你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Microsoft.Maps 帐户 2024-01-01-preview

• 最新
• 2024-07-01-preview
• 2024-01-01-preview
• 2023-12-01-preview
• 2023-08-01-preview
• 2023-06-01
• 2021-12-01-preview
• 2021-07-01-preview
• 2021-02-01
• 2020-02-01-preview
• 2018-05-01
• 2017-01-01-preview

Bicep 资源定义

可以使用目标操作部署帐户资源类型：

• 资源组 - 请参阅 资源组部署命令

有关每个 API 版本中已更改属性的列表，请参阅 更改日志。

资源格式

若要创建 Microsoft.Maps/accounts 资源，请将以下 Bicep 添加到模板。

resource symbolicname 'Microsoft.Maps/accounts@2024-01-01-preview' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  kind: 'string'
  location: 'string'
  name: 'string'
  properties: {
    cors: {
      corsRules: [
        {
          allowedOrigins: [
            'string'
          ]
        }
      ]
    }
    disableLocalAuth: bool
    encryption: {
      customerManagedKeyEncryption: {
        keyEncryptionKeyIdentity: {
          delegatedIdentityClientId: 'string'
          federatedClientId: 'string'
          identityType: 'string'
          userAssignedIdentityResourceId: 'string'
        }
        keyEncryptionKeyUrl: 'string'
      }
      infrastructureEncryption: 'string'
    }
    linkedResources: [
      {
        id: 'string'
        uniqueName: 'string'
      }
    ]
    locations: [
      {
        locationName: 'string'
      }
    ]
    publicNetworkAccess: 'string'
  }
  sku: {
    name: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

属性值

CorsRule

名字	描述	价值
allowedOrigins	如果存在 CorsRule 元素，则为必需。 将允许通过 CORS 或“*”允许所有域的源域列表	string[] （必需）

CorsRules

名字	描述	价值
corsRules	CORS 规则的列表。 请求中最多可以包含五个 CorsRule 元素。	CorsRule[]

加密

名字	描述	价值
customerManagedKeyEncryption	资源的所有客户管理的密钥加密属性。	EncryptionCustomerManagedKeyEncryption
infrastructureEncryption	（可选）不建议在资源定义中包含。 仅在可能禁用平台（AKA 基础结构）加密的情况下才需要。 Azure SQL TDE 就是一个示例。 值处于启用和禁用状态。	“disabled” “enabled”

EncryptionCustomerManagedKeyEncryption

名字	描述	价值
keyEncryptionKeyIdentity	客户管理的密钥设置的所有标识配置，用于定义应用于向 Key Vault 进行身份验证的标识。	EncryptionCustomerManagedKeyEncryptionKeyIdentity
keyEncryptionKeyUrl	密钥加密密钥 URL，版本控制或未进行版本控制。 例如：https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 或 https://contosovault.vault.azure.net/keys/contosokek。	字符串

EncryptionCustomerManagedKeyEncryptionKeyIdentity

名字	描述	价值
delegatedIdentityClientId	用于访问密钥加密密钥 URL 的委托标识。 例如：/subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<资源组>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId。 与 identityType systemAssignedIdentity 和 userAssignedIdentity 互斥 - 仅供内部使用。	字符串 约束： 最小长度 = 36 最大长度 = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
federatedClientId	用于访问不同租户中的密钥加密密钥 URL 的应用程序客户端标识。 例如：f83c6b1b-4d34-47e4-bb34-9d83df58b540	字符串 约束： 最小长度 = 36 最大长度 = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
identityType	要使用的标识类型。 值可以是 systemAssignedIdentity、userAssignedIdentity 或 delegatedResourceIdentity。	'delegatedResourceIdentity' “systemAssignedIdentity” “userAssignedIdentity”
userAssignedIdentityResourceId	用户分配的标识用于访问密钥加密密钥 URL。 例如：/subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<资源组>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId。 与 identityType systemAssignedIdentity 互斥。	字符串

LinkedResource

名字	描述	价值
id	ARM 资源 ID，格式为“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}”。	string （必需）
uniqueName	提供的名称，用于唯一标识链接的资源。	string （必需）

LocationsItem

名字	描述	价值
locationName	位置名称。	string （必需）

ManagedServiceIdentity

名字	描述	价值
类型	托管服务标识的类型（其中允许 SystemAssigned 和 UserAssigned 类型）。	“None” “SystemAssigned” “SystemAssigned，UserAssigned” “UserAssigned”（必需）
userAssignedIdentities	与资源关联的用户分配标识集。 userAssignedIdentities 字典密钥将为 ARM 资源 ID，格式为“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 字典值可以是请求中的空对象（{}）。	UserAssignedIdentities

MapsAccountProperties

名字	描述	价值
cors	指定 Blob 服务的 CORS 规则。 请求中最多可以包含五个 CorsRule 元素。 如果请求正文中不包含 CorsRule 元素，将删除所有 CORS 规则，并且将禁用 Blob 服务的 CORS。	CorsRules
disableLocalAuth	允许在 Azure Policy 上切换功能禁用 Azure Maps 本地身份验证支持。 这将从任何用法中禁用共享密钥和共享访问签名令牌身份验证。	bool
加密	资源的所有加密配置。	加密
linkedResources	与 Maps 帐户关联的资源数组。 数组中的链接资源不能单独更新，必须一起更新数组中的所有链接资源。 这些资源可用于 Azure Maps REST API 上的操作。 访问权限由地图帐户托管标识（s）权限控制，这些资源的权限。	LinkedResource[]
地点	地图帐户的其他数据处理区域列表，这可能会导致在另一个地理位置处理请求。 某些功能或结果可能仅限于特定区域。 默认情况下，Maps REST API 根据帐户位置或 地理范围处理请求。	LocationsItem[]
publicNetworkAccess	用于指定地图帐户是否接受来自公共 Internet 的流量的属性。 如果设置为“禁用”除专用终结点流量之外的所有流量，并且源自受信任的服务的所有流量将被阻止。	“disabled” “enabled”

Microsoft.Maps/accounts

名字	描述	价值
身份	托管服务标识（系统分配和/或用户分配的标识）	ManagedServiceIdentity
类	获取或设置 Kind 属性。	“Gen2”
位置	资源所在的地理位置	string （必需）
名字	资源名称	字符串 约束： 最小长度 = 3 最大长度 = 3 模式 = ^[a-zA-Z][a-zA-Z0-9-]{3,98}[a-zA-Z0-9]$ （必需）
性能	映射帐户属性。	MapsAccountProperties
sku	此帐户的 SKU。	Sku（必需）
标签	资源标记	标记名称和值的字典。 请参阅模板 中的 标记

Sku

名字	描述	价值
名字	SKU 的名称（如 G2）。	“G2”（必需）

TrackedResourceTags

名字	描述	价值

UserAssignedIdentities

名字	描述	价值

UserAssignedIdentity

名字	描述	价值

快速入门示例

以下快速入门示例部署此资源类型。

Bicep 文件	描述
部署 Azure Maps	此模板部署和 Azure Maps 帐户并列出主密钥。
使用 Azure Maps Creator（室内地图） 部署 Azure Maps	此模板使用室内地图创建者功能部署和 Azure Maps 帐户，以允许构建室内地图。

ARM 模板资源定义

可以使用目标操作部署帐户资源类型：

• 资源组 - 请参阅 资源组部署命令

有关每个 API 版本中已更改属性的列表，请参阅 更改日志。

资源格式

若要创建 Microsoft.Maps/accounts 资源，请将以下 JSON 添加到模板。

{
  "type": "Microsoft.Maps/accounts",
  "apiVersion": "2024-01-01-preview",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "kind": "string",
  "location": "string",
  "properties": {
    "cors": {
      "corsRules": [
        {
          "allowedOrigins": [ "string" ]
        }
      ]
    },
    "disableLocalAuth": "bool",
    "encryption": {
      "customerManagedKeyEncryption": {
        "keyEncryptionKeyIdentity": {
          "delegatedIdentityClientId": "string",
          "federatedClientId": "string",
          "identityType": "string",
          "userAssignedIdentityResourceId": "string"
        },
        "keyEncryptionKeyUrl": "string"
      },
      "infrastructureEncryption": "string"
    },
    "linkedResources": [
      {
        "id": "string",
        "uniqueName": "string"
      }
    ],
    "locations": [
      {
        "locationName": "string"
      }
    ],
    "publicNetworkAccess": "string"
  },
  "sku": {
    "name": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

属性值

CorsRule

名字	描述	价值
allowedOrigins	如果存在 CorsRule 元素，则为必需。 将允许通过 CORS 或“*”允许所有域的源域列表	string[] （必需）

CorsRules

名字	描述	价值
corsRules	CORS 规则的列表。 请求中最多可以包含五个 CorsRule 元素。	CorsRule[]

加密

名字	描述	价值
customerManagedKeyEncryption	资源的所有客户管理的密钥加密属性。	EncryptionCustomerManagedKeyEncryption
infrastructureEncryption	（可选）不建议在资源定义中包含。 仅在可能禁用平台（AKA 基础结构）加密的情况下才需要。 Azure SQL TDE 就是一个示例。 值处于启用和禁用状态。	“disabled” “enabled”

EncryptionCustomerManagedKeyEncryption

名字	描述	价值
keyEncryptionKeyIdentity	客户管理的密钥设置的所有标识配置，用于定义应用于向 Key Vault 进行身份验证的标识。	EncryptionCustomerManagedKeyEncryptionKeyIdentity
keyEncryptionKeyUrl	密钥加密密钥 URL，版本控制或未进行版本控制。 例如：https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 或 https://contosovault.vault.azure.net/keys/contosokek。	字符串

EncryptionCustomerManagedKeyEncryptionKeyIdentity

名字	描述	价值
delegatedIdentityClientId	用于访问密钥加密密钥 URL 的委托标识。 例如：/subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<资源组>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId。 与 identityType systemAssignedIdentity 和 userAssignedIdentity 互斥 - 仅供内部使用。	字符串 约束： 最小长度 = 36 最大长度 = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
federatedClientId	用于访问不同租户中的密钥加密密钥 URL 的应用程序客户端标识。 例如：f83c6b1b-4d34-47e4-bb34-9d83df58b540	字符串 约束： 最小长度 = 36 最大长度 = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
identityType	要使用的标识类型。 值可以是 systemAssignedIdentity、userAssignedIdentity 或 delegatedResourceIdentity。	'delegatedResourceIdentity' “systemAssignedIdentity” “userAssignedIdentity”
userAssignedIdentityResourceId	用户分配的标识用于访问密钥加密密钥 URL。 例如：/subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<资源组>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId。 与 identityType systemAssignedIdentity 互斥。	字符串

LinkedResource

名字	描述	价值
id	ARM 资源 ID，格式为“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}”。	string （必需）
uniqueName	提供的名称，用于唯一标识链接的资源。	string （必需）

LocationsItem

名字	描述	价值
locationName	位置名称。	string （必需）

ManagedServiceIdentity

名字	描述	价值
类型	托管服务标识的类型（其中允许 SystemAssigned 和 UserAssigned 类型）。	“None” “SystemAssigned” “SystemAssigned，UserAssigned” “UserAssigned”（必需）
userAssignedIdentities	与资源关联的用户分配标识集。 userAssignedIdentities 字典密钥将为 ARM 资源 ID，格式为“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 字典值可以是请求中的空对象（{}）。	UserAssignedIdentities

MapsAccountProperties

名字	描述	价值
cors	指定 Blob 服务的 CORS 规则。 请求中最多可以包含五个 CorsRule 元素。 如果请求正文中不包含 CorsRule 元素，将删除所有 CORS 规则，并且将禁用 Blob 服务的 CORS。	CorsRules
disableLocalAuth	允许在 Azure Policy 上切换功能禁用 Azure Maps 本地身份验证支持。 这将从任何用法中禁用共享密钥和共享访问签名令牌身份验证。	bool
加密	资源的所有加密配置。	加密
linkedResources	与 Maps 帐户关联的资源数组。 数组中的链接资源不能单独更新，必须一起更新数组中的所有链接资源。 这些资源可用于 Azure Maps REST API 上的操作。 访问权限由地图帐户托管标识（s）权限控制，这些资源的权限。	LinkedResource[]
地点	地图帐户的其他数据处理区域列表，这可能会导致在另一个地理位置处理请求。 某些功能或结果可能仅限于特定区域。 默认情况下，Maps REST API 根据帐户位置或 地理范围处理请求。	LocationsItem[]
publicNetworkAccess	用于指定地图帐户是否接受来自公共 Internet 的流量的属性。 如果设置为“禁用”除专用终结点流量之外的所有流量，并且源自受信任的服务的所有流量将被阻止。	“disabled” “enabled”

Microsoft.Maps/accounts

名字	描述	价值
apiVersion	API 版本	'2024-01-01-preview'
身份	托管服务标识（系统分配和/或用户分配的标识）	ManagedServiceIdentity
类	获取或设置 Kind 属性。	“Gen2”
位置	资源所在的地理位置	string （必需）
名字	资源名称	字符串 约束： 最小长度 = 3 最大长度 = 3 模式 = ^[a-zA-Z][a-zA-Z0-9-]{3,98}[a-zA-Z0-9]$ （必需）
性能	映射帐户属性。	MapsAccountProperties
sku	此帐户的 SKU。	Sku（必需）
标签	资源标记	标记名称和值的字典。 请参阅模板 中的 标记
类型	资源类型	“Microsoft.Maps/accounts”

Sku

名字	描述	价值
名字	SKU 的名称（如 G2）。	“G2”（必需）

TrackedResourceTags

名字	描述	价值

UserAssignedIdentities

名字	描述	价值

UserAssignedIdentity

名字	描述	价值

快速入门模板

以下快速入门模板部署此资源类型。

模板	描述
创建存储在 Azure Key Vault 中的 Azure Maps SAS 令牌	此模板部署和 Azure Maps 帐户，并根据提供的要存储在 Azure Key Vault 机密中的用户分配标识列出 Sas 令牌。
部署 Azure Maps	此模板部署和 Azure Maps 帐户并列出主密钥。
使用 Azure Maps Creator（室内地图） 部署 Azure Maps	此模板使用室内地图创建者功能部署和 Azure Maps 帐户，以允许构建室内地图。
RBAC - 在 Azure Maps 帐户上创建托管标识访问	此模板创建托管标识，并向其分配对已创建的 Azure Maps 帐户的访问权限。

Terraform （AzAPI 提供程序）资源定义

可以使用目标操作部署帐户资源类型：

• 资源组

有关每个 API 版本中已更改属性的列表，请参阅 更改日志。

资源格式

若要创建 Microsoft.Maps/accounts 资源，请将以下 Terraform 添加到模板。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Maps/accounts@2024-01-01-preview"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  kind = "string"
  location = "string"
  sku = {
    name = "string"
  }
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      cors = {
        corsRules = [
          {
            allowedOrigins = [
              "string"
            ]
          }
        ]
      }
      disableLocalAuth = bool
      encryption = {
        customerManagedKeyEncryption = {
          keyEncryptionKeyIdentity = {
            delegatedIdentityClientId = "string"
            federatedClientId = "string"
            identityType = "string"
            userAssignedIdentityResourceId = "string"
          }
          keyEncryptionKeyUrl = "string"
        }
        infrastructureEncryption = "string"
      }
      linkedResources = [
        {
          id = "string"
          uniqueName = "string"
        }
      ]
      locations = [
        {
          locationName = "string"
        }
      ]
      publicNetworkAccess = "string"
    }
  })
}

属性值

CorsRule

名字	描述	价值
allowedOrigins	如果存在 CorsRule 元素，则为必需。 将允许通过 CORS 或“*”允许所有域的源域列表	string[] （必需）

CorsRules

名字	描述	价值
corsRules	CORS 规则的列表。 请求中最多可以包含五个 CorsRule 元素。	CorsRule[]

加密

名字	描述	价值
customerManagedKeyEncryption	资源的所有客户管理的密钥加密属性。	EncryptionCustomerManagedKeyEncryption
infrastructureEncryption	（可选）不建议在资源定义中包含。 仅在可能禁用平台（AKA 基础结构）加密的情况下才需要。 Azure SQL TDE 就是一个示例。 值处于启用和禁用状态。	“disabled” “enabled”

EncryptionCustomerManagedKeyEncryption

名字	描述	价值
keyEncryptionKeyIdentity	客户管理的密钥设置的所有标识配置，用于定义应用于向 Key Vault 进行身份验证的标识。	EncryptionCustomerManagedKeyEncryptionKeyIdentity
keyEncryptionKeyUrl	密钥加密密钥 URL，版本控制或未进行版本控制。 例如：https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 或 https://contosovault.vault.azure.net/keys/contosokek。	字符串

EncryptionCustomerManagedKeyEncryptionKeyIdentity

名字	描述	价值
delegatedIdentityClientId	用于访问密钥加密密钥 URL 的委托标识。 例如：/subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<资源组>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId。 与 identityType systemAssignedIdentity 和 userAssignedIdentity 互斥 - 仅供内部使用。	字符串 约束： 最小长度 = 36 最大长度 = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
federatedClientId	用于访问不同租户中的密钥加密密钥 URL 的应用程序客户端标识。 例如：f83c6b1b-4d34-47e4-bb34-9d83df58b540	字符串 约束： 最小长度 = 36 最大长度 = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
identityType	要使用的标识类型。 值可以是 systemAssignedIdentity、userAssignedIdentity 或 delegatedResourceIdentity。	'delegatedResourceIdentity' “systemAssignedIdentity” “userAssignedIdentity”
userAssignedIdentityResourceId	用户分配的标识用于访问密钥加密密钥 URL。 例如：/subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<资源组>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId。 与 identityType systemAssignedIdentity 互斥。	字符串

LinkedResource

名字	描述	价值
id	ARM 资源 ID，格式为“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}”。	string （必需）
uniqueName	提供的名称，用于唯一标识链接的资源。	string （必需）

LocationsItem

名字	描述	价值
locationName	位置名称。	string （必需）

ManagedServiceIdentity

名字	描述	价值
类型	托管服务标识的类型（其中允许 SystemAssigned 和 UserAssigned 类型）。	“None” “SystemAssigned” “SystemAssigned，UserAssigned” “UserAssigned”（必需）
userAssignedIdentities	与资源关联的用户分配标识集。 userAssignedIdentities 字典密钥将为 ARM 资源 ID，格式为“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 字典值可以是请求中的空对象（{}）。	UserAssignedIdentities

MapsAccountProperties

名字	描述	价值
cors	指定 Blob 服务的 CORS 规则。 请求中最多可以包含五个 CorsRule 元素。 如果请求正文中不包含 CorsRule 元素，将删除所有 CORS 规则，并且将禁用 Blob 服务的 CORS。	CorsRules
disableLocalAuth	允许在 Azure Policy 上切换功能禁用 Azure Maps 本地身份验证支持。 这将从任何用法中禁用共享密钥和共享访问签名令牌身份验证。	bool
加密	资源的所有加密配置。	加密
linkedResources	与 Maps 帐户关联的资源数组。 数组中的链接资源不能单独更新，必须一起更新数组中的所有链接资源。 这些资源可用于 Azure Maps REST API 上的操作。 访问权限由地图帐户托管标识（s）权限控制，这些资源的权限。	LinkedResource[]
地点	地图帐户的其他数据处理区域列表，这可能会导致在另一个地理位置处理请求。 某些功能或结果可能仅限于特定区域。 默认情况下，Maps REST API 根据帐户位置或 地理范围处理请求。	LocationsItem[]
publicNetworkAccess	用于指定地图帐户是否接受来自公共 Internet 的流量的属性。 如果设置为“禁用”除专用终结点流量之外的所有流量，并且源自受信任的服务的所有流量将被阻止。	“disabled” “enabled”

Microsoft.Maps/accounts

名字	描述	价值
身份	托管服务标识（系统分配和/或用户分配的标识）	ManagedServiceIdentity
类	获取或设置 Kind 属性。	“Gen2”
位置	资源所在的地理位置	string （必需）
名字	资源名称	字符串 约束： 最小长度 = 3 最大长度 = 3 模式 = ^[a-zA-Z][a-zA-Z0-9-]{3,98}[a-zA-Z0-9]$ （必需）
性能	映射帐户属性。	MapsAccountProperties
sku	此帐户的 SKU。	Sku（必需）
标签	资源标记	标记名称和值的字典。
类型	资源类型	“Microsoft.Maps/accounts@2024-01-01-preview”

Sku

名字	描述	价值
名字	SKU 的名称（如 G2）。	“G2”（必需）

TrackedResourceTags

名字	描述	价值

UserAssignedIdentities

名字	描述	价值

UserAssignedIdentity

名字	描述	价值