Microsoft Graph Bicep 功能限制
本文列出了 Microsoft Graph Bicep 的限制和限制。 某些限制是由于基础 Microsoft Graph 服务或 Bicep 扩展性服务,而其他限制则特定于 Microsoft Graph Bicep。
重要
Microsoft Graph Bicep 目前为预览版。 有关 beta 版本、预览版或尚未正式发布的版本的 Azure 功能所适用的法律条款,请参阅 Microsoft Azure 预览版的补充使用条款。
Microsoft Graph Bicep 部署仅支持公有云,而不支持Azure 政府和 Azure 中国世纪互联等主权云。
应用程序密码或机密 - passwordCredentials
不支持 applications
Bicep servicePrincipals
类型。 支持 applications
的唯一凭据是 servicePrincipals
keyCredentials
。 此模板示例演示如何使用在 Azure 密钥库中创建和存储的密钥凭据配置应用程序。 根据方案,还可以使用无凭据选项,例如 使用联合标识凭据来启用 GitHub 操作来访问 Azure 资源。
如果需要应用程序密码,解决方法是使用 DeploymentScript 资源调用 Microsoft Graph 来 添加密码。
虽然 Bicep 文件中的单个组资源定义可以声明 20 多个成员和/或所有者,但声明 20 多个会导致部署时出现 400 错误。
通过将 isAssignableToRole 属性设置为 true
Bicep 文件中,可以声明可分配角色的组资源。 但是,即使已向应用程序和/或用户授予了委派(交互式)和仅限应用的部署流所需的特权,角色分配组资源的部署也会失败。
如果需要可分配角色的组,解决方法是使用 DeploymentScript 资源调用 Microsoft Graph 来创建这种类型的组资源。
Bicep 可扩展资源目前不支持以下部署功能,例如 Microsoft Graph 资源:
- 使用 what-if 检查预览更改
- 详细输出
- 部署堆栈
- 如果 Bicep 文件包含 Microsoft Graph 资源,则不支持精细委派的管理员权限,以允许云解决方案提供商将 Bicep 文件部署到其客户的租户。
- Azure 门户部署详细信息页仅支持显示已部署的 Azure 资源管理器资源。 部署Microsoft Graph 资源不会在此页上显示。