Limitazioni delle funzionalità di Microsoft Graph Bicep
Questo articolo elenca i limiti e le restrizioni per Microsoft Graph Bicep. Alcuni limiti sono dovuti al servizio Microsoft Graph sottostante o al servizio di estendibilità Bicep, mentre altri sono specifici di Microsoft Graph Bicep.
Importante
Microsoft Graph Bicep è attualmente in anteprima. Vedere le condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure per termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, in anteprima o in altro modo non ancora disponibili a livello generale.
Le distribuzioni di Microsoft Graph Bicep sono supportate solo per il cloud pubblico e non per i cloud sovrani come Azure per enti pubblici e Azure China 21Vianet.
Password dell'applicazione o segreti: passwordCredentials
non sono supportati per i applications
tipi e servicePrincipals
Bicep. Le uniche credenziali supportate per applications
e servicePrincipals
sono keyCredentials
. Questo esempio di modello illustra la configurazione di un'applicazione con credenziali chiave create e archiviate in Azure Key Vault. A seconda dello scenario, è anche possibile usare credenziali senza credenziali, ad esempio usando le credenziali di identità federate per consentire a GitHub actions di accedere alle risorse di Azure.
Se sono necessarie password dell'applicazione, la soluzione alternativa consiste nell'usare una risorsa DeploymentScript per chiamare Microsoft Graph per aggiungere una password.
Mentre una singola definizione di risorsa Gruppi in un file Bicep può dichiarare più di 20 membri e/o proprietari, dichiarando più di 20 si verifica un errore 400 in fase di distribuzione.
È possibile dichiarare una risorsa gruppo assegnabile al ruolo impostando la proprietà isAssignableToRole su true
, in un file Bicep. Tuttavia, la distribuzione delle risorse del gruppo assegnabili a ruoli ha esito negativo, anche se all'applicazione e/o all'utente sono stati concessi i privilegi necessari sia per i flussi di distribuzione delegati (interattivi) che per i flussi di distribuzione solo app.
Se sono necessari gruppi assegnabili a ruoli, la soluzione alternativa consiste nell'usare una risorsa DeploymentScript per chiamare Microsoft Graph per creare questo tipo di risorsa di gruppo.
Le funzionalità di distribuzione seguenti non sono attualmente supportate per le risorse estendibili Bicep, ad esempio le risorse di Microsoft Graph:
- Anteprima delle modifiche tramite il controllo di simulazione
- Output dettagliato
- Stack di distribuzione
- Le autorizzazioni di amministratore delegate granulari per consentire ai provider di soluzioni cloud di distribuire file Bicep nei tenant dei clienti non sono supportate se il file Bicep contiene risorse di Microsoft Graph.
- La pagina dei dettagli delle distribuzioni portale di Azure supporta solo la visualizzazione delle risorse di Azure Resource Manager distribuite. Le risorse di Microsoft Graph distribuite non vengono visualizzate in questa pagina.