Microsoft Graph Bicep 功能限制
本文列出 Microsoft Graph Bicep 的限制和限制。 某些限制是由於基礎Microsoft Graph 服務或 Bicep 擴充性服務,而其他則是 Microsoft Graph Bicep 特有的限制。
重要
Microsoft Graph Bicep 目前處於預覽狀態。 請參閱 Microsoft Azure 預覽版增補使用規定,以了解適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未正式發行的版本) 的法律條款。
Microsoft Graph Bicep 部署僅支援公用雲端,而不支援 Azure Government 和 Azure China 21Vianet 等主權雲端。
應用程式密碼或秘密 - passwordCredentials
和 Bicep 類型不支援applications
servicePrincipals
。 和唯一applications
支持的認證是 keyCredentials
。servicePrincipals
此範例示範如何使用建立並儲存在 Azure 金鑰保存庫 中的金鑰認證來設定應用程式。 視您的案例而定,也可以使用無認證選項,例如 使用同盟身分識別認證來啟用 GitHub 動作來存取 Azure 資源。
如果需要應用程式密碼,因應措施是使用 DeploymentScript 資源呼叫 Microsoft Graph 以 新增密碼。
雖然 Bicep 檔案中的單一群組資源定義可以宣告超過 20 個成員和/或擁有者,但宣告超過 20 個會導致部署時發生 400 錯誤。
您可以將isAssignableToRole 屬性設定為 true
Bicep 檔案中的 ,以宣告可指派的角色群組資源。 不過,即使應用程式及/或使用者已獲授與委派(互動式)和僅限應用程式部署流程的必要許可權,角色可指派群組資源的部署仍會失敗。
如果需要角色指派群組,因應措施是使用 DeploymentScript 資源呼叫 Microsoft Graph 來建立這種類型的群組資源。
Bicep 擴充資源目前不支援下列部署功能,例如 Microsoft Graph 資源:
- 使用假設檢查預覽變更
- 詳細資訊輸出
- 部署堆疊 (部分機器翻譯)
- 如果 Bicep 檔案包含 Microsoft Graph 資源,則不支援細微委派的系統管理員許可權,以允許 雲端解決方案提供者 將 Bicep 檔案部署到其客戶的租使用者。
- Azure 入口網站 部署詳細數據頁面僅支持顯示已部署的 Azure Resource Manager 資源。 已部署Microsoft Graph 資源不會出現在此頁面上。