حسابات Microsoft.Maps
تعريف مورد Bicep
يمكن نشر نوع مورد الحسابات مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Maps/accounts، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.Maps/accounts@2023-06-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
cors: {
corsRules: [
{
allowedOrigins: [
'string'
]
}
]
}
disableLocalAuth: bool
encryption: {
customerManagedKeyEncryption: {
keyEncryptionKeyIdentity: {
delegatedIdentityClientId: 'string'
identityType: 'string'
userAssignedIdentityResourceId: 'string'
}
keyEncryptionKeyUrl: 'string'
}
infrastructureEncryption: 'string'
}
linkedResources: [
{
id: 'string'
uniqueName: 'string'
}
]
}
}
قيم Property
الحسابات
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم المورد | سلسلة (مطلوب) حد الأحرف: 1-98 (لاسم مجموعة الموارد واسم الحساب) أحرف صالحة: الأبجدية الرقمية والتسطير السفلي النقاط والواصلات. ابدأ ”بالأبجدية الرقمية“. |
| الموقع | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوب) |
| العلامات | علامات الموارد. | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
| sku | SKU لهذا الحساب. | Sku (مطلوب) |
| نوع | الحصول على خاصية Kind أو تعيينها. | "Gen1" 'Gen2' |
| الهوية | هوية الخدمة المدارة (الهويات المعينة من قبل النظام و/أو المستخدم) | ManagedServiceIdentity |
| خصائص | خصائص حساب الخريطة. | MapsAccountProperties |
ManagedServiceIdentity
| الاسم | الوصف | القيمة |
|---|---|---|
| النوع | نوع هوية الخدمة المدارة (حيث يسمح بكل من النوعين SystemAssigned وUserAssigned). | 'بلا' 'SystemAssigned' 'SystemAssigned, UserAssigned' "UserAssigned" (مطلوب) |
| userAssignedIdentities | مجموعة الهويات المعينة من قبل المستخدم المقترنة بالمورد. ستكون مفاتيح قاموس userAssignedIdentities معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. يمكن أن تكون قيم القاموس كائنات فارغة ({}) في الطلبات. | كائن |
MapsAccountProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| CORS | يحدد قواعد CORS لخدمة Blob. يمكنك تضمين ما يصل إلى خمسة عناصر CorsRule في الطلب. إذا لم يتم تضمين أي عناصر CorsRule في نص الطلب، فسيتم حذف جميع قواعد CORS، وسيتم تعطيل CORS لخدمة Blob. | CorsRules |
| disableLocalAuth | يسمح بتبديل الوظائف على نهج Azure لتعطيل دعم المصادقة المحلية خرائط Azure. سيؤدي ذلك إلى تعطيل المفاتيح المشتركة ومصادقة الرمز المميز لتوقيع الوصول المشترك من أي استخدام. | Bool |
| التشفير | (اختياري) لا ينصح بتضمينه في تعريف المورد. مطلوب فقط حيثما يكون من الممكن تعطيل تشفير النظام الأساسي (البنية الأساسية ل AKA). يعد Azure SQL TDE مثالا على ذلك. يتم تمكين القيم وتعطيلها. | التشفير |
| linkedResources | صفيف الموارد المقترنة بحساب الخريطة. لا يمكن تحديث المورد المرتبط في الصفيف بشكل فردي، يجب تحديث جميع الموارد المرتبطة في الصفيف معا. يمكن استخدام هذه الموارد في العمليات على واجهة برمجة تطبيقات REST خرائط Azure. يتم التحكم في الوصول بواسطة أذونات الهوية (الهويات) المدارة لحساب الخريطة لتلك الموارد (الموارد). | LinkedResource[] القيود: الحد الأقصى للطول = 10 |
CorsRules
| الاسم | الوصف | القيمة |
|---|---|---|
| corsRules | قائمة قواعد CORS. يمكنك تضمين ما يصل إلى خمسة عناصر CorsRule في الطلب. | CorsRule[] القيود: الحد الأقصى للطول = 5 |
CorsRule
| الاسم | الوصف | القيمة |
|---|---|---|
| allowedOrigins | مطلوب إذا كان عنصر CorsRule موجودا. قائمة مجالات الأصل التي سيتم السماح بها عبر CORS، أو "*" للسماح بجميع المجالات | string[] (مطلوب) |
التشفير
| الاسم | الوصف | القيمة |
|---|---|---|
| customerManagedKeyEncryption | جميع خصائص تشفير المفاتيح التي يديرها العميل للمورد. | CustomerManagedKeyEncryption |
| تشفير البنية الأساسية | يتم تمكين القيم وتعطيلها. | "معطل" "ممكن" |
CustomerManagedKeyEncryption
| الاسم | الوصف | القيمة |
|---|---|---|
| keyEncryptionKeyIdentity | كافة تكوين الهوية لإعدادات المفاتيح التي يديرها العميل والتي تحدد الهوية التي يجب استخدامها للمصادقة على Key Vault. | CustomerManagedKeyEncryptionKeyIdentity |
| keyEncryptionKeyUrl | عنوان URL لمفتاح تشفير المفتاح، تم إصداره أو غير إصداره. على سبيل مثال: https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 أو https://contosovault.vault.azure.net/keys/contosokek. |
سلسلة |
CustomerManagedKeyEncryptionKeyIdentity
| الاسم | الوصف | القيمة |
|---|---|---|
| delegatedIdentityClientId | الهوية المفوضة لاستخدامها للوصول إلى عنوان URL لمفتاح تشفير المفتاح. مثال: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. حصري بشكل متبادل مع identityType systemAssignedIdentity وuserAssignedIdentity - الاستخدام الداخلي فقط. | سلسلة القيود: الحد الأدنى للطول = 36 الحد الأقصى للطول = 36 النمط = "^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$" |
| نوع الهوية | يمكن أن تكون القيم systemAssignedIdentity أو userAssignedIdentity | "delegatedResourceIdentity" 'systemAssignedIdentity' 'userAssignedIdentity' |
| userAssignedIdentityResourceId | الهوية المعينة من قبل المستخدم لاستخدامها للوصول إلى عنوان URL لمفتاح تشفير المفتاح. مثال: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. حصري بشكل متبادل مع identityType systemAssignedIdentity و delegatedResourceIdentity. | سلسلة |
LinkedResource
| الاسم | الوصف | القيمة |
|---|---|---|
| المعرف | معرف مورد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}'. | سلسلة (مطلوب) |
| اسم فريد | اسم مقدم يعرف المورد المرتبط بشكل فريد. | سلسلة (مطلوب) |
Sku
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم SKU، بتنسيق قياسي (مثل S0). | 'G2' 'S0' 'S1' (مطلوب) |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
| قالب | الوصف |
|---|---|
RBAC - إنشاء الوصول إلى الهوية المدارة على حساب خرائط Azure |
ينشئ هذا القالب هوية مدارة ويعين لها حق الوصول إلى حساب خرائط Azure تم إنشاؤه. |
| توزيع خرائط Azure |
ينشر هذا القالب الحساب خرائط Azure ويسرد المفتاح الأساسي. |
| توزيع خرائط Azure باستخدام خرائط Azure Creator (خرائط داخلية) |
ينشر هذا القالب الحساب خرائط Azure مع ميزة منشئ الخرائط الداخلية للسماح بإنشاء الخرائط الداخلية. |
| إنشاء رمز SAS المميز خرائط Azure المخزن في Azure Key Vault |
ينشر هذا القالب الحساب خرائط Azure ويسرد رمز Sas المميز استنادا إلى الهوية المعينة من قبل المستخدم المتوفرة ليتم تخزينها في سر Azure Key Vault. |
تعريف مورد قالب ARM
يمكن نشر نوع مورد الحسابات مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Maps/accounts، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.Maps/accounts",
"apiVersion": "2023-06-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"cors": {
"corsRules": [
{
"allowedOrigins": [ "string" ]
}
]
},
"disableLocalAuth": "bool",
"encryption": {
"customerManagedKeyEncryption": {
"keyEncryptionKeyIdentity": {
"delegatedIdentityClientId": "string",
"identityType": "string",
"userAssignedIdentityResourceId": "string"
},
"keyEncryptionKeyUrl": "string"
},
"infrastructureEncryption": "string"
},
"linkedResources": [
{
"id": "string",
"uniqueName": "string"
}
]
}
}
قيم Property
الحسابات
| الاسم | الوصف | القيمة |
|---|---|---|
| النوع | نوع المورد | 'Microsoft.Maps/accounts' |
| apiVersion | إصدار واجهة برمجة تطبيقات المورد | '2023-06-01' |
| الاسم | اسم المورد | سلسلة (مطلوب) حد الأحرف: 1-98 (لاسم مجموعة الموارد واسم الحساب) أحرف صالحة: الأبجدية الرقمية والتسطير السفلي النقاط والواصلات. ابدأ ”بالأبجدية الرقمية“. |
| الموقع | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوب) |
| العلامات | علامات الموارد. | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
| sku | SKU لهذا الحساب. | Sku (مطلوب) |
| نوع | الحصول على خاصية Kind أو تعيينها. | "Gen1" 'Gen2' |
| الهوية | هوية الخدمة المدارة (الهويات المعينة من قبل النظام و/أو المستخدم) | ManagedServiceIdentity |
| خصائص | خصائص حساب الخريطة. | MapsAccountProperties |
ManagedServiceIdentity
| الاسم | الوصف | القيمة |
|---|---|---|
| النوع | نوع هوية الخدمة المدارة (حيث يسمح بكل من النوعين SystemAssigned وUserAssigned). | 'بلا' 'SystemAssigned' 'SystemAssigned, UserAssigned' "UserAssigned" (مطلوب) |
| userAssignedIdentities | مجموعة الهويات المعينة من قبل المستخدم المقترنة بالمورد. ستكون مفاتيح قاموس userAssignedIdentities معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. يمكن أن تكون قيم القاموس كائنات فارغة ({}) في الطلبات. | عنصر |
MapsAccountProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| CORS | يحدد قواعد CORS لخدمة Blob. يمكنك تضمين ما يصل إلى خمسة عناصر CorsRule في الطلب. إذا لم يتم تضمين أي عناصر CorsRule في نص الطلب، فسيتم حذف جميع قواعد CORS، وسيتم تعطيل CORS لخدمة Blob. | CorsRules |
| disableLocalAuth | يسمح بتبديل الوظائف على نهج Azure لتعطيل دعم المصادقة المحلية خرائط Azure. سيؤدي ذلك إلى تعطيل المفاتيح المشتركة ومصادقة الرمز المميز لتوقيع الوصول المشترك من أي استخدام. | Bool |
| التشفير | (اختياري) لا ينصح بتضمينه في تعريف المورد. مطلوب فقط حيثما يكون من الممكن تعطيل تشفير النظام الأساسي (البنية الأساسية ل AKA). يعد Azure SQL TDE مثالا على ذلك. يتم تمكين القيم وتعطيلها. | التشفير |
| linkedResources | صفيف الموارد المقترنة بحساب الخريطة. لا يمكن تحديث المورد المرتبط في الصفيف بشكل فردي، يجب تحديث جميع الموارد المرتبطة في الصفيف معا. يمكن استخدام هذه الموارد في العمليات على واجهة برمجة تطبيقات REST خرائط Azure. يتم التحكم في الوصول بواسطة أذونات الهوية (الهويات) المدارة لحساب الخريطة لتلك الموارد (الموارد). | LinkedResource[] القيود: الحد الأقصى للطول = 10 |
CorsRules
| الاسم | الوصف | القيمة |
|---|---|---|
| corsRules | قائمة قواعد CORS. يمكنك تضمين ما يصل إلى خمسة عناصر CorsRule في الطلب. | CorsRule[] القيود: الحد الأقصى للطول = 5 |
CorsRule
| الاسم | الوصف | القيمة |
|---|---|---|
| allowedOrigins | مطلوب إذا كان عنصر CorsRule موجودا. قائمة مجالات الأصل التي سيتم السماح بها عبر CORS، أو "*" للسماح بجميع المجالات | string[] (مطلوب) |
التشفير
| الاسم | الوصف | القيمة |
|---|---|---|
| customerManagedKeyEncryption | جميع خصائص تشفير المفاتيح التي يديرها العميل للمورد. | CustomerManagedKeyEncryption |
| تشفير البنية الأساسية | يتم تمكين القيم وتعطيلها. | "معطل" "ممكن" |
CustomerManagedKeyEncryption
| الاسم | الوصف | القيمة |
|---|---|---|
| keyEncryptionKeyIdentity | كافة تكوين الهوية لإعدادات المفاتيح التي يديرها العميل والتي تحدد الهوية التي يجب استخدامها للمصادقة على Key Vault. | CustomerManagedKeyEncryptionKeyIdentity |
| keyEncryptionKeyUrl | عنوان URL لمفتاح تشفير المفتاح، تم إصداره أو غير إصداره. على سبيل مثال: https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 أو https://contosovault.vault.azure.net/keys/contosokek. |
سلسلة |
CustomerManagedKeyEncryptionKeyIdentity
| الاسم | الوصف | القيمة |
|---|---|---|
| delegatedIdentityClientId | الهوية المفوضة لاستخدامها للوصول إلى عنوان URL لمفتاح تشفير المفتاح. مثال: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. حصري بشكل متبادل مع identityType systemAssignedIdentity وuserAssignedIdentity - الاستخدام الداخلي فقط. | سلسلة القيود: الحد الأدنى للطول = 36 الحد الأقصى للطول = 36 النمط = "^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$" |
| نوع الهوية | يمكن أن تكون القيم systemAssignedIdentity أو userAssignedIdentity | "delegatedResourceIdentity" 'systemAssignedIdentity' 'userAssignedIdentity' |
| userAssignedIdentityResourceId | الهوية المعينة من قبل المستخدم لاستخدامها للوصول إلى عنوان URL لمفتاح تشفير المفتاح. مثال: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. حصري بشكل متبادل مع identityType systemAssignedIdentity و delegatedResourceIdentity. | سلسلة |
LinkedResource
| الاسم | الوصف | القيمة |
|---|---|---|
| المعرف | معرف مورد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}'. | سلسلة (مطلوب) |
| اسم فريد | اسم مقدم يعرف المورد المرتبط بشكل فريد. | سلسلة (مطلوب) |
Sku
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم SKU، بتنسيق قياسي (مثل S0). | 'G2' 'S0' 'S1' (مطلوب) |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
| قالب | الوصف |
|---|---|
| RBAC - إنشاء الوصول إلى الهوية المدارة على حساب خرائط Azure |
ينشئ هذا القالب هوية مدارة ويعين لها حق الوصول إلى حساب خرائط Azure تم إنشاؤه. |
| توزيع خرائط Azure |
ينشر هذا القالب الحساب خرائط Azure ويسرد المفتاح الأساسي. |
| توزيع خرائط Azure باستخدام خرائط Azure Creator (خرائط داخلية) |
ينشر هذا القالب الحساب خرائط Azure مع ميزة منشئ الخرائط الداخلية للسماح بإنشاء الخرائط الداخلية. |
| إنشاء رمز SAS المميز خرائط Azure المخزن في Azure Key Vault |
ينشر هذا القالب الحساب خرائط Azure ويسرد رمز Sas المميز استنادا إلى الهوية المعينة من قبل المستخدم المتوفرة ليتم تخزينها في سر Azure Key Vault. |
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد الحسابات مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Maps/accounts، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Maps/accounts@2023-06-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
cors = {
corsRules = [
{
allowedOrigins = [
"string"
]
}
]
}
disableLocalAuth = bool
encryption = {
customerManagedKeyEncryption = {
keyEncryptionKeyIdentity = {
delegatedIdentityClientId = "string"
identityType = "string"
userAssignedIdentityResourceId = "string"
}
keyEncryptionKeyUrl = "string"
}
infrastructureEncryption = "string"
}
linkedResources = [
{
id = "string"
uniqueName = "string"
}
]
}
sku = {
name = "string"
}
kind = "string"
})
}
قيم Property
الحسابات
| الاسم | الوصف | القيمة |
|---|---|---|
| النوع | نوع المورد | "Microsoft.Maps/accounts@2023-06-01" |
| الاسم | اسم المورد | سلسلة (مطلوب) حد الأحرف: 1-98 (لاسم مجموعة الموارد واسم الحساب) أحرف صالحة: الأبجدية الرقمية والتسطير السفلي النقاط والواصلات. ابدأ ”بالأبجدية الرقمية“. |
| الموقع | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوب) |
| parent_id | للنشر إلى مجموعة موارد، استخدم معرف مجموعة الموارد هذه. | سلسلة (مطلوب) |
| العلامات | علامات الموارد. | قاموس أسماء العلامات والقيم. |
| sku | SKU لهذا الحساب. | Sku (مطلوب) |
| نوع | الحصول على خاصية Kind أو تعيينها. | "Gen1" "Gen2" |
| الهوية | هوية الخدمة المدارة (الهويات المعينة من قبل النظام و/أو المستخدم) | ManagedServiceIdentity |
| خصائص | خصائص حساب الخريطة. | MapsAccountProperties |
ManagedServiceIdentity
| الاسم | الوصف | القيمة |
|---|---|---|
| النوع | نوع هوية الخدمة المدارة (حيث يسمح بكل من النوعين SystemAssigned وUserAssigned). | "SystemAssigned" "SystemAssigned، UserAssigned" "UserAssigned" (مطلوب) |
| identity_ids | مجموعة الهويات المعينة من قبل المستخدم المقترنة بالمورد. ستكون مفاتيح قاموس userAssignedIdentities معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. يمكن أن تكون قيم القاموس كائنات فارغة ({}) في الطلبات. | صفيف معرفات هوية المستخدم. |
MapsAccountProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| CORS | يحدد قواعد CORS لخدمة Blob. يمكنك تضمين ما يصل إلى خمسة عناصر CorsRule في الطلب. إذا لم يتم تضمين أي عناصر CorsRule في نص الطلب، فسيتم حذف جميع قواعد CORS، وسيتم تعطيل CORS لخدمة Blob. | CorsRules |
| disableLocalAuth | يسمح بتبديل الوظائف على نهج Azure لتعطيل دعم المصادقة المحلية خرائط Azure. سيؤدي ذلك إلى تعطيل المفاتيح المشتركة ومصادقة الرمز المميز لتوقيع الوصول المشترك من أي استخدام. | Bool |
| التشفير | (اختياري) لا ينصح بتضمينه في تعريف المورد. مطلوب فقط حيثما يكون من الممكن تعطيل تشفير النظام الأساسي (البنية الأساسية ل AKA). يعد Azure SQL TDE مثالا على ذلك. يتم تمكين القيم وتعطيلها. | التشفير |
| linkedResources | صفيف الموارد المقترنة بحساب الخريطة. لا يمكن تحديث المورد المرتبط في الصفيف بشكل فردي، يجب تحديث جميع الموارد المرتبطة في الصفيف معا. يمكن استخدام هذه الموارد في العمليات على واجهة برمجة تطبيقات REST خرائط Azure. يتم التحكم في الوصول بواسطة أذونات الهوية (الهويات) المدارة لحساب الخريطة لتلك الموارد (الموارد). | LinkedResource[] القيود: الحد الأقصى للطول = 10 |
CorsRules
| الاسم | الوصف | القيمة |
|---|---|---|
| corsRules | قائمة قواعد CORS. يمكنك تضمين ما يصل إلى خمسة عناصر CorsRule في الطلب. | CorsRule[] القيود: الحد الأقصى للطول = 5 |
CorsRule
| الاسم | الوصف | القيمة |
|---|---|---|
| allowedOrigins | مطلوب إذا كان عنصر CorsRule موجودا. قائمة مجالات الأصل التي سيتم السماح بها عبر CORS، أو "*" للسماح بجميع المجالات | string[] (مطلوب) |
التشفير
| الاسم | الوصف | القيمة |
|---|---|---|
| customerManagedKeyEncryption | جميع خصائص تشفير المفاتيح التي يديرها العميل للمورد. | CustomerManagedKeyEncryption |
| تشفير البنية الأساسية | يتم تمكين القيم وتعطيلها. | "معطل" "ممكن" |
CustomerManagedKeyEncryption
| الاسم | الوصف | القيمة |
|---|---|---|
| keyEncryptionKeyIdentity | كافة تكوين الهوية لإعدادات المفاتيح التي يديرها العميل والتي تحدد الهوية التي يجب استخدامها للمصادقة على Key Vault. | CustomerManagedKeyEncryptionKeyIdentity |
| keyEncryptionKeyUrl | عنوان URL لمفتاح تشفير المفتاح، تم إصداره أو غير إصداره. على سبيل مثال: https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 أو https://contosovault.vault.azure.net/keys/contosokek. |
سلسلة |
CustomerManagedKeyEncryptionKeyIdentity
| الاسم | الوصف | القيمة |
|---|---|---|
| delegatedIdentityClientId | الهوية المفوضة لاستخدامها للوصول إلى عنوان URL لمفتاح تشفير المفتاح. مثال: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. حصري بشكل متبادل مع identityType systemAssignedIdentity وuserAssignedIdentity - الاستخدام الداخلي فقط. | سلسلة القيود: الحد الأدنى للطول = 36 الحد الأقصى للطول = 36 Pattern = "^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$" |
| نوع الهوية | يمكن أن تكون القيم systemAssignedIdentity أو userAssignedIdentity | "delegatedResourceIdentity" "systemAssignedIdentity" "userAssignedIdentity" |
| userAssignedIdentityResourceId | الهوية المعينة من قبل المستخدم لاستخدامها للوصول إلى مفتاح تشفير المفتاح Url. مثال: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. حصري بشكل متبادل مع identityType systemAssignedIdentity و delegatedResourceIdentity. | سلسلة |
LinkedResource
| الاسم | الوصف | القيمة |
|---|---|---|
| المعرف | معرف مورد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}'. | سلسلة (مطلوبة) |
| اسم فريد | اسم مقدم يعرف المورد المرتبط بشكل فريد. | سلسلة (مطلوبة) |
Sku
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم SKU، بتنسيق قياسي (مثل S0). | "G2" "S0" "S1" (مطلوب) |
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ