Microsoft.Maps アカウント
Bicep リソース定義
アカウント リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Maps/accounts リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Maps/accounts@2023-06-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
cors: {
corsRules: [
{
allowedOrigins: [
'string'
]
}
]
}
disableLocalAuth: bool
encryption: {
customerManagedKeyEncryption: {
keyEncryptionKeyIdentity: {
delegatedIdentityClientId: 'string'
identityType: 'string'
userAssignedIdentityResourceId: 'string'
}
keyEncryptionKeyUrl: 'string'
}
infrastructureEncryption: 'string'
}
linkedResources: [
{
id: 'string'
uniqueName: 'string'
}
]
}
}
プロパティ値
accounts
| 名前 | 説明 | 値 |
|---|---|---|
| name | リソース名 | string (必須) 文字制限: 1 から 98 (リソース グループ名とアカウント名の場合) 有効な文字: 英数字、アンダースコア、ピリオド、およびハイフン。 英数字で開始します。 |
| location | リソースが保存されている地理的な場所 | string (必須) |
| tags | リソース タグ。 | タグ名と値のディクショナリ。 「テンプレートのタグ」を参照してください |
| sku | このアカウントの SKU。 | Sku (必須) |
| kind | Get プロパティまたは Set Kind プロパティ。 | 'Gen1' 'Gen2' |
| identity | マネージド サービス ID (システム割り当て ID またはユーザー割り当て ID) | ManagedServiceIdentity |
| properties | マップ アカウントのプロパティ。 | MapsAccountProperties |
ManagedServiceIdentity
| 名前 | 説明 | 値 |
|---|---|---|
| type | マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' (必須) |
| userAssignedIdentities | リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値には、要求で空のオブジェクト ({}) を指定できます。 | object |
MapsAccountProperties
| 名前 | 説明 | 値 |
|---|---|---|
| cors | BLOB サービスの CORS 規則を指定します。 要求には、最大 5 つの CorsRule 要素を含めることができます。 要求本文に CorsRule 要素が含まれていない場合、すべての CORS ルールが削除され、BLOB サービスに対して CORS が無効になります。 | CorsRules |
| disableLocalAuth | Azure Policyのトグル機能を使用して、ローカル認証のサポートAzure Maps無効にすることができます。 これにより、任意の使用状況から共有キーと Shared Access Signature Token 認証が無効になります。 | [bool] |
| 暗号化 (encryption) | (省略可能)リソース定義に を含めずにしてください。 プラットフォーム (AKA インフラストラクチャ) 暗号化を無効にできる場合にのみ必要です。 この例Azure SQL TDE です。 値は有効または無効です。 | 暗号化 |
| linkedResources | Map アカウントに関連付けられているリソースの配列。 配列内のリンクされたリソースを個別に更新することはできません。配列内のすべてのリンクされたリソースを一緒に更新する必要があります。 これらのリソースは、Azure Maps REST API の操作で使用できます。 アクセスは、それらのリソースに対するマップ アカウントマネージド ID のアクセス許可によって制御されます。 | LinkedResource[] 制約: 最大長 = 10 |
CorsRules
| 名前 | 説明 | 値 |
|---|---|---|
| corsRules | CORS ルールの一覧。 要求には、最大 5 つの CorsRule 要素を含めることができます。 | CorsRule[] 制約: 最大長 = 5 |
CorsRule
| 名前 | 説明 | 値 |
|---|---|---|
| allowedOrigins | CorsRule 要素が存在する場合は必須です。 CORS 経由で許可される配信元ドメインの一覧、またはすべてのドメインを許可する "*" | string[] (必須) |
暗号化
| 名前 | 説明 | 値 |
|---|---|---|
| customerManagedKeyEncryption | リソースのすべてのカスタマー マネージド キー暗号化プロパティ。 | CustomerManagedKeyEncryption |
| infrastructureEncryption | 値は有効または無効です。 | 'disabled' 'enabled' |
CustomerManagedKeyEncryption
| 名前 | 説明 | 値 |
|---|---|---|
| keyEncryptionKeyIdentity | Key Vaultの認証に使用する ID を定義するカスタマー マネージド キー設定のすべての ID 構成。 | CustomerManagedKeyEncryptionKeyIdentity |
| keyEncryptionKeyUrl | キー暗号化キー URL(バージョン管理済みまたはバージョン非対応)。 例: https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 または https://contosovault.vault.azure.net/keys/contosokek. |
string |
CustomerManagedKeyEncryptionKeyIdentity
| 名前 | 説明 | 値 |
|---|---|---|
| delegatedIdentityClientId | キー暗号化キー URL へのアクセスに使用する委任された ID。 例: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId。 identityType systemAssignedIdentity および userAssignedIdentity と相互に排他的 - 内部使用のみ。 | string 制約: 最小長 = 36 最大長 = 36 Pattern = "^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$" |
| identityType | 値には、systemAssignedIdentity または userAssignedIdentity を指定できます。 | 'delegatedResourceIdentity' 'systemAssignedIdentity' 'userAssignedIdentity' |
| userAssignedIdentityResourceId | キー暗号化キー URL へのアクセスに使用するユーザー割り当て ID。 例: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId。 identityType systemAssignedIdentity および delegatedResourceIdentity と相互に排他的です。 | string |
LinkedResource
| 名前 | 説明 | 値 |
|---|---|---|
| id | 形式の ARM リソース ID: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}' | string (必須) |
| uniqueName | リンクされたリソースを一意に識別する指定された名前。 | string (必須) |
Sku
| 名前 | 説明 | 値 |
|---|---|---|
| name | 標準形式 (S0 など) の SKU の名前。 | 'G2' 'S0' 'S1' (必須) |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
| Template | 説明 |
|---|---|
RBAC - Azure Maps アカウントでマネージド ID アクセスを作成する |
このテンプレートは、マネージド ID を作成し、作成されたAzure Maps アカウントにアクセス権を割り当てます。 |
| Azure Mapsのデプロイ |
このテンプレートは、アカウントをデプロイしてAzure Mapsし、主キーを一覧表示します。 |
| Azure Maps Creator を使用してAzure Mapsをデプロイする (屋内マップ) |
このテンプレートは、屋内マップ作成機能を使用して、屋内マップの構築を可能にするアカウントをデプロイしてAzure Mapsします。 |
| Azure Key Vault Azure Maps格納されている SAS トークンを作成する |
このテンプレートは、アカウントをデプロイしてAzure Mapsし、Azure Key Vault シークレットに格納する指定されたユーザー割り当て ID に基づいて Sas トークンを一覧表示します。 |
ARM テンプレート リソース定義
アカウント リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Maps/accounts リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Maps/accounts",
"apiVersion": "2023-06-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"cors": {
"corsRules": [
{
"allowedOrigins": [ "string" ]
}
]
},
"disableLocalAuth": "bool",
"encryption": {
"customerManagedKeyEncryption": {
"keyEncryptionKeyIdentity": {
"delegatedIdentityClientId": "string",
"identityType": "string",
"userAssignedIdentityResourceId": "string"
},
"keyEncryptionKeyUrl": "string"
},
"infrastructureEncryption": "string"
},
"linkedResources": [
{
"id": "string",
"uniqueName": "string"
}
]
}
}
プロパティ値
accounts
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | 'Microsoft.Maps/accounts' |
| apiVersion | リソース API のバージョン | '2023-06-01' |
| name | リソース名 | string (必須) 文字制限: 1 から 98 (リソース グループ名とアカウント名の場合) 有効な文字: 英数字、アンダースコア、ピリオド、およびハイフン。 英数字で開始します。 |
| location | リソースが保存されている地理的な場所 | string (必須) |
| tags | リソース タグ。 | タグの名前と値のディクショナリ。 「テンプレート内のタグ」を参照してください |
| sku | このアカウントの SKU。 | Sku (必須) |
| kind | Get プロパティまたは Set Kind プロパティ。 | 'Gen1' 'Gen2' |
| identity | マネージド サービス ID (システム割り当て ID またはユーザー割り当て ID) | ManagedServiceIdentity |
| properties | マップ アカウントのプロパティ。 | MapsAccountProperties |
ManagedServiceIdentity
| 名前 | 説明 | 値 |
|---|---|---|
| type | マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 | 'None' 'SystemAssigned' 'SystemAssigned、UserAssigned' 'UserAssigned' (必須) |
| userAssignedIdentities | リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求で空のオブジェクト ({}) にすることができます。 | object |
MapsAccountProperties
| 名前 | 説明 | 値 |
|---|---|---|
| cors | BLOB サービスの CORS 規則を指定します。 要求には、最大 5 つの CorsRule 要素を含めることができます。 要求本文に CorsRule 要素が含まれていない場合、すべての CORS ルールが削除され、BLOB サービスに対して CORS が無効になります。 | CorsRules |
| disableLocalAuth | Azure Policyのトグル機能を使用して、ローカル認証のサポートAzure Maps無効にすることができます。 これにより、任意の使用状況から共有キーと Shared Access Signature Token 認証が無効になります。 | [bool] |
| 暗号化 (encryption) | (省略可能)リソース定義に を含めずにしてください。 プラットフォーム (AKA インフラストラクチャ) 暗号化を無効にできる場合にのみ必要です。 この例Azure SQL TDE です。 値は有効または無効です。 | 暗号化 |
| linkedResources | Map アカウントに関連付けられているリソースの配列。 配列内のリンクされたリソースを個別に更新することはできません。配列内のすべてのリンクされたリソースを一緒に更新する必要があります。 これらのリソースは、Azure Maps REST API の操作で使用できます。 アクセスは、それらのリソースに対するマップ アカウントマネージド ID のアクセス許可によって制御されます。 | LinkedResource[] 制約: 最大長 = 10 |
CorsRules
| 名前 | 説明 | 値 |
|---|---|---|
| corsRules | CORS ルールの一覧。 要求には、最大 5 つの CorsRule 要素を含めることができます。 | CorsRule[] 制約: 最大長 = 5 |
CorsRule
| 名前 | 説明 | 値 |
|---|---|---|
| allowedOrigins | CorsRule 要素が存在する場合は必須です。 CORS 経由で許可される配信元ドメインの一覧、またはすべてのドメインを許可する "*" | string[] (必須) |
暗号化
| 名前 | 説明 | 値 |
|---|---|---|
| customerManagedKeyEncryption | リソースのすべてのカスタマー マネージド キー暗号化プロパティ。 | CustomerManagedKeyEncryption |
| infrastructureEncryption | 値は有効または無効です。 | 'disabled' 'enabled' |
CustomerManagedKeyEncryption
| 名前 | 説明 | 値 |
|---|---|---|
| keyEncryptionKeyIdentity | Key Vaultの認証に使用する ID を定義するカスタマー マネージド キー設定のすべての ID 構成。 | CustomerManagedKeyEncryptionKeyIdentity |
| keyEncryptionKeyUrl | キー暗号化キー URL(バージョン管理済みまたはバージョン非対応)。 例: https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 または https://contosovault.vault.azure.net/keys/contosokek. |
string |
CustomerManagedKeyEncryptionKeyIdentity
| 名前 | 説明 | 値 |
|---|---|---|
| delegatedIdentityClientId | キー暗号化キー URL へのアクセスに使用する委任された ID。 例: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId。 identityType systemAssignedIdentity および userAssignedIdentity と相互に排他的 - 内部使用のみ。 | string 制約: 最小長 = 36 最大長 = 36 Pattern = "^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$" |
| identityType | 値には、systemAssignedIdentity または userAssignedIdentity を指定できます。 | 'delegatedResourceIdentity' 'systemAssignedIdentity' 'userAssignedIdentity' |
| userAssignedIdentityResourceId | キー暗号化キー URL へのアクセスに使用するユーザー割り当て ID。 例: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId。 identityType systemAssignedIdentity および delegatedResourceIdentity と相互に排他的です。 | string |
LinkedResource
| 名前 | 説明 | 値 |
|---|---|---|
| id | 形式の ARM リソース ID: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}' | string (必須) |
| uniqueName | リンクされたリソースを一意に識別する指定された名前。 | string (必須) |
Sku
| 名前 | 説明 | 値 |
|---|---|---|
| name | 標準形式 (S0 など) の SKU の名前。 | 'G2' 'S0' 'S1' (必須) |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
| Template | 説明 |
|---|---|
| RBAC - Azure Maps アカウントでマネージド ID アクセスを作成する |
このテンプレートは、マネージド ID を作成し、作成されたAzure Maps アカウントにアクセス権を割り当てます。 |
| Azure Mapsのデプロイ |
このテンプレートは、アカウントをデプロイしてAzure Mapsし、主キーを一覧表示します。 |
| Azure Maps Creator を使用してAzure Mapsをデプロイする (屋内マップ) |
このテンプレートは、屋内マップ作成機能を使用して、屋内マップの構築を可能にするアカウントをデプロイしてAzure Mapsします。 |
| Azure Key Vault Azure Maps格納されている SAS トークンを作成する |
このテンプレートは、アカウントをデプロイしてAzure Mapsし、Azure Key Vault シークレットに格納する指定されたユーザー割り当て ID に基づいて Sas トークンを一覧表示します。 |
Terraform (AzAPI プロバイダー) リソース定義
アカウント リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Maps/accounts リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Maps/accounts@2023-06-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
cors = {
corsRules = [
{
allowedOrigins = [
"string"
]
}
]
}
disableLocalAuth = bool
encryption = {
customerManagedKeyEncryption = {
keyEncryptionKeyIdentity = {
delegatedIdentityClientId = "string"
identityType = "string"
userAssignedIdentityResourceId = "string"
}
keyEncryptionKeyUrl = "string"
}
infrastructureEncryption = "string"
}
linkedResources = [
{
id = "string"
uniqueName = "string"
}
]
}
sku = {
name = "string"
}
kind = "string"
})
}
プロパティ値
accounts
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | "Microsoft.Maps/accounts@2023-06-01" |
| name | リソース名 | string (必須) 文字制限: 1 から 98 (リソース グループ名とアカウント名の場合) 有効な文字: 英数字、アンダースコア、ピリオド、およびハイフン。 英数字で開始します。 |
| location | リソースが保存されている地理的な場所 | string (必須) |
| parent_id | リソース グループにデプロイするには、そのリソース グループの ID を使用します。 | string (必須) |
| tags | リソース タグ。 | タグの名前と値のディクショナリ。 |
| sku | このアカウントの SKU。 | Sku (必須) |
| kind | Get プロパティまたは Set Kind プロパティ。 | "Gen1" "Gen2" |
| identity | マネージド サービス ID (システム割り当て ID またはユーザー割り当て ID) | ManagedServiceIdentity |
| properties | マップ アカウントのプロパティ。 | MapsAccountProperties |
ManagedServiceIdentity
| 名前 | 説明 | 値 |
|---|---|---|
| type | マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 | "SystemAssigned" "SystemAssigned、UserAssigned" "UserAssigned" (必須) |
| identity_ids | リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求で空のオブジェクト ({}) にすることができます。 | ユーザー ID ID の配列。 |
MapsAccountProperties
| 名前 | 説明 | 値 |
|---|---|---|
| cors | BLOB サービスの CORS 規則を指定します。 要求には、最大 5 つの CorsRule 要素を含めることができます。 要求本文に CorsRule 要素が含まれていない場合、すべての CORS ルールが削除され、BLOB サービスに対して CORS が無効になります。 | CorsRules |
| disableLocalAuth | Azure Policyのトグル機能を使用して、ローカル認証のサポートAzure Maps無効にすることができます。 これにより、任意の使用状況から共有キーと Shared Access Signature Token 認証が無効になります。 | [bool] |
| 暗号化 (encryption) | (省略可能)リソース定義に を含めずにしてください。 プラットフォーム (AKA インフラストラクチャ) 暗号化を無効にできる場合にのみ必要です。 この例Azure SQL TDE です。 値は有効または無効です。 | 暗号化 |
| linkedResources | Map アカウントに関連付けられているリソースの配列。 配列内のリンクされたリソースを個別に更新することはできません。配列内のすべてのリンクされたリソースを一緒に更新する必要があります。 これらのリソースは、Azure Maps REST API の操作で使用できます。 アクセスは、それらのリソースに対するマップ アカウントマネージド ID のアクセス許可によって制御されます。 | LinkedResource[] 制約: 最大長 = 10 |
CorsRules
| 名前 | 説明 | 値 |
|---|---|---|
| corsRules | CORS ルールの一覧。 要求には、最大 5 つの CorsRule 要素を含めることができます。 | CorsRule[] 制約: 最大長 = 5 |
CorsRule
| 名前 | 説明 | 値 |
|---|---|---|
| allowedOrigins | CorsRule 要素が存在する場合は必須です。 CORS 経由で許可される配信元ドメインの一覧、またはすべてのドメインを許可する "*" | string[] (必須) |
暗号化
| 名前 | 説明 | 値 |
|---|---|---|
| customerManagedKeyEncryption | リソースのすべてのカスタマー マネージド キー暗号化プロパティ。 | CustomerManagedKeyEncryption |
| infrastructureEncryption | 値は有効または無効です。 | "disabled" "enabled" |
CustomerManagedKeyEncryption
| 名前 | 説明 | 値 |
|---|---|---|
| keyEncryptionKeyIdentity | Key Vaultの認証に使用する ID を定義するカスタマー マネージド キー設定のすべての ID 構成。 | CustomerManagedKeyEncryptionKeyIdentity |
| keyEncryptionKeyUrl | キー暗号化キー URL(バージョン管理済みまたはバージョン非対応)。 例: https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 または https://contosovault.vault.azure.net/keys/contosokek. |
string |
CustomerManagedKeyEncryptionKeyIdentity
| 名前 | 説明 | 値 |
|---|---|---|
| delegatedIdentityClientId | キー暗号化キー URL へのアクセスに使用する委任された ID。 例: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId。 identityType systemAssignedIdentity および userAssignedIdentity と相互に排他的 - 内部使用のみ。 | string 制約: 最小長 = 36 最大長 = 36 Pattern = "^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$" |
| identityType | 値には、systemAssignedIdentity または userAssignedIdentity を指定できます。 | "delegatedResourceIdentity" "systemAssignedIdentity" "userAssignedIdentity" |
| userAssignedIdentityResourceId | キー暗号化キー URL へのアクセスに使用するユーザー割り当て ID。 例: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId。 identityType systemAssignedIdentity および delegatedResourceIdentity と相互に排他的です。 | string |
LinkedResource
| 名前 | 説明 | 値 |
|---|---|---|
| id | 形式の ARM リソース ID: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}' | string (必須) |
| uniqueName | リンクされたリソースを一意に識別する指定された名前。 | string (必須) |
Sku
| 名前 | 説明 | 値 |
|---|---|---|
| name | 標準形式 (S0 など) の SKU の名前。 | "G2" "S0" "S1" (必須) |