閱讀英文

共用方式為


Microsoft Graph Bicep 功能限制

本文列出 Microsoft Graph Bicep 的限制和限制。 某些限制是由於基礎Microsoft Graph 服務或 Bicep 擴充性服務,而其他則是 Microsoft Graph Bicep 特有的限制。

重要

Microsoft Graph Bicep 目前處於預覽狀態。 請參閱 Microsoft Azure 預覽版增補使用規定,以了解適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未正式發行的版本) 的法律條款。

僅限公用雲端支援部署

Microsoft Graph Bicep 部署僅支援公用雲端,而不支援 Azure Government 和 Azure China 21Vianet 等主權雲端。

應用程式和服務主體不支援應用程式密碼

應用程式密碼或秘密 - passwordCredentials 和 Bicep 類型不支援applicationsservicePrincipals。 和唯一applications支持的認證是 keyCredentialsservicePrincipals 此範例示範如何使用建立並儲存在 Azure 金鑰保存庫 中的金鑰認證來設定應用程式。 視您的案例而定,也可以使用無認證選項,例如 使用同盟身分識別認證來啟用 GitHub 動作來存取 Azure 資源

如果需要應用程式密碼,因應措施是使用 DeploymentScript 資源呼叫 Microsoft Graph 以 新增密碼

群組資源不可宣告超過20個成員和/或擁有者

雖然 Bicep 檔案中的單一群組資源定義可以宣告超過 20 個成員和/或擁有者,但宣告超過 20 個會導致部署時發生 400 錯誤。

不支援部署可指派角色的群組

您可以將isAssignableToRole 屬性設定trueBicep 檔案中的 ,以宣告可指派的角色群組資源。 不過,即使應用程式及/或使用者已獲授與委派(互動式)和僅限應用程式部署流程的必要許可權,角色可指派群組資源的部署仍會失敗。

如果需要角色指派群組,因應措施是使用 DeploymentScript 資源呼叫 Microsoft Graph 來建立這種類型的群組資源。

不支援的部署功能

Bicep 擴充資源目前不支援下列部署功能,例如 Microsoft Graph 資源: