Leggere in inglese

Condividi tramite


Limitazioni delle funzionalità di Microsoft Graph Bicep

Questo articolo elenca i limiti e le restrizioni per Microsoft Graph Bicep. Alcuni limiti sono dovuti al servizio Microsoft Graph sottostante o al servizio di estendibilità Bicep, mentre altri sono specifici di Microsoft Graph Bicep.

Importante

Microsoft Graph Bicep è attualmente in anteprima. Vedere le condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure per termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, in anteprima o in altro modo non ancora disponibili a livello generale.

Le distribuzioni sono supportate solo per il cloud pubblico

Le distribuzioni di Microsoft Graph Bicep sono supportate solo per il cloud pubblico e non per i cloud sovrani come Azure per enti pubblici e Azure China 21Vianet.

Le password dell'applicazione non sono supportate per le applicazioni e le entità servizio

Password dell'applicazione o segreti: passwordCredentials non sono supportati per i applications tipi e servicePrincipals Bicep. Le uniche credenziali supportate per applications e servicePrincipals sono keyCredentials. Questo esempio di modello illustra la configurazione di un'applicazione con credenziali chiave create e archiviate in Azure Key Vault. A seconda dello scenario, è anche possibile usare credenziali senza credenziali, ad esempio usando le credenziali di identità federate per consentire a GitHub actions di accedere alle risorse di Azure.

Se sono necessarie password dell'applicazione, la soluzione alternativa consiste nell'usare una risorsa DeploymentScript per chiamare Microsoft Graph per aggiungere una password.

Non più di 20 membri e/o proprietari possono essere dichiarati per una risorsa Gruppi

Mentre una singola definizione di risorsa Gruppi in un file Bicep può dichiarare più di 20 membri e/o proprietari, dichiarando più di 20 si verifica un errore 400 in fase di distribuzione.

La distribuzione di gruppi assegnabili a ruoli non è supportata

È possibile dichiarare una risorsa gruppo assegnabile al ruolo impostando la proprietà isAssignableToRole su true, in un file Bicep. Tuttavia, la distribuzione delle risorse del gruppo assegnabili a ruoli ha esito negativo, anche se all'applicazione e/o all'utente sono stati concessi i privilegi necessari sia per i flussi di distribuzione delegati (interattivi) che per i flussi di distribuzione solo app.

Se sono necessari gruppi assegnabili a ruoli, la soluzione alternativa consiste nell'usare una risorsa DeploymentScript per chiamare Microsoft Graph per creare questo tipo di risorsa di gruppo.

Funzionalità di distribuzione non supportate

Le funzionalità di distribuzione seguenti non sono attualmente supportate per le risorse estendibili Bicep, ad esempio le risorse di Microsoft Graph: