Ograniczenia funkcji Bicep w programie Microsoft Graph
W tym artykule wymieniono limity i ograniczenia dotyczące programu Microsoft Graph Bicep. Niektóre limity są spowodowane podstawową usługą Microsoft Graph lub usługą rozszerzalności Bicep, podczas gdy inne są specyficzne dla programu Microsoft Graph Bicep.
Ważne
Program Microsoft Graph Bicep jest obecnie w wersji zapoznawczej. Zobacz Dodatkowe warunki użytkowania wersji zapoznawczych platformy Microsoft Azure, aby zapoznać się z postanowieniami prawnymi dotyczącymi funkcji platformy Azure, które są w wersji beta lub wersji zapoznawczej albo w inny sposób nie zostały jeszcze wydane jako ogólnie dostępne.
Wdrożenia Bicep programu Microsoft Graph są obsługiwane tylko dla chmury publicznej, a nie dla suwerennych chmur, takich jak Azure Government i Azure —Chiny 21Vianet.
Hasła aplikacji lub wpisy tajne — passwordCredentials
nie są obsługiwane dla applications
typów i servicePrincipals
Bicep. Jedynymi poświadczeniami obsługiwanymi w systemach applications
i servicePrincipals
są keyCredentials
. Ten przykładowy szablon przedstawia konfigurowanie aplikacji przy użyciu poświadczeń klucza utworzonych i przechowywanych w usłudze Azure Key Vault. W zależności od scenariusza opcja bez poświadczeń jest również możliwa, na przykład użycie poświadczeń tożsamości federacyjnej w celu umożliwienia akcji usługi GitHub uzyskiwania dostępu do zasobów platformy Azure.
Jeśli wymagane są hasła aplikacji, obejściem jest użycie zasobu DeploymentScript w celu wywołania programu Microsoft Graph w celu dodania hasła.
Chociaż jedna definicja zasobu grupy w pliku Bicep może zadeklarować więcej niż 20 członków i/lub właścicieli, deklarowanie więcej niż 20 powoduje błąd 400 w czasie wdrażania.
Zasób grupy z możliwością przypisania roli można zadeklarować, ustawiając właściwość isAssignableToRole na true
, w pliku Bicep. Jednak wdrażanie zasobów grupy z możliwością przypisania roli kończy się niepowodzeniem, nawet jeśli aplikacja i/lub użytkownik otrzymali niezbędne uprawnienia dla przepływów wdrażania delegowanych (interaktywnych) i tylko dla aplikacji.
Jeśli wymagane są grupy z możliwością przypisania ról, obejściem jest użycie zasobu DeploymentScript w celu wywołania programu Microsoft Graph w celu utworzenia tego typu zasobu grupy.
Następujące funkcje wdrażania nie są obecnie obsługiwane w przypadku rozszerzalnych zasobów Bicep, takich jak zasoby programu Microsoft Graph:
- Podgląd zmian przy użyciu sprawdzania warunkowego
- Pełne dane wyjściowe
- Stosy wdrażania
- Szczegółowe uprawnienia administratora delegowane w celu umożliwienia Dostawca rozwiązań w chmurze wdrażania plików Bicep w dzierżawach klientów nie jest obsługiwane, jeśli plik Bicep zawiera zasoby programu Microsoft Graph.
- Strona szczegółów wdrożeń w witrynie Azure Portal obsługuje tylko wyświetlanie wdrożonych zasobów usługi Azure Resource Manager. Wdrożone zasoby programu Microsoft Graph nie są wyświetlane na tej stronie.