Ler em inglês

Partilhar via


Limitações de recursos do Microsoft Graph Bicep

Este artigo lista os limites e restrições para o Microsoft Graph Bicep. Alguns limites são devidos ao serviço subjacente do Microsoft Graph ou ao serviço de extensibilidade do Bicep, enquanto outros são específicos do Microsoft Graph Bicep.

Importante

O Microsoft Graph Bicep está atualmente em pré-visualização. Veja Termos de Utilização Complementares da Pré-visualizações do Microsoft Azure para obter os termos legais que se aplicam às funcionalidades do Azure que estão na versão beta, na pré-visualização ou que ainda não foram lançadas para disponibilidade geral.

As implantações são suportadas apenas para a nuvem pública

As implantações do Microsoft Graph Bicep são suportadas apenas para a nuvem pública e não para nuvens soberanas como o Azure Government e o Azure China 21Vianet.

Não há suporte para senhas de aplicativos e entidades de serviço

Senhas de aplicativos ou segredos - passwordCredentials - não são suportados para os applications tipos e servicePrincipals Bicep. As únicas credenciais suportadas para applications e servicePrincipals são keyCredentials. Este exemplo de modelo mostra a configuração de um aplicativo com uma credencial de chave criada e armazenada no Cofre de Chaves do Azure. Dependendo do seu cenário, uma opção sem credenciais também é possível, por exemplo , usando credenciais de identidade federada para habilitar ações do GitHub para acessar recursos do Azure.

Se as senhas de aplicativo forem necessárias, a solução alternativa é usar um recurso DeploymentScript para chamar o Microsoft Graph para adicionar uma senha.

Não podem ser declarados mais de 20 membros e/ou proprietários para um recurso de Grupos

Enquanto uma única definição de recurso de Grupos em um arquivo Bicep pode declarar mais de 20 membros e/ou proprietários, declarar mais de 20 resulta em um erro 400 no momento da implantação.

Não há suporte para a implantação de grupos atribuíveis por função

Você pode declarar um recurso de grupo atribuível por função definindo a propriedade isAssignableToRole como true, em um arquivo Bicep. No entanto, a implantação de recursos de grupo atribuíveis por função falha, mesmo que o aplicativo e/ou usuário tenha recebido os privilégios necessários para fluxos de implantação delegados (interativos) e somente de aplicativo.

Se grupos atribuíveis por função forem necessários, a solução alternativa é usar um recurso DeploymentScript para chamar o Microsoft Graph para criar esse tipo de recurso de grupo.

Recursos de implantação sem suporte

Os seguintes recursos de implantação não são suportados atualmente para recursos extensíveis do Bicep, como os recursos do Microsoft Graph: