Comptes Microsoft.Maps 2023-08-01-preview
Définition de ressource Bicep
Le type de ressource de comptes peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Maps/accounts, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Maps/accounts@2023-08-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
cors: {
corsRules: [
{
allowedOrigins: [
'string'
]
}
]
}
disableLocalAuth: bool
encryption: {
customerManagedKeyEncryption: {
keyEncryptionKeyIdentity: {
delegatedIdentityClientId: 'string'
identityType: 'string'
userAssignedIdentityResourceId: 'string'
}
keyEncryptionKeyUrl: 'string'
}
infrastructureEncryption: 'string'
}
linkedResources: [
{
id: 'string'
uniqueName: 'string'
}
]
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valeurs de propriété
CorsRule
Nom | Description | Valeur |
---|---|---|
allowedOrigins | Obligatoire si l’élément CorsRule est présent. Liste des domaines d’origine qui seront autorisés via CORS ou « * » pour autoriser tous les domaines | string[] (obligatoire) |
CorsRules
Nom | Description | Valeur |
---|---|---|
corsRules | Liste des règles CORS. Vous pouvez inclure jusqu’à cinq éléments CorsRule dans la requête. | CorsRule[] |
CustomerManagedKeyEncryption
Nom | Description | Valeur |
---|---|---|
keyEncryptionKeyIdentity | Toutes les configurations d’identité pour les paramètres de clé gérés par le client qui définissent l’identité à utiliser pour l’authentification auprès de Key Vault. | CustomerManagedKeyEncryptionKeyIdentity |
keyEncryptionKeyUrl | URL de clé de chiffrement de clé, versionnée ou non versionnée. Ex : https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 ou https://contosovault.vault.azure.net/keys/contosokek. | corde |
CustomerManagedKeyEncryptionKeyIdentity
Nom | Description | Valeur |
---|---|---|
delegatedIdentityClientId | identité déléguée à utiliser pour accéder à l’URL de clé de chiffrement de clé. Ex : /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<groupe de ressources>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Mutuellement exclusif avec identityType systemAssignedIdentity et userAssignedIdentity - utilisation interne uniquement. | corde Contraintes: Longueur minimale = 36 Longueur maximale = 36 Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
identityType | Les valeurs peuvent être systemAssignedIdentity ou userAssignedIdentity | 'delegatedResourceIdentity' 'systemAssignedIdentity' 'userAssignedIdentity' |
userAssignedIdentityResourceId | identité affectée par l’utilisateur à utiliser pour accéder à l’URL de clé de chiffrement de clé. Ex : /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<groupe de ressources>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Mutuellement exclusif avec identityType systemAssignedIdentity et delegatedResourceIdentity. | corde |
Chiffrement
Nom | Description | Valeur |
---|---|---|
customerManagedKeyEncryption | Toutes les propriétés de chiffrement de clé gérées par le client pour la ressource. | CustomerManagedKeyEncryption |
infrastructureEncryption | Les valeurs sont activées et désactivées. | 'disabled' 'enabled' |
LinkedResource
Nom | Description | Valeur |
---|---|---|
id | ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName} ». | chaîne (obligatoire) |
uniqueName | Nom fourni qui identifie de manière unique la ressource liée. | chaîne (obligatoire) |
ManagedServiceIdentity
Nom | Description | Valeur |
---|---|---|
type | Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés). | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' (obligatoire) |
userAssignedIdentities | Ensemble d’identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire userAssignedIdentities seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Les valeurs de dictionnaire peuvent être des objets vides ({}) dans les requêtes. | UserAssignedIdentities |
MapsAccountProperties
Nom | Description | Valeur |
---|---|---|
cors | Spécifie les règles CORS pour le service Blob. Vous pouvez inclure jusqu’à cinq éléments CorsRule dans la requête. Si aucun élément CorsRule n’est inclus dans le corps de la requête, toutes les règles CORS seront supprimées et CORS sera désactivée pour le service Blob. | CorsRules |
disableLocalAuth | Permet de désactiver la fonctionnalité bascule sur Azure Policy pour désactiver la prise en charge de l’authentification locale Azure Maps. Cela désactive les clés partagées et l’authentification par jeton de signature d’accès partagé à partir de n’importe quelle utilisation. | Bool |
chiffrement | (Facultatif) Déconseillé d’inclure dans la définition de ressource. Nécessaire uniquement lorsqu’il est possible de désactiver le chiffrement de plateforme (infrastructure AKA). Azure SQL TDE est un exemple de ceci. Les valeurs sont activées et désactivées. | chiffrement |
linkedResources | Tableau de ressources associées au compte mappé. La ressource liée dans le tableau ne peut pas être mise à jour individuellement, vous devez mettre à jour toutes les ressources liées dans le tableau ensemble. Ces ressources peuvent être utilisées sur des opérations sur l’API REST Azure Maps. L’accès est contrôlé par les autorisations mapper les identités managées du compte à ces ressources. | LinkedResource [] |
Microsoft.Maps/accounts
Nom | Description | Valeur |
---|---|---|
identité | Identité de service managée (identités affectées par le système et/ou identités affectées par l’utilisateur) | ManagedServiceIdentity |
gentil | Get ou Set Kind, propriété. | 'Gen1' 'Gen2' |
emplacement | Emplacement géographique où réside la ressource | chaîne (obligatoire) |
nom | Nom de la ressource | chaîne (obligatoire) |
Propriétés | Propriétés du compte de carte. | MapsAccountProperties |
Sku | Référence SKU de ce compte. | référence SKU (obligatoire) |
étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
Sku
Nom | Description | Valeur |
---|---|---|
nom | Nom de la référence SKU, au format standard (par exemple, S0). | 'G2' 'S0' 'S1' (obligatoire) |
TrackedResourceTags
Nom | Description | Valeur |
---|
UserAssignedIdentities
Nom | Description | Valeur |
---|
UserAssignedIdentity
Nom | Description | Valeur |
---|
Exemples de démarrage rapide
Les exemples de démarrage rapide suivants déploient ce type de ressource.
Fichier Bicep | Description |
---|---|
Déployer azure Maps | Ce modèle déploie et compte Azure Maps et répertorie la clé primaire. |
déployer Azure Maps avec Azure Maps Creator (Indoor Maps) | Ce modèle déploie et compte Azure Maps avec la fonctionnalité Creator Indoor Maps pour permettre la création de cartes intérieures. |
Définition de ressource de modèle ARM
Le type de ressource de comptes peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Maps/accounts, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Maps/accounts",
"apiVersion": "2023-08-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"cors": {
"corsRules": [
{
"allowedOrigins": [ "string" ]
}
]
},
"disableLocalAuth": "bool",
"encryption": {
"customerManagedKeyEncryption": {
"keyEncryptionKeyIdentity": {
"delegatedIdentityClientId": "string",
"identityType": "string",
"userAssignedIdentityResourceId": "string"
},
"keyEncryptionKeyUrl": "string"
},
"infrastructureEncryption": "string"
},
"linkedResources": [
{
"id": "string",
"uniqueName": "string"
}
]
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valeurs de propriété
CorsRule
Nom | Description | Valeur |
---|---|---|
allowedOrigins | Obligatoire si l’élément CorsRule est présent. Liste des domaines d’origine qui seront autorisés via CORS ou « * » pour autoriser tous les domaines | string[] (obligatoire) |
CorsRules
Nom | Description | Valeur |
---|---|---|
corsRules | Liste des règles CORS. Vous pouvez inclure jusqu’à cinq éléments CorsRule dans la requête. | CorsRule[] |
CustomerManagedKeyEncryption
Nom | Description | Valeur |
---|---|---|
keyEncryptionKeyIdentity | Toutes les configurations d’identité pour les paramètres de clé gérés par le client qui définissent l’identité à utiliser pour l’authentification auprès de Key Vault. | CustomerManagedKeyEncryptionKeyIdentity |
keyEncryptionKeyUrl | URL de clé de chiffrement de clé, versionnée ou non versionnée. Ex : https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 ou https://contosovault.vault.azure.net/keys/contosokek. | corde |
CustomerManagedKeyEncryptionKeyIdentity
Nom | Description | Valeur |
---|---|---|
delegatedIdentityClientId | identité déléguée à utiliser pour accéder à l’URL de clé de chiffrement de clé. Ex : /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<groupe de ressources>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Mutuellement exclusif avec identityType systemAssignedIdentity et userAssignedIdentity - utilisation interne uniquement. | corde Contraintes: Longueur minimale = 36 Longueur maximale = 36 Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
identityType | Les valeurs peuvent être systemAssignedIdentity ou userAssignedIdentity | 'delegatedResourceIdentity' 'systemAssignedIdentity' 'userAssignedIdentity' |
userAssignedIdentityResourceId | identité affectée par l’utilisateur à utiliser pour accéder à l’URL de clé de chiffrement de clé. Ex : /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<groupe de ressources>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Mutuellement exclusif avec identityType systemAssignedIdentity et delegatedResourceIdentity. | corde |
Chiffrement
Nom | Description | Valeur |
---|---|---|
customerManagedKeyEncryption | Toutes les propriétés de chiffrement de clé gérées par le client pour la ressource. | CustomerManagedKeyEncryption |
infrastructureEncryption | Les valeurs sont activées et désactivées. | 'disabled' 'enabled' |
LinkedResource
Nom | Description | Valeur |
---|---|---|
id | ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName} ». | chaîne (obligatoire) |
uniqueName | Nom fourni qui identifie de manière unique la ressource liée. | chaîne (obligatoire) |
ManagedServiceIdentity
Nom | Description | Valeur |
---|---|---|
type | Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés). | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' (obligatoire) |
userAssignedIdentities | Ensemble d’identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire userAssignedIdentities seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Les valeurs de dictionnaire peuvent être des objets vides ({}) dans les requêtes. | UserAssignedIdentities |
MapsAccountProperties
Nom | Description | Valeur |
---|---|---|
cors | Spécifie les règles CORS pour le service Blob. Vous pouvez inclure jusqu’à cinq éléments CorsRule dans la requête. Si aucun élément CorsRule n’est inclus dans le corps de la requête, toutes les règles CORS seront supprimées et CORS sera désactivée pour le service Blob. | CorsRules |
disableLocalAuth | Permet de désactiver la fonctionnalité bascule sur Azure Policy pour désactiver la prise en charge de l’authentification locale Azure Maps. Cela désactive les clés partagées et l’authentification par jeton de signature d’accès partagé à partir de n’importe quelle utilisation. | Bool |
chiffrement | (Facultatif) Déconseillé d’inclure dans la définition de ressource. Nécessaire uniquement lorsqu’il est possible de désactiver le chiffrement de plateforme (infrastructure AKA). Azure SQL TDE est un exemple de ceci. Les valeurs sont activées et désactivées. | chiffrement |
linkedResources | Tableau de ressources associées au compte mappé. La ressource liée dans le tableau ne peut pas être mise à jour individuellement, vous devez mettre à jour toutes les ressources liées dans le tableau ensemble. Ces ressources peuvent être utilisées sur des opérations sur l’API REST Azure Maps. L’accès est contrôlé par les autorisations mapper les identités managées du compte à ces ressources. | LinkedResource [] |
Microsoft.Maps/accounts
Nom | Description | Valeur |
---|---|---|
apiVersion | Version de l’API | '2023-08-01-preview' |
identité | Identité de service managée (identités affectées par le système et/ou identités affectées par l’utilisateur) | ManagedServiceIdentity |
gentil | Get ou Set Kind, propriété. | 'Gen1' 'Gen2' |
emplacement | Emplacement géographique où réside la ressource | chaîne (obligatoire) |
nom | Nom de la ressource | chaîne (obligatoire) |
Propriétés | Propriétés du compte de carte. | MapsAccountProperties |
Sku | Référence SKU de ce compte. | référence SKU (obligatoire) |
étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
type | Type de ressource | 'Microsoft.Maps/accounts' |
Sku
Nom | Description | Valeur |
---|---|---|
nom | Nom de la référence SKU, au format standard (par exemple, S0). | 'G2' 'S0' 'S1' (obligatoire) |
TrackedResourceTags
Nom | Description | Valeur |
---|
UserAssignedIdentities
Nom | Description | Valeur |
---|
UserAssignedIdentity
Nom | Description | Valeur |
---|
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
créer un jeton SAP Azure Maps stocké dans un Azure Key Vault |
Ce modèle déploie et compte Azure Maps et répertorie un jeton Sas basé sur l’identité affectée par l’utilisateur fournie à stocker dans un secret Azure Key Vault. |
Déployer azure Maps |
Ce modèle déploie et compte Azure Maps et répertorie la clé primaire. |
déployer Azure Maps avec Azure Maps Creator (Indoor Maps) |
Ce modèle déploie et compte Azure Maps avec la fonctionnalité Creator Indoor Maps pour permettre la création de cartes intérieures. |
RBAC - Créer un accès aux identités managées sur un compte Azure Maps |
Ce modèle crée une identité managée et lui attribue l’accès à un compte Azure Maps créé. |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource de comptes peut être déployé avec des opérations qui ciblent :
- groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Maps/accounts, ajoutez la terraform suivante à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Maps/accounts@2023-08-01-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
kind = "string"
location = "string"
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
cors = {
corsRules = [
{
allowedOrigins = [
"string"
]
}
]
}
disableLocalAuth = bool
encryption = {
customerManagedKeyEncryption = {
keyEncryptionKeyIdentity = {
delegatedIdentityClientId = "string"
identityType = "string"
userAssignedIdentityResourceId = "string"
}
keyEncryptionKeyUrl = "string"
}
infrastructureEncryption = "string"
}
linkedResources = [
{
id = "string"
uniqueName = "string"
}
]
}
})
}
Valeurs de propriété
CorsRule
Nom | Description | Valeur |
---|---|---|
allowedOrigins | Obligatoire si l’élément CorsRule est présent. Liste des domaines d’origine qui seront autorisés via CORS ou « * » pour autoriser tous les domaines | string[] (obligatoire) |
CorsRules
Nom | Description | Valeur |
---|---|---|
corsRules | Liste des règles CORS. Vous pouvez inclure jusqu’à cinq éléments CorsRule dans la requête. | CorsRule[] |
CustomerManagedKeyEncryption
Nom | Description | Valeur |
---|---|---|
keyEncryptionKeyIdentity | Toutes les configurations d’identité pour les paramètres de clé gérés par le client qui définissent l’identité à utiliser pour l’authentification auprès de Key Vault. | CustomerManagedKeyEncryptionKeyIdentity |
keyEncryptionKeyUrl | URL de clé de chiffrement de clé, versionnée ou non versionnée. Ex : https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 ou https://contosovault.vault.azure.net/keys/contosokek. | corde |
CustomerManagedKeyEncryptionKeyIdentity
Nom | Description | Valeur |
---|---|---|
delegatedIdentityClientId | identité déléguée à utiliser pour accéder à l’URL de clé de chiffrement de clé. Ex : /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<groupe de ressources>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Mutuellement exclusif avec identityType systemAssignedIdentity et userAssignedIdentity - utilisation interne uniquement. | corde Contraintes: Longueur minimale = 36 Longueur maximale = 36 Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
identityType | Les valeurs peuvent être systemAssignedIdentity ou userAssignedIdentity | 'delegatedResourceIdentity' 'systemAssignedIdentity' 'userAssignedIdentity' |
userAssignedIdentityResourceId | identité affectée par l’utilisateur à utiliser pour accéder à l’URL de clé de chiffrement de clé. Ex : /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<groupe de ressources>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Mutuellement exclusif avec identityType systemAssignedIdentity et delegatedResourceIdentity. | corde |
Chiffrement
Nom | Description | Valeur |
---|---|---|
customerManagedKeyEncryption | Toutes les propriétés de chiffrement de clé gérées par le client pour la ressource. | CustomerManagedKeyEncryption |
infrastructureEncryption | Les valeurs sont activées et désactivées. | 'disabled' 'enabled' |
LinkedResource
Nom | Description | Valeur |
---|---|---|
id | ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName} ». | chaîne (obligatoire) |
uniqueName | Nom fourni qui identifie de manière unique la ressource liée. | chaîne (obligatoire) |
ManagedServiceIdentity
Nom | Description | Valeur |
---|---|---|
type | Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés). | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' (obligatoire) |
userAssignedIdentities | Ensemble d’identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire userAssignedIdentities seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Les valeurs de dictionnaire peuvent être des objets vides ({}) dans les requêtes. | UserAssignedIdentities |
MapsAccountProperties
Nom | Description | Valeur |
---|---|---|
cors | Spécifie les règles CORS pour le service Blob. Vous pouvez inclure jusqu’à cinq éléments CorsRule dans la requête. Si aucun élément CorsRule n’est inclus dans le corps de la requête, toutes les règles CORS seront supprimées et CORS sera désactivée pour le service Blob. | CorsRules |
disableLocalAuth | Permet de désactiver la fonctionnalité bascule sur Azure Policy pour désactiver la prise en charge de l’authentification locale Azure Maps. Cela désactive les clés partagées et l’authentification par jeton de signature d’accès partagé à partir de n’importe quelle utilisation. | Bool |
chiffrement | (Facultatif) Déconseillé d’inclure dans la définition de ressource. Nécessaire uniquement lorsqu’il est possible de désactiver le chiffrement de plateforme (infrastructure AKA). Azure SQL TDE est un exemple de ceci. Les valeurs sont activées et désactivées. | chiffrement |
linkedResources | Tableau de ressources associées au compte mappé. La ressource liée dans le tableau ne peut pas être mise à jour individuellement, vous devez mettre à jour toutes les ressources liées dans le tableau ensemble. Ces ressources peuvent être utilisées sur des opérations sur l’API REST Azure Maps. L’accès est contrôlé par les autorisations mapper les identités managées du compte à ces ressources. | LinkedResource [] |
Microsoft.Maps/accounts
Nom | Description | Valeur |
---|---|---|
identité | Identité de service managée (identités affectées par le système et/ou identités affectées par l’utilisateur) | ManagedServiceIdentity |
gentil | Get ou Set Kind, propriété. | 'Gen1' 'Gen2' |
emplacement | Emplacement géographique où réside la ressource | chaîne (obligatoire) |
nom | Nom de la ressource | chaîne (obligatoire) |
Propriétés | Propriétés du compte de carte. | MapsAccountProperties |
Sku | Référence SKU de ce compte. | référence SKU (obligatoire) |
étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. |
type | Type de ressource | « Microsoft.Maps/accounts@2023-08-01-preview » |
Sku
Nom | Description | Valeur |
---|---|---|
nom | Nom de la référence SKU, au format standard (par exemple, S0). | 'G2' 'S0' 'S1' (obligatoire) |
TrackedResourceTags
Nom | Description | Valeur |
---|
UserAssignedIdentities
Nom | Description | Valeur |
---|
UserAssignedIdentity
Nom | Description | Valeur |
---|