使用英语阅读

通过


Microsoft Graph Bicep 功能限制

本文列出了 Microsoft Graph Bicep 的限制和限制。 某些限制是由于基础 Microsoft Graph 服务或 Bicep 扩展性服务,而其他限制则特定于 Microsoft Graph Bicep。

重要

Microsoft Graph Bicep 目前为预览版。 有关 beta 版本、预览版或尚未正式发布的版本的 Azure 功能所适用的法律条款,请参阅 Microsoft Azure 预览版的补充使用条款

仅公有云支持部署

Microsoft Graph Bicep 部署仅支持公有云,而不支持Azure 政府和 Azure 中国世纪互联等主权云。

应用程序和服务主体不支持应用程序密码

应用程序密码或机密 - passwordCredentials 不支持 applications Bicep servicePrincipals 类型。 支持 applications 的唯一凭据是 servicePrincipals keyCredentials此模板示例演示如何使用在 Azure 密钥库中创建和存储的密钥凭据配置应用程序。 根据方案,还可以使用无凭据选项,例如 使用联合标识凭据来启用 GitHub 操作来访问 Azure 资源

如果需要应用程序密码,解决方法是使用 DeploymentScript 资源调用 Microsoft Graph 来 添加密码

不能为组资源声明超过 20 个成员和/或所有者

虽然 Bicep 文件中的单个组资源定义可以声明 20 多个成员和/或所有者,但声明 20 多个会导致部署时出现 400 错误。

不支持部署可分配角色的组

通过将 isAssignableToRole 属性设置为 trueBicep 文件中,可以声明可分配角色的组资源。 但是,即使已向应用程序和/或用户授予了委派(交互式)和仅限应用的部署流所需的特权,角色分配组资源的部署也会失败。

如果需要可分配角色的组,解决方法是使用 DeploymentScript 资源调用 Microsoft Graph 来创建这种类型的组资源。

不支持的部署功能

Bicep 可扩展资源目前不支持以下部署功能,例如 Microsoft Graph 资源: