Przeczytaj w języku angielskim

Udostępnij za pośrednictwem


Ograniczenia funkcji Bicep w programie Microsoft Graph

W tym artykule wymieniono limity i ograniczenia dotyczące programu Microsoft Graph Bicep. Niektóre limity są spowodowane podstawową usługą Microsoft Graph lub usługą rozszerzalności Bicep, podczas gdy inne są specyficzne dla programu Microsoft Graph Bicep.

Ważne

Program Microsoft Graph Bicep jest obecnie w wersji zapoznawczej. Zobacz Dodatkowe warunki użytkowania wersji zapoznawczych platformy Microsoft Azure, aby zapoznać się z postanowieniami prawnymi dotyczącymi funkcji platformy Azure, które są w wersji beta lub wersji zapoznawczej albo w inny sposób nie zostały jeszcze wydane jako ogólnie dostępne.

Wdrożenia są obsługiwane tylko dla chmury publicznej

Wdrożenia Bicep programu Microsoft Graph są obsługiwane tylko dla chmury publicznej, a nie dla suwerennych chmur, takich jak Azure Government i Azure —Chiny 21Vianet.

Hasła aplikacji nie są obsługiwane w przypadku aplikacji i jednostek usługi

Hasła aplikacji lub wpisy tajne — passwordCredentials nie są obsługiwane dla applications typów i servicePrincipals Bicep. Jedynymi poświadczeniami obsługiwanymi w systemach applications i servicePrincipalskeyCredentials. Ten przykładowy szablon przedstawia konfigurowanie aplikacji przy użyciu poświadczeń klucza utworzonych i przechowywanych w usłudze Azure Key Vault. W zależności od scenariusza opcja bez poświadczeń jest również możliwa, na przykład użycie poświadczeń tożsamości federacyjnej w celu umożliwienia akcji usługi GitHub uzyskiwania dostępu do zasobów platformy Azure.

Jeśli wymagane są hasła aplikacji, obejściem jest użycie zasobu DeploymentScript w celu wywołania programu Microsoft Graph w celu dodania hasła.

Nie więcej niż 20 członków i/lub właścicieli można zadeklarować dla zasobu Grupy

Chociaż jedna definicja zasobu grupy w pliku Bicep może zadeklarować więcej niż 20 członków i/lub właścicieli, deklarowanie więcej niż 20 powoduje błąd 400 w czasie wdrażania.

Wdrażanie grup z możliwością przypisywania ról nie jest obsługiwane

Zasób grupy z możliwością przypisania roli można zadeklarować, ustawiając właściwość isAssignableToRole na true, w pliku Bicep. Jednak wdrażanie zasobów grupy z możliwością przypisania roli kończy się niepowodzeniem, nawet jeśli aplikacja i/lub użytkownik otrzymali niezbędne uprawnienia dla przepływów wdrażania delegowanych (interaktywnych) i tylko dla aplikacji.

Jeśli wymagane są grupy z możliwością przypisania ról, obejściem jest użycie zasobu DeploymentScript w celu wywołania programu Microsoft Graph w celu utworzenia tego typu zasobu grupy.

Nieobsługiwane funkcje wdrażania

Następujące funkcje wdrażania nie są obecnie obsługiwane w przypadku rozszerzalnych zasobów Bicep, takich jak zasoby programu Microsoft Graph: