Limitações de recursos do Microsoft Graph Bicep
Este artigo lista os limites e restrições para o Microsoft Graph Bicep. Alguns limites são devidos ao serviço subjacente do Microsoft Graph ou ao serviço de extensibilidade do Bicep, enquanto outros são específicos do Microsoft Graph Bicep.
Importante
O Microsoft Graph Bicep está atualmente em pré-visualização. Veja Termos de Utilização Complementares da Pré-visualizações do Microsoft Azure para obter os termos legais que se aplicam às funcionalidades do Azure que estão na versão beta, na pré-visualização ou que ainda não foram lançadas para disponibilidade geral.
As implantações do Microsoft Graph Bicep são suportadas apenas para a nuvem pública e não para nuvens soberanas como o Azure Government e o Azure China 21Vianet.
Senhas de aplicativos ou segredos - passwordCredentials
- não são suportados para os applications
tipos e servicePrincipals
Bicep. As únicas credenciais suportadas para applications
e servicePrincipals
são keyCredentials
. Este exemplo de modelo mostra a configuração de um aplicativo com uma credencial de chave criada e armazenada no Cofre de Chaves do Azure. Dependendo do seu cenário, uma opção sem credenciais também é possível, por exemplo , usando credenciais de identidade federada para habilitar ações do GitHub para acessar recursos do Azure.
Se as senhas de aplicativo forem necessárias, a solução alternativa é usar um recurso DeploymentScript para chamar o Microsoft Graph para adicionar uma senha.
Enquanto uma única definição de recurso de Grupos em um arquivo Bicep pode declarar mais de 20 membros e/ou proprietários, declarar mais de 20 resulta em um erro 400 no momento da implantação.
Você pode declarar um recurso de grupo atribuível por função definindo a propriedade isAssignableToRole como true
, em um arquivo Bicep. No entanto, a implantação de recursos de grupo atribuíveis por função falha, mesmo que o aplicativo e/ou usuário tenha recebido os privilégios necessários para fluxos de implantação delegados (interativos) e somente de aplicativo.
Se grupos atribuíveis por função forem necessários, a solução alternativa é usar um recurso DeploymentScript para chamar o Microsoft Graph para criar esse tipo de recurso de grupo.
Os seguintes recursos de implantação não são suportados atualmente para recursos extensíveis do Bicep, como os recursos do Microsoft Graph:
- Visualizar alterações usando a verificação hipotética
- Saída detalhada
- Pilhas de implantação
- Não há suporte para permissões de administrador delegadas granulares para permitir que os Provedores de Soluções na Nuvem implantem arquivos Bicep nos locatários de seus clientes se o arquivo Bicep contiver recursos do Microsoft Graph.
- A página de detalhes das implantações do portal do Azure dá suporte apenas à exibição de recursos implantados do Azure Resource Manager. Os recursos implantados do Microsoft Graph não aparecem nesta página.