Baca dalam bahasa Inggris

Bagikan melalui


Batasan fitur Microsoft Graph Bicep

Artikel ini mencantumkan batasan dan batasan untuk Microsoft Graph Bicep. Beberapa batasan disebabkan oleh layanan Microsoft Graph yang mendasar atau layanan ekstensibilitas Bicep, sementara yang lain khusus untuk Microsoft Graph Bicep.

Penting

Microsoft Graph Bicep saat ini dalam PRATINJAU. Lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure untuk persyaratan hukum yang berlaku pada fitur Azure dalam versi beta, pratinjau, atau belum dirilis secara umum.

Penyebaran hanya didukung untuk cloud publik

Penyebaran Microsoft Graph Bicep hanya didukung untuk cloud publik dan bukan untuk sovereign cloud seperti Azure Government dan Azure Tiongkok 21Vianet.

Kata sandi aplikasi tidak didukung untuk aplikasi dan perwakilan layanan

Kata sandi atau rahasia aplikasi - passwordCredentials - tidak didukung untuk applications jenis dan servicePrincipals Bicep. Satu-satunya kredensial yang didukung untuk applications dan servicePrincipals adalah keyCredentials. Sampel templat ini menunjukkan konfigurasi aplikasi dengan kredensial kunci yang dibuat dan disimpan di Azure Key Vault. Bergantung pada skenario Anda, opsi tanpa kredensial juga dimungkinkan, misalnya menggunakan kredensial identitas federasi untuk mengaktifkan tindakan GitHub untuk mengakses sumber daya Azure.

Jika kata sandi aplikasi diperlukan, solusinya adalah menggunakan sumber daya DeploymentScript untuk memanggil Microsoft Graph untuk menambahkan kata sandi.

Tidak lebih dari 20 anggota dan/atau pemilik dapat dideklarasikan untuk sumber daya Grup

Sementara definisi sumber daya Grup tunggal dalam file Bicep dapat mendeklarasikan lebih dari 20 anggota dan/atau pemilik, menyatakan lebih dari 20 menghasilkan kesalahan 400 pada waktu penyebaran.

Menyebarkan grup yang dapat ditetapkan peran tidak didukung

Anda dapat mendeklarasikan sumber daya grup yang dapat ditetapkan peran dengan mengatur properti isAssignableToRole ke true, dalam file Bicep. Namun, penyebaran sumber daya grup yang dapat ditetapkan peran gagal, bahkan jika aplikasi dan/atau pengguna telah diberikan hak istimewa yang diperlukan untuk alur penyebaran khusus aplikasi (interaktif) dan yang didelegasikan.

Jika grup yang dapat ditetapkan peran diperlukan, solusinya adalah menggunakan sumber daya DeploymentScript untuk memanggil Microsoft Graph untuk membuat jenis sumber daya grup ini.

Fitur penyebaran yang tidak didukung

Fitur penyebaran berikut saat ini tidak didukung untuk sumber daya bicep yang dapat diperluas seperti sumber daya Microsoft Graph:

  • Pratinjau perubahan menggunakan pemeriksaan bagaimana-jika
  • Output verbose
  • Tumpukan penyebaran
  • Izin admin yang didelegasikan secara terperinci untuk memungkinkan Penyedia Solusi Cloud menyebarkan file Bicep ke penyewa pelanggan mereka tidak didukung jika file Bicep berisi sumber daya Microsoft Graph.
  • Halaman detail penyebaran portal Azure hanya mendukung memperlihatkan sumber daya Azure Resource Manager yang disebarkan. Sumber daya Microsoft Graph yang disebarkan tidak muncul di halaman ini.