Konta Microsoft.Maps 2024-01-01-preview
Definicja zasobu Bicep
Typ zasobu kont można wdrożyć przy użyciu operacji, które są przeznaczone:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Maps/accounts, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Maps/accounts@2024-01-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
cors: {
corsRules: [
{
allowedOrigins: [
'string'
]
}
]
}
disableLocalAuth: bool
encryption: {
customerManagedKeyEncryption: {
keyEncryptionKeyIdentity: {
delegatedIdentityClientId: 'string'
federatedClientId: 'string'
identityType: 'string'
userAssignedIdentityResourceId: 'string'
}
keyEncryptionKeyUrl: 'string'
}
infrastructureEncryption: 'string'
}
linkedResources: [
{
id: 'string'
uniqueName: 'string'
}
]
locations: [
{
locationName: 'string'
}
]
publicNetworkAccess: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Wartości właściwości
CorsRule
| Nazwa | Opis | Wartość |
|---|---|---|
| allowedOrigins | Wymagane, jeśli element CorsRule jest obecny. Lista domen pochodzenia, które będą dozwolone za pośrednictwem mechanizmu CORS lub "*", aby zezwolić na wszystkie domeny | string[] (wymagane) |
CorsRules
| Nazwa | Opis | Wartość |
|---|---|---|
| corsRules | Lista reguł CORS. W żądaniu można uwzględnić maksymalnie pięć elementów CorsRule. | CorsRule[] |
Szyfrowanie
| Nazwa | Opis | Wartość |
|---|---|---|
| customerManagedKeyEncryption | Wszystkie właściwości szyfrowania kluczy zarządzanych przez klienta dla zasobu. | EncryptionCustomerManagedKeyEncryption |
| infrastructureEncryption | (Opcjonalnie) Zniechęcono do uwzględnienia w definicji zasobu. Wymagane tylko tam, gdzie można wyłączyć szyfrowanie platformy (infrastruktury AKA). Przykładem tego jest funkcja TDE usługi Azure SQL. Wartości są włączone i wyłączone. | "wyłączone" "włączone" |
EncryptionCustomerManagedKeyEncryption
| Nazwa | Opis | Wartość |
|---|---|---|
| keyEncryptionKeyIdentity | Cała konfiguracja tożsamości dla ustawień klucza zarządzanego przez klienta definiująca tożsamość, która powinna być używana do uwierzytelniania w usłudze Key Vault. | EncryptionCustomerManagedKeyEncryptionKeyIdentity |
| keyEncryptionKeyUrl | adres URL klucza szyfrowania klucza, wersja lub niewersja. Na przykład: https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 lub https://contosovault.vault.azure.net/keys/contosokek. | struna |
EncryptionCustomerManagedKeyEncryptionKeyIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| delegatedIdentityClientId | tożsamość delegowana do użycia na potrzeby uzyskiwania dostępu do adresu URL klucza szyfrowania klucza. Ex: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<grupa zasobów>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Wzajemnie wykluczające się z identityType systemAssignedIdentity i userAssignedIdentity — tylko użycie wewnętrzne. | struna Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| federatedClientId | tożsamość klienta aplikacji używana do uzyskiwania dostępu do adresu URL klucza szyfrowania kluczy w innej dzierżawie. Ex: f83c6b1b-4d34-47e4-bb34-9d83df58b540 | struna Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| identityType | Typ tożsamości do użycia. Wartości mogą być systemAssignedIdentity, userAssignedIdentity lub delegatedResourceIdentity. | "delegatedResourceIdentity" "systemAssignedIdentity" "userAssignedIdentity" |
| userAssignedIdentityResourceId | Tożsamość przypisana przez użytkownika do użycia na potrzeby uzyskiwania dostępu do adresu URL klucza szyfrowania kluczy. Ex: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<grupa zasobów>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Wzajemnie wyklucza się z identityType systemAssignedIdentity. | struna |
LinkedResource
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}". | ciąg (wymagany) |
| uniqueName | Podana nazwa, która jednoznacznie identyfikuje połączony zasób. | ciąg (wymagany) |
LocationsItem
| Nazwa | Opis | Wartość |
|---|---|---|
| locationName | Nazwa lokalizacji. | ciąg (wymagany) |
ManagedServiceIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "Brak" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
| userAssignedIdentities | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | UserAssignedIdentities |
MapsAccountProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| cors | Określa reguły CORS dla usługi Blob Service. W żądaniu można uwzględnić maksymalnie pięć elementów CorsRule. Jeśli żadne elementy CorsRule nie zostaną uwzględnione w treści żądania, wszystkie reguły CORS zostaną usunięte, a mechanizm CORS zostanie wyłączony dla usługi Blob Service. | CorsRules |
| disableLocalAuth | Umożliwia przełączanie funkcji w usłudze Azure Policy w celu wyłączenia obsługi uwierzytelniania lokalnego w usłudze Azure Maps. Spowoduje to wyłączenie kluczy udostępnionych i uwierzytelniania tokenu sygnatury dostępu współdzielonego z dowolnego użycia. | Bool |
| szyfrowanie | Cała konfiguracja szyfrowania zasobu. | Encryption |
| linkedResources | Tablica skojarzonych zasobów z kontem usługi Maps. Zasób połączony w tablicy nie może zostać indywidualnie zaktualizowany. Należy jednocześnie zaktualizować wszystkie połączone zasoby w tablicy. Te zasoby mogą być używane w operacjach w interfejsie API REST usługi Azure Maps. Dostęp jest kontrolowany przez uprawnienia tożsamości zarządzane konta usługi Maps do tych zasobów. | LinkedResource [] |
| Lokalizacje | Lista dodatkowych regionów przetwarzania danych dla konta usługi Maps, co może spowodować przetworzenie żądań w innej lokalizacji geograficznej. Niektóre funkcje lub wyniki mogą być ograniczone do określonych regionów. Domyślnie interfejsy API REST usługi Maps przetwarzają żądania zgodnie z lokalizacją konta lub zakresem geograficznym . | LocationsItem[] |
| publicNetworkAccess | Właściwość określająca, czy konto usługi Maps będzie akceptować ruch z publicznego Internetu. W przypadku ustawienia opcji "disabled" cały ruch z wyjątkiem ruchu prywatnego punktu końcowego i pochodzącego z zaufanych usług zostanie zablokowany. | "wyłączone" "włączone" |
Microsoft.Maps/accounts
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Tożsamość usługi zarządzanej (tożsamości przypisane przez system i/lub tożsamości przypisane przez użytkownika) | ManagedServiceIdentity |
| rodzaj | Pobierz lub ustaw właściwość Kind. | "Gen2" |
| lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| nazwa | Nazwa zasobu | struna Ograniczenia: Minimalna długość = 3 Maksymalna długość = 3 Wzorzec = ^[a-zA-Z][a-zA-Z0-9-]{3,98}[a-zA-Z0-9]$ (wymagane) |
| Właściwości | Właściwości konta mapy. | MapsAccountProperties |
| Numer jednostki magazynowej | Jednostka SKU tego konta. | sku (wymagane) |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
Numer jednostki magazynowej
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa jednostki SKU w formacie standardowym (np. G2). | "G2" (wymagane) |
TrackedResourceTags
| Nazwa | Opis | Wartość |
|---|
UserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|
UserAssignedIdentity
| Nazwa | Opis | Wartość |
|---|
Przykłady z przewodnika Szybki start
W poniższych przykładach szybkiego startu wdrożono ten typ zasobu.
| Plik Bicep | Opis |
|---|---|
| wdrażanie usługi Azure Maps | Ten szablon wdraża konto usługi Azure Maps i wyświetla listę klucza podstawowego. |
| wdrażanie usługi Azure Maps za pomocą usługi Azure Maps Creator (Indoor Maps) | Ten szablon wdraża i konto usługi Azure Maps z funkcją Twórca map wnętrz, aby umożliwić tworzenie map wnętrz. |
Definicja zasobu szablonu usługi ARM
Typ zasobu kont można wdrożyć przy użyciu operacji, które są przeznaczone:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Maps/accounts, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Maps/accounts",
"apiVersion": "2024-01-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"cors": {
"corsRules": [
{
"allowedOrigins": [ "string" ]
}
]
},
"disableLocalAuth": "bool",
"encryption": {
"customerManagedKeyEncryption": {
"keyEncryptionKeyIdentity": {
"delegatedIdentityClientId": "string",
"federatedClientId": "string",
"identityType": "string",
"userAssignedIdentityResourceId": "string"
},
"keyEncryptionKeyUrl": "string"
},
"infrastructureEncryption": "string"
},
"linkedResources": [
{
"id": "string",
"uniqueName": "string"
}
],
"locations": [
{
"locationName": "string"
}
],
"publicNetworkAccess": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Wartości właściwości
CorsRule
| Nazwa | Opis | Wartość |
|---|---|---|
| allowedOrigins | Wymagane, jeśli element CorsRule jest obecny. Lista domen pochodzenia, które będą dozwolone za pośrednictwem mechanizmu CORS lub "*", aby zezwolić na wszystkie domeny | string[] (wymagane) |
CorsRules
| Nazwa | Opis | Wartość |
|---|---|---|
| corsRules | Lista reguł CORS. W żądaniu można uwzględnić maksymalnie pięć elementów CorsRule. | CorsRule[] |
Szyfrowanie
| Nazwa | Opis | Wartość |
|---|---|---|
| customerManagedKeyEncryption | Wszystkie właściwości szyfrowania kluczy zarządzanych przez klienta dla zasobu. | EncryptionCustomerManagedKeyEncryption |
| infrastructureEncryption | (Opcjonalnie) Zniechęcono do uwzględnienia w definicji zasobu. Wymagane tylko tam, gdzie można wyłączyć szyfrowanie platformy (infrastruktury AKA). Przykładem tego jest funkcja TDE usługi Azure SQL. Wartości są włączone i wyłączone. | "wyłączone" "włączone" |
EncryptionCustomerManagedKeyEncryption
| Nazwa | Opis | Wartość |
|---|---|---|
| keyEncryptionKeyIdentity | Cała konfiguracja tożsamości dla ustawień klucza zarządzanego przez klienta definiująca tożsamość, która powinna być używana do uwierzytelniania w usłudze Key Vault. | EncryptionCustomerManagedKeyEncryptionKeyIdentity |
| keyEncryptionKeyUrl | adres URL klucza szyfrowania klucza, wersja lub niewersja. Na przykład: https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 lub https://contosovault.vault.azure.net/keys/contosokek. | struna |
EncryptionCustomerManagedKeyEncryptionKeyIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| delegatedIdentityClientId | tożsamość delegowana do użycia na potrzeby uzyskiwania dostępu do adresu URL klucza szyfrowania klucza. Ex: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<grupa zasobów>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Wzajemnie wykluczające się z identityType systemAssignedIdentity i userAssignedIdentity — tylko użycie wewnętrzne. | struna Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| federatedClientId | tożsamość klienta aplikacji używana do uzyskiwania dostępu do adresu URL klucza szyfrowania kluczy w innej dzierżawie. Ex: f83c6b1b-4d34-47e4-bb34-9d83df58b540 | struna Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| identityType | Typ tożsamości do użycia. Wartości mogą być systemAssignedIdentity, userAssignedIdentity lub delegatedResourceIdentity. | "delegatedResourceIdentity" "systemAssignedIdentity" "userAssignedIdentity" |
| userAssignedIdentityResourceId | Tożsamość przypisana przez użytkownika do użycia na potrzeby uzyskiwania dostępu do adresu URL klucza szyfrowania kluczy. Ex: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<grupa zasobów>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Wzajemnie wyklucza się z identityType systemAssignedIdentity. | struna |
LinkedResource
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}". | ciąg (wymagany) |
| uniqueName | Podana nazwa, która jednoznacznie identyfikuje połączony zasób. | ciąg (wymagany) |
LocationsItem
| Nazwa | Opis | Wartość |
|---|---|---|
| locationName | Nazwa lokalizacji. | ciąg (wymagany) |
ManagedServiceIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "Brak" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
| userAssignedIdentities | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | UserAssignedIdentities |
MapsAccountProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| cors | Określa reguły CORS dla usługi Blob Service. W żądaniu można uwzględnić maksymalnie pięć elementów CorsRule. Jeśli żadne elementy CorsRule nie zostaną uwzględnione w treści żądania, wszystkie reguły CORS zostaną usunięte, a mechanizm CORS zostanie wyłączony dla usługi Blob Service. | CorsRules |
| disableLocalAuth | Umożliwia przełączanie funkcji w usłudze Azure Policy w celu wyłączenia obsługi uwierzytelniania lokalnego w usłudze Azure Maps. Spowoduje to wyłączenie kluczy udostępnionych i uwierzytelniania tokenu sygnatury dostępu współdzielonego z dowolnego użycia. | Bool |
| szyfrowanie | Cała konfiguracja szyfrowania zasobu. | Encryption |
| linkedResources | Tablica skojarzonych zasobów z kontem usługi Maps. Zasób połączony w tablicy nie może zostać indywidualnie zaktualizowany. Należy jednocześnie zaktualizować wszystkie połączone zasoby w tablicy. Te zasoby mogą być używane w operacjach w interfejsie API REST usługi Azure Maps. Dostęp jest kontrolowany przez uprawnienia tożsamości zarządzane konta usługi Maps do tych zasobów. | LinkedResource [] |
| Lokalizacje | Lista dodatkowych regionów przetwarzania danych dla konta usługi Maps, co może spowodować przetworzenie żądań w innej lokalizacji geograficznej. Niektóre funkcje lub wyniki mogą być ograniczone do określonych regionów. Domyślnie interfejsy API REST usługi Maps przetwarzają żądania zgodnie z lokalizacją konta lub zakresem geograficznym . | LocationsItem[] |
| publicNetworkAccess | Właściwość określająca, czy konto usługi Maps będzie akceptować ruch z publicznego Internetu. W przypadku ustawienia opcji "disabled" cały ruch z wyjątkiem ruchu prywatnego punktu końcowego i pochodzącego z zaufanych usług zostanie zablokowany. | "wyłączone" "włączone" |
Microsoft.Maps/accounts
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion | Wersja interfejsu API | "2024-01-01-preview" |
| tożsamość | Tożsamość usługi zarządzanej (tożsamości przypisane przez system i/lub tożsamości przypisane przez użytkownika) | ManagedServiceIdentity |
| rodzaj | Pobierz lub ustaw właściwość Kind. | "Gen2" |
| lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| nazwa | Nazwa zasobu | struna Ograniczenia: Minimalna długość = 3 Maksymalna długość = 3 Wzorzec = ^[a-zA-Z][a-zA-Z0-9-]{3,98}[a-zA-Z0-9]$ (wymagane) |
| Właściwości | Właściwości konta mapy. | MapsAccountProperties |
| Numer jednostki magazynowej | Jednostka SKU tego konta. | sku (wymagane) |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| typ | Typ zasobu | "Microsoft.Maps/accounts" |
Numer jednostki magazynowej
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa jednostki SKU w formacie standardowym (np. G2). | "G2" (wymagane) |
TrackedResourceTags
| Nazwa | Opis | Wartość |
|---|
UserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|
UserAssignedIdentity
| Nazwa | Opis | Wartość |
|---|
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Szablon | Opis |
|---|---|
|
Tworzenie tokenu SAS usługi Azure Maps przechowywanego w usłudze Azure Key Vault wdrażanie  |
Ten szablon wdraża konto usługi Azure Maps i wyświetla token sygnatury dostępu współdzielonego na podstawie podanej tożsamości przypisanej przez użytkownika, która ma być przechowywana w kluczu tajnym usługi Azure Key Vault. |
|
wdrażanie usługi Azure Maps wdrażanie |
Ten szablon wdraża konto usługi Azure Maps i wyświetla listę klucza podstawowego. |
|
wdrażanie usługi Azure Maps za pomocą usługi Azure Maps Creator (Indoor Maps) wdrażanie |
Ten szablon wdraża i konto usługi Azure Maps z funkcją Twórca map wnętrz, aby umożliwić tworzenie map wnętrz. |
|
kontroli dostępu opartej na rolach — tworzenie dostępu tożsamości zarządzanej na koncie usługi Azure Maps wdrażanie |
Ten szablon tworzy tożsamość zarządzaną i przypisuje mu dostęp do utworzonego konta usługi Azure Maps. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu kont można wdrożyć przy użyciu operacji, które są przeznaczone:
- grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Maps/accounts, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Maps/accounts@2024-01-01-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
kind = "string"
location = "string"
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
cors = {
corsRules = [
{
allowedOrigins = [
"string"
]
}
]
}
disableLocalAuth = bool
encryption = {
customerManagedKeyEncryption = {
keyEncryptionKeyIdentity = {
delegatedIdentityClientId = "string"
federatedClientId = "string"
identityType = "string"
userAssignedIdentityResourceId = "string"
}
keyEncryptionKeyUrl = "string"
}
infrastructureEncryption = "string"
}
linkedResources = [
{
id = "string"
uniqueName = "string"
}
]
locations = [
{
locationName = "string"
}
]
publicNetworkAccess = "string"
}
})
}
Wartości właściwości
CorsRule
| Nazwa | Opis | Wartość |
|---|---|---|
| allowedOrigins | Wymagane, jeśli element CorsRule jest obecny. Lista domen pochodzenia, które będą dozwolone za pośrednictwem mechanizmu CORS lub "*", aby zezwolić na wszystkie domeny | string[] (wymagane) |
CorsRules
| Nazwa | Opis | Wartość |
|---|---|---|
| corsRules | Lista reguł CORS. W żądaniu można uwzględnić maksymalnie pięć elementów CorsRule. | CorsRule[] |
Szyfrowanie
| Nazwa | Opis | Wartość |
|---|---|---|
| customerManagedKeyEncryption | Wszystkie właściwości szyfrowania kluczy zarządzanych przez klienta dla zasobu. | EncryptionCustomerManagedKeyEncryption |
| infrastructureEncryption | (Opcjonalnie) Zniechęcono do uwzględnienia w definicji zasobu. Wymagane tylko tam, gdzie można wyłączyć szyfrowanie platformy (infrastruktury AKA). Przykładem tego jest funkcja TDE usługi Azure SQL. Wartości są włączone i wyłączone. | "wyłączone" "włączone" |
EncryptionCustomerManagedKeyEncryption
| Nazwa | Opis | Wartość |
|---|---|---|
| keyEncryptionKeyIdentity | Cała konfiguracja tożsamości dla ustawień klucza zarządzanego przez klienta definiująca tożsamość, która powinna być używana do uwierzytelniania w usłudze Key Vault. | EncryptionCustomerManagedKeyEncryptionKeyIdentity |
| keyEncryptionKeyUrl | adres URL klucza szyfrowania klucza, wersja lub niewersja. Na przykład: https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 lub https://contosovault.vault.azure.net/keys/contosokek. | struna |
EncryptionCustomerManagedKeyEncryptionKeyIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| delegatedIdentityClientId | tożsamość delegowana do użycia na potrzeby uzyskiwania dostępu do adresu URL klucza szyfrowania klucza. Ex: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<grupa zasobów>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Wzajemnie wykluczające się z identityType systemAssignedIdentity i userAssignedIdentity — tylko użycie wewnętrzne. | struna Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| federatedClientId | tożsamość klienta aplikacji używana do uzyskiwania dostępu do adresu URL klucza szyfrowania kluczy w innej dzierżawie. Ex: f83c6b1b-4d34-47e4-bb34-9d83df58b540 | struna Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| identityType | Typ tożsamości do użycia. Wartości mogą być systemAssignedIdentity, userAssignedIdentity lub delegatedResourceIdentity. | "delegatedResourceIdentity" "systemAssignedIdentity" "userAssignedIdentity" |
| userAssignedIdentityResourceId | Tożsamość przypisana przez użytkownika do użycia na potrzeby uzyskiwania dostępu do adresu URL klucza szyfrowania kluczy. Ex: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<grupa zasobów>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Wzajemnie wyklucza się z identityType systemAssignedIdentity. | struna |
LinkedResource
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}". | ciąg (wymagany) |
| uniqueName | Podana nazwa, która jednoznacznie identyfikuje połączony zasób. | ciąg (wymagany) |
LocationsItem
| Nazwa | Opis | Wartość |
|---|---|---|
| locationName | Nazwa lokalizacji. | ciąg (wymagany) |
ManagedServiceIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "Brak" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
| userAssignedIdentities | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | UserAssignedIdentities |
MapsAccountProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| cors | Określa reguły CORS dla usługi Blob Service. W żądaniu można uwzględnić maksymalnie pięć elementów CorsRule. Jeśli żadne elementy CorsRule nie zostaną uwzględnione w treści żądania, wszystkie reguły CORS zostaną usunięte, a mechanizm CORS zostanie wyłączony dla usługi Blob Service. | CorsRules |
| disableLocalAuth | Umożliwia przełączanie funkcji w usłudze Azure Policy w celu wyłączenia obsługi uwierzytelniania lokalnego w usłudze Azure Maps. Spowoduje to wyłączenie kluczy udostępnionych i uwierzytelniania tokenu sygnatury dostępu współdzielonego z dowolnego użycia. | Bool |
| szyfrowanie | Cała konfiguracja szyfrowania zasobu. | Encryption |
| linkedResources | Tablica skojarzonych zasobów z kontem usługi Maps. Zasób połączony w tablicy nie może zostać indywidualnie zaktualizowany. Należy jednocześnie zaktualizować wszystkie połączone zasoby w tablicy. Te zasoby mogą być używane w operacjach w interfejsie API REST usługi Azure Maps. Dostęp jest kontrolowany przez uprawnienia tożsamości zarządzane konta usługi Maps do tych zasobów. | LinkedResource [] |
| Lokalizacje | Lista dodatkowych regionów przetwarzania danych dla konta usługi Maps, co może spowodować przetworzenie żądań w innej lokalizacji geograficznej. Niektóre funkcje lub wyniki mogą być ograniczone do określonych regionów. Domyślnie interfejsy API REST usługi Maps przetwarzają żądania zgodnie z lokalizacją konta lub zakresem geograficznym . | LocationsItem[] |
| publicNetworkAccess | Właściwość określająca, czy konto usługi Maps będzie akceptować ruch z publicznego Internetu. W przypadku ustawienia opcji "disabled" cały ruch z wyjątkiem ruchu prywatnego punktu końcowego i pochodzącego z zaufanych usług zostanie zablokowany. | "wyłączone" "włączone" |
Microsoft.Maps/accounts
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Tożsamość usługi zarządzanej (tożsamości przypisane przez system i/lub tożsamości przypisane przez użytkownika) | ManagedServiceIdentity |
| rodzaj | Pobierz lub ustaw właściwość Kind. | "Gen2" |
| lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| nazwa | Nazwa zasobu | struna Ograniczenia: Minimalna długość = 3 Maksymalna długość = 3 Wzorzec = ^[a-zA-Z][a-zA-Z0-9-]{3,98}[a-zA-Z0-9]$ (wymagane) |
| Właściwości | Właściwości konta mapy. | MapsAccountProperties |
| Numer jednostki magazynowej | Jednostka SKU tego konta. | sku (wymagane) |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. |
| typ | Typ zasobu | "Microsoft.Maps/accounts@2024-01-01-preview" |
Numer jednostki magazynowej
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa jednostki SKU w formacie standardowym (np. G2). | "G2" (wymagane) |
TrackedResourceTags
| Nazwa | Opis | Wartość |
|---|
UserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|
UserAssignedIdentity
| Nazwa | Opis | Wartość |
|---|