Planos técnicos de Microsoft.BlueprintAssignments
- más reciente
- 2018-11-01-preview
- 2017-11-11-preview
Definición de recursos de Bicep
El tipo de recurso blueprintAssignments se puede implementar con operaciones destinadas a:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Blueprint/blueprintAssignments, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Blueprint/blueprintAssignments@2018-11-01-preview' = {
scope: resourceSymbolicName or scope
identity: {
principalId: 'string'
tenantId: 'string'
type: 'string'
userAssignedIdentities: {
{customized property}: {
clientId: 'string'
principalId: 'string'
}
}
}
location: 'string'
name: 'string'
properties: {
blueprintId: 'string'
description: 'string'
displayName: 'string'
locks: {
excludedActions: [
'string'
]
excludedPrincipals: [
'string'
]
mode: 'string'
}
parameters: {
{customized property}: {
reference: {
keyVault: {
id: 'string'
}
secretName: 'string'
secretVersion: 'string'
}
value: any(Azure.Bicep.Types.Concrete.AnyType)
}
}
resourceGroups: {
{customized property}: {
location: 'string'
name: 'string'
}
}
scope: 'string'
}
}
Valores de propiedad
AssignmentLockSettings
| Nombre | Descripción | Valor |
|---|---|---|
| excludedActions | Lista de operaciones de administración que se excluyen de los bloqueos de plano técnico. Se permiten hasta 200 acciones. Si el modo de bloqueo se establece en "AllResourcesReadOnly", las siguientes acciones se anexan automáticamente a "excludedActions": "*/read", "Microsoft.Network/virtualNetworks/subnets/join/action" y "Microsoft.Authorization/locks/delete". Si el modo de bloqueo se establece en "AllResourcesDoNotDelete", las siguientes acciones se anexan automáticamente a "excludedActions": "Microsoft.Authorization/locks/delete". Se quitarán las acciones duplicadas. | string[] |
| excludedPrincipals | Lista de entidades de seguridad de AAD excluidas de los bloqueos de plano técnico. Se permiten hasta 5 entidades de seguridad. | string[] |
| modo | Modo de bloqueo. | 'AllResourcesDoNotDelete' 'AllResourcesReadOnly' 'Ninguno' |
AssignmentProperties
| Nombre | Descripción | Valor |
|---|---|---|
| blueprintId | Identificador de la versión publicada de una definición de plano técnico. | cuerda |
| descripción | En varias líneas se explica este recurso. | cuerda Restricciones: Longitud máxima = |
| displayName | Una cadena de línea explica este recurso. | cuerda Restricciones: Longitud máxima = |
| Cerraduras | Define cómo se bloquean los recursos implementados por una asignación de plano técnico. | assignmentLockSettings |
| Parámetros | Valores de parámetros de asignación de plano técnico. | AssignmentPropertiesParameters (obligatorio) |
| resourceGroups | Nombres y ubicaciones de marcadores de posición del grupo de recursos. | AssignmentPropertiesResourceGroups (obligatorio) |
| alcance | El ámbito de la suscripción de destino de la asignación de plano técnico (formato: '/subscriptions/{subscriptionId}'). Para las asignaciones de nivel de grupo de administración, se requiere la propiedad . | cuerda |
AssignmentPropertiesParameters
| Nombre | Descripción | Valor |
|---|
AssignmentPropertiesResourceGroups
| Nombre | Descripción | Valor |
|---|
KeyVaultReference
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso de Azure del almacén de claves. | string (obligatorio) |
ManagedServiceIdentity
| Nombre | Descripción | Valor |
|---|---|---|
| principalId | Identificador de entidad de seguridad de Azure Active Directory asociado a esta identidad. | cuerda |
| tenantId | Identificador de Azure Active Directory. | cuerda |
| tipo | Tipo de la identidad administrada. | 'Ninguno' 'SystemAssigned' 'UserAssigned' (obligatorio) |
| userAssignedIdentities | Lista de identidades administradas asignadas por el usuario asociadas al recurso. La clave es el identificador de recurso de Azure de la identidad administrada. | managedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Nombre | Descripción | Valor |
|---|
Microsoft.Blueprint/blueprintAssignments
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Identidad administrada para esta asignación de plano técnico. | ManagedServiceIdentity (obligatorio) |
| ubicación | Ubicación de esta asignación de plano técnico. | string (obligatorio) |
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | Propiedades del objeto de asignación de plano técnico. | assignmentProperties (obligatorio) |
| alcance | Use al crear un recurso en un ámbito diferente del ámbito de implementación. | Establezca esta propiedad en el nombre simbólico de un recurso para aplicar el recurso de extensión . |
ParameterValue
| Nombre | Descripción | Valor |
|---|---|---|
| referencia | Valor de parámetro como tipo de referencia. | SecretValueReference |
| valor | Valor del parámetro. Se permite cualquier valor JSON válido, incluidos objetos, matrices, cadenas, números y booleanos. | cualquier |
ResourceGroupValue
| Nombre | Descripción | Valor |
|---|---|---|
| ubicación | Ubicación del grupo de recursos. | cuerda |
| nombre | Nombre del grupo de recursos. | cuerda Restricciones: Longitud mínima = 1 Longitud máxima = 1 |
SecretValueReference
| Nombre | Descripción | Valor |
|---|---|---|
| keyVault | Especifica la referencia a una instancia de Azure Key Vault determinada. | KeyVaultReference (obligatorio) |
| secretName | Nombre del secreto. | string (obligatorio) |
| secretVersion | Versión del secreto que se va a usar. Si se deja en blanco, se usa la versión más reciente del secreto. | cuerda |
UserAssignedIdentity
| Nombre | Descripción | Valor |
|---|---|---|
| clientId | Id. de aplicación cliente asociado a esta identidad. | cuerda |
| principalId | Identificador de entidad de seguridad de Azure Active Directory asociado a esta identidad. | cuerda |
Definición de recursos de plantilla de ARM
El tipo de recurso blueprintAssignments se puede implementar con operaciones destinadas a:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Blueprint/blueprintAssignments, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.Blueprint/blueprintAssignments",
"apiVersion": "2018-11-01-preview",
"name": "string",
"identity": {
"principalId": "string",
"tenantId": "string",
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
"clientId": "string",
"principalId": "string"
}
}
},
"location": "string",
"properties": {
"blueprintId": "string",
"description": "string",
"displayName": "string",
"locks": {
"excludedActions": [ "string" ],
"excludedPrincipals": [ "string" ],
"mode": "string"
},
"parameters": {
"{customized property}": {
"reference": {
"keyVault": {
"id": "string"
},
"secretName": "string",
"secretVersion": "string"
},
"value": {}
}
},
"resourceGroups": {
"{customized property}": {
"location": "string",
"name": "string"
}
},
"scope": "string"
}
}
Valores de propiedad
AssignmentLockSettings
| Nombre | Descripción | Valor |
|---|---|---|
| excludedActions | Lista de operaciones de administración que se excluyen de los bloqueos de plano técnico. Se permiten hasta 200 acciones. Si el modo de bloqueo se establece en "AllResourcesReadOnly", las siguientes acciones se anexan automáticamente a "excludedActions": "*/read", "Microsoft.Network/virtualNetworks/subnets/join/action" y "Microsoft.Authorization/locks/delete". Si el modo de bloqueo se establece en "AllResourcesDoNotDelete", las siguientes acciones se anexan automáticamente a "excludedActions": "Microsoft.Authorization/locks/delete". Se quitarán las acciones duplicadas. | string[] |
| excludedPrincipals | Lista de entidades de seguridad de AAD excluidas de los bloqueos de plano técnico. Se permiten hasta 5 entidades de seguridad. | string[] |
| modo | Modo de bloqueo. | 'AllResourcesDoNotDelete' 'AllResourcesReadOnly' 'Ninguno' |
AssignmentProperties
| Nombre | Descripción | Valor |
|---|---|---|
| blueprintId | Identificador de la versión publicada de una definición de plano técnico. | cuerda |
| descripción | En varias líneas se explica este recurso. | cuerda Restricciones: Longitud máxima = |
| displayName | Una cadena de línea explica este recurso. | cuerda Restricciones: Longitud máxima = |
| Cerraduras | Define cómo se bloquean los recursos implementados por una asignación de plano técnico. | assignmentLockSettings |
| Parámetros | Valores de parámetros de asignación de plano técnico. | AssignmentPropertiesParameters (obligatorio) |
| resourceGroups | Nombres y ubicaciones de marcadores de posición del grupo de recursos. | AssignmentPropertiesResourceGroups (obligatorio) |
| alcance | El ámbito de la suscripción de destino de la asignación de plano técnico (formato: '/subscriptions/{subscriptionId}'). Para las asignaciones de nivel de grupo de administración, se requiere la propiedad . | cuerda |
AssignmentPropertiesParameters
| Nombre | Descripción | Valor |
|---|
AssignmentPropertiesResourceGroups
| Nombre | Descripción | Valor |
|---|
KeyVaultReference
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso de Azure del almacén de claves. | string (obligatorio) |
ManagedServiceIdentity
| Nombre | Descripción | Valor |
|---|---|---|
| principalId | Identificador de entidad de seguridad de Azure Active Directory asociado a esta identidad. | cuerda |
| tenantId | Identificador de Azure Active Directory. | cuerda |
| tipo | Tipo de la identidad administrada. | 'Ninguno' 'SystemAssigned' 'UserAssigned' (obligatorio) |
| userAssignedIdentities | Lista de identidades administradas asignadas por el usuario asociadas al recurso. La clave es el identificador de recurso de Azure de la identidad administrada. | managedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Nombre | Descripción | Valor |
|---|
Microsoft.Blueprint/blueprintAssignments
| Nombre | Descripción | Valor |
|---|---|---|
| apiVersion | La versión de api | '2018-11-01-preview' |
| identidad | Identidad administrada para esta asignación de plano técnico. | ManagedServiceIdentity (obligatorio) |
| ubicación | Ubicación de esta asignación de plano técnico. | string (obligatorio) |
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | Propiedades del objeto de asignación de plano técnico. | assignmentProperties (obligatorio) |
| tipo | El tipo de recurso | "Microsoft.Blueprint/blueprintAssignments" |
ParameterValue
| Nombre | Descripción | Valor |
|---|---|---|
| referencia | Valor de parámetro como tipo de referencia. | SecretValueReference |
| valor | Valor del parámetro. Se permite cualquier valor JSON válido, incluidos objetos, matrices, cadenas, números y booleanos. | cualquier |
ResourceGroupValue
| Nombre | Descripción | Valor |
|---|---|---|
| ubicación | Ubicación del grupo de recursos. | cuerda |
| nombre | Nombre del grupo de recursos. | cuerda Restricciones: Longitud mínima = 1 Longitud máxima = 1 |
SecretValueReference
| Nombre | Descripción | Valor |
|---|---|---|
| keyVault | Especifica la referencia a una instancia de Azure Key Vault determinada. | KeyVaultReference (obligatorio) |
| secretName | Nombre del secreto. | string (obligatorio) |
| secretVersion | Versión del secreto que se va a usar. Si se deja en blanco, se usa la versión más reciente del secreto. | cuerda |
UserAssignedIdentity
| Nombre | Descripción | Valor |
|---|---|---|
| clientId | Id. de aplicación cliente asociado a esta identidad. | cuerda |
| principalId | Identificador de entidad de seguridad de Azure Active Directory asociado a esta identidad. | cuerda |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso blueprintAssignments se puede implementar con operaciones destinadas a:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Blueprint/blueprintAssignments, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Blueprint/blueprintAssignments@2018-11-01-preview"
name = "string"
parent_id = "string"
identity = {
principalId = "string"
tenantId = "string"
type = "string"
userAssignedIdentities = {
{customized property} = {
clientId = "string"
principalId = "string"
}
}
}
location = "string"
body = jsonencode({
properties = {
blueprintId = "string"
description = "string"
displayName = "string"
locks = {
excludedActions = [
"string"
]
excludedPrincipals = [
"string"
]
mode = "string"
}
parameters = {
{customized property} = {
reference = {
keyVault = {
id = "string"
}
secretName = "string"
secretVersion = "string"
}
value = ?
}
}
resourceGroups = {
{customized property} = {
location = "string"
name = "string"
}
}
scope = "string"
}
})
}
Valores de propiedad
AssignmentLockSettings
| Nombre | Descripción | Valor |
|---|---|---|
| excludedActions | Lista de operaciones de administración que se excluyen de los bloqueos de plano técnico. Se permiten hasta 200 acciones. Si el modo de bloqueo se establece en "AllResourcesReadOnly", las siguientes acciones se anexan automáticamente a "excludedActions": "*/read", "Microsoft.Network/virtualNetworks/subnets/join/action" y "Microsoft.Authorization/locks/delete". Si el modo de bloqueo se establece en "AllResourcesDoNotDelete", las siguientes acciones se anexan automáticamente a "excludedActions": "Microsoft.Authorization/locks/delete". Se quitarán las acciones duplicadas. | string[] |
| excludedPrincipals | Lista de entidades de seguridad de AAD excluidas de los bloqueos de plano técnico. Se permiten hasta 5 entidades de seguridad. | string[] |
| modo | Modo de bloqueo. | 'AllResourcesDoNotDelete' 'AllResourcesReadOnly' 'Ninguno' |
AssignmentProperties
| Nombre | Descripción | Valor |
|---|---|---|
| blueprintId | Identificador de la versión publicada de una definición de plano técnico. | cuerda |
| descripción | En varias líneas se explica este recurso. | cuerda Restricciones: Longitud máxima = |
| displayName | Una cadena de línea explica este recurso. | cuerda Restricciones: Longitud máxima = |
| Cerraduras | Define cómo se bloquean los recursos implementados por una asignación de plano técnico. | assignmentLockSettings |
| Parámetros | Valores de parámetros de asignación de plano técnico. | AssignmentPropertiesParameters (obligatorio) |
| resourceGroups | Nombres y ubicaciones de marcadores de posición del grupo de recursos. | AssignmentPropertiesResourceGroups (obligatorio) |
| alcance | El ámbito de la suscripción de destino de la asignación de plano técnico (formato: '/subscriptions/{subscriptionId}'). Para las asignaciones de nivel de grupo de administración, se requiere la propiedad . | cuerda |
AssignmentPropertiesParameters
| Nombre | Descripción | Valor |
|---|
AssignmentPropertiesResourceGroups
| Nombre | Descripción | Valor |
|---|
KeyVaultReference
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso de Azure del almacén de claves. | string (obligatorio) |
ManagedServiceIdentity
| Nombre | Descripción | Valor |
|---|---|---|
| principalId | Identificador de entidad de seguridad de Azure Active Directory asociado a esta identidad. | cuerda |
| tenantId | Identificador de Azure Active Directory. | cuerda |
| tipo | Tipo de la identidad administrada. | 'Ninguno' 'SystemAssigned' 'UserAssigned' (obligatorio) |
| userAssignedIdentities | Lista de identidades administradas asignadas por el usuario asociadas al recurso. La clave es el identificador de recurso de Azure de la identidad administrada. | managedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Nombre | Descripción | Valor |
|---|
Microsoft.Blueprint/blueprintAssignments
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Identidad administrada para esta asignación de plano técnico. | ManagedServiceIdentity (obligatorio) |
| ubicación | Ubicación de esta asignación de plano técnico. | string (obligatorio) |
| nombre | El nombre del recurso | string (obligatorio) |
| parent_id | Identificador del recurso al que se va a aplicar este recurso de extensión. | string (obligatorio) |
| Propiedades | Propiedades del objeto de asignación de plano técnico. | assignmentProperties (obligatorio) |
| tipo | El tipo de recurso | "Microsoft.Blueprint/blueprintAssignments@2018-11-01-preview" |
ParameterValue
| Nombre | Descripción | Valor |
|---|---|---|
| referencia | Valor de parámetro como tipo de referencia. | SecretValueReference |
| valor | Valor del parámetro. Se permite cualquier valor JSON válido, incluidos objetos, matrices, cadenas, números y booleanos. | cualquier |
ResourceGroupValue
| Nombre | Descripción | Valor |
|---|---|---|
| ubicación | Ubicación del grupo de recursos. | cuerda |
| nombre | Nombre del grupo de recursos. | cuerda Restricciones: Longitud mínima = 1 Longitud máxima = 1 |
SecretValueReference
| Nombre | Descripción | Valor |
|---|---|---|
| keyVault | Especifica la referencia a una instancia de Azure Key Vault determinada. | KeyVaultReference (obligatorio) |
| secretName | Nombre del secreto. | string (obligatorio) |
| secretVersion | Versión del secreto que se va a usar. Si se deja en blanco, se usa la versión más reciente del secreto. | cuerda |
UserAssignedIdentity
| Nombre | Descripción | Valor |
|---|---|---|
| clientId | Id. de aplicación cliente asociado a esta identidad. | cuerda |
| principalId | Identificador de entidad de seguridad de Azure Active Directory asociado a esta identidad. | cuerda |