Omezení funkcí Microsoft Graph Bicep
Tento článek uvádí omezení a omezení pro Microsoft Graph Bicep. Některá omezení jsou způsobená základní službou Microsoft Graphu nebo službou rozšiřitelnosti Bicep, zatímco jiné jsou specifické pro Microsoft Graph Bicep.
Důležité
Microsoft Graph Bicep je aktuálně ve verzi PREVIEW. Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.
Nasazení Microsoft Graph Bicep se podporují jenom pro veřejný cloud a ne pro suverénní cloudy, jako jsou Azure Government a Azure China 21Vianet.
Hesla nebo tajné kódy aplikací – passwordCredentials
pro typy a servicePrincipals
typy Bicep se nepodporujíapplications
. Pro a servicePrincipals
jsou keyCredentials
podporované applications
pouze přihlašovací údaje . Tato ukázka šablony ukazuje konfiguraci aplikace s přihlašovacími údaji klíče vytvořenými a uloženými ve službě Azure Key Vault. V závislosti na vašem scénáři je také možná možnost bez přihlašovacích údajů, například pomocí přihlašovacích údajů federované identity, která umožňuje akcím GitHubu přístup k prostředkům Azure.
Pokud se vyžadují hesla aplikací, alternativním řešením je použít prostředek DeploymentScript k volání Microsoft Graphu k přidání hesla.
Zatímco jedna definice prostředku Skupiny v souboru Bicep může deklarovat více než 20 členů nebo vlastníků, deklarování více než 20 výsledků v době nasazení způsobí chybu 400.
Prostředek skupiny, který lze přiřadit roli, můžete deklarovat nastavením isAssignableToRole vlastnost na true
, v souboru Bicep. Nasazení prostředků skupiny s možností přiřazení role se ale nezdaří, i když aplikace nebo uživatel získali potřebná oprávnění pro delegované (interaktivní) i toky nasazení jen pro aplikace.
Pokud je potřeba přiřaditelné skupiny rolí, alternativním řešením je použít prostředek DeploymentScript k volání Microsoft Graphu k vytvoření tohoto typu prostředku skupiny.
U rozšiřitelných prostředků Bicep, jako jsou prostředky Microsoft Graphu, se v současné době nepodporují následující funkce nasazení:
- Zobrazení náhledu změn pomocí kontroly citlivostní kontroly
- Podrobný výstup
- Zásobníky nasazení
- Podrobná delegovaná oprávnění správce umožňující poskytovatelům cloudových řešení nasazovat soubory Bicep do tenantů svých zákazníků se nepodporuje, pokud soubor Bicep obsahuje prostředky Microsoft Graphu.
- Stránka s podrobnostmi nasazení webu Azure Portal podporuje jenom zobrazení nasazených prostředků Azure Resource Manageru. Nasazené prostředky Microsoft Graphu se na této stránce nezobrazují.