Číst v angličtině

Sdílet prostřednictvím


Omezení funkcí Microsoft Graph Bicep

Tento článek uvádí omezení a omezení pro Microsoft Graph Bicep. Některá omezení jsou způsobená základní službou Microsoft Graphu nebo službou rozšiřitelnosti Bicep, zatímco jiné jsou specifické pro Microsoft Graph Bicep.

Důležité

Microsoft Graph Bicep je aktuálně ve verzi PREVIEW. Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.

Nasazení se podporují jenom pro veřejný cloud.

Nasazení Microsoft Graph Bicep se podporují jenom pro veřejný cloud a ne pro suverénní cloudy, jako jsou Azure Government a Azure China 21Vianet.

Hesla aplikací a instančních objektů se nepodporují.

Hesla nebo tajné kódy aplikací – passwordCredentials pro typy a servicePrincipals typy Bicep se nepodporujíapplications. Pro a servicePrincipals jsou keyCredentialspodporované applications pouze přihlašovací údaje . Tato ukázka šablony ukazuje konfiguraci aplikace s přihlašovacími údaji klíče vytvořenými a uloženými ve službě Azure Key Vault. V závislosti na vašem scénáři je také možná možnost bez přihlašovacích údajů, například pomocí přihlašovacích údajů federované identity, která umožňuje akcím GitHubu přístup k prostředkům Azure.

Pokud se vyžadují hesla aplikací, alternativním řešením je použít prostředek DeploymentScript k volání Microsoft Graphu k přidání hesla.

Pro prostředek Skupiny nelze deklarovat více než 20 členů nebo vlastníků.

Zatímco jedna definice prostředku Skupiny v souboru Bicep může deklarovat více než 20 členů nebo vlastníků, deklarování více než 20 výsledků v době nasazení způsobí chybu 400.

Nasazení skupin s možností přiřazení rolí se nepodporuje.

Prostředek skupiny, který lze přiřadit roli, můžete deklarovat nastavením isAssignableToRole vlastnost na true, v souboru Bicep. Nasazení prostředků skupiny s možností přiřazení role se ale nezdaří, i když aplikace nebo uživatel získali potřebná oprávnění pro delegované (interaktivní) i toky nasazení jen pro aplikace.

Pokud je potřeba přiřaditelné skupiny rolí, alternativním řešením je použít prostředek DeploymentScript k volání Microsoft Graphu k vytvoření tohoto typu prostředku skupiny.

Nepodporované funkce nasazení

U rozšiřitelných prostředků Bicep, jako jsou prostředky Microsoft Graphu, se v současné době nepodporují následující funkce nasazení: