Microsoft.Maps 帳戶
Bicep 資源定義
帳戶資源類型可以使用目標作業進行部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Maps/accounts 資源,請將下列 Bicep 新增至您的範本。
resource symbolicname 'Microsoft.Maps/accounts@2023-06-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
cors: {
corsRules: [
{
allowedOrigins: [
'string'
]
}
]
}
disableLocalAuth: bool
encryption: {
customerManagedKeyEncryption: {
keyEncryptionKeyIdentity: {
delegatedIdentityClientId: 'string'
identityType: 'string'
userAssignedIdentityResourceId: 'string'
}
keyEncryptionKeyUrl: 'string'
}
infrastructureEncryption: 'string'
}
linkedResources: [
{
id: 'string'
uniqueName: 'string'
}
]
}
}
屬性值
accounts
名稱 | 描述 | 值 |
---|---|---|
NAME | 資源名稱 | 需要字串 () 字元限制:資源組名和帳戶名稱的 1-98 () 有效字元: 英數字元、底線、句號和連字號。 以英數字元開頭。 |
location | 資源所在的地理位置 | 需要字串 () |
tags | 資源標籤。 | 標記名稱和值的字典。 請參閱 範本中的標籤 |
sku | 此帳戶的 SKU。 | 需要 sku () |
kind | Get 或 Set Kind 屬性。 | 'Gen1' 'Gen2' |
身分識別 | 受控服務識別 (系統指派和/或使用者指派的身分識別) | ManagedServiceIdentity |
properties | 對應帳戶屬性。 | MapsAccountProperties |
ManagedServiceIdentity
名稱 | 描述 | 值 |
---|---|---|
類型 | (允許 SystemAssigned 和 UserAssigned 類型的受控服務識別類型) 。 | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' (必要) |
userAssignedIdentities | 與資源相關聯的使用者指派身分識別集。 userAssignedIdentities 字典索引鍵的格式為 ARM 資源識別碼:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}。 字典值可以是要求中 ({}) 的空白物件。 | object |
MapsAccountProperties
名稱 | 描述 | 值 |
---|---|---|
cors | 指定 Blob 服務的 CORS 規則。 您可以在要求中包含最多五個 CorsRule 元素。 如果要求本文中未包含 CorsRule 元素,則會刪除所有 CORS 規則,而且會停用 Blob 服務的 CORS。 | CorsRules |
disableLocalAuth | 允許Azure 原則上的切換功能停用Azure 地圖服務本機驗證支援。 這會停用任何使用量的共用金鑰和共用存取簽章權杖驗證。 | bool |
加密 | (選擇性) 不建議包含在資源定義中。 只有在可能停用平臺 (AKA 基礎結構) 加密時才需要。 Azure SQL TDE 是這種情況的範例。 值已啟用並停用。 | 加密 |
linkedResources | 對應帳戶相關聯資源的陣列。 陣列中的連結資源無法個別更新,您必須一起更新陣列中的所有連結資源。 這些資源可用於Azure 地圖服務 REST API 上的作業。 存取權是由對應帳戶受控識別所控制, (這些資源的) 許可權 () 。 | LinkedResource[] 約束: 最大長度 = 10 |
CorsRules
名稱 | 描述 | 值 |
---|---|---|
corsRules | CORS 規則的清單。 您可以在要求中包含最多五個 CorsRule 元素。 | CorsRule[] 約束: 最大長度 = 5 |
CorsRule
名稱 | 描述 | 值 |
---|---|---|
allowedOrigins | 如果 CorsRule 元素存在,則為必要專案。 可透過 CORS 或 「*」 允許所有網域的原始網域清單 | string[] (必要) |
加密
名稱 | 描述 | 值 |
---|---|---|
customerManagedKeyEncryption | 資源的所有客戶自控金鑰加密屬性。 | CustomerManagedKeyEncryption |
infrastructureEncryption | 值已啟用並停用。 | 'disabled' 'enabled' |
CustomerManagedKeyEncryption
名稱 | 描述 | 值 |
---|---|---|
keyEncryptionKeyIdentity | 客戶自控金鑰設定的所有身分識別設定,定義應該用來驗證哪些身分識別來金鑰保存庫。 | CustomerManagedKeyEncryptionKeyIdentity |
keyEncryptionKeyUrl | 金鑰加密金鑰 URL、版本設定或未設定版本。 例如:https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 或 https://contosovault.vault.azure.net/keys/contosokek. |
字串 |
CustomerManagedKeyEncryptionKeyIdentity
名稱 | 描述 | 值 |
---|---|---|
delegatedIdentityClientId | 用來存取金鑰加密金鑰 URL 的委派身分識別。 例如:/subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId。 與 identityType systemAssignedIdentity 和 userAssignedIdentity 互斥 - 僅限內部使用。 | 字串 約束: 最小長度 = 36 最大長度 = 36 模式 = 「^[0-9a-fA-F] {8} - ([0-9a-fA-F] {4} -) {3} [0-9a-fA-F] {12} $」 |
identityType | 值可以是 systemAssignedIdentity 或 userAssignedIdentity | 'delegatedResourceIdentity' 'systemAssignedIdentity' 'userAssignedIdentity' |
userAssignedIdentityResourceId | 使用者指派的身分識別,用來存取金鑰加密金鑰 URL。 例如:/subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId。 與 identityType systemAssignedIdentity 和 delegatedResourceIdentity 互斥。 | 字串 |
LinkedResource
名稱 | 描述 | 值 |
---|---|---|
id | 格式為 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}' 的 ARM 資源識別碼。 | 字串 (必要) |
uniqueName | 提供的名稱,可唯一識別連結的資源。 | 字串 (必要) |
SKU
名稱 | 描述 | 值 |
---|---|---|
NAME | SKU 的名稱,以標準格式 (,例如 S0) 。 | 'G2' 'S0' 'S1' (必要) |
快速入門範本
下列快速入門範本會部署此資源類型。
範本 | 描述 |
---|---|
RBAC - 在 Azure 地圖服務 帳戶上建立受控識別存取 |
此範本會建立受控識別,並將其存取權指派給建立的Azure 地圖服務帳戶。 |
部署Azure 地圖服務 |
此範本會部署和Azure 地圖服務帳戶,並列出主鍵。 |
使用Azure 地圖服務建立者 (室內地圖) 部署Azure 地圖服務 |
此範本會部署和Azure 地圖服務帳戶與室內地圖建立工具功能,以允許建置室內地圖。 |
建立儲存在 Azure 金鑰保存庫中的Azure 地圖服務 SAS 權杖 |
此範本會部署和Azure 地圖服務帳戶,並根據所提供的使用者指派身分識別來列出 Sas 權杖,以儲存在 Azure 金鑰保存庫秘密中。 |
ARM 範本資源定義
帳戶資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄。
資源格式
若要建立 Microsoft.Maps/accounts 資源,請將下列 JSON 新增至您的範本。
{
"type": "Microsoft.Maps/accounts",
"apiVersion": "2023-06-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"cors": {
"corsRules": [
{
"allowedOrigins": [ "string" ]
}
]
},
"disableLocalAuth": "bool",
"encryption": {
"customerManagedKeyEncryption": {
"keyEncryptionKeyIdentity": {
"delegatedIdentityClientId": "string",
"identityType": "string",
"userAssignedIdentityResourceId": "string"
},
"keyEncryptionKeyUrl": "string"
},
"infrastructureEncryption": "string"
},
"linkedResources": [
{
"id": "string",
"uniqueName": "string"
}
]
}
}
屬性值
accounts
名稱 | 描述 | 值 |
---|---|---|
類型 | 資源類型 | 'Microsoft.Maps/accounts' |
apiVersion | 資源 API 版本 | '2023-06-01' |
NAME | 資源名稱 | 需要字串 () 字元限制:資源組名和帳戶名稱的 1-98 () 有效字元: 英數字元、底線、句號和連字號。 以英數字元開頭。 |
location | 資源所在的地理位置 | 需要字串 () |
tags | 資源標籤。 | 標記名稱和值的字典。 請參閱 範本中的標籤 |
sku | 此帳戶的 SKU。 | 需要 sku () |
kind | Get 或 Set Kind 屬性。 | 'Gen1' 'Gen2' |
身分識別 | 受控服務識別 (系統指派和/或使用者指派的身分識別) | ManagedServiceIdentity |
properties | 對應帳戶屬性。 | MapsAccountProperties |
ManagedServiceIdentity
名稱 | 描述 | 值 |
---|---|---|
類型 | (允許 SystemAssigned 和 UserAssigned 類型的受控服務識別類型) 。 | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' (必要) |
userAssignedIdentities | 與資源相關聯的使用者指派身分識別集。 userAssignedIdentities 字典索引鍵的格式為 ARM 資源識別碼:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}。 字典值可以是要求中 ({}) 的空白物件。 | object |
MapsAccountProperties
名稱 | 描述 | 值 |
---|---|---|
cors | 指定 Blob 服務的 CORS 規則。 您可以在要求中包含最多五個 CorsRule 元素。 如果要求本文中未包含 CorsRule 元素,則會刪除所有 CORS 規則,而且會停用 Blob 服務的 CORS。 | CorsRules |
disableLocalAuth | 允許Azure 原則上的切換功能停用Azure 地圖服務本機驗證支援。 這會停用任何使用量的共用金鑰和共用存取簽章權杖驗證。 | bool |
加密 | (選擇性) 不建議包含在資源定義中。 只有在可能停用平臺 (AKA 基礎結構) 加密時才需要。 Azure SQL TDE 是這種情況的範例。 值已啟用並停用。 | 加密 |
linkedResources | 對應帳戶相關聯資源的陣列。 陣列中的連結資源無法個別更新,您必須一起更新陣列中的所有連結資源。 這些資源可用於Azure 地圖服務 REST API 上的作業。 存取權是由對應帳戶受控識別所控制, (這些資源的) 許可權 () 。 | LinkedResource[] 約束: 最大長度 = 10 |
CorsRules
名稱 | 描述 | 值 |
---|---|---|
corsRules | CORS 規則的清單。 您可以在要求中包含最多五個 CorsRule 元素。 | CorsRule[] 約束: 最大長度 = 5 |
CorsRule
名稱 | 描述 | 值 |
---|---|---|
allowedOrigins | 如果 CorsRule 元素存在,則為必要專案。 將透過 CORS 允許的原始網域清單,或 「*」 允許所有網域 | string[] (必要) |
加密
名稱 | 描述 | 值 |
---|---|---|
customerManagedKeyEncryption | 資源的所有客戶自控金鑰加密屬性。 | CustomerManagedKeyEncryption |
infrastructureEncryption | 值已啟用並停用。 | 'disabled' 'enabled' |
CustomerManagedKeyEncryption
名稱 | 描述 | 值 |
---|---|---|
keyEncryptionKeyIdentity | 客戶管理的金鑰設定的所有身分識別組態,定義應用來驗證金鑰保存庫身分識別。 | CustomerManagedKeyEncryptionKeyIdentity |
keyEncryptionKeyUrl | 金鑰加密金鑰 URL、版本設定或非版本設定。 例如:https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 或 https://contosovault.vault.azure.net/keys/contosokek. |
字串 |
CustomerManagedKeyEncryptionKeyIdentity
名稱 | 描述 | 值 |
---|---|---|
delegatedIdentityClientId | 用來存取金鑰加密金鑰 URL 的委派身分識別。 例如:/subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId。 與 identityType systemAssignedIdentity 和 userAssignedIdentity 互斥 - 僅供內部使用。 | 字串 約束: 最小長度 = 36 最大長度 = 36 Pattern = 「^[0-9a-fA-F] {8} - ([0-9a-fA-F] {4} -) {3} [0-9a-fA-F] {12} $」 |
identityType | 值可以是 systemAssignedIdentity 或 userAssignedIdentity | 'delegatedResourceIdentity' 'systemAssignedIdentity' 'userAssignedIdentity' |
userAssignedIdentityResourceId | 使用者指派的身分識別,用來存取金鑰加密金鑰 URL。 例如:/subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId。 與 identityType systemAssignedIdentity 和 delegatedResourceIdentity 互斥。 | 字串 |
LinkedResource
名稱 | 描述 | 值 |
---|---|---|
id | 格式為'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}' 的 ARM 資源識別碼。 | 需要字串 () |
uniqueName | 提供的名稱,可唯一識別連結的資源。 | 需要字串 () |
SKU
名稱 | 描述 | 值 |
---|---|---|
NAME | SKU 的名稱,以標準格式 (,例如 S0) 。 | 'G2' 'S0' 需要 'S1' () |
快速入門範本
下列快速入門範本會部署此資源類型。
範本 | 描述 |
---|---|
RBAC - 在 Azure 地圖服務 帳戶上建立受控識別存取 |
此範本會建立受控識別,並將其存取權指派給已建立的 Azure 地圖服務 帳戶。 |
部署Azure 地圖服務 |
此範本會部署和Azure 地圖服務帳戶,並列出主鍵。 |
使用Azure 地圖服務 Creator (室內地圖) 部署Azure 地圖服務 |
此範本會使用室內地圖建立工具功能來部署和Azure 地圖服務帳戶,以允許建置室內地圖。 |
建立儲存在 Azure 金鑰保存庫 中的Azure 地圖服務 SAS 權杖 |
此範本會部署和Azure 地圖服務帳戶,並根據要儲存在 Azure 金鑰保存庫秘密中提供的使用者指派身分識別來列出 Sas 權杖。 |
Terraform (AzAPI 提供者) 資源定義
帳戶資源類型可以使用目標作業進行部署:
- 資源群組
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Maps/accounts 資源,請將下列 Terraform 新增至您的範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Maps/accounts@2023-06-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
cors = {
corsRules = [
{
allowedOrigins = [
"string"
]
}
]
}
disableLocalAuth = bool
encryption = {
customerManagedKeyEncryption = {
keyEncryptionKeyIdentity = {
delegatedIdentityClientId = "string"
identityType = "string"
userAssignedIdentityResourceId = "string"
}
keyEncryptionKeyUrl = "string"
}
infrastructureEncryption = "string"
}
linkedResources = [
{
id = "string"
uniqueName = "string"
}
]
}
sku = {
name = "string"
}
kind = "string"
})
}
屬性值
accounts
名稱 | 描述 | 值 |
---|---|---|
類型 | 資源類型 | 「Microsoft.Maps/accounts@2023-06-01」 |
NAME | 資源名稱 | 需要字串 () 字元限制:資源組名和帳戶名稱的 1-98 () 有效字元: 英數字元、底線、句號和連字號。 以英數字元開頭。 |
location | 資源所在的地理位置 | 需要字串 () |
parent_id | 若要部署至資源群組,請使用該資源群組的識別碼。 | 字串 (必要) |
tags | 資源標籤。 | 標記名稱和值的字典。 |
sku | 此帳戶的 SKU。 | 需要 sku () |
kind | 取得或設定 Kind 屬性。 | 「Gen1」 「Gen2」 |
身分識別 | 受控服務識別 (系統指派和/或使用者指派的身分識別) | ManagedServiceIdentity |
properties | 地圖帳戶屬性。 | MapsAccountProperties |
ManagedServiceIdentity
名稱 | 描述 | 值 |
---|---|---|
類型 | (允許 SystemAssigned 和 UserAssigned 類型的受控服務識別類型) 。 | 「SystemAssigned」 「SystemAssigned, UserAssigned」 ) 所需的 「UserAssigned」 ( |
identity_ids | 與資源相關聯的使用者指派身分識別集。 userAssignedIdentities 字典索引鍵的格式為 ARM 資源識別碼:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}。 字典值可以是要求中 () 的空白物件 {} 。 | 使用者身分識別識別碼的陣列。 |
MapsAccountProperties
名稱 | 描述 | 值 |
---|---|---|
cors | 指定 Blob 服務的 CORS 規則。 您可以在要求中包含最多五個 CorsRule 元素。 如果要求本文中未包含 CorsRule 元素,則會刪除所有 CORS 規則,而且 Blob 服務將會停用 CORS。 | CorsRules |
disableLocalAuth | 允許Azure 原則上的切換功能停用本機驗證支援Azure 地圖服務。 這會從任何使用方式停用共用金鑰和共用存取簽章權杖驗證。 | bool |
加密 | (選擇性) 不建議包含在資源定義中。 只有在能夠停用平臺 (AKA 基礎結構) 加密時才需要。 Azure SQL TDE 是這種情況的範例。 值已啟用並停用。 | 加密 |
linkedResources | 對應帳戶相關聯資源的陣列。 陣列中的連結資源無法個別更新,您必須一起更新陣列中的所有連結資源。 這些資源可用於Azure 地圖服務 REST API 上的作業。 存取權是由對應帳戶受控識別控制, (這些資源的) 許可權 () 。 | LinkedResource[] 約束: 最大長度 = 10 |
CorsRules
名稱 | 描述 | 值 |
---|---|---|
corsRules | CORS 規則的清單。 您可以在要求中包含最多五個 CorsRule 元素。 | CorsRule[] 約束: 最大長度 = 5 |
CorsRule
名稱 | 描述 | 值 |
---|---|---|
allowedOrigins | 如果 CorsRule 元素存在,則為必要專案。 可透過 CORS 或 「*」 允許所有網域的原始網域清單 | string[] (必要) |
加密
名稱 | 描述 | 值 |
---|---|---|
customerManagedKeyEncryption | 資源的所有客戶自控金鑰加密屬性。 | CustomerManagedKeyEncryption |
infrastructureEncryption | 值已啟用並停用。 | 「已停用」 「已啟用」 |
CustomerManagedKeyEncryption
名稱 | 描述 | 值 |
---|---|---|
keyEncryptionKeyIdentity | 客戶自控金鑰設定的所有身分識別設定,定義應該用來驗證哪些身分識別來金鑰保存庫。 | CustomerManagedKeyEncryptionKeyIdentity |
keyEncryptionKeyUrl | 金鑰加密金鑰 URL、版本設定或未設定版本。 例如:https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 或 https://contosovault.vault.azure.net/keys/contosokek. |
字串 |
CustomerManagedKeyEncryptionKeyIdentity
名稱 | 描述 | 值 |
---|---|---|
delegatedIdentityClientId | 用來存取金鑰加密金鑰 URL 的委派身分識別。 例如:/subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId。 與 identityType systemAssignedIdentity 和 userAssignedIdentity 互斥 - 僅供內部使用。 | 字串 約束: 最小長度 = 36 最大長度 = 36 Pattern = 「^[0-9a-fA-F] {8} - ([0-9a-fA-F] {4} -) {3} [0-9a-fA-F] {12} $」 |
identityType | 值可以是 systemAssignedIdentity 或 userAssignedIdentity | 「delegatedResourceIdentity」 「systemAssignedIdentity」 「userAssignedIdentity」 |
userAssignedIdentityResourceId | 使用者指派的身分識別,用來存取金鑰加密金鑰 URL。 例如:/subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId。 與 identityType systemAssignedIdentity 和 delegatedResourceIdentity 互斥。 | 字串 |
LinkedResource
名稱 | 描述 | 值 |
---|---|---|
id | 格式為'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}' 的 ARM 資源識別碼。 | 需要字串 () |
uniqueName | 提供的名稱,可唯一識別連結的資源。 | 需要字串 () |
SKU
名稱 | 描述 | 值 |
---|---|---|
NAME | SKU 的名稱,以標準格式 (,例如 S0) 。 | 「G2」 「S0」 「S1」 (必要) |