注釈
監視ソリューションのデプロイに関するガイダンスについては、「Bicepを使用した監視リソースの作成
Bicep リソース定義
ワークスペース リソースの種類は、次を対象とする操作でデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.OperationalInsights/workspaces リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.OperationalInsights/workspaces@2025-07-01' = {
scope: resourceSymbolicName or scope
etag: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
___location: 'string'
name: 'string'
properties: {
defaultDataCollectionRuleResourceId: 'string'
failover: {}
features: {
clusterResourceId: 'string'
disableLocalAuth: bool
enableDataExport: bool
enableLogAccessUsingOnlyResourcePermissions: bool
immediatePurgeDataOn30Days: bool
}
forceCmkForQuery: bool
publicNetworkAccessForIngestion: 'string'
publicNetworkAccessForQuery: 'string'
replication: {
enabled: bool
___location: 'string'
}
retentionInDays: int
sku: {
capacityReservationLevel: int
name: 'string'
}
workspaceCapping: {
dailyQuotaGb: int
}
}
tags: {
{customized property}: 'string'
}
}
プロパティ値
Microsoft.OperationalInsights/ワークスペース
| 名前 | 説明 | 価値 |
|---|---|---|
| ETAGの | ワークスペースの etag。 | 文字列 |
| ID | リソースの ID。 | アイデンティティ |
| 位置 | リソースが存在する地理的な場所 | string (必須) |
| 名前 | リソース名 | 糸 制約: 最小長 = 4 最大長 = 63 パターン = ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ (必須) |
| プロパティ | ワークスペースのプロパティ。 | ワークスペースプロパティ |
| スコープ | デプロイ スコープとは異なるスコープでリソースを作成するときに使用します。 | このプロパティをリソースのシンボリック名に設定して、拡張リソースを適用します。 |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
アイデンティティ
| 名前 | 説明 | 価値 |
|---|---|---|
| 型 | マネージド サービス ID の種類。 | 「なし」 'システム割り当て' 'UserAssigned' (必須) |
| userAssignedIdentities (ユーザー割り当て済みアイデンティティ) | リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。 | IdentityUserAssignedIdentities の |
IdentityUserAssignedIdentities
| 名前 | 説明 | 価値 |
|---|
追跡リソースタグ
| 名前 | 説明 | 価値 |
|---|
ユーザーアイデンティティプロパティ
| 名前 | 説明 | 価値 |
|---|
ワークスペースキャッピング
| 名前 | 説明 | 価値 |
|---|---|---|
| デイリークォータGB | インジェストのワークスペースの 1 日あたりのクォータ。 | 整数 (int) |
WorkspaceFailoverProperties (ワークスペース フェールオーバー プロパティ)
| 名前 | 説明 | 価値 |
|---|
ワークスペース機能
| 名前 | 説明 | 価値 |
|---|---|---|
| クラスターリソースID | ワークスペースにリンクされている専用 LA クラスター resourceId。 | 文字列 |
| disableLocalAuth | 非 AAD ベースの認証を無効にします。 | ブール (bool) |
| enableDataExport | データをエクスポートするかどうかを示すフラグ。 | ブール (bool) |
| enableLogAccessUsingOnlyResourcePermissions | 使用するアクセス許可 (リソースまたはワークスペース、またはその両方) を示すフラグ。 | ブール (bool) |
| immediatePurgeDataOn30Days (英語) | 30 日後にデータを削除するかどうかを示すフラグ。 | ブール (bool) |
ワークスペースプロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| defaultDataCollectionRuleResourceId | このワークスペースに使用する既定のデータ収集ルールのリソース ID。 必要な形式は 、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName} です。 | 文字列 |
| フェールオーバー | ワークスペースフェールオーバーのプロパティ。 | WorkspaceFailoverProperties (ワークスペース フェールオーバー プロパティ) |
| 機能 | ワークスペースの機能。 | ワークスペース機能 |
| forceCmkForQuery | クエリ管理にカスタマー マネージド ストレージが必須かどうかを示します。 | ブール (bool) |
| publicNetworkAccessForIngestion | Log Analytics インジェストにアクセスするためのネットワーク アクセスの種類。 | 「無効」 「有効」 'SecuredByPerimeter' |
| publicNetworkAccessForQuery | Log Analytics クエリにアクセスするためのネットワーク アクセスの種類。 | 「無効」 「有効」 'SecuredByPerimeter' |
| レプリケーション | ワークスペース レプリケーションのプロパティ。 | ワークスペースレプリケーションプロパティ |
| リテンション日数 | ワークスペースのデータ保有期間 (日数)。 使用できる値は価格プランごとになります。 詳細については、価格レベル ドキュメントを参照してください。 | 整数 (int) |
| エスケーユー | ワークスペースの SKU。 | ワークスペースSKU |
| ワークスペースキャッピング | インジェストの 1 日あたりのボリューム上限。 | ワークスペースキャッピング |
ワークスペースレプリケーションプロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| 有効 | レプリケーションが有効かどうかを指定します。 true の場合、ワークスペースの構成とデータは指定した場所にレプリケートされます。 レプリケーションが有効になっている場合は、場所を指定する必要があります。 | ブール (bool) |
| 位置 | レプリケーションの場所。 | 文字列 |
ワークスペースSKU
| 名前 | 説明 | 価値 |
|---|---|---|
| capacityReservationLevel (英語) | CapacityReservation SKU が選択されている場合の、このワークスペースの容量予約レベル (GB)。 | 整数 (int) |
| 名前 | SKU の名前。 | 「定員予約」 「無料」 「LACluster」 「PerGB2018」 「ノードごと」 「プレミアム」 'スタンドアロン' 'Standard' (必須) |
使用例
Azure 検証済みモジュール
次の Azure 検証済みモジュール を使用して、このリソースの種類をデプロイできます。
| モジュール | 説明 |
|---|---|
| Log Analytics ワークスペース | Log Analytics ワークスペースの AVM リソース モジュール |
Azure クイック スタートのサンプル
次 Azure クイック スタート テンプレート、このリソースの種類をデプロイするための Bicep サンプルが含まれています。
| Bicep ファイル | 説明 |
|---|---|
| NAT ゲートウェイと Application Gateway を使用して AKS クラスターを |
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。 |
| Application Gateway イングレス コントローラー を使用して AKS クラスターを |
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します |
| 内部 API Management と Web App を使用した Application Gateway の |
Azure Web アプリでホストされている Web API にサービスを提供する仮想ネットワーク (内部モード) API Management インスタンスにインターネット トラフィックをルーティングする Application Gateway。 |
| Azure AI Foundry Network の制限付き | このテンプレート セットは、暗号化に Microsoft が管理するキーと AI リソースの Microsoft が管理する ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Foundry を設定する方法を示しています。 |
| Azure AI Studio ネットワーク制限付き の | この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。 |
| Azure 関数アプリと HTTP によってトリガーされる関数 を する | この例では、Azure 関数アプリと HTTP によってトリガーされる関数をテンプレートにインラインでデプロイします。 また、Key Vault をデプロイし、シークレットに関数アプリのホスト キーを設定します。 |
| Event Hub とマネージド ID を使用して Azure Function App を する | 彼のテンプレートは、Linux 従量課金プランに Azure 関数アプリを、Event Hub、Azure Storage、Application Insights と共にプロビジョニングします。 関数アプリは、マネージド ID を使用してイベント ハブとストレージ アカウントに接続できます |
| Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ を |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
| Log Analytics に書き込まれた監査を使用して Azure SQL Server を |
このテンプレートを使用すると、監査が有効になっている Azure SQL サーバーをデプロイして、Log Analytics (OMS ワークスペース) に監査ログを書き込むことができます。 |
| Flex 従量課金プランで関数アプリを作成する | Flex Consumption ホスティングは、迅速な動的スケーリング (インスタンス数ゼロを含む)、マネージド ID 接続、仮想ネットワーク統合を必要とする機能に推奨されます。 |
| プライベート AKS クラスター を作成する |
このサンプルでは、ジャンプボックス仮想マシンと共に仮想ネットワークにプライベート AKS クラスターを作成する方法を示します。 |
| Recovery Services コンテナーを作成し、診断 を有効にする | このテンプレートは、Recovery Services コンテナーを作成し、Azure Backup の診断を有効にします。 これにより、ストレージ アカウントと oms ワークスペースもデプロイされます。 |
| レジストリ を使用してコンテナー アプリと環境を作成する | Azure Container Registry から基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。 |
| 定義された HTTP スケーリング ルールを使用してコンテナー アプリを作成 | HTTP トラフィックに基づいてスケーリングする基本的なコンテナー アプリを使用して、コンテナー アプリ環境を作成します。 |
| Container App Environment 内にコンテナー アプリを作成します | 基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。 |
| Container Apps を使用して Dapr マイクロサービス アプリを作成する | Container Apps を使用して Dapr マイクロサービス アプリを作成します。 |
| Container Apps を使用して Dapr pub-sub servicebus アプリを作成します | Container Apps を使用して Dapr pub-sub servicebus アプリを作成します。 |
| Container App Environment を使用して 2 つのコンテナー アプリを作成します | 基本的なコンテナー アプリを使用して 2 つのコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。 |
| VNET を使用して外部コンテナー アプリ環境を作成する | VNET を使用して外部コンテナー アプリ環境を作成します。 |
| VNET を使用して内部コンテナー アプリ環境を作成します | VNET を使用して内部コンテナー アプリ環境を作成します。 |
| 単純な Azure Spring Apps マイクロサービス アプリケーション をデプロイする | このテンプレートは、Azure 上で実行する単純な Azure Spring Apps マイクロサービス アプリケーションをデプロイします。 |
| az 対応 Azure Function Premium プランをデプロイ | このテンプレートを使用すると、可用性ゾーンが有効なストレージ アカウントなど、可用性ゾーンのサポートを使用して Azure Function Premium プランをデプロイできます。 |
| vnet 統合 を使用して Azure Function Premium プランをデプロイする | このテンプレートを使用すると、リージョン仮想ネットワーク統合を有効にした Azure Function Premium プランを、新しく作成された仮想ネットワークにデプロイできます。 |
| Application Insight をデプロイし、その中にアラートを作成 | このテンプレートを使用すると、Application Insight をデプロイし、その中にアラートを作成できます |
| Secure AI Foundry をマネージド仮想ネットワークでデプロイ | このテンプレートは、堅牢なネットワークと ID のセキュリティ制限を備えた安全な Azure AI Foundry 環境を作成します。 |
| Microsoft Sentinel を有効にする |
スケーラブルなクラウドネイティブのセキュリティ情報イベント管理 (SIEM) およびセキュリティ オーケストレーション自動応答 (SOAR) ソリューションである Microsoft Sentinel を有効にします。 |
| WAF と Microsoft が管理するルール セットを使用して Front Door Premium を | このテンプレートは、Microsoft が管理する既定の規則セットとボット保護規則セットを含む Web アプリケーション ファイアウォールを含む Front Door Premium を作成します。 |
| WAF とカスタム ルール を使用した Front Door Standard/Premium の |
このテンプレートでは、カスタム規則を含む Web アプリケーション ファイアウォールを含む Front Door Standard/Premium が作成されます。 |
| ソリューションとデータ ソース を使用して Log Analytics ワークスペースを |
指定したソリューションとデータ ソースを使用して Log Analytics ワークスペースをデプロイします |
| VM Insights、Container Insights を使用して Log Analytics ワークスペースを |
VM Insights、Container Insights ソリューション、診断を使用して Log Analytics ワークスペースをデプロイします。 |
| ハブ & スポーク トポロジで DNS プロキシとして Azure Firewall を使用する | このサンプルでは、Azure Firewall を使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。 |
| Log Analytics に送信する Application Insights を使用して Web アプリを |
このテンプレートは、microsoft.insights/components の新しい API バージョンのサポートに役立ちます。 2020-02-02-preview WorkspaceID 以降は、Application Inisghts を作成するときに必要になります。このテンプレートでは、App Service プラン、App Service、Application Insights、Log Analytics ワークスペースをデプロイし、まとめてフックします。 |
ARM テンプレート リソース定義
ワークスペース リソースの種類は、次を対象とする操作でデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.OperationalInsights/workspaces リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.OperationalInsights/workspaces",
"apiVersion": "2025-07-01",
"name": "string",
"etag": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"___location": "string",
"properties": {
"defaultDataCollectionRuleResourceId": "string",
"failover": {
},
"features": {
"clusterResourceId": "string",
"disableLocalAuth": "bool",
"enableDataExport": "bool",
"enableLogAccessUsingOnlyResourcePermissions": "bool",
"immediatePurgeDataOn30Days": "bool"
},
"forceCmkForQuery": "bool",
"publicNetworkAccessForIngestion": "string",
"publicNetworkAccessForQuery": "string",
"replication": {
"enabled": "bool",
"___location": "string"
},
"retentionInDays": "int",
"sku": {
"capacityReservationLevel": "int",
"name": "string"
},
"workspaceCapping": {
"dailyQuotaGb": "int"
}
},
"tags": {
"{customized property}": "string"
}
}
プロパティ値
Microsoft.OperationalInsights/ワークスペース
| 名前 | 説明 | 価値 |
|---|---|---|
| apiVersion (英語) | API のバージョン | '2025-07-01' |
| ETAGの | ワークスペースの etag。 | 文字列 |
| ID | リソースの ID。 | アイデンティティ |
| 位置 | リソースが存在する地理的な場所 | string (必須) |
| 名前 | リソース名 | 糸 制約: 最小長 = 4 最大長 = 63 パターン = ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ (必須) |
| プロパティ | ワークスペースのプロパティ。 | ワークスペースプロパティ |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
| 型 | リソースの種類 | 'Microsoft.OperationalInsights/ワークスペース' |
アイデンティティ
| 名前 | 説明 | 価値 |
|---|---|---|
| 型 | マネージド サービス ID の種類。 | 「なし」 'システム割り当て' 'UserAssigned' (必須) |
| userAssignedIdentities (ユーザー割り当て済みアイデンティティ) | リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。 | IdentityUserAssignedIdentities の |
IdentityUserAssignedIdentities
| 名前 | 説明 | 価値 |
|---|
追跡リソースタグ
| 名前 | 説明 | 価値 |
|---|
ユーザーアイデンティティプロパティ
| 名前 | 説明 | 価値 |
|---|
ワークスペースキャッピング
| 名前 | 説明 | 価値 |
|---|---|---|
| デイリークォータGB | インジェストのワークスペースの 1 日あたりのクォータ。 | 整数 (int) |
WorkspaceFailoverProperties (ワークスペース フェールオーバー プロパティ)
| 名前 | 説明 | 価値 |
|---|
ワークスペース機能
| 名前 | 説明 | 価値 |
|---|---|---|
| クラスターリソースID | ワークスペースにリンクされている専用 LA クラスター resourceId。 | 文字列 |
| disableLocalAuth | 非 AAD ベースの認証を無効にします。 | ブール (bool) |
| enableDataExport | データをエクスポートするかどうかを示すフラグ。 | ブール (bool) |
| enableLogAccessUsingOnlyResourcePermissions | 使用するアクセス許可 (リソースまたはワークスペース、またはその両方) を示すフラグ。 | ブール (bool) |
| immediatePurgeDataOn30Days (英語) | 30 日後にデータを削除するかどうかを示すフラグ。 | ブール (bool) |
ワークスペースプロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| defaultDataCollectionRuleResourceId | このワークスペースに使用する既定のデータ収集ルールのリソース ID。 必要な形式は 、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName} です。 | 文字列 |
| フェールオーバー | ワークスペースフェールオーバーのプロパティ。 | WorkspaceFailoverProperties (ワークスペース フェールオーバー プロパティ) |
| 機能 | ワークスペースの機能。 | ワークスペース機能 |
| forceCmkForQuery | クエリ管理にカスタマー マネージド ストレージが必須かどうかを示します。 | ブール (bool) |
| publicNetworkAccessForIngestion | Log Analytics インジェストにアクセスするためのネットワーク アクセスの種類。 | 「無効」 「有効」 'SecuredByPerimeter' |
| publicNetworkAccessForQuery | Log Analytics クエリにアクセスするためのネットワーク アクセスの種類。 | 「無効」 「有効」 'SecuredByPerimeter' |
| レプリケーション | ワークスペース レプリケーションのプロパティ。 | ワークスペースレプリケーションプロパティ |
| リテンション日数 | ワークスペースのデータ保有期間 (日数)。 使用できる値は価格プランごとになります。 詳細については、価格レベル ドキュメントを参照してください。 | 整数 (int) |
| エスケーユー | ワークスペースの SKU。 | ワークスペースSKU |
| ワークスペースキャッピング | インジェストの 1 日あたりのボリューム上限。 | ワークスペースキャッピング |
ワークスペースレプリケーションプロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| 有効 | レプリケーションが有効かどうかを指定します。 true の場合、ワークスペースの構成とデータは指定した場所にレプリケートされます。 レプリケーションが有効になっている場合は、場所を指定する必要があります。 | ブール (bool) |
| 位置 | レプリケーションの場所。 | 文字列 |
ワークスペースSKU
| 名前 | 説明 | 価値 |
|---|---|---|
| capacityReservationLevel (英語) | CapacityReservation SKU が選択されている場合の、このワークスペースの容量予約レベル (GB)。 | 整数 (int) |
| 名前 | SKU の名前。 | 「定員予約」 「無料」 「LACluster」 「PerGB2018」 「ノードごと」 「プレミアム」 'スタンドアロン' 'Standard' (必須) |
使用例
Azure クイックスタート テンプレート
このリソースの種類 デプロイする Azure クイック スタート テンプレート 次に示します。
| テンプレート | 説明 |
|---|---|
OMS に既存のストレージ アカウントを追加する
|
このテンプレートは、OMS Log Analytics にストレージ アカウントを追加し、インジェスト用に複数のテーブルを選択します。 |
| NAT ゲートウェイと Application Gateway を使用して AKS クラスターを
|
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。 |
| Application Gateway イングレス コントローラー を使用して AKS クラスターを
|
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します |
| 内部 API Management と Web App を使用した Application Gateway の
|
Azure Web アプリでホストされている Web API にサービスを提供する仮想ネットワーク (内部モード) API Management インスタンスにインターネット トラフィックをルーティングする Application Gateway。 |
|
Azure AI Foundry Network の制限付き
|
このテンプレート セットは、暗号化に Microsoft が管理するキーと AI リソースの Microsoft が管理する ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Foundry を設定する方法を示しています。 |
| Azure AI Studio ネットワーク制限付き の
|
この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。 |
| Azure 関数アプリと HTTP によってトリガーされる関数 を する
|
この例では、Azure 関数アプリと HTTP によってトリガーされる関数をテンプレートにインラインでデプロイします。 また、Key Vault をデプロイし、シークレットに関数アプリのホスト キーを設定します。 |
| Event Hub とマネージド ID を使用して Azure Function App を する
|
彼のテンプレートは、Linux 従量課金プランに Azure 関数アプリを、Event Hub、Azure Storage、Application Insights と共にプロビジョニングします。 関数アプリは、マネージド ID を使用してイベント ハブとストレージ アカウントに接続できます |
| Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ を
|
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
| Azure ネットワーク セキュリティ グループ分析 の
|
Azure Log Analytics (OMS) を使用した Azure ネットワーク セキュリティ グループ分析 |
| Log Analytics に書き込まれた監査を使用して Azure SQL Server を
|
このテンプレートを使用すると、監査が有効になっている Azure SQL サーバーをデプロイして、Log Analytics (OMS ワークスペース) に監査ログを書き込むことができます。 |
|
Azure Web アプリの監視
|
Azure Log Analytics (OMS) を使用した Azure Web Apps の監視 |
|
BrowserBox Azureエディション
|
このテンプレートは、Azure Ubuntu Server 22.04 LTS、Debian 11、または RHEL 8.7 LVM VM に BrowserBox をデプロイします。 |
| Azure Virtual Machine Scale Sets で Jenkins を使用して CI/CD を
|
これは、Azure Virtual Machine Scale Sets で Jenkins と Terraform を使用した CI/CD サンプルです |
|
プライベート エンドポイントを使用して Event Hubs 名前空間に接続
|
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Event Hubs 名前空間にアクセスする方法を示します。 |
|
プライベート エンドポイントを使用して Key Vault に接続
|
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Key Vault にアクセスする方法を示します。 |
|
プライベート エンドポイントを使用して Service Bus 名前空間に接続
|
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Service Bus 名前空間にアクセスする方法を示します。 |
|
プライベート エンドポイントを使用して VM からストレージ アカウントに接続
|
このサンプルでは、仮想ネットワークを接続してプライベート エンドポイント経由で BLOB ストレージ アカウントにアクセスする方法を示します。 |
|
プライベート エンドポイント 経由で Azure ファイル共有に接続する
|
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Azure ファイル共有にアクセスする方法を示します。 |
|
Flex 従量課金プランで関数アプリを作成する
|
Flex Consumption ホスティングは、迅速な動的スケーリング (インスタンス数ゼロを含む)、マネージド ID 接続、仮想ネットワーク統合を必要とする機能に推奨されます。 |
| プライベート AKS クラスター を作成する
|
このサンプルでは、ジャンプボックス仮想マシンと共に仮想ネットワークにプライベート AKS クラスターを作成する方法を示します。 |
| パブリック DNS ゾーン を使用してプライベート AKS クラスターを作成する
|
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。 |
|
API Management インスタンス の作成と監視
|
このテンプレートは、Azure API Management サービスと Log Analytics ワークスペースのインスタンスを作成し、Log Analytics を使用して API Management サービスの監視を設定します |
| Azure Automation アカウント の作成
|
このテンプレートでは、Azure Automation アカウントを作成し、新規または既存の Azure Monitor Log Analytics ワークスペースにリンクする方法の例を示します。 |
| Azure API Management の前に Azure Front Door を作成する
|
このサンプルでは、Azure API Management の前でグローバル ロード バランサーとして Azure Front Door を使用する方法を示します。 |
|
Recovery Services コンテナーを作成し、診断 を有効にする
|
このテンプレートは、Recovery Services コンテナーを作成し、Azure Backup の診断を有効にします。 これにより、ストレージ アカウントと oms ワークスペースもデプロイされます。 |
|
ログとメトリック の送信を構成して SQL MI を作成する
|
このテンプレートを使用すると、SQL MI と、ログとメトリック (診断ワークスペース、ストレージ アカウント、イベント ハブ) の格納に使用されるその他のリソースをデプロイできます。 |
|
レジストリ を使用してコンテナー アプリと環境を作成する
|
Azure Container Registry から基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。 |
|
定義された HTTP スケーリング ルールを使用してコンテナー アプリを作成
|
HTTP トラフィックに基づいてスケーリングする基本的なコンテナー アプリを使用して、コンテナー アプリ環境を作成します。 |
|
Container App Environment 内にコンテナー アプリを作成します
|
基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。 |
|
Container Apps を使用して Dapr マイクロサービス アプリを作成する
|
Container Apps を使用して Dapr マイクロサービス アプリを作成します。 |
|
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します
|
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します。 |
|
Container App Environment を使用して 2 つのコンテナー アプリを作成します
|
基本的なコンテナー アプリを使用して 2 つのコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。 |
|
VNET を使用して外部コンテナー アプリ環境を作成する
|
VNET を使用して外部コンテナー アプリ環境を作成します。 |
|
VNET を使用して内部コンテナー アプリ環境を作成します
|
VNET を使用して内部コンテナー アプリ環境を作成します。 |
|
単純な Azure Spring Apps マイクロサービス アプリケーション をデプロイする
|
このテンプレートは、Azure 上で実行する単純な Azure Spring Apps マイクロサービス アプリケーションをデプロイします。 |
| az 対応 Azure Function Premium プランをデプロイ
|
このテンプレートを使用すると、可用性ゾーンが有効なストレージ アカウントなど、可用性ゾーンのサポートを使用して Azure Function Premium プランをデプロイできます。 |
|
vnet 統合 を使用して Azure Function Premium プランをデプロイする
|
このテンプレートを使用すると、リージョン仮想ネットワーク統合を有効にした Azure Function Premium プランを、新しく作成された仮想ネットワークにデプロイできます。 |
|
Application Insight をデプロイし、その中にアラートを作成
|
このテンプレートを使用すると、Application Insight をデプロイし、その中にアラートを作成できます |
|
Darktrace Autoscaling vSensors をデプロイする
|
このテンプレートを使用すると、Darktrace vSensors の自動スケール デプロイをデプロイできます |
|
Secure AI Foundry をマネージド仮想ネットワークでデプロイ
|
このテンプレートは、堅牢なネットワークと ID のセキュリティ制限を備えた安全な Azure AI Foundry 環境を作成します。 |
|
Solace PubSub+ メッセージ ブローカーを Azure Linux VM にデプロイ
|
このテンプレートを使用すると、スタンドアロンの Solace PubSub+ メッセージ ブローカーまたは Solace PubSub+ メッセージ ブローカーの 3 つのノードの高可用性クラスターを Azure Linux VM にデプロイできます。 |
| Microsoft Sentinel を有効にする
|
スケーラブルなクラウドネイティブのセキュリティ情報イベント管理 (SIEM) およびセキュリティ オーケストレーション自動応答 (SOAR) ソリューションである Microsoft Sentinel を有効にします。 |
| WAF と Microsoft が管理するルール セットを使用して Front Door Premium を
|
このテンプレートは、Microsoft が管理する既定の規則セットとボット保護規則セットを含む Web アプリケーション ファイアウォールを含む Front Door Premium を作成します。 |
| WAF とカスタム ルール を使用した Front Door Standard/Premium の
|
このテンプレートでは、カスタム規則を含む Web アプリケーション ファイアウォールを含む Front Door Standard/Premium が作成されます。 |
| Azure Backup の Log Analytics ベースの監視ソリューションを
|
Log Analytics を使用した Azure バックアップ ソリューション |
| ソリューションとデータ ソース を使用して Log Analytics ワークスペースを
|
指定したソリューションとデータ ソースを使用して Log Analytics ワークスペースをデプロイします |
| VM Insights、Container Insights を使用して Log Analytics ワークスペースを
|
VM Insights、Container Insights ソリューション、診断を使用して Log Analytics ワークスペースをデプロイします。 |
|
OMS - Azure リソース使用状況ソリューション
|
ソリューションにより、Azure リソースに関する課金が OMS に導入されます。 リソースのコストは、異なる通貨とロケールで表示できます。 |
|
OMS - Azure VM インベントリ ソリューション
|
OMS で Azure VM インベントリ ソリューションを有効にします。 ソリューションでは、ディスク、ネットワーク コンポーネント、NSG ルール、拡張機能と共に Azure VM インベントリが OMS ワークスペースに収集されます。 |
| OMS Active Directory セキュリティ監査ソリューションの を
|
Active Directory セキュリティ監査ソリューション |
| OMS ASR ソリューション の
|
OMS で ASR (v2) ソリューションを有効にします |
| OMS Automation ソリューション の
|
OMS 用 Azure Automation ソリューション |
| OMS Kemp アプリケーション配信 の
|
OMS 用 Kemp Application Delivery ソリューション |
| OMS SCOM ACS ソリューション の
|
SCOM ACS カスタム ソリューションを OMS ワークスペースに追加します |
| OMS Service Bus ソリューション の
|
Azure Service Bus インスタンスを監視する |
|
OMS ソリューション - レプリカ Hyper-V
|
レプリカを監視する OMS ソリューションを作成するためのテンプレート Hyper-V。 |
| OMS VMM Analytics の
|
複数の VMM インスタンスにわたるジョブの状態を 1 つのビューで表示し、これらのジョブの正常性 & パフォーマンスに関する分析情報を得ることができます。 |
|
S2D 管理ソリューション
|
OMS を使用して S2D クラスターを監視できるようにします。 |
|
ハブ & スポーク トポロジで DNS プロキシとして Azure Firewall を使用する
|
このサンプルでは、Azure Firewall を使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。 |
| Log Analytics に送信する Application Insights を使用して Web アプリを
|
このテンプレートは、microsoft.insights/components の新しい API バージョンのサポートに役立ちます。 2020-02-02-preview WorkspaceID 以降は、Application Inisghts を作成するときに必要になります。このテンプレートでは、App Service プラン、App Service、Application Insights、Log Analytics ワークスペースをデプロイし、まとめてフックします。 |
Terraform (AzAPI プロバイダー) リソース定義
ワークスペース リソースの種類は、次を対象とする操作でデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.OperationalInsights/workspaces リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.OperationalInsights/workspaces@2025-07-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
___location = "string"
tags = {
{customized property} = "string"
}
body = {
etag = "string"
properties = {
defaultDataCollectionRuleResourceId = "string"
failover = {
}
features = {
clusterResourceId = "string"
disableLocalAuth = bool
enableDataExport = bool
enableLogAccessUsingOnlyResourcePermissions = bool
immediatePurgeDataOn30Days = bool
}
forceCmkForQuery = bool
publicNetworkAccessForIngestion = "string"
publicNetworkAccessForQuery = "string"
replication = {
enabled = bool
___location = "string"
}
retentionInDays = int
sku = {
capacityReservationLevel = int
name = "string"
}
workspaceCapping = {
dailyQuotaGb = int
}
}
}
}
プロパティ値
Microsoft.OperationalInsights/ワークスペース
| 名前 | 説明 | 価値 |
|---|---|---|
| ETAGの | ワークスペースの etag。 | 文字列 |
| ID | リソースの ID。 | アイデンティティ |
| 位置 | リソースが存在する地理的な場所 | string (必須) |
| 名前 | リソース名 | 糸 制約: 最小長 = 4 最大長 = 63 パターン = ^[A-Za-z0-9][A-Za-z0-9-]+[A-Za-z0-9]$ (必須) |
| parent_id | この拡張リソースを適用するリソースの ID。 | string (必須) |
| プロパティ | ワークスペースのプロパティ。 | ワークスペースプロパティ |
| タグ | リソース タグ | タグ名と値のディクショナリ。 |
| 型 | リソースの種類 | "Microsoft.OperationalInsights/workspaces@2025-07-01" |
アイデンティティ
| 名前 | 説明 | 価値 |
|---|---|---|
| 型 | マネージド サービス ID の種類。 | 「なし」 'システム割り当て' 'UserAssigned' (必須) |
| userAssignedIdentities (ユーザー割り当て済みアイデンティティ) | リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。 | IdentityUserAssignedIdentities の |
IdentityUserAssignedIdentities
| 名前 | 説明 | 価値 |
|---|
追跡リソースタグ
| 名前 | 説明 | 価値 |
|---|
ユーザーアイデンティティプロパティ
| 名前 | 説明 | 価値 |
|---|
ワークスペースキャッピング
| 名前 | 説明 | 価値 |
|---|---|---|
| デイリークォータGB | インジェストのワークスペースの 1 日あたりのクォータ。 | 整数 (int) |
WorkspaceFailoverProperties (ワークスペース フェールオーバー プロパティ)
| 名前 | 説明 | 価値 |
|---|
ワークスペース機能
| 名前 | 説明 | 価値 |
|---|---|---|
| クラスターリソースID | ワークスペースにリンクされている専用 LA クラスター resourceId。 | 文字列 |
| disableLocalAuth | 非 AAD ベースの認証を無効にします。 | ブール (bool) |
| enableDataExport | データをエクスポートするかどうかを示すフラグ。 | ブール (bool) |
| enableLogAccessUsingOnlyResourcePermissions | 使用するアクセス許可 (リソースまたはワークスペース、またはその両方) を示すフラグ。 | ブール (bool) |
| immediatePurgeDataOn30Days (英語) | 30 日後にデータを削除するかどうかを示すフラグ。 | ブール (bool) |
ワークスペースプロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| defaultDataCollectionRuleResourceId | このワークスペースに使用する既定のデータ収集ルールのリソース ID。 必要な形式は 、/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Insights/dataCollectionRules/{dcrName} です。 | 文字列 |
| フェールオーバー | ワークスペースフェールオーバーのプロパティ。 | WorkspaceFailoverProperties (ワークスペース フェールオーバー プロパティ) |
| 機能 | ワークスペースの機能。 | ワークスペース機能 |
| forceCmkForQuery | クエリ管理にカスタマー マネージド ストレージが必須かどうかを示します。 | ブール (bool) |
| publicNetworkAccessForIngestion | Log Analytics インジェストにアクセスするためのネットワーク アクセスの種類。 | 「無効」 「有効」 'SecuredByPerimeter' |
| publicNetworkAccessForQuery | Log Analytics クエリにアクセスするためのネットワーク アクセスの種類。 | 「無効」 「有効」 'SecuredByPerimeter' |
| レプリケーション | ワークスペース レプリケーションのプロパティ。 | ワークスペースレプリケーションプロパティ |
| リテンション日数 | ワークスペースのデータ保有期間 (日数)。 使用できる値は価格プランごとになります。 詳細については、価格レベル ドキュメントを参照してください。 | 整数 (int) |
| エスケーユー | ワークスペースの SKU。 | ワークスペースSKU |
| ワークスペースキャッピング | インジェストの 1 日あたりのボリューム上限。 | ワークスペースキャッピング |
ワークスペースレプリケーションプロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| 有効 | レプリケーションが有効かどうかを指定します。 true の場合、ワークスペースの構成とデータは指定した場所にレプリケートされます。 レプリケーションが有効になっている場合は、場所を指定する必要があります。 | ブール (bool) |
| 位置 | レプリケーションの場所。 | 文字列 |
ワークスペースSKU
| 名前 | 説明 | 価値 |
|---|---|---|
| capacityReservationLevel (英語) | CapacityReservation SKU が選択されている場合の、このワークスペースの容量予約レベル (GB)。 | 整数 (int) |
| 名前 | SKU の名前。 | 「定員予約」 「無料」 「LACluster」 「PerGB2018」 「ノードごと」 「プレミアム」 'スタンドアロン' 'Standard' (必須) |
使用例
Terraformサンプル
Log Analytics (正式名称: Operational Insights) ワークスペースのデプロイの基本的な例。
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "___location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
___location = var.___location
}
resource "azapi_resource" "workspace" {
type = "Microsoft.OperationalInsights/workspaces@2022-10-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
___location = var.___location
body = {
properties = {
features = {
disableLocalAuth = false
enableLogAccessUsingOnlyResourcePermissions = true
}
publicNetworkAccessForIngestion = "Enabled"
publicNetworkAccessForQuery = "Enabled"
retentionInDays = 30
sku = {
name = "PerGB2018"
}
workspaceCapping = {
dailyQuotaGb = -1
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Azure 検証済みモジュール
次の Azure 検証済みモジュール を使用して、このリソースの種類をデプロイできます。
| モジュール | 説明 |
|---|---|
| Log Analytics ワークスペース | Log Analytics ワークスペース用 AVM リソース モジュール |