Olvasás angol nyelven

Megosztás a következőn keresztül:


A Microsoft Graph Bicep funkcióinak korlátozásai

Ez a cikk a Microsoft Graph Bicep korlátait és korlátozásait ismerteti. Egyes korlátok a mögöttes Microsoft Graph szolgáltatásnak vagy a Bicep bővíthetőségi szolgáltatásnak, míg mások a Microsoft Graph Bicep-ra vonatkoznak.

Fontos

A Microsoft Graph Bicep jelenleg előzetes verzióban érhető el. A bétaverziójú, előzetes verziójú vagy másként még általánosan nem elérhető Azure-szolgáltatások jogi feltételeit lásd: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.

Az üzemelő példányok csak a nyilvános felhőben támogatottak

A Microsoft Graph Bicep üzemelő példányai csak a nyilvános felhő esetében támogatottak, szuverén felhők esetében nem, mint például az Azure Government és az Azure China 21Vianet.

Az alkalmazások és a szolgáltatásnevek nem támogatják az alkalmazásjelszavakat

Az alkalmazásjelszavak és titkos kódok – passwordCredentials a Bicep és servicePrincipals a applications Bicep típus esetében nem támogatottak. Az egyetlen hitelesítő adat, amely applications támogatott, és servicePrincipals azok is.keyCredentials Ez a sablonminta bemutatja egy alkalmazás konfigurálását az Azure Key Vaultban létrehozott és tárolt kulcs hitelesítő adatokkal. A forgatókönyvtől függően a hitelesítő adatok nélküli beállítás is lehetséges, például összevont identitás hitelesítő adatokkal, hogy a GitHub-műveletek hozzáférhessenek az Azure-erőforrásokhoz.

Ha alkalmazásjelszavakra van szükség, a megkerülő megoldás egy DeploymentScript-erőforrás használata a Microsoft Graph meghívásához jelszó hozzáadásához.

Csoporterőforráshoz legfeljebb 20 tag és/vagy tulajdonos deklarálható

Bár egy Bicep-fájl egyetlen csoport-erőforrásdefiníciója több mint 20 tagot és/vagy tulajdonost deklarálhat, a több mint 20 deklarálás 400-at eredményez az üzembe helyezéskor.

A szerepkörhöz hozzárendelhető csoportok üzembe helyezése nem támogatott

Egy szerepkörhöz hozzárendelhető csoporterőforrást úgy deklarálhat, hogy trueaz isAssignableToRole tulajdonságot egy Bicep-fájlba állítja. A szerepkörhöz hozzárendelhető csoporterőforrások üzembe helyezése azonban meghiúsul, még akkor is, ha az alkalmazás és/vagy a felhasználó megkapta a szükséges jogosultságokat a delegált (interaktív) és az csak alkalmazásalapú üzembehelyezési folyamatokhoz.

Ha szerepkörhöz rendelhető csoportokra van szükség, a megkerülő megoldás az, ha egy DeploymentScript-erőforrás használatával hívja meg a Microsoft Graphot az ilyen típusú csoporterőforrás létrehozásához.

Nem támogatott üzembehelyezési funkciók

A Bicep bővíthető erőforrásai, például a Microsoft Graph-erőforrások jelenleg nem támogatják a következő üzembehelyezési funkciókat: