A Microsoft Graph Bicep funkcióinak korlátozásai
Ez a cikk a Microsoft Graph Bicep korlátait és korlátozásait ismerteti. Egyes korlátok a mögöttes Microsoft Graph szolgáltatásnak vagy a Bicep bővíthetőségi szolgáltatásnak, míg mások a Microsoft Graph Bicep-ra vonatkoznak.
Fontos
A Microsoft Graph Bicep jelenleg előzetes verzióban érhető el. A bétaverziójú, előzetes verziójú vagy másként még általánosan nem elérhető Azure-szolgáltatások jogi feltételeit lásd: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.
A Microsoft Graph Bicep üzemelő példányai csak a nyilvános felhő esetében támogatottak, szuverén felhők esetében nem, mint például az Azure Government és az Azure China 21Vianet.
Az alkalmazásjelszavak és titkos kódok – passwordCredentials
a Bicep és servicePrincipals
a applications
Bicep típus esetében nem támogatottak. Az egyetlen hitelesítő adat, amely applications
támogatott, és servicePrincipals
azok is.keyCredentials
Ez a sablonminta bemutatja egy alkalmazás konfigurálását az Azure Key Vaultban létrehozott és tárolt kulcs hitelesítő adatokkal. A forgatókönyvtől függően a hitelesítő adatok nélküli beállítás is lehetséges, például összevont identitás hitelesítő adatokkal, hogy a GitHub-műveletek hozzáférhessenek az Azure-erőforrásokhoz.
Ha alkalmazásjelszavakra van szükség, a megkerülő megoldás egy DeploymentScript-erőforrás használata a Microsoft Graph meghívásához jelszó hozzáadásához.
Bár egy Bicep-fájl egyetlen csoport-erőforrásdefiníciója több mint 20 tagot és/vagy tulajdonost deklarálhat, a több mint 20 deklarálás 400-at eredményez az üzembe helyezéskor.
Egy szerepkörhöz hozzárendelhető csoporterőforrást úgy deklarálhat, hogy true
az isAssignableToRole tulajdonságot egy Bicep-fájlba állítja. A szerepkörhöz hozzárendelhető csoporterőforrások üzembe helyezése azonban meghiúsul, még akkor is, ha az alkalmazás és/vagy a felhasználó megkapta a szükséges jogosultságokat a delegált (interaktív) és az csak alkalmazásalapú üzembehelyezési folyamatokhoz.
Ha szerepkörhöz rendelhető csoportokra van szükség, a megkerülő megoldás az, ha egy DeploymentScript-erőforrás használatával hívja meg a Microsoft Graphot az ilyen típusú csoporterőforrás létrehozásához.
A Bicep bővíthető erőforrásai, például a Microsoft Graph-erőforrások jelenleg nem támogatják a következő üzembehelyezési funkciókat:
- Változások előnézete a lehetőségellenőrzéssel
- Részletes kimenet
- Üzembehelyezési vermek
- Ha a Bicep-fájl Microsoft Graph-erőforrásokat tartalmaz, a részletes delegált rendszergazdai engedélyek nem támogatják, hogy Felhőszolgáltató a Bicep-fájlokat az ügyfelek bérlőire helyezzék.
- Az Azure Portal üzembe helyezési részleteinek lapja csak az üzembe helyezett Azure Resource Manager-erőforrások megjelenítését támogatja. Az üzembe helyezett Microsoft Graph-erőforrások nem jelennek meg ezen a lapon.