英語で読む

次の方法で共有


Microsoft Graph Bicep 機能の制限事項

この記事では、Microsoft Graph Bicep の制限事項と制限事項を示します。 一部の制限は、基になる Microsoft Graph サービスまたは Bicep 拡張機能サービスに起因し、他の制限は Microsoft Graph Bicep に固有のものです。

重要

Microsoft Graph Bicep は現在プレビュー段階です。 ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用される法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。

デプロイはパブリック クラウドでのみサポートされます

Microsoft Graph Bicep デプロイはパブリック クラウドでのみサポートされ、Azure Government や Azure China 21Vianet などのソブリン クラウドではサポートされません。

アプリケーション パスワードは、アプリケーションとサービス プリンシパルではサポートされていません

アプリケーション パスワードまたはシークレット ( passwordCredentials ) は、 applications および servicePrincipals Bicep の種類ではサポートされていません。 applicationsservicePrincipalsでサポートされている資格情報は、keyCredentialsのみです。 このテンプレート サンプル は、Azure Key Vault に作成および格納されたキー資格情報を使用してアプリケーションを構成する方法を示しています。 シナリオによっては、たとえば、フェデレーション ID 資格情報を使用して GitHub アクションが Azure リソースにアクセスできるようにする など、資格情報のないオプションも可能です

アプリケーション パスワードが必要な場合の回避策は、DeploymentScript リソースを使用して Microsoft Graph を呼び出してパスワードを 追加することです

グループ リソースに対して宣言できるメンバーまたは所有者は 20 人以下です

Bicep ファイル内の 1 つのグループ リソース定義で 20 を超えるメンバーや所有者を宣言できますが、20 を超えて宣言すると、デプロイ時に 400 エラーが発生します。

ロール割り当て可能なグループの展開はサポートされていません

Bicep ファイルで isAssignableToRole プロパティを true に設定することでロール割り当て可能なグループ リソースを宣言できます。 ただし、委任された (対話型の) デプロイ フローとアプリ専用デプロイ フローの両方に必要な特権がアプリケーションやユーザーに付与されている場合でも、ロール割り当て可能なグループ リソースのデプロイは失敗します。

ロール割り当て可能なグループが必要な場合の回避策は、 DeploymentScript リソースを使用して Microsoft Graph を呼び出して、この種類のグループ リソースを作成することです。

サポートされていないデプロイ機能

現在、次のデプロイ機能は、Microsoft Graph リソースなどの Bicep 拡張可能リソースではサポートされていません。