什么是 Azure 蓝图？

小提示：您能找到这篇{什么是 Azure 蓝图？}绝对不是偶然，我们能帮您找到潜在客户，解决您的困扰。如果您对本页介绍的什么是 Azure 蓝图？内容感兴趣，有相关需求意向欢迎拨打我们的服务热线，或留言咨询，我们将第一时间联系您！

< ">正如工程师或建筑师使用蓝图勾勒出项目的设计参数一样，通过Azure蓝图，云架构师和中心信息技术组同样可以定义一组可重复的Azure资源，这些资源实现并遵守组织的标准、模式和要求。通过Azure蓝图，开发团队可以快速生成和构建新环境，并确信这些生成的环境符合组织规定，还可以使用一组有助于加快开发和交付过程的内置组件（如网络）。

< ">蓝图是一种声明性方法，用于协调各个资源模板和其他项目的部署，例如：

< ">角色分配

< ">策略分配

< ">Azure资源管理器模板（ARM模板）

< ">资源组

< ">Azure蓝图服务由全球分布的Azure Cosmos DB提供支持。蓝图对象将复制到多个Azure区域。无论Azure蓝图将资源部署到哪个区域，此复制提供的对蓝图对象的访问都具有低延迟、高可用性和一致性。

< ">与ARM模板的不同之处

< ">此服务旨在帮助进行环境设置。此设置通常包括一组资源组、策略、角色分配和ARM模板部署。蓝图是将每个项目类型组合在一起的包，通过蓝图可编写和版本化该包（包括通过持续集成和持续交付[CI/CD]管道）。最终可在一个可审计和跟踪的操作中将每个蓝图分配给订阅。

< ">几乎所有要包含在Azure蓝图中部署的内容都可以使用ARM模板完成。但是，ARM模板是Azure中不以本机方式存在的文档-每个模板均存储在本地或源代码管理中。该模板用于部署一个或多个Azure资源，但部署了这些资源后，资源与模板之间中小企业的营销策划方案就不再存在有效的连接或关系。

< ">使用Azure蓝图，蓝图定义（应该部署的对象）和蓝图分配（已部署的对象）之间的关系仍然存在。此连接支持改进部署的跟踪和审核。Azure蓝图也能一次性升级由同一蓝图管理的多个订阅。

< ">无需在ARM模板和蓝图之间进行选择。每个蓝图都可以包含零个或多个ARM模板项目。此支持意味着可以在Azure蓝图中重复使用以前开发和维护ARM模板库的工作成果。

< ">与Azure Policy的不同之处

< ">蓝图是一个包或容器，用于组合与Azure云服务、安全性和设计的实现相关的一组针对目标的标准、模式和要求，这些标准、模式和要求可以重复使用以确保一致性和符合性。

< ">策略是默认允许和显式拒绝系统，侧重于部署期间的资源属性，用于现有资源。它会验证订阅中的资源是否符合要求和标准，以此为云治理提供支持。

< ">如果在蓝图中包含策略，则可以在分配蓝图期间创建适当的模式或设计。包含策略可确保只对环境进行批准或预期的更改，以确保持续符合蓝图意向。

< ">策略可作为众多项目中的一项包含在蓝图定义中。蓝图还支持在策略和计划中使用参数。

< ">蓝图定义

< ">蓝图由项目组成。Azure蓝图目前支持以下资源作为项目：

< ">蓝图定义位推广的产品置

< ">创建蓝图定义时，将定义蓝图的保存位置。蓝图可以保存到你有参与者访问权限的管理组或订阅。如果位置是一个管理组，则蓝图可以分配给该管理组的任何子级订阅。

< ">蓝图参数

< ">蓝图可以将参数传递给策略/计划或ARM模板。将任意项目添加到蓝图时，由创建者决定为每个蓝图分配提供定义的值，或者让每个蓝图分配在分配时提供一个值。这种灵活性让创建者可以为蓝图的所有使用定义预定值或者在分配时做出该决定。

< ">备注

< ">蓝图可以有自己的参数，但目前只能为从REST API而不是从门户生成的蓝图创建这些参数。

< ">有关更多信息，请参阅蓝图参数。

< ">蓝图发布

< ">首次创建蓝图时，将视其为处于“草稿”模式。准备分配蓝图时，它必须处于“已发布”模式。发布需要定义“版本”字符串（字母、数字和连字符，最大长度为20个字符）以及可选的“更改注释”。该版本将其与针对同一蓝图的未来更改进行区别，并允许分配每个版本。此版本控制也意味着可将同一蓝图的不同版本分配给同一订阅。对蓝图进行其他更改时，除未发布的更改外，已发布版本仍然存在。更改完成后，更新的蓝图是使用新的唯一版本发布的，现也可进行分配。

< ">蓝图分配

< ">可将蓝图的每个已发布的版本（最大名称长度为90个字符）分配给现有管理组或订阅。在门户中，该蓝图默认使用最新发布的版本。如果存在项目参数或蓝图参数，则在分配过程中定义参数。

< ">备注

< ">将蓝图定义分配给管理组意味着该管理组中存在分配对象。项目部署的目标仍然是订阅。若要执行管理组分配，必须按照创建或更新REST API进行操作，而且请求正文必须包含properties.scope的值才能定义目标订阅。

< ">Azure蓝图中的权限

< ">若要使用蓝图，必须通过Azure基于角色的访问控制(Azure RBAC)获得授权。若要在Azure门户中读取或查看蓝图，你的帐户必须对蓝图定义所在范围具有读取访问权限。

< ">要创建蓝图，帐户需要以下权限：

< ">Microsoft.Blueprint/blueprints/write-创建蓝图定义

< ">Microsoft.Blueprint/blueprints/artifacts/write-在蓝图定义上创建项目

< ">Microsoft.Blueprint/blueprints/versions/write-发布蓝图

< ">要删除蓝图，帐户需要以下权限：

< ">Microsoft.Blueprint/blueprints/delete

< ">Microsoft.Blueprint/blueprints/artifacts/delete

< ">Microsoft.Blueprint/blueprints/versions/delete

< ">备注

< ">必须在保存蓝图定义的管理组或订阅范围上授予或继承蓝图定义权限。

< ">要分配或取消分配蓝图，帐户需要以下权限：

< ">Microsoft.Blueprint/blueprintAssignments/write-分配蓝图

< ">Microsoft.Blueprint/blueprintAssignments/delete-取消分配蓝图

< ">备注

< ">由于在订阅上创建了蓝图分配，因此必须在订阅范围授予蓝图分配和取消分配权限，或者将其继承到订阅范围。

< ">以下内置角色可用：

< ">若这些内置角色不适合安全需求，请考虑创建自定义角色。

< ">备注

< ">如果使用系统分配的托管标识，则Azure蓝图的服务主体需要在分配的订阅上具有所有者角色才能启用部署。若使用门户，则会自动为部署授予和撤消此角色。若使用REST API，则必须手动授予此角色，但在部署完成后仍会自动撤消此角色。如果使用用户分配的托管标识，则仅创建蓝图分配的用户需要Microsoft.Blueprint/blueprintAssignments/write的权限，该权限包括在“所有者”和“蓝图运算符”内置角色中。

< ">命名限制

< ">某些字段存在以下限制：