Microsoft Graph Bicep 機能の制限事項
この記事では、Microsoft Graph Bicep の制限事項と制限事項を示します。 一部の制限は、基になる Microsoft Graph サービスまたは Bicep 拡張機能サービスに起因し、他の制限は Microsoft Graph Bicep に固有のものです。
重要
Microsoft Graph Bicep は現在プレビュー段階です。 ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用される法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。
Microsoft Graph Bicep デプロイはパブリック クラウドでのみサポートされ、Azure Government や Azure China 21Vianet などのソブリン クラウドではサポートされません。
アプリケーション パスワードまたはシークレット ( passwordCredentials
) は、 applications
および servicePrincipals
Bicep の種類ではサポートされていません。 applications
とservicePrincipals
でサポートされている資格情報は、keyCredentials
のみです。 このテンプレート サンプル は、Azure Key Vault に作成および格納されたキー資格情報を使用してアプリケーションを構成する方法を示しています。 シナリオによっては、たとえば、フェデレーション ID 資格情報を使用して GitHub アクションが Azure リソースにアクセスできるようにする など、資格情報のないオプションも可能です。
アプリケーション パスワードが必要な場合の回避策は、DeploymentScript リソースを使用して Microsoft Graph を呼び出してパスワードを 追加することです。
Bicep ファイル内の 1 つのグループ リソース定義で 20 を超えるメンバーや所有者を宣言できますが、20 を超えて宣言すると、デプロイ時に 400 エラーが発生します。
Bicep ファイルで isAssignableToRole プロパティを true
に設定することでロール割り当て可能なグループ リソースを宣言できます。 ただし、委任された (対話型の) デプロイ フローとアプリ専用デプロイ フローの両方に必要な特権がアプリケーションやユーザーに付与されている場合でも、ロール割り当て可能なグループ リソースのデプロイは失敗します。
ロール割り当て可能なグループが必要な場合の回避策は、 DeploymentScript リソースを使用して Microsoft Graph を呼び出して、この種類のグループ リソースを作成することです。
現在、次のデプロイ機能は、Microsoft Graph リソースなどの Bicep 拡張可能リソースではサポートされていません。
- what-if チェックを使用して変更をプレビューする
- 詳細出力
- デプロイ スタック
- Bicep ファイルに Microsoft Graph リソースが含まれている場合クラウド ソリューション プロバイダーが顧客のテナントに Bicep ファイルを展開できるようにする詳細な委任された管理者アクセス許可はサポートされません。
- Azure ポータルのデプロイの詳細 ページでは、デプロイされた Azure Resource Manager リソースの表示のみがサポートされます。 デプロイされた Microsoft Graph リソースは、このページには表示されません。