Blueprints Microsoft.BlueprintAssignments
Définition de ressource Bicep
Le type de ressource blueprintAssignments peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Blueprint/blueprintAssignments, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Blueprint/blueprintAssignments@2018-11-01-preview' = {
scope: resourceSymbolicName or scope
identity: {
principalId: 'string'
tenantId: 'string'
type: 'string'
userAssignedIdentities: {
{customized property}: {
clientId: 'string'
principalId: 'string'
}
}
}
location: 'string'
name: 'string'
properties: {
blueprintId: 'string'
description: 'string'
displayName: 'string'
locks: {
excludedActions: [
'string'
]
excludedPrincipals: [
'string'
]
mode: 'string'
}
parameters: {
{customized property}: {
reference: {
keyVault: {
id: 'string'
}
secretName: 'string'
secretVersion: 'string'
}
value: any(Azure.Bicep.Types.Concrete.AnyType)
}
}
resourceGroups: {
{customized property}: {
location: 'string'
name: 'string'
}
}
scope: 'string'
}
}
Valeurs de propriété
AssignmentLockSettings
| Nom | Description | Valeur |
|---|---|---|
| excludedActions | Liste des opérations de gestion exclues des verrous de blueprint. Jusqu’à 200 actions sont autorisées. Si le mode de verrouillage est défini sur « AllResourcesReadOnly », les actions suivantes sont automatiquement ajoutées à « excludedActions » : « */read », « Microsoft.Network/virtualNetworks/subnets/join/action » et « Microsoft.Authorization/locks/delete ». Si le mode de verrouillage est défini sur « AllResourcesDoNotDelete », les actions suivantes sont automatiquement ajoutées à « excludedActions » : « Microsoft.Authorization/locks/delete ». Les actions en double sont supprimées. | string[] |
| excludedPrincipals | Liste des principaux AAD exclus des verrous de blueprint. Jusqu’à 5 principaux sont autorisés. | string[] |
| mode | Mode de verrouillage. | 'AllResourcesDoNotDelete' 'AllResourcesReadOnly' 'None' |
AssignmentProperties
| Nom | Description | Valeur |
|---|---|---|
| blueprintId | ID de la version publiée d’une définition de blueprint. | corde |
| description | Les lignes multiples expliquent cette ressource. | corde Contraintes: Longueur maximale = |
| displayName | La chaîne d’un liner explique cette ressource. | corde Contraintes: Longueur maximale = |
| Serrures | Définit la façon dont les ressources déployées par une affectation de blueprint sont verrouillées. | AssignmentLockSettings |
| Paramètres | Valeurs des paramètres d’affectation de blueprint. | AssignmentPropertiesParameters (obligatoire) |
| resourceGroups | Noms et emplacements des espaces réservés de groupe de ressources. | AssignmentPropertiesResourceGroups (obligatoire) |
| portée | Étendue de l’abonnement cible de l’affectation de blueprint (format : « /subscriptions/{subscriptionId} »). Pour les affectations au niveau du groupe d’administration, la propriété est requise. | corde |
AssignmentPropertiesParameters
| Nom | Description | Valeur |
|---|
AssignmentPropertiesResourceGroups
| Nom | Description | Valeur |
|---|
KeyVaultReference
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource Azure du coffre de clés. | chaîne (obligatoire) |
ManagedServiceIdentity
| Nom | Description | Valeur |
|---|---|---|
| principalId | ID de principal Azure Active Directory associé à cette identité. | corde |
| tenantId | ID d’Azure Active Directory. | corde |
| type | Type de l’identité managée. | 'None' 'SystemAssigned' 'UserAssigned' (obligatoire) |
| userAssignedIdentities | Liste des identités managées affectées par l’utilisateur associées à la ressource. La clé est l’ID de ressource Azure de l’identité managée. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Nom | Description | Valeur |
|---|
Microsoft.Blueprint/blueprintAssignments
| Nom | Description | Valeur |
|---|---|---|
| identité | Identité managée pour cette affectation de blueprint. | ManagedServiceIdentity (obligatoire) |
| emplacement | Emplacement de cette affectation de blueprint. | chaîne (obligatoire) |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Propriétés de l’objet d’affectation de blueprint. | AssignmentProperties (obligatoire) |
| portée | Utilisez-la lors de la création d’une ressource dans une étendue différente de l’étendue de déploiement. | Définissez cette propriété sur le nom symbolique d’une ressource pour appliquer la ressource d’extension . |
ParameterValue
| Nom | Description | Valeur |
|---|---|---|
| référence | Valeur de paramètre comme type de référence. | secretValueReference |
| valeur | Valeur du paramètre. Toute valeur JSON valide est autorisée, y compris les objets, les tableaux, les chaînes, les nombres et les booléens. | quelconque |
ResourceGroupValue
| Nom | Description | Valeur |
|---|---|---|
| emplacement | Emplacement du groupe de ressources. | corde |
| nom | Nom du groupe de ressources. | corde Contraintes: Longueur minimale = 1 Longueur maximale = 1 |
SecretValueReference
| Nom | Description | Valeur |
|---|---|---|
| keyVault | Spécifie la référence à un coffre de clés Azure donné. | keyVaultReference (obligatoire) |
| secretName | Nom du secret. | chaîne (obligatoire) |
| secretVersion | Version du secret à utiliser. Si elle est vide, la dernière version du secret est utilisée. | corde |
UserAssignedIdentity
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID d’application client associé à cette identité. | corde |
| principalId | ID de principal Azure Active Directory associé à cette identité. | corde |
Définition de ressource de modèle ARM
Le type de ressource blueprintAssignments peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Blueprint/blueprintAssignments, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Blueprint/blueprintAssignments",
"apiVersion": "2018-11-01-preview",
"name": "string",
"identity": {
"principalId": "string",
"tenantId": "string",
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
"clientId": "string",
"principalId": "string"
}
}
},
"location": "string",
"properties": {
"blueprintId": "string",
"description": "string",
"displayName": "string",
"locks": {
"excludedActions": [ "string" ],
"excludedPrincipals": [ "string" ],
"mode": "string"
},
"parameters": {
"{customized property}": {
"reference": {
"keyVault": {
"id": "string"
},
"secretName": "string",
"secretVersion": "string"
},
"value": {}
}
},
"resourceGroups": {
"{customized property}": {
"location": "string",
"name": "string"
}
},
"scope": "string"
}
}
Valeurs de propriété
AssignmentLockSettings
| Nom | Description | Valeur |
|---|---|---|
| excludedActions | Liste des opérations de gestion exclues des verrous de blueprint. Jusqu’à 200 actions sont autorisées. Si le mode de verrouillage est défini sur « AllResourcesReadOnly », les actions suivantes sont automatiquement ajoutées à « excludedActions » : « */read », « Microsoft.Network/virtualNetworks/subnets/join/action » et « Microsoft.Authorization/locks/delete ». Si le mode de verrouillage est défini sur « AllResourcesDoNotDelete », les actions suivantes sont automatiquement ajoutées à « excludedActions » : « Microsoft.Authorization/locks/delete ». Les actions en double sont supprimées. | string[] |
| excludedPrincipals | Liste des principaux AAD exclus des verrous de blueprint. Jusqu’à 5 principaux sont autorisés. | string[] |
| mode | Mode de verrouillage. | 'AllResourcesDoNotDelete' 'AllResourcesReadOnly' 'None' |
AssignmentProperties
| Nom | Description | Valeur |
|---|---|---|
| blueprintId | ID de la version publiée d’une définition de blueprint. | corde |
| description | Les lignes multiples expliquent cette ressource. | corde Contraintes: Longueur maximale = |
| displayName | La chaîne d’un liner explique cette ressource. | corde Contraintes: Longueur maximale = |
| Serrures | Définit la façon dont les ressources déployées par une affectation de blueprint sont verrouillées. | AssignmentLockSettings |
| Paramètres | Valeurs des paramètres d’affectation de blueprint. | AssignmentPropertiesParameters (obligatoire) |
| resourceGroups | Noms et emplacements des espaces réservés de groupe de ressources. | AssignmentPropertiesResourceGroups (obligatoire) |
| portée | Étendue de l’abonnement cible de l’affectation de blueprint (format : « /subscriptions/{subscriptionId} »). Pour les affectations au niveau du groupe d’administration, la propriété est requise. | corde |
AssignmentPropertiesParameters
| Nom | Description | Valeur |
|---|
AssignmentPropertiesResourceGroups
| Nom | Description | Valeur |
|---|
KeyVaultReference
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource Azure du coffre de clés. | chaîne (obligatoire) |
ManagedServiceIdentity
| Nom | Description | Valeur |
|---|---|---|
| principalId | ID de principal Azure Active Directory associé à cette identité. | corde |
| tenantId | ID d’Azure Active Directory. | corde |
| type | Type de l’identité managée. | 'None' 'SystemAssigned' 'UserAssigned' (obligatoire) |
| userAssignedIdentities | Liste des identités managées affectées par l’utilisateur associées à la ressource. La clé est l’ID de ressource Azure de l’identité managée. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Nom | Description | Valeur |
|---|
Microsoft.Blueprint/blueprintAssignments
| Nom | Description | Valeur |
|---|---|---|
| apiVersion | Version de l’API | '2018-11-01-preview' |
| identité | Identité managée pour cette affectation de blueprint. | ManagedServiceIdentity (obligatoire) |
| emplacement | Emplacement de cette affectation de blueprint. | chaîne (obligatoire) |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Propriétés de l’objet d’affectation de blueprint. | AssignmentProperties (obligatoire) |
| type | Type de ressource | 'Microsoft.Blueprint/blueprintAssignments' |
ParameterValue
| Nom | Description | Valeur |
|---|---|---|
| référence | Valeur de paramètre comme type de référence. | secretValueReference |
| valeur | Valeur du paramètre. Toute valeur JSON valide est autorisée, y compris les objets, les tableaux, les chaînes, les nombres et les booléens. | quelconque |
ResourceGroupValue
| Nom | Description | Valeur |
|---|---|---|
| emplacement | Emplacement du groupe de ressources. | corde |
| nom | Nom du groupe de ressources. | corde Contraintes: Longueur minimale = 1 Longueur maximale = 1 |
SecretValueReference
| Nom | Description | Valeur |
|---|---|---|
| keyVault | Spécifie la référence à un coffre de clés Azure donné. | keyVaultReference (obligatoire) |
| secretName | Nom du secret. | chaîne (obligatoire) |
| secretVersion | Version du secret à utiliser. Si elle est vide, la dernière version du secret est utilisée. | corde |
UserAssignedIdentity
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID d’application client associé à cette identité. | corde |
| principalId | ID de principal Azure Active Directory associé à cette identité. | corde |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource blueprintAssignments peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Blueprint/blueprintAssignments, ajoutez terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Blueprint/blueprintAssignments@2018-11-01-preview"
name = "string"
parent_id = "string"
identity = {
principalId = "string"
tenantId = "string"
type = "string"
userAssignedIdentities = {
{customized property} = {
clientId = "string"
principalId = "string"
}
}
}
location = "string"
body = jsonencode({
properties = {
blueprintId = "string"
description = "string"
displayName = "string"
locks = {
excludedActions = [
"string"
]
excludedPrincipals = [
"string"
]
mode = "string"
}
parameters = {
{customized property} = {
reference = {
keyVault = {
id = "string"
}
secretName = "string"
secretVersion = "string"
}
value = ?
}
}
resourceGroups = {
{customized property} = {
location = "string"
name = "string"
}
}
scope = "string"
}
})
}
Valeurs de propriété
AssignmentLockSettings
| Nom | Description | Valeur |
|---|---|---|
| excludedActions | Liste des opérations de gestion exclues des verrous de blueprint. Jusqu’à 200 actions sont autorisées. Si le mode de verrouillage est défini sur « AllResourcesReadOnly », les actions suivantes sont automatiquement ajoutées à « excludedActions » : « */read », « Microsoft.Network/virtualNetworks/subnets/join/action » et « Microsoft.Authorization/locks/delete ». Si le mode de verrouillage est défini sur « AllResourcesDoNotDelete », les actions suivantes sont automatiquement ajoutées à « excludedActions » : « Microsoft.Authorization/locks/delete ». Les actions en double sont supprimées. | string[] |
| excludedPrincipals | Liste des principaux AAD exclus des verrous de blueprint. Jusqu’à 5 principaux sont autorisés. | string[] |
| mode | Mode de verrouillage. | 'AllResourcesDoNotDelete' 'AllResourcesReadOnly' 'None' |
AssignmentProperties
| Nom | Description | Valeur |
|---|---|---|
| blueprintId | ID de la version publiée d’une définition de blueprint. | corde |
| description | Les lignes multiples expliquent cette ressource. | corde Contraintes: Longueur maximale = |
| displayName | La chaîne d’un liner explique cette ressource. | corde Contraintes: Longueur maximale = |
| Serrures | Définit la façon dont les ressources déployées par une affectation de blueprint sont verrouillées. | AssignmentLockSettings |
| Paramètres | Valeurs des paramètres d’affectation de blueprint. | AssignmentPropertiesParameters (obligatoire) |
| resourceGroups | Noms et emplacements des espaces réservés de groupe de ressources. | AssignmentPropertiesResourceGroups (obligatoire) |
| portée | Étendue de l’abonnement cible de l’affectation de blueprint (format : « /subscriptions/{subscriptionId} »). Pour les affectations au niveau du groupe d’administration, la propriété est requise. | corde |
AssignmentPropertiesParameters
| Nom | Description | Valeur |
|---|
AssignmentPropertiesResourceGroups
| Nom | Description | Valeur |
|---|
KeyVaultReference
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource Azure du coffre de clés. | chaîne (obligatoire) |
ManagedServiceIdentity
| Nom | Description | Valeur |
|---|---|---|
| principalId | ID de principal Azure Active Directory associé à cette identité. | corde |
| tenantId | ID d’Azure Active Directory. | corde |
| type | Type de l’identité managée. | 'None' 'SystemAssigned' 'UserAssigned' (obligatoire) |
| userAssignedIdentities | Liste des identités managées affectées par l’utilisateur associées à la ressource. La clé est l’ID de ressource Azure de l’identité managée. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Nom | Description | Valeur |
|---|
Microsoft.Blueprint/blueprintAssignments
| Nom | Description | Valeur |
|---|---|---|
| identité | Identité managée pour cette affectation de blueprint. | ManagedServiceIdentity (obligatoire) |
| emplacement | Emplacement de cette affectation de blueprint. | chaîne (obligatoire) |
| nom | Nom de la ressource | chaîne (obligatoire) |
| parent_id | ID de la ressource à laquelle appliquer cette ressource d’extension. | chaîne (obligatoire) |
| Propriétés | Propriétés de l’objet d’affectation de blueprint. | AssignmentProperties (obligatoire) |
| type | Type de ressource | « Microsoft.Blueprint/blueprintAssignments@2018-11-01-preview » |
ParameterValue
| Nom | Description | Valeur |
|---|---|---|
| référence | Valeur de paramètre comme type de référence. | secretValueReference |
| valeur | Valeur du paramètre. Toute valeur JSON valide est autorisée, y compris les objets, les tableaux, les chaînes, les nombres et les booléens. | quelconque |
ResourceGroupValue
| Nom | Description | Valeur |
|---|---|---|
| emplacement | Emplacement du groupe de ressources. | corde |
| nom | Nom du groupe de ressources. | corde Contraintes: Longueur minimale = 1 Longueur maximale = 1 |
SecretValueReference
| Nom | Description | Valeur |
|---|---|---|
| keyVault | Spécifie la référence à un coffre de clés Azure donné. | keyVaultReference (obligatoire) |
| secretName | Nom du secret. | chaîne (obligatoire) |
| secretVersion | Version du secret à utiliser. Si elle est vide, la dernière version du secret est utilisée. | corde |
UserAssignedIdentity
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID d’application client associé à cette identité. | corde |
| principalId | ID de principal Azure Active Directory associé à cette identité. | corde |