Funktionsbegränsningar för Microsoft Graph Bicep
I den här artikeln visas begränsningar och begränsningar för Microsoft Graph Bicep. Vissa begränsningar beror på den underliggande Microsoft Graph-tjänsten eller utökningstjänsten Bicep, medan andra är specifika för Microsoft Graph Bicep.
Viktigt
Microsoft Graph Bicep är för närvarande i förhandsversion. Juridiska villkor för Azure-funktioner i betaversion, förhandsversion eller som av någon annan anledning inte har gjorts allmänt tillgängliga ännu finns i kompletterande användningsvillkor för Microsoft Azure-förhandsversioner.
Microsoft Graph Bicep-distributioner stöds endast för det offentliga molnet och inte för nationella moln som Azure Government och Azure China 21Vianet.
Programlösenord eller hemligheter – passwordCredentials
– stöds inte för Bicep-typerna applications
och servicePrincipals
. De enda autentiseringsuppgifter som stöds för applications
och servicePrincipals
är keyCredentials
. Det här mallexemplet visar hur du konfigurerar ett program med en nyckelautentiseringsuppgift som skapats och lagrats i Azure Key Vault. Beroende på ditt scenario är ett alternativ utan autentiseringsuppgifter också möjligt, till exempel genom att använda federerade identitetsuppgifter för att aktivera GitHub-åtgärder för åtkomst till Azure-resurser.
Om programlösenord krävs är lösningen att använda en DeploymentScript-resurs för att anropa Microsoft Graph för att lägga till ett lösenord.
En enskild resursdefinition för grupper i en Bicep-fil kan deklarera fler än 20 medlemmar och/eller ägare, men om du deklarerar mer än 20 resulterar det i ett 400-fel vid distributionen.
Du kan deklarera en rolltilldelningsbar gruppresurs genom att ange egenskapen isAssignableToRole till true
i en Bicep-fil. Distributionen av rolltilldelningsbara gruppresurser misslyckas dock, även om programmet och/eller användaren har beviljats de behörigheter som krävs för både delegerade (interaktiva) och endast appdistributionsflöden.
Om rolltilldelningsbara grupper krävs är lösningen att använda en DeploymentScript-resurs för att anropa Microsoft Graph för att skapa den här typen av gruppresurs.
Följande distributionsfunktioner stöds för närvarande inte för utökningsbara Bicep-resurser som Microsoft Graph-resurser:
- Förhandsgranska ändringar med hjälp av konsekvenskontrollen
- Utförliga utdata
- Distributionsstackar
- Detaljerade delegerade administratörsbehörigheter för att tillåta Molnlösningsleverantör att distribuera Bicep-filer till sina kunders klienter stöds inte om Bicep-filen innehåller Microsoft Graph-resurser.
- Informationssidan Azure Portal distributioner stöder endast visning av distribuerade Azure Resource Manager-resurser. Distribuerade Microsoft Graph-resurser visas inte på den här sidan.