Microsoft.Maps 帳戶 2023-06-01
Bicep 資源定義
帳戶資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Maps/accounts 資源,請將下列 Bicep 新增至您的範本。
resource symbolicname 'Microsoft.Maps/accounts@2023-06-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
cors: {
corsRules: [
{
allowedOrigins: [
'string'
]
}
]
}
disableLocalAuth: bool
encryption: {
customerManagedKeyEncryption: {
keyEncryptionKeyIdentity: {
delegatedIdentityClientId: 'string'
identityType: 'string'
userAssignedIdentityResourceId: 'string'
}
keyEncryptionKeyUrl: 'string'
}
infrastructureEncryption: 'string'
}
linkedResources: [
{
id: 'string'
uniqueName: 'string'
}
]
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
屬性值
CorsRule
名字 | 描述 | 價值 |
---|---|---|
allowedOrigins | 如果 CorsRule 元素存在,則為必要專案。 允許透過 CORS 或 「*」 允許所有網域的原始網域清單 | string[] (必要) |
CorsRules
名字 | 描述 | 價值 |
---|---|---|
corsRules | CORS 規則的清單。 您可以在要求中包含最多五個 CorsRule 元素。 | CorsRule[] |
CustomerManagedKeyEncryption
名字 | 描述 | 價值 |
---|---|---|
keyEncryptionKeyIdentity | 客戶管理的金鑰設定的所有身分識別組態,定義應用來驗證 Key Vault 的身分識別。 | CustomerManagedKeyEncryptionKeyIdentity |
keyEncryptionKeyUrl | 金鑰加密金鑰 URL、版本設定或非版本設定。 例如:https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 或 https://contosovault.vault.azure.net/keys/contosokek。 | 字串 |
CustomerManagedKeyEncryptionKeyIdentity
名字 | 描述 | 價值 |
---|---|---|
delegatedIdentityClientId | 用來存取金鑰加密金鑰 URL 的委派身分識別。 例如:/subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<資源群組>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId。 與 identityType systemAssignedIdentity 和 userAssignedIdentity 互斥 - 僅供內部使用。 | 字串 約束: 最小長度 = 36 最大長度 = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
identityType | 值可以是 systemAssignedIdentity 或 userAssignedIdentity | 'delegatedResourceIdentity' 'systemAssignedIdentity' 'userAssignedIdentity' |
userAssignedIdentityResourceId | 使用者指派的身分識別可用來存取金鑰加密金鑰 URL。 例如:/subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<資源群組>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId。 與 identityType systemAssignedIdentity 和 delegatedResourceIdentity 互斥。 | 字串 |
加密
名字 | 描述 | 價值 |
---|---|---|
customerManagedKeyEncryption | 資源的所有客戶自控金鑰加密屬性。 | CustomerManagedKeyEncryption |
infrastructureEncryption | 值已啟用並停用。 | 'disabled' 'enabled' |
LinkedResource
名字 | 描述 | 價值 |
---|---|---|
id | ARM 資源標識符的格式為:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}'。 | 字串 (必要) |
uniqueName | 提供的名稱,可唯一識別鏈接的資源。 | 字串 (必要) |
ManagedServiceIdentity
名字 | 描述 | 價值 |
---|---|---|
類型 | 受控服務識別的類型(允許 SystemAssigned 和 UserAssigned 類型)。 | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' (必要) |
userAssignedIdentities | 與資源相關聯的使用者指派身分識別集。 userAssignedIdentities 字典索引鍵的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}。 字典值可以是要求中的空白物件({})。 | UserAssignedIdentities |
MapsAccountProperties
名字 | 描述 | 價值 |
---|---|---|
cors | 指定 Blob 服務的 CORS 規則。 您可以在要求中包含最多五個 CorsRule 元素。 如果要求本文中未包含 CorsRule 元素,則會刪除所有 CORS 規則,而且 Blob 服務會停用 CORS。 | CorsRules |
disableLocalAuth | 允許在 Azure 原則上切換功能,以停用 Azure 地圖服務本機驗證支援。 這會從任何使用方式停用共用密鑰和共用存取簽章令牌驗證。 | bool |
加密 | (選擇性)不建議在資源定義中包含 。 只有在可能停用平臺 (AKA 基礎結構) 加密時才需要。 Azure SQL TDE 是其中一個範例。 值已啟用並停用。 | 加密 |
linkedResources | 對應帳戶的相關資源陣列。 陣列中的連結資源無法個別更新,您必須一起更新陣列中的所有鏈接資源。 這些資源可用於 Azure 地圖服務 REST API 上的作業。 存取權是由這些資源的對應帳戶受控識別(s) 許可權所控制。 | LinkedResource[] |
Microsoft.Maps/accounts
名字 | 描述 | 價值 |
---|---|---|
身份 | 受控服務識別(系統指派和/或使用者指派的身分識別) | ManagedServiceIdentity |
類 | 取得或設定Kind屬性。 | 'Gen1' 'Gen2' |
位置 | 資源所在的地理位置 | 字串 (必要) |
名字 | 資源名稱 | 字串 (必要) |
性能 | 對應帳戶屬性。 | MapsAccountProperties |
sku | 此帳戶的 SKU。 | Sku (必要) |
標籤 | 資源標籤 | 標記名稱和值的字典。 請參閱範本中的 標籤 |
Sku
名字 | 描述 | 價值 |
---|---|---|
名字 | SKU 的名稱,格式為標準格式(例如 S0)。 | 'G2' 'S0' 'S1' (必要) |
TrackedResourceTags
名字 | 描述 | 價值 |
---|
UserAssignedIdentities
名字 | 描述 | 價值 |
---|
UserAssignedIdentity
名字 | 描述 | 價值 |
---|
快速入門範例
下列快速入門範例會部署此資源類型。
Bicep 檔案 | 描述 |
---|---|
部署 Azure 地圖服務 | 此範本會部署 和 Azure 地圖服務帳戶,並列出主鍵。 |
使用 Azure 地圖服務建立者部署 Azure 地圖服務建立者 (室內地圖) | 此範本會使用室內地圖建立工具功能來部署和 Azure 地圖服務帳戶,以允許建置室內地圖。 |
ARM 樣本資源定義
帳戶資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Maps/accounts 資源,請將下列 JSON 新增至範本。
{
"type": "Microsoft.Maps/accounts",
"apiVersion": "2023-06-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"cors": {
"corsRules": [
{
"allowedOrigins": [ "string" ]
}
]
},
"disableLocalAuth": "bool",
"encryption": {
"customerManagedKeyEncryption": {
"keyEncryptionKeyIdentity": {
"delegatedIdentityClientId": "string",
"identityType": "string",
"userAssignedIdentityResourceId": "string"
},
"keyEncryptionKeyUrl": "string"
},
"infrastructureEncryption": "string"
},
"linkedResources": [
{
"id": "string",
"uniqueName": "string"
}
]
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
屬性值
CorsRule
名字 | 描述 | 價值 |
---|---|---|
allowedOrigins | 如果 CorsRule 元素存在,則為必要專案。 允許透過 CORS 或 「*」 允許所有網域的原始網域清單 | string[] (必要) |
CorsRules
名字 | 描述 | 價值 |
---|---|---|
corsRules | CORS 規則的清單。 您可以在要求中包含最多五個 CorsRule 元素。 | CorsRule[] |
CustomerManagedKeyEncryption
名字 | 描述 | 價值 |
---|---|---|
keyEncryptionKeyIdentity | 客戶管理的金鑰設定的所有身分識別組態,定義應用來驗證 Key Vault 的身分識別。 | CustomerManagedKeyEncryptionKeyIdentity |
keyEncryptionKeyUrl | 金鑰加密金鑰 URL、版本設定或非版本設定。 例如:https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 或 https://contosovault.vault.azure.net/keys/contosokek。 | 字串 |
CustomerManagedKeyEncryptionKeyIdentity
名字 | 描述 | 價值 |
---|---|---|
delegatedIdentityClientId | 用來存取金鑰加密金鑰 URL 的委派身分識別。 例如:/subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<資源群組>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId。 與 identityType systemAssignedIdentity 和 userAssignedIdentity 互斥 - 僅供內部使用。 | 字串 約束: 最小長度 = 36 最大長度 = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
identityType | 值可以是 systemAssignedIdentity 或 userAssignedIdentity | 'delegatedResourceIdentity' 'systemAssignedIdentity' 'userAssignedIdentity' |
userAssignedIdentityResourceId | 使用者指派的身分識別可用來存取金鑰加密金鑰 URL。 例如:/subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<資源群組>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId。 與 identityType systemAssignedIdentity 和 delegatedResourceIdentity 互斥。 | 字串 |
加密
名字 | 描述 | 價值 |
---|---|---|
customerManagedKeyEncryption | 資源的所有客戶自控金鑰加密屬性。 | CustomerManagedKeyEncryption |
infrastructureEncryption | 值已啟用並停用。 | 'disabled' 'enabled' |
LinkedResource
名字 | 描述 | 價值 |
---|---|---|
id | ARM 資源標識符的格式為:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}'。 | 字串 (必要) |
uniqueName | 提供的名稱,可唯一識別鏈接的資源。 | 字串 (必要) |
ManagedServiceIdentity
名字 | 描述 | 價值 |
---|---|---|
類型 | 受控服務識別的類型(允許 SystemAssigned 和 UserAssigned 類型)。 | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' (必要) |
userAssignedIdentities | 與資源相關聯的使用者指派身分識別集。 userAssignedIdentities 字典索引鍵的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}。 字典值可以是要求中的空白物件({})。 | UserAssignedIdentities |
MapsAccountProperties
名字 | 描述 | 價值 |
---|---|---|
cors | 指定 Blob 服務的 CORS 規則。 您可以在要求中包含最多五個 CorsRule 元素。 如果要求本文中未包含 CorsRule 元素,則會刪除所有 CORS 規則,而且 Blob 服務會停用 CORS。 | CorsRules |
disableLocalAuth | 允許在 Azure 原則上切換功能,以停用 Azure 地圖服務本機驗證支援。 這會從任何使用方式停用共用密鑰和共用存取簽章令牌驗證。 | bool |
加密 | (選擇性)不建議在資源定義中包含 。 只有在可能停用平臺 (AKA 基礎結構) 加密時才需要。 Azure SQL TDE 是其中一個範例。 值已啟用並停用。 | 加密 |
linkedResources | 對應帳戶的相關資源陣列。 陣列中的連結資源無法個別更新,您必須一起更新陣列中的所有鏈接資源。 這些資源可用於 Azure 地圖服務 REST API 上的作業。 存取權是由這些資源的對應帳戶受控識別(s) 許可權所控制。 | LinkedResource[] |
Microsoft.Maps/accounts
名字 | 描述 | 價值 |
---|---|---|
apiVersion | API 版本 | '2023-06-01' |
身份 | 受控服務識別(系統指派和/或使用者指派的身分識別) | ManagedServiceIdentity |
類 | 取得或設定Kind屬性。 | 'Gen1' 'Gen2' |
位置 | 資源所在的地理位置 | 字串 (必要) |
名字 | 資源名稱 | 字串 (必要) |
性能 | 對應帳戶屬性。 | MapsAccountProperties |
sku | 此帳戶的 SKU。 | Sku (必要) |
標籤 | 資源標籤 | 標記名稱和值的字典。 請參閱範本中的 標籤 |
類型 | 資源類型 | 'Microsoft.Maps/accounts' |
Sku
名字 | 描述 | 價值 |
---|---|---|
名字 | SKU 的名稱,格式為標準格式(例如 S0)。 | 'G2' 'S0' 'S1' (必要) |
TrackedResourceTags
名字 | 描述 | 價值 |
---|
UserAssignedIdentities
名字 | 描述 | 價值 |
---|
UserAssignedIdentity
名字 | 描述 | 價值 |
---|
快速入門範本
下列快速入門範本會部署此資源類型。
範本 | 描述 |
---|---|
建立儲存在 Azure Key Vault 中的 Azure 地圖服務 SAS 令牌 |
此範本會部署和 Azure 地圖服務帳戶,並根據所提供的使用者指派身分識別來列出 Sas 令牌,以儲存在 Azure Key Vault 秘密中。 |
部署 Azure 地圖服務 |
此範本會部署 和 Azure 地圖服務帳戶,並列出主鍵。 |
使用 Azure 地圖服務建立者部署 Azure 地圖服務建立者 (室內地圖) |
此範本會使用室內地圖建立工具功能來部署和 Azure 地圖服務帳戶,以允許建置室內地圖。 |
RBAC - 在 Azure 地圖服務帳戶上建立受控識別存取 |
此範本會建立受控識別,並將其存取權指派給已建立的 Azure 地圖服務帳戶。 |
Terraform (AzAPI 提供者) 資源定義
帳戶資源類型可以使用目標作業來部署:
- 資源群組
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Maps/accounts 資源,請將下列 Terraform 新增至範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Maps/accounts@2023-06-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
kind = "string"
location = "string"
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
cors = {
corsRules = [
{
allowedOrigins = [
"string"
]
}
]
}
disableLocalAuth = bool
encryption = {
customerManagedKeyEncryption = {
keyEncryptionKeyIdentity = {
delegatedIdentityClientId = "string"
identityType = "string"
userAssignedIdentityResourceId = "string"
}
keyEncryptionKeyUrl = "string"
}
infrastructureEncryption = "string"
}
linkedResources = [
{
id = "string"
uniqueName = "string"
}
]
}
})
}
屬性值
CorsRule
名字 | 描述 | 價值 |
---|---|---|
allowedOrigins | 如果 CorsRule 元素存在,則為必要專案。 允許透過 CORS 或 「*」 允許所有網域的原始網域清單 | string[] (必要) |
CorsRules
名字 | 描述 | 價值 |
---|---|---|
corsRules | CORS 規則的清單。 您可以在要求中包含最多五個 CorsRule 元素。 | CorsRule[] |
CustomerManagedKeyEncryption
名字 | 描述 | 價值 |
---|---|---|
keyEncryptionKeyIdentity | 客戶管理的金鑰設定的所有身分識別組態,定義應用來驗證 Key Vault 的身分識別。 | CustomerManagedKeyEncryptionKeyIdentity |
keyEncryptionKeyUrl | 金鑰加密金鑰 URL、版本設定或非版本設定。 例如:https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 或 https://contosovault.vault.azure.net/keys/contosokek。 | 字串 |
CustomerManagedKeyEncryptionKeyIdentity
名字 | 描述 | 價值 |
---|---|---|
delegatedIdentityClientId | 用來存取金鑰加密金鑰 URL 的委派身分識別。 例如:/subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<資源群組>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId。 與 identityType systemAssignedIdentity 和 userAssignedIdentity 互斥 - 僅供內部使用。 | 字串 約束: 最小長度 = 36 最大長度 = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
identityType | 值可以是 systemAssignedIdentity 或 userAssignedIdentity | 'delegatedResourceIdentity' 'systemAssignedIdentity' 'userAssignedIdentity' |
userAssignedIdentityResourceId | 使用者指派的身分識別可用來存取金鑰加密金鑰 URL。 例如:/subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<資源群組>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId。 與 identityType systemAssignedIdentity 和 delegatedResourceIdentity 互斥。 | 字串 |
加密
名字 | 描述 | 價值 |
---|---|---|
customerManagedKeyEncryption | 資源的所有客戶自控金鑰加密屬性。 | CustomerManagedKeyEncryption |
infrastructureEncryption | 值已啟用並停用。 | 'disabled' 'enabled' |
LinkedResource
名字 | 描述 | 價值 |
---|---|---|
id | ARM 資源標識符的格式為:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}'。 | 字串 (必要) |
uniqueName | 提供的名稱,可唯一識別鏈接的資源。 | 字串 (必要) |
ManagedServiceIdentity
名字 | 描述 | 價值 |
---|---|---|
類型 | 受控服務識別的類型(允許 SystemAssigned 和 UserAssigned 類型)。 | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' (必要) |
userAssignedIdentities | 與資源相關聯的使用者指派身分識別集。 userAssignedIdentities 字典索引鍵的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}。 字典值可以是要求中的空白物件({})。 | UserAssignedIdentities |
MapsAccountProperties
名字 | 描述 | 價值 |
---|---|---|
cors | 指定 Blob 服務的 CORS 規則。 您可以在要求中包含最多五個 CorsRule 元素。 如果要求本文中未包含 CorsRule 元素,則會刪除所有 CORS 規則,而且 Blob 服務會停用 CORS。 | CorsRules |
disableLocalAuth | 允許在 Azure 原則上切換功能,以停用 Azure 地圖服務本機驗證支援。 這會從任何使用方式停用共用密鑰和共用存取簽章令牌驗證。 | bool |
加密 | (選擇性)不建議在資源定義中包含 。 只有在可能停用平臺 (AKA 基礎結構) 加密時才需要。 Azure SQL TDE 是其中一個範例。 值已啟用並停用。 | 加密 |
linkedResources | 對應帳戶的相關資源陣列。 陣列中的連結資源無法個別更新,您必須一起更新陣列中的所有鏈接資源。 這些資源可用於 Azure 地圖服務 REST API 上的作業。 存取權是由這些資源的對應帳戶受控識別(s) 許可權所控制。 | LinkedResource[] |
Microsoft.Maps/accounts
名字 | 描述 | 價值 |
---|---|---|
身份 | 受控服務識別(系統指派和/或使用者指派的身分識別) | ManagedServiceIdentity |
類 | 取得或設定Kind屬性。 | 'Gen1' 'Gen2' |
位置 | 資源所在的地理位置 | 字串 (必要) |
名字 | 資源名稱 | 字串 (必要) |
性能 | 對應帳戶屬性。 | MapsAccountProperties |
sku | 此帳戶的 SKU。 | Sku (必要) |
標籤 | 資源標籤 | 標記名稱和值的字典。 |
類型 | 資源類型 | “Microsoft.Maps/accounts@2023-06-01” |
Sku
名字 | 描述 | 價值 |
---|---|---|
名字 | SKU 的名稱,格式為標準格式(例如 S0)。 | 'G2' 'S0' 'S1' (必要) |
TrackedResourceTags
名字 | 描述 | 價值 |
---|
UserAssignedIdentities
名字 | 描述 | 價值 |
---|
UserAssignedIdentity
名字 | 描述 | 價值 |
---|