Strategia Microsoft.BlueprintAssignments
Definicja zasobu Bicep
Typ zasobu blueprintAssignments to zasób rozszerzenia, co oznacza, że można go zastosować do innego zasobu.
scope Użyj właściwości tego zasobu, aby ustawić zakres dla tego zasobu. Zobacz Ustawianie zakresu dla zasobów rozszerzeń w środowisku Bicep.
Typ zasobu blueprintAssignments można wdrożyć z operacjami docelowymi:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
- Subskrypcje — zobacz polecenia wdrażania subskrypcji
- Grupy zarządzania — zobacz polecenia wdrażania grupy zarządzania
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Blueprint/blueprintAssignments, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Blueprint/blueprintAssignments@2018-11-01-preview' = {
name: 'string'
location: 'string'
scope: resourceSymbolicName
identity: {
principalId: 'string'
tenantId: 'string'
type: 'string'
userAssignedIdentities: {}
}
properties: {
blueprintId: 'string'
description: 'string'
displayName: 'string'
locks: {
excludedPrincipals: [
'string'
]
mode: 'string'
}
parameters: {}
resourceGroups: {}
scope: 'string'
}
}
Wartości właściwości
blueprintAssignments
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 90 Prawidłowe znaki: Alfanumeryczne, podkreślenia i łączniki. |
| location | Lokalizacja tego przypisania strategii. | ciąg (wymagany) |
| scope | Użyj polecenia podczas tworzenia zasobu rozszerzenia w zakresie innym niż zakres wdrożenia. | Zasób docelowy W przypadku elementu Bicep ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia. |
| identity | Tożsamość zarządzana dla tego przypisania strategii. | ManagedServiceIdentity (wymagane) |
| properties | Właściwości obiektu przypisania strategii. | PrzypisaniaWłaściwości (wymagane) |
Identyfikator usługi zarządzanej
| Nazwa | Opis | Wartość |
|---|---|---|
| principalId | Identyfikator podmiotu zabezpieczeń usługi Azure Active Directory skojarzony z tą tożsamością. | ciąg |
| tenantId | Identyfikator usługi Azure Active Directory. | ciąg |
| typ | Typ tożsamości zarządzanej. | "Brak" "SystemAssigned" "UserAssigned" (wymagane) |
| userAssignedIdentities | Lista tożsamości zarządzanych przypisanych przez użytkownika skojarzonych z zasobem. Klucz to identyfikator zasobu platformy Azure tożsamości zarządzanej. | object |
PrzypisaniaWłaściwości
| Nazwa | Opis | Wartość |
|---|---|---|
| blueprintId | Identyfikator opublikowanej wersji definicji strategii. | ciąg |
| description (opis) | Wiele wierszy wyjaśnia ten zasób. | ciąg |
| displayName | Jeden ciąg liniowy wyjaśnia ten zasób. | ciąg |
| Blokad | Definiuje sposób, w jaki zasoby wdrażane przez przypisanie strategii są zablokowane. | AssignmentLockSettings |
| parameters | Wartości parametrów przypisania strategii. | object (wymagane) |
| resourceGroups | Nazwy i lokalizacje symboli zastępczych grupy zasobów. | object (wymagane) |
| scope | Docelowy zakres subskrypcji przypisania strategii (format: "/subscriptions/{subscriptionId}"). W przypadku przypisań na poziomie grupy zarządzania właściwość jest wymagana. | ciąg |
AssignmentLockSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| excludedPrincipals | Lista podmiotów zabezpieczeń usługi AAD wykluczonych z blokad strategii. Dozwolone są maksymalnie 5 podmiotów zabezpieczeń. | ciąg[] |
| tryb | Tryb blokady. | "AllResourcesDoNotDelete" "AllResourcesReadOnly" "Brak" |
Definicja zasobu szablonu usługi ARM
Typ zasobu blueprintAssignments to zasób rozszerzenia, co oznacza, że można go zastosować do innego zasobu.
scope Użyj właściwości tego zasobu, aby ustawić zakres dla tego zasobu. Zobacz Ustawianie zakresu dla zasobów rozszerzeń w szablonach usługi ARM.
Typ zasobu blueprintAssignments można wdrożyć z operacjami docelowymi:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
- Subskrypcje — zobacz polecenia wdrażania subskrypcji
- Grupy zarządzania — zobacz polecenia wdrażania grupy zarządzania
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Blueprint/blueprintAssignments, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Blueprint/blueprintAssignments",
"apiVersion": "2018-11-01-preview",
"name": "string",
"location": "string",
"scope": "string",
"identity": {
"principalId": "string",
"tenantId": "string",
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"blueprintId": "string",
"description": "string",
"displayName": "string",
"locks": {
"excludedPrincipals": [ "string" ],
"mode": "string"
},
"parameters": {},
"resourceGroups": {},
"scope": "string"
}
}
Wartości właściwości
blueprintAssignments
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.Blueprint/blueprintAssignments" |
| apiVersion | Wersja interfejsu API zasobów | "2018-11-01-preview" |
| name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 90 Prawidłowe znaki: Alfanumeryczne, podkreślenia i łączniki. |
| location | Lokalizacja tego przypisania strategii. | ciąg (wymagany) |
| scope | Użyj polecenia podczas tworzenia zasobu rozszerzenia w zakresie innym niż zakres wdrożenia. | Zasób docelowy W przypadku formatu JSON ustaw wartość na pełną nazwę zasobu, aby zastosować zasób rozszerzenia do. |
| identity | Tożsamość zarządzana dla tego przypisania strategii. | ManagedServiceIdentity (wymagane) |
| properties | Właściwości obiektu przypisania strategii. | PrzypisaniaWłaściwości (wymagane) |
Identyfikator usługi zarządzanej
| Nazwa | Opis | Wartość |
|---|---|---|
| principalId | Identyfikator podmiotu zabezpieczeń usługi Azure Active Directory skojarzony z tą tożsamością. | ciąg |
| tenantId | Identyfikator usługi Azure Active Directory. | ciąg |
| typ | Typ tożsamości zarządzanej. | "Brak" "SystemAssigned" "UserAssigned" (wymagane) |
| userAssignedIdentities | Lista tożsamości zarządzanych przypisanych przez użytkownika skojarzonych z zasobem. Klucz to identyfikator zasobu platformy Azure tożsamości zarządzanej. | object |
PrzypisaniaWłaściwości
| Nazwa | Opis | Wartość |
|---|---|---|
| blueprintId | Identyfikator opublikowanej wersji definicji strategii. | ciąg |
| description (opis) | Wiele wierszy wyjaśnia ten zasób. | ciąg |
| displayName | Jeden ciąg liniowy wyjaśnia ten zasób. | ciąg |
| Blokad | Definiuje sposób, w jaki zasoby wdrażane przez przypisanie strategii są zablokowane. | AssignmentLockSettings |
| parameters | Wartości parametrów przypisania strategii. | object (wymagane) |
| resourceGroups | Nazwy i lokalizacje symboli zastępczych grupy zasobów. | object (wymagane) |
| scope | Docelowy zakres subskrypcji przypisania strategii (format: "/subscriptions/{subscriptionId}"). W przypadku przypisań na poziomie grupy zarządzania właściwość jest wymagana. | ciąg |
AssignmentLockSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| excludedPrincipals | Lista podmiotów zabezpieczeń usługi AAD wykluczonych z blokad strategii. Dozwolone są maksymalnie 5 podmiotów zabezpieczeń. | ciąg[] |
| tryb | Tryb blokady. | "AllResourcesDoNotDelete" "AllResourcesReadOnly" "Brak" |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu blueprintAssignments to zasób rozszerzenia, co oznacza, że można zastosować go do innego zasobu.
parent_id Użyj właściwości w tym zasobie, aby ustawić zakres dla tego zasobu.
Typ zasobu blueprintAssignments można wdrożyć z operacjami docelowymi:
- Grupy zasobów
- Subskrypcje
- Grupy zarządzania
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Blueprint/blueprintAssignments, dodaj następujący element Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Blueprint/blueprintAssignments@2018-11-01-preview"
name = "string"
location = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
blueprintId = "string"
description = "string"
displayName = "string"
locks = {
excludedPrincipals = [
"string"
]
mode = "string"
}
parameters = {}
resourceGroups = {}
scope = "string"
}
})
}
Wartości właściwości
blueprintAssignments
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.Blueprint/blueprintAssignments@2018-11-01-preview" |
| name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 90 Prawidłowe znaki: Alfanumeryczne, podkreślenia i łączniki. |
| location | Lokalizacja tego przypisania strategii. | ciąg (wymagany) |
| parent_id | Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. | ciąg (wymagany) |
| identity | Tożsamość zarządzana dla tego przypisania strategii. | ManagedServiceIdentity (wymagane) |
| properties | Właściwości obiektu przypisania strategii. | PrzypisaniaWłaściwości (wymagane) |
ManagedServiceIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości zarządzanej. | "SystemAssigned" "UserAssigned" (wymagane) |
| identity_ids | Lista tożsamości zarządzanych przypisanych przez użytkownika skojarzonych z zasobem. Klucz to identyfikator zasobu platformy Azure tożsamości zarządzanej. | Tablica identyfikatorów tożsamości użytkowników. |
Właściwości przydziału
| Nazwa | Opis | Wartość |
|---|---|---|
| blueprintId | Identyfikator opublikowanej wersji definicji strategii. | ciąg |
| description (opis) | Wiele wierszy wyjaśnia ten zasób. | ciąg |
| displayName | Jeden ciąg liniowy wyjaśnia ten zasób. | ciąg |
| Blokad | Definiuje sposób blokowania zasobów wdrożonych przez przypisanie strategii. | AssignmentLockSettings |
| parameters | Wartości parametrów przypisania strategii. | object (wymagane) |
| resourceGroups | Nazwy i lokalizacje symboli zastępczych grupy zasobów. | object (wymagane) |
| scope | Docelowy zakres subskrypcji przypisania strategii (format: "/subscriptions/{subscriptionId}"). W przypadku przypisań na poziomie grupy zarządzania wymagana jest właściwość . | ciąg |
AssignmentLockSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| excludedPrincipals | Lista podmiotów zabezpieczeń usługi AAD wykluczonych z blokad strategii. Dozwolone są maksymalnie 5 podmiotów zabezpieczeń. | ciąg[] |
| tryb | Tryb blokowania. | "AllResourcesDoNotDelete" "AllResourcesReadOnly" "Brak" |