- 最新の を
する - 2025-11-01
- 2025-06-01-preview
- 2025-05-01-プレビュー
- 2025-04-01
- 2025-03-01-プレビュー
- 2024-11-01-プレビュー
- 2023-11-01-プレビュー
- 2023-08-01-プレビュー
- 2023-07-01
- 2023-06-01-プレビュー
- 2023-01-01-プレビュー
- 2022-12-01
- 2022-02-01-プレビュー
- 2021-12-01-プレビュー
- 2021-09-01
- 2021-08-01-プレビュー
- 2021-06-01-プレビュー
- 2020-11-01-プレビュー
- 2019-12-01-プレビュー
- 2019-05-01
- 2017-10-01
- 2017-03-01
Bicep リソース定義
レジストリ リソースの種類は、次を対象とする操作でデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.ContainerRegistry/registries リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.ContainerRegistry/registries@2025-11-01' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
adminUserEnabled: bool
anonymousPullEnabled: bool
autoGeneratedDomainNameLabelScope: 'string'
dataEndpointEnabled: bool
encryption: {
keyVaultProperties: {
identity: 'string'
keyIdentifier: 'string'
}
status: 'string'
}
networkRuleBypassAllowedForTasks: bool
networkRuleBypassOptions: 'string'
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'string'
value: 'string'
}
]
}
policies: {
azureADAuthenticationAsArmPolicy: {
status: 'string'
}
exportPolicy: {
status: 'string'
}
quarantinePolicy: {
status: 'string'
}
retentionPolicy: {
days: int
status: 'string'
}
trustPolicy: {
status: 'string'
type: 'string'
}
}
publicNetworkAccess: 'string'
roleAssignmentMode: 'string'
zoneRedundancy: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
プロパティ値
Microsoft.ContainerRegistry/レジストリ
| 名前 | 説明 | 価値 |
|---|---|---|
| ID | コンテナー レジストリの ID。 | IdentityProperties の |
| 位置 | リソースが存在する地理的な場所 | string (必須) |
| 名前 | リソース名 | 糸 制約: 最小長 = 5 最大長 = 50 パターン = ^[a-zA-Z0-9]*$ (必須) |
| プロパティ | コンテナー レジストリのプロパティ。 | レジストリプロパティ |
| スコープ | デプロイ スコープとは異なるスコープでリソースを作成するときに使用します。 | このプロパティをリソースのシンボリック名に設定して、拡張リソースを適用します。 |
| エスケーユー | コンテナー レジストリの SKU。 | SKU (必須) |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
AzureADAuthenticationAsArmPolicy
| 名前 | 説明 | 価値 |
|---|---|---|
| 状態 | ポリシーが有効かどうかを示す値。 | '無効' '有効' |
暗号化プロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| keyVaultプロパティ | キー コンテナーのプロパティ。 | KeyVaultProperties の |
| 状態 | コンテナー レジストリに対して暗号化が有効かどうかを示します。 | '無効' '有効' |
輸出政策
| 名前 | 説明 | 価値 |
|---|---|---|
| 状態 | ポリシーが有効かどうかを示す値。 | '無効' '有効' |
Identityプロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| 型 | ID の種類。 | 「なし」 'システム割り当て' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities (ユーザー割り当て済みアイデンティティ) | リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ キー参照は、次の形式の ARM リソース ID になります。 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 |
IdentityPropertiesUserAssignedIdentities の |
IdentityPropertiesUserAssignedIdentities
| 名前 | 説明 | 価値 |
|---|
IPRuleの
| 名前 | 説明 | 価値 |
|---|---|---|
| アクション | IP ACL 規則のアクション。 | 「許可する」 |
| 価値 | CIDR 形式で IP または IP 範囲を指定します。 IPV4 アドレスのみが許可されます。 | string (必須) |
KeyVaultプロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| ID | キー コンテナーへのアクセスに使用される ID のクライアント ID。 | 文字列 |
| キー識別子 | 暗号化キーにアクセスするためのキー コンテナー URI。 | 文字列 |
ネットワークルールセット
| 名前 | 説明 | 価値 |
|---|---|---|
| デフォルトアクション | 他のルールが一致しない場合の許可または拒否の既定のアクション。 | 「許可する」 'Deny' (必須) |
| ipルール | IP ACL 規則。 | IPRule[] |
ポリシー
| 名前 | 説明 | 価値 |
|---|---|---|
| azureADAuthenticationAsArmPolicy | コンテナー レジストリに Azure Resource Manager 対象ユーザー トークンを使用するためのポリシー。 | AzureADAuthenticationAsArmPolicy |
| 輸出政策 | コンテナー レジストリのエクスポート ポリシー。 | 輸出政策 |
| quarantinePolicy (検疫ポリシー) | コンテナー レジストリの検疫ポリシー。 | 検疫ポリシー |
| retentionPolicy (保持ポリシー) | コンテナー レジストリのアイテム保持ポリシー。 | リテンションポリシー |
| トラストポリシー | コンテナー レジストリのコンテンツ信頼ポリシー。 | トラストポリシー |
検疫ポリシー
| 名前 | 説明 | 価値 |
|---|---|---|
| 状態 | ポリシーが有効かどうかを示す値。 | '無効' '有効' |
レジストリプロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| adminUserEnabledの | 管理者ユーザーが有効になっているかどうかを示す値。 | ブール (bool) |
| 匿名プル有効 | 認証されていないクライアントからのレジストリ全体のプルを有効にします。 | ブール (bool) |
| autoGeneratedDomainNameラベルスコープ | ドメイン名ラベルの再利用スコープを決定します。 | 「NoReuse」 'ResourceGroupReuse' 「サブスクリプション再利用」 「テナントリユース」 「安全ではない」 |
| データエンドポイント有効 | データを提供するために、リージョンごとに 1 つのデータ エンドポイントを有効にします。 | ブール (bool) |
| 暗号化 | コンテナー レジストリの暗号化設定。 | 暗号化プロパティ |
| ネットワークルールバイパスAllowedForTasks | タスクがこのコンテナレジストリのネットワークルールをバイパスすることを許可されているかどうか。 | ブール (bool) |
| ネットワークルールバイパスオプション | 信頼された Azure サービスがネットワーク制限付きレジストリへのアクセスを許可するかどうかを指定します。 | 「AzureServices」 「なし」 |
| ネットワークルールセット | コンテナー レジストリのネットワーク 規則セット。 | ネットワークルールセット |
| 檄 | コンテナー レジストリのポリシー。 | ポリシー |
| publicNetworkAccess (パブリックネットワークアクセス) | コンテナー レジストリに対してパブリック ネットワーク アクセスが許可されているかどうか。 | 「無効」 「有効」 |
| roleAssignmentMode | レジストリ ロールの割り当てモードを決定します。 | 'AbacRepositoryPermissions' 「LegacyRegistryPermissions」 |
| ゾーン冗長性 | このコンテナー レジストリに対してゾーン冗長が有効になっているかどうか | 「無効」 「有効」 |
リテンションポリシー
| 名前 | 説明 | 価値 |
|---|---|---|
| 日 | タグなしマニフェストを保持する日数。その後、削除されます。 | 整数 (int) |
| 状態 | ポリシーが有効かどうかを示す値。 | '無効' '有効' |
SKU
| 名前 | 説明 | 価値 |
|---|---|---|
| 名前 | コンテナー レジストリの SKU 名。 レジストリの作成に必要です。 | 「ベーシック」 「クラシック」 「プレミアム」 'Standard' (必須) |
TrackedResourceTags
| 名前 | 説明 | 価値 |
|---|
トラストポリシー
| 名前 | 説明 | 価値 |
|---|---|---|
| 状態 | ポリシーが有効かどうかを示す値。 | '無効' '有効' |
| 型 | 信頼ポリシーの種類。 | 「公証人」 |
ユーザーアイデンティティプロパティ
| 名前 | 説明 | 価値 |
|---|
使用例
Azure 検証済みモジュール
次の Azure 検証済みモジュール を使用して、このリソースの種類をデプロイできます。
| モジュール | 説明 |
|---|---|
| Azure Container Registry (ACR) | Azure Container Registry (ACR) 用 AVM リソース モジュール |
Azure クイック スタートのサンプル
次 Azure クイック スタート テンプレート、このリソースの種類をデプロイするための Bicep サンプルが含まれています。
| Bicep ファイル | 説明 |
|---|---|
| NAT ゲートウェイと Application Gateway を使用して AKS クラスターを |
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。 |
| Application Gateway イングレス コントローラー を使用して AKS クラスターを |
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します |
| Azure AI Foundry の基本セットアップ | このテンプレート セットは、基本的なセットアップ (つまり、パブリック インターネット アクセスが有効)、暗号化用の Microsoft マネージド キー、AI リソースの Microsoft マネージド ID 構成を使用して Azure AI Foundry を設定する方法を示しています。 |
| Azure AI Foundry の基本セットアップ | このテンプレート セットは、基本的なセットアップ (つまり、パブリック インターネット アクセスが有効)、暗号化用の Microsoft マネージド キー、AI リソースの Microsoft マネージド ID 構成を使用して Azure AI Foundry を設定する方法を示しています。 |
| Azure AI Foundry Network の制限付き | このテンプレート セットは、暗号化に Microsoft が管理するキーと AI リソースの Microsoft が管理する ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Foundry を設定する方法を示しています。 |
| Azure AI Foundry と Microsoft Entra ID 認証 | このテンプレート セットは、Azure AI Services や Azure Storage などの依存リソースに対して、Microsoft Entra ID 認証を使用して Azure AI Foundry を設定する方法を示しています。 |
| Azure AI Studio の基本的なセットアップ | この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。 |
| Azure AI Studio ネットワーク制限付き | この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。 |
| Geo レプリケーション テンプレートを使用した Azure Container Registry | geo レプリケーションを使用して新しい Azure Container Registry を作成するためのテンプレート |
| ポリシーと診断を使用した Azure Container Registry | ポリシーと診断を使用した Azure Container Registry (bicep) |
| Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ を |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
| Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ (レガシ) を |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
| ACR タスクを使用してコンテナー イメージをビルドする | このテンプレートでは、DeploymentScript を使用して ACR を調整し、コード リポジトリからコンテナー イメージをビルドします。 |
| プライベート IP アドレスを使用して AKS コンピューティング ターゲットを作成する | このテンプレートでは、プライベート IP アドレスを使用して、特定の Azure Machine Learning サービス ワークスペースに AKS コンピューティング ターゲットを作成します。 |
| Azure Machine Learning Service ワークスペースを作成する | このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、Azure Machine Learning の使用を開始するために必要な最小限のリソース セットについて説明します。 |
| Azure Machine Learning Service ワークスペース (CMK) を作成する | このデプロイ テンプレートでは、暗号化キーを使用してサービス側の暗号化を使用して Azure Machine Learning ワークスペースを作成する方法を指定します。 |
| Azure Machine Learning Service ワークスペース (CMK) を作成する | このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この例では、カスタマー マネージド暗号化キーを使用した暗号化のために Azure Machine Learning を構成する方法を示します。 |
| Azure Machine Learning Service ワークスペースを作成する (レガシ) | このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
| Azure Machine Learning Service ワークスペース (vnet) を作成する | このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
| レジストリ を使用してコンテナー アプリと環境を作成する | Azure Container Registry から基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。 |
| Container Apps を使用して Dapr pub-sub servicebus アプリを作成します | Container Apps を使用して Dapr pub-sub servicebus アプリを作成します。 |
| Secure AI Foundry をマネージド仮想ネットワークでデプロイ | このテンプレートは、堅牢なネットワークと ID のセキュリティ制限を備えた安全な Azure AI Foundry 環境を作成します。 |
| コンテナー イメージを ACR にインポートする | このテンプレートでは、bicep レジストリから ACR のインポート モジュールを利用して、パブリック コンテナー イメージを Azure Container Registry にインポートします。 |
| シンプルな Azure Container Registry テンプレート | 新しい Azure Container Registry を作成するためのテンプレート。 |
ARM テンプレート リソース定義
レジストリ リソースの種類は、次を対象とする操作でデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.ContainerRegistry/registries リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2025-11-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"adminUserEnabled": "bool",
"anonymousPullEnabled": "bool",
"autoGeneratedDomainNameLabelScope": "string",
"dataEndpointEnabled": "bool",
"encryption": {
"keyVaultProperties": {
"identity": "string",
"keyIdentifier": "string"
},
"status": "string"
},
"networkRuleBypassAllowedForTasks": "bool",
"networkRuleBypassOptions": "string",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "string",
"value": "string"
}
]
},
"policies": {
"azureADAuthenticationAsArmPolicy": {
"status": "string"
},
"exportPolicy": {
"status": "string"
},
"quarantinePolicy": {
"status": "string"
},
"retentionPolicy": {
"days": "int",
"status": "string"
},
"trustPolicy": {
"status": "string",
"type": "string"
}
},
"publicNetworkAccess": "string",
"roleAssignmentMode": "string",
"zoneRedundancy": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
プロパティ値
Microsoft.ContainerRegistry/レジストリ
| 名前 | 説明 | 価値 |
|---|---|---|
| apiVersion (英語) | API のバージョン | '2025-11-01' |
| ID | コンテナー レジストリの ID。 | IdentityProperties の |
| 位置 | リソースが存在する地理的な場所 | string (必須) |
| 名前 | リソース名 | 糸 制約: 最小長 = 5 最大長 = 50 パターン = ^[a-zA-Z0-9]*$ (必須) |
| プロパティ | コンテナー レジストリのプロパティ。 | レジストリプロパティ |
| エスケーユー | コンテナー レジストリの SKU。 | SKU (必須) |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
| 型 | リソースの種類 | 'Microsoft.ContainerRegistry/registries' |
AzureADAuthenticationAsArmPolicy
| 名前 | 説明 | 価値 |
|---|---|---|
| 状態 | ポリシーが有効かどうかを示す値。 | '無効' '有効' |
暗号化プロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| keyVaultプロパティ | キー コンテナーのプロパティ。 | KeyVaultProperties の |
| 状態 | コンテナー レジストリに対して暗号化が有効かどうかを示します。 | '無効' '有効' |
輸出政策
| 名前 | 説明 | 価値 |
|---|---|---|
| 状態 | ポリシーが有効かどうかを示す値。 | '無効' '有効' |
Identityプロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| 型 | ID の種類。 | 「なし」 'システム割り当て' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities (ユーザー割り当て済みアイデンティティ) | リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ キー参照は、次の形式の ARM リソース ID になります。 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 |
IdentityPropertiesUserAssignedIdentities の |
IdentityPropertiesUserAssignedIdentities
| 名前 | 説明 | 価値 |
|---|
IPRuleの
| 名前 | 説明 | 価値 |
|---|---|---|
| アクション | IP ACL 規則のアクション。 | 「許可する」 |
| 価値 | CIDR 形式で IP または IP 範囲を指定します。 IPV4 アドレスのみが許可されます。 | string (必須) |
KeyVaultプロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| ID | キー コンテナーへのアクセスに使用される ID のクライアント ID。 | 文字列 |
| キー識別子 | 暗号化キーにアクセスするためのキー コンテナー URI。 | 文字列 |
ネットワークルールセット
| 名前 | 説明 | 価値 |
|---|---|---|
| デフォルトアクション | 他のルールが一致しない場合の許可または拒否の既定のアクション。 | 「許可する」 'Deny' (必須) |
| ipルール | IP ACL 規則。 | IPRule[] |
ポリシー
| 名前 | 説明 | 価値 |
|---|---|---|
| azureADAuthenticationAsArmPolicy | コンテナー レジストリに Azure Resource Manager 対象ユーザー トークンを使用するためのポリシー。 | AzureADAuthenticationAsArmPolicy |
| 輸出政策 | コンテナー レジストリのエクスポート ポリシー。 | 輸出政策 |
| quarantinePolicy (検疫ポリシー) | コンテナー レジストリの検疫ポリシー。 | 検疫ポリシー |
| retentionPolicy (保持ポリシー) | コンテナー レジストリのアイテム保持ポリシー。 | リテンションポリシー |
| トラストポリシー | コンテナー レジストリのコンテンツ信頼ポリシー。 | トラストポリシー |
検疫ポリシー
| 名前 | 説明 | 価値 |
|---|---|---|
| 状態 | ポリシーが有効かどうかを示す値。 | '無効' '有効' |
レジストリプロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| adminUserEnabledの | 管理者ユーザーが有効になっているかどうかを示す値。 | ブール (bool) |
| 匿名プル有効 | 認証されていないクライアントからのレジストリ全体のプルを有効にします。 | ブール (bool) |
| autoGeneratedDomainNameラベルスコープ | ドメイン名ラベルの再利用スコープを決定します。 | 「NoReuse」 'ResourceGroupReuse' 「サブスクリプション再利用」 「テナントリユース」 「安全ではない」 |
| データエンドポイント有効 | データを提供するために、リージョンごとに 1 つのデータ エンドポイントを有効にします。 | ブール (bool) |
| 暗号化 | コンテナー レジストリの暗号化設定。 | 暗号化プロパティ |
| ネットワークルールバイパスAllowedForTasks | タスクがこのコンテナレジストリのネットワークルールをバイパスすることを許可されているかどうか。 | ブール (bool) |
| ネットワークルールバイパスオプション | 信頼された Azure サービスがネットワーク制限付きレジストリへのアクセスを許可するかどうかを指定します。 | 「AzureServices」 「なし」 |
| ネットワークルールセット | コンテナー レジストリのネットワーク 規則セット。 | ネットワークルールセット |
| 檄 | コンテナー レジストリのポリシー。 | ポリシー |
| publicNetworkAccess (パブリックネットワークアクセス) | コンテナー レジストリに対してパブリック ネットワーク アクセスが許可されているかどうか。 | 「無効」 「有効」 |
| roleAssignmentMode | レジストリ ロールの割り当てモードを決定します。 | 'AbacRepositoryPermissions' 「LegacyRegistryPermissions」 |
| ゾーン冗長性 | このコンテナー レジストリに対してゾーン冗長が有効になっているかどうか | 「無効」 「有効」 |
リテンションポリシー
| 名前 | 説明 | 価値 |
|---|---|---|
| 日 | タグなしマニフェストを保持する日数。その後、削除されます。 | 整数 (int) |
| 状態 | ポリシーが有効かどうかを示す値。 | '無効' '有効' |
SKU
| 名前 | 説明 | 価値 |
|---|---|---|
| 名前 | コンテナー レジストリの SKU 名。 レジストリの作成に必要です。 | 「ベーシック」 「クラシック」 「プレミアム」 'Standard' (必須) |
TrackedResourceTags
| 名前 | 説明 | 価値 |
|---|
トラストポリシー
| 名前 | 説明 | 価値 |
|---|---|---|
| 状態 | ポリシーが有効かどうかを示す値。 | '無効' '有効' |
| 型 | 信頼ポリシーの種類。 | 「公証人」 |
ユーザーアイデンティティプロパティ
| 名前 | 説明 | 価値 |
|---|
使用例
Azure クイックスタート テンプレート
このリソースの種類 デプロイする Azure クイック スタート テンプレート 次に示します。
| テンプレート | 説明 |
|---|---|
NAT ゲートウェイと Application Gateway を使用して AKS クラスターを 
|
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。 |
| Application Gateway イングレス コントローラー を使用して AKS クラスターを
|
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します |
|
Azure AI Foundry の基本セットアップ
|
このテンプレート セットは、基本的なセットアップ (つまり、パブリック インターネット アクセスが有効)、暗号化用の Microsoft マネージド キー、AI リソースの Microsoft マネージド ID 構成を使用して Azure AI Foundry を設定する方法を示しています。 |
|
Azure AI Foundry の基本セットアップ
|
このテンプレート セットは、基本的なセットアップ (つまり、パブリック インターネット アクセスが有効)、暗号化用の Microsoft マネージド キー、AI リソースの Microsoft マネージド ID 構成を使用して Azure AI Foundry を設定する方法を示しています。 |
|
Azure AI Foundry Network の制限付き
|
このテンプレート セットは、暗号化に Microsoft が管理するキーと AI リソースの Microsoft が管理する ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Foundry を設定する方法を示しています。 |
|
Azure AI Foundry と Microsoft Entra ID 認証
|
このテンプレート セットは、Azure AI Services や Azure Storage などの依存リソースに対して、Microsoft Entra ID 認証を使用して Azure AI Foundry を設定する方法を示しています。 |
|
Azure AI Studio の基本的なセットアップ
|
この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。 |
|
Azure AI Studio ネットワーク制限付き
|
この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。 |
|
Geo レプリケーション テンプレートを使用した Azure Container Registry
|
geo レプリケーションを使用して新しい Azure Container Registry を作成するためのテンプレート |
|
ポリシーと診断を使用した Azure Container Registry
|
ポリシーと診断を使用した Azure Container Registry (bicep) |
| Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ を
|
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
| Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ (レガシ) を
|
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
|
ACR タスクを使用してコンテナー イメージをビルドする
|
このテンプレートでは、DeploymentScript を使用して ACR を調整し、コード リポジトリからコンテナー イメージをビルドします。 |
|
Azure Container Service (AKS) で Jenkins を使用する CI/CD
|
コンテナーを使用すると、アプリケーションを継続的にビルドしてデプロイすることが非常に簡単になります。 Azure Container Service で Kubernetes を使用してこれらのコンテナーのデプロイを調整することで、コンテナーのレプリケート可能で管理しやすいクラスターを実現できます。 コンテナー イメージとオーケストレーションを生成するように継続的ビルドを設定することで、デプロイの速度と信頼性を向上させることができます。 |
| パブリック DNS ゾーン を使用してプライベート AKS クラスターを作成する
|
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。 |
|
プライベート IP アドレスを使用して AKS コンピューティング ターゲットを作成する
|
このテンプレートでは、プライベート IP アドレスを使用して、特定の Azure Machine Learning サービス ワークスペースに AKS コンピューティング ターゲットを作成します。 |
|
Azure Machine Learning Service ワークスペースを作成する
|
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、Azure Machine Learning の使用を開始するために必要な最小限のリソース セットについて説明します。 |
|
Azure Machine Learning Service ワークスペース (CMK) を作成する
|
このデプロイ テンプレートでは、暗号化キーを使用してサービス側の暗号化を使用して Azure Machine Learning ワークスペースを作成する方法を指定します。 |
|
Azure Machine Learning Service ワークスペース (CMK) を作成する
|
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この例では、カスタマー マネージド暗号化キーを使用した暗号化のために Azure Machine Learning を構成する方法を示します。 |
|
Azure Machine Learning Service ワークスペースを作成する (レガシ)
|
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
|
Azure Machine Learning Service ワークスペース (vnet) を作成する
|
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
|
レジストリ を使用してコンテナー アプリと環境を作成する
|
Azure Container Registry から基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。 |
|
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します
|
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します。 |
|
Secure AI Foundry をマネージド仮想ネットワークでデプロイ
|
このテンプレートは、堅牢なネットワークと ID のセキュリティ制限を備えた安全な Azure AI Foundry 環境を作成します。 |
|
コンテナー イメージを ACR にインポートする
|
このテンプレートでは、bicep レジストリから ACR のインポート モジュールを利用して、パブリック コンテナー イメージを Azure Container Registry にインポートします。 |
|
シンプルな Azure Container Registry テンプレート
|
新しい Azure Container Registry を作成するためのテンプレート。 |
Terraform (AzAPI プロバイダー) リソース定義
レジストリ リソースの種類は、次を対象とする操作でデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.ContainerRegistry/registries リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2025-11-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
adminUserEnabled = bool
anonymousPullEnabled = bool
autoGeneratedDomainNameLabelScope = "string"
dataEndpointEnabled = bool
encryption = {
keyVaultProperties = {
identity = "string"
keyIdentifier = "string"
}
status = "string"
}
networkRuleBypassAllowedForTasks = bool
networkRuleBypassOptions = "string"
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "string"
value = "string"
}
]
}
policies = {
azureADAuthenticationAsArmPolicy = {
status = "string"
}
exportPolicy = {
status = "string"
}
quarantinePolicy = {
status = "string"
}
retentionPolicy = {
days = int
status = "string"
}
trustPolicy = {
status = "string"
type = "string"
}
}
publicNetworkAccess = "string"
roleAssignmentMode = "string"
zoneRedundancy = "string"
}
sku = {
name = "string"
}
}
}
プロパティ値
Microsoft.ContainerRegistry/レジストリ
| 名前 | 説明 | 価値 |
|---|---|---|
| ID | コンテナー レジストリの ID。 | IdentityProperties の |
| 位置 | リソースが存在する地理的な場所 | string (必須) |
| 名前 | リソース名 | 糸 制約: 最小長 = 5 最大長 = 50 パターン = ^[a-zA-Z0-9]*$ (必須) |
| parent_id | この拡張リソースを適用するリソースの ID。 | string (必須) |
| プロパティ | コンテナー レジストリのプロパティ。 | レジストリプロパティ |
| エスケーユー | コンテナー レジストリの SKU。 | SKU (必須) |
| タグ | リソース タグ | タグ名と値のディクショナリ。 |
| 型 | リソースの種類 | "Microsoft.ContainerRegistry/registries@2025-11-01" |
AzureADAuthenticationAsArmPolicy
| 名前 | 説明 | 価値 |
|---|---|---|
| 状態 | ポリシーが有効かどうかを示す値。 | '無効' '有効' |
暗号化プロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| keyVaultプロパティ | キー コンテナーのプロパティ。 | KeyVaultProperties の |
| 状態 | コンテナー レジストリに対して暗号化が有効かどうかを示します。 | '無効' '有効' |
輸出政策
| 名前 | 説明 | 価値 |
|---|---|---|
| 状態 | ポリシーが有効かどうかを示す値。 | '無効' '有効' |
Identityプロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| 型 | ID の種類。 | 「なし」 'システム割り当て' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities (ユーザー割り当て済みアイデンティティ) | リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ キー参照は、次の形式の ARM リソース ID になります。 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 |
IdentityPropertiesUserAssignedIdentities の |
IdentityPropertiesUserAssignedIdentities
| 名前 | 説明 | 価値 |
|---|
IPRuleの
| 名前 | 説明 | 価値 |
|---|---|---|
| アクション | IP ACL 規則のアクション。 | 「許可する」 |
| 価値 | CIDR 形式で IP または IP 範囲を指定します。 IPV4 アドレスのみが許可されます。 | string (必須) |
KeyVaultプロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| ID | キー コンテナーへのアクセスに使用される ID のクライアント ID。 | 文字列 |
| キー識別子 | 暗号化キーにアクセスするためのキー コンテナー URI。 | 文字列 |
ネットワークルールセット
| 名前 | 説明 | 価値 |
|---|---|---|
| デフォルトアクション | 他のルールが一致しない場合の許可または拒否の既定のアクション。 | 「許可する」 'Deny' (必須) |
| ipルール | IP ACL 規則。 | IPRule[] |
ポリシー
| 名前 | 説明 | 価値 |
|---|---|---|
| azureADAuthenticationAsArmPolicy | コンテナー レジストリに Azure Resource Manager 対象ユーザー トークンを使用するためのポリシー。 | AzureADAuthenticationAsArmPolicy |
| 輸出政策 | コンテナー レジストリのエクスポート ポリシー。 | 輸出政策 |
| quarantinePolicy (検疫ポリシー) | コンテナー レジストリの検疫ポリシー。 | 検疫ポリシー |
| retentionPolicy (保持ポリシー) | コンテナー レジストリのアイテム保持ポリシー。 | リテンションポリシー |
| トラストポリシー | コンテナー レジストリのコンテンツ信頼ポリシー。 | トラストポリシー |
検疫ポリシー
| 名前 | 説明 | 価値 |
|---|---|---|
| 状態 | ポリシーが有効かどうかを示す値。 | '無効' '有効' |
レジストリプロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| adminUserEnabledの | 管理者ユーザーが有効になっているかどうかを示す値。 | ブール (bool) |
| 匿名プル有効 | 認証されていないクライアントからのレジストリ全体のプルを有効にします。 | ブール (bool) |
| autoGeneratedDomainNameラベルスコープ | ドメイン名ラベルの再利用スコープを決定します。 | 「NoReuse」 'ResourceGroupReuse' 「サブスクリプション再利用」 「テナントリユース」 「安全ではない」 |
| データエンドポイント有効 | データを提供するために、リージョンごとに 1 つのデータ エンドポイントを有効にします。 | ブール (bool) |
| 暗号化 | コンテナー レジストリの暗号化設定。 | 暗号化プロパティ |
| ネットワークルールバイパスAllowedForTasks | タスクがこのコンテナレジストリのネットワークルールをバイパスすることを許可されているかどうか。 | ブール (bool) |
| ネットワークルールバイパスオプション | 信頼された Azure サービスがネットワーク制限付きレジストリへのアクセスを許可するかどうかを指定します。 | 「AzureServices」 「なし」 |
| ネットワークルールセット | コンテナー レジストリのネットワーク 規則セット。 | ネットワークルールセット |
| 檄 | コンテナー レジストリのポリシー。 | ポリシー |
| publicNetworkAccess (パブリックネットワークアクセス) | コンテナー レジストリに対してパブリック ネットワーク アクセスが許可されているかどうか。 | 「無効」 「有効」 |
| roleAssignmentMode | レジストリ ロールの割り当てモードを決定します。 | 'AbacRepositoryPermissions' 「LegacyRegistryPermissions」 |
| ゾーン冗長性 | このコンテナー レジストリに対してゾーン冗長が有効になっているかどうか | 「無効」 「有効」 |
リテンションポリシー
| 名前 | 説明 | 価値 |
|---|---|---|
| 日 | タグなしマニフェストを保持する日数。その後、削除されます。 | 整数 (int) |
| 状態 | ポリシーが有効かどうかを示す値。 | '無効' '有効' |
SKU
| 名前 | 説明 | 価値 |
|---|---|---|
| 名前 | コンテナー レジストリの SKU 名。 レジストリの作成に必要です。 | 「ベーシック」 「クラシック」 「プレミアム」 'Standard' (必須) |
TrackedResourceTags
| 名前 | 説明 | 価値 |
|---|
トラストポリシー
| 名前 | 説明 | 価値 |
|---|---|---|
| 状態 | ポリシーが有効かどうかを示す値。 | '無効' '有効' |
| 型 | 信頼ポリシーの種類。 | 「公証人」 |
ユーザーアイデンティティプロパティ
| 名前 | 説明 | 価値 |
|---|
使用例
Terraformサンプル
Azure Container Registry のデプロイの基本的な例。
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "registry" {
type = "Microsoft.ContainerRegistry/registries@2021-08-01-preview"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
adminUserEnabled = false
anonymousPullEnabled = false
dataEndpointEnabled = false
encryption = {
status = "disabled"
}
networkRuleBypassOptions = "AzureServices"
policies = {
exportPolicy = {
status = "enabled"
}
quarantinePolicy = {
status = "disabled"
}
retentionPolicy = {
status = "disabled"
}
trustPolicy = {
status = "disabled"
}
}
publicNetworkAccess = "Enabled"
zoneRedundancy = "Disabled"
}
sku = {
name = "Standard"
tier = "Standard"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Azure 検証済みモジュール
次の Azure 検証済みモジュール を使用して、このリソースの種類をデプロイできます。
| モジュール | 説明 |
|---|---|
| Azure Container Registry (ACR) | Azure Container Registry (ACR) 用 AVM リソース モジュール |