Microsoft.Blueprint BlueprintAssignments
- последние
- 2018-11-01-preview
- 2017-11-preview
Определение ресурсов Bicep
Тип ресурса blueprintAssignments можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Blueprint/blueprintAssignments, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Blueprint/blueprintAssignments@2018-11-01-preview' = {
scope: resourceSymbolicName or scope
identity: {
principalId: 'string'
tenantId: 'string'
type: 'string'
userAssignedIdentities: {
{customized property}: {
clientId: 'string'
principalId: 'string'
}
}
}
location: 'string'
name: 'string'
properties: {
blueprintId: 'string'
description: 'string'
displayName: 'string'
locks: {
excludedActions: [
'string'
]
excludedPrincipals: [
'string'
]
mode: 'string'
}
parameters: {
{customized property}: {
reference: {
keyVault: {
id: 'string'
}
secretName: 'string'
secretVersion: 'string'
}
value: any(Azure.Bicep.Types.Concrete.AnyType)
}
}
resourceGroups: {
{customized property}: {
location: 'string'
name: 'string'
}
}
scope: 'string'
}
}
Значения свойств
AssignmentLockSettings
| Имя | Описание | Ценность |
|---|---|---|
| excludedActions | Список операций управления, исключенных из блокировок схемы. Разрешено до 200 действий. Если для режима блокировки задано значение AllResourcesReadOnly, то следующие действия автоматически добавляются в "excludedActions": "*/read", "Microsoft.Network/virtualNetworks/subnets/join/action" и "Microsoft.Authorization/locks/delete". Если для режима блокировки задано значение AllResourcesDoNotDelete, то следующие действия автоматически добавляются в "excludedActions": "Microsoft.Authorization/locks/delete". Повторяющиеся действия будут удалены. | string[] |
| исключенныеPrincipals | Список субъектов AAD, исключенных из блокировок схемы. Разрешено до 5 субъектов. | string[] |
| режим | Режим блокировки. | AllResourcesDoNotDelete AllResourcesReadOnly "Нет" |
НазначениеProperties
| Имя | Описание | Ценность |
|---|---|---|
| BlueprintId | Идентификатор опубликованной версии определения схемы. | струна |
| описание | В нескольких строках объясняется этот ресурс. | струна Ограничения целостности: Максимальная длина = |
| displayName | Строка однострочный поясняет этот ресурс. | струна Ограничения целостности: Максимальная длина = |
| Замки | Определяет, как ресурсы, развернутые назначением схемы, блокируются. | AssignmentLockSettings |
| Параметры | Значения параметров назначения схемы. | AssignmentPropertiesParameters (обязательно) |
| resourceGroups | Имена и расположения заполнителей групп ресурсов. | AssignmentPropertiesResourceGroups (обязательно) |
| размах | Целевая область подписки назначения схемы (формат :/subscriptions/{subscriptionId}). Для назначений на уровне группы управления требуется свойство. | струна |
AssignmentPropertiesParameters
| Имя | Описание | Ценность |
|---|
AssignmentPropertiesResourceGroups
| Имя | Описание | Ценность |
|---|
KeyVaultReference
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса Azure в Key Vault. | строка (обязательно) |
ManagedServiceIdentity
| Имя | Описание | Ценность |
|---|---|---|
| principalId | Идентификатор субъекта Azure Active Directory, связанный с этим удостоверением. | струна |
| tenantId | Идентификатор Azure Active Directory. | струна |
| тип | Тип управляемого удостоверения. | "Нет" SystemAssigned UserAssigned (обязательно) |
| userAssignedIdentities | Список назначаемых пользователем управляемых удостоверений, связанных с ресурсом. Ключом является идентификатор ресурса Azure управляемого удостоверения. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Имя | Описание | Ценность |
|---|
Microsoft.Blueprint/blueprintAssignments
| Имя | Описание | Ценность |
|---|---|---|
| тождество | Управляемое удостоверение для этого назначения схемы. | ManagedServiceIdentity (обязательно) |
| местоположение | Расположение этого назначения схемы. | строка (обязательно) |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства объекта назначения схемы. | AssignmentProperties (обязательно) |
| размах | Используется при создании ресурса в области, отличной от области развертывания. | Задайте для этого свойства символьное имя ресурса, чтобы применить ресурс расширения. |
ParameterValue
| Имя | Описание | Ценность |
|---|---|---|
| ссылка | Значение параметра в качестве ссылочного типа. | SecretValueReference |
| ценность | Значение параметра. Любое допустимое значение JSON допускается, включая объекты, массивы, строки, числа и логические значения. | любой |
ResourceGroupValue
| Имя | Описание | Ценность |
|---|---|---|
| местоположение | Расположение группы ресурсов. | струна |
| имя | Имя группы ресурсов. | струна Ограничения целостности: Минимальная длина = 1 Максимальная длина = 1 |
SecretValueReference
| Имя | Описание | Ценность |
|---|---|---|
| keyVault | Указывает ссылку на определенное хранилище ключей Azure. | KeyVaultReference (обязательно) |
| secretName | Имя секрета. | строка (обязательно) |
| secretVersion | Используемая версия секрета. Если осталось пустым, используется последняя версия секрета. | струна |
UserAssignedIdentity
| Имя | Описание | Ценность |
|---|---|---|
| clientId | Идентификатор клиентского приложения, связанный с этим удостоверением. | струна |
| principalId | Идентификатор субъекта Azure Active Directory, связанный с этим удостоверением. | струна |
Определение ресурса шаблона ARM
Тип ресурса blueprintAssignments можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Blueprint/blueprintAssignments, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Blueprint/blueprintAssignments",
"apiVersion": "2018-11-01-preview",
"name": "string",
"identity": {
"principalId": "string",
"tenantId": "string",
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
"clientId": "string",
"principalId": "string"
}
}
},
"location": "string",
"properties": {
"blueprintId": "string",
"description": "string",
"displayName": "string",
"locks": {
"excludedActions": [ "string" ],
"excludedPrincipals": [ "string" ],
"mode": "string"
},
"parameters": {
"{customized property}": {
"reference": {
"keyVault": {
"id": "string"
},
"secretName": "string",
"secretVersion": "string"
},
"value": {}
}
},
"resourceGroups": {
"{customized property}": {
"location": "string",
"name": "string"
}
},
"scope": "string"
}
}
Значения свойств
AssignmentLockSettings
| Имя | Описание | Ценность |
|---|---|---|
| excludedActions | Список операций управления, исключенных из блокировок схемы. Разрешено до 200 действий. Если для режима блокировки задано значение AllResourcesReadOnly, то следующие действия автоматически добавляются в "excludedActions": "*/read", "Microsoft.Network/virtualNetworks/subnets/join/action" и "Microsoft.Authorization/locks/delete". Если для режима блокировки задано значение AllResourcesDoNotDelete, то следующие действия автоматически добавляются в "excludedActions": "Microsoft.Authorization/locks/delete". Повторяющиеся действия будут удалены. | string[] |
| исключенныеPrincipals | Список субъектов AAD, исключенных из блокировок схемы. Разрешено до 5 субъектов. | string[] |
| режим | Режим блокировки. | AllResourcesDoNotDelete AllResourcesReadOnly "Нет" |
НазначениеProperties
| Имя | Описание | Ценность |
|---|---|---|
| BlueprintId | Идентификатор опубликованной версии определения схемы. | струна |
| описание | В нескольких строках объясняется этот ресурс. | струна Ограничения целостности: Максимальная длина = |
| displayName | Строка однострочный поясняет этот ресурс. | струна Ограничения целостности: Максимальная длина = |
| Замки | Определяет, как ресурсы, развернутые назначением схемы, блокируются. | AssignmentLockSettings |
| Параметры | Значения параметров назначения схемы. | AssignmentPropertiesParameters (обязательно) |
| resourceGroups | Имена и расположения заполнителей групп ресурсов. | AssignmentPropertiesResourceGroups (обязательно) |
| размах | Целевая область подписки назначения схемы (формат :/subscriptions/{subscriptionId}). Для назначений на уровне группы управления требуется свойство. | струна |
AssignmentPropertiesParameters
| Имя | Описание | Ценность |
|---|
AssignmentPropertiesResourceGroups
| Имя | Описание | Ценность |
|---|
KeyVaultReference
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса Azure в Key Vault. | строка (обязательно) |
ManagedServiceIdentity
| Имя | Описание | Ценность |
|---|---|---|
| principalId | Идентификатор субъекта Azure Active Directory, связанный с этим удостоверением. | струна |
| tenantId | Идентификатор Azure Active Directory. | струна |
| тип | Тип управляемого удостоверения. | "Нет" SystemAssigned UserAssigned (обязательно) |
| userAssignedIdentities | Список назначаемых пользователем управляемых удостоверений, связанных с ресурсом. Ключом является идентификатор ресурса Azure управляемого удостоверения. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Имя | Описание | Ценность |
|---|
Microsoft.Blueprint/blueprintAssignments
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2018-11-01-preview' |
| тождество | Управляемое удостоверение для этого назначения схемы. | ManagedServiceIdentity (обязательно) |
| местоположение | Расположение этого назначения схемы. | строка (обязательно) |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства объекта назначения схемы. | AssignmentProperties (обязательно) |
| тип | Тип ресурса | "Microsoft.Blueprint/blueprintAssignments" |
ParameterValue
| Имя | Описание | Ценность |
|---|---|---|
| ссылка | Значение параметра в качестве ссылочного типа. | SecretValueReference |
| ценность | Значение параметра. Любое допустимое значение JSON допускается, включая объекты, массивы, строки, числа и логические значения. | любой |
ResourceGroupValue
| Имя | Описание | Ценность |
|---|---|---|
| местоположение | Расположение группы ресурсов. | струна |
| имя | Имя группы ресурсов. | струна Ограничения целостности: Минимальная длина = 1 Максимальная длина = 1 |
SecretValueReference
| Имя | Описание | Ценность |
|---|---|---|
| keyVault | Указывает ссылку на определенное хранилище ключей Azure. | KeyVaultReference (обязательно) |
| secretName | Имя секрета. | строка (обязательно) |
| secretVersion | Используемая версия секрета. Если осталось пустым, используется последняя версия секрета. | струна |
UserAssignedIdentity
| Имя | Описание | Ценность |
|---|---|---|
| clientId | Идентификатор клиентского приложения, связанный с этим удостоверением. | струна |
| principalId | Идентификатор субъекта Azure Active Directory, связанный с этим удостоверением. | струна |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса blueprintAssignments можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Blueprint/blueprintAssignments, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Blueprint/blueprintAssignments@2018-11-01-preview"
name = "string"
parent_id = "string"
identity = {
principalId = "string"
tenantId = "string"
type = "string"
userAssignedIdentities = {
{customized property} = {
clientId = "string"
principalId = "string"
}
}
}
location = "string"
body = jsonencode({
properties = {
blueprintId = "string"
description = "string"
displayName = "string"
locks = {
excludedActions = [
"string"
]
excludedPrincipals = [
"string"
]
mode = "string"
}
parameters = {
{customized property} = {
reference = {
keyVault = {
id = "string"
}
secretName = "string"
secretVersion = "string"
}
value = ?
}
}
resourceGroups = {
{customized property} = {
location = "string"
name = "string"
}
}
scope = "string"
}
})
}
Значения свойств
AssignmentLockSettings
| Имя | Описание | Ценность |
|---|---|---|
| excludedActions | Список операций управления, исключенных из блокировок схемы. Разрешено до 200 действий. Если для режима блокировки задано значение AllResourcesReadOnly, то следующие действия автоматически добавляются в "excludedActions": "*/read", "Microsoft.Network/virtualNetworks/subnets/join/action" и "Microsoft.Authorization/locks/delete". Если для режима блокировки задано значение AllResourcesDoNotDelete, то следующие действия автоматически добавляются в "excludedActions": "Microsoft.Authorization/locks/delete". Повторяющиеся действия будут удалены. | string[] |
| исключенныеPrincipals | Список субъектов AAD, исключенных из блокировок схемы. Разрешено до 5 субъектов. | string[] |
| режим | Режим блокировки. | AllResourcesDoNotDelete AllResourcesReadOnly "Нет" |
НазначениеProperties
| Имя | Описание | Ценность |
|---|---|---|
| BlueprintId | Идентификатор опубликованной версии определения схемы. | струна |
| описание | В нескольких строках объясняется этот ресурс. | струна Ограничения целостности: Максимальная длина = |
| displayName | Строка однострочный поясняет этот ресурс. | струна Ограничения целостности: Максимальная длина = |
| Замки | Определяет, как ресурсы, развернутые назначением схемы, блокируются. | AssignmentLockSettings |
| Параметры | Значения параметров назначения схемы. | AssignmentPropertiesParameters (обязательно) |
| resourceGroups | Имена и расположения заполнителей групп ресурсов. | AssignmentPropertiesResourceGroups (обязательно) |
| размах | Целевая область подписки назначения схемы (формат :/subscriptions/{subscriptionId}). Для назначений на уровне группы управления требуется свойство. | струна |
AssignmentPropertiesParameters
| Имя | Описание | Ценность |
|---|
AssignmentPropertiesResourceGroups
| Имя | Описание | Ценность |
|---|
KeyVaultReference
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса Azure в Key Vault. | строка (обязательно) |
ManagedServiceIdentity
| Имя | Описание | Ценность |
|---|---|---|
| principalId | Идентификатор субъекта Azure Active Directory, связанный с этим удостоверением. | струна |
| tenantId | Идентификатор Azure Active Directory. | струна |
| тип | Тип управляемого удостоверения. | "Нет" SystemAssigned UserAssigned (обязательно) |
| userAssignedIdentities | Список назначаемых пользователем управляемых удостоверений, связанных с ресурсом. Ключом является идентификатор ресурса Azure управляемого удостоверения. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Имя | Описание | Ценность |
|---|
Microsoft.Blueprint/blueprintAssignments
| Имя | Описание | Ценность |
|---|---|---|
| тождество | Управляемое удостоверение для этого назначения схемы. | ManagedServiceIdentity (обязательно) |
| местоположение | Расположение этого назначения схемы. | строка (обязательно) |
| имя | Имя ресурса | строка (обязательно) |
| parent_id | Идентификатор ресурса для применения этого ресурса расширения. | строка (обязательно) |
| свойства | Свойства объекта назначения схемы. | AssignmentProperties (обязательно) |
| тип | Тип ресурса | "Microsoft.Blueprint/blueprintAssignments@2018-11-01-preview" |
ParameterValue
| Имя | Описание | Ценность |
|---|---|---|
| ссылка | Значение параметра в качестве ссылочного типа. | SecretValueReference |
| ценность | Значение параметра. Любое допустимое значение JSON допускается, включая объекты, массивы, строки, числа и логические значения. | любой |
ResourceGroupValue
| Имя | Описание | Ценность |
|---|---|---|
| местоположение | Расположение группы ресурсов. | струна |
| имя | Имя группы ресурсов. | струна Ограничения целостности: Минимальная длина = 1 Максимальная длина = 1 |
SecretValueReference
| Имя | Описание | Ценность |
|---|---|---|
| keyVault | Указывает ссылку на определенное хранилище ключей Azure. | KeyVaultReference (обязательно) |
| secretName | Имя секрета. | строка (обязательно) |
| secretVersion | Используемая версия секрета. Если осталось пустым, используется последняя версия секрета. | струна |
UserAssignedIdentity
| Имя | Описание | Ценность |
|---|---|---|
| clientId | Идентификатор клиентского приложения, связанный с этим удостоверением. | струна |
| principalId | Идентификатор субъекта Azure Active Directory, связанный с этим удостоверением. | струна |