Microsoft.Maps-Konten 2024-01-01-Vorschau
Bicep-Ressourcendefinition
Der Ressourcentyp "Konten" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Maps/Accounts-Ressource zu erstellen, fügen Sie Ihrer Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Maps/accounts@2024-01-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
cors: {
corsRules: [
{
allowedOrigins: [
'string'
]
}
]
}
disableLocalAuth: bool
encryption: {
customerManagedKeyEncryption: {
keyEncryptionKeyIdentity: {
delegatedIdentityClientId: 'string'
federatedClientId: 'string'
identityType: 'string'
userAssignedIdentityResourceId: 'string'
}
keyEncryptionKeyUrl: 'string'
}
infrastructureEncryption: 'string'
}
linkedResources: [
{
id: 'string'
uniqueName: 'string'
}
]
locations: [
{
locationName: 'string'
}
]
publicNetworkAccess: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Eigenschaftswerte
CorsRule
Name | Beschreibung | Wert |
---|---|---|
allowedOrigins | Erforderlich, wenn corsRule-Element vorhanden ist. Eine Liste der Ursprungsdomänen, die über CORS zulässig sind, oder "*", um alle Domänen zuzulassen | string[] (erforderlich) |
CorsRules
Name | Beschreibung | Wert |
---|---|---|
corsRules | Die Liste der CORS-Regeln. Sie können bis zu fünf CorsRule-Elemente in die Anforderung aufnehmen. | CorsRule[] |
Verschlüsselung
Name | Beschreibung | Wert |
---|---|---|
customerManagedKeyEncryption | Alle vom Kunden verwalteten Schlüsselverschlüsselungseigenschaften für die Ressource. | EncryptionCustomerManagedKeyEncryption |
infrastructureEncryption | (Optional) Es wird davon abgeraten, in die Ressourcendefinition einzuschließen. Nur erforderlich, wenn die Plattformverschlüsselung (AKA-Infrastruktur) deaktiviert werden kann. Azure SQL TDE ist ein Beispiel dafür. Werte sind aktiviert und deaktiviert. | "Deaktiviert" "aktiviert" |
EncryptionCustomerManagedKeyEncryption
Name | Beschreibung | Wert |
---|---|---|
keyEncryptionKeyIdentity | Alle Identitätskonfigurationen für vom Kunden verwaltete Schlüsseleinstellungen, die definieren, welche Identität für die Authentifizierung bei Key Vault verwendet werden soll. | EncryptionCustomerManagedKeyEncryptionKeyIdentity |
keyEncryptionKeyUrl | Schlüsselverschlüsselungsschlüssel-URL, versionslos oder nichtversioniert. Beispiel: https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 oder https://contosovault.vault.azure.net/keys/contosokek. | Schnur |
EncryptionCustomerManagedKeyEncryptionKeyIdentity
Name | Beschreibung | Wert |
---|---|---|
delegatedIdentityClientId | Delegierte Identität, die für den Zugriff auf schlüsselverschlüsselungsschlüssel-URL verwendet werden soll. Beispiel: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<Ressourcengruppe>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Sich gegenseitig ausschließend mit identityType systemAssignedIdentity und userAssignedIdentity – nur interne Verwendung. | Schnur Zwänge: Min. Länge = 36 Maximale Länge = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
federatedClientId | Anwendungsclientidentität, die für den Zugriff auf die URL des Schlüsselverschlüsselungsschlüssels in einem anderen Mandanten verwendet werden soll. Ex: f83c6b1b-4d34-47e4-bb34-9d83df58b540 | Schnur Zwänge: Min. Länge = 36 Maximale Länge = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
identityType | Der Typ der zu verwendenden Identität. Werte können "systemAssignedIdentity", "userAssignedIdentity" oder "delegatedResourceIdentity" sein. | "delegatedResourceIdentity" "systemAssignedIdentity" "userAssignedIdentity" |
userAssignedIdentityResourceId | Vom Benutzer zugewiesene Identität, die für den Zugriff auf die URL des Schlüsselverschlüsselungsschlüssels verwendet werden soll. Beispiel: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<Ressourcengruppe>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Sich gegenseitig ausschließend mit identityType systemAssignedIdentity. | Schnur |
LinkedResource
Name | Beschreibung | Wert |
---|---|---|
id | ARM-Ressourcen-ID im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}'. | Zeichenfolge (erforderlich) |
uniqueName | Ein bereitgestellter Name, der die verknüpfte Ressource eindeutig identifiziert. | Zeichenfolge (erforderlich) |
LocationsItem
Name | Beschreibung | Wert |
---|---|---|
locationName | Der Name des Speicherorts. | Zeichenfolge (erforderlich) |
ManagedServiceIdentity
Name | Beschreibung | Wert |
---|---|---|
Art | Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind). | 'None' 'SystemAssigned' "SystemAssigned,UserAssigned" "UserAssigned" (erforderlich) |
userAssignedIdentities | Die Gruppe der benutzerzuweisungen Identitäten, die der Ressource zugeordnet sind. Die Wörterbuchschlüssel "userAssignedIdentities" sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. | UserAssignedIdentities- |
MapsAccountProperties
Name | Beschreibung | Wert |
---|---|---|
Cors | Gibt CORS-Regeln für den BLOB-Dienst an. Sie können bis zu fünf CorsRule-Elemente in die Anforderung aufnehmen. Wenn keine CorsRule-Elemente im Anforderungstext enthalten sind, werden alle CORS-Regeln gelöscht, und CORS wird für den Blob-Dienst deaktiviert. | CorsRules |
disableLocalAuth | Ermöglicht das Umschalten von Funktionen in Azure-Richtlinie, um die Unterstützung der lokalen Azure Maps-Authentifizierung zu deaktivieren. Dadurch werden freigegebene Schlüssel und die Authentifizierung für gemeinsame Zugriffssignaturtoken bei jeder Verwendung deaktiviert. | Bool |
Verschlüsselung | Alle Verschlüsselungskonfigurationen für eine Ressource. | Verschlüsselungs- |
linkedResources | Das Array der zugeordneten Ressourcen für das Kartenkonto. Verknüpfte Ressource im Array kann nicht einzeln aktualisiert werden. Sie müssen alle verknüpften Ressourcen im Array zusammen aktualisieren. Diese Ressourcen können für Vorgänge in der Rest-API von Azure Maps verwendet werden. Der Zugriff wird durch die Berechtigungen "Verwaltete Identitäten des Kartenkontos" für diese Ressourcen gesteuert. | LinkedResource-[] |
Orte | Liste der zusätzlichen Datenverarbeitungsregionen für das Kartenkonto, was dazu führen kann, dass Anforderungen in einer anderen Geografie verarbeitet werden. Einige Features oder Ergebnisse sind möglicherweise auf bestimmte Regionen beschränkt. Standardmäßig verarbeiten Karten-REST-APIs Anforderungen gemäß dem Kontostandort oder dem geografischen Bereich. | LocationsItem-[] |
publicNetworkAccess | Eigenschaft, um anzugeben, ob das Kartenkonto Datenverkehr aus dem öffentlichen Internet akzeptiert. Bei Festlegung auf "deaktiviert" wird der gesamte Datenverkehr außer privatem Endpunktdatenverkehr blockiert, der von vertrauenswürdigen Diensten stammt. | "Deaktiviert" "aktiviert" |
Microsoft.Maps/Konten
Name | Beschreibung | Wert |
---|---|---|
Identität | Verwaltete Dienstidentität (vom System zugewiesene und/oder vom Benutzer zugewiesene Identitäten) | ManagedServiceIdentity- |
Art | Dient zum Abrufen oder Festlegen der Kind-Eigenschaft. | 'Gen2' |
Ort | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
Name | Der Ressourcenname | Schnur Zwänge: Min. Länge = 3 Max. Länge = 98 Pattern = ^[a-zA-Z][a-zA-Z0-9-]{3,98}[a-zA-Z0-9]$ (erforderlich) |
Eigenschaften | Die Zuordnungskontoeigenschaften. | MapsAccountProperties |
Sku | Die SKU dieses Kontos. | Sku- (erforderlich) |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
Sku
Name | Beschreibung | Wert |
---|---|---|
Name | Der Name der SKU im Standardformat (z. B. G2). | "G2" (erforderlich) |
TrackedResourceTags
Name | Beschreibung | Wert |
---|
UserAssignedIdentities
Name | Beschreibung | Wert |
---|
UserAssignedIdentity
Name | Beschreibung | Wert |
---|
Verwendungsbeispiele
Azure-Schnellstartbeispiele
Die folgenden Azure-Schnellstartvorlagen Bicep-Beispiele für die Bereitstellung dieses Ressourcentyps enthalten.
Bicep-Datei | Beschreibung |
---|---|
Bereitstellen von Azure Maps | Diese Vorlage stellt das Azure Maps-Konto bereit und listet den Primärschlüssel auf. |
Bereitstellen von Azure Maps mit Azure Maps Creator (Indoor Maps) | Diese Vorlage stellt ein Azure Maps-Konto mit dem Feature "Indoor Maps Creator" bereit, um das Erstellen von Indoor-Karten zu ermöglichen. |
ARM-Vorlagenressourcendefinition
Der Ressourcentyp "Konten" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Maps/Accounts-Ressource zu erstellen, fügen Sie Ihrer Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Maps/accounts",
"apiVersion": "2024-01-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"cors": {
"corsRules": [
{
"allowedOrigins": [ "string" ]
}
]
},
"disableLocalAuth": "bool",
"encryption": {
"customerManagedKeyEncryption": {
"keyEncryptionKeyIdentity": {
"delegatedIdentityClientId": "string",
"federatedClientId": "string",
"identityType": "string",
"userAssignedIdentityResourceId": "string"
},
"keyEncryptionKeyUrl": "string"
},
"infrastructureEncryption": "string"
},
"linkedResources": [
{
"id": "string",
"uniqueName": "string"
}
],
"locations": [
{
"locationName": "string"
}
],
"publicNetworkAccess": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Eigenschaftswerte
CorsRule
Name | Beschreibung | Wert |
---|---|---|
allowedOrigins | Erforderlich, wenn corsRule-Element vorhanden ist. Eine Liste der Ursprungsdomänen, die über CORS zulässig sind, oder "*", um alle Domänen zuzulassen | string[] (erforderlich) |
CorsRules
Name | Beschreibung | Wert |
---|---|---|
corsRules | Die Liste der CORS-Regeln. Sie können bis zu fünf CorsRule-Elemente in die Anforderung aufnehmen. | CorsRule[] |
Verschlüsselung
Name | Beschreibung | Wert |
---|---|---|
customerManagedKeyEncryption | Alle vom Kunden verwalteten Schlüsselverschlüsselungseigenschaften für die Ressource. | EncryptionCustomerManagedKeyEncryption |
infrastructureEncryption | (Optional) Es wird davon abgeraten, in die Ressourcendefinition einzuschließen. Nur erforderlich, wenn die Plattformverschlüsselung (AKA-Infrastruktur) deaktiviert werden kann. Azure SQL TDE ist ein Beispiel dafür. Werte sind aktiviert und deaktiviert. | "Deaktiviert" "aktiviert" |
EncryptionCustomerManagedKeyEncryption
Name | Beschreibung | Wert |
---|---|---|
keyEncryptionKeyIdentity | Alle Identitätskonfigurationen für vom Kunden verwaltete Schlüsseleinstellungen, die definieren, welche Identität für die Authentifizierung bei Key Vault verwendet werden soll. | EncryptionCustomerManagedKeyEncryptionKeyIdentity |
keyEncryptionKeyUrl | Schlüsselverschlüsselungsschlüssel-URL, versionslos oder nichtversioniert. Beispiel: https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 oder https://contosovault.vault.azure.net/keys/contosokek. | Schnur |
EncryptionCustomerManagedKeyEncryptionKeyIdentity
Name | Beschreibung | Wert |
---|---|---|
delegatedIdentityClientId | Delegierte Identität, die für den Zugriff auf schlüsselverschlüsselungsschlüssel-URL verwendet werden soll. Beispiel: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<Ressourcengruppe>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Sich gegenseitig ausschließend mit identityType systemAssignedIdentity und userAssignedIdentity – nur interne Verwendung. | Schnur Zwänge: Min. Länge = 36 Maximale Länge = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
federatedClientId | Anwendungsclientidentität, die für den Zugriff auf die URL des Schlüsselverschlüsselungsschlüssels in einem anderen Mandanten verwendet werden soll. Ex: f83c6b1b-4d34-47e4-bb34-9d83df58b540 | Schnur Zwänge: Min. Länge = 36 Maximale Länge = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
identityType | Der Typ der zu verwendenden Identität. Werte können "systemAssignedIdentity", "userAssignedIdentity" oder "delegatedResourceIdentity" sein. | "delegatedResourceIdentity" "systemAssignedIdentity" "userAssignedIdentity" |
userAssignedIdentityResourceId | Vom Benutzer zugewiesene Identität, die für den Zugriff auf die URL des Schlüsselverschlüsselungsschlüssels verwendet werden soll. Beispiel: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<Ressourcengruppe>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Sich gegenseitig ausschließend mit identityType systemAssignedIdentity. | Schnur |
LinkedResource
Name | Beschreibung | Wert |
---|---|---|
id | ARM-Ressourcen-ID im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}'. | Zeichenfolge (erforderlich) |
uniqueName | Ein bereitgestellter Name, der die verknüpfte Ressource eindeutig identifiziert. | Zeichenfolge (erforderlich) |
LocationsItem
Name | Beschreibung | Wert |
---|---|---|
locationName | Der Name des Speicherorts. | Zeichenfolge (erforderlich) |
ManagedServiceIdentity
Name | Beschreibung | Wert |
---|---|---|
Art | Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind). | 'None' 'SystemAssigned' "SystemAssigned,UserAssigned" "UserAssigned" (erforderlich) |
userAssignedIdentities | Die Gruppe der benutzerzuweisungen Identitäten, die der Ressource zugeordnet sind. Die Wörterbuchschlüssel "userAssignedIdentities" sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. | UserAssignedIdentities- |
MapsAccountProperties
Name | Beschreibung | Wert |
---|---|---|
Cors | Gibt CORS-Regeln für den BLOB-Dienst an. Sie können bis zu fünf CorsRule-Elemente in die Anforderung aufnehmen. Wenn keine CorsRule-Elemente im Anforderungstext enthalten sind, werden alle CORS-Regeln gelöscht, und CORS wird für den Blob-Dienst deaktiviert. | CorsRules |
disableLocalAuth | Ermöglicht das Umschalten von Funktionen in Azure-Richtlinie, um die Unterstützung der lokalen Azure Maps-Authentifizierung zu deaktivieren. Dadurch werden freigegebene Schlüssel und die Authentifizierung für gemeinsame Zugriffssignaturtoken bei jeder Verwendung deaktiviert. | Bool |
Verschlüsselung | Alle Verschlüsselungskonfigurationen für eine Ressource. | Verschlüsselungs- |
linkedResources | Das Array der zugeordneten Ressourcen für das Kartenkonto. Verknüpfte Ressource im Array kann nicht einzeln aktualisiert werden. Sie müssen alle verknüpften Ressourcen im Array zusammen aktualisieren. Diese Ressourcen können für Vorgänge in der Rest-API von Azure Maps verwendet werden. Der Zugriff wird durch die Berechtigungen "Verwaltete Identitäten des Kartenkontos" für diese Ressourcen gesteuert. | LinkedResource-[] |
Orte | Liste der zusätzlichen Datenverarbeitungsregionen für das Kartenkonto, was dazu führen kann, dass Anforderungen in einer anderen Geografie verarbeitet werden. Einige Features oder Ergebnisse sind möglicherweise auf bestimmte Regionen beschränkt. Standardmäßig verarbeiten Karten-REST-APIs Anforderungen gemäß dem Kontostandort oder dem geografischen Bereich. | LocationsItem-[] |
publicNetworkAccess | Eigenschaft, um anzugeben, ob das Kartenkonto Datenverkehr aus dem öffentlichen Internet akzeptiert. Bei Festlegung auf "deaktiviert" wird der gesamte Datenverkehr außer privatem Endpunktdatenverkehr blockiert, der von vertrauenswürdigen Diensten stammt. | "Deaktiviert" "aktiviert" |
Microsoft.Maps/Konten
Name | Beschreibung | Wert |
---|---|---|
apiVersion | Die API-Version | '2024-01-01-Preview' |
Identität | Verwaltete Dienstidentität (vom System zugewiesene und/oder vom Benutzer zugewiesene Identitäten) | ManagedServiceIdentity- |
Art | Dient zum Abrufen oder Festlegen der Kind-Eigenschaft. | 'Gen2' |
Ort | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
Name | Der Ressourcenname | Schnur Zwänge: Min. Länge = 3 Max. Länge = 98 Pattern = ^[a-zA-Z][a-zA-Z0-9-]{3,98}[a-zA-Z0-9]$ (erforderlich) |
Eigenschaften | Die Zuordnungskontoeigenschaften. | MapsAccountProperties |
Sku | Die SKU dieses Kontos. | Sku- (erforderlich) |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
Art | Der Ressourcentyp | "Microsoft.Maps/Accounts" |
Sku
Name | Beschreibung | Wert |
---|---|---|
Name | Der Name der SKU im Standardformat (z. B. G2). | "G2" (erforderlich) |
TrackedResourceTags
Name | Beschreibung | Wert |
---|
UserAssignedIdentities
Name | Beschreibung | Wert |
---|
UserAssignedIdentity
Name | Beschreibung | Wert |
---|
Verwendungsbeispiele
Azure-Schnellstartvorlagen
Die folgenden Azure-Schnellstartvorlagen diesen Ressourcentyp bereitstellen.
Schablone | Beschreibung |
---|---|
Erstellen eines Azure Maps SAS-Tokens, das in einem Azure Key Vault- |
Diese Vorlage stellt das Azure Maps-Konto bereit und listet ein Sas-Token basierend auf der bereitgestellten vom Benutzer zugewiesenen Identität auf, die in einem Azure Key Vault-Geheimnis gespeichert werden soll. |
Bereitstellen von Azure Maps |
Diese Vorlage stellt das Azure Maps-Konto bereit und listet den Primärschlüssel auf. |
Bereitstellen von Azure Maps mit Azure Maps Creator (Indoor Maps) |
Diese Vorlage stellt ein Azure Maps-Konto mit dem Feature "Indoor Maps Creator" bereit, um das Erstellen von Indoor-Karten zu ermöglichen. |
RBAC – Erstellen des verwalteten Identitätszugriffs auf dem Azure Maps-Konto |
Diese Vorlage erstellt eine verwaltete Identität und weist ihm Zugriff auf ein erstelltes Azure Maps-Konto zu. |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp "Konten" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Maps/Accounts-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Maps/accounts@2024-01-01-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
kind = "string"
location = "string"
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
cors = {
corsRules = [
{
allowedOrigins = [
"string"
]
}
]
}
disableLocalAuth = bool
encryption = {
customerManagedKeyEncryption = {
keyEncryptionKeyIdentity = {
delegatedIdentityClientId = "string"
federatedClientId = "string"
identityType = "string"
userAssignedIdentityResourceId = "string"
}
keyEncryptionKeyUrl = "string"
}
infrastructureEncryption = "string"
}
linkedResources = [
{
id = "string"
uniqueName = "string"
}
]
locations = [
{
locationName = "string"
}
]
publicNetworkAccess = "string"
}
})
}
Eigenschaftswerte
CorsRule
Name | Beschreibung | Wert |
---|---|---|
allowedOrigins | Erforderlich, wenn corsRule-Element vorhanden ist. Eine Liste der Ursprungsdomänen, die über CORS zulässig sind, oder "*", um alle Domänen zuzulassen | string[] (erforderlich) |
CorsRules
Name | Beschreibung | Wert |
---|---|---|
corsRules | Die Liste der CORS-Regeln. Sie können bis zu fünf CorsRule-Elemente in die Anforderung aufnehmen. | CorsRule[] |
Verschlüsselung
Name | Beschreibung | Wert |
---|---|---|
customerManagedKeyEncryption | Alle vom Kunden verwalteten Schlüsselverschlüsselungseigenschaften für die Ressource. | EncryptionCustomerManagedKeyEncryption |
infrastructureEncryption | (Optional) Es wird davon abgeraten, in die Ressourcendefinition einzuschließen. Nur erforderlich, wenn die Plattformverschlüsselung (AKA-Infrastruktur) deaktiviert werden kann. Azure SQL TDE ist ein Beispiel dafür. Werte sind aktiviert und deaktiviert. | "Deaktiviert" "aktiviert" |
EncryptionCustomerManagedKeyEncryption
Name | Beschreibung | Wert |
---|---|---|
keyEncryptionKeyIdentity | Alle Identitätskonfigurationen für vom Kunden verwaltete Schlüsseleinstellungen, die definieren, welche Identität für die Authentifizierung bei Key Vault verwendet werden soll. | EncryptionCustomerManagedKeyEncryptionKeyIdentity |
keyEncryptionKeyUrl | Schlüsselverschlüsselungsschlüssel-URL, versionslos oder nichtversioniert. Beispiel: https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 oder https://contosovault.vault.azure.net/keys/contosokek. | Schnur |
EncryptionCustomerManagedKeyEncryptionKeyIdentity
Name | Beschreibung | Wert |
---|---|---|
delegatedIdentityClientId | Delegierte Identität, die für den Zugriff auf schlüsselverschlüsselungsschlüssel-URL verwendet werden soll. Beispiel: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<Ressourcengruppe>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Sich gegenseitig ausschließend mit identityType systemAssignedIdentity und userAssignedIdentity – nur interne Verwendung. | Schnur Zwänge: Min. Länge = 36 Maximale Länge = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
federatedClientId | Anwendungsclientidentität, die für den Zugriff auf die URL des Schlüsselverschlüsselungsschlüssels in einem anderen Mandanten verwendet werden soll. Ex: f83c6b1b-4d34-47e4-bb34-9d83df58b540 | Schnur Zwänge: Min. Länge = 36 Maximale Länge = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
identityType | Der Typ der zu verwendenden Identität. Werte können "systemAssignedIdentity", "userAssignedIdentity" oder "delegatedResourceIdentity" sein. | "delegatedResourceIdentity" "systemAssignedIdentity" "userAssignedIdentity" |
userAssignedIdentityResourceId | Vom Benutzer zugewiesene Identität, die für den Zugriff auf die URL des Schlüsselverschlüsselungsschlüssels verwendet werden soll. Beispiel: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<Ressourcengruppe>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Sich gegenseitig ausschließend mit identityType systemAssignedIdentity. | Schnur |
LinkedResource
Name | Beschreibung | Wert |
---|---|---|
id | ARM-Ressourcen-ID im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}'. | Zeichenfolge (erforderlich) |
uniqueName | Ein bereitgestellter Name, der die verknüpfte Ressource eindeutig identifiziert. | Zeichenfolge (erforderlich) |
LocationsItem
Name | Beschreibung | Wert |
---|---|---|
locationName | Der Name des Speicherorts. | Zeichenfolge (erforderlich) |
ManagedServiceIdentity
Name | Beschreibung | Wert |
---|---|---|
Art | Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind). | 'None' 'SystemAssigned' "SystemAssigned,UserAssigned" "UserAssigned" (erforderlich) |
userAssignedIdentities | Die Gruppe der benutzerzuweisungen Identitäten, die der Ressource zugeordnet sind. Die Wörterbuchschlüssel "userAssignedIdentities" sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. | UserAssignedIdentities- |
MapsAccountProperties
Name | Beschreibung | Wert |
---|---|---|
Cors | Gibt CORS-Regeln für den BLOB-Dienst an. Sie können bis zu fünf CorsRule-Elemente in die Anforderung aufnehmen. Wenn keine CorsRule-Elemente im Anforderungstext enthalten sind, werden alle CORS-Regeln gelöscht, und CORS wird für den Blob-Dienst deaktiviert. | CorsRules |
disableLocalAuth | Ermöglicht das Umschalten von Funktionen in Azure-Richtlinie, um die Unterstützung der lokalen Azure Maps-Authentifizierung zu deaktivieren. Dadurch werden freigegebene Schlüssel und die Authentifizierung für gemeinsame Zugriffssignaturtoken bei jeder Verwendung deaktiviert. | Bool |
Verschlüsselung | Alle Verschlüsselungskonfigurationen für eine Ressource. | Verschlüsselungs- |
linkedResources | Das Array der zugeordneten Ressourcen für das Kartenkonto. Verknüpfte Ressource im Array kann nicht einzeln aktualisiert werden. Sie müssen alle verknüpften Ressourcen im Array zusammen aktualisieren. Diese Ressourcen können für Vorgänge in der Rest-API von Azure Maps verwendet werden. Der Zugriff wird durch die Berechtigungen "Verwaltete Identitäten des Kartenkontos" für diese Ressourcen gesteuert. | LinkedResource-[] |
Orte | Liste der zusätzlichen Datenverarbeitungsregionen für das Kartenkonto, was dazu führen kann, dass Anforderungen in einer anderen Geografie verarbeitet werden. Einige Features oder Ergebnisse sind möglicherweise auf bestimmte Regionen beschränkt. Standardmäßig verarbeiten Karten-REST-APIs Anforderungen gemäß dem Kontostandort oder dem geografischen Bereich. | LocationsItem-[] |
publicNetworkAccess | Eigenschaft, um anzugeben, ob das Kartenkonto Datenverkehr aus dem öffentlichen Internet akzeptiert. Bei Festlegung auf "deaktiviert" wird der gesamte Datenverkehr außer privatem Endpunktdatenverkehr blockiert, der von vertrauenswürdigen Diensten stammt. | "Deaktiviert" "aktiviert" |
Microsoft.Maps/Konten
Name | Beschreibung | Wert |
---|---|---|
Identität | Verwaltete Dienstidentität (vom System zugewiesene und/oder vom Benutzer zugewiesene Identitäten) | ManagedServiceIdentity- |
Art | Dient zum Abrufen oder Festlegen der Kind-Eigenschaft. | 'Gen2' |
Ort | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
Name | Der Ressourcenname | Schnur Zwänge: Min. Länge = 3 Max. Länge = 98 Pattern = ^[a-zA-Z][a-zA-Z0-9-]{3,98}[a-zA-Z0-9]$ (erforderlich) |
Eigenschaften | Die Zuordnungskontoeigenschaften. | MapsAccountProperties |
Sku | Die SKU dieses Kontos. | Sku- (erforderlich) |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. |
Art | Der Ressourcentyp | "Microsoft.Maps/accounts@2024-01-01-preview" |
Sku
Name | Beschreibung | Wert |
---|---|---|
Name | Der Name der SKU im Standardformat (z. B. G2). | "G2" (erforderlich) |
TrackedResourceTags
Name | Beschreibung | Wert |
---|
UserAssignedIdentities
Name | Beschreibung | Wert |
---|
UserAssignedIdentity
Name | Beschreibung | Wert |
---|