Batasan fitur Microsoft Graph Bicep
Artikel ini mencantumkan batasan dan batasan untuk Microsoft Graph Bicep. Beberapa batasan disebabkan oleh layanan Microsoft Graph yang mendasar atau layanan ekstensibilitas Bicep, sementara yang lain khusus untuk Microsoft Graph Bicep.
Penting
Microsoft Graph Bicep saat ini dalam PRATINJAU. Lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure untuk persyaratan hukum yang berlaku pada fitur Azure dalam versi beta, pratinjau, atau belum dirilis secara umum.
Penyebaran Microsoft Graph Bicep hanya didukung untuk cloud publik dan bukan untuk sovereign cloud seperti Azure Government dan Azure Tiongkok 21Vianet.
Kata sandi atau rahasia aplikasi - passwordCredentials
- tidak didukung untuk applications
jenis dan servicePrincipals
Bicep. Satu-satunya kredensial yang didukung untuk applications
dan servicePrincipals
adalah keyCredentials
. Sampel templat ini menunjukkan konfigurasi aplikasi dengan kredensial kunci yang dibuat dan disimpan di Azure Key Vault. Bergantung pada skenario Anda, opsi tanpa kredensial juga dimungkinkan, misalnya menggunakan kredensial identitas federasi untuk mengaktifkan tindakan GitHub untuk mengakses sumber daya Azure.
Jika kata sandi aplikasi diperlukan, solusinya adalah menggunakan sumber daya DeploymentScript untuk memanggil Microsoft Graph untuk menambahkan kata sandi.
Sementara definisi sumber daya Grup tunggal dalam file Bicep dapat mendeklarasikan lebih dari 20 anggota dan/atau pemilik, menyatakan lebih dari 20 menghasilkan kesalahan 400 pada waktu penyebaran.
Anda dapat mendeklarasikan sumber daya grup yang dapat ditetapkan peran dengan mengatur properti isAssignableToRole ke true
, dalam file Bicep. Namun, penyebaran sumber daya grup yang dapat ditetapkan peran gagal, bahkan jika aplikasi dan/atau pengguna telah diberikan hak istimewa yang diperlukan untuk alur penyebaran khusus aplikasi (interaktif) dan yang didelegasikan.
Jika grup yang dapat ditetapkan peran diperlukan, solusinya adalah menggunakan sumber daya DeploymentScript untuk memanggil Microsoft Graph untuk membuat jenis sumber daya grup ini.
Fitur penyebaran berikut saat ini tidak didukung untuk sumber daya bicep yang dapat diperluas seperti sumber daya Microsoft Graph:
- Pratinjau perubahan menggunakan pemeriksaan bagaimana-jika
- Output verbose
- Tumpukan penyebaran
- Izin admin yang didelegasikan secara terperinci untuk memungkinkan Penyedia Solusi Cloud menyebarkan file Bicep ke penyewa pelanggan mereka tidak didukung jika file Bicep berisi sumber daya Microsoft Graph.
- Halaman detail penyebaran portal Azure hanya mendukung memperlihatkan sumber daya Azure Resource Manager yang disebarkan. Sumber daya Microsoft Graph yang disebarkan tidak muncul di halaman ini.