共用方式為


Microsoft.Maps 帳戶 2023-12-01-preview

Bicep 資源定義

帳戶資源類型可以使用目標作業來部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.Maps/accounts 資源,請將下列 Bicep 新增至您的範本。

resource symbolicname 'Microsoft.Maps/accounts@2023-12-01-preview' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  kind: 'string'
  location: 'string'
  name: 'string'
  properties: {
    cors: {
      corsRules: [
        {
          allowedOrigins: [
            'string'
          ]
        }
      ]
    }
    disableLocalAuth: bool
    encryption: {
      customerManagedKeyEncryption: {
        keyEncryptionKeyIdentity: {
          delegatedIdentityClientId: 'string'
          federatedClientId: 'string'
          identityType: 'string'
          userAssignedIdentityResourceId: 'string'
        }
        keyEncryptionKeyUrl: 'string'
      }
      infrastructureEncryption: 'string'
    }
    linkedResources: [
      {
        id: 'string'
        uniqueName: 'string'
      }
    ]
    publicNetworkAccess: 'string'
  }
  sku: {
    name: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

屬性值

CorsRule

名字 描述 價值
allowedOrigins 如果 CorsRule 元素存在,則為必要專案。 允許透過 CORS 或 「*」 允許所有網域的原始網域清單 string[] (必要)

CorsRules

名字 描述 價值
corsRules CORS 規則的清單。 您可以在要求中包含最多五個 CorsRule 元素。 CorsRule[]

加密

名字 描述 價值
customerManagedKeyEncryption 資源的所有客戶自控金鑰加密屬性。 EncryptionCustomerManagedKeyEncryption
infrastructureEncryption (選擇性)不建議在資源定義中包含 。 只有在可能停用平臺 (AKA 基礎結構) 加密時才需要。 Azure SQL TDE 是其中一個範例。 值已啟用並停用。 'disabled'
'enabled'

EncryptionCustomerManagedKeyEncryption

名字 描述 價值
keyEncryptionKeyIdentity 客戶管理的金鑰設定的所有身分識別組態,定義應用來驗證 Key Vault 的身分識別。 EncryptionCustomerManagedKeyEncryptionKeyIdentity
keyEncryptionKeyUrl 金鑰加密金鑰 URL、版本設定或未版本。 例如: https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78https://contosovault.vault.azure.net/keys/contosokek 字串

EncryptionCustomerManagedKeyEncryptionKeyIdentity

名字 描述 價值
delegatedIdentityClientId 用來存取金鑰加密金鑰 URL 的委派身分識別。 例如:/subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId。 與 identityType systemAssignedIdentity 和 userAssignedIdentity 互斥 - 僅供內部使用。 字串

約束:
最小長度 = 36
最大長度 = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
federatedClientId 應用程式用戶端身分識別,用來存取不同租使用者中的密鑰加密金鑰 URL。 例如:f83c6b1b-4d34-47e4-bb34-9d83df58b540 字串

約束:
最小長度 = 36
最大長度 = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
identityType 要使用的身分識別類型。 值可以是 systemAssignedIdentity、userAssignedIdentity 或 delegatedResourceIdentity。 'delegatedResourceIdentity'
'systemAssignedIdentity'
'userAssignedIdentity'
userAssignedIdentityResourceId 使用者指派的身分識別可用來存取金鑰加密金鑰 URL。 例如:/subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId。 與 identityType systemAssignedIdentity 互斥。 字串

LinkedResource

名字 描述 價值
id ARM 資源標識符的格式為:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}'。 字串 (必要)
uniqueName 提供的名稱,可唯一識別鏈接的資源。 字串 (必要)

ManagedServiceIdentity

名字 描述 價值
類型 受控服務識別的類型(允許 SystemAssigned 和 UserAssigned 類型)。 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (必要)
userAssignedIdentities 與資源相關聯的使用者指派身分識別集。 userAssignedIdentities 字典索引鍵的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}。 字典值可以是要求中的空白物件({})。 UserAssignedIdentities

MapsAccountProperties

名字 描述 價值
cors 指定 Blob 服務的 CORS 規則。 您可以在要求中包含最多五個 CorsRule 元素。 如果要求本文中未包含 CorsRule 元素,則會刪除所有 CORS 規則,而且 Blob 服務會停用 CORS。 CorsRules
disableLocalAuth 允許在 Azure 原則上切換功能,以停用 Azure 地圖服務本機驗證支援。 這會從任何使用方式停用共用密鑰和共用存取簽章令牌驗證。 bool
加密 資源的所有加密組態。 加密
linkedResources 對應帳戶的相關資源陣列。 陣列中的連結資源無法個別更新,您必須一起更新陣列中的所有鏈接資源。 這些資源可用於 Azure 地圖服務 REST API 上的作業。 存取權是由這些資源的地圖帳戶受控識別(s) 許可權所控制。 LinkedResource[]
publicNetworkAccess 屬性,指定地圖服務帳戶是否接受來自公用因特網的流量。 如果設定為 「已停用」,則私人端點流量以外的所有流量,且源自信任服務的所有流量都會遭到封鎖。 'disabled'
'enabled'

Microsoft.Maps/accounts

名字 描述 價值
身份 受控服務識別(系統指派和/或使用者指派的身分識別) ManagedServiceIdentity
取得或設定Kind屬性。 'Gen2'
位置 資源所在的地理位置 字串 (必要)
名字 資源名稱 字串

約束:
最小長度 = 3
最大長度 = 3
模式 = ^[a-zA-Z][a-zA-Z0-9-]{3,98}[a-zA-Z0-9]$ (必要)
性能 對應帳戶屬性。 MapsAccountProperties
sku 此帳戶的 SKU。 Sku (必要)
標籤 資源標籤。 TrackedResourceTags

Sku

名字 描述 價值
名字 SKU 的名稱,格式為標準格式(例如 G2)。 'G2' (必要)

TrackedResourceTags

名字 描述 價值

UserAssignedIdentities

名字 描述 價值

UserAssignedIdentity

名字 描述 價值

快速入門範例

下列快速入門範例會部署此資源類型。

Bicep 檔案 描述
部署 Azure 地圖服務 此範本會部署 和 Azure 地圖服務帳戶,並列出主鍵。
使用 Azure 地圖服務建立者部署 Azure 地圖服務建立者 (室內地圖) 此範本會使用室內地圖建立工具功能來部署和 Azure 地圖服務帳戶,以允許建置室內地圖。

ARM 樣本資源定義

帳戶資源類型可以使用目標作業來部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.Maps/accounts 資源,請將下列 JSON 新增至範本。

{
  "type": "Microsoft.Maps/accounts",
  "apiVersion": "2023-12-01-preview",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "kind": "string",
  "location": "string",
  "properties": {
    "cors": {
      "corsRules": [
        {
          "allowedOrigins": [ "string" ]
        }
      ]
    },
    "disableLocalAuth": "bool",
    "encryption": {
      "customerManagedKeyEncryption": {
        "keyEncryptionKeyIdentity": {
          "delegatedIdentityClientId": "string",
          "federatedClientId": "string",
          "identityType": "string",
          "userAssignedIdentityResourceId": "string"
        },
        "keyEncryptionKeyUrl": "string"
      },
      "infrastructureEncryption": "string"
    },
    "linkedResources": [
      {
        "id": "string",
        "uniqueName": "string"
      }
    ],
    "publicNetworkAccess": "string"
  },
  "sku": {
    "name": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

屬性值

CorsRule

名字 描述 價值
allowedOrigins 如果 CorsRule 元素存在,則為必要專案。 允許透過 CORS 或 「*」 允許所有網域的原始網域清單 string[] (必要)

CorsRules

名字 描述 價值
corsRules CORS 規則的清單。 您可以在要求中包含最多五個 CorsRule 元素。 CorsRule[]

加密

名字 描述 價值
customerManagedKeyEncryption 資源的所有客戶自控金鑰加密屬性。 EncryptionCustomerManagedKeyEncryption
infrastructureEncryption (選擇性)不建議在資源定義中包含 。 只有在可能停用平臺 (AKA 基礎結構) 加密時才需要。 Azure SQL TDE 是其中一個範例。 值已啟用並停用。 'disabled'
'enabled'

EncryptionCustomerManagedKeyEncryption

名字 描述 價值
keyEncryptionKeyIdentity 客戶管理的金鑰設定的所有身分識別組態,定義應用來驗證 Key Vault 的身分識別。 EncryptionCustomerManagedKeyEncryptionKeyIdentity
keyEncryptionKeyUrl 金鑰加密金鑰 URL、版本設定或未版本。 例如: https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78https://contosovault.vault.azure.net/keys/contosokek 字串

EncryptionCustomerManagedKeyEncryptionKeyIdentity

名字 描述 價值
delegatedIdentityClientId 用來存取金鑰加密金鑰 URL 的委派身分識別。 例如:/subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId。 與 identityType systemAssignedIdentity 和 userAssignedIdentity 互斥 - 僅供內部使用。 字串

約束:
最小長度 = 36
最大長度 = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
federatedClientId 應用程式用戶端身分識別,用來存取不同租使用者中的密鑰加密金鑰 URL。 例如:f83c6b1b-4d34-47e4-bb34-9d83df58b540 字串

約束:
最小長度 = 36
最大長度 = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
identityType 要使用的身分識別類型。 值可以是 systemAssignedIdentity、userAssignedIdentity 或 delegatedResourceIdentity。 'delegatedResourceIdentity'
'systemAssignedIdentity'
'userAssignedIdentity'
userAssignedIdentityResourceId 使用者指派的身分識別可用來存取金鑰加密金鑰 URL。 例如:/subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId。 與 identityType systemAssignedIdentity 互斥。 字串

LinkedResource

名字 描述 價值
id ARM 資源標識符的格式為:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}'。 字串 (必要)
uniqueName 提供的名稱,可唯一識別鏈接的資源。 字串 (必要)

ManagedServiceIdentity

名字 描述 價值
類型 受控服務識別的類型(允許 SystemAssigned 和 UserAssigned 類型)。 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (必要)
userAssignedIdentities 與資源相關聯的使用者指派身分識別集。 userAssignedIdentities 字典索引鍵的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}。 字典值可以是要求中的空白物件({})。 UserAssignedIdentities

MapsAccountProperties

名字 描述 價值
cors 指定 Blob 服務的 CORS 規則。 您可以在要求中包含最多五個 CorsRule 元素。 如果要求本文中未包含 CorsRule 元素,則會刪除所有 CORS 規則,而且 Blob 服務會停用 CORS。 CorsRules
disableLocalAuth 允許在 Azure 原則上切換功能,以停用 Azure 地圖服務本機驗證支援。 這會從任何使用方式停用共用密鑰和共用存取簽章令牌驗證。 bool
加密 資源的所有加密組態。 加密
linkedResources 對應帳戶的相關資源陣列。 陣列中的連結資源無法個別更新,您必須一起更新陣列中的所有鏈接資源。 這些資源可用於 Azure 地圖服務 REST API 上的作業。 存取權是由這些資源的地圖帳戶受控識別(s) 許可權所控制。 LinkedResource[]
publicNetworkAccess 屬性,指定地圖服務帳戶是否接受來自公用因特網的流量。 如果設定為 「已停用」,則私人端點流量以外的所有流量,且源自信任服務的所有流量都會遭到封鎖。 'disabled'
'enabled'

Microsoft.Maps/accounts

名字 描述 價值
類型 資源類型 'Microsoft.Maps/accounts'
身份 受控服務識別(系統指派和/或使用者指派的身分識別) ManagedServiceIdentity
取得或設定Kind屬性。 'Gen2'
位置 資源所在的地理位置 字串 (必要)
名字 資源名稱 字串

約束:
最小長度 = 3
最大長度 = 3
模式 = ^[a-zA-Z][a-zA-Z0-9-]{3,98}[a-zA-Z0-9]$ (必要)
性能 對應帳戶屬性。 MapsAccountProperties
sku 此帳戶的 SKU。 Sku (必要)
標籤 資源標籤。 TrackedResourceTags

Sku

名字 描述 價值
名字 SKU 的名稱,格式為標準格式(例如 G2)。 'G2' (必要)

TrackedResourceTags

名字 描述 價值

UserAssignedIdentities

名字 描述 價值

UserAssignedIdentity

名字 描述 價值

快速入門範本

下列快速入門範本會部署此資源類型。

範本 描述
建立儲存在 Azure Key Vault 中的 Azure 地圖服務 SAS 令牌

部署至 Azure
此範本會部署和 Azure 地圖服務帳戶,並根據所提供的使用者指派身分識別來列出 Sas 令牌,以儲存在 Azure Key Vault 秘密中。
部署 Azure 地圖服務

部署至 Azure
此範本會部署 和 Azure 地圖服務帳戶,並列出主鍵。
使用 Azure 地圖服務建立者部署 Azure 地圖服務建立者 (室內地圖)

部署至 Azure
此範本會使用室內地圖建立工具功能來部署和 Azure 地圖服務帳戶,以允許建置室內地圖。
RBAC - 在 Azure 地圖服務帳戶上建立受控識別存取

部署至 Azure
此範本會建立受控識別,並將其存取權指派給已建立的 Azure 地圖服務帳戶。

Terraform (AzAPI 提供者) 資源定義

帳戶資源類型可以使用目標作業來部署:

  • 資源群組

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.Maps/accounts 資源,請將下列 Terraform 新增至範本。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Maps/accounts@2023-12-01-preview"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  kind = "string"
  location = "string"
  body = jsonencode({
    properties = {
      cors = {
        corsRules = [
          {
            allowedOrigins = [
              "string"
            ]
          }
        ]
      }
      disableLocalAuth = bool
      encryption = {
        customerManagedKeyEncryption = {
          keyEncryptionKeyIdentity = {
            delegatedIdentityClientId = "string"
            federatedClientId = "string"
            identityType = "string"
            userAssignedIdentityResourceId = "string"
          }
          keyEncryptionKeyUrl = "string"
        }
        infrastructureEncryption = "string"
      }
      linkedResources = [
        {
          id = "string"
          uniqueName = "string"
        }
      ]
      publicNetworkAccess = "string"
    }
  })
  sku = {
    name = "string"
  }
  tags = {
    {customized property} = "string"
  }
}

屬性值

CorsRule

名字 描述 價值
allowedOrigins 如果 CorsRule 元素存在,則為必要專案。 允許透過 CORS 或 「*」 允許所有網域的原始網域清單 string[] (必要)

CorsRules

名字 描述 價值
corsRules CORS 規則的清單。 您可以在要求中包含最多五個 CorsRule 元素。 CorsRule[]

加密

名字 描述 價值
customerManagedKeyEncryption 資源的所有客戶自控金鑰加密屬性。 EncryptionCustomerManagedKeyEncryption
infrastructureEncryption (選擇性)不建議在資源定義中包含 。 只有在可能停用平臺 (AKA 基礎結構) 加密時才需要。 Azure SQL TDE 是其中一個範例。 值已啟用並停用。 'disabled'
'enabled'

EncryptionCustomerManagedKeyEncryption

名字 描述 價值
keyEncryptionKeyIdentity 客戶管理的金鑰設定的所有身分識別組態,定義應用來驗證 Key Vault 的身分識別。 EncryptionCustomerManagedKeyEncryptionKeyIdentity
keyEncryptionKeyUrl 金鑰加密金鑰 URL、版本設定或未版本。 例如: https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78https://contosovault.vault.azure.net/keys/contosokek 字串

EncryptionCustomerManagedKeyEncryptionKeyIdentity

名字 描述 價值
delegatedIdentityClientId 用來存取金鑰加密金鑰 URL 的委派身分識別。 例如:/subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId。 與 identityType systemAssignedIdentity 和 userAssignedIdentity 互斥 - 僅供內部使用。 字串

約束:
最小長度 = 36
最大長度 = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
federatedClientId 應用程式用戶端身分識別,用來存取不同租使用者中的密鑰加密金鑰 URL。 例如:f83c6b1b-4d34-47e4-bb34-9d83df58b540 字串

約束:
最小長度 = 36
最大長度 = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
identityType 要使用的身分識別類型。 值可以是 systemAssignedIdentity、userAssignedIdentity 或 delegatedResourceIdentity。 'delegatedResourceIdentity'
'systemAssignedIdentity'
'userAssignedIdentity'
userAssignedIdentityResourceId 使用者指派的身分識別可用來存取金鑰加密金鑰 URL。 例如:/subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId。 與 identityType systemAssignedIdentity 互斥。 字串

LinkedResource

名字 描述 價值
id ARM 資源標識符的格式為:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}'。 字串 (必要)
uniqueName 提供的名稱,可唯一識別鏈接的資源。 字串 (必要)

ManagedServiceIdentity

名字 描述 價值
類型 受控服務識別的類型(允許 SystemAssigned 和 UserAssigned 類型)。 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (必要)
userAssignedIdentities 與資源相關聯的使用者指派身分識別集。 userAssignedIdentities 字典索引鍵的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}。 字典值可以是要求中的空白物件({})。 UserAssignedIdentities

MapsAccountProperties

名字 描述 價值
cors 指定 Blob 服務的 CORS 規則。 您可以在要求中包含最多五個 CorsRule 元素。 如果要求本文中未包含 CorsRule 元素,則會刪除所有 CORS 規則,而且 Blob 服務會停用 CORS。 CorsRules
disableLocalAuth 允許在 Azure 原則上切換功能,以停用 Azure 地圖服務本機驗證支援。 這會從任何使用方式停用共用密鑰和共用存取簽章令牌驗證。 bool
加密 資源的所有加密組態。 加密
linkedResources 對應帳戶的相關資源陣列。 陣列中的連結資源無法個別更新,您必須一起更新陣列中的所有鏈接資源。 這些資源可用於 Azure 地圖服務 REST API 上的作業。 存取權是由這些資源的地圖帳戶受控識別(s) 許可權所控制。 LinkedResource[]
publicNetworkAccess 屬性,指定地圖服務帳戶是否接受來自公用因特網的流量。 如果設定為 「已停用」,則私人端點流量以外的所有流量,且源自信任服務的所有流量都會遭到封鎖。 'disabled'
'enabled'

Microsoft.Maps/accounts

名字 描述 價值
類型 資源類型 “Microsoft.Maps/accounts@2023-12-01-preview”
身份 受控服務識別(系統指派和/或使用者指派的身分識別) ManagedServiceIdentity
取得或設定Kind屬性。 'Gen2'
位置 資源所在的地理位置 字串 (必要)
名字 資源名稱 字串

約束:
最小長度 = 3
最大長度 = 3
模式 = ^[a-zA-Z][a-zA-Z0-9-]{3,98}[a-zA-Z0-9]$ (必要)
性能 對應帳戶屬性。 MapsAccountProperties
sku 此帳戶的 SKU。 Sku (必要)
標籤 資源標籤。 TrackedResourceTags

Sku

名字 描述 價值
名字 SKU 的名稱,格式為標準格式(例如 G2)。 'G2' (必要)

TrackedResourceTags

名字 描述 價值

UserAssignedIdentities

名字 描述 價值

UserAssignedIdentity

名字 描述 價值