Läs på engelska

Dela via


Funktionsbegränsningar för Microsoft Graph Bicep

I den här artikeln visas begränsningar och begränsningar för Microsoft Graph Bicep. Vissa begränsningar beror på den underliggande Microsoft Graph-tjänsten eller utökningstjänsten Bicep, medan andra är specifika för Microsoft Graph Bicep.

Viktigt

Microsoft Graph Bicep är för närvarande i förhandsversion. Juridiska villkor för Azure-funktioner i betaversion, förhandsversion eller som av någon annan anledning inte har gjorts allmänt tillgängliga ännu finns i kompletterande användningsvillkor för Microsoft Azure-förhandsversioner.

Distributioner stöds endast för det offentliga molnet

Microsoft Graph Bicep-distributioner stöds endast för det offentliga molnet och inte för nationella moln som Azure Government och Azure China 21Vianet.

Programlösenord stöds inte för program och tjänstens huvudnamn

Programlösenord eller hemligheter – passwordCredentials – stöds inte för Bicep-typerna applications och servicePrincipals . De enda autentiseringsuppgifter som stöds för applications och servicePrincipals är keyCredentials. Det här mallexemplet visar hur du konfigurerar ett program med en nyckelautentiseringsuppgift som skapats och lagrats i Azure Key Vault. Beroende på ditt scenario är ett alternativ utan autentiseringsuppgifter också möjligt, till exempel genom att använda federerade identitetsuppgifter för att aktivera GitHub-åtgärder för åtkomst till Azure-resurser.

Om programlösenord krävs är lösningen att använda en DeploymentScript-resurs för att anropa Microsoft Graph för att lägga till ett lösenord.

Högst 20 medlemmar och/eller ägare kan deklareras för en gruppresurs

En enskild resursdefinition för grupper i en Bicep-fil kan deklarera fler än 20 medlemmar och/eller ägare, men om du deklarerar mer än 20 resulterar det i ett 400-fel vid distributionen.

Distribution av rolltilldelningsbara grupper stöds inte

Du kan deklarera en rolltilldelningsbar gruppresurs genom att ange egenskapen isAssignableToRole till truei en Bicep-fil. Distributionen av rolltilldelningsbara gruppresurser misslyckas dock, även om programmet och/eller användaren har beviljats de behörigheter som krävs för både delegerade (interaktiva) och endast appdistributionsflöden.

Om rolltilldelningsbara grupper krävs är lösningen att använda en DeploymentScript-resurs för att anropa Microsoft Graph för att skapa den här typen av gruppresurs.

Distributionsfunktioner som inte stöds

Följande distributionsfunktioner stöds för närvarande inte för utökningsbara Bicep-resurser som Microsoft Graph-resurser: