Partager via


Comptes Microsoft.Maps 2023-08-01-preview

Définition de ressource Bicep

Le type de ressource de comptes peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Maps/accounts, ajoutez le bicep suivant à votre modèle.

resource symbolicname 'Microsoft.Maps/accounts@2023-08-01-preview' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  kind: 'string'
  location: 'string'
  name: 'string'
  properties: {
    cors: {
      corsRules: [
        {
          allowedOrigins: [
            'string'
          ]
        }
      ]
    }
    disableLocalAuth: bool
    encryption: {
      customerManagedKeyEncryption: {
        keyEncryptionKeyIdentity: {
          delegatedIdentityClientId: 'string'
          identityType: 'string'
          userAssignedIdentityResourceId: 'string'
        }
        keyEncryptionKeyUrl: 'string'
      }
      infrastructureEncryption: 'string'
    }
    linkedResources: [
      {
        id: 'string'
        uniqueName: 'string'
      }
    ]
  }
  sku: {
    name: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Valeurs de propriété

CorsRule

Nom Description Valeur
allowedOrigins Obligatoire si l’élément CorsRule est présent. Liste des domaines d’origine qui seront autorisés via CORS ou « * » pour autoriser tous les domaines string[] (obligatoire)

CorsRules

Nom Description Valeur
corsRules Liste des règles CORS. Vous pouvez inclure jusqu’à cinq éléments CorsRule dans la requête. CorsRule[]

CustomerManagedKeyEncryption

Nom Description Valeur
keyEncryptionKeyIdentity Toutes les configurations d’identité pour les paramètres de clé gérés par le client qui définissent l’identité à utiliser pour l’authentification auprès de Key Vault. CustomerManagedKeyEncryptionKeyIdentity
keyEncryptionKeyUrl URL de clé de chiffrement de clé, versionnée ou non versionnée. Ex : https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 ou https://contosovault.vault.azure.net/keys/contosokek. corde

CustomerManagedKeyEncryptionKeyIdentity

Nom Description Valeur
delegatedIdentityClientId identité déléguée à utiliser pour accéder à l’URL de clé de chiffrement de clé. Ex : /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<groupe de ressources>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Mutuellement exclusif avec identityType systemAssignedIdentity et userAssignedIdentity - utilisation interne uniquement. corde

Contraintes:
Longueur minimale = 36
Longueur maximale = 36
Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
identityType Les valeurs peuvent être systemAssignedIdentity ou userAssignedIdentity 'delegatedResourceIdentity'
'systemAssignedIdentity'
'userAssignedIdentity'
userAssignedIdentityResourceId identité affectée par l’utilisateur à utiliser pour accéder à l’URL de clé de chiffrement de clé. Ex : /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<groupe de ressources>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Mutuellement exclusif avec identityType systemAssignedIdentity et delegatedResourceIdentity. corde

Chiffrement

Nom Description Valeur
customerManagedKeyEncryption Toutes les propriétés de chiffrement de clé gérées par le client pour la ressource. CustomerManagedKeyEncryption
infrastructureEncryption Les valeurs sont activées et désactivées. 'disabled'
'enabled'

LinkedResource

Nom Description Valeur
id ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName} ». chaîne (obligatoire)
uniqueName Nom fourni qui identifie de manière unique la ressource liée. chaîne (obligatoire)

ManagedServiceIdentity

Nom Description Valeur
type Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés). 'None'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned' (obligatoire)
userAssignedIdentities Ensemble d’identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire userAssignedIdentities seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Les valeurs de dictionnaire peuvent être des objets vides ({}) dans les requêtes. UserAssignedIdentities

MapsAccountProperties

Nom Description Valeur
cors Spécifie les règles CORS pour le service Blob. Vous pouvez inclure jusqu’à cinq éléments CorsRule dans la requête. Si aucun élément CorsRule n’est inclus dans le corps de la requête, toutes les règles CORS seront supprimées et CORS sera désactivée pour le service Blob. CorsRules
disableLocalAuth Permet de désactiver la fonctionnalité bascule sur Azure Policy pour désactiver la prise en charge de l’authentification locale Azure Maps. Cela désactive les clés partagées et l’authentification par jeton de signature d’accès partagé à partir de n’importe quelle utilisation. Bool
chiffrement (Facultatif) Déconseillé d’inclure dans la définition de ressource. Nécessaire uniquement lorsqu’il est possible de désactiver le chiffrement de plateforme (infrastructure AKA). Azure SQL TDE est un exemple de ceci. Les valeurs sont activées et désactivées. chiffrement
linkedResources Tableau de ressources associées au compte mappé. La ressource liée dans le tableau ne peut pas être mise à jour individuellement, vous devez mettre à jour toutes les ressources liées dans le tableau ensemble. Ces ressources peuvent être utilisées sur des opérations sur l’API REST Azure Maps. L’accès est contrôlé par les autorisations mapper les identités managées du compte à ces ressources. LinkedResource []

Microsoft.Maps/accounts

Nom Description Valeur
identité Identité de service managée (identités affectées par le système et/ou identités affectées par l’utilisateur) ManagedServiceIdentity
gentil Get ou Set Kind, propriété. 'Gen1'
'Gen2'
emplacement Emplacement géographique où réside la ressource chaîne (obligatoire)
nom Nom de la ressource chaîne (obligatoire)
Propriétés Propriétés du compte de carte. MapsAccountProperties
Sku Référence SKU de ce compte. référence SKU (obligatoire)
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles

Sku

Nom Description Valeur
nom Nom de la référence SKU, au format standard (par exemple, S0). 'G2'
'S0'
'S1' (obligatoire)

TrackedResourceTags

Nom Description Valeur

UserAssignedIdentities

Nom Description Valeur

UserAssignedIdentity

Nom Description Valeur

Exemples de démarrage rapide

Les exemples de démarrage rapide suivants déploient ce type de ressource.

Fichier Bicep Description
Déployer azure Maps Ce modèle déploie et compte Azure Maps et répertorie la clé primaire.
déployer Azure Maps avec Azure Maps Creator (Indoor Maps) Ce modèle déploie et compte Azure Maps avec la fonctionnalité Creator Indoor Maps pour permettre la création de cartes intérieures.

Définition de ressource de modèle ARM

Le type de ressource de comptes peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Maps/accounts, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.Maps/accounts",
  "apiVersion": "2023-08-01-preview",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "kind": "string",
  "location": "string",
  "properties": {
    "cors": {
      "corsRules": [
        {
          "allowedOrigins": [ "string" ]
        }
      ]
    },
    "disableLocalAuth": "bool",
    "encryption": {
      "customerManagedKeyEncryption": {
        "keyEncryptionKeyIdentity": {
          "delegatedIdentityClientId": "string",
          "identityType": "string",
          "userAssignedIdentityResourceId": "string"
        },
        "keyEncryptionKeyUrl": "string"
      },
      "infrastructureEncryption": "string"
    },
    "linkedResources": [
      {
        "id": "string",
        "uniqueName": "string"
      }
    ]
  },
  "sku": {
    "name": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valeurs de propriété

CorsRule

Nom Description Valeur
allowedOrigins Obligatoire si l’élément CorsRule est présent. Liste des domaines d’origine qui seront autorisés via CORS ou « * » pour autoriser tous les domaines string[] (obligatoire)

CorsRules

Nom Description Valeur
corsRules Liste des règles CORS. Vous pouvez inclure jusqu’à cinq éléments CorsRule dans la requête. CorsRule[]

CustomerManagedKeyEncryption

Nom Description Valeur
keyEncryptionKeyIdentity Toutes les configurations d’identité pour les paramètres de clé gérés par le client qui définissent l’identité à utiliser pour l’authentification auprès de Key Vault. CustomerManagedKeyEncryptionKeyIdentity
keyEncryptionKeyUrl URL de clé de chiffrement de clé, versionnée ou non versionnée. Ex : https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 ou https://contosovault.vault.azure.net/keys/contosokek. corde

CustomerManagedKeyEncryptionKeyIdentity

Nom Description Valeur
delegatedIdentityClientId identité déléguée à utiliser pour accéder à l’URL de clé de chiffrement de clé. Ex : /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<groupe de ressources>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Mutuellement exclusif avec identityType systemAssignedIdentity et userAssignedIdentity - utilisation interne uniquement. corde

Contraintes:
Longueur minimale = 36
Longueur maximale = 36
Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
identityType Les valeurs peuvent être systemAssignedIdentity ou userAssignedIdentity 'delegatedResourceIdentity'
'systemAssignedIdentity'
'userAssignedIdentity'
userAssignedIdentityResourceId identité affectée par l’utilisateur à utiliser pour accéder à l’URL de clé de chiffrement de clé. Ex : /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<groupe de ressources>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Mutuellement exclusif avec identityType systemAssignedIdentity et delegatedResourceIdentity. corde

Chiffrement

Nom Description Valeur
customerManagedKeyEncryption Toutes les propriétés de chiffrement de clé gérées par le client pour la ressource. CustomerManagedKeyEncryption
infrastructureEncryption Les valeurs sont activées et désactivées. 'disabled'
'enabled'

LinkedResource

Nom Description Valeur
id ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName} ». chaîne (obligatoire)
uniqueName Nom fourni qui identifie de manière unique la ressource liée. chaîne (obligatoire)

ManagedServiceIdentity

Nom Description Valeur
type Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés). 'None'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned' (obligatoire)
userAssignedIdentities Ensemble d’identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire userAssignedIdentities seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Les valeurs de dictionnaire peuvent être des objets vides ({}) dans les requêtes. UserAssignedIdentities

MapsAccountProperties

Nom Description Valeur
cors Spécifie les règles CORS pour le service Blob. Vous pouvez inclure jusqu’à cinq éléments CorsRule dans la requête. Si aucun élément CorsRule n’est inclus dans le corps de la requête, toutes les règles CORS seront supprimées et CORS sera désactivée pour le service Blob. CorsRules
disableLocalAuth Permet de désactiver la fonctionnalité bascule sur Azure Policy pour désactiver la prise en charge de l’authentification locale Azure Maps. Cela désactive les clés partagées et l’authentification par jeton de signature d’accès partagé à partir de n’importe quelle utilisation. Bool
chiffrement (Facultatif) Déconseillé d’inclure dans la définition de ressource. Nécessaire uniquement lorsqu’il est possible de désactiver le chiffrement de plateforme (infrastructure AKA). Azure SQL TDE est un exemple de ceci. Les valeurs sont activées et désactivées. chiffrement
linkedResources Tableau de ressources associées au compte mappé. La ressource liée dans le tableau ne peut pas être mise à jour individuellement, vous devez mettre à jour toutes les ressources liées dans le tableau ensemble. Ces ressources peuvent être utilisées sur des opérations sur l’API REST Azure Maps. L’accès est contrôlé par les autorisations mapper les identités managées du compte à ces ressources. LinkedResource []

Microsoft.Maps/accounts

Nom Description Valeur
apiVersion Version de l’API '2023-08-01-preview'
identité Identité de service managée (identités affectées par le système et/ou identités affectées par l’utilisateur) ManagedServiceIdentity
gentil Get ou Set Kind, propriété. 'Gen1'
'Gen2'
emplacement Emplacement géographique où réside la ressource chaîne (obligatoire)
nom Nom de la ressource chaîne (obligatoire)
Propriétés Propriétés du compte de carte. MapsAccountProperties
Sku Référence SKU de ce compte. référence SKU (obligatoire)
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles
type Type de ressource 'Microsoft.Maps/accounts'

Sku

Nom Description Valeur
nom Nom de la référence SKU, au format standard (par exemple, S0). 'G2'
'S0'
'S1' (obligatoire)

TrackedResourceTags

Nom Description Valeur

UserAssignedIdentities

Nom Description Valeur

UserAssignedIdentity

Nom Description Valeur

Modèles de démarrage rapide

Les modèles de démarrage rapide suivants déploient ce type de ressource.

Modèle Description
créer un jeton SAP Azure Maps stocké dans un Azure Key Vault

Déployer sur Azure
Ce modèle déploie et compte Azure Maps et répertorie un jeton Sas basé sur l’identité affectée par l’utilisateur fournie à stocker dans un secret Azure Key Vault.
Déployer azure Maps

Déployer sur Azure
Ce modèle déploie et compte Azure Maps et répertorie la clé primaire.
déployer Azure Maps avec Azure Maps Creator (Indoor Maps)

Déployer sur Azure
Ce modèle déploie et compte Azure Maps avec la fonctionnalité Creator Indoor Maps pour permettre la création de cartes intérieures.
RBAC - Créer un accès aux identités managées sur un compte Azure Maps

Déployer sur Azure
Ce modèle crée une identité managée et lui attribue l’accès à un compte Azure Maps créé.

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource de comptes peut être déployé avec des opérations qui ciblent :

  • groupes de ressources

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Maps/accounts, ajoutez la terraform suivante à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Maps/accounts@2023-08-01-preview"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  kind = "string"
  location = "string"
  sku = {
    name = "string"
  }
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      cors = {
        corsRules = [
          {
            allowedOrigins = [
              "string"
            ]
          }
        ]
      }
      disableLocalAuth = bool
      encryption = {
        customerManagedKeyEncryption = {
          keyEncryptionKeyIdentity = {
            delegatedIdentityClientId = "string"
            identityType = "string"
            userAssignedIdentityResourceId = "string"
          }
          keyEncryptionKeyUrl = "string"
        }
        infrastructureEncryption = "string"
      }
      linkedResources = [
        {
          id = "string"
          uniqueName = "string"
        }
      ]
    }
  })
}

Valeurs de propriété

CorsRule

Nom Description Valeur
allowedOrigins Obligatoire si l’élément CorsRule est présent. Liste des domaines d’origine qui seront autorisés via CORS ou « * » pour autoriser tous les domaines string[] (obligatoire)

CorsRules

Nom Description Valeur
corsRules Liste des règles CORS. Vous pouvez inclure jusqu’à cinq éléments CorsRule dans la requête. CorsRule[]

CustomerManagedKeyEncryption

Nom Description Valeur
keyEncryptionKeyIdentity Toutes les configurations d’identité pour les paramètres de clé gérés par le client qui définissent l’identité à utiliser pour l’authentification auprès de Key Vault. CustomerManagedKeyEncryptionKeyIdentity
keyEncryptionKeyUrl URL de clé de chiffrement de clé, versionnée ou non versionnée. Ex : https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 ou https://contosovault.vault.azure.net/keys/contosokek. corde

CustomerManagedKeyEncryptionKeyIdentity

Nom Description Valeur
delegatedIdentityClientId identité déléguée à utiliser pour accéder à l’URL de clé de chiffrement de clé. Ex : /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<groupe de ressources>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Mutuellement exclusif avec identityType systemAssignedIdentity et userAssignedIdentity - utilisation interne uniquement. corde

Contraintes:
Longueur minimale = 36
Longueur maximale = 36
Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
identityType Les valeurs peuvent être systemAssignedIdentity ou userAssignedIdentity 'delegatedResourceIdentity'
'systemAssignedIdentity'
'userAssignedIdentity'
userAssignedIdentityResourceId identité affectée par l’utilisateur à utiliser pour accéder à l’URL de clé de chiffrement de clé. Ex : /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<groupe de ressources>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Mutuellement exclusif avec identityType systemAssignedIdentity et delegatedResourceIdentity. corde

Chiffrement

Nom Description Valeur
customerManagedKeyEncryption Toutes les propriétés de chiffrement de clé gérées par le client pour la ressource. CustomerManagedKeyEncryption
infrastructureEncryption Les valeurs sont activées et désactivées. 'disabled'
'enabled'

LinkedResource

Nom Description Valeur
id ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName} ». chaîne (obligatoire)
uniqueName Nom fourni qui identifie de manière unique la ressource liée. chaîne (obligatoire)

ManagedServiceIdentity

Nom Description Valeur
type Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés). 'None'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned' (obligatoire)
userAssignedIdentities Ensemble d’identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire userAssignedIdentities seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Les valeurs de dictionnaire peuvent être des objets vides ({}) dans les requêtes. UserAssignedIdentities

MapsAccountProperties

Nom Description Valeur
cors Spécifie les règles CORS pour le service Blob. Vous pouvez inclure jusqu’à cinq éléments CorsRule dans la requête. Si aucun élément CorsRule n’est inclus dans le corps de la requête, toutes les règles CORS seront supprimées et CORS sera désactivée pour le service Blob. CorsRules
disableLocalAuth Permet de désactiver la fonctionnalité bascule sur Azure Policy pour désactiver la prise en charge de l’authentification locale Azure Maps. Cela désactive les clés partagées et l’authentification par jeton de signature d’accès partagé à partir de n’importe quelle utilisation. Bool
chiffrement (Facultatif) Déconseillé d’inclure dans la définition de ressource. Nécessaire uniquement lorsqu’il est possible de désactiver le chiffrement de plateforme (infrastructure AKA). Azure SQL TDE est un exemple de ceci. Les valeurs sont activées et désactivées. chiffrement
linkedResources Tableau de ressources associées au compte mappé. La ressource liée dans le tableau ne peut pas être mise à jour individuellement, vous devez mettre à jour toutes les ressources liées dans le tableau ensemble. Ces ressources peuvent être utilisées sur des opérations sur l’API REST Azure Maps. L’accès est contrôlé par les autorisations mapper les identités managées du compte à ces ressources. LinkedResource []

Microsoft.Maps/accounts

Nom Description Valeur
identité Identité de service managée (identités affectées par le système et/ou identités affectées par l’utilisateur) ManagedServiceIdentity
gentil Get ou Set Kind, propriété. 'Gen1'
'Gen2'
emplacement Emplacement géographique où réside la ressource chaîne (obligatoire)
nom Nom de la ressource chaîne (obligatoire)
Propriétés Propriétés du compte de carte. MapsAccountProperties
Sku Référence SKU de ce compte. référence SKU (obligatoire)
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes.
type Type de ressource « Microsoft.Maps/accounts@2023-08-01-preview »

Sku

Nom Description Valeur
nom Nom de la référence SKU, au format standard (par exemple, S0). 'G2'
'S0'
'S1' (obligatoire)

TrackedResourceTags

Nom Description Valeur

UserAssignedIdentities

Nom Description Valeur

UserAssignedIdentity

Nom Description Valeur