Partilhar via

Microsoft.Blueprint blueprintAtribuições 2018-11-01-preview

  • Artigo

Definição de recursos do bíceps

O tipo de recurso blueprintAssignments pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Blueprint/blueprintAssignments, adicione o seguinte Bíceps ao seu modelo.

resource symbolicname 'Microsoft.Blueprint/blueprintAssignments@2018-11-01-preview' = {
  scope: resourceSymbolicName or scope
  identity: {
    principalId: 'string'
    tenantId: 'string'
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {
        clientId: 'string'
        principalId: 'string'
      }
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    blueprintId: 'string'
    description: 'string'
    displayName: 'string'
    locks: {
      excludedActions: [
        'string'
      ]
      excludedPrincipals: [
        'string'
      ]
      mode: 'string'
    }
    parameters: {
      {customized property}: {
        reference: {
          keyVault: {
            id: 'string'
          }
          secretName: 'string'
          secretVersion: 'string'
        }
        value: any(Azure.Bicep.Types.Concrete.AnyType)
      }
    }
    resourceGroups: {
      {customized property}: {
        location: 'string'
        name: 'string'
      }
    }
    scope: 'string'
  }
}

Valores de propriedade

AssignmentLockSettings

Designação Descrição Valor
excluídoAções Lista de operações de gerenciamento excluídas dos bloqueios de blueprint. São permitidas até 200 ações. Se o modo de bloqueio estiver definido como 'AllResourcesReadOnly', as seguintes ações serão automaticamente acrescentadas a 'excludedActions': '*/read', 'Microsoft.Network/virtualNetworks/subnets/join/action' e 'Microsoft.Authorization/locks/delete'. Se o modo de bloqueio estiver definido como 'AllResourcesDoNotDelete', as seguintes ações serão automaticamente acrescentadas a 'excludedActions': 'Microsoft.Authorization/locks/delete'. As ações duplicadas serão removidas. string[]
excluídosPrincípios Lista de entidades de AAD excluídas dos bloqueios de blueprint. São permitidos até 5 princípios. string[]
modo Modo de bloqueio. 'AllResourcesDoNotDelete'
'AllResourcesReadOnly'
'Nenhuma'

AssignmentProperties

Designação Descrição Valor
blueprintId ID da versão publicada de uma definição de modelo. string
Descrição Multi-linha explicar este recurso. string

Restrições:
Comprimento máximo =
displayName Uma cadeia de caracteres de linha única explica este recurso. string

Restrições:
Comprimento máximo =
fechaduras Define como os recursos implantados por uma atribuição de blueprint são bloqueados. AssignmentLockSettings
Parâmetros Valores dos parâmetros de atribuição do Blueprint. AssignmentPropertiesParameters (obrigatório)
resourceGroups Nomes e locais de espaços reservados para grupos de recursos. AssignmentPropertiesResourceGroups (obrigatório)
Âmbito de aplicação O escopo de assinatura de destino da atribuição de blueprint (formato: '/subscriptions/{subscriptionId}'). Para atribuições de nível de grupo de gerenciamento, a propriedade é necessária. string

AssignmentPropertiesParameters

Designação Descrição Valor

AssignmentPropertiesResourceGroups

Designação Descrição Valor

KeyVaultReference

Designação Descrição Valor
ID ID de recurso do Azure do Cofre da Chave. string (obrigatório)

ManagedServiceIdentity

Designação Descrição Valor
principalId ID principal do Azure Ative Directory associada a esta Identidade. string
inquilinoId ID do Azure Ative Directory. string
tipo Tipo de identidade gerenciada. 'Nenhuma'
'SystemAssigned'
'UserAssigned' (obrigatório)
userAssignedIdentities A lista de identidades gerenciadas atribuídas pelo usuário associadas ao recurso. A chave é a ID do recurso do Azure da identidade gerenciada. ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

Designação Descrição Valor

Microsoft.Blueprint/blueprintAtribuições

Designação Descrição Valor
identidade Identidade gerenciada para esta atribuição de blueprint. ManagedServiceIdentity (obrigatório)
Localização O local desta atribuição de blueprint. string (obrigatório)
Designação O nome do recurso string (obrigatório)
propriedades Propriedades para objeto de atribuição de blueprint. AssignmentProperties (obrigatório)
Âmbito de aplicação Use ao criar um recurso em um escopo diferente do escopo de implantação. Defina essa propriedade como o nome simbólico de um recurso para aplicar o recurso de extensão .

ValorParâmetro

Designação Descrição Valor
referência Valor do parâmetro como tipo de referência. SecretValueReference
valor Valor do parâmetro. Qualquer valor JSON válido é permitido, incluindo objetos, matrizes, cadeias de caracteres, números e booleanos. qualquer

ResourceGroupValue

Designação Descrição Valor
Localização Localização do grupo de recursos. string
Designação Nome do grupo de recursos. string

Restrições:
Comprimento mínimo = 1
Comprimento máximo = 1

SecretValueReference

Designação Descrição Valor
keyVault [en] Especifica a referência a um determinado Cofre de Chaves do Azure. KeyVaultReference (obrigatório)
secretName Nome do segredo. string (obrigatório)
secretVersion A versão do segredo a usar. Se deixado em branco, a versão mais recente do segredo é usada. string

UserAssignedIdentity

Designação Descrição Valor
ID do cliente ID do aplicativo cliente associado a essa identidade. string
principalId ID principal do Azure Ative Directory associada a esta Identidade. string

Definição de recurso de modelo ARM

O tipo de recurso blueprintAssignments pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Blueprint/blueprintAssignments, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.Blueprint/blueprintAssignments",
  "apiVersion": "2018-11-01-preview",
  "name": "string",
  "identity": {
    "principalId": "string",
    "tenantId": "string",
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
        "clientId": "string",
        "principalId": "string"
      }
    }
  },
  "location": "string",
  "properties": {
    "blueprintId": "string",
    "description": "string",
    "displayName": "string",
    "locks": {
      "excludedActions": [ "string" ],
      "excludedPrincipals": [ "string" ],
      "mode": "string"
    },
    "parameters": {
      "{customized property}": {
        "reference": {
          "keyVault": {
            "id": "string"
          },
          "secretName": "string",
          "secretVersion": "string"
        },
        "value": {}
      }
    },
    "resourceGroups": {
      "{customized property}": {
        "location": "string",
        "name": "string"
      }
    },
    "scope": "string"
  }
}

Valores de propriedade

AssignmentLockSettings

Designação Descrição Valor
excluídoAções Lista de operações de gerenciamento excluídas dos bloqueios de blueprint. São permitidas até 200 ações. Se o modo de bloqueio estiver definido como 'AllResourcesReadOnly', as seguintes ações serão automaticamente acrescentadas a 'excludedActions': '*/read', 'Microsoft.Network/virtualNetworks/subnets/join/action' e 'Microsoft.Authorization/locks/delete'. Se o modo de bloqueio estiver definido como 'AllResourcesDoNotDelete', as seguintes ações serão automaticamente acrescentadas a 'excludedActions': 'Microsoft.Authorization/locks/delete'. As ações duplicadas serão removidas. string[]
excluídosPrincípios Lista de entidades de AAD excluídas dos bloqueios de blueprint. São permitidos até 5 princípios. string[]
modo Modo de bloqueio. 'AllResourcesDoNotDelete'
'AllResourcesReadOnly'
'Nenhuma'

AssignmentProperties

Designação Descrição Valor
blueprintId ID da versão publicada de uma definição de modelo. string
Descrição Multi-linha explicar este recurso. string

Restrições:
Comprimento máximo =
displayName Uma cadeia de caracteres de linha única explica este recurso. string

Restrições:
Comprimento máximo =
fechaduras Define como os recursos implantados por uma atribuição de blueprint são bloqueados. AssignmentLockSettings
Parâmetros Valores dos parâmetros de atribuição do Blueprint. AssignmentPropertiesParameters (obrigatório)
resourceGroups Nomes e locais de espaços reservados para grupos de recursos. AssignmentPropertiesResourceGroups (obrigatório)
Âmbito de aplicação O escopo de assinatura de destino da atribuição de blueprint (formato: '/subscriptions/{subscriptionId}'). Para atribuições de nível de grupo de gerenciamento, a propriedade é necessária. string

AssignmentPropertiesParameters

Designação Descrição Valor

AssignmentPropertiesResourceGroups

Designação Descrição Valor

KeyVaultReference

Designação Descrição Valor
ID ID de recurso do Azure do Cofre da Chave. string (obrigatório)

ManagedServiceIdentity

Designação Descrição Valor
principalId ID principal do Azure Ative Directory associada a esta Identidade. string
inquilinoId ID do Azure Ative Directory. string
tipo Tipo de identidade gerenciada. 'Nenhuma'
'SystemAssigned'
'UserAssigned' (obrigatório)
userAssignedIdentities A lista de identidades gerenciadas atribuídas pelo usuário associadas ao recurso. A chave é a ID do recurso do Azure da identidade gerenciada. ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

Designação Descrição Valor

Microsoft.Blueprint/blueprintAtribuições

Designação Descrição Valor
apiVersion A versão api '2018-11-01-pré-visualização'
identidade Identidade gerenciada para esta atribuição de blueprint. ManagedServiceIdentity (obrigatório)
Localização O local desta atribuição de blueprint. string (obrigatório)
Designação O nome do recurso string (obrigatório)
propriedades Propriedades para objeto de atribuição de blueprint. AssignmentProperties (obrigatório)
tipo O tipo de recurso 'Microsoft.Blueprint/blueprintAssignments'

ValorParâmetro

Designação Descrição Valor
referência Valor do parâmetro como tipo de referência. SecretValueReference
valor Valor do parâmetro. Qualquer valor JSON válido é permitido, incluindo objetos, matrizes, cadeias de caracteres, números e booleanos. qualquer

ResourceGroupValue

Designação Descrição Valor
Localização Localização do grupo de recursos. string
Designação Nome do grupo de recursos. string

Restrições:
Comprimento mínimo = 1
Comprimento máximo = 1

SecretValueReference

Designação Descrição Valor
keyVault [en] Especifica a referência a um determinado Cofre de Chaves do Azure. KeyVaultReference (obrigatório)
secretName Nome do segredo. string (obrigatório)
secretVersion A versão do segredo a usar. Se deixado em branco, a versão mais recente do segredo é usada. string

UserAssignedIdentity

Designação Descrição Valor
ID do cliente ID do aplicativo cliente associado a essa identidade. string
principalId ID principal do Azure Ative Directory associada a esta Identidade. string

Definição de recursos Terraform (provedor AzAPI)

O tipo de recurso blueprintAssignments pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Blueprint/blueprintAssignments, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Blueprint/blueprintAssignments@2018-11-01-preview"
  name = "string"
  parent_id = "string"
  identity = {
    principalId = "string"
    tenantId = "string"
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
        clientId = "string"
        principalId = "string"
      }
    }
  }
  location = "string"
  body = jsonencode({
    properties = {
      blueprintId = "string"
      description = "string"
      displayName = "string"
      locks = {
        excludedActions = [
          "string"
        ]
        excludedPrincipals = [
          "string"
        ]
        mode = "string"
      }
      parameters = {
        {customized property} = {
          reference = {
            keyVault = {
              id = "string"
            }
            secretName = "string"
            secretVersion = "string"
          }
          value = ?
        }
      }
      resourceGroups = {
        {customized property} = {
          location = "string"
          name = "string"
        }
      }
      scope = "string"
    }
  })
}

Valores de propriedade

AssignmentLockSettings

Designação Descrição Valor
excluídoAções Lista de operações de gerenciamento excluídas dos bloqueios de blueprint. São permitidas até 200 ações. Se o modo de bloqueio estiver definido como 'AllResourcesReadOnly', as seguintes ações serão automaticamente acrescentadas a 'excludedActions': '*/read', 'Microsoft.Network/virtualNetworks/subnets/join/action' e 'Microsoft.Authorization/locks/delete'. Se o modo de bloqueio estiver definido como 'AllResourcesDoNotDelete', as seguintes ações serão automaticamente acrescentadas a 'excludedActions': 'Microsoft.Authorization/locks/delete'. As ações duplicadas serão removidas. string[]
excluídosPrincípios Lista de entidades de AAD excluídas dos bloqueios de blueprint. São permitidos até 5 princípios. string[]
modo Modo de bloqueio. 'AllResourcesDoNotDelete'
'AllResourcesReadOnly'
'Nenhuma'

AssignmentProperties

Designação Descrição Valor
blueprintId ID da versão publicada de uma definição de modelo. string
Descrição Multi-linha explicar este recurso. string

Restrições:
Comprimento máximo =
displayName Uma cadeia de caracteres de linha única explica este recurso. string

Restrições:
Comprimento máximo =
fechaduras Define como os recursos implantados por uma atribuição de blueprint são bloqueados. AssignmentLockSettings
Parâmetros Valores dos parâmetros de atribuição do Blueprint. AssignmentPropertiesParameters (obrigatório)
resourceGroups Nomes e locais de espaços reservados para grupos de recursos. AssignmentPropertiesResourceGroups (obrigatório)
Âmbito de aplicação O escopo de assinatura de destino da atribuição de blueprint (formato: '/subscriptions/{subscriptionId}'). Para atribuições de nível de grupo de gerenciamento, a propriedade é necessária. string

AssignmentPropertiesParameters

Designação Descrição Valor

AssignmentPropertiesResourceGroups

Designação Descrição Valor

KeyVaultReference

Designação Descrição Valor
ID ID de recurso do Azure do Cofre da Chave. string (obrigatório)

ManagedServiceIdentity

Designação Descrição Valor
principalId ID principal do Azure Ative Directory associada a esta Identidade. string
inquilinoId ID do Azure Ative Directory. string
tipo Tipo de identidade gerenciada. 'Nenhuma'
'SystemAssigned'
'UserAssigned' (obrigatório)
userAssignedIdentities A lista de identidades gerenciadas atribuídas pelo usuário associadas ao recurso. A chave é a ID do recurso do Azure da identidade gerenciada. ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

Designação Descrição Valor

Microsoft.Blueprint/blueprintAtribuições

Designação Descrição Valor
identidade Identidade gerenciada para esta atribuição de blueprint. ManagedServiceIdentity (obrigatório)
Localização O local desta atribuição de blueprint. string (obrigatório)
Designação O nome do recurso string (obrigatório)
parent_id A ID do recurso ao qual aplicar esse recurso de extensão. string (obrigatório)
propriedades Propriedades para objeto de atribuição de blueprint. AssignmentProperties (obrigatório)
tipo O tipo de recurso "Microsoft.Blueprint/blueprintAssignments@2018-11-01-preview"

ValorParâmetro

Designação Descrição Valor
referência Valor do parâmetro como tipo de referência. SecretValueReference
valor Valor do parâmetro. Qualquer valor JSON válido é permitido, incluindo objetos, matrizes, cadeias de caracteres, números e booleanos. qualquer

ResourceGroupValue

Designação Descrição Valor
Localização Localização do grupo de recursos. string
Designação Nome do grupo de recursos. string

Restrições:
Comprimento mínimo = 1
Comprimento máximo = 1

SecretValueReference

Designação Descrição Valor
keyVault [en] Especifica a referência a um determinado Cofre de Chaves do Azure. KeyVaultReference (obrigatório)
secretName Nome do segredo. string (obrigatório)
secretVersion A versão do segredo a usar. Se deixado em branco, a versão mais recente do segredo é usada. string

UserAssignedIdentity

Designação Descrição Valor
ID do cliente ID do aplicativo cliente associado a essa identidade. string
principalId ID principal do Azure Ative Directory associada a esta Identidade. string