Udostępnij za pośrednictwem


Strategia Microsoft.BlueprintAssignments

Definicja zasobu Bicep

Typ zasobu blueprintAssignments można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Blueprint/blueprintAssignments, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.Blueprint/blueprintAssignments@2018-11-01-preview' = {
  scope: resourceSymbolicName or scope
  identity: {
    principalId: 'string'
    tenantId: 'string'
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {
        clientId: 'string'
        principalId: 'string'
      }
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    blueprintId: 'string'
    description: 'string'
    displayName: 'string'
    locks: {
      excludedActions: [
        'string'
      ]
      excludedPrincipals: [
        'string'
      ]
      mode: 'string'
    }
    parameters: {
      {customized property}: {
        reference: {
          keyVault: {
            id: 'string'
          }
          secretName: 'string'
          secretVersion: 'string'
        }
        value: any(Azure.Bicep.Types.Concrete.AnyType)
      }
    }
    resourceGroups: {
      {customized property}: {
        location: 'string'
        name: 'string'
      }
    }
    scope: 'string'
  }
}

Wartości właściwości

AssignmentLockSettings

Nazwa Opis Wartość
excludedActions Lista operacji zarządzania wykluczonych z blokad strategii. Dozwolone są maksymalnie 200 akcji. Jeśli tryb blokady jest ustawiony na wartość "AllResourcesReadOnly", następujące akcje są automatycznie dołączane do "excludedActions": "*/read", "Microsoft.Network/virtualNetworks/subnets/join/action" i "Microsoft.Authorization/locks/delete". Jeśli tryb blokady jest ustawiony na wartość "AllResourcesDoNotDelete", następujące akcje są automatycznie dołączane do "excludedActions": "Microsoft.Authorization/locks/delete". Zduplikowane akcje zostaną usunięte. string[]
excludedPrincipals Lista podmiotów zabezpieczeń usługi AAD wykluczonych z blokad strategii. Dozwolone są maksymalnie 5 podmiotów zabezpieczeń. string[]
tryb Tryb blokady. "AllResourcesDoNotDelete"
"AllResourcesReadOnly"
"Brak"

PrzypisaniaWłaściwości

Nazwa Opis Wartość
blueprintId Identyfikator opublikowanej wersji definicji strategii. struna
opis Wiele wierszy wyjaśnia ten zasób. struna

Ograniczenia:
Maksymalna długość =
displayName Jeden ciąg liniowy wyjaśnia ten zasób. struna

Ograniczenia:
Maksymalna długość =
Blokad Definiuje sposób blokowania zasobów wdrożonych przez przypisanie strategii. AssignmentLockSettings
Parametry Wartości parametrów przypisania strategii. AssignmentPropertiesParameters (wymagane)
resourceGroups Nazwy i lokalizacje symboli zastępczych grupy zasobów. AssignmentPropertiesResourceGroups (wymagane)
zakres Docelowy zakres subskrypcji przypisania strategii (format: "/subscriptions/{subscriptionId}"). W przypadku przypisań na poziomie grupy zarządzania właściwość jest wymagana. struna

AssignmentPropertiesParameters

Nazwa Opis Wartość

AssignmentPropertiesResourceGroups

Nazwa Opis Wartość

KeyVaultReference

Nazwa Opis Wartość
id Identyfikator zasobu platformy Azure usługi Key Vault. ciąg (wymagany)

ManagedServiceIdentity

Nazwa Opis Wartość
principalId Identyfikator podmiotu zabezpieczeń usługi Azure Active Directory skojarzony z tą tożsamością. struna
tenantId Identyfikator usługi Azure Active Directory. struna
typ Typ tożsamości zarządzanej. "Brak"
"SystemAssigned"
"UserAssigned" (wymagane)
userAssignedIdentities Lista tożsamości zarządzanych przypisanych przez użytkownika skojarzonych z zasobem. Klucz to identyfikator zasobu platformy Azure tożsamości zarządzanej. ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

Nazwa Opis Wartość

Microsoft.Blueprint/blueprintAssignments

Nazwa Opis Wartość
tożsamość Tożsamość zarządzana dla tego przypisania strategii. ManagedServiceIdentity (wymagane)
lokalizacja Lokalizacja tego przypisania strategii. ciąg (wymagany)
nazwa Nazwa zasobu ciąg (wymagany)
Właściwości Właściwości obiektu przypisania strategii. AssignmentProperties (wymagane)
zakres Użyj polecenia podczas tworzenia zasobu w zakresie innym niż zakres wdrożenia. Ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia .

ParametrValue

Nazwa Opis Wartość
odniesienie Wartość parametru jako typ odwołania. SecretValueReference
wartość Wartość parametru. Każda prawidłowa wartość JSON jest dozwolona, w tym obiekty, tablice, ciągi, liczby i wartości logiczne. jakikolwiek

ResourceGroupValue

Nazwa Opis Wartość
lokalizacja Lokalizacja grupy zasobów. struna
nazwa Nazwa grupy zasobów. struna

Ograniczenia:
Minimalna długość = 1
Maksymalna długość = 1

SecretValueReference

Nazwa Opis Wartość
keyVault Określa odwołanie do danej usługi Azure Key Vault. KeyVaultReference (wymagane)
secretName Nazwa wpisu tajnego. ciąg (wymagany)
secretVersion Wersja wpisu tajnego do użycia. Jeśli pole pozostanie puste, zostanie użyta najnowsza wersja wpisu tajnego. struna

UserAssignedIdentity

Nazwa Opis Wartość
clientId Identyfikator aplikacji klienckiej skojarzony z tą tożsamością. struna
principalId Identyfikator podmiotu zabezpieczeń usługi Azure Active Directory skojarzony z tą tożsamością. struna

Definicja zasobu szablonu usługi ARM

Typ zasobu blueprintAssignments można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Blueprint/blueprintAssignments, dodaj następujący kod JSON do szablonu.

{
  "type": "Microsoft.Blueprint/blueprintAssignments",
  "apiVersion": "2018-11-01-preview",
  "name": "string",
  "identity": {
    "principalId": "string",
    "tenantId": "string",
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
        "clientId": "string",
        "principalId": "string"
      }
    }
  },
  "location": "string",
  "properties": {
    "blueprintId": "string",
    "description": "string",
    "displayName": "string",
    "locks": {
      "excludedActions": [ "string" ],
      "excludedPrincipals": [ "string" ],
      "mode": "string"
    },
    "parameters": {
      "{customized property}": {
        "reference": {
          "keyVault": {
            "id": "string"
          },
          "secretName": "string",
          "secretVersion": "string"
        },
        "value": {}
      }
    },
    "resourceGroups": {
      "{customized property}": {
        "location": "string",
        "name": "string"
      }
    },
    "scope": "string"
  }
}

Wartości właściwości

AssignmentLockSettings

Nazwa Opis Wartość
excludedActions Lista operacji zarządzania wykluczonych z blokad strategii. Dozwolone są maksymalnie 200 akcji. Jeśli tryb blokady jest ustawiony na wartość "AllResourcesReadOnly", następujące akcje są automatycznie dołączane do "excludedActions": "*/read", "Microsoft.Network/virtualNetworks/subnets/join/action" i "Microsoft.Authorization/locks/delete". Jeśli tryb blokady jest ustawiony na wartość "AllResourcesDoNotDelete", następujące akcje są automatycznie dołączane do "excludedActions": "Microsoft.Authorization/locks/delete". Zduplikowane akcje zostaną usunięte. string[]
excludedPrincipals Lista podmiotów zabezpieczeń usługi AAD wykluczonych z blokad strategii. Dozwolone są maksymalnie 5 podmiotów zabezpieczeń. string[]
tryb Tryb blokady. "AllResourcesDoNotDelete"
"AllResourcesReadOnly"
"Brak"

PrzypisaniaWłaściwości

Nazwa Opis Wartość
blueprintId Identyfikator opublikowanej wersji definicji strategii. struna
opis Wiele wierszy wyjaśnia ten zasób. struna

Ograniczenia:
Maksymalna długość =
displayName Jeden ciąg liniowy wyjaśnia ten zasób. struna

Ograniczenia:
Maksymalna długość =
Blokad Definiuje sposób blokowania zasobów wdrożonych przez przypisanie strategii. AssignmentLockSettings
Parametry Wartości parametrów przypisania strategii. AssignmentPropertiesParameters (wymagane)
resourceGroups Nazwy i lokalizacje symboli zastępczych grupy zasobów. AssignmentPropertiesResourceGroups (wymagane)
zakres Docelowy zakres subskrypcji przypisania strategii (format: "/subscriptions/{subscriptionId}"). W przypadku przypisań na poziomie grupy zarządzania właściwość jest wymagana. struna

AssignmentPropertiesParameters

Nazwa Opis Wartość

AssignmentPropertiesResourceGroups

Nazwa Opis Wartość

KeyVaultReference

Nazwa Opis Wartość
id Identyfikator zasobu platformy Azure usługi Key Vault. ciąg (wymagany)

ManagedServiceIdentity

Nazwa Opis Wartość
principalId Identyfikator podmiotu zabezpieczeń usługi Azure Active Directory skojarzony z tą tożsamością. struna
tenantId Identyfikator usługi Azure Active Directory. struna
typ Typ tożsamości zarządzanej. "Brak"
"SystemAssigned"
"UserAssigned" (wymagane)
userAssignedIdentities Lista tożsamości zarządzanych przypisanych przez użytkownika skojarzonych z zasobem. Klucz to identyfikator zasobu platformy Azure tożsamości zarządzanej. ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

Nazwa Opis Wartość

Microsoft.Blueprint/blueprintAssignments

Nazwa Opis Wartość
apiVersion Wersja interfejsu API "2018-11-01-preview"
tożsamość Tożsamość zarządzana dla tego przypisania strategii. ManagedServiceIdentity (wymagane)
lokalizacja Lokalizacja tego przypisania strategii. ciąg (wymagany)
nazwa Nazwa zasobu ciąg (wymagany)
Właściwości Właściwości obiektu przypisania strategii. AssignmentProperties (wymagane)
typ Typ zasobu "Microsoft.Blueprint/blueprintAssignments"

ParametrValue

Nazwa Opis Wartość
odniesienie Wartość parametru jako typ odwołania. SecretValueReference
wartość Wartość parametru. Każda prawidłowa wartość JSON jest dozwolona, w tym obiekty, tablice, ciągi, liczby i wartości logiczne. jakikolwiek

ResourceGroupValue

Nazwa Opis Wartość
lokalizacja Lokalizacja grupy zasobów. struna
nazwa Nazwa grupy zasobów. struna

Ograniczenia:
Minimalna długość = 1
Maksymalna długość = 1

SecretValueReference

Nazwa Opis Wartość
keyVault Określa odwołanie do danej usługi Azure Key Vault. KeyVaultReference (wymagane)
secretName Nazwa wpisu tajnego. ciąg (wymagany)
secretVersion Wersja wpisu tajnego do użycia. Jeśli pole pozostanie puste, zostanie użyta najnowsza wersja wpisu tajnego. struna

UserAssignedIdentity

Nazwa Opis Wartość
clientId Identyfikator aplikacji klienckiej skojarzony z tą tożsamością. struna
principalId Identyfikator podmiotu zabezpieczeń usługi Azure Active Directory skojarzony z tą tożsamością. struna

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu blueprintAssignments można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Blueprint/blueprintAssignments, dodaj następujący program Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Blueprint/blueprintAssignments@2018-11-01-preview"
  name = "string"
  parent_id = "string"
  identity = {
    principalId = "string"
    tenantId = "string"
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
        clientId = "string"
        principalId = "string"
      }
    }
  }
  location = "string"
  body = jsonencode({
    properties = {
      blueprintId = "string"
      description = "string"
      displayName = "string"
      locks = {
        excludedActions = [
          "string"
        ]
        excludedPrincipals = [
          "string"
        ]
        mode = "string"
      }
      parameters = {
        {customized property} = {
          reference = {
            keyVault = {
              id = "string"
            }
            secretName = "string"
            secretVersion = "string"
          }
          value = ?
        }
      }
      resourceGroups = {
        {customized property} = {
          location = "string"
          name = "string"
        }
      }
      scope = "string"
    }
  })
}

Wartości właściwości

AssignmentLockSettings

Nazwa Opis Wartość
excludedActions Lista operacji zarządzania wykluczonych z blokad strategii. Dozwolone są maksymalnie 200 akcji. Jeśli tryb blokady jest ustawiony na wartość "AllResourcesReadOnly", następujące akcje są automatycznie dołączane do "excludedActions": "*/read", "Microsoft.Network/virtualNetworks/subnets/join/action" i "Microsoft.Authorization/locks/delete". Jeśli tryb blokady jest ustawiony na wartość "AllResourcesDoNotDelete", następujące akcje są automatycznie dołączane do "excludedActions": "Microsoft.Authorization/locks/delete". Zduplikowane akcje zostaną usunięte. string[]
excludedPrincipals Lista podmiotów zabezpieczeń usługi AAD wykluczonych z blokad strategii. Dozwolone są maksymalnie 5 podmiotów zabezpieczeń. string[]
tryb Tryb blokady. "AllResourcesDoNotDelete"
"AllResourcesReadOnly"
"Brak"

PrzypisaniaWłaściwości

Nazwa Opis Wartość
blueprintId Identyfikator opublikowanej wersji definicji strategii. struna
opis Wiele wierszy wyjaśnia ten zasób. struna

Ograniczenia:
Maksymalna długość =
displayName Jeden ciąg liniowy wyjaśnia ten zasób. struna

Ograniczenia:
Maksymalna długość =
Blokad Definiuje sposób blokowania zasobów wdrożonych przez przypisanie strategii. AssignmentLockSettings
Parametry Wartości parametrów przypisania strategii. AssignmentPropertiesParameters (wymagane)
resourceGroups Nazwy i lokalizacje symboli zastępczych grupy zasobów. AssignmentPropertiesResourceGroups (wymagane)
zakres Docelowy zakres subskrypcji przypisania strategii (format: "/subscriptions/{subscriptionId}"). W przypadku przypisań na poziomie grupy zarządzania właściwość jest wymagana. struna

AssignmentPropertiesParameters

Nazwa Opis Wartość

AssignmentPropertiesResourceGroups

Nazwa Opis Wartość

KeyVaultReference

Nazwa Opis Wartość
id Identyfikator zasobu platformy Azure usługi Key Vault. ciąg (wymagany)

ManagedServiceIdentity

Nazwa Opis Wartość
principalId Identyfikator podmiotu zabezpieczeń usługi Azure Active Directory skojarzony z tą tożsamością. struna
tenantId Identyfikator usługi Azure Active Directory. struna
typ Typ tożsamości zarządzanej. "Brak"
"SystemAssigned"
"UserAssigned" (wymagane)
userAssignedIdentities Lista tożsamości zarządzanych przypisanych przez użytkownika skojarzonych z zasobem. Klucz to identyfikator zasobu platformy Azure tożsamości zarządzanej. ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

Nazwa Opis Wartość

Microsoft.Blueprint/blueprintAssignments

Nazwa Opis Wartość
tożsamość Tożsamość zarządzana dla tego przypisania strategii. ManagedServiceIdentity (wymagane)
lokalizacja Lokalizacja tego przypisania strategii. ciąg (wymagany)
nazwa Nazwa zasobu ciąg (wymagany)
parent_id Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. ciąg (wymagany)
Właściwości Właściwości obiektu przypisania strategii. AssignmentProperties (wymagane)
typ Typ zasobu "Microsoft.Blueprint/blueprintAssignments@2018-11-01-preview"

ParametrValue

Nazwa Opis Wartość
odniesienie Wartość parametru jako typ odwołania. SecretValueReference
wartość Wartość parametru. Każda prawidłowa wartość JSON jest dozwolona, w tym obiekty, tablice, ciągi, liczby i wartości logiczne. jakikolwiek

ResourceGroupValue

Nazwa Opis Wartość
lokalizacja Lokalizacja grupy zasobów. struna
nazwa Nazwa grupy zasobów. struna

Ograniczenia:
Minimalna długość = 1
Maksymalna długość = 1

SecretValueReference

Nazwa Opis Wartość
keyVault Określa odwołanie do danej usługi Azure Key Vault. KeyVaultReference (wymagane)
secretName Nazwa wpisu tajnego. ciąg (wymagany)
secretVersion Wersja wpisu tajnego do użycia. Jeśli pole pozostanie puste, zostanie użyta najnowsza wersja wpisu tajnego. struna

UserAssignedIdentity

Nazwa Opis Wartość
clientId Identyfikator aplikacji klienckiej skojarzony z tą tożsamością. struna
principalId Identyfikator podmiotu zabezpieczeń usługi Azure Active Directory skojarzony z tą tożsamością. struna