次の方法で共有


Microsoft.Maps アカウント

Bicep リソース定義

アカウント リソースの種類は、次をターゲットとする操作でデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Maps/accounts リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.Maps/accounts@2024-07-01-preview' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  kind: 'string'
  location: 'string'
  name: 'string'
  properties: {
    cors: {
      corsRules: [
        {
          allowedOrigins: [
            'string'
          ]
        }
      ]
    }
    disableLocalAuth: bool
    encryption: {
      customerManagedKeyEncryption: {
        keyEncryptionKeyIdentity: {
          delegatedIdentityClientId: 'string'
          federatedClientId: 'string'
          identityType: 'string'
          userAssignedIdentityResourceId: 'string'
        }
        keyEncryptionKeyUrl: 'string'
      }
      infrastructureEncryption: 'string'
    }
    linkedResources: [
      {
        id: 'string'
        uniqueName: 'string'
      }
    ]
    locations: [
      {
        locationName: 'string'
      }
    ]
  }
  sku: {
    name: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

プロパティ値

CorsRule

名前 形容 価値
allowedOrigins CorsRule 要素が存在する場合は必須。 CORS 経由で許可される配信元ドメインの一覧、またはすべてのドメインを許可する "*" string[] (必須)

CorsRules

名前 形容 価値
corsRules CORS 規則の一覧。 要求には、最大 5 つの CorsRule 要素を含めることができます。 CorsRule[]

暗号化

名前 形容 価値
customerManagedKeyEncryption リソースのすべてのカスタマー マネージド キー暗号化プロパティ。 EncryptionCustomerManagedKeyEncryption
infrastructureEncryption (省略可能)リソース定義に含めるのは推奨されません。 プラットフォーム (AKA インフラストラクチャ) 暗号化を無効にできる場合にのみ必要です。 Azure SQL TDE はその例です。 値は有効および無効です。 'disabled'
'enabled'

EncryptionCustomerManagedKeyEncryption

名前 形容 価値
keyEncryptionKeyIdentity Key Vault への認証に使用する ID を定義するカスタマー マネージド キー設定のすべての ID 構成。 EncryptionCustomerManagedKeyEncryptionKeyIdentity
keyEncryptionKeyUrl キー暗号化キーの URL。バージョン管理されているか、バージョン管理されていません。 例: https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 または https://contosovault.vault.azure.net/keys/contosokek.

EncryptionCustomerManagedKeyEncryptionKeyIdentity

名前 形容 価値
delegatedIdentityClientId キー暗号化キー URL へのアクセスに使用する委任された ID。 例: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId。 identityType systemAssignedIdentity と userAssignedIdentity と相互に排他的 - 内部使用のみ。

制約:
最小長 = 36
最大長 = 36
パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
federatedClientId 別のテナントのキー暗号化キー URL へのアクセスに使用するアプリケーション クライアント ID。 例: f83c6b1b-4d34-47e4-bb34-9d83df58b540

制約:
最小長 = 36
最大長 = 36
パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
identityType 使用する ID の種類。 値には、systemAssignedIdentity、userAssignedIdentity、または delegatedResourceIdentity を指定できます。 'delegatedResourceIdentity'
'systemAssignedIdentity'
'userAssignedIdentity'
userAssignedIdentityResourceId キー暗号化キー URL へのアクセスに使用するユーザー割り当て ID。 例: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId。 identityType systemAssignedIdentity と相互に排他的です。

LinkedResource

名前 形容 価値
身分証明書 形式の ARM リソース ID: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}'。 string (必須)
uniqueName リンクされたリソースを一意に識別する指定された名前。 string (必須)

LocationsItem

名前 形容 価値
locationName 場所の名前。 string (必須)

ManagedServiceIdentity

名前 形容 価値
種類 マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (必須)
userAssignedIdentities リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。 UserAssignedIdentities の

MapsAccountProperties

名前 形容 価値
cors BLOB サービスの CORS 規則を指定します。 要求には、最大 5 つの CorsRule 要素を含めることができます。 要求本文に CorsRule 要素が含まれていない場合、すべての CORS ルールが削除され、BLOB サービスに対して CORS が無効になります。 CorsRules
disableLocalAuth Azure Policy のトグル機能を使用して、Azure Maps のローカル認証のサポートを無効にします。 これにより、すべての使用状況から共有キーと Shared Access Signature トークン認証が無効になります。 bool
暗号化 リソースのすべての暗号化構成。 暗号化
linkedResources Maps アカウントに関連付けられているリソースの配列。 配列内のリンクされたリソースを個別に更新することはできません。配列内のすべてのリンクされたリソースを一緒に更新する必要があります。 これらのリソースは、Azure Maps REST API の操作で使用できます。 アクセスは、それらのリソースに対する Maps アカウントのマネージド ID アクセス許可によって制御されます。 LinkedResource[]
場所 Maps アカウントの追加のデータ処理リージョンの一覧。その結果、要求が別の地域で処理される可能性があります。 一部の機能または結果は、特定のリージョンに制限される場合があります。 既定では、Maps REST API は、アカウントの場所または の地理的範囲に従って要求を処理します。 LocationsItem[]

Microsoft.Maps/accounts

名前 形容 価値
同一性 マネージド サービス ID (システム割り当て ID またはユーザー割り当て ID) ManagedServiceIdentity の
種類 Get プロパティまたは Set Kind プロパティ。 'Gen2'
場所 リソースが存在する地理的な場所 string (必須)
名前 リソース名

制約:
最小長 = 1
パターン = ^[^%&:\\/#?]+$ (必須)
プロパティ マップ アカウントのプロパティ。 MapsAccountProperties の
sku このアカウントの SKU。 SKU (必須)
タグ リソース タグ。 TrackedResourceTags

SKU

名前 形容 価値
名前 標準形式 (G2 など) の SKU の名前。 'G2' (必須)

TrackedResourceTags

名前 形容 価値

UserAssignedIdentities

名前 形容 価値

UserAssignedIdentity

名前 形容 価値

クイック スタートのサンプル

次のクイック スタート サンプルでは、このリソースの種類をデプロイします。

Bicep ファイル 形容
Azure Maps のデプロイ このテンプレートでは、Azure Maps アカウントがデプロイされ、主キーが一覧表示されます。
Azure Maps Creator (Indoor Maps) を使用して Azure Maps をデプロイ このテンプレートは、Indoor Maps Creator Feature を使用して Azure Maps アカウントをデプロイして、屋内マップを構築できるようにします。

ARM テンプレート リソース定義

アカウント リソースの種類は、次をターゲットとする操作でデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Maps/accounts リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.Maps/accounts",
  "apiVersion": "2024-07-01-preview",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "kind": "string",
  "location": "string",
  "properties": {
    "cors": {
      "corsRules": [
        {
          "allowedOrigins": [ "string" ]
        }
      ]
    },
    "disableLocalAuth": "bool",
    "encryption": {
      "customerManagedKeyEncryption": {
        "keyEncryptionKeyIdentity": {
          "delegatedIdentityClientId": "string",
          "federatedClientId": "string",
          "identityType": "string",
          "userAssignedIdentityResourceId": "string"
        },
        "keyEncryptionKeyUrl": "string"
      },
      "infrastructureEncryption": "string"
    },
    "linkedResources": [
      {
        "id": "string",
        "uniqueName": "string"
      }
    ],
    "locations": [
      {
        "locationName": "string"
      }
    ]
  },
  "sku": {
    "name": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

プロパティ値

CorsRule

名前 形容 価値
allowedOrigins CorsRule 要素が存在する場合は必須。 CORS 経由で許可される配信元ドメインの一覧、またはすべてのドメインを許可する "*" string[] (必須)

CorsRules

名前 形容 価値
corsRules CORS 規則の一覧。 要求には、最大 5 つの CorsRule 要素を含めることができます。 CorsRule[]

暗号化

名前 形容 価値
customerManagedKeyEncryption リソースのすべてのカスタマー マネージド キー暗号化プロパティ。 EncryptionCustomerManagedKeyEncryption
infrastructureEncryption (省略可能)リソース定義に含めるのは推奨されません。 プラットフォーム (AKA インフラストラクチャ) 暗号化を無効にできる場合にのみ必要です。 Azure SQL TDE はその例です。 値は有効および無効です。 'disabled'
'enabled'

EncryptionCustomerManagedKeyEncryption

名前 形容 価値
keyEncryptionKeyIdentity Key Vault への認証に使用する ID を定義するカスタマー マネージド キー設定のすべての ID 構成。 EncryptionCustomerManagedKeyEncryptionKeyIdentity
keyEncryptionKeyUrl キー暗号化キーの URL。バージョン管理されているか、バージョン管理されていません。 例: https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 または https://contosovault.vault.azure.net/keys/contosokek.

EncryptionCustomerManagedKeyEncryptionKeyIdentity

名前 形容 価値
delegatedIdentityClientId キー暗号化キー URL へのアクセスに使用する委任された ID。 例: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId。 identityType systemAssignedIdentity と userAssignedIdentity と相互に排他的 - 内部使用のみ。

制約:
最小長 = 36
最大長 = 36
パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
federatedClientId 別のテナントのキー暗号化キー URL へのアクセスに使用するアプリケーション クライアント ID。 例: f83c6b1b-4d34-47e4-bb34-9d83df58b540

制約:
最小長 = 36
最大長 = 36
パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
identityType 使用する ID の種類。 値には、systemAssignedIdentity、userAssignedIdentity、または delegatedResourceIdentity を指定できます。 'delegatedResourceIdentity'
'systemAssignedIdentity'
'userAssignedIdentity'
userAssignedIdentityResourceId キー暗号化キー URL へのアクセスに使用するユーザー割り当て ID。 例: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId。 identityType systemAssignedIdentity と相互に排他的です。

LinkedResource

名前 形容 価値
身分証明書 形式の ARM リソース ID: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}'。 string (必須)
uniqueName リンクされたリソースを一意に識別する指定された名前。 string (必須)

LocationsItem

名前 形容 価値
locationName 場所の名前。 string (必須)

ManagedServiceIdentity

名前 形容 価値
種類 マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (必須)
userAssignedIdentities リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。 UserAssignedIdentities の

MapsAccountProperties

名前 形容 価値
cors BLOB サービスの CORS 規則を指定します。 要求には、最大 5 つの CorsRule 要素を含めることができます。 要求本文に CorsRule 要素が含まれていない場合、すべての CORS ルールが削除され、BLOB サービスに対して CORS が無効になります。 CorsRules
disableLocalAuth Azure Policy のトグル機能を使用して、Azure Maps のローカル認証のサポートを無効にします。 これにより、すべての使用状況から共有キーと Shared Access Signature トークン認証が無効になります。 bool
暗号化 リソースのすべての暗号化構成。 暗号化
linkedResources Maps アカウントに関連付けられているリソースの配列。 配列内のリンクされたリソースを個別に更新することはできません。配列内のすべてのリンクされたリソースを一緒に更新する必要があります。 これらのリソースは、Azure Maps REST API の操作で使用できます。 アクセスは、それらのリソースに対する Maps アカウントのマネージド ID アクセス許可によって制御されます。 LinkedResource[]
場所 Maps アカウントの追加のデータ処理リージョンの一覧。その結果、要求が別の地域で処理される可能性があります。 一部の機能または結果は、特定のリージョンに制限される場合があります。 既定では、Maps REST API は、アカウントの場所または の地理的範囲に従って要求を処理します。 LocationsItem[]

Microsoft.Maps/accounts

名前 形容 価値
種類 リソースの種類 'Microsoft.Maps/accounts'
同一性 マネージド サービス ID (システム割り当て ID またはユーザー割り当て ID) ManagedServiceIdentity の
種類 Get プロパティまたは Set Kind プロパティ。 'Gen2'
場所 リソースが存在する地理的な場所 string (必須)
名前 リソース名

制約:
最小長 = 1
パターン = ^[^%&:\\/#?]+$ (必須)
プロパティ マップ アカウントのプロパティ。 MapsAccountProperties の
sku このアカウントの SKU。 SKU (必須)
タグ リソース タグ。 TrackedResourceTags

SKU

名前 形容 価値
名前 標準形式 (G2 など) の SKU の名前。 'G2' (必須)

TrackedResourceTags

名前 形容 価値

UserAssignedIdentities

名前 形容 価値

UserAssignedIdentity

名前 形容 価値

クイック スタート テンプレート

次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。

テンプレート 形容
Azure Key Vault に格納されている Azure Maps SAS トークンを作成する

Azure にデプロイする
このテンプレートは、Azure Maps アカウントをデプロイし、Azure Key Vault シークレットに格納する指定されたユーザー割り当て ID に基づいて Sas トークンを一覧表示します。
Azure Maps のデプロイ

Azure
にデプロイする
このテンプレートでは、Azure Maps アカウントがデプロイされ、主キーが一覧表示されます。
Azure Maps Creator (Indoor Maps) を使用して Azure Maps をデプロイ

Azure にデプロイする
このテンプレートは、Indoor Maps Creator Feature を使用して Azure Maps アカウントをデプロイして、屋内マップを構築できるようにします。
RBAC - Azure Maps アカウントでのマネージド ID アクセスの作成

Azure にデプロイする
このテンプレートは、マネージド ID を作成し、作成された Azure Maps アカウントへのアクセス権を割り当てます。

Terraform (AzAPI プロバイダー) リソース定義

アカウント リソースの種類は、次をターゲットとする操作でデプロイできます。

  • リソース グループの

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Maps/accounts リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Maps/accounts@2024-07-01-preview"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  kind = "string"
  location = "string"
  body = jsonencode({
    properties = {
      cors = {
        corsRules = [
          {
            allowedOrigins = [
              "string"
            ]
          }
        ]
      }
      disableLocalAuth = bool
      encryption = {
        customerManagedKeyEncryption = {
          keyEncryptionKeyIdentity = {
            delegatedIdentityClientId = "string"
            federatedClientId = "string"
            identityType = "string"
            userAssignedIdentityResourceId = "string"
          }
          keyEncryptionKeyUrl = "string"
        }
        infrastructureEncryption = "string"
      }
      linkedResources = [
        {
          id = "string"
          uniqueName = "string"
        }
      ]
      locations = [
        {
          locationName = "string"
        }
      ]
    }
  })
  sku = {
    name = "string"
  }
  tags = {
    {customized property} = "string"
  }
}

プロパティ値

CorsRule

名前 形容 価値
allowedOrigins CorsRule 要素が存在する場合は必須。 CORS 経由で許可される配信元ドメインの一覧、またはすべてのドメインを許可する "*" string[] (必須)

CorsRules

名前 形容 価値
corsRules CORS 規則の一覧。 要求には、最大 5 つの CorsRule 要素を含めることができます。 CorsRule[]

暗号化

名前 形容 価値
customerManagedKeyEncryption リソースのすべてのカスタマー マネージド キー暗号化プロパティ。 EncryptionCustomerManagedKeyEncryption
infrastructureEncryption (省略可能)リソース定義に含めるのは推奨されません。 プラットフォーム (AKA インフラストラクチャ) 暗号化を無効にできる場合にのみ必要です。 Azure SQL TDE はその例です。 値は有効および無効です。 'disabled'
'enabled'

EncryptionCustomerManagedKeyEncryption

名前 形容 価値
keyEncryptionKeyIdentity Key Vault への認証に使用する ID を定義するカスタマー マネージド キー設定のすべての ID 構成。 EncryptionCustomerManagedKeyEncryptionKeyIdentity
keyEncryptionKeyUrl キー暗号化キーの URL。バージョン管理されているか、バージョン管理されていません。 例: https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 または https://contosovault.vault.azure.net/keys/contosokek.

EncryptionCustomerManagedKeyEncryptionKeyIdentity

名前 形容 価値
delegatedIdentityClientId キー暗号化キー URL へのアクセスに使用する委任された ID。 例: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId。 identityType systemAssignedIdentity と userAssignedIdentity と相互に排他的 - 内部使用のみ。

制約:
最小長 = 36
最大長 = 36
パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
federatedClientId 別のテナントのキー暗号化キー URL へのアクセスに使用するアプリケーション クライアント ID。 例: f83c6b1b-4d34-47e4-bb34-9d83df58b540

制約:
最小長 = 36
最大長 = 36
パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
identityType 使用する ID の種類。 値には、systemAssignedIdentity、userAssignedIdentity、または delegatedResourceIdentity を指定できます。 'delegatedResourceIdentity'
'systemAssignedIdentity'
'userAssignedIdentity'
userAssignedIdentityResourceId キー暗号化キー URL へのアクセスに使用するユーザー割り当て ID。 例: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId。 identityType systemAssignedIdentity と相互に排他的です。

LinkedResource

名前 形容 価値
身分証明書 形式の ARM リソース ID: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}'。 string (必須)
uniqueName リンクされたリソースを一意に識別する指定された名前。 string (必須)

LocationsItem

名前 形容 価値
locationName 場所の名前。 string (必須)

ManagedServiceIdentity

名前 形容 価値
種類 マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (必須)
userAssignedIdentities リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。 UserAssignedIdentities の

MapsAccountProperties

名前 形容 価値
cors BLOB サービスの CORS 規則を指定します。 要求には、最大 5 つの CorsRule 要素を含めることができます。 要求本文に CorsRule 要素が含まれていない場合、すべての CORS ルールが削除され、BLOB サービスに対して CORS が無効になります。 CorsRules
disableLocalAuth Azure Policy のトグル機能を使用して、Azure Maps のローカル認証のサポートを無効にします。 これにより、すべての使用状況から共有キーと Shared Access Signature トークン認証が無効になります。 bool
暗号化 リソースのすべての暗号化構成。 暗号化
linkedResources Maps アカウントに関連付けられているリソースの配列。 配列内のリンクされたリソースを個別に更新することはできません。配列内のすべてのリンクされたリソースを一緒に更新する必要があります。 これらのリソースは、Azure Maps REST API の操作で使用できます。 アクセスは、それらのリソースに対する Maps アカウントのマネージド ID アクセス許可によって制御されます。 LinkedResource[]
場所 Maps アカウントの追加のデータ処理リージョンの一覧。その結果、要求が別の地域で処理される可能性があります。 一部の機能または結果は、特定のリージョンに制限される場合があります。 既定では、Maps REST API は、アカウントの場所または の地理的範囲に従って要求を処理します。 LocationsItem[]

Microsoft.Maps/accounts

名前 形容 価値
種類 リソースの種類 "Microsoft.Maps/accounts@2024-07-01-preview"
同一性 マネージド サービス ID (システム割り当て ID またはユーザー割り当て ID) ManagedServiceIdentity の
種類 Get プロパティまたは Set Kind プロパティ。 'Gen2'
場所 リソースが存在する地理的な場所 string (必須)
名前 リソース名

制約:
最小長 = 1
パターン = ^[^%&:\\/#?]+$ (必須)
プロパティ マップ アカウントのプロパティ。 MapsAccountProperties の
sku このアカウントの SKU。 SKU (必須)
タグ リソース タグ。 TrackedResourceTags

SKU

名前 形容 価値
名前 標準形式 (G2 など) の SKU の名前。 'G2' (必須)

TrackedResourceTags

名前 形容 価値

UserAssignedIdentities

名前 形容 価値

UserAssignedIdentity

名前 形容 価値