Sdílet prostřednictvím

Podrobné plány Microsoft.BlueprintAssignments

  • Článek

Definice prostředku Bicep

Typ prostředku BlueprintAssignments je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Blueprint/blueprintAssignments, přidejte do šablony následující bicep.

resource symbolicname 'Microsoft.Blueprint/blueprintAssignments@2018-11-01-preview' = {
  scope: resourceSymbolicName or scope
  identity: {
    principalId: 'string'
    tenantId: 'string'
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {
        clientId: 'string'
        principalId: 'string'
      }
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    blueprintId: 'string'
    description: 'string'
    displayName: 'string'
    locks: {
      excludedActions: [
        'string'
      ]
      excludedPrincipals: [
        'string'
      ]
      mode: 'string'
    }
    parameters: {
      {customized property}: {
        reference: {
          keyVault: {
            id: 'string'
          }
          secretName: 'string'
          secretVersion: 'string'
        }
        value: any(Azure.Bicep.Types.Concrete.AnyType)
      }
    }
    resourceGroups: {
      {customized property}: {
        location: 'string'
        name: 'string'
      }
    }
    scope: 'string'
  }
}

Hodnoty vlastností

AssignmentLockSettings

Jméno Popis Hodnota
excludedActions Seznam operací správy, které jsou vyloučené z zámků podrobného plánu Je povoleno až 200 akcí. Pokud je režim uzamčení nastavený na AllResourcesReadOnly, připojí se k vyloučeným Akcím automaticky následující akce: */read, Microsoft.Network/virtualNetworks/subnets/join/action a Microsoft.Authorization/locks/delete. Pokud je režim uzamčení nastavený na AllResourcesDoNotDelete, připojí se k vyloučeným Akcím automaticky následující akce: Microsoft.Authorization/locks/delete. Duplicitní akce se odeberou. string[]
vyloučenéPrincipals Seznam objektů zabezpečení AAD vyloučených z zámků podrobného plánu Je povoleno až 5 objektů zabezpečení. string[]
režim Režim uzamčení AllResourcesDoNotDelete
AllResourcesReadOnly
None (Žádný)

PřiřazeníProperties

Jméno Popis Hodnota
blueprintId ID publikované verze definice podrobného plánu. řetězec
popis Víceřádkové vysvětlení tohoto prostředku řetězec

Omezení:
Maximální délka =
displayName Řetězec s jednou vložkou vysvětluje tento prostředek. řetězec

Omezení:
Maximální délka =
zámky Definuje, jak jsou prostředky nasazené přiřazením podrobného plánu uzamčené. AssignmentLockSettings
parametry Hodnoty parametrů přiřazení podrobného plánu AssignmentPropertiesParameters (povinné)
resourceGroups Názvy a umístění zástupných symbolů skupiny prostředků assignmentPropertiesResourceGroups (povinné)
rozsah Rozsah cílového předplatného přiřazení podrobného plánu (formát: /subscriptions/{subscriptionId}). Pro přiřazení na úrovni skupiny pro správu se tato vlastnost vyžaduje. řetězec

AssignmentPropertiesParameters

Jméno Popis Hodnota

AssignmentPropertiesResourceGroups

Jméno Popis Hodnota

KeyVaultReference

Jméno Popis Hodnota
id ID prostředku Azure služby Key Vault. string (povinné)

ManagedServiceIdentity

Jméno Popis Hodnota
principalId ID objektu zabezpečení Azure Active Directory přidružené k této identitě řetězec
tenantId ID of the Azure Active Directory. řetězec
typ Typ spravované identity None (Žádný)
SystemAssigned
UserAssigned (povinné)
userAssignedIdentities Seznam spravovaných identit přiřazených uživatelem přidružených k prostředku Klíč je ID prostředku Azure spravované identity. ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

Jméno Popis Hodnota

Microsoft.Blueprint/blueprintAssignments

Jméno Popis Hodnota
identita Spravovaná identita pro toto přiřazení podrobného plánu ManagedServiceIdentity (povinné)
umístění Umístění tohoto přiřazení podrobného plánu. string (povinné)
Jméno Název prostředku string (povinné)
vlastnosti Vlastnosti objektu přiřazení podrobného plánu přiřazení – (povinné)
rozsah Slouží k vytvoření prostředku v oboru, který se liší od oboru nasazení. Nastavte tuto vlastnost na symbolický název prostředku, který použijeprostředku rozšíření .

ParametrValue

Jméno Popis Hodnota
odkaz Hodnota parametru jako typ odkazu SecretValueReference
hodnota Hodnota parametru. Všechna platná hodnota JSON je povolená, včetně objektů, polí, řetězců, čísel a logických hodnot. jakýkoliv

ResourceGroupValue

Jméno Popis Hodnota
umístění Umístění skupiny prostředků řetězec
Jméno Název skupiny prostředků řetězec

Omezení:
Minimální délka = 1
Maximální délka = 1

SecretValueReference

Jméno Popis Hodnota
keyVault Určuje odkaz na danou službu Azure Key Vault. KeyVaultReference (povinné)
secretName Název tajného klíče. string (povinné)
secretVersion Verze tajného kódu, který se má použít. Pokud necháte prázdné, použije se nejnovější verze tajného kódu. řetězec

UserAssignedIdentity

Jméno Popis Hodnota
clientId ID klientské aplikace přidružené k této identitě řetězec
principalId ID objektu zabezpečení Azure Active Directory přidružené k této identitě řetězec

Definice prostředku šablony ARM

Typ prostředku BlueprintAssignments je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Blueprint/blueprintAssignments, přidejte do šablony následující JSON.

{
  "type": "Microsoft.Blueprint/blueprintAssignments",
  "apiVersion": "2018-11-01-preview",
  "name": "string",
  "identity": {
    "principalId": "string",
    "tenantId": "string",
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
        "clientId": "string",
        "principalId": "string"
      }
    }
  },
  "location": "string",
  "properties": {
    "blueprintId": "string",
    "description": "string",
    "displayName": "string",
    "locks": {
      "excludedActions": [ "string" ],
      "excludedPrincipals": [ "string" ],
      "mode": "string"
    },
    "parameters": {
      "{customized property}": {
        "reference": {
          "keyVault": {
            "id": "string"
          },
          "secretName": "string",
          "secretVersion": "string"
        },
        "value": {}
      }
    },
    "resourceGroups": {
      "{customized property}": {
        "location": "string",
        "name": "string"
      }
    },
    "scope": "string"
  }
}

Hodnoty vlastností

AssignmentLockSettings

Jméno Popis Hodnota
excludedActions Seznam operací správy, které jsou vyloučené z zámků podrobného plánu Je povoleno až 200 akcí. Pokud je režim uzamčení nastavený na AllResourcesReadOnly, připojí se k vyloučeným Akcím automaticky následující akce: */read, Microsoft.Network/virtualNetworks/subnets/join/action a Microsoft.Authorization/locks/delete. Pokud je režim uzamčení nastavený na AllResourcesDoNotDelete, připojí se k vyloučeným Akcím automaticky následující akce: Microsoft.Authorization/locks/delete. Duplicitní akce se odeberou. string[]
vyloučenéPrincipals Seznam objektů zabezpečení AAD vyloučených z zámků podrobného plánu Je povoleno až 5 objektů zabezpečení. string[]
režim Režim uzamčení AllResourcesDoNotDelete
AllResourcesReadOnly
None (Žádný)

PřiřazeníProperties

Jméno Popis Hodnota
blueprintId ID publikované verze definice podrobného plánu. řetězec
popis Víceřádkové vysvětlení tohoto prostředku řetězec

Omezení:
Maximální délka =
displayName Řetězec s jednou vložkou vysvětluje tento prostředek. řetězec

Omezení:
Maximální délka =
zámky Definuje, jak jsou prostředky nasazené přiřazením podrobného plánu uzamčené. AssignmentLockSettings
parametry Hodnoty parametrů přiřazení podrobného plánu AssignmentPropertiesParameters (povinné)
resourceGroups Názvy a umístění zástupných symbolů skupiny prostředků assignmentPropertiesResourceGroups (povinné)
rozsah Rozsah cílového předplatného přiřazení podrobného plánu (formát: /subscriptions/{subscriptionId}). Pro přiřazení na úrovni skupiny pro správu se tato vlastnost vyžaduje. řetězec

AssignmentPropertiesParameters

Jméno Popis Hodnota

AssignmentPropertiesResourceGroups

Jméno Popis Hodnota

KeyVaultReference

Jméno Popis Hodnota
id ID prostředku Azure služby Key Vault. string (povinné)

ManagedServiceIdentity

Jméno Popis Hodnota
principalId ID objektu zabezpečení Azure Active Directory přidružené k této identitě řetězec
tenantId ID of the Azure Active Directory. řetězec
typ Typ spravované identity None (Žádný)
SystemAssigned
UserAssigned (povinné)
userAssignedIdentities Seznam spravovaných identit přiřazených uživatelem přidružených k prostředku Klíč je ID prostředku Azure spravované identity. ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

Jméno Popis Hodnota

Microsoft.Blueprint/blueprintAssignments

Jméno Popis Hodnota
apiVersion Verze rozhraní API 2018-11-01-preview
identita Spravovaná identita pro toto přiřazení podrobného plánu ManagedServiceIdentity (povinné)
umístění Umístění tohoto přiřazení podrobného plánu. string (povinné)
Jméno Název prostředku string (povinné)
vlastnosti Vlastnosti objektu přiřazení podrobného plánu přiřazení – (povinné)
typ Typ prostředku Microsoft.Blueprint/blueprintAssignments

ParametrValue

Jméno Popis Hodnota
odkaz Hodnota parametru jako typ odkazu SecretValueReference
hodnota Hodnota parametru. Všechna platná hodnota JSON je povolená, včetně objektů, polí, řetězců, čísel a logických hodnot. jakýkoliv

ResourceGroupValue

Jméno Popis Hodnota
umístění Umístění skupiny prostředků řetězec
Jméno Název skupiny prostředků řetězec

Omezení:
Minimální délka = 1
Maximální délka = 1

SecretValueReference

Jméno Popis Hodnota
keyVault Určuje odkaz na danou službu Azure Key Vault. KeyVaultReference (povinné)
secretName Název tajného klíče. string (povinné)
secretVersion Verze tajného kódu, který se má použít. Pokud necháte prázdné, použije se nejnovější verze tajného kódu. řetězec

UserAssignedIdentity

Jméno Popis Hodnota
clientId ID klientské aplikace přidružené k této identitě řetězec
principalId ID objektu zabezpečení Azure Active Directory přidružené k této identitě řetězec

Definice prostředku Terraformu (poskytovatel AzAPI)

Typ prostředku BlueprintAssignments je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Blueprint/blueprintAssignments, přidejte do šablony následující Terraform.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Blueprint/blueprintAssignments@2018-11-01-preview"
  name = "string"
  parent_id = "string"
  identity = {
    principalId = "string"
    tenantId = "string"
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
        clientId = "string"
        principalId = "string"
      }
    }
  }
  location = "string"
  body = jsonencode({
    properties = {
      blueprintId = "string"
      description = "string"
      displayName = "string"
      locks = {
        excludedActions = [
          "string"
        ]
        excludedPrincipals = [
          "string"
        ]
        mode = "string"
      }
      parameters = {
        {customized property} = {
          reference = {
            keyVault = {
              id = "string"
            }
            secretName = "string"
            secretVersion = "string"
          }
          value = ?
        }
      }
      resourceGroups = {
        {customized property} = {
          location = "string"
          name = "string"
        }
      }
      scope = "string"
    }
  })
}

Hodnoty vlastností

AssignmentLockSettings

Jméno Popis Hodnota
excludedActions Seznam operací správy, které jsou vyloučené z zámků podrobného plánu Je povoleno až 200 akcí. Pokud je režim uzamčení nastavený na AllResourcesReadOnly, připojí se k vyloučeným Akcím automaticky následující akce: */read, Microsoft.Network/virtualNetworks/subnets/join/action a Microsoft.Authorization/locks/delete. Pokud je režim uzamčení nastavený na AllResourcesDoNotDelete, připojí se k vyloučeným Akcím automaticky následující akce: Microsoft.Authorization/locks/delete. Duplicitní akce se odeberou. string[]
vyloučenéPrincipals Seznam objektů zabezpečení AAD vyloučených z zámků podrobného plánu Je povoleno až 5 objektů zabezpečení. string[]
režim Režim uzamčení AllResourcesDoNotDelete
AllResourcesReadOnly
None (Žádný)

PřiřazeníProperties

Jméno Popis Hodnota
blueprintId ID publikované verze definice podrobného plánu. řetězec
popis Víceřádkové vysvětlení tohoto prostředku řetězec

Omezení:
Maximální délka =
displayName Řetězec s jednou vložkou vysvětluje tento prostředek. řetězec

Omezení:
Maximální délka =
zámky Definuje, jak jsou prostředky nasazené přiřazením podrobného plánu uzamčené. AssignmentLockSettings
parametry Hodnoty parametrů přiřazení podrobného plánu AssignmentPropertiesParameters (povinné)
resourceGroups Názvy a umístění zástupných symbolů skupiny prostředků assignmentPropertiesResourceGroups (povinné)
rozsah Rozsah cílového předplatného přiřazení podrobného plánu (formát: /subscriptions/{subscriptionId}). Pro přiřazení na úrovni skupiny pro správu se tato vlastnost vyžaduje. řetězec

AssignmentPropertiesParameters

Jméno Popis Hodnota

AssignmentPropertiesResourceGroups

Jméno Popis Hodnota

KeyVaultReference

Jméno Popis Hodnota
id ID prostředku Azure služby Key Vault. string (povinné)

ManagedServiceIdentity

Jméno Popis Hodnota
principalId ID objektu zabezpečení Azure Active Directory přidružené k této identitě řetězec
tenantId ID of the Azure Active Directory. řetězec
typ Typ spravované identity None (Žádný)
SystemAssigned
UserAssigned (povinné)
userAssignedIdentities Seznam spravovaných identit přiřazených uživatelem přidružených k prostředku Klíč je ID prostředku Azure spravované identity. ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

Jméno Popis Hodnota

Microsoft.Blueprint/blueprintAssignments

Jméno Popis Hodnota
identita Spravovaná identita pro toto přiřazení podrobného plánu ManagedServiceIdentity (povinné)
umístění Umístění tohoto přiřazení podrobného plánu. string (povinné)
Jméno Název prostředku string (povinné)
parent_id ID prostředku, na který se má tento prostředek rozšíření použít. string (povinné)
vlastnosti Vlastnosti objektu přiřazení podrobného plánu přiřazení – (povinné)
typ Typ prostředku Microsoft.Blueprint/blueprintAssignments@2018-11-01-preview

ParametrValue

Jméno Popis Hodnota
odkaz Hodnota parametru jako typ odkazu SecretValueReference
hodnota Hodnota parametru. Všechna platná hodnota JSON je povolená, včetně objektů, polí, řetězců, čísel a logických hodnot. jakýkoliv

ResourceGroupValue

Jméno Popis Hodnota
umístění Umístění skupiny prostředků řetězec
Jméno Název skupiny prostředků řetězec

Omezení:
Minimální délka = 1
Maximální délka = 1

SecretValueReference

Jméno Popis Hodnota
keyVault Určuje odkaz na danou službu Azure Key Vault. KeyVaultReference (povinné)
secretName Název tajného klíče. string (povinné)
secretVersion Verze tajného kódu, který se má použít. Pokud necháte prázdné, použije se nejnovější verze tajného kódu. řetězec

UserAssignedIdentity

Jméno Popis Hodnota
clientId ID klientské aplikace přidružené k této identitě řetězec
principalId ID objektu zabezpečení Azure Active Directory přidružené k této identitě řetězec