Microsoft.Blueprint blueprintAssignments
Definição de recurso do Bicep
O tipo de recurso blueprintAssignments pode ser implantado com operações direcionadas:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Blueprint/blueprintAssignments, adicione o Bicep a seguir ao modelo.
resource symbolicname 'Microsoft.Blueprint/blueprintAssignments@2018-11-01-preview' = {
scope: resourceSymbolicName or scope
identity: {
principalId: 'string'
tenantId: 'string'
type: 'string'
userAssignedIdentities: {
{customized property}: {
clientId: 'string'
principalId: 'string'
}
}
}
location: 'string'
name: 'string'
properties: {
blueprintId: 'string'
description: 'string'
displayName: 'string'
locks: {
excludedActions: [
'string'
]
excludedPrincipals: [
'string'
]
mode: 'string'
}
parameters: {
{customized property}: {
reference: {
keyVault: {
id: 'string'
}
secretName: 'string'
secretVersion: 'string'
}
value: any(Azure.Bicep.Types.Concrete.AnyType)
}
}
resourceGroups: {
{customized property}: {
location: 'string'
name: 'string'
}
}
scope: 'string'
}
}
Valores de propriedade
AssignmentLockSettings
| Nome | Descrição | Valor |
|---|---|---|
| excludedActions | Lista de operações de gerenciamento excluídas dos bloqueios de blueprint. Até 200 ações são permitidas. Se o modo de bloqueio estiver definido como 'AllResourcesReadOnly', as seguintes ações serão acrescentadas automaticamente a 'excludedActions': '*/read', 'Microsoft.Network/virtualNetworks/subnets/join/action' e 'Microsoft.Authorization/locks/delete'. Se o modo de bloqueio estiver definido como 'AllResourcesDoNotDelete', as seguintes ações serão acrescentadas automaticamente a 'excludedActions': 'Microsoft.Authorization/locks/delete'. As ações duplicadas serão removidas. | string[] |
| excludedPrincipals | Lista de entidades de segurança do AAD excluídas dos bloqueios de blueprint. Até 5 entidades de segurança são permitidas. | string[] |
| modo | Modo de bloqueio. | 'AllResourcesDoNotDelete' 'AllResourcesReadOnly' 'None' |
AssignmentProperties
| Nome | Descrição | Valor |
|---|---|---|
| blueprintId | ID da versão publicada de uma definição de blueprint. | corda |
| descrição | Várias linhas explicam esse recurso. | corda Restrições: Comprimento máximo = |
| displayName | Uma cadeia de caracteres de linha explica esse recurso. | corda Restrições: Comprimento máximo = |
| Fechaduras | Define como os recursos implantados por uma atribuição de blueprint são bloqueados. | AssignmentLockSettings |
| Parâmetros | Valores de parâmetro de atribuição de blueprint. | AssignmentPropertiesParameters (obrigatório) |
| resourceGroups | Nomes e locais de espaços reservados do grupo de recursos. | AssignmentPropertiesResourceGroups (obrigatório) |
| âmbito | O escopo da assinatura de destino da atribuição de blueprint (formato: '/subscriptions/{subscriptionId}'). Para atribuições de nível de grupo de gerenciamento, a propriedade é necessária. | corda |
AssignmentPropertiesParameters
| Nome | Descrição | Valor |
|---|
AssignmentPropertiesResourceGroups
| Nome | Descrição | Valor |
|---|
KeyVaultReference
| Nome | Descrição | Valor |
|---|---|---|
| id | ID de recurso do Azure do Key Vault. | cadeia de caracteres (obrigatório) |
ManagedServiceIdentity
| Nome | Descrição | Valor |
|---|---|---|
| principalId | ID da entidade de segurança do Azure Active Directory associada a essa Identidade. | corda |
| tenantId | ID do Azure Active Directory. | corda |
| tipo | Tipo da identidade gerenciada. | 'None' 'SystemAssigned' 'UserAssigned' (obrigatório) |
| userAssignedIdentities | A lista de identidades gerenciadas atribuídas pelo usuário associadas ao recurso. A chave é a ID de recurso do Azure da identidade gerenciada. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|
Microsoft.Blueprint/blueprintAssignments
| Nome | Descrição | Valor |
|---|---|---|
| identidade | Identidade gerenciada para esta atribuição de blueprint. | ManagedServiceIdentity (obrigatório) |
| localização | O local desta atribuição de blueprint. | cadeia de caracteres (obrigatório) |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) |
| Propriedades | Propriedades do objeto de atribuição de blueprint. | AssignmentProperties (obrigatório) |
| âmbito | Use ao criar um recurso em um escopo diferente do escopo de implantação. | Defina essa propriedade como o nome simbólico de um recurso para aplicar o recurso de extensão . |
ParameterValue
ResourceGroupValue
| Nome | Descrição | Valor |
|---|---|---|
| localização | Local do grupo de recursos. | corda |
| nome | Nome do grupo de recursos. | corda Restrições: Comprimento mínimo = 1 Comprimento máximo = 1 |
SecretValueReference
UserAssignedIdentity
| Nome | Descrição | Valor |
|---|---|---|
| clientId | ID do aplicativo cliente associada a essa identidade. | corda |
| principalId | ID da entidade de segurança do Azure Active Directory associada a essa Identidade. | corda |
Definição de recurso de modelo do ARM
O tipo de recurso blueprintAssignments pode ser implantado com operações direcionadas:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Blueprint/blueprintAssignments, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Blueprint/blueprintAssignments",
"apiVersion": "2018-11-01-preview",
"name": "string",
"identity": {
"principalId": "string",
"tenantId": "string",
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
"clientId": "string",
"principalId": "string"
}
}
},
"location": "string",
"properties": {
"blueprintId": "string",
"description": "string",
"displayName": "string",
"locks": {
"excludedActions": [ "string" ],
"excludedPrincipals": [ "string" ],
"mode": "string"
},
"parameters": {
"{customized property}": {
"reference": {
"keyVault": {
"id": "string"
},
"secretName": "string",
"secretVersion": "string"
},
"value": {}
}
},
"resourceGroups": {
"{customized property}": {
"location": "string",
"name": "string"
}
},
"scope": "string"
}
}
Valores de propriedade
AssignmentLockSettings
| Nome | Descrição | Valor |
|---|---|---|
| excludedActions | Lista de operações de gerenciamento excluídas dos bloqueios de blueprint. Até 200 ações são permitidas. Se o modo de bloqueio estiver definido como 'AllResourcesReadOnly', as seguintes ações serão acrescentadas automaticamente a 'excludedActions': '*/read', 'Microsoft.Network/virtualNetworks/subnets/join/action' e 'Microsoft.Authorization/locks/delete'. Se o modo de bloqueio estiver definido como 'AllResourcesDoNotDelete', as seguintes ações serão acrescentadas automaticamente a 'excludedActions': 'Microsoft.Authorization/locks/delete'. As ações duplicadas serão removidas. | string[] |
| excludedPrincipals | Lista de entidades de segurança do AAD excluídas dos bloqueios de blueprint. Até 5 entidades de segurança são permitidas. | string[] |
| modo | Modo de bloqueio. | 'AllResourcesDoNotDelete' 'AllResourcesReadOnly' 'None' |
AssignmentProperties
| Nome | Descrição | Valor |
|---|---|---|
| blueprintId | ID da versão publicada de uma definição de blueprint. | corda |
| descrição | Várias linhas explicam esse recurso. | corda Restrições: Comprimento máximo = |
| displayName | Uma cadeia de caracteres de linha explica esse recurso. | corda Restrições: Comprimento máximo = |
| Fechaduras | Define como os recursos implantados por uma atribuição de blueprint são bloqueados. | AssignmentLockSettings |
| Parâmetros | Valores de parâmetro de atribuição de blueprint. | AssignmentPropertiesParameters (obrigatório) |
| resourceGroups | Nomes e locais de espaços reservados do grupo de recursos. | AssignmentPropertiesResourceGroups (obrigatório) |
| âmbito | O escopo da assinatura de destino da atribuição de blueprint (formato: '/subscriptions/{subscriptionId}'). Para atribuições de nível de grupo de gerenciamento, a propriedade é necessária. | corda |
AssignmentPropertiesParameters
| Nome | Descrição | Valor |
|---|
AssignmentPropertiesResourceGroups
| Nome | Descrição | Valor |
|---|
KeyVaultReference
| Nome | Descrição | Valor |
|---|---|---|
| id | ID de recurso do Azure do Key Vault. | cadeia de caracteres (obrigatório) |
ManagedServiceIdentity
| Nome | Descrição | Valor |
|---|---|---|
| principalId | ID da entidade de segurança do Azure Active Directory associada a essa Identidade. | corda |
| tenantId | ID do Azure Active Directory. | corda |
| tipo | Tipo da identidade gerenciada. | 'None' 'SystemAssigned' 'UserAssigned' (obrigatório) |
| userAssignedIdentities | A lista de identidades gerenciadas atribuídas pelo usuário associadas ao recurso. A chave é a ID de recurso do Azure da identidade gerenciada. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|
Microsoft.Blueprint/blueprintAssignments
| Nome | Descrição | Valor |
|---|---|---|
| apiVersion | A versão da API | '2018-11-01-preview' |
| identidade | Identidade gerenciada para esta atribuição de blueprint. | ManagedServiceIdentity (obrigatório) |
| localização | O local desta atribuição de blueprint. | cadeia de caracteres (obrigatório) |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) |
| Propriedades | Propriedades do objeto de atribuição de blueprint. | AssignmentProperties (obrigatório) |
| tipo | O tipo de recurso | 'Microsoft.Blueprint/blueprintAssignments' |
ParameterValue
ResourceGroupValue
| Nome | Descrição | Valor |
|---|---|---|
| localização | Local do grupo de recursos. | corda |
| nome | Nome do grupo de recursos. | corda Restrições: Comprimento mínimo = 1 Comprimento máximo = 1 |
SecretValueReference
UserAssignedIdentity
| Nome | Descrição | Valor |
|---|---|---|
| clientId | ID do aplicativo cliente associada a essa identidade. | corda |
| principalId | ID da entidade de segurança do Azure Active Directory associada a essa Identidade. | corda |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso blueprintAssignments pode ser implantado com operações direcionadas:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Blueprint/blueprintAssignments, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Blueprint/blueprintAssignments@2018-11-01-preview"
name = "string"
parent_id = "string"
identity = {
principalId = "string"
tenantId = "string"
type = "string"
userAssignedIdentities = {
{customized property} = {
clientId = "string"
principalId = "string"
}
}
}
location = "string"
body = jsonencode({
properties = {
blueprintId = "string"
description = "string"
displayName = "string"
locks = {
excludedActions = [
"string"
]
excludedPrincipals = [
"string"
]
mode = "string"
}
parameters = {
{customized property} = {
reference = {
keyVault = {
id = "string"
}
secretName = "string"
secretVersion = "string"
}
value = ?
}
}
resourceGroups = {
{customized property} = {
location = "string"
name = "string"
}
}
scope = "string"
}
})
}
Valores de propriedade
AssignmentLockSettings
| Nome | Descrição | Valor |
|---|---|---|
| excludedActions | Lista de operações de gerenciamento excluídas dos bloqueios de blueprint. Até 200 ações são permitidas. Se o modo de bloqueio estiver definido como 'AllResourcesReadOnly', as seguintes ações serão acrescentadas automaticamente a 'excludedActions': '*/read', 'Microsoft.Network/virtualNetworks/subnets/join/action' e 'Microsoft.Authorization/locks/delete'. Se o modo de bloqueio estiver definido como 'AllResourcesDoNotDelete', as seguintes ações serão acrescentadas automaticamente a 'excludedActions': 'Microsoft.Authorization/locks/delete'. As ações duplicadas serão removidas. | string[] |
| excludedPrincipals | Lista de entidades de segurança do AAD excluídas dos bloqueios de blueprint. Até 5 entidades de segurança são permitidas. | string[] |
| modo | Modo de bloqueio. | 'AllResourcesDoNotDelete' 'AllResourcesReadOnly' 'None' |
AssignmentProperties
| Nome | Descrição | Valor |
|---|---|---|
| blueprintId | ID da versão publicada de uma definição de blueprint. | corda |
| descrição | Várias linhas explicam esse recurso. | corda Restrições: Comprimento máximo = |
| displayName | Uma cadeia de caracteres de linha explica esse recurso. | corda Restrições: Comprimento máximo = |
| Fechaduras | Define como os recursos implantados por uma atribuição de blueprint são bloqueados. | AssignmentLockSettings |
| Parâmetros | Valores de parâmetro de atribuição de blueprint. | AssignmentPropertiesParameters (obrigatório) |
| resourceGroups | Nomes e locais de espaços reservados do grupo de recursos. | AssignmentPropertiesResourceGroups (obrigatório) |
| âmbito | O escopo da assinatura de destino da atribuição de blueprint (formato: '/subscriptions/{subscriptionId}'). Para atribuições de nível de grupo de gerenciamento, a propriedade é necessária. | corda |
AssignmentPropertiesParameters
| Nome | Descrição | Valor |
|---|
AssignmentPropertiesResourceGroups
| Nome | Descrição | Valor |
|---|
KeyVaultReference
| Nome | Descrição | Valor |
|---|---|---|
| id | ID de recurso do Azure do Key Vault. | cadeia de caracteres (obrigatório) |
ManagedServiceIdentity
| Nome | Descrição | Valor |
|---|---|---|
| principalId | ID da entidade de segurança do Azure Active Directory associada a essa Identidade. | corda |
| tenantId | ID do Azure Active Directory. | corda |
| tipo | Tipo da identidade gerenciada. | 'None' 'SystemAssigned' 'UserAssigned' (obrigatório) |
| userAssignedIdentities | A lista de identidades gerenciadas atribuídas pelo usuário associadas ao recurso. A chave é a ID de recurso do Azure da identidade gerenciada. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|
Microsoft.Blueprint/blueprintAssignments
| Nome | Descrição | Valor |
|---|---|---|
| identidade | Identidade gerenciada para esta atribuição de blueprint. | ManagedServiceIdentity (obrigatório) |
| localização | O local desta atribuição de blueprint. | cadeia de caracteres (obrigatório) |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) |
| parent_id | A ID do recurso ao qual aplicar esse recurso de extensão. | cadeia de caracteres (obrigatório) |
| Propriedades | Propriedades do objeto de atribuição de blueprint. | AssignmentProperties (obrigatório) |
| tipo | O tipo de recurso | "Microsoft.Blueprint/blueprintAssignments@2018-11-01-preview" |
ParameterValue
ResourceGroupValue
| Nome | Descrição | Valor |
|---|---|---|
| localização | Local do grupo de recursos. | corda |
| nome | Nome do grupo de recursos. | corda Restrições: Comprimento mínimo = 1 Comprimento máximo = 1 |
SecretValueReference
UserAssignedIdentity
| Nome | Descrição | Valor |
|---|---|---|
| clientId | ID do aplicativo cliente associada a essa identidade. | corda |
| principalId | ID da entidade de segurança do Azure Active Directory associada a essa Identidade. | corda |