Microsoft.Blueprint blueprintAssignments
Bicep 리소스 정의
blueprintAssignments 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Blueprint/blueprintAssignments 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Blueprint/blueprintAssignments@2018-11-01-preview' = {
scope: resourceSymbolicName or scope
identity: {
principalId: 'string'
tenantId: 'string'
type: 'string'
userAssignedIdentities: {
{customized property}: {
clientId: 'string'
principalId: 'string'
}
}
}
location: 'string'
name: 'string'
properties: {
blueprintId: 'string'
description: 'string'
displayName: 'string'
locks: {
excludedActions: [
'string'
]
excludedPrincipals: [
'string'
]
mode: 'string'
}
parameters: {
{customized property}: {
reference: {
keyVault: {
id: 'string'
}
secretName: 'string'
secretVersion: 'string'
}
value: any(Azure.Bicep.Types.Concrete.AnyType)
}
}
resourceGroups: {
{customized property}: {
location: 'string'
name: 'string'
}
}
scope: 'string'
}
}
속성 값
AssignmentLockSettings
| 이름 | 묘사 | 값 |
|---|---|---|
| excludedActions | 청사진 잠금에서 제외되는 관리 작업 목록입니다. 최대 200개까지 작업이 허용됩니다. 잠금 모드가 'AllResourcesReadOnly'로 설정된 경우 '*/read', 'Microsoft.Network/virtualNetworks/subnets/join/action' 및 'Microsoft.Authorization/locks/delete' 작업이 'excludedActions'에 자동으로 추가됩니다. 잠금 모드가 'AllResourcesDoNotDelete'로 설정된 경우 'excludedActions'에 다음 작업이 자동으로 추가됩니다. 'Microsoft.Authorization/locks/delete'. 중복 작업이 제거됩니다. | string[] |
| excludedPrincipals | 청사진 잠금에서 제외된 AAD 보안 주체 목록입니다. 최대 5개의 보안 주체가 허용됩니다. | string[] |
| 모드 | 잠금 모드입니다. | 'AllResourcesDoNotDelete' 'AllResourcesReadOnly' 'None' |
AssignmentProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| blueprintId | 게시된 청사진 정의 버전의 ID입니다. | 문자열 |
| 묘사 | 이 리소스를 여러 줄로 설명합니다. | 문자열 제약 조건: 최대 길이 = |
| displayName | 한 줄 문자열은 이 리소스를 설명합니다. | 문자열 제약 조건: 최대 길이 = |
| 잠금 | 청사진 할당에 의해 배포된 리소스가 잠기는 방법을 정의합니다. | AssignmentLockSettings |
| 매개 변수 | 청사진 할당 매개 변수 값입니다. | AssignmentPropertiesParameters(필수) |
| resourceGroups | 리소스 그룹 자리 표시자의 이름 및 위치입니다. | AssignmentPropertiesResourceGroups(필수) |
| 범위 | 청사진 할당의 대상 구독 범위입니다(형식: '/subscriptions/{subscriptionId}'). 관리 그룹 수준 할당의 경우 속성이 필요합니다. | 문자열 |
AssignmentPropertiesParameters
| 이름 | 묘사 | 값 |
|---|
AssignmentPropertiesResourceGroups
| 이름 | 묘사 | 값 |
|---|
KeyVaultReference
| 이름 | 묘사 | 값 |
|---|---|---|
| 아이디 | Key Vault의 Azure 리소스 ID입니다. | string(필수) |
ManagedServiceIdentity
| 이름 | 묘사 | 값 |
|---|---|---|
| principalId | 이 ID와 연결된 Azure Active Directory 보안 주체 ID입니다. | 문자열 |
| tenantId | Azure Active Directory의 ID입니다. | 문자열 |
| 형 | 관리 ID의 형식입니다. | 'None' 'SystemAssigned' 'UserAssigned'(필수) |
| userAssignedIdentities | 리소스와 연결된 사용자 할당 관리 ID 목록입니다. 키는 관리 ID의 Azure 리소스 ID입니다. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| 이름 | 묘사 | 값 |
|---|
Microsoft.Blueprint/blueprintAssignments
| 이름 | 묘사 | 값 |
|---|---|---|
| 신원 | 이 청사진 할당에 대한 관리 ID입니다. | managedServiceIdentity |
| 위치 | 이 청사진 할당의 위치입니다. | string(필수) |
| 이름 | 리소스 이름 | string(필수) |
| 속성 | 청사진 할당 개체의 속성입니다. | AssignmentProperties(필수) |
| 범위 | 배포 범위와 다른 범위에서 리소스를 만들 때 사용합니다. | 확장 리소스적용하려면 이 속성을 리소스의 기호 이름으로 설정합니다. |
ParameterValue
| 이름 | 묘사 | 값 |
|---|---|---|
| 참조 | 매개 변수 값을 참조 형식으로 사용합니다. | SecretValueReference |
| 값 | 매개 변수 값입니다. 개체, 배열, 문자열, 숫자 및 부울을 포함하여 유효한 모든 JSON 값이 허용됩니다. | 어떤 |
ResourceGroupValue
| 이름 | 묘사 | 값 |
|---|---|---|
| 위치 | 리소스 그룹의 위치입니다. | 문자열 |
| 이름 | 리소스 그룹의 이름입니다. | 문자열 제약 조건: 최소 길이 = 1 최대 길이 = 1 |
SecretValueReference
| 이름 | 묘사 | 값 |
|---|---|---|
| keyVault | 지정된 Azure Key Vault에 대한 참조를 지정합니다. | KeyVaultReference(필수) |
| secretName | 비밀의 이름입니다. | string(필수) |
| secretVersion | 사용할 비밀의 버전입니다. 비워 두면 최신 버전의 비밀이 사용됩니다. | 문자열 |
UserAssignedIdentity
| 이름 | 묘사 | 값 |
|---|---|---|
| clientId | 이 ID와 연결된 클라이언트 앱 ID입니다. | 문자열 |
| principalId | 이 ID와 연결된 Azure Active Directory 보안 주체 ID입니다. | 문자열 |
ARM 템플릿 리소스 정의
blueprintAssignments 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Blueprint/blueprintAssignments 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Blueprint/blueprintAssignments",
"apiVersion": "2018-11-01-preview",
"name": "string",
"identity": {
"principalId": "string",
"tenantId": "string",
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
"clientId": "string",
"principalId": "string"
}
}
},
"location": "string",
"properties": {
"blueprintId": "string",
"description": "string",
"displayName": "string",
"locks": {
"excludedActions": [ "string" ],
"excludedPrincipals": [ "string" ],
"mode": "string"
},
"parameters": {
"{customized property}": {
"reference": {
"keyVault": {
"id": "string"
},
"secretName": "string",
"secretVersion": "string"
},
"value": {}
}
},
"resourceGroups": {
"{customized property}": {
"location": "string",
"name": "string"
}
},
"scope": "string"
}
}
속성 값
AssignmentLockSettings
| 이름 | 묘사 | 값 |
|---|---|---|
| excludedActions | 청사진 잠금에서 제외되는 관리 작업 목록입니다. 최대 200개까지 작업이 허용됩니다. 잠금 모드가 'AllResourcesReadOnly'로 설정된 경우 '*/read', 'Microsoft.Network/virtualNetworks/subnets/join/action' 및 'Microsoft.Authorization/locks/delete' 작업이 'excludedActions'에 자동으로 추가됩니다. 잠금 모드가 'AllResourcesDoNotDelete'로 설정된 경우 'excludedActions'에 다음 작업이 자동으로 추가됩니다. 'Microsoft.Authorization/locks/delete'. 중복 작업이 제거됩니다. | string[] |
| excludedPrincipals | 청사진 잠금에서 제외된 AAD 보안 주체 목록입니다. 최대 5개의 보안 주체가 허용됩니다. | string[] |
| 모드 | 잠금 모드입니다. | 'AllResourcesDoNotDelete' 'AllResourcesReadOnly' 'None' |
AssignmentProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| blueprintId | 게시된 청사진 정의 버전의 ID입니다. | 문자열 |
| 묘사 | 이 리소스를 여러 줄로 설명합니다. | 문자열 제약 조건: 최대 길이 = |
| displayName | 한 줄 문자열은 이 리소스를 설명합니다. | 문자열 제약 조건: 최대 길이 = |
| 잠금 | 청사진 할당에 의해 배포된 리소스가 잠기는 방법을 정의합니다. | AssignmentLockSettings |
| 매개 변수 | 청사진 할당 매개 변수 값입니다. | AssignmentPropertiesParameters(필수) |
| resourceGroups | 리소스 그룹 자리 표시자의 이름 및 위치입니다. | AssignmentPropertiesResourceGroups(필수) |
| 범위 | 청사진 할당의 대상 구독 범위입니다(형식: '/subscriptions/{subscriptionId}'). 관리 그룹 수준 할당의 경우 속성이 필요합니다. | 문자열 |
AssignmentPropertiesParameters
| 이름 | 묘사 | 값 |
|---|
AssignmentPropertiesResourceGroups
| 이름 | 묘사 | 값 |
|---|
KeyVaultReference
| 이름 | 묘사 | 값 |
|---|---|---|
| 아이디 | Key Vault의 Azure 리소스 ID입니다. | string(필수) |
ManagedServiceIdentity
| 이름 | 묘사 | 값 |
|---|---|---|
| principalId | 이 ID와 연결된 Azure Active Directory 보안 주체 ID입니다. | 문자열 |
| tenantId | Azure Active Directory의 ID입니다. | 문자열 |
| 형 | 관리 ID의 형식입니다. | 'None' 'SystemAssigned' 'UserAssigned'(필수) |
| userAssignedIdentities | 리소스와 연결된 사용자 할당 관리 ID 목록입니다. 키는 관리 ID의 Azure 리소스 ID입니다. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| 이름 | 묘사 | 값 |
|---|
Microsoft.Blueprint/blueprintAssignments
| 이름 | 묘사 | 값 |
|---|---|---|
| apiVersion | api 버전 | '2018-11-01-preview' |
| 신원 | 이 청사진 할당에 대한 관리 ID입니다. | managedServiceIdentity |
| 위치 | 이 청사진 할당의 위치입니다. | string(필수) |
| 이름 | 리소스 이름 | string(필수) |
| 속성 | 청사진 할당 개체의 속성입니다. | AssignmentProperties(필수) |
| 형 | 리소스 종류 | 'Microsoft.Blueprint/blueprintAssignments' |
ParameterValue
| 이름 | 묘사 | 값 |
|---|---|---|
| 참조 | 매개 변수 값을 참조 형식으로 사용합니다. | SecretValueReference |
| 값 | 매개 변수 값입니다. 개체, 배열, 문자열, 숫자 및 부울을 포함하여 유효한 모든 JSON 값이 허용됩니다. | 어떤 |
ResourceGroupValue
| 이름 | 묘사 | 값 |
|---|---|---|
| 위치 | 리소스 그룹의 위치입니다. | 문자열 |
| 이름 | 리소스 그룹의 이름입니다. | 문자열 제약 조건: 최소 길이 = 1 최대 길이 = 1 |
SecretValueReference
| 이름 | 묘사 | 값 |
|---|---|---|
| keyVault | 지정된 Azure Key Vault에 대한 참조를 지정합니다. | KeyVaultReference(필수) |
| secretName | 비밀의 이름입니다. | string(필수) |
| secretVersion | 사용할 비밀의 버전입니다. 비워 두면 최신 버전의 비밀이 사용됩니다. | 문자열 |
UserAssignedIdentity
| 이름 | 묘사 | 값 |
|---|---|---|
| clientId | 이 ID와 연결된 클라이언트 앱 ID입니다. | 문자열 |
| principalId | 이 ID와 연결된 Azure Active Directory 보안 주체 ID입니다. | 문자열 |
Terraform(AzAPI 공급자) 리소스 정의
blueprintAssignments 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Blueprint/blueprintAssignments 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Blueprint/blueprintAssignments@2018-11-01-preview"
name = "string"
parent_id = "string"
identity = {
principalId = "string"
tenantId = "string"
type = "string"
userAssignedIdentities = {
{customized property} = {
clientId = "string"
principalId = "string"
}
}
}
location = "string"
body = jsonencode({
properties = {
blueprintId = "string"
description = "string"
displayName = "string"
locks = {
excludedActions = [
"string"
]
excludedPrincipals = [
"string"
]
mode = "string"
}
parameters = {
{customized property} = {
reference = {
keyVault = {
id = "string"
}
secretName = "string"
secretVersion = "string"
}
value = ?
}
}
resourceGroups = {
{customized property} = {
location = "string"
name = "string"
}
}
scope = "string"
}
})
}
속성 값
AssignmentLockSettings
| 이름 | 묘사 | 값 |
|---|---|---|
| excludedActions | 청사진 잠금에서 제외되는 관리 작업 목록입니다. 최대 200개까지 작업이 허용됩니다. 잠금 모드가 'AllResourcesReadOnly'로 설정된 경우 '*/read', 'Microsoft.Network/virtualNetworks/subnets/join/action' 및 'Microsoft.Authorization/locks/delete' 작업이 'excludedActions'에 자동으로 추가됩니다. 잠금 모드가 'AllResourcesDoNotDelete'로 설정된 경우 'excludedActions'에 다음 작업이 자동으로 추가됩니다. 'Microsoft.Authorization/locks/delete'. 중복 작업이 제거됩니다. | string[] |
| excludedPrincipals | 청사진 잠금에서 제외된 AAD 보안 주체 목록입니다. 최대 5개의 보안 주체가 허용됩니다. | string[] |
| 모드 | 잠금 모드입니다. | 'AllResourcesDoNotDelete' 'AllResourcesReadOnly' 'None' |
AssignmentProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| blueprintId | 게시된 청사진 정의 버전의 ID입니다. | 문자열 |
| 묘사 | 이 리소스를 여러 줄로 설명합니다. | 문자열 제약 조건: 최대 길이 = |
| displayName | 한 줄 문자열은 이 리소스를 설명합니다. | 문자열 제약 조건: 최대 길이 = |
| 잠금 | 청사진 할당에 의해 배포된 리소스가 잠기는 방법을 정의합니다. | AssignmentLockSettings |
| 매개 변수 | 청사진 할당 매개 변수 값입니다. | AssignmentPropertiesParameters(필수) |
| resourceGroups | 리소스 그룹 자리 표시자의 이름 및 위치입니다. | AssignmentPropertiesResourceGroups(필수) |
| 범위 | 청사진 할당의 대상 구독 범위입니다(형식: '/subscriptions/{subscriptionId}'). 관리 그룹 수준 할당의 경우 속성이 필요합니다. | 문자열 |
AssignmentPropertiesParameters
| 이름 | 묘사 | 값 |
|---|
AssignmentPropertiesResourceGroups
| 이름 | 묘사 | 값 |
|---|
KeyVaultReference
| 이름 | 묘사 | 값 |
|---|---|---|
| 아이디 | Key Vault의 Azure 리소스 ID입니다. | string(필수) |
ManagedServiceIdentity
| 이름 | 묘사 | 값 |
|---|---|---|
| principalId | 이 ID와 연결된 Azure Active Directory 보안 주체 ID입니다. | 문자열 |
| tenantId | Azure Active Directory의 ID입니다. | 문자열 |
| 형 | 관리 ID의 형식입니다. | 'None' 'SystemAssigned' 'UserAssigned'(필수) |
| userAssignedIdentities | 리소스와 연결된 사용자 할당 관리 ID 목록입니다. 키는 관리 ID의 Azure 리소스 ID입니다. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| 이름 | 묘사 | 값 |
|---|
Microsoft.Blueprint/blueprintAssignments
| 이름 | 묘사 | 값 |
|---|---|---|
| 신원 | 이 청사진 할당에 대한 관리 ID입니다. | managedServiceIdentity |
| 위치 | 이 청사진 할당의 위치입니다. | string(필수) |
| 이름 | 리소스 이름 | string(필수) |
| parent_id | 이 확장 리소스를 적용할 리소스의 ID입니다. | string(필수) |
| 속성 | 청사진 할당 개체의 속성입니다. | AssignmentProperties(필수) |
| 형 | 리소스 종류 | "Microsoft.Blueprint/blueprintAssignments@2018-11-01-preview" |
ParameterValue
| 이름 | 묘사 | 값 |
|---|---|---|
| 참조 | 매개 변수 값을 참조 형식으로 사용합니다. | SecretValueReference |
| 값 | 매개 변수 값입니다. 개체, 배열, 문자열, 숫자 및 부울을 포함하여 유효한 모든 JSON 값이 허용됩니다. | 어떤 |
ResourceGroupValue
| 이름 | 묘사 | 값 |
|---|---|---|
| 위치 | 리소스 그룹의 위치입니다. | 문자열 |
| 이름 | 리소스 그룹의 이름입니다. | 문자열 제약 조건: 최소 길이 = 1 최대 길이 = 1 |
SecretValueReference
| 이름 | 묘사 | 값 |
|---|---|---|
| keyVault | 지정된 Azure Key Vault에 대한 참조를 지정합니다. | KeyVaultReference(필수) |
| secretName | 비밀의 이름입니다. | string(필수) |
| secretVersion | 사용할 비밀의 버전입니다. 비워 두면 최신 버전의 비밀이 사용됩니다. | 문자열 |
UserAssignedIdentity
| 이름 | 묘사 | 값 |
|---|---|---|
| clientId | 이 ID와 연결된 클라이언트 앱 ID입니다. | 문자열 |
| principalId | 이 ID와 연결된 Azure Active Directory 보안 주체 ID입니다. | 문자열 |