次の方法で共有


Microsoft.Resources deploymentStacks 2024-03-01

Bicep リソース定義

deploymentStacks リソースの種類は、次を対象とする操作でデプロイできます。

  • 管理グループの - サブスクリプション管理グループのデプロイ コマンド 参照 - リソース グループサブスクリプションデプロイ コマンド 参照 - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Resources/deploymentStacks リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.Resources/deploymentStacks@2024-03-01' = {
  location: 'string'
  name: 'string'
  properties: {
    actionOnUnmanage: {
      managementGroups: 'string'
      resourceGroups: 'string'
      resources: 'string'
    }
    bypassStackOutOfSyncError: bool
    debugSetting: {
      detailLevel: 'string'
    }
    denySettings: {
      applyToChildScopes: bool
      excludedActions: [
        'string'
      ]
      excludedPrincipals: [
        'string'
      ]
      mode: 'string'
    }
    deploymentScope: 'string'
    description: 'string'
    error: {}
    parameters: {
      {customized property}: {
        reference: {
          keyVault: {
            id: 'string'
          }
          secretName: 'string'
          secretVersion: 'string'
        }
        type: 'string'
        value: any(Azure.Bicep.Types.Concrete.AnyType)
      }
    }
    parametersLink: {
      contentVersion: 'string'
      uri: 'string'
    }
    template: any(Azure.Bicep.Types.Concrete.AnyType)
    templateLink: {
      contentVersion: 'string'
      id: 'string'
      queryString: 'string'
      relativePath: 'string'
      uri: 'string'
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

プロパティ値

ActionOnUnmanage

名前 形容 価値
managementGroups 新しく管理されていないリソースのアクションを指定します。 削除すると、Azure からリソースの削除が試みられます。 デタッチすると、リソースは現在の状態のままになります。 'delete'
'detach'
resourceGroups 新しく管理されていないリソースのアクションを指定します。 削除すると、Azure からリソースの削除が試みられます。 デタッチすると、リソースは現在の状態のままになります。 'delete'
'detach'
リソース 新しく管理されていないリソースのアクションを指定します。 削除すると、Azure からリソースの削除が試みられます。 デタッチすると、リソースは現在の状態のままになります。 'delete'
'detach' (必須)

DenySettings

名前 形容 価値
applyToChildScopes DenySettings は、拒否割り当てを持つすべてのマネージド リソースの子リソース スコープに適用されます。 bool
excludedActions denySettings から除外されるロールベースの管理操作の一覧。 最大 200 個のアクションが許可されます。 denySetting モードが 'denyWriteAndDelete' に設定されている場合、'excludedActions' と '*/read' と 'Microsoft.Authorization/locks/delete' に次のアクションが自動的に追加されます。 denySetting モードが 'denyDelete' に設定されている場合、次のアクションが自動的に 'excludedActions' に追加されます: 'Microsoft.Authorization/locks/delete'。 重複するアクションは削除されます。 string[]
excludedPrincipals ロックから除外された AAD プリンシパル ID の一覧。 最大 5 つのプリンシパルが許可されます。 string[]
モード 拒否されたアクションを定義する denySettings モード。 'denyDelete'
'denyWriteAndDelete'
'none' (必須)

DeploymentParameterAutoGenerated

名前 形容 価値
参考 Azure Key Vault パラメーターリファレンス。 KeyVaultParameterReferenceAutoGenerated
種類 値の型。
価値 パラメーターに値を入力します。 任意

DeploymentStackProperties

名前 形容 価値
actionOnUnmanage デプロイ スタックの更新または削除後に管理されなくなったリソースの動作を定義します。 ActionOnUnmanage (必須)
bypassStackOutOfSyncError スタック リソース リストが正しく同期されていないことを示すサービス エラーをバイパスするフラグ。 bool
debugSetting デプロイのデバッグ設定。 DeploymentStacksDebugSetting の
denySettings スタックによってデプロイされたリソースをロックする方法を定義します。 DenySettings の (必須)
deploymentScope 初期デプロイを作成するスコープ。 スコープが指定されていない場合、既定ではデプロイ スタックのスコープになります。 有効なスコープは、管理グループ (形式: '/providers/Microsoft.Management/managementGroups/{managementGroupId}')、サブスクリプション (形式: '/subscriptions/{subscriptionId}')、リソース グループ (形式: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}') です。
形容 デプロイ スタックの説明。 最大長は 4096 文字です。

制約:
最大長 =
エラー エラーの詳細。 ErrorDetail
パラメーター テンプレートのデプロイ パラメーターを定義する名前と値のペア。 この要素は、既存のパラメーター ファイルにリンクするのではなく、要求でパラメーター値を直接指定する場合に使用します。 parametersLink プロパティまたは parameters プロパティを使用しますが、両方を使用することはできません。 DeploymentStackPropertiesParameters
parametersLink パラメーター ファイルの URI。 この要素を使用して、既存のパラメーター ファイルにリンクします。 parametersLink プロパティまたは parameters プロパティを使用しますが、両方を使用することはできません。 DeploymentStacksParametersLink
テンプレート テンプレートの内容。 この要素は、既存のテンプレートへのリンクではなく、要求でテンプレート構文を直接渡す場合に使用します。 JObject または整形式の JSON 文字列を指定できます。 templateLink プロパティまたは template プロパティを使用しますが、両方は使用しないでください。 任意
templateLink テンプレートの URI。 templateLink プロパティまたは template プロパティを使用しますが、両方は使用しないでください。 DeploymentStacksTemplateLink

DeploymentStackPropertiesParameters

名前 形容 価値

DeploymentStacksDebugSetting

名前 形容 価値
detailLevel デバッグのためにログに記録する情報の種類を指定します。 許可される値は none、requestContent、responseContent、または requestContent と responseContent の両方でコンマで区切られています。 既定値は none です。 この値を設定するときは、デプロイ中に渡される情報の種類を慎重に検討してください。 要求または応答に関する情報をログに記録することで、展開操作を通じて取得された機密データが公開される可能性があります。
名前 形容 価値
contentVersion 含まれている場合は、テンプレートの ContentVersion と一致する必要があります。
uri パラメーター ファイルの URI。 string (必須)
名前 形容 価値
contentVersion 含まれている場合は、テンプレートの ContentVersion と一致する必要があります。
身分証明書 テンプレート スペックの resourceId。id プロパティまたは uri プロパティを使用しますが、両方は使用しないでください。
queryString templateLink URI で使用するクエリ文字列 (SAS トークンなど)。
relativePath relativePath プロパティを使用すると、親に対する相対位置にリンクされたテンプレートを配置できます。 親テンプレートが TemplateSpec にリンクされている場合、TemplateSpec 内の成果物が参照されます。 親が URI にリンクされている場合、子デプロイは親 URI と relativePath URI の組み合わせになります。
uri デプロイするテンプレートの URI。 uri または id プロパティを使用しますが、両方は使用しないでください。

DeploymentStackTags

名前 形容 価値

ErrorDetail

名前 形容 価値

KeyVaultParameterReferenceAutoGenerated

名前 形容 価値
keyVault Azure Key Vault リファレンス。 KeyVaultReferenceAutoGenerated (必須)
secretName Azure Key Vault シークレット名。 string (必須)
secretVersion Azure Key Vault シークレットのバージョン。

KeyVaultReferenceAutoGenerated

名前 形容 価値
身分証明書 Azure Key Vault resourceId。 string (必須)

Microsoft.Resources/deploymentStacks

名前 形容 価値
場所 デプロイ スタックの場所。 作成後に変更することはできません。 サポートされている Azure の場所のいずれかである必要があります。
名前 リソース名

制約:
最小長 = 1
最大長 = 1
パターン = ^[-\w\._\(\)]+$ (必須)
プロパティ デプロイ スタックのプロパティ。 DeploymentStackProperties
タグ リソース タグ タグ名と値のディクショナリ。 テンプレート の タグを参照してください

ARM テンプレート リソース定義

deploymentStacks リソースの種類は、次を対象とする操作でデプロイできます。

  • 管理グループの - サブスクリプション管理グループのデプロイ コマンド 参照 - リソース グループサブスクリプションデプロイ コマンド 参照 - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Resources/deploymentStacks リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.Resources/deploymentStacks",
  "apiVersion": "2024-03-01",
  "name": "string",
  "location": "string",
  "properties": {
    "actionOnUnmanage": {
      "managementGroups": "string",
      "resourceGroups": "string",
      "resources": "string"
    },
    "bypassStackOutOfSyncError": "bool",
    "debugSetting": {
      "detailLevel": "string"
    },
    "denySettings": {
      "applyToChildScopes": "bool",
      "excludedActions": [ "string" ],
      "excludedPrincipals": [ "string" ],
      "mode": "string"
    },
    "deploymentScope": "string",
    "description": "string",
    "error": {
    },
    "parameters": {
      "{customized property}": {
        "reference": {
          "keyVault": {
            "id": "string"
          },
          "secretName": "string",
          "secretVersion": "string"
        },
        "type": "string",
        "value": {}
      }
    },
    "parametersLink": {
      "contentVersion": "string",
      "uri": "string"
    },
    "template": {},
    "templateLink": {
      "contentVersion": "string",
      "id": "string",
      "queryString": "string",
      "relativePath": "string",
      "uri": "string"
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

プロパティ値

ActionOnUnmanage

名前 形容 価値
managementGroups 新しく管理されていないリソースのアクションを指定します。 削除すると、Azure からリソースの削除が試みられます。 デタッチすると、リソースは現在の状態のままになります。 'delete'
'detach'
resourceGroups 新しく管理されていないリソースのアクションを指定します。 削除すると、Azure からリソースの削除が試みられます。 デタッチすると、リソースは現在の状態のままになります。 'delete'
'detach'
リソース 新しく管理されていないリソースのアクションを指定します。 削除すると、Azure からリソースの削除が試みられます。 デタッチすると、リソースは現在の状態のままになります。 'delete'
'detach' (必須)

DenySettings

名前 形容 価値
applyToChildScopes DenySettings は、拒否割り当てを持つすべてのマネージド リソースの子リソース スコープに適用されます。 bool
excludedActions denySettings から除外されるロールベースの管理操作の一覧。 最大 200 個のアクションが許可されます。 denySetting モードが 'denyWriteAndDelete' に設定されている場合、'excludedActions' と '*/read' と 'Microsoft.Authorization/locks/delete' に次のアクションが自動的に追加されます。 denySetting モードが 'denyDelete' に設定されている場合、次のアクションが自動的に 'excludedActions' に追加されます: 'Microsoft.Authorization/locks/delete'。 重複するアクションは削除されます。 string[]
excludedPrincipals ロックから除外された AAD プリンシパル ID の一覧。 最大 5 つのプリンシパルが許可されます。 string[]
モード 拒否されたアクションを定義する denySettings モード。 'denyDelete'
'denyWriteAndDelete'
'none' (必須)

DeploymentParameterAutoGenerated

名前 形容 価値
参考 Azure Key Vault パラメーターリファレンス。 KeyVaultParameterReferenceAutoGenerated
種類 値の型。
価値 パラメーターに値を入力します。 任意

DeploymentStackProperties

名前 形容 価値
actionOnUnmanage デプロイ スタックの更新または削除後に管理されなくなったリソースの動作を定義します。 ActionOnUnmanage (必須)
bypassStackOutOfSyncError スタック リソース リストが正しく同期されていないことを示すサービス エラーをバイパスするフラグ。 bool
debugSetting デプロイのデバッグ設定。 DeploymentStacksDebugSetting の
denySettings スタックによってデプロイされたリソースをロックする方法を定義します。 DenySettings の (必須)
deploymentScope 初期デプロイを作成するスコープ。 スコープが指定されていない場合、既定ではデプロイ スタックのスコープになります。 有効なスコープは、管理グループ (形式: '/providers/Microsoft.Management/managementGroups/{managementGroupId}')、サブスクリプション (形式: '/subscriptions/{subscriptionId}')、リソース グループ (形式: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}') です。
形容 デプロイ スタックの説明。 最大長は 4096 文字です。

制約:
最大長 =
エラー エラーの詳細。 ErrorDetail
パラメーター テンプレートのデプロイ パラメーターを定義する名前と値のペア。 この要素は、既存のパラメーター ファイルにリンクするのではなく、要求でパラメーター値を直接指定する場合に使用します。 parametersLink プロパティまたは parameters プロパティを使用しますが、両方を使用することはできません。 DeploymentStackPropertiesParameters
parametersLink パラメーター ファイルの URI。 この要素を使用して、既存のパラメーター ファイルにリンクします。 parametersLink プロパティまたは parameters プロパティを使用しますが、両方を使用することはできません。 DeploymentStacksParametersLink
テンプレート テンプレートの内容。 この要素は、既存のテンプレートへのリンクではなく、要求でテンプレート構文を直接渡す場合に使用します。 JObject または整形式の JSON 文字列を指定できます。 templateLink プロパティまたは template プロパティを使用しますが、両方は使用しないでください。 任意
templateLink テンプレートの URI。 templateLink プロパティまたは template プロパティを使用しますが、両方は使用しないでください。 DeploymentStacksTemplateLink

DeploymentStackPropertiesParameters

名前 形容 価値

DeploymentStacksDebugSetting

名前 形容 価値
detailLevel デバッグのためにログに記録する情報の種類を指定します。 許可される値は none、requestContent、responseContent、または requestContent と responseContent の両方でコンマで区切られています。 既定値は none です。 この値を設定するときは、デプロイ中に渡される情報の種類を慎重に検討してください。 要求または応答に関する情報をログに記録することで、展開操作を通じて取得された機密データが公開される可能性があります。
名前 形容 価値
contentVersion 含まれている場合は、テンプレートの ContentVersion と一致する必要があります。
uri パラメーター ファイルの URI。 string (必須)
名前 形容 価値
contentVersion 含まれている場合は、テンプレートの ContentVersion と一致する必要があります。
身分証明書 テンプレート スペックの resourceId。id プロパティまたは uri プロパティを使用しますが、両方は使用しないでください。
queryString templateLink URI で使用するクエリ文字列 (SAS トークンなど)。
relativePath relativePath プロパティを使用すると、親に対する相対位置にリンクされたテンプレートを配置できます。 親テンプレートが TemplateSpec にリンクされている場合、TemplateSpec 内の成果物が参照されます。 親が URI にリンクされている場合、子デプロイは親 URI と relativePath URI の組み合わせになります。
uri デプロイするテンプレートの URI。 uri または id プロパティを使用しますが、両方は使用しないでください。

DeploymentStackTags

名前 形容 価値

ErrorDetail

名前 形容 価値

KeyVaultParameterReferenceAutoGenerated

名前 形容 価値
keyVault Azure Key Vault リファレンス。 KeyVaultReferenceAutoGenerated (必須)
secretName Azure Key Vault シークレット名。 string (必須)
secretVersion Azure Key Vault シークレットのバージョン。

KeyVaultReferenceAutoGenerated

名前 形容 価値
身分証明書 Azure Key Vault resourceId。 string (必須)

Microsoft.Resources/deploymentStacks

名前 形容 価値
apiVersion API のバージョン '2024-03-01'
場所 デプロイ スタックの場所。 作成後に変更することはできません。 サポートされている Azure の場所のいずれかである必要があります。
名前 リソース名

制約:
最小長 = 1
最大長 = 1
パターン = ^[-\w\._\(\)]+$ (必須)
プロパティ デプロイ スタックのプロパティ。 DeploymentStackProperties
タグ リソース タグ タグ名と値のディクショナリ。 テンプレート の タグを参照してください
種類 リソースの種類 'Microsoft.Resources/deploymentStacks'

Terraform (AzAPI プロバイダー) リソース定義

deploymentStacks リソースの種類は、次を対象とする操作でデプロイできます。

  • 管理グループ* サブスクリプション* リソース グループ

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Resources/deploymentStacks リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Resources/deploymentStacks@2024-03-01"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      actionOnUnmanage = {
        managementGroups = "string"
        resourceGroups = "string"
        resources = "string"
      }
      bypassStackOutOfSyncError = bool
      debugSetting = {
        detailLevel = "string"
      }
      denySettings = {
        applyToChildScopes = bool
        excludedActions = [
          "string"
        ]
        excludedPrincipals = [
          "string"
        ]
        mode = "string"
      }
      deploymentScope = "string"
      description = "string"
      error = {
      }
      parameters = {
        {customized property} = {
          reference = {
            keyVault = {
              id = "string"
            }
            secretName = "string"
            secretVersion = "string"
          }
          type = "string"
          value = ?
        }
      }
      parametersLink = {
        contentVersion = "string"
        uri = "string"
      }
      template = ?
      templateLink = {
        contentVersion = "string"
        id = "string"
        queryString = "string"
        relativePath = "string"
        uri = "string"
      }
    }
  })
}

プロパティ値

ActionOnUnmanage

名前 形容 価値
managementGroups 新しく管理されていないリソースのアクションを指定します。 削除すると、Azure からリソースの削除が試みられます。 デタッチすると、リソースは現在の状態のままになります。 'delete'
'detach'
resourceGroups 新しく管理されていないリソースのアクションを指定します。 削除すると、Azure からリソースの削除が試みられます。 デタッチすると、リソースは現在の状態のままになります。 'delete'
'detach'
リソース 新しく管理されていないリソースのアクションを指定します。 削除すると、Azure からリソースの削除が試みられます。 デタッチすると、リソースは現在の状態のままになります。 'delete'
'detach' (必須)

DenySettings

名前 形容 価値
applyToChildScopes DenySettings は、拒否割り当てを持つすべてのマネージド リソースの子リソース スコープに適用されます。 bool
excludedActions denySettings から除外されるロールベースの管理操作の一覧。 最大 200 個のアクションが許可されます。 denySetting モードが 'denyWriteAndDelete' に設定されている場合、'excludedActions' と '*/read' と 'Microsoft.Authorization/locks/delete' に次のアクションが自動的に追加されます。 denySetting モードが 'denyDelete' に設定されている場合、次のアクションが自動的に 'excludedActions' に追加されます: 'Microsoft.Authorization/locks/delete'。 重複するアクションは削除されます。 string[]
excludedPrincipals ロックから除外された AAD プリンシパル ID の一覧。 最大 5 つのプリンシパルが許可されます。 string[]
モード 拒否されたアクションを定義する denySettings モード。 'denyDelete'
'denyWriteAndDelete'
'none' (必須)

DeploymentParameterAutoGenerated

名前 形容 価値
参考 Azure Key Vault パラメーターリファレンス。 KeyVaultParameterReferenceAutoGenerated
種類 値の型。
価値 パラメーターに値を入力します。 任意

DeploymentStackProperties

名前 形容 価値
actionOnUnmanage デプロイ スタックの更新または削除後に管理されなくなったリソースの動作を定義します。 ActionOnUnmanage (必須)
bypassStackOutOfSyncError スタック リソース リストが正しく同期されていないことを示すサービス エラーをバイパスするフラグ。 bool
debugSetting デプロイのデバッグ設定。 DeploymentStacksDebugSetting の
denySettings スタックによってデプロイされたリソースをロックする方法を定義します。 DenySettings の (必須)
deploymentScope 初期デプロイを作成するスコープ。 スコープが指定されていない場合、既定ではデプロイ スタックのスコープになります。 有効なスコープは、管理グループ (形式: '/providers/Microsoft.Management/managementGroups/{managementGroupId}')、サブスクリプション (形式: '/subscriptions/{subscriptionId}')、リソース グループ (形式: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}') です。
形容 デプロイ スタックの説明。 最大長は 4096 文字です。

制約:
最大長 =
エラー エラーの詳細。 ErrorDetail
パラメーター テンプレートのデプロイ パラメーターを定義する名前と値のペア。 この要素は、既存のパラメーター ファイルにリンクするのではなく、要求でパラメーター値を直接指定する場合に使用します。 parametersLink プロパティまたは parameters プロパティを使用しますが、両方を使用することはできません。 DeploymentStackPropertiesParameters
parametersLink パラメーター ファイルの URI。 この要素を使用して、既存のパラメーター ファイルにリンクします。 parametersLink プロパティまたは parameters プロパティを使用しますが、両方を使用することはできません。 DeploymentStacksParametersLink
テンプレート テンプレートの内容。 この要素は、既存のテンプレートへのリンクではなく、要求でテンプレート構文を直接渡す場合に使用します。 JObject または整形式の JSON 文字列を指定できます。 templateLink プロパティまたは template プロパティを使用しますが、両方は使用しないでください。 任意
templateLink テンプレートの URI。 templateLink プロパティまたは template プロパティを使用しますが、両方は使用しないでください。 DeploymentStacksTemplateLink

DeploymentStackPropertiesParameters

名前 形容 価値

DeploymentStacksDebugSetting

名前 形容 価値
detailLevel デバッグのためにログに記録する情報の種類を指定します。 許可される値は none、requestContent、responseContent、または requestContent と responseContent の両方でコンマで区切られています。 既定値は none です。 この値を設定するときは、デプロイ中に渡される情報の種類を慎重に検討してください。 要求または応答に関する情報をログに記録することで、展開操作を通じて取得された機密データが公開される可能性があります。
名前 形容 価値
contentVersion 含まれている場合は、テンプレートの ContentVersion と一致する必要があります。
uri パラメーター ファイルの URI。 string (必須)
名前 形容 価値
contentVersion 含まれている場合は、テンプレートの ContentVersion と一致する必要があります。
身分証明書 テンプレート スペックの resourceId。id プロパティまたは uri プロパティを使用しますが、両方は使用しないでください。
queryString templateLink URI で使用するクエリ文字列 (SAS トークンなど)。
relativePath relativePath プロパティを使用すると、親に対する相対位置にリンクされたテンプレートを配置できます。 親テンプレートが TemplateSpec にリンクされている場合、TemplateSpec 内の成果物が参照されます。 親が URI にリンクされている場合、子デプロイは親 URI と relativePath URI の組み合わせになります。
uri デプロイするテンプレートの URI。 uri または id プロパティを使用しますが、両方は使用しないでください。

DeploymentStackTags

名前 形容 価値

ErrorDetail

名前 形容 価値

KeyVaultParameterReferenceAutoGenerated

名前 形容 価値
keyVault Azure Key Vault リファレンス。 KeyVaultReferenceAutoGenerated (必須)
secretName Azure Key Vault シークレット名。 string (必須)
secretVersion Azure Key Vault シークレットのバージョン。

KeyVaultReferenceAutoGenerated

名前 形容 価値
身分証明書 Azure Key Vault resourceId。 string (必須)

Microsoft.Resources/deploymentStacks

名前 形容 価値
場所 デプロイ スタックの場所。 作成後に変更することはできません。 サポートされている Azure の場所のいずれかである必要があります。
名前 リソース名

制約:
最小長 = 1
最大長 = 1
パターン = ^[-\w\._\(\)]+$ (必須)
プロパティ デプロイ スタックのプロパティ。 DeploymentStackProperties
タグ リソース タグ タグ名と値のディクショナリ。
種類 リソースの種類 "Microsoft.Resources/deploymentStacks@2024-03-01"