Microsoft.Blueprint blueprintAssignments
- 最新の を
する - 2018-11-01-preview
- 2017-11-11-preview
Bicep リソース定義
blueprintAssignments リソースの種類は、次をターゲットとする操作でデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Blueprint/blueprintAssignments リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Blueprint/blueprintAssignments@2018-11-01-preview' = {
scope: resourceSymbolicName or scope
identity: {
principalId: 'string'
tenantId: 'string'
type: 'string'
userAssignedIdentities: {
{customized property}: {
clientId: 'string'
principalId: 'string'
}
}
}
location: 'string'
name: 'string'
properties: {
blueprintId: 'string'
description: 'string'
displayName: 'string'
locks: {
excludedActions: [
'string'
]
excludedPrincipals: [
'string'
]
mode: 'string'
}
parameters: {
{customized property}: {
reference: {
keyVault: {
id: 'string'
}
secretName: 'string'
secretVersion: 'string'
}
value: any(Azure.Bicep.Types.Concrete.AnyType)
}
}
resourceGroups: {
{customized property}: {
location: 'string'
name: 'string'
}
}
scope: 'string'
}
}
プロパティ値
AssignmentLockSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| excludedActions | ブループリント ロックから除外される管理操作の一覧。 最大 200 個のアクションが許可されます。 ロック モードが 'AllResourcesReadOnly' に設定されている場合、'excludedActions'、'*/read'、'Microsoft.Network/virtualNetworks/subnets/join/action'、および 'Microsoft.Authorization/locks/delete' に次のアクションが自動的に追加されます。 ロック モードが 'AllResourcesDoNotDelete' に設定されている場合、次のアクションが自動的に 'excludedActions' に追加されます: 'Microsoft.Authorization/locks/delete'。 重複するアクションは削除されます。 | string[] |
| excludedPrincipals | ブループリント ロックから除外された AAD プリンシパルの一覧。 最大 5 つのプリンシパルが許可されます。 | string[] |
| モード | ロック モード。 | 'AllResourcesDoNotDelete' 'AllResourcesReadOnly' 'None' |
AssignmentProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| blueprintId | ブループリント定義の発行済みバージョンの ID。 | 糸 |
| 形容 | 複数行でこのリソースについて説明します。 | 糸 制約: 最大長 = |
| displayName | このリソースを説明する 1 行の文字列。 | 糸 制約: 最大長 = |
| ロック | ブループリント割り当てによってデプロイされたリソースをロックする方法を定義します。 | AssignmentLockSettings |
| パラメーター | ブループリント割り当てパラメーターの値。 | AssignmentPropertiesParameters (必須) |
| resourceGroups | リソース グループ プレースホルダーの名前と場所。 | AssignmentPropertiesResourceGroups (必須) |
| スコープ | ブループリント割り当てのターゲット サブスクリプション スコープ (形式: '/subscriptions/{subscriptionId}')。 管理グループ レベルの割り当てには、プロパティが必要です。 | 糸 |
AssignmentPropertiesParameters
| 名前 | 形容 | 価値 |
|---|
AssignmentPropertiesResourceGroups
| 名前 | 形容 | 価値 |
|---|
KeyVaultReference
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | Key Vault の Azure リソース ID。 | string (必須) |
ManagedServiceIdentity
| 名前 | 形容 | 価値 |
|---|---|---|
| principalId | この ID に関連付けられている Azure Active Directory プリンシパル ID。 | 糸 |
| tenantId | Azure Active Directory の ID。 | 糸 |
| 種類 | マネージド ID の種類。 | 'None' 'SystemAssigned' 'UserAssigned' (必須) |
| userAssignedIdentities | リソースに関連付けられているユーザー割り当てマネージド ID の一覧。 キーは、マネージド ID の Azure リソース ID です。 | ManagedServiceIdentityUserAssignedIdentities の |
ManagedServiceIdentityUserAssignedIdentities
| 名前 | 形容 | 価値 |
|---|
Microsoft.Blueprint/blueprintAssignments
| 名前 | 形容 | 価値 |
|---|---|---|
| 同一性 | このブループリント割り当てのマネージド ID。 | ManagedServiceIdentity (必須) |
| 場所 | このブループリント割り当ての場所。 | string (必須) |
| 名前 | リソース名 | string (必須) |
| プロパティ | ブループリント割り当てオブジェクトのプロパティ。 | AssignmentProperties (必須) |
| スコープ | デプロイ スコープとは異なるスコープでリソースを作成するときに使用します。 | このプロパティをリソースのシンボリック名に設定して、拡張リソースを適用します。 |
ParameterValue
| 名前 | 形容 | 価値 |
|---|---|---|
| 参考 | 参照型としてのパラメーター値。 | SecretValueReference |
| 価値 | パラメーター値。 オブジェクト、配列、文字列、数値、ブール値など、有効な JSON 値を指定できます。 | 任意 |
ResourceGroupValue
| 名前 | 形容 | 価値 |
|---|---|---|
| 場所 | リソース グループの場所。 | 糸 |
| 名前 | リソース グループの名前。 | 糸 制約: 最小長 = 1 最大長 = 1 |
SecretValueReference
| 名前 | 形容 | 価値 |
|---|---|---|
| keyVault | 特定の Azure Key Vault への参照を指定します。 | KeyVaultReference (必須) |
| secretName | シークレットの名前。 | string (必須) |
| secretVersion | 使用するシークレットのバージョン。 空白のままにすると、最新バージョンのシークレットが使用されます。 | 糸 |
UserAssignedIdentity
| 名前 | 形容 | 価値 |
|---|---|---|
| clientId | この ID に関連付けられているクライアント アプリ ID。 | 糸 |
| principalId | この ID に関連付けられている Azure Active Directory プリンシパル ID。 | 糸 |
ARM テンプレート リソース定義
blueprintAssignments リソースの種類は、次をターゲットとする操作でデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Blueprint/blueprintAssignments リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Blueprint/blueprintAssignments",
"apiVersion": "2018-11-01-preview",
"name": "string",
"identity": {
"principalId": "string",
"tenantId": "string",
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
"clientId": "string",
"principalId": "string"
}
}
},
"location": "string",
"properties": {
"blueprintId": "string",
"description": "string",
"displayName": "string",
"locks": {
"excludedActions": [ "string" ],
"excludedPrincipals": [ "string" ],
"mode": "string"
},
"parameters": {
"{customized property}": {
"reference": {
"keyVault": {
"id": "string"
},
"secretName": "string",
"secretVersion": "string"
},
"value": {}
}
},
"resourceGroups": {
"{customized property}": {
"location": "string",
"name": "string"
}
},
"scope": "string"
}
}
プロパティ値
AssignmentLockSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| excludedActions | ブループリント ロックから除外される管理操作の一覧。 最大 200 個のアクションが許可されます。 ロック モードが 'AllResourcesReadOnly' に設定されている場合、'excludedActions'、'*/read'、'Microsoft.Network/virtualNetworks/subnets/join/action'、および 'Microsoft.Authorization/locks/delete' に次のアクションが自動的に追加されます。 ロック モードが 'AllResourcesDoNotDelete' に設定されている場合、次のアクションが自動的に 'excludedActions' に追加されます: 'Microsoft.Authorization/locks/delete'。 重複するアクションは削除されます。 | string[] |
| excludedPrincipals | ブループリント ロックから除外された AAD プリンシパルの一覧。 最大 5 つのプリンシパルが許可されます。 | string[] |
| モード | ロック モード。 | 'AllResourcesDoNotDelete' 'AllResourcesReadOnly' 'None' |
AssignmentProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| blueprintId | ブループリント定義の発行済みバージョンの ID。 | 糸 |
| 形容 | 複数行でこのリソースについて説明します。 | 糸 制約: 最大長 = |
| displayName | このリソースを説明する 1 行の文字列。 | 糸 制約: 最大長 = |
| ロック | ブループリント割り当てによってデプロイされたリソースをロックする方法を定義します。 | AssignmentLockSettings |
| パラメーター | ブループリント割り当てパラメーターの値。 | AssignmentPropertiesParameters (必須) |
| resourceGroups | リソース グループ プレースホルダーの名前と場所。 | AssignmentPropertiesResourceGroups (必須) |
| スコープ | ブループリント割り当てのターゲット サブスクリプション スコープ (形式: '/subscriptions/{subscriptionId}')。 管理グループ レベルの割り当てには、プロパティが必要です。 | 糸 |
AssignmentPropertiesParameters
| 名前 | 形容 | 価値 |
|---|
AssignmentPropertiesResourceGroups
| 名前 | 形容 | 価値 |
|---|
KeyVaultReference
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | Key Vault の Azure リソース ID。 | string (必須) |
ManagedServiceIdentity
| 名前 | 形容 | 価値 |
|---|---|---|
| principalId | この ID に関連付けられている Azure Active Directory プリンシパル ID。 | 糸 |
| tenantId | Azure Active Directory の ID。 | 糸 |
| 種類 | マネージド ID の種類。 | 'None' 'SystemAssigned' 'UserAssigned' (必須) |
| userAssignedIdentities | リソースに関連付けられているユーザー割り当てマネージド ID の一覧。 キーは、マネージド ID の Azure リソース ID です。 | ManagedServiceIdentityUserAssignedIdentities の |
ManagedServiceIdentityUserAssignedIdentities
| 名前 | 形容 | 価値 |
|---|
Microsoft.Blueprint/blueprintAssignments
| 名前 | 形容 | 価値 |
|---|---|---|
| apiVersion | API のバージョン | '2018-11-01-preview' |
| 同一性 | このブループリント割り当てのマネージド ID。 | ManagedServiceIdentity (必須) |
| 場所 | このブループリント割り当ての場所。 | string (必須) |
| 名前 | リソース名 | string (必須) |
| プロパティ | ブループリント割り当てオブジェクトのプロパティ。 | AssignmentProperties (必須) |
| 種類 | リソースの種類 | 'Microsoft.Blueprint/blueprintAssignments' |
ParameterValue
| 名前 | 形容 | 価値 |
|---|---|---|
| 参考 | 参照型としてのパラメーター値。 | SecretValueReference |
| 価値 | パラメーター値。 オブジェクト、配列、文字列、数値、ブール値など、有効な JSON 値を指定できます。 | 任意 |
ResourceGroupValue
| 名前 | 形容 | 価値 |
|---|---|---|
| 場所 | リソース グループの場所。 | 糸 |
| 名前 | リソース グループの名前。 | 糸 制約: 最小長 = 1 最大長 = 1 |
SecretValueReference
| 名前 | 形容 | 価値 |
|---|---|---|
| keyVault | 特定の Azure Key Vault への参照を指定します。 | KeyVaultReference (必須) |
| secretName | シークレットの名前。 | string (必須) |
| secretVersion | 使用するシークレットのバージョン。 空白のままにすると、最新バージョンのシークレットが使用されます。 | 糸 |
UserAssignedIdentity
| 名前 | 形容 | 価値 |
|---|---|---|
| clientId | この ID に関連付けられているクライアント アプリ ID。 | 糸 |
| principalId | この ID に関連付けられている Azure Active Directory プリンシパル ID。 | 糸 |
Terraform (AzAPI プロバイダー) リソース定義
blueprintAssignments リソースの種類は、次をターゲットとする操作でデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Blueprint/blueprintAssignments リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Blueprint/blueprintAssignments@2018-11-01-preview"
name = "string"
parent_id = "string"
identity = {
principalId = "string"
tenantId = "string"
type = "string"
userAssignedIdentities = {
{customized property} = {
clientId = "string"
principalId = "string"
}
}
}
location = "string"
body = jsonencode({
properties = {
blueprintId = "string"
description = "string"
displayName = "string"
locks = {
excludedActions = [
"string"
]
excludedPrincipals = [
"string"
]
mode = "string"
}
parameters = {
{customized property} = {
reference = {
keyVault = {
id = "string"
}
secretName = "string"
secretVersion = "string"
}
value = ?
}
}
resourceGroups = {
{customized property} = {
location = "string"
name = "string"
}
}
scope = "string"
}
})
}
プロパティ値
AssignmentLockSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| excludedActions | ブループリント ロックから除外される管理操作の一覧。 最大 200 個のアクションが許可されます。 ロック モードが 'AllResourcesReadOnly' に設定されている場合、'excludedActions'、'*/read'、'Microsoft.Network/virtualNetworks/subnets/join/action'、および 'Microsoft.Authorization/locks/delete' に次のアクションが自動的に追加されます。 ロック モードが 'AllResourcesDoNotDelete' に設定されている場合、次のアクションが自動的に 'excludedActions' に追加されます: 'Microsoft.Authorization/locks/delete'。 重複するアクションは削除されます。 | string[] |
| excludedPrincipals | ブループリント ロックから除外された AAD プリンシパルの一覧。 最大 5 つのプリンシパルが許可されます。 | string[] |
| モード | ロック モード。 | 'AllResourcesDoNotDelete' 'AllResourcesReadOnly' 'None' |
AssignmentProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| blueprintId | ブループリント定義の発行済みバージョンの ID。 | 糸 |
| 形容 | 複数行でこのリソースについて説明します。 | 糸 制約: 最大長 = |
| displayName | このリソースを説明する 1 行の文字列。 | 糸 制約: 最大長 = |
| ロック | ブループリント割り当てによってデプロイされたリソースをロックする方法を定義します。 | AssignmentLockSettings |
| パラメーター | ブループリント割り当てパラメーターの値。 | AssignmentPropertiesParameters (必須) |
| resourceGroups | リソース グループ プレースホルダーの名前と場所。 | AssignmentPropertiesResourceGroups (必須) |
| スコープ | ブループリント割り当てのターゲット サブスクリプション スコープ (形式: '/subscriptions/{subscriptionId}')。 管理グループ レベルの割り当てには、プロパティが必要です。 | 糸 |
AssignmentPropertiesParameters
| 名前 | 形容 | 価値 |
|---|
AssignmentPropertiesResourceGroups
| 名前 | 形容 | 価値 |
|---|
KeyVaultReference
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | Key Vault の Azure リソース ID。 | string (必須) |
ManagedServiceIdentity
| 名前 | 形容 | 価値 |
|---|---|---|
| principalId | この ID に関連付けられている Azure Active Directory プリンシパル ID。 | 糸 |
| tenantId | Azure Active Directory の ID。 | 糸 |
| 種類 | マネージド ID の種類。 | 'None' 'SystemAssigned' 'UserAssigned' (必須) |
| userAssignedIdentities | リソースに関連付けられているユーザー割り当てマネージド ID の一覧。 キーは、マネージド ID の Azure リソース ID です。 | ManagedServiceIdentityUserAssignedIdentities の |
ManagedServiceIdentityUserAssignedIdentities
| 名前 | 形容 | 価値 |
|---|
Microsoft.Blueprint/blueprintAssignments
| 名前 | 形容 | 価値 |
|---|---|---|
| 同一性 | このブループリント割り当てのマネージド ID。 | ManagedServiceIdentity (必須) |
| 場所 | このブループリント割り当ての場所。 | string (必須) |
| 名前 | リソース名 | string (必須) |
| parent_id | この拡張リソースを適用するリソースの ID。 | string (必須) |
| プロパティ | ブループリント割り当てオブジェクトのプロパティ。 | AssignmentProperties (必須) |
| 種類 | リソースの種類 | "Microsoft.Blueprint/blueprintAssignments@2018-11-01-preview" |
ParameterValue
| 名前 | 形容 | 価値 |
|---|---|---|
| 参考 | 参照型としてのパラメーター値。 | SecretValueReference |
| 価値 | パラメーター値。 オブジェクト、配列、文字列、数値、ブール値など、有効な JSON 値を指定できます。 | 任意 |
ResourceGroupValue
| 名前 | 形容 | 価値 |
|---|---|---|
| 場所 | リソース グループの場所。 | 糸 |
| 名前 | リソース グループの名前。 | 糸 制約: 最小長 = 1 最大長 = 1 |
SecretValueReference
| 名前 | 形容 | 価値 |
|---|---|---|
| keyVault | 特定の Azure Key Vault への参照を指定します。 | KeyVaultReference (必須) |
| secretName | シークレットの名前。 | string (必須) |
| secretVersion | 使用するシークレットのバージョン。 空白のままにすると、最新バージョンのシークレットが使用されます。 | 糸 |
UserAssignedIdentity
| 名前 | 形容 | 価値 |
|---|---|---|
| clientId | この ID に関連付けられているクライアント アプリ ID。 | 糸 |
| principalId | この ID に関連付けられている Azure Active Directory プリンシパル ID。 | 糸 |