Udostępnij za pośrednictwem


Strategia Microsoft.BlueprintAssignments

Definicja zasobu Bicep

Typ zasobu blueprintAssignments można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Blueprint/blueprintAssignments, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.Blueprint/blueprintAssignments@2018-11-01-preview' = {
  scope: resourceSymbolicName or scope
  identity: {
    principalId: 'string'
    tenantId: 'string'
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {
        clientId: 'string'
        principalId: 'string'
      }
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    blueprintId: 'string'
    description: 'string'
    displayName: 'string'
    locks: {
      excludedActions: [
        'string'
      ]
      excludedPrincipals: [
        'string'
      ]
      mode: 'string'
    }
    parameters: {
      {customized property}: {
        reference: {
          keyVault: {
            id: 'string'
          }
          secretName: 'string'
          secretVersion: 'string'
        }
        value: any(...)
      }
    }
    resourceGroups: {
      {customized property}: {
        location: 'string'
        name: 'string'
      }
    }
    scope: 'string'
  }
}

Wartości właściwości

Microsoft.Blueprint/blueprintAssignments

Nazwa Opis Wartość
tożsamość Tożsamość zarządzana dla tego przypisania strategii. ManagedServiceIdentity (wymagane)
lokalizacja Lokalizacja tego przypisania strategii. ciąg (wymagany)
nazwa Nazwa zasobu ciąg (wymagany)
Właściwości Właściwości obiektu przypisania strategii. AssignmentProperties (wymagane)
zakres Użyj polecenia podczas tworzenia zasobu w zakresie innym niż zakres wdrożenia. Ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia .

AssignmentLockSettings (Ustawienia przypisaniaBlokady)

Nazwa Opis Wartość
excludedActions (wykluczone) Lista operacji zarządzania wykluczonych z blokad strategii. Dozwolone są maksymalnie 200 akcji. Jeśli tryb blokady jest ustawiony na wartość "AllResourcesReadOnly", następujące akcje są automatycznie dołączane do "excludedActions": "*/read", "Microsoft.Network/virtualNetworks/subnets/join/action" i "Microsoft.Authorization/locks/delete". Jeśli tryb blokady jest ustawiony na wartość "AllResourcesDoNotDelete", następujące akcje są automatycznie dołączane do "excludedActions": "Microsoft.Authorization/locks/delete". Zduplikowane akcje zostaną usunięte. ciąg znakowy[]
excludedPrincipals (wykluczenie) Lista podmiotów zabezpieczeń usługi AAD wykluczonych z blokad strategii. Dozwolone są maksymalnie 5 podmiotów zabezpieczeń. ciąg znakowy[]
tryb Tryb blokady. "AllResourcesDoNotDelete"
"AllResourcesReadOnly"
"Brak"

PrzypisaniaWłaściwości

Nazwa Opis Wartość
blueprintId (identyfikator planu) Identyfikator opublikowanej wersji definicji strategii. struna
opis Wiele wierszy wyjaśnia ten zasób. struna

Ograniczenia:
Maksymalna długość = 500
nazwa wyświetlana Jeden ciąg liniowy wyjaśnia ten zasób. struna

Ograniczenia:
Maksymalna długość = 256
Blokad Definiuje sposób blokowania zasobów wdrożonych przez przypisanie strategii. AssignmentLockSettings (Ustawienia przypisaniaBlokady)
Parametry Wartości parametrów przypisania strategii. AssignmentPropertiesParameters (wymagane)
Grupy zasobów Nazwy i lokalizacje symboli zastępczych grupy zasobów. AssignmentPropertiesResourceGroups (wymagane)
zakres Docelowy zakres subskrypcji przypisania strategii (format: "/subscriptions/{subscriptionId}"). W przypadku przypisań na poziomie grupy zarządzania właściwość jest wymagana. struna

AssignmentPropertiesParameters (Parametry przypisania)

Nazwa Opis Wartość

AssignmentPropertiesResourceGroups

Nazwa Opis Wartość

Odniesienie do klucza KeyVault

Nazwa Opis Wartość
id Identyfikator zasobu platformy Azure usługi Key Vault. ciąg (wymagany)

ManagedServiceIdentity

Nazwa Opis Wartość
IdentyfikatorGłówny Identyfikator podmiotu zabezpieczeń usługi Azure Active Directory skojarzony z tą tożsamością. struna
Identyfikator najemcy Identyfikator usługi Azure Active Directory. struna
typ Typ tożsamości zarządzanej. "Brak"
"SystemAssigned"
"UserAssigned" (wymagane)
tożsamości przypisane użytkownikom Lista tożsamości zarządzanych przypisanych przez użytkownika skojarzonych z zasobem. Klucz to identyfikator zasobu platformy Azure tożsamości zarządzanej. ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

Nazwa Opis Wartość

ParametrValue

Nazwa Opis Wartość
odniesienie Wartość parametru jako typ odwołania. SecretValueReference (Odniesienie do wartości wpisu tajnego)
wartość Wartość parametru. Każda prawidłowa wartość JSON jest dozwolona, w tym obiekty, tablice, ciągi, liczby i wartości logiczne. jakikolwiek

ResourceGroupValue (Wartość grupy zasobów)

Nazwa Opis Wartość
lokalizacja Lokalizacja grupy zasobów. struna
nazwa Nazwa grupy zasobów. struna

Ograniczenia:
Minimalna długość = 1
Maksymalna długość = 90

SecretValueReference (Odniesienie do wartości wpisu tajnego)

Nazwa Opis Wartość
keyVault Określa odwołanie do danej usługi Azure Key Vault. KeyVaultReference (wymagane)
nazwaTajna Nazwa wpisu tajnego. ciąg (wymagany)
wersjaTajna Wersja wpisu tajnego do użycia. Jeśli pole pozostanie puste, zostanie użyta najnowsza wersja wpisu tajnego. struna

Tożsamość przypisana przez użytkownika

Nazwa Opis Wartość
clientId (identyfikator klienta) Identyfikator aplikacji klienckiej skojarzony z tą tożsamością. struna
IdentyfikatorGłówny Identyfikator podmiotu zabezpieczeń usługi Azure Active Directory skojarzony z tą tożsamością. struna

Definicja zasobu szablonu usługi ARM

Typ zasobu blueprintAssignments można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Blueprint/blueprintAssignments, dodaj następujący kod JSON do szablonu.

{
  "type": "Microsoft.Blueprint/blueprintAssignments",
  "apiVersion": "2018-11-01-preview",
  "name": "string",
  "identity": {
    "principalId": "string",
    "tenantId": "string",
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
        "clientId": "string",
        "principalId": "string"
      }
    }
  },
  "location": "string",
  "properties": {
    "blueprintId": "string",
    "description": "string",
    "displayName": "string",
    "locks": {
      "excludedActions": [ "string" ],
      "excludedPrincipals": [ "string" ],
      "mode": "string"
    },
    "parameters": {
      "{customized property}": {
        "reference": {
          "keyVault": {
            "id": "string"
          },
          "secretName": "string",
          "secretVersion": "string"
        },
        "value": {}
      }
    },
    "resourceGroups": {
      "{customized property}": {
        "location": "string",
        "name": "string"
      }
    },
    "scope": "string"
  }
}

Wartości właściwości

Microsoft.Blueprint/blueprintAssignments

Nazwa Opis Wartość
apiVersion (wersja interfejsu api) Wersja interfejsu API "2018-11-01-preview"
tożsamość Tożsamość zarządzana dla tego przypisania strategii. ManagedServiceIdentity (wymagane)
lokalizacja Lokalizacja tego przypisania strategii. ciąg (wymagany)
nazwa Nazwa zasobu ciąg (wymagany)
Właściwości Właściwości obiektu przypisania strategii. AssignmentProperties (wymagane)
typ Typ zasobu "Microsoft.Blueprint/blueprintAssignments"

AssignmentLockSettings (Ustawienia przypisaniaBlokady)

Nazwa Opis Wartość
excludedActions (wykluczone) Lista operacji zarządzania wykluczonych z blokad strategii. Dozwolone są maksymalnie 200 akcji. Jeśli tryb blokady jest ustawiony na wartość "AllResourcesReadOnly", następujące akcje są automatycznie dołączane do "excludedActions": "*/read", "Microsoft.Network/virtualNetworks/subnets/join/action" i "Microsoft.Authorization/locks/delete". Jeśli tryb blokady jest ustawiony na wartość "AllResourcesDoNotDelete", następujące akcje są automatycznie dołączane do "excludedActions": "Microsoft.Authorization/locks/delete". Zduplikowane akcje zostaną usunięte. ciąg znakowy[]
excludedPrincipals (wykluczenie) Lista podmiotów zabezpieczeń usługi AAD wykluczonych z blokad strategii. Dozwolone są maksymalnie 5 podmiotów zabezpieczeń. ciąg znakowy[]
tryb Tryb blokady. "AllResourcesDoNotDelete"
"AllResourcesReadOnly"
"Brak"

PrzypisaniaWłaściwości

Nazwa Opis Wartość
blueprintId (identyfikator planu) Identyfikator opublikowanej wersji definicji strategii. struna
opis Wiele wierszy wyjaśnia ten zasób. struna

Ograniczenia:
Maksymalna długość = 500
nazwa wyświetlana Jeden ciąg liniowy wyjaśnia ten zasób. struna

Ograniczenia:
Maksymalna długość = 256
Blokad Definiuje sposób blokowania zasobów wdrożonych przez przypisanie strategii. AssignmentLockSettings (Ustawienia przypisaniaBlokady)
Parametry Wartości parametrów przypisania strategii. AssignmentPropertiesParameters (wymagane)
Grupy zasobów Nazwy i lokalizacje symboli zastępczych grupy zasobów. AssignmentPropertiesResourceGroups (wymagane)
zakres Docelowy zakres subskrypcji przypisania strategii (format: "/subscriptions/{subscriptionId}"). W przypadku przypisań na poziomie grupy zarządzania właściwość jest wymagana. struna

AssignmentPropertiesParameters (Parametry przypisania)

Nazwa Opis Wartość

AssignmentPropertiesResourceGroups

Nazwa Opis Wartość

Odniesienie do klucza KeyVault

Nazwa Opis Wartość
id Identyfikator zasobu platformy Azure usługi Key Vault. ciąg (wymagany)

ManagedServiceIdentity

Nazwa Opis Wartość
IdentyfikatorGłówny Identyfikator podmiotu zabezpieczeń usługi Azure Active Directory skojarzony z tą tożsamością. struna
Identyfikator najemcy Identyfikator usługi Azure Active Directory. struna
typ Typ tożsamości zarządzanej. "Brak"
"SystemAssigned"
"UserAssigned" (wymagane)
tożsamości przypisane użytkownikom Lista tożsamości zarządzanych przypisanych przez użytkownika skojarzonych z zasobem. Klucz to identyfikator zasobu platformy Azure tożsamości zarządzanej. ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

Nazwa Opis Wartość

ParametrValue

Nazwa Opis Wartość
odniesienie Wartość parametru jako typ odwołania. SecretValueReference (Odniesienie do wartości wpisu tajnego)
wartość Wartość parametru. Każda prawidłowa wartość JSON jest dozwolona, w tym obiekty, tablice, ciągi, liczby i wartości logiczne. jakikolwiek

ResourceGroupValue (Wartość grupy zasobów)

Nazwa Opis Wartość
lokalizacja Lokalizacja grupy zasobów. struna
nazwa Nazwa grupy zasobów. struna

Ograniczenia:
Minimalna długość = 1
Maksymalna długość = 90

SecretValueReference (Odniesienie do wartości wpisu tajnego)

Nazwa Opis Wartość
keyVault Określa odwołanie do danej usługi Azure Key Vault. KeyVaultReference (wymagane)
nazwaTajna Nazwa wpisu tajnego. ciąg (wymagany)
wersjaTajna Wersja wpisu tajnego do użycia. Jeśli pole pozostanie puste, zostanie użyta najnowsza wersja wpisu tajnego. struna

Tożsamość przypisana przez użytkownika

Nazwa Opis Wartość
clientId (identyfikator klienta) Identyfikator aplikacji klienckiej skojarzony z tą tożsamością. struna
IdentyfikatorGłówny Identyfikator podmiotu zabezpieczeń usługi Azure Active Directory skojarzony z tą tożsamością. struna

Przykłady użycia

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu blueprintAssignments można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Blueprint/blueprintAssignments, dodaj następujący program Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Blueprint/blueprintAssignments@2018-11-01-preview"
  name = "string"
  parent_id = "string"
  identity {
    type = "string"
    identity_ids = [
      "string"
    ]
  }
  location = "string"
  body = {
    properties = {
      blueprintId = "string"
      description = "string"
      displayName = "string"
      locks = {
        excludedActions = [
          "string"
        ]
        excludedPrincipals = [
          "string"
        ]
        mode = "string"
      }
      parameters = {
        {customized property} = {
          reference = {
            keyVault = {
              id = "string"
            }
            secretName = "string"
            secretVersion = "string"
          }
          value = ?
        }
      }
      resourceGroups = {
        {customized property} = {
          location = "string"
          name = "string"
        }
      }
      scope = "string"
    }
  }
}

Wartości właściwości

Microsoft.Blueprint/blueprintAssignments

Nazwa Opis Wartość
tożsamość Tożsamość zarządzana dla tego przypisania strategii. ManagedServiceIdentity (wymagane)
lokalizacja Lokalizacja tego przypisania strategii. ciąg (wymagany)
nazwa Nazwa zasobu ciąg (wymagany)
parent_id (identyfikator rodzica) Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. ciąg (wymagany)
Właściwości Właściwości obiektu przypisania strategii. AssignmentProperties (wymagane)
typ Typ zasobu "Microsoft.Blueprint/blueprintAssignments@2018-11-01-preview"

AssignmentLockSettings (Ustawienia przypisaniaBlokady)

Nazwa Opis Wartość
excludedActions (wykluczone) Lista operacji zarządzania wykluczonych z blokad strategii. Dozwolone są maksymalnie 200 akcji. Jeśli tryb blokady jest ustawiony na wartość "AllResourcesReadOnly", następujące akcje są automatycznie dołączane do "excludedActions": "*/read", "Microsoft.Network/virtualNetworks/subnets/join/action" i "Microsoft.Authorization/locks/delete". Jeśli tryb blokady jest ustawiony na wartość "AllResourcesDoNotDelete", następujące akcje są automatycznie dołączane do "excludedActions": "Microsoft.Authorization/locks/delete". Zduplikowane akcje zostaną usunięte. ciąg znakowy[]
excludedPrincipals (wykluczenie) Lista podmiotów zabezpieczeń usługi AAD wykluczonych z blokad strategii. Dozwolone są maksymalnie 5 podmiotów zabezpieczeń. ciąg znakowy[]
tryb Tryb blokady. "AllResourcesDoNotDelete"
"AllResourcesReadOnly"
"Brak"

PrzypisaniaWłaściwości

Nazwa Opis Wartość
blueprintId (identyfikator planu) Identyfikator opublikowanej wersji definicji strategii. struna
opis Wiele wierszy wyjaśnia ten zasób. struna

Ograniczenia:
Maksymalna długość = 500
nazwa wyświetlana Jeden ciąg liniowy wyjaśnia ten zasób. struna

Ograniczenia:
Maksymalna długość = 256
Blokad Definiuje sposób blokowania zasobów wdrożonych przez przypisanie strategii. AssignmentLockSettings (Ustawienia przypisaniaBlokady)
Parametry Wartości parametrów przypisania strategii. AssignmentPropertiesParameters (wymagane)
Grupy zasobów Nazwy i lokalizacje symboli zastępczych grupy zasobów. AssignmentPropertiesResourceGroups (wymagane)
zakres Docelowy zakres subskrypcji przypisania strategii (format: "/subscriptions/{subscriptionId}"). W przypadku przypisań na poziomie grupy zarządzania właściwość jest wymagana. struna

AssignmentPropertiesParameters (Parametry przypisania)

Nazwa Opis Wartość

AssignmentPropertiesResourceGroups

Nazwa Opis Wartość

Odniesienie do klucza KeyVault

Nazwa Opis Wartość
id Identyfikator zasobu platformy Azure usługi Key Vault. ciąg (wymagany)

ManagedServiceIdentity

Nazwa Opis Wartość
IdentyfikatorGłówny Identyfikator podmiotu zabezpieczeń usługi Azure Active Directory skojarzony z tą tożsamością. struna
Identyfikator najemcy Identyfikator usługi Azure Active Directory. struna
typ Typ tożsamości zarządzanej. "Brak"
"SystemAssigned"
"UserAssigned" (wymagane)
tożsamości przypisane użytkownikom Lista tożsamości zarządzanych przypisanych przez użytkownika skojarzonych z zasobem. Klucz to identyfikator zasobu platformy Azure tożsamości zarządzanej. ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

Nazwa Opis Wartość

ParametrValue

Nazwa Opis Wartość
odniesienie Wartość parametru jako typ odwołania. SecretValueReference (Odniesienie do wartości wpisu tajnego)
wartość Wartość parametru. Każda prawidłowa wartość JSON jest dozwolona, w tym obiekty, tablice, ciągi, liczby i wartości logiczne. jakikolwiek

ResourceGroupValue (Wartość grupy zasobów)

Nazwa Opis Wartość
lokalizacja Lokalizacja grupy zasobów. struna
nazwa Nazwa grupy zasobów. struna

Ograniczenia:
Minimalna długość = 1
Maksymalna długość = 90

SecretValueReference (Odniesienie do wartości wpisu tajnego)

Nazwa Opis Wartość
keyVault Określa odwołanie do danej usługi Azure Key Vault. KeyVaultReference (wymagane)
nazwaTajna Nazwa wpisu tajnego. ciąg (wymagany)
wersjaTajna Wersja wpisu tajnego do użycia. Jeśli pole pozostanie puste, zostanie użyta najnowsza wersja wpisu tajnego. struna

Tożsamość przypisana przez użytkownika

Nazwa Opis Wartość
clientId (identyfikator klienta) Identyfikator aplikacji klienckiej skojarzony z tą tożsamością. struna
IdentyfikatorGłówny Identyfikator podmiotu zabezpieczeń usługi Azure Active Directory skojarzony z tą tożsamością. struna