Plano técnico de Microsoft.BlueprintAssignments
Definición de recursos de Bicep
El tipo de recurso blueprintAssignments es un recurso de extensión, lo que significa que puede aplicarlo a otro recurso.
Use la scope propiedad de este recurso para establecer el ámbito de este recurso. Consulte Establecimiento del ámbito en los recursos de extensión en Bicep.
El tipo de recurso blueprintAssignments se puede implementar con operaciones que tienen como destino:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
- Suscripciones: consulte los comandos de implementación de suscripciones.
- Grupos de administración: consulte comandos de implementación de grupos de administración.
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Blueprint/blueprintAssignments, agregue la siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Blueprint/blueprintAssignments@2018-11-01-preview' = {
name: 'string'
location: 'string'
scope: resourceSymbolicName
identity: {
principalId: 'string'
tenantId: 'string'
type: 'string'
userAssignedIdentities: {}
}
properties: {
blueprintId: 'string'
description: 'string'
displayName: 'string'
locks: {
excludedPrincipals: [
'string'
]
mode: 'string'
}
parameters: {}
resourceGroups: {}
scope: 'string'
}
}
Valores de propiedad
blueprintAssignments
| Nombre | Descripción | Value |
|---|---|---|
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 90 Caracteres válidos: Caracteres alfanuméricos, de subrayado y guiones. |
| ubicación | Ubicación de esta asignación de plano técnico. | string (obligatorio) |
| scope | Use al crear un recurso de extensión en un ámbito diferente al ámbito de implementación. | Recurso de destino Para Bicep, establezca esta propiedad en el nombre simbólico del recurso para aplicar el recurso de extensión. |
| identity | Identidad administrada para esta asignación de plano técnico. | ManagedServiceIdentity (obligatorio) |
| properties | Propiedades del objeto de asignación de plano técnico. | AssignmentProperties (obligatorio) |
ManagedServiceIdentity
| Nombre | Descripción | Value |
|---|---|---|
| principalId | Identificador de entidad de seguridad de Azure Active Directory asociado a esta identidad. | string |
| tenantId | Identificador de Azure Active Directory. | string |
| type | Tipo de la identidad administrada. | 'Ninguno' 'SystemAssigned' 'UserAssigned' (obligatorio) |
| userAssignedIdentities | Lista de identidades administradas asignadas por el usuario asociadas al recurso. La clave es el identificador de recurso de Azure de la identidad administrada. | object |
AssignmentProperties
| Nombre | Descripción | Value |
|---|---|---|
| blueprintId | Identificador de la versión publicada de una definición de plano técnico. | string |
| description | Explicar este recurso en varias líneas. | string |
| DisplayName | Una cadena de línea explica este recurso. | string |
| locks | Define cómo se bloquean los recursos implementados por una asignación de plano técnico. | AssignmentLockSettings |
| parámetros | Valores de parámetros de asignación de plano técnico. | object (obligatorio) |
| resourceGroups | Nombres y ubicaciones de marcadores de posición del grupo de recursos. | object (obligatorio) |
| scope | Ámbito de la suscripción de destino de la asignación de plano técnico (formato: "/subscriptions/{subscriptionId}"). Para las asignaciones de nivel de grupo de administración, se requiere la propiedad . | string |
AssignmentLockSettings
| Nombre | Descripción | Value |
|---|---|---|
| excludedPrincipals | Lista de entidades de seguridad de AAD excluidas de los bloqueos de plano técnico. Se permiten hasta 5 entidades de seguridad. | string[] |
| mode | Modo de bloqueo. | 'AllResourcesDoNotDelete' 'AllResourcesReadOnly' 'Ninguno' |
Definición de recursos de plantilla de ARM
El tipo de recurso blueprintAssignments es un recurso de extensión, lo que significa que puede aplicarlo a otro recurso.
Use la scope propiedad de este recurso para establecer el ámbito de este recurso. Consulte Establecimiento del ámbito en los recursos de extensión en plantillas de ARM.
El tipo de recurso blueprintAssignments se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
- Suscripciones: consulte los comandos de implementación de suscripciones.
- Grupos de administración: consulte comandos de implementación de grupos de administración.
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Blueprint/blueprintAssignments, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.Blueprint/blueprintAssignments",
"apiVersion": "2018-11-01-preview",
"name": "string",
"location": "string",
"scope": "string",
"identity": {
"principalId": "string",
"tenantId": "string",
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"blueprintId": "string",
"description": "string",
"displayName": "string",
"locks": {
"excludedPrincipals": [ "string" ],
"mode": "string"
},
"parameters": {},
"resourceGroups": {},
"scope": "string"
}
}
Valores de propiedad
blueprintAssignments
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | "Microsoft.Blueprint/blueprintAssignments" |
| apiVersion | La versión de la API de recursos | '2018-11-01-preview' |
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 90 Caracteres válidos: Caracteres alfanuméricos, de subrayado y guiones. |
| ubicación | Ubicación de esta asignación de plano técnico. | string (obligatorio) |
| scope | Use al crear un recurso de extensión en un ámbito diferente del ámbito de implementación. | Recurso de destino En JSON, establezca el valor en el nombre completo del recurso al que se va a aplicar el recurso de extensión . |
| identity | Identidad administrada para esta asignación de plano técnico. | ManagedServiceIdentity (obligatorio) |
| properties | Propiedades del objeto de asignación de plano técnico. | AssignmentProperties (obligatorio) |
ManagedServiceIdentity
| Nombre | Descripción | Value |
|---|---|---|
| principalId | Identificador de entidad de seguridad de Azure Active Directory asociado a esta identidad. | string |
| tenantId | Identificador de Azure Active Directory. | string |
| type | Tipo de la identidad administrada. | 'Ninguno' 'SystemAssigned' 'UserAssigned' (obligatorio) |
| userAssignedIdentities | Lista de identidades administradas asignadas por el usuario asociadas al recurso. La clave es el identificador de recurso de Azure de la identidad administrada. | object |
AssignmentProperties
| Nombre | Descripción | Value |
|---|---|---|
| blueprintId | Identificador de la versión publicada de una definición de plano técnico. | string |
| description | Explicar este recurso en varias líneas. | string |
| DisplayName | La cadena de un liner explica este recurso. | string |
| locks | Define cómo se bloquean los recursos implementados por una asignación de plano técnico. | AssignmentLockSettings |
| parámetros | Valores de parámetros de asignación de planos técnicos. | object (obligatorio) |
| resourceGroups | Nombres y ubicaciones de marcadores de posición del grupo de recursos. | object (obligatorio) |
| scope | Ámbito de la suscripción de destino de la asignación de plano técnico (formato: "/subscriptions/{subscriptionId}"). Para las asignaciones de nivel de grupo de administración, se requiere la propiedad . | string |
AssignmentLockSettings
| Nombre | Descripción | Value |
|---|---|---|
| excludedPrincipals | Lista de entidades de seguridad de AAD excluidas de los bloqueos de plano técnico. Se permiten hasta 5 entidades de seguridad. | string[] |
| mode | Modo de bloqueo. | 'AllResourcesDoNotDelete' 'AllResourcesReadOnly' 'Ninguno' |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso blueprintAssignments es un recurso de extensión, lo que significa que puede aplicarlo a otro recurso.
Use la parent_id propiedad de este recurso para establecer el ámbito de este recurso.
El tipo de recurso blueprintAssignments se puede implementar con operaciones destinadas a:
- Grupos de recursos
- Suscripciones
- Grupos de administración
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Blueprint/blueprintAssignments, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Blueprint/blueprintAssignments@2018-11-01-preview"
name = "string"
location = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
blueprintId = "string"
description = "string"
displayName = "string"
locks = {
excludedPrincipals = [
"string"
]
mode = "string"
}
parameters = {}
resourceGroups = {}
scope = "string"
}
})
}
Valores de propiedad
blueprintAssignments
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | "Microsoft.Blueprint/blueprintAssignments@2018-11-01-preview" |
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 90 Caracteres válidos: Caracteres alfanuméricos, de subrayado y guiones. |
| ubicación | Ubicación de esta asignación de plano técnico. | string (obligatorio) |
| parent_id | Identificador del recurso al que se va a aplicar este recurso de extensión. | string (obligatorio) |
| identity | Identidad administrada para esta asignación de plano técnico. | ManagedServiceIdentity (obligatorio) |
| properties | Propiedades del objeto de asignación de plano técnico. | AssignmentProperties (obligatorio) |
ManagedServiceIdentity
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de la identidad administrada. | "SystemAssigned" "UserAssigned" (obligatorio) |
| identity_ids | Lista de identidades administradas asignadas por el usuario asociadas al recurso. La clave es el identificador de recurso de Azure de la identidad administrada. | Matriz de identificadores de identidad de usuario. |
AssignmentProperties
| Nombre | Descripción | Value |
|---|---|---|
| blueprintId | Identificador de la versión publicada de una definición de plano técnico. | string |
| description | Explicar este recurso en varias líneas. | string |
| DisplayName | La cadena de un liner explica este recurso. | string |
| locks | Define cómo se bloquean los recursos implementados por una asignación de plano técnico. | AssignmentLockSettings |
| parámetros | Valores de parámetros de asignación de planos técnicos. | object (obligatorio) |
| resourceGroups | Nombres y ubicaciones de marcadores de posición del grupo de recursos. | object (obligatorio) |
| scope | Ámbito de la suscripción de destino de la asignación de plano técnico (formato: "/subscriptions/{subscriptionId}"). Para las asignaciones de nivel de grupo de administración, se requiere la propiedad . | string |
AssignmentLockSettings
| Nombre | Descripción | Value |
|---|---|---|
| excludedPrincipals | Lista de entidades de seguridad de AAD excluidas de los bloqueos de plano técnico. Se permiten hasta 5 entidades de seguridad. | string[] |
| mode | Modo de bloqueo. | "AllResourcesDoNotDelete" "AllResourcesReadOnly" "None" |