Progetto Microsoft.BlueprintAssignments
- più recenti
- 2018-11-01-preview
- 11-11-preview 2017
Definizione di risorsa Bicep
Il tipo di risorsa blueprintAssignments può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Blueprint/blueprintAssignments, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Blueprint/blueprintAssignments@2018-11-01-preview' = {
scope: resourceSymbolicName or scope
identity: {
principalId: 'string'
tenantId: 'string'
type: 'string'
userAssignedIdentities: {
{customized property}: {
clientId: 'string'
principalId: 'string'
}
}
}
location: 'string'
name: 'string'
properties: {
blueprintId: 'string'
description: 'string'
displayName: 'string'
locks: {
excludedActions: [
'string'
]
excludedPrincipals: [
'string'
]
mode: 'string'
}
parameters: {
{customized property}: {
reference: {
keyVault: {
id: 'string'
}
secretName: 'string'
secretVersion: 'string'
}
value: any(Azure.Bicep.Types.Concrete.AnyType)
}
}
resourceGroups: {
{customized property}: {
location: 'string'
name: 'string'
}
}
scope: 'string'
}
}
Valori delle proprietà
AssignmentLockSettings
| Nome | Descrizione | Valore |
|---|---|---|
| excludedActions | Elenco delle operazioni di gestione escluse dai blocchi del progetto. Sono consentite fino a 200 azioni. Se la modalità di blocco è impostata su 'AllResourcesReadOnly', le azioni seguenti vengono aggiunte automaticamente a 'excludedActions': '*/read', 'Microsoft.Network/virtualNetworks/subnets/join/action' e 'Microsoft.Authorization/locks/delete'. Se la modalità di blocco è impostata su 'AllResourcesDoNotDelete', le azioni seguenti vengono aggiunte automaticamente a 'excludedActions': 'Microsoft.Authorization/locks/delete'. Le azioni duplicate verranno rimosse. | string[] |
| excludedPrincipals | Elenco delle entità AAD escluse dai blocchi del progetto. Sono consentite fino a 5 entità. | string[] |
| modo | Modalità di blocco. | 'AllResourcesDoNotDelete' 'AllResourcesReadOnly' 'Nessuno' |
AssignmentProperties
| Nome | Descrizione | Valore |
|---|---|---|
| blueprintId | ID della versione pubblicata di una definizione di progetto. | corda |
| descrizione | Spiegare in più righe questa risorsa. | corda Vincoli: Lunghezza massima = |
| displayName | La stringa di una riga spiega questa risorsa. | corda Vincoli: Lunghezza massima = |
| Serrature | Definisce la modalità di blocco delle risorse distribuite da un'assegnazione di progetto. | AssignmentLockSettings |
| Parametri | Valori dei parametri di assegnazione del progetto. | AssignmentPropertiesParameters (obbligatorio) |
| resourceGroups | Nomi e posizioni dei segnaposto del gruppo di risorse. | AssignmentPropertiesResourceGroups (obbligatorio) |
| portata | Ambito della sottoscrizione di destinazione dell'assegnazione del progetto (formato: '/subscriptions/{subscriptionId}'). Per le assegnazioni a livello di gruppo di gestione, la proprietà è obbligatoria. | corda |
AssignmentPropertiesParameters
| Nome | Descrizione | Valore |
|---|
AssignmentPropertiesResourceGroups
| Nome | Descrizione | Valore |
|---|
KeyVaultReference
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa di Azure dell'insieme di credenziali delle chiavi. | stringa (obbligatorio) |
ManagedServiceIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| principalId | ID entità di Azure Active Directory associato a questa identità. | corda |
| tenantId | ID di Azure Active Directory. | corda |
| digitare | Tipo dell'identità gestita. | 'Nessuno' 'SystemAssigned' 'UserAssigned' (obbligatorio) |
| userAssignedIdentities | Elenco di identità gestite assegnate dall'utente associate alla risorsa. La chiave è l'ID risorsa di Azure dell'identità gestita. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Nome | Descrizione | Valore |
|---|
Microsoft.Blueprint/blueprintAssignments
| Nome | Descrizione | Valore |
|---|---|---|
| identità | Identità gestita per questa assegnazione di progetto. | ManagedServiceIdentity (obbligatorio) |
| ubicazione | Posizione dell'assegnazione del progetto. | stringa (obbligatorio) |
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | Proprietà per l'oggetto assegnazione progetto. | AssignmentProperties (obbligatorio) |
| portata | Usare quando si crea una risorsa in un ambito diverso dall'ambito di distribuzione. | Impostare questa proprietà sul nome simbolico di una risorsa per applicare la risorsa di estensione . |
ParameterValue
| Nome | Descrizione | Valore |
|---|---|---|
| riferimento | Valore del parametro come tipo riferimento. | SecretValueReference |
| valore | Valore del parametro. Qualsiasi valore JSON valido è consentito, inclusi oggetti, matrici, stringhe, numeri e valori booleani. | qualunque |
ResourceGroupValue
| Nome | Descrizione | Valore |
|---|---|---|
| ubicazione | Posizione del gruppo di risorse. | corda |
| nome | Nome del gruppo di risorse. | corda Vincoli: Lunghezza minima = 1 Lunghezza massima = 1 |
SecretValueReference
| Nome | Descrizione | Valore |
|---|---|---|
| keyVault | Specifica il riferimento a un determinato insieme di credenziali delle chiavi di Azure. | KeyVaultReference (obbligatorio) |
| secretName | Nome del segreto. | stringa (obbligatorio) |
| secretVersion | Versione del segreto da usare. Se lasciato vuoto, viene usata la versione più recente del segreto. | corda |
UserAssignedIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID app client associato a questa identità. | corda |
| principalId | ID entità di Azure Active Directory associato a questa identità. | corda |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa blueprintAssignments può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Blueprint/blueprintAssignments, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Blueprint/blueprintAssignments",
"apiVersion": "2018-11-01-preview",
"name": "string",
"identity": {
"principalId": "string",
"tenantId": "string",
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
"clientId": "string",
"principalId": "string"
}
}
},
"location": "string",
"properties": {
"blueprintId": "string",
"description": "string",
"displayName": "string",
"locks": {
"excludedActions": [ "string" ],
"excludedPrincipals": [ "string" ],
"mode": "string"
},
"parameters": {
"{customized property}": {
"reference": {
"keyVault": {
"id": "string"
},
"secretName": "string",
"secretVersion": "string"
},
"value": {}
}
},
"resourceGroups": {
"{customized property}": {
"location": "string",
"name": "string"
}
},
"scope": "string"
}
}
Valori delle proprietà
AssignmentLockSettings
| Nome | Descrizione | Valore |
|---|---|---|
| excludedActions | Elenco delle operazioni di gestione escluse dai blocchi del progetto. Sono consentite fino a 200 azioni. Se la modalità di blocco è impostata su 'AllResourcesReadOnly', le azioni seguenti vengono aggiunte automaticamente a 'excludedActions': '*/read', 'Microsoft.Network/virtualNetworks/subnets/join/action' e 'Microsoft.Authorization/locks/delete'. Se la modalità di blocco è impostata su 'AllResourcesDoNotDelete', le azioni seguenti vengono aggiunte automaticamente a 'excludedActions': 'Microsoft.Authorization/locks/delete'. Le azioni duplicate verranno rimosse. | string[] |
| excludedPrincipals | Elenco delle entità AAD escluse dai blocchi del progetto. Sono consentite fino a 5 entità. | string[] |
| modo | Modalità di blocco. | 'AllResourcesDoNotDelete' 'AllResourcesReadOnly' 'Nessuno' |
AssignmentProperties
| Nome | Descrizione | Valore |
|---|---|---|
| blueprintId | ID della versione pubblicata di una definizione di progetto. | corda |
| descrizione | Spiegare in più righe questa risorsa. | corda Vincoli: Lunghezza massima = |
| displayName | La stringa di una riga spiega questa risorsa. | corda Vincoli: Lunghezza massima = |
| Serrature | Definisce la modalità di blocco delle risorse distribuite da un'assegnazione di progetto. | AssignmentLockSettings |
| Parametri | Valori dei parametri di assegnazione del progetto. | AssignmentPropertiesParameters (obbligatorio) |
| resourceGroups | Nomi e posizioni dei segnaposto del gruppo di risorse. | AssignmentPropertiesResourceGroups (obbligatorio) |
| portata | Ambito della sottoscrizione di destinazione dell'assegnazione del progetto (formato: '/subscriptions/{subscriptionId}'). Per le assegnazioni a livello di gruppo di gestione, la proprietà è obbligatoria. | corda |
AssignmentPropertiesParameters
| Nome | Descrizione | Valore |
|---|
AssignmentPropertiesResourceGroups
| Nome | Descrizione | Valore |
|---|
KeyVaultReference
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa di Azure dell'insieme di credenziali delle chiavi. | stringa (obbligatorio) |
ManagedServiceIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| principalId | ID entità di Azure Active Directory associato a questa identità. | corda |
| tenantId | ID di Azure Active Directory. | corda |
| digitare | Tipo dell'identità gestita. | 'Nessuno' 'SystemAssigned' 'UserAssigned' (obbligatorio) |
| userAssignedIdentities | Elenco di identità gestite assegnate dall'utente associate alla risorsa. La chiave è l'ID risorsa di Azure dell'identità gestita. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Nome | Descrizione | Valore |
|---|
Microsoft.Blueprint/blueprintAssignments
| Nome | Descrizione | Valore |
|---|---|---|
| apiVersion | Versione dell'API | '2018-11-01-preview' |
| identità | Identità gestita per questa assegnazione di progetto. | ManagedServiceIdentity (obbligatorio) |
| ubicazione | Posizione dell'assegnazione del progetto. | stringa (obbligatorio) |
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | Proprietà per l'oggetto assegnazione progetto. | AssignmentProperties (obbligatorio) |
| digitare | Tipo di risorsa | 'Microsoft.Blueprint/blueprintAssignments' |
ParameterValue
| Nome | Descrizione | Valore |
|---|---|---|
| riferimento | Valore del parametro come tipo riferimento. | SecretValueReference |
| valore | Valore del parametro. Qualsiasi valore JSON valido è consentito, inclusi oggetti, matrici, stringhe, numeri e valori booleani. | qualunque |
ResourceGroupValue
| Nome | Descrizione | Valore |
|---|---|---|
| ubicazione | Posizione del gruppo di risorse. | corda |
| nome | Nome del gruppo di risorse. | corda Vincoli: Lunghezza minima = 1 Lunghezza massima = 1 |
SecretValueReference
| Nome | Descrizione | Valore |
|---|---|---|
| keyVault | Specifica il riferimento a un determinato insieme di credenziali delle chiavi di Azure. | KeyVaultReference (obbligatorio) |
| secretName | Nome del segreto. | stringa (obbligatorio) |
| secretVersion | Versione del segreto da usare. Se lasciato vuoto, viene usata la versione più recente del segreto. | corda |
UserAssignedIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID app client associato a questa identità. | corda |
| principalId | ID entità di Azure Active Directory associato a questa identità. | corda |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa blueprintAssignments può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Blueprint/blueprintAssignments, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Blueprint/blueprintAssignments@2018-11-01-preview"
name = "string"
parent_id = "string"
identity = {
principalId = "string"
tenantId = "string"
type = "string"
userAssignedIdentities = {
{customized property} = {
clientId = "string"
principalId = "string"
}
}
}
location = "string"
body = jsonencode({
properties = {
blueprintId = "string"
description = "string"
displayName = "string"
locks = {
excludedActions = [
"string"
]
excludedPrincipals = [
"string"
]
mode = "string"
}
parameters = {
{customized property} = {
reference = {
keyVault = {
id = "string"
}
secretName = "string"
secretVersion = "string"
}
value = ?
}
}
resourceGroups = {
{customized property} = {
location = "string"
name = "string"
}
}
scope = "string"
}
})
}
Valori delle proprietà
AssignmentLockSettings
| Nome | Descrizione | Valore |
|---|---|---|
| excludedActions | Elenco delle operazioni di gestione escluse dai blocchi del progetto. Sono consentite fino a 200 azioni. Se la modalità di blocco è impostata su 'AllResourcesReadOnly', le azioni seguenti vengono aggiunte automaticamente a 'excludedActions': '*/read', 'Microsoft.Network/virtualNetworks/subnets/join/action' e 'Microsoft.Authorization/locks/delete'. Se la modalità di blocco è impostata su 'AllResourcesDoNotDelete', le azioni seguenti vengono aggiunte automaticamente a 'excludedActions': 'Microsoft.Authorization/locks/delete'. Le azioni duplicate verranno rimosse. | string[] |
| excludedPrincipals | Elenco delle entità AAD escluse dai blocchi del progetto. Sono consentite fino a 5 entità. | string[] |
| modo | Modalità di blocco. | 'AllResourcesDoNotDelete' 'AllResourcesReadOnly' 'Nessuno' |
AssignmentProperties
| Nome | Descrizione | Valore |
|---|---|---|
| blueprintId | ID della versione pubblicata di una definizione di progetto. | corda |
| descrizione | Spiegare in più righe questa risorsa. | corda Vincoli: Lunghezza massima = |
| displayName | La stringa di una riga spiega questa risorsa. | corda Vincoli: Lunghezza massima = |
| Serrature | Definisce la modalità di blocco delle risorse distribuite da un'assegnazione di progetto. | AssignmentLockSettings |
| Parametri | Valori dei parametri di assegnazione del progetto. | AssignmentPropertiesParameters (obbligatorio) |
| resourceGroups | Nomi e posizioni dei segnaposto del gruppo di risorse. | AssignmentPropertiesResourceGroups (obbligatorio) |
| portata | Ambito della sottoscrizione di destinazione dell'assegnazione del progetto (formato: '/subscriptions/{subscriptionId}'). Per le assegnazioni a livello di gruppo di gestione, la proprietà è obbligatoria. | corda |
AssignmentPropertiesParameters
| Nome | Descrizione | Valore |
|---|
AssignmentPropertiesResourceGroups
| Nome | Descrizione | Valore |
|---|
KeyVaultReference
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa di Azure dell'insieme di credenziali delle chiavi. | stringa (obbligatorio) |
ManagedServiceIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| principalId | ID entità di Azure Active Directory associato a questa identità. | corda |
| tenantId | ID di Azure Active Directory. | corda |
| digitare | Tipo dell'identità gestita. | 'Nessuno' 'SystemAssigned' 'UserAssigned' (obbligatorio) |
| userAssignedIdentities | Elenco di identità gestite assegnate dall'utente associate alla risorsa. La chiave è l'ID risorsa di Azure dell'identità gestita. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Nome | Descrizione | Valore |
|---|
Microsoft.Blueprint/blueprintAssignments
| Nome | Descrizione | Valore |
|---|---|---|
| identità | Identità gestita per questa assegnazione di progetto. | ManagedServiceIdentity (obbligatorio) |
| ubicazione | Posizione dell'assegnazione del progetto. | stringa (obbligatorio) |
| nome | Nome della risorsa | stringa (obbligatorio) |
| parent_id | ID della risorsa a cui applicare la risorsa di estensione. | stringa (obbligatorio) |
| proprietà | Proprietà per l'oggetto assegnazione progetto. | AssignmentProperties (obbligatorio) |
| digitare | Tipo di risorsa | "Microsoft.Blueprint/blueprintAssignments@2018-11-01-preview" |
ParameterValue
| Nome | Descrizione | Valore |
|---|---|---|
| riferimento | Valore del parametro come tipo riferimento. | SecretValueReference |
| valore | Valore del parametro. Qualsiasi valore JSON valido è consentito, inclusi oggetti, matrici, stringhe, numeri e valori booleani. | qualunque |
ResourceGroupValue
| Nome | Descrizione | Valore |
|---|---|---|
| ubicazione | Posizione del gruppo di risorse. | corda |
| nome | Nome del gruppo di risorse. | corda Vincoli: Lunghezza minima = 1 Lunghezza massima = 1 |
SecretValueReference
| Nome | Descrizione | Valore |
|---|---|---|
| keyVault | Specifica il riferimento a un determinato insieme di credenziali delle chiavi di Azure. | KeyVaultReference (obbligatorio) |
| secretName | Nome del segreto. | stringa (obbligatorio) |
| secretVersion | Versione del segreto da usare. Se lasciato vuoto, viene usata la versione più recente del segreto. | corda |
UserAssignedIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID app client associato a questa identità. | corda |
| principalId | ID entità di Azure Active Directory associato a questa identità. | corda |