Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье перечислены ограничения и ограничения для Microsoft Graph Bicep. Некоторые ограничения обусловлены базовой службой Microsoft Graph или службой расширяемости Bicep, а другие относятся к Microsoft Graph Bicep.
Внимание
Microsoft Graph Bicep в настоящее время находится в предварительной версии. Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.
Пароли приложений не поддерживаются для приложений и субъектов-служб
Пароли или секреты приложений — passwordCredentials не поддерживаются для applicationsservicePrincipals типов Bicep. Поддерживаются applicationsтолько учетные servicePrincipalskeyCredentials данные.
В этом примере шаблона показано, как настроить приложение с учетными данными ключа, созданными и хранящимися в Azure Key Vault. В зависимости от вашего сценария также возможен вариант без учетных данных, например с помощью учетных данных федеративного удостоверения, чтобы разрешить действия GitHub для доступа к ресурсам Azure.
Если требуются пароли приложений, решением является использование ресурса DeploymentScript для вызова Microsoft Graph для добавления пароля.
Развертывание групп, назначаемых ролем, не поддерживается
Вы можете объявить ресурс группы с Однако развертывание ресурсов группы, назначаемых ролями, завершается сбоем, даже если приложению и (или) пользователю предоставлены необходимые привилегии для делегированных (интерактивных) и потоков развертывания только для приложений.
Если требуются группы, назначаемые ролем, обходной путь — использовать ресурс DeploymentScript для вызова Microsoft Graph для создания этого типа ресурса группы.
Неподдерживаемые функции развертывания
Следующие функции развертывания в настоящее время не поддерживаются для расширяемых ресурсов Bicep, таких как ресурсы Microsoft Graph:
- Предварительный просмотр изменений с помощью проверки "что если"
- Подробные выходные данные
- Стеки развертывания
- Подробные делегированные разрешения администратора, позволяющие поставщик облачных решений развертывать файлы Bicep в клиентах клиентов, не поддерживается, если файл Bicep содержит ресурсы Microsoft Graph.
- Страница сведений о развертывании портал Azure поддерживает только развернутые ресурсы Azure Resource Manager. На этой странице не отображаются развернутые ресурсы Microsoft Graph.