Strategia Microsoft.BlueprintAssignments
Definicja zasobu Bicep
Typ zasobu blueprintAssignments można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Blueprint/blueprintAssignments, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Blueprint/blueprintAssignments@2018-11-01-preview' = {
scope: resourceSymbolicName or scope
identity: {
principalId: 'string'
tenantId: 'string'
type: 'string'
userAssignedIdentities: {
{customized property}: {
clientId: 'string'
principalId: 'string'
}
}
}
location: 'string'
name: 'string'
properties: {
blueprintId: 'string'
description: 'string'
displayName: 'string'
locks: {
excludedActions: [
'string'
]
excludedPrincipals: [
'string'
]
mode: 'string'
}
parameters: {
{customized property}: {
reference: {
keyVault: {
id: 'string'
}
secretName: 'string'
secretVersion: 'string'
}
value: any(Azure.Bicep.Types.Concrete.AnyType)
}
}
resourceGroups: {
{customized property}: {
location: 'string'
name: 'string'
}
}
scope: 'string'
}
}
Wartości właściwości
AssignmentLockSettings
Nazwa | Opis | Wartość |
---|---|---|
excludedActions | Lista operacji zarządzania wykluczonych z blokad strategii. Dozwolone są maksymalnie 200 akcji. Jeśli tryb blokady jest ustawiony na wartość "AllResourcesReadOnly", następujące akcje są automatycznie dołączane do "excludedActions": "*/read", "Microsoft.Network/virtualNetworks/subnets/join/action" i "Microsoft.Authorization/locks/delete". Jeśli tryb blokady jest ustawiony na wartość "AllResourcesDoNotDelete", następujące akcje są automatycznie dołączane do "excludedActions": "Microsoft.Authorization/locks/delete". Zduplikowane akcje zostaną usunięte. | string[] |
excludedPrincipals | Lista podmiotów zabezpieczeń usługi AAD wykluczonych z blokad strategii. Dozwolone są maksymalnie 5 podmiotów zabezpieczeń. | string[] |
tryb | Tryb blokady. | "AllResourcesDoNotDelete" "AllResourcesReadOnly" "Brak" |
PrzypisaniaWłaściwości
Nazwa | Opis | Wartość |
---|---|---|
blueprintId | Identyfikator opublikowanej wersji definicji strategii. | struna |
opis | Wiele wierszy wyjaśnia ten zasób. | struna Ograniczenia: Maksymalna długość = |
displayName | Jeden ciąg liniowy wyjaśnia ten zasób. | struna Ograniczenia: Maksymalna długość = |
Blokad | Definiuje sposób blokowania zasobów wdrożonych przez przypisanie strategii. | AssignmentLockSettings |
Parametry | Wartości parametrów przypisania strategii. | AssignmentPropertiesParameters (wymagane) |
resourceGroups | Nazwy i lokalizacje symboli zastępczych grupy zasobów. | AssignmentPropertiesResourceGroups (wymagane) |
zakres | Docelowy zakres subskrypcji przypisania strategii (format: "/subscriptions/{subscriptionId}"). W przypadku przypisań na poziomie grupy zarządzania właściwość jest wymagana. | struna |
AssignmentPropertiesParameters
Nazwa | Opis | Wartość |
---|
AssignmentPropertiesResourceGroups
Nazwa | Opis | Wartość |
---|
KeyVaultReference
Nazwa | Opis | Wartość |
---|---|---|
id | Identyfikator zasobu platformy Azure usługi Key Vault. | ciąg (wymagany) |
ManagedServiceIdentity
Nazwa | Opis | Wartość |
---|---|---|
principalId | Identyfikator podmiotu zabezpieczeń usługi Azure Active Directory skojarzony z tą tożsamością. | struna |
tenantId | Identyfikator usługi Azure Active Directory. | struna |
typ | Typ tożsamości zarządzanej. | "Brak" "SystemAssigned" "UserAssigned" (wymagane) |
userAssignedIdentities | Lista tożsamości zarządzanych przypisanych przez użytkownika skojarzonych z zasobem. Klucz to identyfikator zasobu platformy Azure tożsamości zarządzanej. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
Nazwa | Opis | Wartość |
---|
Microsoft.Blueprint/blueprintAssignments
Nazwa | Opis | Wartość |
---|---|---|
tożsamość | Tożsamość zarządzana dla tego przypisania strategii. | ManagedServiceIdentity (wymagane) |
lokalizacja | Lokalizacja tego przypisania strategii. | ciąg (wymagany) |
nazwa | Nazwa zasobu | ciąg (wymagany) |
Właściwości | Właściwości obiektu przypisania strategii. | AssignmentProperties (wymagane) |
zakres | Użyj polecenia podczas tworzenia zasobu w zakresie innym niż zakres wdrożenia. | Ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia . |
ParametrValue
Nazwa | Opis | Wartość |
---|---|---|
odniesienie | Wartość parametru jako typ odwołania. | SecretValueReference |
wartość | Wartość parametru. Każda prawidłowa wartość JSON jest dozwolona, w tym obiekty, tablice, ciągi, liczby i wartości logiczne. | jakikolwiek |
ResourceGroupValue
Nazwa | Opis | Wartość |
---|---|---|
lokalizacja | Lokalizacja grupy zasobów. | struna |
nazwa | Nazwa grupy zasobów. | struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 1 |
SecretValueReference
Nazwa | Opis | Wartość |
---|---|---|
keyVault | Określa odwołanie do danej usługi Azure Key Vault. | KeyVaultReference (wymagane) |
secretName | Nazwa wpisu tajnego. | ciąg (wymagany) |
secretVersion | Wersja wpisu tajnego do użycia. Jeśli pole pozostanie puste, zostanie użyta najnowsza wersja wpisu tajnego. | struna |
UserAssignedIdentity
Nazwa | Opis | Wartość |
---|---|---|
clientId | Identyfikator aplikacji klienckiej skojarzony z tą tożsamością. | struna |
principalId | Identyfikator podmiotu zabezpieczeń usługi Azure Active Directory skojarzony z tą tożsamością. | struna |
Definicja zasobu szablonu usługi ARM
Typ zasobu blueprintAssignments można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Blueprint/blueprintAssignments, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Blueprint/blueprintAssignments",
"apiVersion": "2018-11-01-preview",
"name": "string",
"identity": {
"principalId": "string",
"tenantId": "string",
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
"clientId": "string",
"principalId": "string"
}
}
},
"location": "string",
"properties": {
"blueprintId": "string",
"description": "string",
"displayName": "string",
"locks": {
"excludedActions": [ "string" ],
"excludedPrincipals": [ "string" ],
"mode": "string"
},
"parameters": {
"{customized property}": {
"reference": {
"keyVault": {
"id": "string"
},
"secretName": "string",
"secretVersion": "string"
},
"value": {}
}
},
"resourceGroups": {
"{customized property}": {
"location": "string",
"name": "string"
}
},
"scope": "string"
}
}
Wartości właściwości
AssignmentLockSettings
Nazwa | Opis | Wartość |
---|---|---|
excludedActions | Lista operacji zarządzania wykluczonych z blokad strategii. Dozwolone są maksymalnie 200 akcji. Jeśli tryb blokady jest ustawiony na wartość "AllResourcesReadOnly", następujące akcje są automatycznie dołączane do "excludedActions": "*/read", "Microsoft.Network/virtualNetworks/subnets/join/action" i "Microsoft.Authorization/locks/delete". Jeśli tryb blokady jest ustawiony na wartość "AllResourcesDoNotDelete", następujące akcje są automatycznie dołączane do "excludedActions": "Microsoft.Authorization/locks/delete". Zduplikowane akcje zostaną usunięte. | string[] |
excludedPrincipals | Lista podmiotów zabezpieczeń usługi AAD wykluczonych z blokad strategii. Dozwolone są maksymalnie 5 podmiotów zabezpieczeń. | string[] |
tryb | Tryb blokady. | "AllResourcesDoNotDelete" "AllResourcesReadOnly" "Brak" |
PrzypisaniaWłaściwości
Nazwa | Opis | Wartość |
---|---|---|
blueprintId | Identyfikator opublikowanej wersji definicji strategii. | struna |
opis | Wiele wierszy wyjaśnia ten zasób. | struna Ograniczenia: Maksymalna długość = |
displayName | Jeden ciąg liniowy wyjaśnia ten zasób. | struna Ograniczenia: Maksymalna długość = |
Blokad | Definiuje sposób blokowania zasobów wdrożonych przez przypisanie strategii. | AssignmentLockSettings |
Parametry | Wartości parametrów przypisania strategii. | AssignmentPropertiesParameters (wymagane) |
resourceGroups | Nazwy i lokalizacje symboli zastępczych grupy zasobów. | AssignmentPropertiesResourceGroups (wymagane) |
zakres | Docelowy zakres subskrypcji przypisania strategii (format: "/subscriptions/{subscriptionId}"). W przypadku przypisań na poziomie grupy zarządzania właściwość jest wymagana. | struna |
AssignmentPropertiesParameters
Nazwa | Opis | Wartość |
---|
AssignmentPropertiesResourceGroups
Nazwa | Opis | Wartość |
---|
KeyVaultReference
Nazwa | Opis | Wartość |
---|---|---|
id | Identyfikator zasobu platformy Azure usługi Key Vault. | ciąg (wymagany) |
ManagedServiceIdentity
Nazwa | Opis | Wartość |
---|---|---|
principalId | Identyfikator podmiotu zabezpieczeń usługi Azure Active Directory skojarzony z tą tożsamością. | struna |
tenantId | Identyfikator usługi Azure Active Directory. | struna |
typ | Typ tożsamości zarządzanej. | "Brak" "SystemAssigned" "UserAssigned" (wymagane) |
userAssignedIdentities | Lista tożsamości zarządzanych przypisanych przez użytkownika skojarzonych z zasobem. Klucz to identyfikator zasobu platformy Azure tożsamości zarządzanej. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
Nazwa | Opis | Wartość |
---|
Microsoft.Blueprint/blueprintAssignments
Nazwa | Opis | Wartość |
---|---|---|
apiVersion | Wersja interfejsu API | "2018-11-01-preview" |
tożsamość | Tożsamość zarządzana dla tego przypisania strategii. | ManagedServiceIdentity (wymagane) |
lokalizacja | Lokalizacja tego przypisania strategii. | ciąg (wymagany) |
nazwa | Nazwa zasobu | ciąg (wymagany) |
Właściwości | Właściwości obiektu przypisania strategii. | AssignmentProperties (wymagane) |
typ | Typ zasobu | "Microsoft.Blueprint/blueprintAssignments" |
ParametrValue
Nazwa | Opis | Wartość |
---|---|---|
odniesienie | Wartość parametru jako typ odwołania. | SecretValueReference |
wartość | Wartość parametru. Każda prawidłowa wartość JSON jest dozwolona, w tym obiekty, tablice, ciągi, liczby i wartości logiczne. | jakikolwiek |
ResourceGroupValue
Nazwa | Opis | Wartość |
---|---|---|
lokalizacja | Lokalizacja grupy zasobów. | struna |
nazwa | Nazwa grupy zasobów. | struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 1 |
SecretValueReference
Nazwa | Opis | Wartość |
---|---|---|
keyVault | Określa odwołanie do danej usługi Azure Key Vault. | KeyVaultReference (wymagane) |
secretName | Nazwa wpisu tajnego. | ciąg (wymagany) |
secretVersion | Wersja wpisu tajnego do użycia. Jeśli pole pozostanie puste, zostanie użyta najnowsza wersja wpisu tajnego. | struna |
UserAssignedIdentity
Nazwa | Opis | Wartość |
---|---|---|
clientId | Identyfikator aplikacji klienckiej skojarzony z tą tożsamością. | struna |
principalId | Identyfikator podmiotu zabezpieczeń usługi Azure Active Directory skojarzony z tą tożsamością. | struna |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu blueprintAssignments można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Blueprint/blueprintAssignments, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Blueprint/blueprintAssignments@2018-11-01-preview"
name = "string"
parent_id = "string"
identity = {
principalId = "string"
tenantId = "string"
type = "string"
userAssignedIdentities = {
{customized property} = {
clientId = "string"
principalId = "string"
}
}
}
location = "string"
body = jsonencode({
properties = {
blueprintId = "string"
description = "string"
displayName = "string"
locks = {
excludedActions = [
"string"
]
excludedPrincipals = [
"string"
]
mode = "string"
}
parameters = {
{customized property} = {
reference = {
keyVault = {
id = "string"
}
secretName = "string"
secretVersion = "string"
}
value = ?
}
}
resourceGroups = {
{customized property} = {
location = "string"
name = "string"
}
}
scope = "string"
}
})
}
Wartości właściwości
AssignmentLockSettings
Nazwa | Opis | Wartość |
---|---|---|
excludedActions | Lista operacji zarządzania wykluczonych z blokad strategii. Dozwolone są maksymalnie 200 akcji. Jeśli tryb blokady jest ustawiony na wartość "AllResourcesReadOnly", następujące akcje są automatycznie dołączane do "excludedActions": "*/read", "Microsoft.Network/virtualNetworks/subnets/join/action" i "Microsoft.Authorization/locks/delete". Jeśli tryb blokady jest ustawiony na wartość "AllResourcesDoNotDelete", następujące akcje są automatycznie dołączane do "excludedActions": "Microsoft.Authorization/locks/delete". Zduplikowane akcje zostaną usunięte. | string[] |
excludedPrincipals | Lista podmiotów zabezpieczeń usługi AAD wykluczonych z blokad strategii. Dozwolone są maksymalnie 5 podmiotów zabezpieczeń. | string[] |
tryb | Tryb blokady. | "AllResourcesDoNotDelete" "AllResourcesReadOnly" "Brak" |
PrzypisaniaWłaściwości
Nazwa | Opis | Wartość |
---|---|---|
blueprintId | Identyfikator opublikowanej wersji definicji strategii. | struna |
opis | Wiele wierszy wyjaśnia ten zasób. | struna Ograniczenia: Maksymalna długość = |
displayName | Jeden ciąg liniowy wyjaśnia ten zasób. | struna Ograniczenia: Maksymalna długość = |
Blokad | Definiuje sposób blokowania zasobów wdrożonych przez przypisanie strategii. | AssignmentLockSettings |
Parametry | Wartości parametrów przypisania strategii. | AssignmentPropertiesParameters (wymagane) |
resourceGroups | Nazwy i lokalizacje symboli zastępczych grupy zasobów. | AssignmentPropertiesResourceGroups (wymagane) |
zakres | Docelowy zakres subskrypcji przypisania strategii (format: "/subscriptions/{subscriptionId}"). W przypadku przypisań na poziomie grupy zarządzania właściwość jest wymagana. | struna |
AssignmentPropertiesParameters
Nazwa | Opis | Wartość |
---|
AssignmentPropertiesResourceGroups
Nazwa | Opis | Wartość |
---|
KeyVaultReference
Nazwa | Opis | Wartość |
---|---|---|
id | Identyfikator zasobu platformy Azure usługi Key Vault. | ciąg (wymagany) |
ManagedServiceIdentity
Nazwa | Opis | Wartość |
---|---|---|
principalId | Identyfikator podmiotu zabezpieczeń usługi Azure Active Directory skojarzony z tą tożsamością. | struna |
tenantId | Identyfikator usługi Azure Active Directory. | struna |
typ | Typ tożsamości zarządzanej. | "Brak" "SystemAssigned" "UserAssigned" (wymagane) |
userAssignedIdentities | Lista tożsamości zarządzanych przypisanych przez użytkownika skojarzonych z zasobem. Klucz to identyfikator zasobu platformy Azure tożsamości zarządzanej. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
Nazwa | Opis | Wartość |
---|
Microsoft.Blueprint/blueprintAssignments
Nazwa | Opis | Wartość |
---|---|---|
tożsamość | Tożsamość zarządzana dla tego przypisania strategii. | ManagedServiceIdentity (wymagane) |
lokalizacja | Lokalizacja tego przypisania strategii. | ciąg (wymagany) |
nazwa | Nazwa zasobu | ciąg (wymagany) |
parent_id | Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. | ciąg (wymagany) |
Właściwości | Właściwości obiektu przypisania strategii. | AssignmentProperties (wymagane) |
typ | Typ zasobu | "Microsoft.Blueprint/blueprintAssignments@2018-11-01-preview" |
ParametrValue
Nazwa | Opis | Wartość |
---|---|---|
odniesienie | Wartość parametru jako typ odwołania. | SecretValueReference |
wartość | Wartość parametru. Każda prawidłowa wartość JSON jest dozwolona, w tym obiekty, tablice, ciągi, liczby i wartości logiczne. | jakikolwiek |
ResourceGroupValue
Nazwa | Opis | Wartość |
---|---|---|
lokalizacja | Lokalizacja grupy zasobów. | struna |
nazwa | Nazwa grupy zasobów. | struna Ograniczenia: Minimalna długość = 1 Maksymalna długość = 1 |
SecretValueReference
Nazwa | Opis | Wartość |
---|---|---|
keyVault | Określa odwołanie do danej usługi Azure Key Vault. | KeyVaultReference (wymagane) |
secretName | Nazwa wpisu tajnego. | ciąg (wymagany) |
secretVersion | Wersja wpisu tajnego do użycia. Jeśli pole pozostanie puste, zostanie użyta najnowsza wersja wpisu tajnego. | struna |
UserAssignedIdentity
Nazwa | Opis | Wartość |
---|---|---|
clientId | Identyfikator aplikacji klienckiej skojarzony z tą tożsamością. | struna |
principalId | Identyfikator podmiotu zabezpieczeń usługi Azure Active Directory skojarzony z tą tożsamością. | struna |