Dela via

Microsoft.Maps-konton 2023-06-01

  • Artikel

Bicep-resursdefinition

Kontoresurstypen kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.Maps/accounts-resurs lägger du till följande Bicep i mallen.

resource symbolicname 'Microsoft.Maps/accounts@2023-06-01' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  kind: 'string'
  location: 'string'
  name: 'string'
  properties: {
    cors: {
      corsRules: [
        {
          allowedOrigins: [
            'string'
          ]
        }
      ]
    }
    disableLocalAuth: bool
    encryption: {
      customerManagedKeyEncryption: {
        keyEncryptionKeyIdentity: {
          delegatedIdentityClientId: 'string'
          identityType: 'string'
          userAssignedIdentityResourceId: 'string'
        }
        keyEncryptionKeyUrl: 'string'
      }
      infrastructureEncryption: 'string'
    }
    linkedResources: [
      {
        id: 'string'
        uniqueName: 'string'
      }
    ]
  }
  sku: {
    name: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Egenskapsvärden

CorsRule

Namn Beskrivning Värde
allowedOrigins Krävs om CorsRule-elementet finns. En lista över ursprungsdomäner som tillåts via CORS eller "*" för att tillåta alla domäner string[] (krävs)

CorsRules

Namn Beskrivning Värde
corsRules Listan över CORS-regler. Du kan inkludera upp till fem CorsRule-element i begäran. CorsRule[]

CustomerManagedKeyEncryption

Namn Beskrivning Värde
keyEncryptionKeyIdentity All identitetskonfiguration för kundhanterade nyckelinställningar som definierar vilken identitet som ska användas för att autentisera till Key Vault. CustomerManagedKeyEncryptionKeyIdentity
keyEncryptionKeyUrl url för nyckelkrypteringsnyckel, version eller icke-version. T.ex. https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 eller https://contosovault.vault.azure.net/keys/contosokek. sträng

CustomerManagedKeyEncryptionKeyIdentity

Namn Beskrivning Värde
delegatedIdentityClientId delegerad identitet som ska användas för åtkomst till url för nyckelkrypteringsnyckel. Exempel: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<resursgrupp>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Ömsesidigt uteslutande med identityType systemAssignedIdentity och userAssignedIdentity – endast internt bruk. sträng

Begränsningar:
Min längd = 36
Maximal längd = 36
Mönster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
identityType Värden kan vara systemAssignedIdentity eller userAssignedIdentity "delegatedResourceIdentity"
"systemAssignedIdentity"
"userAssignedIdentity"
userAssignedIdentityResourceId användartilldelad identitet som ska användas för åtkomst till url för nyckelkrypteringsnyckel. Exempel: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<resursgrupp>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Ömsesidigt uteslutande med identityType systemAssignedIdentity och delegatedResourceIdentity. sträng

Kryptering

Namn Beskrivning Värde
customerManagedKeyEncryption Alla egenskaper för kundhanterad nyckelkryptering för resursen. CustomerManagedKeyEncryption
infrastrukturKryptering Värden är aktiverade och inaktiverade. "inaktiverad"
"aktiverad"

LinkedResource

Namn Beskrivning Värde
Id ARM-resurs-ID i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}'. sträng (krävs)
uniqueName Ett angivet namn som unikt identifierar den länkade resursen. sträng (krävs)

ManagedServiceIdentity

Namn Beskrivning Värde
typ Typ av hanterad tjänstidentitet (där både SystemAssigned- och UserAssigned-typer tillåts). "Ingen"
"SystemAssigned"
"SystemAssigned, UserAssigned"
"UserAssigned" (krävs)
userAssignedIdentities Uppsättningen användartilldelade identiteter som är associerade med resursen. Ordlistenycklarna userAssignedIdentities är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Ordlistevärdena kan vara tomma objekt ({}) i begäranden. UserAssignedIdentiteter

MapsAccountProperties

Namn Beskrivning Värde
cors Anger CORS-regler för blobtjänsten. Du kan inkludera upp till fem CorsRule-element i begäran. Om inga CorsRule-element ingår i begärandetexten tas alla CORS-regler bort och CORS inaktiveras för Blob-tjänsten. CorsRules
disableLocalAuth Tillåter växling av funktioner i Azure Policy för att inaktivera stöd för lokal Azure Maps-autentisering. Detta inaktiverar autentisering med delade nycklar och signaturtoken för delad åtkomst från all användning. Bool
kryptering (Valfritt) Avråder från att inkludera i resursdefinitionen. Behövs bara där det är möjligt att inaktivera kryptering av plattform (AKA-infrastruktur). Azure SQL TDE är ett exempel på detta. Värden är aktiverade och inaktiverade. Kryptering
linkedResources Matrisen med associerade resurser till kartkontot. Länkad resurs i matrisen kan inte uppdateras individuellt. Du måste uppdatera alla länkade resurser i matrisen tillsammans. Dessa resurser kan användas för åtgärder i Rest-API:et för Azure Maps. Åtkomst styrs av mappningskontots hanterade identiteter till dessa resurser. LinkedResource[]

Microsoft.Maps/accounts

Namn Beskrivning Värde
identitet Hanterad tjänstidentitet (systemtilldelade och/eller användartilldelade identiteter) ManagedServiceIdentity
sort Hämta eller ange egenskapen Kind. "Gen1"
"Gen2"
plats Den geo-plats där resursen finns sträng (krävs)
Namn Resursnamnet sträng (krävs)
Egenskaper Egenskaperna för kartkontot. MapsAccountProperties
Sku SKU:n för det här kontot. Sku- (krävs)
Taggar Resurstaggar Ordlista med taggnamn och värden. Se taggar i mallar

Sku

Namn Beskrivning Värde
Namn Namnet på SKU:n i standardformat (till exempel S0). "G2"
'S0'
"S1" (krävs)

TrackedResourceTags

Namn Beskrivning Värde

UserAssignedIdentiteter

Namn Beskrivning Värde

UserAssignedIdentity

Namn Beskrivning Värde

Snabbstartsexempel

Följande snabbstartsexempel distribuerar den här resurstypen.

Bicep-fil Beskrivning
Distribuera Azure Maps Den här mallen distribuerar och Azure Maps-kontot och visar en lista över den primära nyckeln.
Distribuera Azure Maps med Azure Maps Creator (Inomhuskartor) Den här mallen distribuerar och Azure Maps-kontot med funktionen Inomhuskartorskapare så att inomhuskartor kan skapas.

Resursdefinition för ARM-mall

Kontoresurstypen kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.Maps/accounts-resurs lägger du till följande JSON i mallen.

{
  "type": "Microsoft.Maps/accounts",
  "apiVersion": "2023-06-01",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "kind": "string",
  "location": "string",
  "properties": {
    "cors": {
      "corsRules": [
        {
          "allowedOrigins": [ "string" ]
        }
      ]
    },
    "disableLocalAuth": "bool",
    "encryption": {
      "customerManagedKeyEncryption": {
        "keyEncryptionKeyIdentity": {
          "delegatedIdentityClientId": "string",
          "identityType": "string",
          "userAssignedIdentityResourceId": "string"
        },
        "keyEncryptionKeyUrl": "string"
      },
      "infrastructureEncryption": "string"
    },
    "linkedResources": [
      {
        "id": "string",
        "uniqueName": "string"
      }
    ]
  },
  "sku": {
    "name": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Egenskapsvärden

CorsRule

Namn Beskrivning Värde
allowedOrigins Krävs om CorsRule-elementet finns. En lista över ursprungsdomäner som tillåts via CORS eller "*" för att tillåta alla domäner string[] (krävs)

CorsRules

Namn Beskrivning Värde
corsRules Listan över CORS-regler. Du kan inkludera upp till fem CorsRule-element i begäran. CorsRule[]

CustomerManagedKeyEncryption

Namn Beskrivning Värde
keyEncryptionKeyIdentity All identitetskonfiguration för kundhanterade nyckelinställningar som definierar vilken identitet som ska användas för att autentisera till Key Vault. CustomerManagedKeyEncryptionKeyIdentity
keyEncryptionKeyUrl url för nyckelkrypteringsnyckel, version eller icke-version. T.ex. https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 eller https://contosovault.vault.azure.net/keys/contosokek. sträng

CustomerManagedKeyEncryptionKeyIdentity

Namn Beskrivning Värde
delegatedIdentityClientId delegerad identitet som ska användas för åtkomst till url för nyckelkrypteringsnyckel. Exempel: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<resursgrupp>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Ömsesidigt uteslutande med identityType systemAssignedIdentity och userAssignedIdentity – endast internt bruk. sträng

Begränsningar:
Min längd = 36
Maximal längd = 36
Mönster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
identityType Värden kan vara systemAssignedIdentity eller userAssignedIdentity "delegatedResourceIdentity"
"systemAssignedIdentity"
"userAssignedIdentity"
userAssignedIdentityResourceId användartilldelad identitet som ska användas för åtkomst till url för nyckelkrypteringsnyckel. Exempel: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<resursgrupp>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Ömsesidigt uteslutande med identityType systemAssignedIdentity och delegatedResourceIdentity. sträng

Kryptering

Namn Beskrivning Värde
customerManagedKeyEncryption Alla egenskaper för kundhanterad nyckelkryptering för resursen. CustomerManagedKeyEncryption
infrastrukturKryptering Värden är aktiverade och inaktiverade. "inaktiverad"
"aktiverad"

LinkedResource

Namn Beskrivning Värde
Id ARM-resurs-ID i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}'. sträng (krävs)
uniqueName Ett angivet namn som unikt identifierar den länkade resursen. sträng (krävs)

ManagedServiceIdentity

Namn Beskrivning Värde
typ Typ av hanterad tjänstidentitet (där både SystemAssigned- och UserAssigned-typer tillåts). "Ingen"
"SystemAssigned"
"SystemAssigned, UserAssigned"
"UserAssigned" (krävs)
userAssignedIdentities Uppsättningen användartilldelade identiteter som är associerade med resursen. Ordlistenycklarna userAssignedIdentities är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Ordlistevärdena kan vara tomma objekt ({}) i begäranden. UserAssignedIdentiteter

MapsAccountProperties

Namn Beskrivning Värde
cors Anger CORS-regler för blobtjänsten. Du kan inkludera upp till fem CorsRule-element i begäran. Om inga CorsRule-element ingår i begärandetexten tas alla CORS-regler bort och CORS inaktiveras för Blob-tjänsten. CorsRules
disableLocalAuth Tillåter växling av funktioner i Azure Policy för att inaktivera stöd för lokal Azure Maps-autentisering. Detta inaktiverar autentisering med delade nycklar och signaturtoken för delad åtkomst från all användning. Bool
kryptering (Valfritt) Avråder från att inkludera i resursdefinitionen. Behövs bara där det är möjligt att inaktivera kryptering av plattform (AKA-infrastruktur). Azure SQL TDE är ett exempel på detta. Värden är aktiverade och inaktiverade. Kryptering
linkedResources Matrisen med associerade resurser till kartkontot. Länkad resurs i matrisen kan inte uppdateras individuellt. Du måste uppdatera alla länkade resurser i matrisen tillsammans. Dessa resurser kan användas för åtgärder i Rest-API:et för Azure Maps. Åtkomst styrs av mappningskontots hanterade identiteter till dessa resurser. LinkedResource[]

Microsoft.Maps/accounts

Namn Beskrivning Värde
apiVersion API-versionen '2023-06-01'
identitet Hanterad tjänstidentitet (systemtilldelade och/eller användartilldelade identiteter) ManagedServiceIdentity
sort Hämta eller ange egenskapen Kind. "Gen1"
"Gen2"
plats Den geo-plats där resursen finns sträng (krävs)
Namn Resursnamnet sträng (krävs)
Egenskaper Egenskaperna för kartkontot. MapsAccountProperties
Sku SKU:n för det här kontot. Sku- (krävs)
Taggar Resurstaggar Ordlista med taggnamn och värden. Se taggar i mallar
typ Resurstypen "Microsoft.Maps/accounts"

Sku

Namn Beskrivning Värde
Namn Namnet på SKU:n i standardformat (till exempel S0). "G2"
'S0'
"S1" (krävs)

TrackedResourceTags

Namn Beskrivning Värde

UserAssignedIdentiteter

Namn Beskrivning Värde

UserAssignedIdentity

Namn Beskrivning Värde

Snabbstartsmallar

Följande snabbstartsmallar distribuerar den här resurstypen.

Mall Beskrivning
Skapa Azure Maps SAS-token som lagras i en Azure Key Vault-

Distribuera till Azure 		Den här mallen distribuerar och Azure Maps-kontot och visar en Sas-token baserat på den angivna användartilldelade identiteten som ska lagras i en Azure Key Vault-hemlighet.
Distribuera Azure Maps

Distribuera till Azure 		Den här mallen distribuerar och Azure Maps-kontot och visar en lista över den primära nyckeln.
Distribuera Azure Maps med Azure Maps Creator (Inomhuskartor)

Distribuera till Azure 		Den här mallen distribuerar och Azure Maps-kontot med funktionen Inomhuskartorskapare så att inomhuskartor kan skapas.
RBAC – Skapa hanterad identitetsåtkomst på Azure Maps-konto

Distribuera till Azure 		Den här mallen skapar en hanterad identitet och tilldelar den åtkomst till ett skapat Azure Maps-konto.

Resursdefinition för Terraform (AzAPI-provider)

Kontoresurstypen kan distribueras med åtgärder som mål:

  • Resursgrupper

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.Maps/accounts-resurs lägger du till följande Terraform i mallen.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Maps/accounts@2023-06-01"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  kind = "string"
  location = "string"
  sku = {
    name = "string"
  }
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      cors = {
        corsRules = [
          {
            allowedOrigins = [
              "string"
            ]
          }
        ]
      }
      disableLocalAuth = bool
      encryption = {
        customerManagedKeyEncryption = {
          keyEncryptionKeyIdentity = {
            delegatedIdentityClientId = "string"
            identityType = "string"
            userAssignedIdentityResourceId = "string"
          }
          keyEncryptionKeyUrl = "string"
        }
        infrastructureEncryption = "string"
      }
      linkedResources = [
        {
          id = "string"
          uniqueName = "string"
        }
      ]
    }
  })
}

Egenskapsvärden

CorsRule

Namn Beskrivning Värde
allowedOrigins Krävs om CorsRule-elementet finns. En lista över ursprungsdomäner som tillåts via CORS eller "*" för att tillåta alla domäner string[] (krävs)

CorsRules

Namn Beskrivning Värde
corsRules Listan över CORS-regler. Du kan inkludera upp till fem CorsRule-element i begäran. CorsRule[]

CustomerManagedKeyEncryption

Namn Beskrivning Värde
keyEncryptionKeyIdentity All identitetskonfiguration för kundhanterade nyckelinställningar som definierar vilken identitet som ska användas för att autentisera till Key Vault. CustomerManagedKeyEncryptionKeyIdentity
keyEncryptionKeyUrl url för nyckelkrypteringsnyckel, version eller icke-version. T.ex. https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 eller https://contosovault.vault.azure.net/keys/contosokek. sträng

CustomerManagedKeyEncryptionKeyIdentity

Namn Beskrivning Värde
delegatedIdentityClientId delegerad identitet som ska användas för åtkomst till url för nyckelkrypteringsnyckel. Exempel: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<resursgrupp>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Ömsesidigt uteslutande med identityType systemAssignedIdentity och userAssignedIdentity – endast internt bruk. sträng

Begränsningar:
Min längd = 36
Maximal längd = 36
Mönster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
identityType Värden kan vara systemAssignedIdentity eller userAssignedIdentity "delegatedResourceIdentity"
"systemAssignedIdentity"
"userAssignedIdentity"
userAssignedIdentityResourceId användartilldelad identitet som ska användas för åtkomst till url för nyckelkrypteringsnyckel. Exempel: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<resursgrupp>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Ömsesidigt uteslutande med identityType systemAssignedIdentity och delegatedResourceIdentity. sträng

Kryptering

Namn Beskrivning Värde
customerManagedKeyEncryption Alla egenskaper för kundhanterad nyckelkryptering för resursen. CustomerManagedKeyEncryption
infrastrukturKryptering Värden är aktiverade och inaktiverade. "inaktiverad"
"aktiverad"

LinkedResource

Namn Beskrivning Värde
Id ARM-resurs-ID i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}'. sträng (krävs)
uniqueName Ett angivet namn som unikt identifierar den länkade resursen. sträng (krävs)

ManagedServiceIdentity

Namn Beskrivning Värde
typ Typ av hanterad tjänstidentitet (där både SystemAssigned- och UserAssigned-typer tillåts). "Ingen"
"SystemAssigned"
"SystemAssigned, UserAssigned"
"UserAssigned" (krävs)
userAssignedIdentities Uppsättningen användartilldelade identiteter som är associerade med resursen. Ordlistenycklarna userAssignedIdentities är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Ordlistevärdena kan vara tomma objekt ({}) i begäranden. UserAssignedIdentiteter

MapsAccountProperties

Namn Beskrivning Värde
cors Anger CORS-regler för blobtjänsten. Du kan inkludera upp till fem CorsRule-element i begäran. Om inga CorsRule-element ingår i begärandetexten tas alla CORS-regler bort och CORS inaktiveras för Blob-tjänsten. CorsRules
disableLocalAuth Tillåter växling av funktioner i Azure Policy för att inaktivera stöd för lokal Azure Maps-autentisering. Detta inaktiverar autentisering med delade nycklar och signaturtoken för delad åtkomst från all användning. Bool
kryptering (Valfritt) Avråder från att inkludera i resursdefinitionen. Behövs bara där det är möjligt att inaktivera kryptering av plattform (AKA-infrastruktur). Azure SQL TDE är ett exempel på detta. Värden är aktiverade och inaktiverade. Kryptering
linkedResources Matrisen med associerade resurser till kartkontot. Länkad resurs i matrisen kan inte uppdateras individuellt. Du måste uppdatera alla länkade resurser i matrisen tillsammans. Dessa resurser kan användas för åtgärder i Rest-API:et för Azure Maps. Åtkomst styrs av mappningskontots hanterade identiteter till dessa resurser. LinkedResource[]

Microsoft.Maps/accounts

Namn Beskrivning Värde
identitet Hanterad tjänstidentitet (systemtilldelade och/eller användartilldelade identiteter) ManagedServiceIdentity
sort Hämta eller ange egenskapen Kind. "Gen1"
"Gen2"
plats Den geo-plats där resursen finns sträng (krävs)
Namn Resursnamnet sträng (krävs)
Egenskaper Egenskaperna för kartkontot. MapsAccountProperties
Sku SKU:n för det här kontot. Sku- (krävs)
Taggar Resurstaggar Ordlista med taggnamn och värden.
typ Resurstypen "Microsoft.Maps/accounts@2023-06-01"

Sku

Namn Beskrivning Värde
Namn Namnet på SKU:n i standardformat (till exempel S0). "G2"
'S0'
"S1" (krävs)

TrackedResourceTags

Namn Beskrivning Värde

UserAssignedIdentiteter

Namn Beskrivning Värde

UserAssignedIdentity

Namn Beskrivning Värde