Cuentas de Microsoft.Maps 2023-08-01-preview
Definición de recursos de Bicep
El tipo de recurso accounts se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Maps/accounts, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Maps/accounts@2023-08-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
cors: {
corsRules: [
{
allowedOrigins: [
'string'
]
}
]
}
disableLocalAuth: bool
encryption: {
customerManagedKeyEncryption: {
keyEncryptionKeyIdentity: {
delegatedIdentityClientId: 'string'
identityType: 'string'
userAssignedIdentityResourceId: 'string'
}
keyEncryptionKeyUrl: 'string'
}
infrastructureEncryption: 'string'
}
linkedResources: [
{
id: 'string'
uniqueName: 'string'
}
]
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valores de propiedad
CorsRule
| Nombre | Descripción | Valor |
|---|---|---|
| allowedOrigins | Obligatorio si el elemento CorsRule está presente. Una lista de dominios de origen que se permitirán a través de CORS o "*" para permitir todos los dominios | string[] (obligatorio) |
CorsRules
| Nombre | Descripción | Valor |
|---|---|---|
| corsRules | Lista de reglas de CORS. Puede incluir hasta cinco elementos CorsRule en la solicitud. | corsRule[] |
CustomerManagedKeyEncryption
| Nombre | Descripción | Valor |
|---|---|---|
| keyEncryptionKeyIdentity | Toda la configuración de identidad para la configuración de clave administrada por el cliente que define qué identidad se debe usar para autenticarse en Key Vault. | CustomerManagedKeyEncryptionKeyIdentity |
| keyEncryptionKeyUrl | key encryption key Url, versioned or non-versioned. Por ejemplo: https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 o https://contosovault.vault.azure.net/keys/contosokek. | cuerda |
CustomerManagedKeyEncryptionKeyIdentity
| Nombre | Descripción | Valor |
|---|---|---|
| delegatedIdentityClientId | identidad delegada que se va a usar para acceder a la dirección URL de la clave de cifrado de claves. Por ejemplo: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<grupo de recursos>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Mutuamente excluyente con identityType systemAssignedIdentity y userAssignedIdentity: solo uso interno. | cuerda Restricciones: Longitud mínima = 36 Longitud máxima = 36 Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| identityType | Los valores pueden ser systemAssignedIdentity o userAssignedIdentity | 'delegatedResourceIdentity' 'systemAssignedIdentity' 'userAssignedIdentity' |
| userAssignedIdentityResourceId | identidad asignada por el usuario que se usará para acceder a la dirección URL de la clave de cifrado de claves. Por ejemplo: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<grupo de recursos>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Mutuamente excluyente con identityType systemAssignedIdentity y delegatedResourceIdentity. | cuerda |
Encriptación
LinkedResource
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso de ARM con el formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}'. | string (obligatorio) |
| uniqueName | Nombre proporcionado que identifica de forma única el recurso vinculado. | string (obligatorio) |
ManagedServiceIdentity
MapsAccountProperties
| Nombre | Descripción | Valor |
|---|---|---|
| cors | Especifica reglas DE CORS para Blob service. Puede incluir hasta cinco elementos CorsRule en la solicitud. Si no se incluyen elementos CorsRule en el cuerpo de la solicitud, se eliminarán todas las reglas de CORS y CORS se deshabilitará para Blob service. | corsRules |
| disableLocalAuth | Permite alternar la funcionalidad en Azure Policy para deshabilitar la compatibilidad con la autenticación local de Azure Maps. Esto deshabilitará las claves compartidas y la autenticación de token de firma de acceso compartido desde cualquier uso. | Bool |
| encriptación | (Opcional) No se recomienda incluir en la definición de recursos. Solo es necesario cuando sea posible deshabilitar el cifrado de la plataforma (infraestructura de AKA). TDE de Azure SQL es un ejemplo de esto. Los valores están habilitados y deshabilitados. | de cifrado |
| linkedResources | Matriz de recursos asociados a la cuenta de mapa. El recurso vinculado de la matriz no se puede actualizar individualmente, debe actualizar todos los recursos vinculados de la matriz juntos. Estos recursos se pueden usar en operaciones en la API REST de Azure Maps. El acceso se controla mediante los permisos de identidades administradas de la cuenta de asignación a esos recursos. | linkedResource[] |
Microsoft.Maps/accounts
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Identidad de servicio administrada (identidades asignadas por el sistema o asignadas por el usuario) | managedServiceIdentity |
| amable | Propiedad Get o Set Kind. | 'Gen1' 'Gen2' |
| ubicación | Ubicación geográfica donde reside el recurso | string (obligatorio) |
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | Propiedades de la cuenta de mapa. | |
| Sku | SKU de esta cuenta. | de Sku (obligatorio) |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
Sku
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre de la SKU, en formato estándar (por ejemplo, S0). | 'G2' 'S0' 'S1' (obligatorio) |
TrackedResourceTags
| Nombre | Descripción | Valor |
|---|
UserAssignedIdentities
| Nombre | Descripción | Valor |
|---|
UserAssignedIdentity
| Nombre | Descripción | Valor |
|---|
Ejemplos de inicio rápido
En los ejemplos de inicio rápido siguientes se implementa este tipo de recurso.
| Archivo de Bicep | Descripción |
|---|---|
| Implementación de de Azure Maps | Esta plantilla implementa y cuenta de Azure Maps y enumera la clave principal. |
| Implementación de Azure Maps con Azure Maps Creator (Indoor Maps) | Esta plantilla implementa y cuenta de Azure Maps con la característica De creador de Mapas interiores para permitir la creación de mapas interiores. |
Definición de recursos de plantilla de ARM
El tipo de recurso accounts se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Maps/accounts, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.Maps/accounts",
"apiVersion": "2023-08-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"cors": {
"corsRules": [
{
"allowedOrigins": [ "string" ]
}
]
},
"disableLocalAuth": "bool",
"encryption": {
"customerManagedKeyEncryption": {
"keyEncryptionKeyIdentity": {
"delegatedIdentityClientId": "string",
"identityType": "string",
"userAssignedIdentityResourceId": "string"
},
"keyEncryptionKeyUrl": "string"
},
"infrastructureEncryption": "string"
},
"linkedResources": [
{
"id": "string",
"uniqueName": "string"
}
]
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valores de propiedad
CorsRule
| Nombre | Descripción | Valor |
|---|---|---|
| allowedOrigins | Obligatorio si el elemento CorsRule está presente. Una lista de dominios de origen que se permitirán a través de CORS o "*" para permitir todos los dominios | string[] (obligatorio) |
CorsRules
| Nombre | Descripción | Valor |
|---|---|---|
| corsRules | Lista de reglas de CORS. Puede incluir hasta cinco elementos CorsRule en la solicitud. | corsRule[] |
CustomerManagedKeyEncryption
| Nombre | Descripción | Valor |
|---|---|---|
| keyEncryptionKeyIdentity | Toda la configuración de identidad para la configuración de clave administrada por el cliente que define qué identidad se debe usar para autenticarse en Key Vault. | CustomerManagedKeyEncryptionKeyIdentity |
| keyEncryptionKeyUrl | key encryption key Url, versioned or non-versioned. Por ejemplo: https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 o https://contosovault.vault.azure.net/keys/contosokek. | cuerda |
CustomerManagedKeyEncryptionKeyIdentity
| Nombre | Descripción | Valor |
|---|---|---|
| delegatedIdentityClientId | identidad delegada que se va a usar para acceder a la dirección URL de la clave de cifrado de claves. Por ejemplo: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<grupo de recursos>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Mutuamente excluyente con identityType systemAssignedIdentity y userAssignedIdentity: solo uso interno. | cuerda Restricciones: Longitud mínima = 36 Longitud máxima = 36 Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| identityType | Los valores pueden ser systemAssignedIdentity o userAssignedIdentity | 'delegatedResourceIdentity' 'systemAssignedIdentity' 'userAssignedIdentity' |
| userAssignedIdentityResourceId | identidad asignada por el usuario que se usará para acceder a la dirección URL de la clave de cifrado de claves. Por ejemplo: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<grupo de recursos>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Mutuamente excluyente con identityType systemAssignedIdentity y delegatedResourceIdentity. | cuerda |
Encriptación
LinkedResource
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso de ARM con el formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}'. | string (obligatorio) |
| uniqueName | Nombre proporcionado que identifica de forma única el recurso vinculado. | string (obligatorio) |
ManagedServiceIdentity
MapsAccountProperties
| Nombre | Descripción | Valor |
|---|---|---|
| cors | Especifica reglas DE CORS para Blob service. Puede incluir hasta cinco elementos CorsRule en la solicitud. Si no se incluyen elementos CorsRule en el cuerpo de la solicitud, se eliminarán todas las reglas de CORS y CORS se deshabilitará para Blob service. | corsRules |
| disableLocalAuth | Permite alternar la funcionalidad en Azure Policy para deshabilitar la compatibilidad con la autenticación local de Azure Maps. Esto deshabilitará las claves compartidas y la autenticación de token de firma de acceso compartido desde cualquier uso. | Bool |
| encriptación | (Opcional) No se recomienda incluir en la definición de recursos. Solo es necesario cuando sea posible deshabilitar el cifrado de la plataforma (infraestructura de AKA). TDE de Azure SQL es un ejemplo de esto. Los valores están habilitados y deshabilitados. | de cifrado |
| linkedResources | Matriz de recursos asociados a la cuenta de mapa. El recurso vinculado de la matriz no se puede actualizar individualmente, debe actualizar todos los recursos vinculados de la matriz juntos. Estos recursos se pueden usar en operaciones en la API REST de Azure Maps. El acceso se controla mediante los permisos de identidades administradas de la cuenta de asignación a esos recursos. | linkedResource[] |
Microsoft.Maps/accounts
| Nombre | Descripción | Valor |
|---|---|---|
| apiVersion | La versión de api | '2023-08-01-preview' |
| identidad | Identidad de servicio administrada (identidades asignadas por el sistema o asignadas por el usuario) | managedServiceIdentity |
| amable | Propiedad Get o Set Kind. | 'Gen1' 'Gen2' |
| ubicación | Ubicación geográfica donde reside el recurso | string (obligatorio) |
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | Propiedades de la cuenta de mapa. | |
| Sku | SKU de esta cuenta. | de Sku (obligatorio) |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
| tipo | El tipo de recurso | "Microsoft.Maps/accounts" |
Sku
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre de la SKU, en formato estándar (por ejemplo, S0). | 'G2' 'S0' 'S1' (obligatorio) |
TrackedResourceTags
| Nombre | Descripción | Valor |
|---|
UserAssignedIdentities
| Nombre | Descripción | Valor |
|---|
UserAssignedIdentity
| Nombre | Descripción | Valor |
|---|
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
Creación de un token de SAS de Azure Maps almacenado en una de Azure Key Vault
|
Esta plantilla implementa y cuenta de Azure Maps y enumera un token de Sas basado en la identidad asignada por el usuario proporcionada que se va a almacenar en un secreto de Azure Key Vault. |
|
Implementación de de Azure Maps
|
Esta plantilla implementa y cuenta de Azure Maps y enumera la clave principal. |
|
Implementación de Azure Maps con Azure Maps Creator (Indoor Maps)
|
Esta plantilla implementa y cuenta de Azure Maps con la característica De creador de Mapas interiores para permitir la creación de mapas interiores. |
|
RBAC: creación de acceso de identidad administrada en la cuenta de Azure Maps
|
Esta plantilla crea una identidad administrada y la asigna a una cuenta de Azure Maps creada. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso accounts se puede implementar con operaciones destinadas a:
- grupos de recursos de
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Maps/accounts, agregue el siguiente Terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Maps/accounts@2023-08-01-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
kind = "string"
location = "string"
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
cors = {
corsRules = [
{
allowedOrigins = [
"string"
]
}
]
}
disableLocalAuth = bool
encryption = {
customerManagedKeyEncryption = {
keyEncryptionKeyIdentity = {
delegatedIdentityClientId = "string"
identityType = "string"
userAssignedIdentityResourceId = "string"
}
keyEncryptionKeyUrl = "string"
}
infrastructureEncryption = "string"
}
linkedResources = [
{
id = "string"
uniqueName = "string"
}
]
}
})
}
Valores de propiedad
CorsRule
| Nombre | Descripción | Valor |
|---|---|---|
| allowedOrigins | Obligatorio si el elemento CorsRule está presente. Una lista de dominios de origen que se permitirán a través de CORS o "*" para permitir todos los dominios | string[] (obligatorio) |
CorsRules
| Nombre | Descripción | Valor |
|---|---|---|
| corsRules | Lista de reglas de CORS. Puede incluir hasta cinco elementos CorsRule en la solicitud. | corsRule[] |
CustomerManagedKeyEncryption
| Nombre | Descripción | Valor |
|---|---|---|
| keyEncryptionKeyIdentity | Toda la configuración de identidad para la configuración de clave administrada por el cliente que define qué identidad se debe usar para autenticarse en Key Vault. | CustomerManagedKeyEncryptionKeyIdentity |
| keyEncryptionKeyUrl | key encryption key Url, versioned or non-versioned. Por ejemplo: https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 o https://contosovault.vault.azure.net/keys/contosokek. | cuerda |
CustomerManagedKeyEncryptionKeyIdentity
| Nombre | Descripción | Valor |
|---|---|---|
| delegatedIdentityClientId | identidad delegada que se va a usar para acceder a la dirección URL de la clave de cifrado de claves. Por ejemplo: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<grupo de recursos>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Mutuamente excluyente con identityType systemAssignedIdentity y userAssignedIdentity: solo uso interno. | cuerda Restricciones: Longitud mínima = 36 Longitud máxima = 36 Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| identityType | Los valores pueden ser systemAssignedIdentity o userAssignedIdentity | 'delegatedResourceIdentity' 'systemAssignedIdentity' 'userAssignedIdentity' |
| userAssignedIdentityResourceId | identidad asignada por el usuario que se usará para acceder a la dirección URL de la clave de cifrado de claves. Por ejemplo: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<grupo de recursos>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Mutuamente excluyente con identityType systemAssignedIdentity y delegatedResourceIdentity. | cuerda |
Encriptación
LinkedResource
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso de ARM con el formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}'. | string (obligatorio) |
| uniqueName | Nombre proporcionado que identifica de forma única el recurso vinculado. | string (obligatorio) |
ManagedServiceIdentity
MapsAccountProperties
| Nombre | Descripción | Valor |
|---|---|---|
| cors | Especifica reglas DE CORS para Blob service. Puede incluir hasta cinco elementos CorsRule en la solicitud. Si no se incluyen elementos CorsRule en el cuerpo de la solicitud, se eliminarán todas las reglas de CORS y CORS se deshabilitará para Blob service. | corsRules |
| disableLocalAuth | Permite alternar la funcionalidad en Azure Policy para deshabilitar la compatibilidad con la autenticación local de Azure Maps. Esto deshabilitará las claves compartidas y la autenticación de token de firma de acceso compartido desde cualquier uso. | Bool |
| encriptación | (Opcional) No se recomienda incluir en la definición de recursos. Solo es necesario cuando sea posible deshabilitar el cifrado de la plataforma (infraestructura de AKA). TDE de Azure SQL es un ejemplo de esto. Los valores están habilitados y deshabilitados. | de cifrado |
| linkedResources | Matriz de recursos asociados a la cuenta de mapa. El recurso vinculado de la matriz no se puede actualizar individualmente, debe actualizar todos los recursos vinculados de la matriz juntos. Estos recursos se pueden usar en operaciones en la API REST de Azure Maps. El acceso se controla mediante los permisos de identidades administradas de la cuenta de asignación a esos recursos. | linkedResource[] |
Microsoft.Maps/accounts
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Identidad de servicio administrada (identidades asignadas por el sistema o asignadas por el usuario) | managedServiceIdentity |
| amable | Propiedad Get o Set Kind. | 'Gen1' 'Gen2' |
| ubicación | Ubicación geográfica donde reside el recurso | string (obligatorio) |
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | Propiedades de la cuenta de mapa. | |
| Sku | SKU de esta cuenta. | de Sku (obligatorio) |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. |
| tipo | El tipo de recurso | "Microsoft.Maps/accounts@2023-08-01-preview" |
Sku
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre de la SKU, en formato estándar (por ejemplo, S0). | 'G2' 'S0' 'S1' (obligatorio) |
TrackedResourceTags
| Nombre | Descripción | Valor |
|---|
UserAssignedIdentities
| Nombre | Descripción | Valor |
|---|
UserAssignedIdentity
| Nombre | Descripción | Valor |
|---|