Bicep リソース定義
コミュニティー・リソース・タイプは、以下を対象とする操作でデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Mission/communities リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Mission/communities@2025-05-01-preview' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
addressSpace: 'string'
approvalSettings: {
connectionCreation: 'string'
connectionDeletion: 'string'
connectionUpdate: 'string'
enclaveCreation: 'string'
enclaveDeletion: 'string'
endpointCreation: 'string'
endpointDeletion: 'string'
endpointUpdate: 'string'
maintenanceMode: 'string'
mandatoryApprovers: [
{
approverEntraId: 'string'
}
]
minimumApproversRequired: int
notificationOnApprovalAction: 'string'
notificationOnApprovalCreation: 'string'
notificationOnApprovalDeletion: 'string'
serviceCatalogDeployment: 'string'
}
communityRoleAssignments: [
{
principals: [
{
id: 'string'
type: 'string'
}
]
roleDefinitionId: 'string'
}
]
dnsServers: [
'string'
]
firewallSku: 'string'
governedServiceList: [
{
enforcement: 'string'
option: 'string'
policyAction: 'string'
serviceId: 'string'
}
]
maintenanceModeConfiguration: {
justification: 'string'
mode: 'string'
principals: [
{
id: 'string'
type: 'string'
}
]
}
policyOverride: 'string'
}
tags: {
{customized property}: 'string'
}
}
プロパティ値
Microsoft.Mission/コミュニティ
| 名前 | 説明 | 価値 |
|---|---|---|
| ID | このリソースに割り当てられているマネージド サービス ID。 | ManagedServiceIdentity |
| 位置 | リソースが存在する地理的な場所 | string (必須) |
| 名前 | リソース名 | 糸 制約: パターン = ^[a-zA-Z][a-zA-Z0-9-]*[a-zA-Z0-9]$ (必須) |
| プロパティ | このリソースのリソース固有のプロパティ。 | コミュニティプロパティ |
| スコープ | デプロイ スコープとは異なるスコープでリソースを作成するときに使用します。 | このプロパティをリソースのシンボリック名に設定して、拡張リソースを適用します。 |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
ApprovalSettings
| 名前 | 説明 | 価値 |
|---|---|---|
| 接続作成 | エンクレーブ接続の作成に必要な承認 (必須または非必須)。 | 「必須ではありません」 'Required' |
| 接続削除 | エンクレーブ接続の削除に必要な承認 (Required または NotRequired)。 | 「必須ではありません」 'Required' |
| 接続更新 | エンクレーブ接続の更新に承認が必要です (必須または非必須)。 | 「必須ではありません」 'Required' |
| エンクレーブ作成 | 仮想エンクレーブの作成に必要な承認 (Required または NotRequired)。 | 「必須ではありません」 'Required' |
| enclave削除 | 仮想エンクレーブの削除には承認が必要です (Required または NotRequired)。 | 「必須ではありません」 'Required' |
| エンドポイント作成 | エンドポイントの作成には承認が必要です (必須または NotRequired)。 | 「必須ではありません」 'Required' |
| エンドポイント削除 | エンドポイントの削除には承認が必要です (必須または NotRequired)。 | 「必須ではありません」 'Required' |
| エンドポイント更新 | エンドポイントの更新に承認が必要です (必須または NotRequired)。 | 「必須ではありません」 'Required' |
| メンテナンスモード | メンテナンスモード(必須または非必須)を切り替えるには承認が必要です。 | 「必須ではありません」 'Required' |
| 必須承認者 | 承認要求の必須承認者のリスト | 必須承認者[] |
| minimumApprovers必須 | 承認要求に必要な承認者の最小数 | 整数 (int) |
| notificationOnApprovalアクション | 承認リクエストに対して実行されたアクション(承認/拒否)に対して通知が送信されます | 「必須ではありません」 'Required' |
| notificationOnApprovalCreation (通知)ApprovalCreation | 承認リクエストの作成時に通知が送信されます | 「必須ではありません」 'Required' |
| 通知承認時削除 | 承認リクエストの削除時に通知が送信されます | 「必須ではありません」 'Required' |
| serviceCatalogデプロイメント | サービス カタログ テンプレートの展開に必要な承認(必須または非必須)。 | 「必須ではありません」 'Required' |
コミュニティプロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| アドレス空間 | [アドレス空間]。 | 文字列 |
| approvalSettings | コミュニティのリソースに対するさまざまなアクションの承認要件。 | 承認設定 |
| communityRoleAssignments (コミュニティロール割り当て) | コミュニティー・ロールの割り当て | ロール割り当て項目[] |
| dnsServers | DNS サーバー。 | string[] |
| firewallSku | コミュニティの Azure Firewall の SKU (Basic、Standard、Premium)。 標準がデフォルトです | 'Basic' 'Premium' 'Standard' |
| governedServiceList (管理サービスリスト) | コミュニティによって管理されるサービスのリスト。 | GovernedServiceItem[] |
| メンテナンスモード構成 | メンテナンスモードの設定。 | MaintenanceModeConfigurationModel (メンテナンスモード構成モデル) |
| policyOverride (ポリシーオーバーライド) | コミュニティーのポリシー・オーバーライド設定。 エンクレーブ固有のポリシーを適用するか、ポリシーの適用を無効にするかを指定します。 | 「エンクレーブ」 'None' |
管理サービス項目
| 名前 | 説明 | 価値 |
|---|---|---|
| 実施 | イニシアチブの適用 (有効または無効)。 | 「無効」 「有効」 |
| オプション | このサービスのガバナンス オプション (Allow、Deny、ExceptionOnly、または NotApplicable)。 | 「許可する」 'Deny' '例外のみ' 'NotApplicable' |
| policyAction | ポリシーの適用モード。 AuditOnly、Enforce、または None です。 | '監査のみ' 「強制する」 'None' |
| serviceId | サービス識別子 | 「AKS」 「AppService」 'AzureFirewalls' 'ContainerRegistry' 「コスモスDB」 「データコネクタ」 「インサイト」 「キーボールト」 「ロジック」 「マイクロソフトSQL」 「モニタリング」 「PostgreSQL」 「プライベートDNSZones」 'ServiceBus' 'ストレージ' (必須) |
MaintenanceModeConfigurationModel (メンテナンスモード構成モデル)
| 名前 | 説明 | 価値 |
|---|---|---|
| ジャスティフィケーション | メンテナンスモードの開始または終了の理由 | 「ガバナンス」 'ネットワーク' 'Off' |
| モード | メンテナンスモード設定の現在のモード | 「アドバンスド」 'CanNotDelete' (削除できない) 'General' 'Off' 'On' (必須) |
| principals | メンテナンス モードの影響を受けるユーザー、グループ、またはサービス プリンシパル オブジェクト | プリンシパル[] |
マネージドサービスアイデンティティ
| 名前 | 説明 | 価値 |
|---|---|---|
| 型 | マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (必須) |
| userAssignedIdentities | リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。 | UserAssignedIdentities |
必須承認者
| 名前 | 説明 | 価値 |
|---|---|---|
| approverEntraId | 承認者のEntraId | string (必須) |
校長
| 名前 | 説明 | 価値 |
|---|---|---|
| 識別子 | プリンシパルに関連付けられたオブジェクト ID | string (必須) |
| 型 | オブジェクト ID の型。現在、ユーザー、グループ、サービス プリンシパルは許可されています | 「グループ」 'ServicePrincipal' 'User' (必須) |
ロール割り当て項目
| 名前 | 説明 | 価値 |
|---|---|---|
| principals | このロール定義を割り当てるプリンシパル ID のリスト | プリンシパル[] |
| roleDefinitionId | ロール定義識別子 | string (必須) |
追跡リソースタグ
| 名前 | 説明 | 価値 |
|---|
UserAssignedIdentities
| 名前 | 説明 | 価値 |
|---|
ユーザー割り当て識別子
| 名前 | 説明 | 価値 |
|---|
ARM テンプレート リソース定義
コミュニティー・リソース・タイプは、以下を対象とする操作でデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Mission/communities リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Mission/communities",
"apiVersion": "2025-05-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"addressSpace": "string",
"approvalSettings": {
"connectionCreation": "string",
"connectionDeletion": "string",
"connectionUpdate": "string",
"enclaveCreation": "string",
"enclaveDeletion": "string",
"endpointCreation": "string",
"endpointDeletion": "string",
"endpointUpdate": "string",
"maintenanceMode": "string",
"mandatoryApprovers": [
{
"approverEntraId": "string"
}
],
"minimumApproversRequired": "int",
"notificationOnApprovalAction": "string",
"notificationOnApprovalCreation": "string",
"notificationOnApprovalDeletion": "string",
"serviceCatalogDeployment": "string"
},
"communityRoleAssignments": [
{
"principals": [
{
"id": "string",
"type": "string"
}
],
"roleDefinitionId": "string"
}
],
"dnsServers": [ "string" ],
"firewallSku": "string",
"governedServiceList": [
{
"enforcement": "string",
"option": "string",
"policyAction": "string",
"serviceId": "string"
}
],
"maintenanceModeConfiguration": {
"justification": "string",
"mode": "string",
"principals": [
{
"id": "string",
"type": "string"
}
]
},
"policyOverride": "string"
},
"tags": {
"{customized property}": "string"
}
}
プロパティ値
Microsoft.Mission/コミュニティ
| 名前 | 説明 | 価値 |
|---|---|---|
| apiVersion (英語) | API のバージョン | '2025-05-01-preview' |
| ID | このリソースに割り当てられているマネージド サービス ID。 | ManagedServiceIdentity |
| 位置 | リソースが存在する地理的な場所 | string (必須) |
| 名前 | リソース名 | 糸 制約: パターン = ^[a-zA-Z][a-zA-Z0-9-]*[a-zA-Z0-9]$ (必須) |
| プロパティ | このリソースのリソース固有のプロパティ。 | コミュニティプロパティ |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
| 型 | リソースの種類 | 'Microsoft.Mission/communities' |
ApprovalSettings
| 名前 | 説明 | 価値 |
|---|---|---|
| 接続作成 | エンクレーブ接続の作成に必要な承認 (必須または非必須)。 | 「必須ではありません」 'Required' |
| 接続削除 | エンクレーブ接続の削除に必要な承認 (Required または NotRequired)。 | 「必須ではありません」 'Required' |
| 接続更新 | エンクレーブ接続の更新に承認が必要です (必須または非必須)。 | 「必須ではありません」 'Required' |
| エンクレーブ作成 | 仮想エンクレーブの作成に必要な承認 (Required または NotRequired)。 | 「必須ではありません」 'Required' |
| enclave削除 | 仮想エンクレーブの削除には承認が必要です (Required または NotRequired)。 | 「必須ではありません」 'Required' |
| エンドポイント作成 | エンドポイントの作成には承認が必要です (必須または NotRequired)。 | 「必須ではありません」 'Required' |
| エンドポイント削除 | エンドポイントの削除には承認が必要です (必須または NotRequired)。 | 「必須ではありません」 'Required' |
| エンドポイント更新 | エンドポイントの更新に承認が必要です (必須または NotRequired)。 | 「必須ではありません」 'Required' |
| メンテナンスモード | メンテナンスモード(必須または非必須)を切り替えるには承認が必要です。 | 「必須ではありません」 'Required' |
| 必須承認者 | 承認要求の必須承認者のリスト | 必須承認者[] |
| minimumApprovers必須 | 承認要求に必要な承認者の最小数 | 整数 (int) |
| notificationOnApprovalアクション | 承認リクエストに対して実行されたアクション(承認/拒否)に対して通知が送信されます | 「必須ではありません」 'Required' |
| notificationOnApprovalCreation (通知)ApprovalCreation | 承認リクエストの作成時に通知が送信されます | 「必須ではありません」 'Required' |
| 通知承認時削除 | 承認リクエストの削除時に通知が送信されます | 「必須ではありません」 'Required' |
| serviceCatalogデプロイメント | サービス カタログ テンプレートの展開に必要な承認(必須または非必須)。 | 「必須ではありません」 'Required' |
コミュニティプロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| アドレス空間 | [アドレス空間]。 | 文字列 |
| approvalSettings | コミュニティのリソースに対するさまざまなアクションの承認要件。 | 承認設定 |
| communityRoleAssignments (コミュニティロール割り当て) | コミュニティー・ロールの割り当て | ロール割り当て項目[] |
| dnsServers | DNS サーバー。 | string[] |
| firewallSku | コミュニティの Azure Firewall の SKU (Basic、Standard、Premium)。 標準がデフォルトです | 'Basic' 'Premium' 'Standard' |
| governedServiceList (管理サービスリスト) | コミュニティによって管理されるサービスのリスト。 | GovernedServiceItem[] |
| メンテナンスモード構成 | メンテナンスモードの設定。 | MaintenanceModeConfigurationModel (メンテナンスモード構成モデル) |
| policyOverride (ポリシーオーバーライド) | コミュニティーのポリシー・オーバーライド設定。 エンクレーブ固有のポリシーを適用するか、ポリシーの適用を無効にするかを指定します。 | 「エンクレーブ」 'None' |
管理サービス項目
| 名前 | 説明 | 価値 |
|---|---|---|
| 実施 | イニシアチブの適用 (有効または無効)。 | 「無効」 「有効」 |
| オプション | このサービスのガバナンス オプション (Allow、Deny、ExceptionOnly、または NotApplicable)。 | 「許可する」 'Deny' '例外のみ' 'NotApplicable' |
| policyAction | ポリシーの適用モード。 AuditOnly、Enforce、または None です。 | '監査のみ' 「強制する」 'None' |
| serviceId | サービス識別子 | 「AKS」 「AppService」 'AzureFirewalls' 'ContainerRegistry' 「コスモスDB」 「データコネクタ」 「インサイト」 「キーボールト」 「ロジック」 「マイクロソフトSQL」 「モニタリング」 「PostgreSQL」 「プライベートDNSZones」 'ServiceBus' 'ストレージ' (必須) |
MaintenanceModeConfigurationModel (メンテナンスモード構成モデル)
| 名前 | 説明 | 価値 |
|---|---|---|
| ジャスティフィケーション | メンテナンスモードの開始または終了の理由 | 「ガバナンス」 'ネットワーク' 'Off' |
| モード | メンテナンスモード設定の現在のモード | 「アドバンスド」 'CanNotDelete' (削除できない) 'General' 'Off' 'On' (必須) |
| principals | メンテナンス モードの影響を受けるユーザー、グループ、またはサービス プリンシパル オブジェクト | プリンシパル[] |
マネージドサービスアイデンティティ
| 名前 | 説明 | 価値 |
|---|---|---|
| 型 | マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (必須) |
| userAssignedIdentities | リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。 | UserAssignedIdentities |
必須承認者
| 名前 | 説明 | 価値 |
|---|---|---|
| approverEntraId | 承認者のEntraId | string (必須) |
校長
| 名前 | 説明 | 価値 |
|---|---|---|
| 識別子 | プリンシパルに関連付けられたオブジェクト ID | string (必須) |
| 型 | オブジェクト ID の型。現在、ユーザー、グループ、サービス プリンシパルは許可されています | 「グループ」 'ServicePrincipal' 'User' (必須) |
ロール割り当て項目
| 名前 | 説明 | 価値 |
|---|---|---|
| principals | このロール定義を割り当てるプリンシパル ID のリスト | プリンシパル[] |
| roleDefinitionId | ロール定義識別子 | string (必須) |
追跡リソースタグ
| 名前 | 説明 | 価値 |
|---|
UserAssignedIdentities
| 名前 | 説明 | 価値 |
|---|
ユーザー割り当て識別子
| 名前 | 説明 | 価値 |
|---|
使用例
Terraform (AzAPI プロバイダー) リソース定義
コミュニティー・リソース・タイプは、以下を対象とする操作でデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Mission/communities リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Mission/communities@2025-05-01-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
addressSpace = "string"
approvalSettings = {
connectionCreation = "string"
connectionDeletion = "string"
connectionUpdate = "string"
enclaveCreation = "string"
enclaveDeletion = "string"
endpointCreation = "string"
endpointDeletion = "string"
endpointUpdate = "string"
maintenanceMode = "string"
mandatoryApprovers = [
{
approverEntraId = "string"
}
]
minimumApproversRequired = int
notificationOnApprovalAction = "string"
notificationOnApprovalCreation = "string"
notificationOnApprovalDeletion = "string"
serviceCatalogDeployment = "string"
}
communityRoleAssignments = [
{
principals = [
{
id = "string"
type = "string"
}
]
roleDefinitionId = "string"
}
]
dnsServers = [
"string"
]
firewallSku = "string"
governedServiceList = [
{
enforcement = "string"
option = "string"
policyAction = "string"
serviceId = "string"
}
]
maintenanceModeConfiguration = {
justification = "string"
mode = "string"
principals = [
{
id = "string"
type = "string"
}
]
}
policyOverride = "string"
}
}
}
プロパティ値
Microsoft.Mission/コミュニティ
| 名前 | 説明 | 価値 |
|---|---|---|
| ID | このリソースに割り当てられているマネージド サービス ID。 | ManagedServiceIdentity |
| 位置 | リソースが存在する地理的な場所 | string (必須) |
| 名前 | リソース名 | 糸 制約: パターン = ^[a-zA-Z][a-zA-Z0-9-]*[a-zA-Z0-9]$ (必須) |
| parent_id | この拡張リソースを適用するリソースの ID。 | string (必須) |
| プロパティ | このリソースのリソース固有のプロパティ。 | コミュニティプロパティ |
| タグ | リソース タグ | タグ名と値のディクショナリ。 |
| 型 | リソースの種類 | "Microsoft.Mission/communities@2025-05-01-preview" |
ApprovalSettings
| 名前 | 説明 | 価値 |
|---|---|---|
| 接続作成 | エンクレーブ接続の作成に必要な承認 (必須または非必須)。 | 「必須ではありません」 'Required' |
| 接続削除 | エンクレーブ接続の削除に必要な承認 (Required または NotRequired)。 | 「必須ではありません」 'Required' |
| 接続更新 | エンクレーブ接続の更新に承認が必要です (必須または非必須)。 | 「必須ではありません」 'Required' |
| エンクレーブ作成 | 仮想エンクレーブの作成に必要な承認 (Required または NotRequired)。 | 「必須ではありません」 'Required' |
| enclave削除 | 仮想エンクレーブの削除には承認が必要です (Required または NotRequired)。 | 「必須ではありません」 'Required' |
| エンドポイント作成 | エンドポイントの作成には承認が必要です (必須または NotRequired)。 | 「必須ではありません」 'Required' |
| エンドポイント削除 | エンドポイントの削除には承認が必要です (必須または NotRequired)。 | 「必須ではありません」 'Required' |
| エンドポイント更新 | エンドポイントの更新に承認が必要です (必須または NotRequired)。 | 「必須ではありません」 'Required' |
| メンテナンスモード | メンテナンスモード(必須または非必須)を切り替えるには承認が必要です。 | 「必須ではありません」 'Required' |
| 必須承認者 | 承認要求の必須承認者のリスト | 必須承認者[] |
| minimumApprovers必須 | 承認要求に必要な承認者の最小数 | 整数 (int) |
| notificationOnApprovalアクション | 承認リクエストに対して実行されたアクション(承認/拒否)に対して通知が送信されます | 「必須ではありません」 'Required' |
| notificationOnApprovalCreation (通知)ApprovalCreation | 承認リクエストの作成時に通知が送信されます | 「必須ではありません」 'Required' |
| 通知承認時削除 | 承認リクエストの削除時に通知が送信されます | 「必須ではありません」 'Required' |
| serviceCatalogデプロイメント | サービス カタログ テンプレートの展開に必要な承認(必須または非必須)。 | 「必須ではありません」 'Required' |
コミュニティプロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| アドレス空間 | [アドレス空間]。 | 文字列 |
| approvalSettings | コミュニティのリソースに対するさまざまなアクションの承認要件。 | 承認設定 |
| communityRoleAssignments (コミュニティロール割り当て) | コミュニティー・ロールの割り当て | ロール割り当て項目[] |
| dnsServers | DNS サーバー。 | string[] |
| firewallSku | コミュニティの Azure Firewall の SKU (Basic、Standard、Premium)。 標準がデフォルトです | 'Basic' 'Premium' 'Standard' |
| governedServiceList (管理サービスリスト) | コミュニティによって管理されるサービスのリスト。 | GovernedServiceItem[] |
| メンテナンスモード構成 | メンテナンスモードの設定。 | MaintenanceModeConfigurationModel (メンテナンスモード構成モデル) |
| policyOverride (ポリシーオーバーライド) | コミュニティーのポリシー・オーバーライド設定。 エンクレーブ固有のポリシーを適用するか、ポリシーの適用を無効にするかを指定します。 | 「エンクレーブ」 'None' |
管理サービス項目
| 名前 | 説明 | 価値 |
|---|---|---|
| 実施 | イニシアチブの適用 (有効または無効)。 | 「無効」 「有効」 |
| オプション | このサービスのガバナンス オプション (Allow、Deny、ExceptionOnly、または NotApplicable)。 | 「許可する」 'Deny' '例外のみ' 'NotApplicable' |
| policyAction | ポリシーの適用モード。 AuditOnly、Enforce、または None です。 | '監査のみ' 「強制する」 'None' |
| serviceId | サービス識別子 | 「AKS」 「AppService」 'AzureFirewalls' 'ContainerRegistry' 「コスモスDB」 「データコネクタ」 「インサイト」 「キーボールト」 「ロジック」 「マイクロソフトSQL」 「モニタリング」 「PostgreSQL」 「プライベートDNSZones」 'ServiceBus' 'ストレージ' (必須) |
MaintenanceModeConfigurationModel (メンテナンスモード構成モデル)
| 名前 | 説明 | 価値 |
|---|---|---|
| ジャスティフィケーション | メンテナンスモードの開始または終了の理由 | 「ガバナンス」 'ネットワーク' 'Off' |
| モード | メンテナンスモード設定の現在のモード | 「アドバンスド」 'CanNotDelete' (削除できない) 'General' 'Off' 'On' (必須) |
| principals | メンテナンス モードの影響を受けるユーザー、グループ、またはサービス プリンシパル オブジェクト | プリンシパル[] |
マネージドサービスアイデンティティ
| 名前 | 説明 | 価値 |
|---|---|---|
| 型 | マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (必須) |
| userAssignedIdentities | リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。 | UserAssignedIdentities |
必須承認者
| 名前 | 説明 | 価値 |
|---|---|---|
| approverEntraId | 承認者のEntraId | string (必須) |
校長
| 名前 | 説明 | 価値 |
|---|---|---|
| 識別子 | プリンシパルに関連付けられたオブジェクト ID | string (必須) |
| 型 | オブジェクト ID の型。現在、ユーザー、グループ、サービス プリンシパルは許可されています | 「グループ」 'ServicePrincipal' 'User' (必須) |
ロール割り当て項目
| 名前 | 説明 | 価値 |
|---|---|---|
| principals | このロール定義を割り当てるプリンシパル ID のリスト | プリンシパル[] |
| roleDefinitionId | ロール定義識別子 | string (必須) |
追跡リソースタグ
| 名前 | 説明 | 価値 |
|---|
UserAssignedIdentities
| 名前 | 説明 | 価値 |
|---|
ユーザー割り当て識別子
| 名前 | 説明 | 価値 |
|---|