Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Definicja zasobu Bicep
Typ zasobu blueprintAssignments można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Blueprint/blueprintAssignments, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Blueprint/blueprintAssignments@2018-11-01-preview' = {
scope: resourceSymbolicName or scope
identity: {
principalId: 'string'
tenantId: 'string'
type: 'string'
userAssignedIdentities: {
{customized property}: {
clientId: 'string'
principalId: 'string'
}
}
}
location: 'string'
name: 'string'
properties: {
blueprintId: 'string'
description: 'string'
displayName: 'string'
locks: {
excludedActions: [
'string'
]
excludedPrincipals: [
'string'
]
mode: 'string'
}
parameters: {
{customized property}: {
reference: {
keyVault: {
id: 'string'
}
secretName: 'string'
secretVersion: 'string'
}
value: any(...)
}
}
resourceGroups: {
{customized property}: {
location: 'string'
name: 'string'
}
}
scope: 'string'
}
}
Wartości właściwości
Microsoft.Blueprint/blueprintAssignments
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Tożsamość zarządzana dla tego przypisania strategii. | ManagedServiceIdentity (wymagane) |
| lokalizacja | Lokalizacja tego przypisania strategii. | ciąg (wymagany) |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Właściwości obiektu przypisania strategii. | AssignmentProperties (wymagane) |
| zakres | Użyj polecenia podczas tworzenia zasobu w zakresie innym niż zakres wdrożenia. | Ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia . |
AssignmentLockSettings (Ustawienia przypisaniaBlokady)
| Nazwa | Opis | Wartość |
|---|---|---|
| excludedActions (wykluczone) | Lista operacji zarządzania wykluczonych z blokad strategii. Dozwolone są maksymalnie 200 akcji. Jeśli tryb blokady jest ustawiony na wartość "AllResourcesReadOnly", następujące akcje są automatycznie dołączane do "excludedActions": "*/read", "Microsoft.Network/virtualNetworks/subnets/join/action" i "Microsoft.Authorization/locks/delete". Jeśli tryb blokady jest ustawiony na wartość "AllResourcesDoNotDelete", następujące akcje są automatycznie dołączane do "excludedActions": "Microsoft.Authorization/locks/delete". Zduplikowane akcje zostaną usunięte. | ciąg znakowy[] |
| excludedPrincipals (wykluczenie) | Lista podmiotów zabezpieczeń usługi AAD wykluczonych z blokad strategii. Dozwolone są maksymalnie 5 podmiotów zabezpieczeń. | ciąg znakowy[] |
| tryb | Tryb blokady. | "AllResourcesDoNotDelete" "AllResourcesReadOnly" "Brak" |
PrzypisaniaWłaściwości
| Nazwa | Opis | Wartość |
|---|---|---|
| blueprintId (identyfikator planu) | Identyfikator opublikowanej wersji definicji strategii. | struna |
| opis | Wiele wierszy wyjaśnia ten zasób. | struna Ograniczenia: Maksymalna długość = 500 |
| nazwa wyświetlana | Jeden ciąg liniowy wyjaśnia ten zasób. | struna Ograniczenia: Maksymalna długość = 256 |
| Blokad | Definiuje sposób blokowania zasobów wdrożonych przez przypisanie strategii. | AssignmentLockSettings (Ustawienia przypisaniaBlokady) |
| Parametry | Wartości parametrów przypisania strategii. | AssignmentPropertiesParameters (wymagane) |
| Grupy zasobów | Nazwy i lokalizacje symboli zastępczych grupy zasobów. | AssignmentPropertiesResourceGroups (wymagane) |
| zakres | Docelowy zakres subskrypcji przypisania strategii (format: "/subscriptions/{subscriptionId}"). W przypadku przypisań na poziomie grupy zarządzania właściwość jest wymagana. | struna |
AssignmentPropertiesParameters (Parametry przypisania)
| Nazwa | Opis | Wartość |
|---|
AssignmentPropertiesResourceGroups
| Nazwa | Opis | Wartość |
|---|
Odniesienie do klucza KeyVault
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu platformy Azure usługi Key Vault. | ciąg (wymagany) |
ManagedServiceIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| IdentyfikatorGłówny | Identyfikator podmiotu zabezpieczeń usługi Azure Active Directory skojarzony z tą tożsamością. | struna |
| Identyfikator najemcy | Identyfikator usługi Azure Active Directory. | struna |
| typ | Typ tożsamości zarządzanej. | "Brak" "SystemAssigned" "UserAssigned" (wymagane) |
| tożsamości przypisane użytkownikom | Lista tożsamości zarządzanych przypisanych przez użytkownika skojarzonych z zasobem. Klucz to identyfikator zasobu platformy Azure tożsamości zarządzanej. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|
ParametrValue
| Nazwa | Opis | Wartość |
|---|---|---|
| odniesienie | Wartość parametru jako typ odwołania. | SecretValueReference (Odniesienie do wartości wpisu tajnego) |
| wartość | Wartość parametru. Każda prawidłowa wartość JSON jest dozwolona, w tym obiekty, tablice, ciągi, liczby i wartości logiczne. | jakikolwiek |
ResourceGroupValue (Wartość grupy zasobów)
| Nazwa | Opis | Wartość |
|---|---|---|
| lokalizacja | Lokalizacja grupy zasobów. | struna |
| nazwa | Nazwa grupy zasobów. | struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 90 |
SecretValueReference (Odniesienie do wartości wpisu tajnego)
| Nazwa | Opis | Wartość |
|---|---|---|
| keyVault | Określa odwołanie do danej usługi Azure Key Vault. | KeyVaultReference (wymagane) |
| nazwaTajna | Nazwa wpisu tajnego. | ciąg (wymagany) |
| wersjaTajna | Wersja wpisu tajnego do użycia. Jeśli pole pozostanie puste, zostanie użyta najnowsza wersja wpisu tajnego. | struna |
Tożsamość przypisana przez użytkownika
| Nazwa | Opis | Wartość |
|---|---|---|
| clientId (identyfikator klienta) | Identyfikator aplikacji klienckiej skojarzony z tą tożsamością. | struna |
| IdentyfikatorGłówny | Identyfikator podmiotu zabezpieczeń usługi Azure Active Directory skojarzony z tą tożsamością. | struna |
Definicja zasobu szablonu usługi ARM
Typ zasobu blueprintAssignments można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Blueprint/blueprintAssignments, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Blueprint/blueprintAssignments",
"apiVersion": "2018-11-01-preview",
"name": "string",
"identity": {
"principalId": "string",
"tenantId": "string",
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
"clientId": "string",
"principalId": "string"
}
}
},
"location": "string",
"properties": {
"blueprintId": "string",
"description": "string",
"displayName": "string",
"locks": {
"excludedActions": [ "string" ],
"excludedPrincipals": [ "string" ],
"mode": "string"
},
"parameters": {
"{customized property}": {
"reference": {
"keyVault": {
"id": "string"
},
"secretName": "string",
"secretVersion": "string"
},
"value": {}
}
},
"resourceGroups": {
"{customized property}": {
"location": "string",
"name": "string"
}
},
"scope": "string"
}
}
Wartości właściwości
Microsoft.Blueprint/blueprintAssignments
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion (wersja interfejsu api) | Wersja interfejsu API | "2018-11-01-preview" |
| tożsamość | Tożsamość zarządzana dla tego przypisania strategii. | ManagedServiceIdentity (wymagane) |
| lokalizacja | Lokalizacja tego przypisania strategii. | ciąg (wymagany) |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Właściwości obiektu przypisania strategii. | AssignmentProperties (wymagane) |
| typ | Typ zasobu | "Microsoft.Blueprint/blueprintAssignments" |
AssignmentLockSettings (Ustawienia przypisaniaBlokady)
| Nazwa | Opis | Wartość |
|---|---|---|
| excludedActions (wykluczone) | Lista operacji zarządzania wykluczonych z blokad strategii. Dozwolone są maksymalnie 200 akcji. Jeśli tryb blokady jest ustawiony na wartość "AllResourcesReadOnly", następujące akcje są automatycznie dołączane do "excludedActions": "*/read", "Microsoft.Network/virtualNetworks/subnets/join/action" i "Microsoft.Authorization/locks/delete". Jeśli tryb blokady jest ustawiony na wartość "AllResourcesDoNotDelete", następujące akcje są automatycznie dołączane do "excludedActions": "Microsoft.Authorization/locks/delete". Zduplikowane akcje zostaną usunięte. | ciąg znakowy[] |
| excludedPrincipals (wykluczenie) | Lista podmiotów zabezpieczeń usługi AAD wykluczonych z blokad strategii. Dozwolone są maksymalnie 5 podmiotów zabezpieczeń. | ciąg znakowy[] |
| tryb | Tryb blokady. | "AllResourcesDoNotDelete" "AllResourcesReadOnly" "Brak" |
PrzypisaniaWłaściwości
| Nazwa | Opis | Wartość |
|---|---|---|
| blueprintId (identyfikator planu) | Identyfikator opublikowanej wersji definicji strategii. | struna |
| opis | Wiele wierszy wyjaśnia ten zasób. | struna Ograniczenia: Maksymalna długość = 500 |
| nazwa wyświetlana | Jeden ciąg liniowy wyjaśnia ten zasób. | struna Ograniczenia: Maksymalna długość = 256 |
| Blokad | Definiuje sposób blokowania zasobów wdrożonych przez przypisanie strategii. | AssignmentLockSettings (Ustawienia przypisaniaBlokady) |
| Parametry | Wartości parametrów przypisania strategii. | AssignmentPropertiesParameters (wymagane) |
| Grupy zasobów | Nazwy i lokalizacje symboli zastępczych grupy zasobów. | AssignmentPropertiesResourceGroups (wymagane) |
| zakres | Docelowy zakres subskrypcji przypisania strategii (format: "/subscriptions/{subscriptionId}"). W przypadku przypisań na poziomie grupy zarządzania właściwość jest wymagana. | struna |
AssignmentPropertiesParameters (Parametry przypisania)
| Nazwa | Opis | Wartość |
|---|
AssignmentPropertiesResourceGroups
| Nazwa | Opis | Wartość |
|---|
Odniesienie do klucza KeyVault
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu platformy Azure usługi Key Vault. | ciąg (wymagany) |
ManagedServiceIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| IdentyfikatorGłówny | Identyfikator podmiotu zabezpieczeń usługi Azure Active Directory skojarzony z tą tożsamością. | struna |
| Identyfikator najemcy | Identyfikator usługi Azure Active Directory. | struna |
| typ | Typ tożsamości zarządzanej. | "Brak" "SystemAssigned" "UserAssigned" (wymagane) |
| tożsamości przypisane użytkownikom | Lista tożsamości zarządzanych przypisanych przez użytkownika skojarzonych z zasobem. Klucz to identyfikator zasobu platformy Azure tożsamości zarządzanej. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|
ParametrValue
| Nazwa | Opis | Wartość |
|---|---|---|
| odniesienie | Wartość parametru jako typ odwołania. | SecretValueReference (Odniesienie do wartości wpisu tajnego) |
| wartość | Wartość parametru. Każda prawidłowa wartość JSON jest dozwolona, w tym obiekty, tablice, ciągi, liczby i wartości logiczne. | jakikolwiek |
ResourceGroupValue (Wartość grupy zasobów)
| Nazwa | Opis | Wartość |
|---|---|---|
| lokalizacja | Lokalizacja grupy zasobów. | struna |
| nazwa | Nazwa grupy zasobów. | struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 90 |
SecretValueReference (Odniesienie do wartości wpisu tajnego)
| Nazwa | Opis | Wartość |
|---|---|---|
| keyVault | Określa odwołanie do danej usługi Azure Key Vault. | KeyVaultReference (wymagane) |
| nazwaTajna | Nazwa wpisu tajnego. | ciąg (wymagany) |
| wersjaTajna | Wersja wpisu tajnego do użycia. Jeśli pole pozostanie puste, zostanie użyta najnowsza wersja wpisu tajnego. | struna |
Tożsamość przypisana przez użytkownika
| Nazwa | Opis | Wartość |
|---|---|---|
| clientId (identyfikator klienta) | Identyfikator aplikacji klienckiej skojarzony z tą tożsamością. | struna |
| IdentyfikatorGłówny | Identyfikator podmiotu zabezpieczeń usługi Azure Active Directory skojarzony z tą tożsamością. | struna |
Przykłady użycia
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu blueprintAssignments można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Blueprint/blueprintAssignments, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Blueprint/blueprintAssignments@2018-11-01-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
body = {
properties = {
blueprintId = "string"
description = "string"
displayName = "string"
locks = {
excludedActions = [
"string"
]
excludedPrincipals = [
"string"
]
mode = "string"
}
parameters = {
{customized property} = {
reference = {
keyVault = {
id = "string"
}
secretName = "string"
secretVersion = "string"
}
value = ?
}
}
resourceGroups = {
{customized property} = {
location = "string"
name = "string"
}
}
scope = "string"
}
}
}
Wartości właściwości
Microsoft.Blueprint/blueprintAssignments
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Tożsamość zarządzana dla tego przypisania strategii. | ManagedServiceIdentity (wymagane) |
| lokalizacja | Lokalizacja tego przypisania strategii. | ciąg (wymagany) |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| parent_id (identyfikator rodzica) | Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. | ciąg (wymagany) |
| Właściwości | Właściwości obiektu przypisania strategii. | AssignmentProperties (wymagane) |
| typ | Typ zasobu | "Microsoft.Blueprint/blueprintAssignments@2018-11-01-preview" |
AssignmentLockSettings (Ustawienia przypisaniaBlokady)
| Nazwa | Opis | Wartość |
|---|---|---|
| excludedActions (wykluczone) | Lista operacji zarządzania wykluczonych z blokad strategii. Dozwolone są maksymalnie 200 akcji. Jeśli tryb blokady jest ustawiony na wartość "AllResourcesReadOnly", następujące akcje są automatycznie dołączane do "excludedActions": "*/read", "Microsoft.Network/virtualNetworks/subnets/join/action" i "Microsoft.Authorization/locks/delete". Jeśli tryb blokady jest ustawiony na wartość "AllResourcesDoNotDelete", następujące akcje są automatycznie dołączane do "excludedActions": "Microsoft.Authorization/locks/delete". Zduplikowane akcje zostaną usunięte. | ciąg znakowy[] |
| excludedPrincipals (wykluczenie) | Lista podmiotów zabezpieczeń usługi AAD wykluczonych z blokad strategii. Dozwolone są maksymalnie 5 podmiotów zabezpieczeń. | ciąg znakowy[] |
| tryb | Tryb blokady. | "AllResourcesDoNotDelete" "AllResourcesReadOnly" "Brak" |
PrzypisaniaWłaściwości
| Nazwa | Opis | Wartość |
|---|---|---|
| blueprintId (identyfikator planu) | Identyfikator opublikowanej wersji definicji strategii. | struna |
| opis | Wiele wierszy wyjaśnia ten zasób. | struna Ograniczenia: Maksymalna długość = 500 |
| nazwa wyświetlana | Jeden ciąg liniowy wyjaśnia ten zasób. | struna Ograniczenia: Maksymalna długość = 256 |
| Blokad | Definiuje sposób blokowania zasobów wdrożonych przez przypisanie strategii. | AssignmentLockSettings (Ustawienia przypisaniaBlokady) |
| Parametry | Wartości parametrów przypisania strategii. | AssignmentPropertiesParameters (wymagane) |
| Grupy zasobów | Nazwy i lokalizacje symboli zastępczych grupy zasobów. | AssignmentPropertiesResourceGroups (wymagane) |
| zakres | Docelowy zakres subskrypcji przypisania strategii (format: "/subscriptions/{subscriptionId}"). W przypadku przypisań na poziomie grupy zarządzania właściwość jest wymagana. | struna |
AssignmentPropertiesParameters (Parametry przypisania)
| Nazwa | Opis | Wartość |
|---|
AssignmentPropertiesResourceGroups
| Nazwa | Opis | Wartość |
|---|
Odniesienie do klucza KeyVault
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu platformy Azure usługi Key Vault. | ciąg (wymagany) |
ManagedServiceIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| IdentyfikatorGłówny | Identyfikator podmiotu zabezpieczeń usługi Azure Active Directory skojarzony z tą tożsamością. | struna |
| Identyfikator najemcy | Identyfikator usługi Azure Active Directory. | struna |
| typ | Typ tożsamości zarządzanej. | "Brak" "SystemAssigned" "UserAssigned" (wymagane) |
| tożsamości przypisane użytkownikom | Lista tożsamości zarządzanych przypisanych przez użytkownika skojarzonych z zasobem. Klucz to identyfikator zasobu platformy Azure tożsamości zarządzanej. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|
ParametrValue
| Nazwa | Opis | Wartość |
|---|---|---|
| odniesienie | Wartość parametru jako typ odwołania. | SecretValueReference (Odniesienie do wartości wpisu tajnego) |
| wartość | Wartość parametru. Każda prawidłowa wartość JSON jest dozwolona, w tym obiekty, tablice, ciągi, liczby i wartości logiczne. | jakikolwiek |
ResourceGroupValue (Wartość grupy zasobów)
| Nazwa | Opis | Wartość |
|---|---|---|
| lokalizacja | Lokalizacja grupy zasobów. | struna |
| nazwa | Nazwa grupy zasobów. | struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 90 |
SecretValueReference (Odniesienie do wartości wpisu tajnego)
| Nazwa | Opis | Wartość |
|---|---|---|
| keyVault | Określa odwołanie do danej usługi Azure Key Vault. | KeyVaultReference (wymagane) |
| nazwaTajna | Nazwa wpisu tajnego. | ciąg (wymagany) |
| wersjaTajna | Wersja wpisu tajnego do użycia. Jeśli pole pozostanie puste, zostanie użyta najnowsza wersja wpisu tajnego. | struna |
Tożsamość przypisana przez użytkownika
| Nazwa | Opis | Wartość |
|---|---|---|
| clientId (identyfikator klienta) | Identyfikator aplikacji klienckiej skojarzony z tą tożsamością. | struna |
| IdentyfikatorGłówny | Identyfikator podmiotu zabezpieczeń usługi Azure Active Directory skojarzony z tą tożsamością. | struna |