source avec une base de données précréée sur celle-ci et un serveur Azure SQL DB Cible qui aura un schéma précréé de la base de données à migrer de source vers le serveur cible. Le modèle déploie également les ressources requises telles que la carte réseau, le réseau virtuel, etc. pour prendre en charge la machine virtuelle source, le service DMS et le serveur cible. |
| application web Orchard CMS Video Portal
|
Ce modèle offre un moyen simple de déployer Orchard CMS sur Azure App Service Web Apps avec le module Azure Media Services activé et configuré. |
| exemple de point de terminaison privé
|
Ce modèle montre comment créer un point de terminaison privé pointant vers Azure SQL Server |
|
provisionner une application mobile avec un SQL Database
|
Ce modèle provisionne une application mobile, une base de données SQL et un hub de notification. Il configure une chaîne de connexion dans l’application mobile pour la base de données et le hub de notification. |
|
provisionner une base de données SQL avec TDE
|
Ce modèle provisionne un serveur SQL Server avec pare-feu ouvert pour le trafic Azure et une base de données SQL avec Transparent Data Encryption (TDE). |
|
provisionner une application web avec un SQL Database
|
Ce modèle provisionne une application web, une base de données SQL, des paramètres de mise à l’échelle automatique, des règles d’alerte et App Insights. Il configure une chaîne de connexion dans l’application web pour la base de données. |
|
Services Bureau à distance avec haute disponibilité
|
Cet exemple de code de modèle ARM déploie un collection de sessions des services Bureau à distance 2019 labo avec une haute disponibilité. L’objectif est de déployer une solution entièrement redondante et hautement disponible pour les services Bureau à distance à l’aide de Windows Server 2019. |
|
application web Umbraco CMS scalable
|
Ce modèle offre un moyen simple de déployer une application web umbraco CMS sur Azure App Service Web Apps. |
|
Application web Umbraco CMS simple
|
Ce modèle offre un moyen simple de déployer une application web umbraco CMS sur Azure App Service Web Apps. |
|
Sonarqube Docker Web App sur Linux avec Azure SQL
|
Ce modèle déploie Sonarqube dans un conteneur Linux d’application web Azure App Service à l’aide de l’image Sonarqube officielle et soutenue par un serveur Azure SQL Server. |
|
serveur logique SQL
|
Ce modèle vous permet de créer un serveur logique SQL. |
|
serveur SQL avec l’authentification Azure AD uniquement
|
Ce modèle vous permet de créer un serveur SQL dans Azure avec le jeu d’administrateurs Azure AD et la fonctionnalité d’authentification Azure AD uniquement activée. |
|
Application web avec une base de données SQL, Azure Cosmos DB, azure Search
|
Ce modèle provisionne une application web, une base de données SQL, Azure Cosmos DB, Azure Search et Application Insights. |
|
Web App avec Managed Identity, SQL Server et ΑΙ
|
Exemple simple pour déployer l’infrastructure Azure pour l’application + données + identité managée + surveillance |
|
WebApp consommant un point de terminaison privé Azure SQL
|
Ce modèle montre comment créer une application web qui consomme un point de terminaison privé pointant vers Azure SQL Server |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource des serveurs peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Sql/servers, ajoutez terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Sql/servers@2024-11-01-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
administratorLogin = "string"
administratorLoginPassword = "string"
administrators = {
administratorType = "string"
azureADOnlyAuthentication = bool
login = "string"
principalType = "string"
sid = "string"
tenantId = "string"
}
createMode = "string"
federatedClientId = "string"
isIPv6Enabled = "string"
keyId = "string"
minimalTlsVersion = "string"
primaryUserAssignedIdentityId = "string"
publicNetworkAccess = "string"
restrictOutboundNetworkAccess = "string"
retentionDays = int
version = "string"
}
}
}
Valeurs de propriété
Microsoft.Sql/servers
| Name | Description | Value |
|---|---|---|
| identity | Identité Azure Active Directory du serveur. | ResourceIdentity |
| location | Emplacement de la ressource. | chaîne (obligatoire) |
| name | Nom de la ressource | chaîne (obligatoire) |
| parent_id | ID de la ressource à laquelle appliquer cette ressource d’extension. | chaîne (obligatoire) |
| properties | Propriétés de ressource. | ServerProperties |
| tags | Balises de ressources | Dictionnaire de noms et de valeurs d’étiquettes. |
| type | Type de ressource | « Microsoft.Sql/servers@2024-11-01-preview » |
ResourceIdentity
| Name | Description | Value |
|---|---|---|
| type | Type d’identité. Définissez cette valeur sur « SystemAssigned » pour créer et affecter automatiquement un principal Azure Active Directory pour la ressource. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | ID de ressource des identités affectées par l’utilisateur à utiliser | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ServerExternalAdministrator
| Name | Description | Value |
|---|---|---|
| administratorType | Type de l’administrateur de serveur. | 'ActiveDirectory' |
| azureADOnlyAuthentication | Authentification Azure Active Directory uniquement activée. | bool |
| login | Nom de connexion de l’administrateur du serveur. | string |
| principalType | Type de principal de l’administrateur de serveur. | 'Application' 'Group' 'User' |
| sid | SID (ID d’objet) de l’administrateur du serveur. | string Constraints: Longueur minimale = 36 Longueur maximale = 36 Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | ID de locataire de l’administrateur. | string Constraints: Longueur minimale = 36 Longueur maximale = 36 Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ServerProperties
| Name | Description | Value |
|---|---|---|
| administratorLogin | Nom d’utilisateur administrateur du serveur. Une fois créée, elle ne peut pas être modifiée. | string |
| administratorLoginPassword | Mot de passe de connexion administrateur (requis pour la création du serveur). | string Constraints: Valeur sensible. Passez en tant que paramètre sécurisé. |
| administrators | L’administrateur Azure Active Directory peut être utilisé lors de la création et des mises à jour du serveur, à l’exception de la propriété azureADOnlyAuthentication. Pour mettre à jour la propriété azureADOnlyAuthentication, une API individuelle doit être utilisée. | ServerExternalAdministrator |
| createMode | Mode de création pour le serveur, seules les valeurs valides pour cela sont Normal et Restore. | 'Normal' 'Restore' |
| federatedClientId | ID client utilisé pour le scénario CMK interlocataire | string Constraints: Longueur minimale = 36 Longueur maximale = 36 Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | Indique si la prise en charge IPv6 de ce serveur doit être activé ou non. La valeur est facultative, mais si elle est passée, doit être « Activé » ou « Désactivé » | 'Disabled' 'Enabled' |
| keyId | URI CMK de la clé à utiliser pour le chiffrement. | string |
| minimalTlsVersion | Version TLS minimale. Valeurs autorisées : « None », 1.0 », « 1.1 », « 1.2 », « 1.3 » | '1.0' '1.1' '1.2' '1.3' 'None' |
| primaryUserAssignedIdentityId | ID de ressource d’une identité affectée par l’utilisateur à utiliser par défaut. | string |
| publicNetworkAccess | Indique si l’accès au point de terminaison public est autorisé pour ce serveur. La valeur est facultative, mais si elle est passée, doit être « Enabled » ou « Disabled » ou « SecuredByPerimeter » | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| restrictOutboundNetworkAccess | Indique s’il faut restreindre ou non l’accès réseau sortant pour ce serveur. La valeur est facultative, mais si elle est passée, doit être « Activé » ou « Désactivé » | 'Disabled' 'Enabled' |
| retentionDays | Nombre de jours pendant lesquels ce serveur restera supprimé de manière réversible. | int |
| version | Version du serveur. | string |
TrackedResourceTags
| Name | Description | Value |
|---|
UserIdentity
| Name | Description | Value |
|---|
Exemples d’utilisation
Échantillons Terraform
Exemple de base de déploiement de Microsoft SQL Azure Database Server.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
variable "sql_administrator_password" {
type = string
description = "The administrator password for the SQL server"
sensitive = true
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "server" {
type = "Microsoft.Sql/servers@2021-02-01-preview"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
administratorLogin = "mradministrator"
administratorLoginPassword = var.sql_administrator_password
minimalTlsVersion = "1.2"
publicNetworkAccess = "Enabled"
restrictOutboundNetworkAccess = "Disabled"
version = "12.0"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Modules vérifiés Azure
Les modules vérifiés Azure suivants peuvent être utilisés pour déployer ce type de ressource.