Microsoft.Maps-Konten
Bicep-Ressourcendefinition
Der Ressourcentyp "Konten" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Maps/Accounts-Ressource zu erstellen, fügen Sie Ihrer Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Maps/accounts@2024-07-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
cors: {
corsRules: [
{
allowedOrigins: [
'string'
]
}
]
}
disableLocalAuth: bool
encryption: {
customerManagedKeyEncryption: {
keyEncryptionKeyIdentity: {
delegatedIdentityClientId: 'string'
federatedClientId: 'string'
identityType: 'string'
userAssignedIdentityResourceId: 'string'
}
keyEncryptionKeyUrl: 'string'
}
infrastructureEncryption: 'string'
}
linkedResources: [
{
id: 'string'
uniqueName: 'string'
}
]
locations: [
{
locationName: 'string'
}
]
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Eigenschaftswerte
CorsRule
| Name | Beschreibung | Wert |
|---|---|---|
| allowedOrigins | Erforderlich, wenn corsRule-Element vorhanden ist. Eine Liste der Ursprungsdomänen, die über CORS zulässig sind, oder "*", um alle Domänen zuzulassen | string[] (erforderlich) |
CorsRules
| Name | Beschreibung | Wert |
|---|---|---|
| corsRules | Die Liste der CORS-Regeln. Sie können bis zu fünf CorsRule-Elemente in die Anforderung aufnehmen. | CorsRule[] |
Verschlüsselung
| Name | Beschreibung | Wert |
|---|---|---|
| customerManagedKeyEncryption | Alle vom Kunden verwalteten Schlüsselverschlüsselungseigenschaften für die Ressource. | EncryptionCustomerManagedKeyEncryption |
| infrastructureEncryption | (Optional) Es wird davon abgeraten, in die Ressourcendefinition einzuschließen. Nur erforderlich, wenn die Plattformverschlüsselung (AKA-Infrastruktur) deaktiviert werden kann. Azure SQL TDE ist ein Beispiel dafür. Werte sind aktiviert und deaktiviert. | "Deaktiviert" "aktiviert" |
EncryptionCustomerManagedKeyEncryption
| Name | Beschreibung | Wert |
|---|---|---|
| keyEncryptionKeyIdentity | Alle Identitätskonfigurationen für vom Kunden verwaltete Schlüsseleinstellungen, die definieren, welche Identität für die Authentifizierung bei Key Vault verwendet werden soll. | EncryptionCustomerManagedKeyEncryptionKeyIdentity |
| keyEncryptionKeyUrl | Schlüsselverschlüsselungsschlüssel-URL, versionslos oder nichtversioniert. Beispiel: https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 oder https://contosovault.vault.azure.net/keys/contosokek. | Schnur |
EncryptionCustomerManagedKeyEncryptionKeyIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| delegatedIdentityClientId | Delegierte Identität, die für den Zugriff auf schlüsselverschlüsselungsschlüssel-URL verwendet werden soll. Beispiel: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Sich gegenseitig ausschließend mit identityType systemAssignedIdentity und userAssignedIdentity – nur interne Verwendung. | Schnur Zwänge: Min. Länge = 36 Maximale Länge = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| federatedClientId | Anwendungsclientidentität, die für den Zugriff auf die URL des Schlüsselverschlüsselungsschlüssels in einem anderen Mandanten verwendet werden soll. Ex: f83c6b1b-4d34-47e4-bb34-9d83df58b540 | Schnur Zwänge: Min. Länge = 36 Maximale Länge = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| identityType | Der Typ der zu verwendenden Identität. Werte können "systemAssignedIdentity", "userAssignedIdentity" oder "delegatedResourceIdentity" sein. | "delegatedResourceIdentity" "systemAssignedIdentity" "userAssignedIdentity" |
| userAssignedIdentityResourceId | Vom Benutzer zugewiesene Identität, die für den Zugriff auf die URL des Schlüsselverschlüsselungsschlüssels verwendet werden soll. Beispiel: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Sich gegenseitig ausschließend mit identityType systemAssignedIdentity. | Schnur |
LinkedResource
| Name | Beschreibung | Wert |
|---|---|---|
| id | ARM-Ressourcen-ID im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}'. | Zeichenfolge (erforderlich) |
| uniqueName | Ein bereitgestellter Name, der die verknüpfte Ressource eindeutig identifiziert. | Zeichenfolge (erforderlich) |
LocationsItem
| Name | Beschreibung | Wert |
|---|---|---|
| locationName | Der Name des Speicherorts. | Zeichenfolge (erforderlich) |
ManagedServiceIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind). | 'None' 'SystemAssigned' "SystemAssigned,UserAssigned" "UserAssigned" (erforderlich) |
| userAssignedIdentities | Die Gruppe der benutzerzuweisungen Identitäten, die der Ressource zugeordnet sind. Die Wörterbuchschlüssel "userAssignedIdentities" sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. | UserAssignedIdentities- |
MapsAccountProperties
| Name | Beschreibung | Wert |
|---|---|---|
| Cors | Gibt CORS-Regeln für den BLOB-Dienst an. Sie können bis zu fünf CorsRule-Elemente in die Anforderung aufnehmen. Wenn keine CorsRule-Elemente im Anforderungstext enthalten sind, werden alle CORS-Regeln gelöscht, und CORS wird für den Blob-Dienst deaktiviert. | CorsRules |
| disableLocalAuth | Ermöglicht das Umschalten von Funktionen in Azure-Richtlinie, um die Unterstützung der lokalen Azure Maps-Authentifizierung zu deaktivieren. Dadurch werden freigegebene Schlüssel und die Authentifizierung für gemeinsame Zugriffssignaturtoken bei jeder Verwendung deaktiviert. | Bool |
| Verschlüsselung | Alle Verschlüsselungskonfigurationen für eine Ressource. | Verschlüsselungs- |
| linkedResources | Das Array der zugeordneten Ressourcen für das Kartenkonto. Verknüpfte Ressource im Array kann nicht einzeln aktualisiert werden. Sie müssen alle verknüpften Ressourcen im Array zusammen aktualisieren. Diese Ressourcen können für Vorgänge in der Rest-API von Azure Maps verwendet werden. Der Zugriff wird durch die Berechtigungen "Verwaltete Identitäten des Kartenkontos" für diese Ressourcen gesteuert. | LinkedResource-[] |
| Orte | Liste der zusätzlichen Datenverarbeitungsregionen für das Kartenkonto, was dazu führen kann, dass Anforderungen in einer anderen Geografie verarbeitet werden. Einige Features oder Ergebnisse sind möglicherweise auf bestimmte Regionen beschränkt. Standardmäßig verarbeiten Karten-REST-APIs Anforderungen gemäß dem Kontostandort oder dem geografischen Bereich. | LocationsItem-[] |
Microsoft.Maps/Konten
| Name | Beschreibung | Wert |
|---|---|---|
| Identität | Verwaltete Dienstidentität (vom System zugewiesene und/oder vom Benutzer zugewiesene Identitäten) | ManagedServiceIdentity- |
| Art | Dient zum Abrufen oder Festlegen der Kind-Eigenschaft. | 'Gen2' |
| Ort | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
| Name | Der Ressourcenname | Schnur Zwänge: Min. Länge = 1 Pattern = ^[^%&:\\/#?]+$ (erforderlich) |
| Eigenschaften | Die Zuordnungskontoeigenschaften. | MapsAccountProperties |
| Sku | Die SKU dieses Kontos. | Sku- (erforderlich) |
| Schilder | Ressourcentags. | TrackedResourceTags- |
Sku
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Name der SKU im Standardformat (z. B. G2). | "G2" (erforderlich) |
TrackedResourceTags
| Name | Beschreibung | Wert |
|---|
UserAssignedIdentities
| Name | Beschreibung | Wert |
|---|
UserAssignedIdentity
| Name | Beschreibung | Wert |
|---|
Schnellstartbeispiele
Die folgenden Schnellstartbeispiele stellen diesen Ressourcentyp bereit.
| Bicep-Datei | Beschreibung |
|---|---|
| Bereitstellen von Azure Maps | Diese Vorlage stellt das Azure Maps-Konto bereit und listet den Primärschlüssel auf. |
| Bereitstellen von Azure Maps mit Azure Maps Creator (Indoor Maps) | Diese Vorlage stellt ein Azure Maps-Konto mit dem Feature "Indoor Maps Creator" bereit, um das Erstellen von Indoor-Karten zu ermöglichen. |
ARM-Vorlagenressourcendefinition
Der Ressourcentyp "Konten" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Maps/Accounts-Ressource zu erstellen, fügen Sie Ihrer Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Maps/accounts",
"apiVersion": "2024-07-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"cors": {
"corsRules": [
{
"allowedOrigins": [ "string" ]
}
]
},
"disableLocalAuth": "bool",
"encryption": {
"customerManagedKeyEncryption": {
"keyEncryptionKeyIdentity": {
"delegatedIdentityClientId": "string",
"federatedClientId": "string",
"identityType": "string",
"userAssignedIdentityResourceId": "string"
},
"keyEncryptionKeyUrl": "string"
},
"infrastructureEncryption": "string"
},
"linkedResources": [
{
"id": "string",
"uniqueName": "string"
}
],
"locations": [
{
"locationName": "string"
}
]
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Eigenschaftswerte
CorsRule
| Name | Beschreibung | Wert |
|---|---|---|
| allowedOrigins | Erforderlich, wenn corsRule-Element vorhanden ist. Eine Liste der Ursprungsdomänen, die über CORS zulässig sind, oder "*", um alle Domänen zuzulassen | string[] (erforderlich) |
CorsRules
| Name | Beschreibung | Wert |
|---|---|---|
| corsRules | Die Liste der CORS-Regeln. Sie können bis zu fünf CorsRule-Elemente in die Anforderung aufnehmen. | CorsRule[] |
Verschlüsselung
| Name | Beschreibung | Wert |
|---|---|---|
| customerManagedKeyEncryption | Alle vom Kunden verwalteten Schlüsselverschlüsselungseigenschaften für die Ressource. | EncryptionCustomerManagedKeyEncryption |
| infrastructureEncryption | (Optional) Es wird davon abgeraten, in die Ressourcendefinition einzuschließen. Nur erforderlich, wenn die Plattformverschlüsselung (AKA-Infrastruktur) deaktiviert werden kann. Azure SQL TDE ist ein Beispiel dafür. Werte sind aktiviert und deaktiviert. | "Deaktiviert" "aktiviert" |
EncryptionCustomerManagedKeyEncryption
| Name | Beschreibung | Wert |
|---|---|---|
| keyEncryptionKeyIdentity | Alle Identitätskonfigurationen für vom Kunden verwaltete Schlüsseleinstellungen, die definieren, welche Identität für die Authentifizierung bei Key Vault verwendet werden soll. | EncryptionCustomerManagedKeyEncryptionKeyIdentity |
| keyEncryptionKeyUrl | Schlüsselverschlüsselungsschlüssel-URL, versionslos oder nichtversioniert. Beispiel: https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 oder https://contosovault.vault.azure.net/keys/contosokek. | Schnur |
EncryptionCustomerManagedKeyEncryptionKeyIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| delegatedIdentityClientId | Delegierte Identität, die für den Zugriff auf schlüsselverschlüsselungsschlüssel-URL verwendet werden soll. Beispiel: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Sich gegenseitig ausschließend mit identityType systemAssignedIdentity und userAssignedIdentity – nur interne Verwendung. | Schnur Zwänge: Min. Länge = 36 Maximale Länge = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| federatedClientId | Anwendungsclientidentität, die für den Zugriff auf die URL des Schlüsselverschlüsselungsschlüssels in einem anderen Mandanten verwendet werden soll. Ex: f83c6b1b-4d34-47e4-bb34-9d83df58b540 | Schnur Zwänge: Min. Länge = 36 Maximale Länge = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| identityType | Der Typ der zu verwendenden Identität. Werte können "systemAssignedIdentity", "userAssignedIdentity" oder "delegatedResourceIdentity" sein. | "delegatedResourceIdentity" "systemAssignedIdentity" "userAssignedIdentity" |
| userAssignedIdentityResourceId | Vom Benutzer zugewiesene Identität, die für den Zugriff auf die URL des Schlüsselverschlüsselungsschlüssels verwendet werden soll. Beispiel: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Sich gegenseitig ausschließend mit identityType systemAssignedIdentity. | Schnur |
LinkedResource
| Name | Beschreibung | Wert |
|---|---|---|
| id | ARM-Ressourcen-ID im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}'. | Zeichenfolge (erforderlich) |
| uniqueName | Ein bereitgestellter Name, der die verknüpfte Ressource eindeutig identifiziert. | Zeichenfolge (erforderlich) |
LocationsItem
| Name | Beschreibung | Wert |
|---|---|---|
| locationName | Der Name des Speicherorts. | Zeichenfolge (erforderlich) |
ManagedServiceIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind). | 'None' 'SystemAssigned' "SystemAssigned,UserAssigned" "UserAssigned" (erforderlich) |
| userAssignedIdentities | Die Gruppe der benutzerzuweisungen Identitäten, die der Ressource zugeordnet sind. Die Wörterbuchschlüssel "userAssignedIdentities" sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. | UserAssignedIdentities- |
MapsAccountProperties
| Name | Beschreibung | Wert |
|---|---|---|
| Cors | Gibt CORS-Regeln für den BLOB-Dienst an. Sie können bis zu fünf CorsRule-Elemente in die Anforderung aufnehmen. Wenn keine CorsRule-Elemente im Anforderungstext enthalten sind, werden alle CORS-Regeln gelöscht, und CORS wird für den Blob-Dienst deaktiviert. | CorsRules |
| disableLocalAuth | Ermöglicht das Umschalten von Funktionen in Azure-Richtlinie, um die Unterstützung der lokalen Azure Maps-Authentifizierung zu deaktivieren. Dadurch werden freigegebene Schlüssel und die Authentifizierung für gemeinsame Zugriffssignaturtoken bei jeder Verwendung deaktiviert. | Bool |
| Verschlüsselung | Alle Verschlüsselungskonfigurationen für eine Ressource. | Verschlüsselungs- |
| linkedResources | Das Array der zugeordneten Ressourcen für das Kartenkonto. Verknüpfte Ressource im Array kann nicht einzeln aktualisiert werden. Sie müssen alle verknüpften Ressourcen im Array zusammen aktualisieren. Diese Ressourcen können für Vorgänge in der Rest-API von Azure Maps verwendet werden. Der Zugriff wird durch die Berechtigungen "Verwaltete Identitäten des Kartenkontos" für diese Ressourcen gesteuert. | LinkedResource-[] |
| Orte | Liste der zusätzlichen Datenverarbeitungsregionen für das Kartenkonto, was dazu führen kann, dass Anforderungen in einer anderen Geografie verarbeitet werden. Einige Features oder Ergebnisse sind möglicherweise auf bestimmte Regionen beschränkt. Standardmäßig verarbeiten Karten-REST-APIs Anforderungen gemäß dem Kontostandort oder dem geografischen Bereich. | LocationsItem-[] |
Microsoft.Maps/Konten
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Ressourcentyp | "Microsoft.Maps/Accounts" |
| Identität | Verwaltete Dienstidentität (vom System zugewiesene und/oder vom Benutzer zugewiesene Identitäten) | ManagedServiceIdentity- |
| Art | Dient zum Abrufen oder Festlegen der Kind-Eigenschaft. | 'Gen2' |
| Ort | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
| Name | Der Ressourcenname | Schnur Zwänge: Min. Länge = 1 Pattern = ^[^%&:\\/#?]+$ (erforderlich) |
| Eigenschaften | Die Zuordnungskontoeigenschaften. | MapsAccountProperties |
| Sku | Die SKU dieses Kontos. | Sku- (erforderlich) |
| Schilder | Ressourcentags. | TrackedResourceTags- |
Sku
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Name der SKU im Standardformat (z. B. G2). | "G2" (erforderlich) |
TrackedResourceTags
| Name | Beschreibung | Wert |
|---|
UserAssignedIdentities
| Name | Beschreibung | Wert |
|---|
UserAssignedIdentity
| Name | Beschreibung | Wert |
|---|
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
| Schablone | Beschreibung |
|---|---|
Erstellen eines Azure Maps SAS-Tokens, das in einem Azure Key Vault-
|
Diese Vorlage stellt das Azure Maps-Konto bereit und listet ein Sas-Token basierend auf der bereitgestellten vom Benutzer zugewiesenen Identität auf, die in einem Azure Key Vault-Geheimnis gespeichert werden soll. |
|
Bereitstellen von Azure Maps
|
Diese Vorlage stellt das Azure Maps-Konto bereit und listet den Primärschlüssel auf. |
|
Bereitstellen von Azure Maps mit Azure Maps Creator (Indoor Maps)
|
Diese Vorlage stellt ein Azure Maps-Konto mit dem Feature "Indoor Maps Creator" bereit, um das Erstellen von Indoor-Karten zu ermöglichen. |
|
RBAC – Erstellen des verwalteten Identitätszugriffs auf dem Azure Maps-Konto
|
Diese Vorlage erstellt eine verwaltete Identität und weist ihm Zugriff auf ein erstelltes Azure Maps-Konto zu. |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp "Konten" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Maps/Accounts-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Maps/accounts@2024-07-01-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
kind = "string"
location = "string"
body = jsonencode({
properties = {
cors = {
corsRules = [
{
allowedOrigins = [
"string"
]
}
]
}
disableLocalAuth = bool
encryption = {
customerManagedKeyEncryption = {
keyEncryptionKeyIdentity = {
delegatedIdentityClientId = "string"
federatedClientId = "string"
identityType = "string"
userAssignedIdentityResourceId = "string"
}
keyEncryptionKeyUrl = "string"
}
infrastructureEncryption = "string"
}
linkedResources = [
{
id = "string"
uniqueName = "string"
}
]
locations = [
{
locationName = "string"
}
]
}
})
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
}
Eigenschaftswerte
CorsRule
| Name | Beschreibung | Wert |
|---|---|---|
| allowedOrigins | Erforderlich, wenn corsRule-Element vorhanden ist. Eine Liste der Ursprungsdomänen, die über CORS zulässig sind, oder "*", um alle Domänen zuzulassen | string[] (erforderlich) |
CorsRules
| Name | Beschreibung | Wert |
|---|---|---|
| corsRules | Die Liste der CORS-Regeln. Sie können bis zu fünf CorsRule-Elemente in die Anforderung aufnehmen. | CorsRule[] |
Verschlüsselung
| Name | Beschreibung | Wert |
|---|---|---|
| customerManagedKeyEncryption | Alle vom Kunden verwalteten Schlüsselverschlüsselungseigenschaften für die Ressource. | EncryptionCustomerManagedKeyEncryption |
| infrastructureEncryption | (Optional) Es wird davon abgeraten, in die Ressourcendefinition einzuschließen. Nur erforderlich, wenn die Plattformverschlüsselung (AKA-Infrastruktur) deaktiviert werden kann. Azure SQL TDE ist ein Beispiel dafür. Werte sind aktiviert und deaktiviert. | "Deaktiviert" "aktiviert" |
EncryptionCustomerManagedKeyEncryption
| Name | Beschreibung | Wert |
|---|---|---|
| keyEncryptionKeyIdentity | Alle Identitätskonfigurationen für vom Kunden verwaltete Schlüsseleinstellungen, die definieren, welche Identität für die Authentifizierung bei Key Vault verwendet werden soll. | EncryptionCustomerManagedKeyEncryptionKeyIdentity |
| keyEncryptionKeyUrl | Schlüsselverschlüsselungsschlüssel-URL, versionslos oder nichtversioniert. Beispiel: https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 oder https://contosovault.vault.azure.net/keys/contosokek. | Schnur |
EncryptionCustomerManagedKeyEncryptionKeyIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| delegatedIdentityClientId | Delegierte Identität, die für den Zugriff auf schlüsselverschlüsselungsschlüssel-URL verwendet werden soll. Beispiel: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Sich gegenseitig ausschließend mit identityType systemAssignedIdentity und userAssignedIdentity – nur interne Verwendung. | Schnur Zwänge: Min. Länge = 36 Maximale Länge = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| federatedClientId | Anwendungsclientidentität, die für den Zugriff auf die URL des Schlüsselverschlüsselungsschlüssels in einem anderen Mandanten verwendet werden soll. Ex: f83c6b1b-4d34-47e4-bb34-9d83df58b540 | Schnur Zwänge: Min. Länge = 36 Maximale Länge = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| identityType | Der Typ der zu verwendenden Identität. Werte können "systemAssignedIdentity", "userAssignedIdentity" oder "delegatedResourceIdentity" sein. | "delegatedResourceIdentity" "systemAssignedIdentity" "userAssignedIdentity" |
| userAssignedIdentityResourceId | Vom Benutzer zugewiesene Identität, die für den Zugriff auf die URL des Schlüsselverschlüsselungsschlüssels verwendet werden soll. Beispiel: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Sich gegenseitig ausschließend mit identityType systemAssignedIdentity. | Schnur |
LinkedResource
| Name | Beschreibung | Wert |
|---|---|---|
| id | ARM-Ressourcen-ID im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}'. | Zeichenfolge (erforderlich) |
| uniqueName | Ein bereitgestellter Name, der die verknüpfte Ressource eindeutig identifiziert. | Zeichenfolge (erforderlich) |
LocationsItem
| Name | Beschreibung | Wert |
|---|---|---|
| locationName | Der Name des Speicherorts. | Zeichenfolge (erforderlich) |
ManagedServiceIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind). | 'None' 'SystemAssigned' "SystemAssigned,UserAssigned" "UserAssigned" (erforderlich) |
| userAssignedIdentities | Die Gruppe der benutzerzuweisungen Identitäten, die der Ressource zugeordnet sind. Die Wörterbuchschlüssel "userAssignedIdentities" sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. | UserAssignedIdentities- |
MapsAccountProperties
| Name | Beschreibung | Wert |
|---|---|---|
| Cors | Gibt CORS-Regeln für den BLOB-Dienst an. Sie können bis zu fünf CorsRule-Elemente in die Anforderung aufnehmen. Wenn keine CorsRule-Elemente im Anforderungstext enthalten sind, werden alle CORS-Regeln gelöscht, und CORS wird für den Blob-Dienst deaktiviert. | CorsRules |
| disableLocalAuth | Ermöglicht das Umschalten von Funktionen in Azure-Richtlinie, um die Unterstützung der lokalen Azure Maps-Authentifizierung zu deaktivieren. Dadurch werden freigegebene Schlüssel und die Authentifizierung für gemeinsame Zugriffssignaturtoken bei jeder Verwendung deaktiviert. | Bool |
| Verschlüsselung | Alle Verschlüsselungskonfigurationen für eine Ressource. | Verschlüsselungs- |
| linkedResources | Das Array der zugeordneten Ressourcen für das Kartenkonto. Verknüpfte Ressource im Array kann nicht einzeln aktualisiert werden. Sie müssen alle verknüpften Ressourcen im Array zusammen aktualisieren. Diese Ressourcen können für Vorgänge in der Rest-API von Azure Maps verwendet werden. Der Zugriff wird durch die Berechtigungen "Verwaltete Identitäten des Kartenkontos" für diese Ressourcen gesteuert. | LinkedResource-[] |
| Orte | Liste der zusätzlichen Datenverarbeitungsregionen für das Kartenkonto, was dazu führen kann, dass Anforderungen in einer anderen Geografie verarbeitet werden. Einige Features oder Ergebnisse sind möglicherweise auf bestimmte Regionen beschränkt. Standardmäßig verarbeiten Karten-REST-APIs Anforderungen gemäß dem Kontostandort oder dem geografischen Bereich. | LocationsItem-[] |
Microsoft.Maps/Konten
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Ressourcentyp | "Microsoft.Maps/accounts@2024-07-01-preview" |
| Identität | Verwaltete Dienstidentität (vom System zugewiesene und/oder vom Benutzer zugewiesene Identitäten) | ManagedServiceIdentity- |
| Art | Dient zum Abrufen oder Festlegen der Kind-Eigenschaft. | 'Gen2' |
| Ort | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
| Name | Der Ressourcenname | Schnur Zwänge: Min. Länge = 1 Pattern = ^[^%&:\\/#?]+$ (erforderlich) |
| Eigenschaften | Die Zuordnungskontoeigenschaften. | MapsAccountProperties |
| Sku | Die SKU dieses Kontos. | Sku- (erforderlich) |
| Schilder | Ressourcentags. | TrackedResourceTags- |
Sku
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Name der SKU im Standardformat (z. B. G2). | "G2" (erforderlich) |
TrackedResourceTags
| Name | Beschreibung | Wert |
|---|
UserAssignedIdentities
| Name | Beschreibung | Wert |
|---|
UserAssignedIdentity
| Name | Beschreibung | Wert |
|---|