Important
2026 年 7 月 11 日に、ブループリント (プレビュー) は非推奨になります。 既存のブループリント定義と割り当てを テンプレート スペック と デプロイ スタックに移行します。 ブループリント アーティファクトは、デプロイ スタックの定義に使用される ARM JSON テンプレートまたは Bicep ファイルに変換されます。 アーティファクトを ARM リソースとして作成する方法については、以下を参照してください。
ブループリント定義とブループリントの割り当ての管理は、さまざまなチームに割り当てることができます。 一般的に、アーキテクトまたはガバナンス チームはブループリント定義のライフサイクル管理を担当し、運用チームは、これらの一元的に制御されたブループリント定義の割り当てを管理する責任を負います。
Blueprint Operator 組み込みロールは、この種のシナリオで使用するために特別に設計されています。 このロールにより、運用の種類のチームは、組織のブループリント定義の割り当てを管理できますが、変更することはできません。 これを行うには、Azure 環境で何らかの構成が必要です。この記事では、必要な手順について説明します。
ブループリント オペレーターにアクセス許可を付与する
最初の手順では、ブループリントを割り当てるアカウントまたはセキュリティ グループ (推奨) に ブループリント オペレーター ロールを付与します。 このアクションは、運用チームがブループリント割り当てアクセス権を持つ必要があるすべての管理グループとサブスクリプションを含む管理グループ階層の最上位レベルで実行する必要があります。 これらのアクセス許可を付与するときは、最小限の特権の原則に従うことをお勧めします。
ブループリント オペレーターの Azure ロールをアカウントまたはセキュリティ グループに割り当てる
ユーザー割り当てのマネージドID
ブループリント定義では、システム割り当てマネージド ID またはユーザー割り当てマネージド ID を使用できます。 ただし、 ブループリント オペレーター ロールを使用する場合は、ユーザー割り当てマネージド ID を使用するようにブループリント定義を構成する必要があります。 さらに、 ブループリント オペレーター ロールが付与されているアカウントまたはセキュリティ グループには、ユーザー割り当て マネージド ID に対するマネージド ID オペレーター ロールが付与されている必要があります。 このアクセス許可がないと、アクセス許可がないためにブループリントの割り当てが失敗します。
ユーザー割り当てマネージド ID に、ブループリント定義に基づいて必要なロールまたはアクセス許可を目的のスコープで付与します。
マネージド ID オペレーターの Azure ロールをアカウントまたはセキュリティ グループに割り当てます。 ロールの割り当てのスコープを、新しいユーザーによって割り当てられたマネージド ID に設定します。
ブループリント オペレーターとして、新しいユーザー割り当てマネージド ID を使用するブループリントを割り当てます。
次のステップ
- ブループリントのライフサイクルについて説明します。
- 静的パラメーターと動的パラメーターの使用方法について説明します。
- ブループリントのシーケンス順序をカスタマイズする方法について説明します。
- ブループリント リソースのロックを使用する方法について説明します。
- 一般的なトラブルシューティングを使用して、ブループリントの割り当て中に問題を解決します。