Microsoft.Maps アカウント 2023-06-01
Bicep リソース定義
アカウント リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Maps/accounts リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Maps/accounts@2023-06-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
cors: {
corsRules: [
{
allowedOrigins: [
'string'
]
}
]
}
disableLocalAuth: bool
encryption: {
customerManagedKeyEncryption: {
keyEncryptionKeyIdentity: {
delegatedIdentityClientId: 'string'
identityType: 'string'
userAssignedIdentityResourceId: 'string'
}
keyEncryptionKeyUrl: 'string'
}
infrastructureEncryption: 'string'
}
linkedResources: [
{
id: 'string'
uniqueName: 'string'
}
]
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
プロパティ値
CorsRule
名前 | 形容 | 価値 |
---|---|---|
allowedOrigins | CorsRule 要素が存在する場合は必須。 CORS 経由で許可される配信元ドメインの一覧、またはすべてのドメインを許可する "*" | string[] (必須) |
CorsRules
名前 | 形容 | 価値 |
---|---|---|
corsRules | CORS 規則の一覧。 要求には、最大 5 つの CorsRule 要素を含めることができます。 | CorsRule[] |
CustomerManagedKeyEncryption
名前 | 形容 | 価値 |
---|---|---|
keyEncryptionKeyIdentity | Key Vault への認証に使用する ID を定義するカスタマー マネージド キー設定のすべての ID 構成。 | CustomerManagedKeyEncryptionKeyIdentity |
keyEncryptionKeyUrl | キー暗号化キーの URL。バージョン管理されているか、バージョン管理されていません。 例: https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 または https://contosovault.vault.azure.net/keys/contosokek. | 糸 |
CustomerManagedKeyEncryptionKeyIdentity
名前 | 形容 | 価値 |
---|---|---|
delegatedIdentityClientId | キー暗号化キー URL へのアクセスに使用する委任された ID。 例: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId。 identityType systemAssignedIdentity と userAssignedIdentity と相互に排他的 - 内部使用のみ。 | 糸 制約: 最小長 = 36 最大長 = 36 パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
identityType | systemAssignedIdentity または userAssignedIdentity の値を指定できます。 | 'delegatedResourceIdentity' 'systemAssignedIdentity' 'userAssignedIdentity' |
userAssignedIdentityResourceId | キー暗号化キー URL へのアクセスに使用するユーザー割り当て ID。 例: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId。 identityType systemAssignedIdentity および delegatedResourceIdentity と相互に排他的です。 | 糸 |
暗号化
名前 | 形容 | 価値 |
---|---|---|
customerManagedKeyEncryption | リソースのすべてのカスタマー マネージド キー暗号化プロパティ。 | CustomerManagedKeyEncryption |
infrastructureEncryption | 値は有効および無効です。 | 'disabled' 'enabled' |
LinkedResource
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | 形式の ARM リソース ID: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}'。 | string (必須) |
uniqueName | リンクされたリソースを一意に識別する指定された名前。 | string (必須) |
ManagedServiceIdentity
名前 | 形容 | 価値 |
---|---|---|
種類 | マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (必須) |
userAssignedIdentities | リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。 | UserAssignedIdentities の |
MapsAccountProperties
名前 | 形容 | 価値 |
---|---|---|
cors | BLOB サービスの CORS 規則を指定します。 要求には、最大 5 つの CorsRule 要素を含めることができます。 要求本文に CorsRule 要素が含まれていない場合、すべての CORS ルールが削除され、BLOB サービスに対して CORS が無効になります。 | CorsRules |
disableLocalAuth | Azure Policy のトグル機能を使用して、Azure Maps のローカル認証のサポートを無効にします。 これにより、すべての使用状況から共有キーと Shared Access Signature トークン認証が無効になります。 | bool |
暗号化 | (省略可能)リソース定義に含めるのは推奨されません。 プラットフォーム (AKA インフラストラクチャ) 暗号化を無効にできる場合にのみ必要です。 Azure SQL TDE はその例です。 値は有効および無効です。 | 暗号化 |
linkedResources | マップ アカウントに関連付けられているリソースの配列。 配列内のリンクされたリソースを個別に更新することはできません。配列内のすべてのリンクされたリソースを一緒に更新する必要があります。 これらのリソースは、Azure Maps REST API の操作で使用できます。 アクセスは、これらのリソースに対するマップ アカウントのマネージド ID のアクセス許可によって制御されます。 | LinkedResource[] |
Microsoft.Maps/accounts
名前 | 形容 | 価値 |
---|---|---|
同一性 | マネージド サービス ID (システム割り当て ID またはユーザー割り当て ID) | ManagedServiceIdentity の |
種類 | Get プロパティまたは Set Kind プロパティ。 | 'Gen1' 'Gen2' |
場所 | リソースが存在する地理的な場所 | string (必須) |
名前 | リソース名 | string (必須) |
プロパティ | マップ アカウントのプロパティ。 | MapsAccountProperties の |
sku | このアカウントの SKU。 | SKU (必須) |
タグ | リソース タグ。 | TrackedResourceTags |
SKU
名前 | 形容 | 価値 |
---|---|---|
名前 | 標準形式 (S0 など) の SKU の名前。 | 'G2' 'S0' 'S1' (必須) |
TrackedResourceTags
名前 | 形容 | 価値 |
---|
UserAssignedIdentities
名前 | 形容 | 価値 |
---|
UserAssignedIdentity
名前 | 形容 | 価値 |
---|
クイック スタートのサンプル
次のクイック スタート サンプルでは、このリソースの種類をデプロイします。
Bicep ファイル | 形容 |
---|---|
Azure Maps のデプロイ |
このテンプレートでは、Azure Maps アカウントがデプロイされ、主キーが一覧表示されます。 |
Azure Maps Creator (Indoor Maps) を使用して Azure Maps をデプロイ | このテンプレートは、Indoor Maps Creator Feature を使用して Azure Maps アカウントをデプロイして、屋内マップを構築できるようにします。 |
ARM テンプレート リソース定義
アカウント リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Maps/accounts リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Maps/accounts",
"apiVersion": "2023-06-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"cors": {
"corsRules": [
{
"allowedOrigins": [ "string" ]
}
]
},
"disableLocalAuth": "bool",
"encryption": {
"customerManagedKeyEncryption": {
"keyEncryptionKeyIdentity": {
"delegatedIdentityClientId": "string",
"identityType": "string",
"userAssignedIdentityResourceId": "string"
},
"keyEncryptionKeyUrl": "string"
},
"infrastructureEncryption": "string"
},
"linkedResources": [
{
"id": "string",
"uniqueName": "string"
}
]
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
プロパティ値
CorsRule
名前 | 形容 | 価値 |
---|---|---|
allowedOrigins | CorsRule 要素が存在する場合は必須。 CORS 経由で許可される配信元ドメインの一覧、またはすべてのドメインを許可する "*" | string[] (必須) |
CorsRules
名前 | 形容 | 価値 |
---|---|---|
corsRules | CORS 規則の一覧。 要求には、最大 5 つの CorsRule 要素を含めることができます。 | CorsRule[] |
CustomerManagedKeyEncryption
名前 | 形容 | 価値 |
---|---|---|
keyEncryptionKeyIdentity | Key Vault への認証に使用する ID を定義するカスタマー マネージド キー設定のすべての ID 構成。 | CustomerManagedKeyEncryptionKeyIdentity |
keyEncryptionKeyUrl | キー暗号化キーの URL。バージョン管理されているか、バージョン管理されていません。 例: https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 または https://contosovault.vault.azure.net/keys/contosokek. | 糸 |
CustomerManagedKeyEncryptionKeyIdentity
名前 | 形容 | 価値 |
---|---|---|
delegatedIdentityClientId | キー暗号化キー URL へのアクセスに使用する委任された ID。 例: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId。 identityType systemAssignedIdentity と userAssignedIdentity と相互に排他的 - 内部使用のみ。 | 糸 制約: 最小長 = 36 最大長 = 36 パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
identityType | systemAssignedIdentity または userAssignedIdentity の値を指定できます。 | 'delegatedResourceIdentity' 'systemAssignedIdentity' 'userAssignedIdentity' |
userAssignedIdentityResourceId | キー暗号化キー URL へのアクセスに使用するユーザー割り当て ID。 例: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId。 identityType systemAssignedIdentity および delegatedResourceIdentity と相互に排他的です。 | 糸 |
暗号化
名前 | 形容 | 価値 |
---|---|---|
customerManagedKeyEncryption | リソースのすべてのカスタマー マネージド キー暗号化プロパティ。 | CustomerManagedKeyEncryption |
infrastructureEncryption | 値は有効および無効です。 | 'disabled' 'enabled' |
LinkedResource
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | 形式の ARM リソース ID: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}'。 | string (必須) |
uniqueName | リンクされたリソースを一意に識別する指定された名前。 | string (必須) |
ManagedServiceIdentity
名前 | 形容 | 価値 |
---|---|---|
種類 | マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (必須) |
userAssignedIdentities | リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。 | UserAssignedIdentities の |
MapsAccountProperties
名前 | 形容 | 価値 |
---|---|---|
cors | BLOB サービスの CORS 規則を指定します。 要求には、最大 5 つの CorsRule 要素を含めることができます。 要求本文に CorsRule 要素が含まれていない場合、すべての CORS ルールが削除され、BLOB サービスに対して CORS が無効になります。 | CorsRules |
disableLocalAuth | Azure Policy のトグル機能を使用して、Azure Maps のローカル認証のサポートを無効にします。 これにより、すべての使用状況から共有キーと Shared Access Signature トークン認証が無効になります。 | bool |
暗号化 | (省略可能)リソース定義に含めるのは推奨されません。 プラットフォーム (AKA インフラストラクチャ) 暗号化を無効にできる場合にのみ必要です。 Azure SQL TDE はその例です。 値は有効および無効です。 | 暗号化 |
linkedResources | マップ アカウントに関連付けられているリソースの配列。 配列内のリンクされたリソースを個別に更新することはできません。配列内のすべてのリンクされたリソースを一緒に更新する必要があります。 これらのリソースは、Azure Maps REST API の操作で使用できます。 アクセスは、これらのリソースに対するマップ アカウントのマネージド ID のアクセス許可によって制御されます。 | LinkedResource[] |
Microsoft.Maps/accounts
名前 | 形容 | 価値 |
---|---|---|
種類 | リソースの種類 | 'Microsoft.Maps/accounts' |
同一性 | マネージド サービス ID (システム割り当て ID またはユーザー割り当て ID) | ManagedServiceIdentity の |
種類 | Get プロパティまたは Set Kind プロパティ。 | 'Gen1' 'Gen2' |
場所 | リソースが存在する地理的な場所 | string (必須) |
名前 | リソース名 | string (必須) |
プロパティ | マップ アカウントのプロパティ。 | MapsAccountProperties の |
sku | このアカウントの SKU。 | SKU (必須) |
タグ | リソース タグ。 | TrackedResourceTags |
SKU
名前 | 形容 | 価値 |
---|---|---|
名前 | 標準形式 (S0 など) の SKU の名前。 | 'G2' 'S0' 'S1' (必須) |
TrackedResourceTags
名前 | 形容 | 価値 |
---|
UserAssignedIdentities
名前 | 形容 | 価値 |
---|
UserAssignedIdentity
名前 | 形容 | 価値 |
---|
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
テンプレート | 形容 |
---|---|
Azure Key Vault に格納されている Azure Maps SAS トークンを作成する Azure にデプロイする |
このテンプレートは、Azure Maps アカウントをデプロイし、Azure Key Vault シークレットに格納する指定されたユーザー割り当て ID に基づいて Sas トークンを一覧表示します。 |
Azure Maps のデプロイ Azure |
このテンプレートでは、Azure Maps アカウントがデプロイされ、主キーが一覧表示されます。 |
Azure Maps Creator (Indoor Maps) を使用して Azure Maps をデプロイ Azure にデプロイする |
このテンプレートは、Indoor Maps Creator Feature を使用して Azure Maps アカウントをデプロイして、屋内マップを構築できるようにします。 |
RBAC - Azure Maps アカウントでのマネージド ID アクセスの作成 Azure にデプロイする |
このテンプレートは、マネージド ID を作成し、作成された Azure Maps アカウントへのアクセス権を割り当てます。 |
Terraform (AzAPI プロバイダー) リソース定義
アカウント リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Maps/accounts リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Maps/accounts@2023-06-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
kind = "string"
location = "string"
body = jsonencode({
properties = {
cors = {
corsRules = [
{
allowedOrigins = [
"string"
]
}
]
}
disableLocalAuth = bool
encryption = {
customerManagedKeyEncryption = {
keyEncryptionKeyIdentity = {
delegatedIdentityClientId = "string"
identityType = "string"
userAssignedIdentityResourceId = "string"
}
keyEncryptionKeyUrl = "string"
}
infrastructureEncryption = "string"
}
linkedResources = [
{
id = "string"
uniqueName = "string"
}
]
}
})
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
}
プロパティ値
CorsRule
名前 | 形容 | 価値 |
---|---|---|
allowedOrigins | CorsRule 要素が存在する場合は必須。 CORS 経由で許可される配信元ドメインの一覧、またはすべてのドメインを許可する "*" | string[] (必須) |
CorsRules
名前 | 形容 | 価値 |
---|---|---|
corsRules | CORS 規則の一覧。 要求には、最大 5 つの CorsRule 要素を含めることができます。 | CorsRule[] |
CustomerManagedKeyEncryption
名前 | 形容 | 価値 |
---|---|---|
keyEncryptionKeyIdentity | Key Vault への認証に使用する ID を定義するカスタマー マネージド キー設定のすべての ID 構成。 | CustomerManagedKeyEncryptionKeyIdentity |
keyEncryptionKeyUrl | キー暗号化キーの URL。バージョン管理されているか、バージョン管理されていません。 例: https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 または https://contosovault.vault.azure.net/keys/contosokek. | 糸 |
CustomerManagedKeyEncryptionKeyIdentity
名前 | 形容 | 価値 |
---|---|---|
delegatedIdentityClientId | キー暗号化キー URL へのアクセスに使用する委任された ID。 例: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId。 identityType systemAssignedIdentity と userAssignedIdentity と相互に排他的 - 内部使用のみ。 | 糸 制約: 最小長 = 36 最大長 = 36 パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
identityType | systemAssignedIdentity または userAssignedIdentity の値を指定できます。 | 'delegatedResourceIdentity' 'systemAssignedIdentity' 'userAssignedIdentity' |
userAssignedIdentityResourceId | キー暗号化キー URL へのアクセスに使用するユーザー割り当て ID。 例: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId。 identityType systemAssignedIdentity および delegatedResourceIdentity と相互に排他的です。 | 糸 |
暗号化
名前 | 形容 | 価値 |
---|---|---|
customerManagedKeyEncryption | リソースのすべてのカスタマー マネージド キー暗号化プロパティ。 | CustomerManagedKeyEncryption |
infrastructureEncryption | 値は有効および無効です。 | 'disabled' 'enabled' |
LinkedResource
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | 形式の ARM リソース ID: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}'。 | string (必須) |
uniqueName | リンクされたリソースを一意に識別する指定された名前。 | string (必須) |
ManagedServiceIdentity
名前 | 形容 | 価値 |
---|---|---|
種類 | マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (必須) |
userAssignedIdentities | リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。 | UserAssignedIdentities の |
MapsAccountProperties
名前 | 形容 | 価値 |
---|---|---|
cors | BLOB サービスの CORS 規則を指定します。 要求には、最大 5 つの CorsRule 要素を含めることができます。 要求本文に CorsRule 要素が含まれていない場合、すべての CORS ルールが削除され、BLOB サービスに対して CORS が無効になります。 | CorsRules |
disableLocalAuth | Azure Policy のトグル機能を使用して、Azure Maps のローカル認証のサポートを無効にします。 これにより、すべての使用状況から共有キーと Shared Access Signature トークン認証が無効になります。 | bool |
暗号化 | (省略可能)リソース定義に含めるのは推奨されません。 プラットフォーム (AKA インフラストラクチャ) 暗号化を無効にできる場合にのみ必要です。 Azure SQL TDE はその例です。 値は有効および無効です。 | 暗号化 |
linkedResources | マップ アカウントに関連付けられているリソースの配列。 配列内のリンクされたリソースを個別に更新することはできません。配列内のすべてのリンクされたリソースを一緒に更新する必要があります。 これらのリソースは、Azure Maps REST API の操作で使用できます。 アクセスは、これらのリソースに対するマップ アカウントのマネージド ID のアクセス許可によって制御されます。 | LinkedResource[] |
Microsoft.Maps/accounts
名前 | 形容 | 価値 |
---|---|---|
種類 | リソースの種類 | "Microsoft.Maps/accounts@2023-06-01" |
同一性 | マネージド サービス ID (システム割り当て ID またはユーザー割り当て ID) | ManagedServiceIdentity の |
種類 | Get プロパティまたは Set Kind プロパティ。 | 'Gen1' 'Gen2' |
場所 | リソースが存在する地理的な場所 | string (必須) |
名前 | リソース名 | string (必須) |
プロパティ | マップ アカウントのプロパティ。 | MapsAccountProperties の |
sku | このアカウントの SKU。 | SKU (必須) |
タグ | リソース タグ。 | TrackedResourceTags |
SKU
名前 | 形容 | 価値 |
---|---|---|
名前 | 標準形式 (S0 など) の SKU の名前。 | 'G2' 'S0' 'S1' (必須) |
TrackedResourceTags
名前 | 形容 | 価値 |
---|
UserAssignedIdentities
名前 | 形容 | 価値 |
---|
UserAssignedIdentity
名前 | 形容 | 価値 |
---|