Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Bicep-Ressourcendefinition
Der Namespaces-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.EventGrid/Namespaces-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.EventGrid/namespaces@2025-04-01-preview' = {
scope: resourceSymbolicName or scope
identity: {
principalId: 'string'
tenantId: 'string'
type: 'string'
userAssignedIdentities: {
{customized property}: {
clientId: 'string'
principalId: 'string'
}
}
}
location: 'string'
name: 'string'
properties: {
inboundIpRules: [
{
action: 'string'
ipMask: 'string'
}
]
isZoneRedundant: bool
minimumTlsVersionAllowed: 'string'
privateEndpointConnections: [
{
properties: {
groupIds: [
'string'
]
privateEndpoint: {
id: 'string'
}
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
provisioningState: 'string'
}
}
]
publicNetworkAccess: 'string'
topicsConfiguration: {
customDomains: [
{
certificateUrl: 'string'
expectedTxtRecordName: 'string'
expectedTxtRecordValue: 'string'
fullyQualifiedDomainName: 'string'
identity: {
type: 'string'
userAssignedIdentity: 'string'
}
validationState: 'string'
}
]
}
topicSpacesConfiguration: {
clientAuthentication: {
alternativeAuthenticationNameSources: [
'string'
]
customJwtAuthentication: {
encodedIssuerCertificates: [
{
encodedCertificate: 'string'
kid: 'string'
}
]
issuerCertificates: [
{
certificateUrl: 'string'
identity: {
type: 'string'
userAssignedIdentity: 'string'
}
}
]
tokenIssuer: 'string'
}
webhookAuthentication: {
azureActiveDirectoryApplicationIdOrUri: 'string'
azureActiveDirectoryTenantId: 'string'
endpointBaseUrl: 'string'
endpointUrl: 'string'
identity: {
type: 'string'
userAssignedIdentity: 'string'
}
}
}
customDomains: [
{
certificateUrl: 'string'
expectedTxtRecordName: 'string'
expectedTxtRecordValue: 'string'
fullyQualifiedDomainName: 'string'
identity: {
type: 'string'
userAssignedIdentity: 'string'
}
validationState: 'string'
}
]
maximumClientSessionsPerAuthenticationName: int
maximumSessionExpiryInHours: int
routeTopicResourceId: 'string'
routingEnrichments: {
dynamic: [
{
key: 'string'
value: 'string'
}
]
static: [
{
key: 'string'
valueType: 'string'
// For remaining properties, see StaticRoutingEnrichment objects
}
]
}
routingIdentityInfo: {
type: 'string'
userAssignedIdentity: 'string'
}
state: 'string'
}
}
sku: {
capacity: int
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
StaticRoutingEnrichment-Objekte
Legen Sie die valueType-Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für Zeichenfolgen-:
{
value: 'string'
valueType: 'String'
}
Eigenschaftswerte
Microsoft.EventGrid/Namespaces
| Name | Beschreibung | Wert |
|---|---|---|
| Identität | Identitätsinformationen für die Namespaceressource. | IdentityInfo- |
| Ort | Speicherort der Ressource. | Zeichenfolge (erforderlich) |
| Name | Der Ressourcenname | Schnur Zwänge: Min. Länge = 3 Max. Länge = 50 Pattern = ^[a-zA-Z0-9-]*$ (erforderlich) |
| Eigenschaften | Eigenschaften der Namespaceressource. | NamespaceProperties- |
| scope | Verwenden Sie diese Verwendung beim Erstellen einer Ressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet. | Legen Sie diese Eigenschaft auf den symbolischen Namen einer Ressource fest, um die Erweiterungsressourceanzuwenden. |
| Sku | Stellt die verfügbaren Sku-Preisstufen dar. | NamespaceSku- |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
ClientAuthentication-Einstellungen
| Name | Beschreibung | Wert |
|---|---|---|
| alternativeAuthenticationNameSources | Alternative Authentifizierungsnamenquellen im Zusammenhang mit Clientauthentifizierungseinstellungen für namespaceressource. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'ClientCertificateDns' 'ClientCertificateEmail' 'ClientCertificateIp' 'ClientCertificateSubject' 'ClientCertificateUri' |
| customJwtAuthentication | Benutzerdefinierte JWT-Authentifizierungseinstellungen für Namespaceressource. | CustomJwtAuthenticationSettings |
| webhookAuthentifizierung | Authentifizierungseinstellungen für einen Webhookendpunkt innerhalb einer Namespace-Ressource. | WebhookAuthenticationEinstellungen |
Verbindungsstatus
| Name | Beschreibung | Wert |
|---|---|---|
| Erforderliche Aktionen | Erforderliche Aktionen (falls vorhanden). | Schnur |
| Beschreibung | Beschreibung des Verbindungszustands. | Schnur |
| Status | Status der Verbindung. | "Genehmigt" "Getrennt" "Ausstehend" "Abgelehnt" |
CustomDomainConfiguration
| Name | Beschreibung | Wert |
|---|---|---|
| certificateUrl (englisch) | Die URL für das Zertifikat, das für die Veröffentlichung in der benutzerdefinierten Domäne verwendet wird. Derzeit unterstützen wir zertifikate, die nur in Azure Key Vault gespeichert sind. Während die Zertifikat-URL eine der beiden sein kann Versions-URL des folgenden Formats https://{key-vault-name}.vault.azure.net/certificates/{certificate-name}/{version-id}, oder nichtversionierte URL des folgenden Formats (z. B. https://contosovault.vault.azure.net/certificates/contosocertunterstützen wir nur die nichtversionierte Zertifikat-URL (z. B. https://contosovault.vault.azure.net/certificates/contosocert) |
Schnur |
| expectedTxtRecordName | Dns TXT-Eintragsname erwartet. Das Ereignisraster sucht nach einem TXT-Eintrag mit diesem Namen im DNS-Eintragssatz des benutzerdefinierten Domänennamens, um den Besitz der Domäne nachzuweisen. Die Werte unter diesem TXT-Eintrag müssen den erwarteten TXT-Eintragswert enthalten. |
Schnur |
| expectedTxtRecordValue | Dns TXT-Eintragswert erwartet. Event Grid sucht nach einem TXT-Eintrag mit diesem Wert im DNS-Eintragssatz des benutzerdefinierten Domänennamens, um den Besitz über die Domäne zu beweisen. | Schnur |
| fullyQualifiedDomainName | Vollqualifizierter Domänenname (Fully Qualified Domain Name, FQDN) für die benutzerdefinierte Domäne. | Zeichenfolge (erforderlich) |
| Identität | Identitätsinformationen für den Zugriff auf das Zertifikat für die benutzerdefinierte Domäne. Diese Identitätsinformationen müssen mit einer Identität übereinstimmen, die für den Namespace festgelegt wurde. | CustomDomainIdentity- |
| validation-Zustand | Überprüfungsstatus für die benutzerdefinierte Domäne. Dies ist eine schreibgeschützte Eigenschaft und wird zunächst auf "Ausstehend" festgelegt und erst nach der erfolgreichen Überprüfung des Besitzes des Domänennamens auf "Genehmigt" durch das Ereignisraster aktualisiert. | "Genehmigt" 'FehlerRetrievingDnsRecord' "Ausstehend" |
CustomDomainIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Typ der verwendeten verwalteten Identität. Kann entweder "SystemAssigned" oder "UserAssigned" sein. | 'SystemZugewiesen' "UserAssigned" |
| userAssignedIdentity | Die der Ressource zugeordnete Benutzeridentität. | Schnur |
CustomJwtAuthenticationManagedIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Typ der verwendeten verwalteten Identität. Kann entweder "SystemAssigned" oder "UserAssigned" sein. | 'SystemZugewiesen' "UserAssigned" (erforderlich) |
| userAssignedIdentity | Die der Ressource zugeordnete Benutzeridentität. | Schnur |
CustomJwtAuthenticationSettings
| Name | Beschreibung | Wert |
|---|---|---|
| encodedIssuerCertificates | Informationen zu den codierten öffentlichen Zertifikaten, die für die benutzerdefinierte Authentifizierung verwendet werden. | EncodedIssuerCertificateInfo[] |
| issuerCertificates | Informationen zu den Zertifikaten, die für die Tokenüberprüfung verwendet werden. Zurzeit unterstützen wir maximal 2 Zertifikate. | AusstellerZertifikat-Info[] |
| tokenIssuer | JWT-Tokenherausgeber erwartet. | Schnur |
CustomWebhookAuthenticationManagedIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Typ der verwendeten verwalteten Identität. Kann entweder "SystemAssigned" oder "UserAssigned" sein. | 'SystemZugewiesen' "UserAssigned" (erforderlich) |
| userAssignedIdentity | Die der Ressource zugeordnete Benutzeridentität. | Schnur |
DynamicRoutingEnrichment
| Name | Beschreibung | Wert |
|---|---|---|
| Schlüssel | Dynamischer Routinganreicherungsschlüssel. | Schnur |
| Wert | Dynamischer Routinganreicherungswert. | Schnur |
EncodedIssuerCertificateInfo
| Name | Beschreibung | Wert |
|---|---|---|
| encodedZertifikat | Zertifikat im pem-Format. | Zeichenfolge (erforderlich) |
| Kind | Bezeichner für das Zertifikat. | Zeichenfolge (erforderlich) |
Identitätsinfo
| Name | Beschreibung | Wert |
|---|---|---|
| Prinzipal-ID | Die Prinzipal-ID der Ressourcenidentität. | Schnur |
| Mandanten-ID | Die Mandanten-ID der Ressource. | Schnur |
| Art | Der Typ der verwendeten verwalteten Identität. Der Typ "SystemAssigned, UserAssigned" enthält sowohl eine implizit erstellte Identität als auch eine Reihe von vom Benutzer zugewiesenen Identitäten. Der Typ "None" entfernt alle Identitäten. | "Keine" 'SystemZugewiesen' "SystemAssigned, UserAssigned" "UserAssigned" |
| vom Benutzer zugewiesene Identitäten | Die Liste der Benutzeridentitäten, die der Ressource zugeordnet sind. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". Diese Eigenschaft wird derzeit nicht verwendet und für die zukünftige Verwendung reserviert. |
IdentityInfoUserAssignedIdentities- |
IdentityInfoUserAssignedIdentities
| Name | Beschreibung | Wert |
|---|
InboundIpRule
| Name | Beschreibung | Wert |
|---|---|---|
| Aktion | Aktion, die basierend auf der Übereinstimmung oder ohne Übereinstimmung der IpMask ausgeführt werden soll. | "Zulassen" |
| ipMaske | IP-Adresse in CIDR-Notation z. B. 10.0.0.0/8. | Schnur |
Aussteller-ZertifikatInfo
| Name | Beschreibung | Wert |
|---|---|---|
| certificateUrl (englisch) | Keyvault-Zertifikat-URL im https://keyvaultname.vault.azure.net/certificates/certificateName/certificateVersion Format. | Zeichenfolge (erforderlich) |
| Identität | Die Identität, die für den Zugriff auf das Zertifikat verwendet wird. | CustomJwtAuthenticationManagedIdentity- |
Namespace-Eigenschaften
| Name | Beschreibung | Wert |
|---|---|---|
| inboundIpRules | Dies kann verwendet werden, um den Datenverkehr von bestimmten IPs anstelle aller IPs einzuschränken. Hinweis: Diese werden nur berücksichtigt, wenn PublicNetworkAccess aktiviert ist. | InboundIpRule-[] |
| isZoneRedundant | Dies ist eine optionale Eigenschaft und ermöglicht es dem Benutzer anzugeben, ob die Namespaceressource zonenredundanzfunktion unterstützt oder nicht. Wenn dies der Fall ist eigenschaft wird nicht explizit vom Benutzer angegeben, der Standardwert hängt von den folgenden Bedingungen ab: ein. Für aktivierte Verfügbarkeitszonen– Der Standardwert der Eigenschaft ist "true". b. Für nicht verfügbare Zonen aktivierte Regionen – Der Standardwert der Eigenschaft wäre "false". Nach der Angabe kann diese Eigenschaft nicht aktualisiert werden. |
Bool |
| minimumTlsVersionAllowed | Die minimale TLS-Version des Herausgebers darf in diesem Namespace veröffentlicht werden. Es wird nur TLS Version 1.2 unterstützt. | '1.0' '1.1' '1.2' |
| privateEndpointConnections. | Liste der privaten Endpunktverbindungen. | PrivateEndpointConnection[] |
| Öffentlicher Netzwerkzugang | Dadurch wird ermittelt, ob Datenverkehr über das öffentliche Netzwerk zulässig ist. Standardmäßig ist sie aktiviert. Sie können auf bestimmte IPs weiter einschränken, indem Sie <seealso cref="P:Microsoft.Azure.Events.ResourceProvider.Common.Contracts.PubSub.NamespaceProperties.InboundIpRules" /> |
"Deaktiviert" "Aktiviert" "SecuredByPerimeter" |
| ThemenKonfiguration | Themenkonfigurationsinformationen für die Namespaceressource | TopicsConfiguration- |
| topicSpacesKonfiguration | Informationen zur Konfiguration von Themenräumen für die Namespaceressource | TopicSpacesConfiguration- |
NamespaceSku
| Name | Beschreibung | Wert |
|---|---|---|
| Fassungsvermögen | Gibt die Anzahl der Durchsatzeinheiten an, die die Kapazität für den Namespace definieren. Der Standardwert der Eigenschaft ist 1, die 1 Durchsatzeinheit = 1 MB/s-Eingangs- und 2 MB/s-Ausgang pro Namespace angibt. Min Kapazität ist 1 und maximal zulässige Kapazität beträgt 20. |
Int |
| Name | Der Name der SKU. | "Standard" |
PrivateEndpoint
| Name | Beschreibung | Wert |
|---|---|---|
| id | Der ARM-Bezeichner für private Endpunkte. | Schnur |
PrivateEndpointConnection
| Name | Beschreibung | Wert |
|---|---|---|
| Eigenschaften | Eigenschaften der PrivateEndpointConnection. | PrivateEndpointConnectionProperties |
PrivateEndpointConnectionProperties
| Name | Beschreibung | Wert |
|---|---|---|
| Gruppen-IDs | GroupIds aus der Ressource für den privaten Linkdienst. | Zeichenfolge[] |
| privateEndpoint | Die Private Endpoint-Ressource für diese Verbindung. | PrivateEndpoint- |
| privateLinkServiceConnectionState | Details zum Status der Verbindung. | ConnectionState- |
| provisioningState (Bereitstellen) | Bereitstellungsstatus der privaten Endpunktverbindung. | 'Abgebrochen' "Erstellen" "Löschen" 'Fehler' "Erfolgreich" "Aktualisieren" |
RoutingAnreicherungen
| Name | Beschreibung | Wert |
|---|---|---|
| dynamisch | DynamicRoutingAnreicherung[] | |
| statisch | StaticRoutingAnreicherung[] |
RoutingIdentityInfo
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Routingidentitätstyp für die Konfiguration von Themenräumen. | "Keine" 'SystemZugewiesen' "UserAssigned" |
| userAssignedIdentity | Schnur |
StaticRoutingEnrichment
| Name | Beschreibung | Wert |
|---|---|---|
| Schlüssel | Statischer Routinganreicherungsschlüssel. | Schnur |
| Werttyp | Legen Sie den Wert auf 'String' für den Typ StaticStringRoutingEnrichment fest. | 'String' (erforderlich) |
StaticStringRoutingEnrichment
| Name | Beschreibung | Wert |
|---|---|---|
| Wert | Zeichenfolgentyp-Routinganreicherungswert. | Schnur |
| Werttyp | Werttyp für statische Routinganreicherung. Für z.B. kann dieser Eigenschaftswert "String" sein. | 'String' (erforderlich) |
ThemenKonfiguration
| Name | Beschreibung | Wert |
|---|---|---|
| customDomains | Liste der benutzerdefinierten Domänenkonfigurationen für den Namespace. | CustomDomainConfiguration[] |
TopicSpacesKonfiguration
| Name | Beschreibung | Wert |
|---|---|---|
| clientAuthentifizierung | Clientauthentifizierungseinstellungen für die Konfiguration von Themenräumen. | ClientAuthenticationSettings- |
| customDomains | Liste der benutzerdefinierten Domänenkonfigurationen für den Namespace. | CustomDomainConfiguration[] |
| maximumClientSessionsPerAuthenticationName | Die maximale Anzahl von Sitzungen pro Authentifizierungsname. Der Standardwert der Eigenschaft ist 1. Der zulässige Min.-Wert ist 1, und der maximal zulässige Wert ist 100. |
Int |
| maximumSessionExpiryInHours | Der maximale Sitzungsablauf in Stunden. Der Standardwert der Eigenschaft beträgt 1 Stunde. Der zulässige Min.-Wert beträgt 1 Stunde, und der maximal zulässige Wert beträgt 8 Stunden. |
Int |
| routeTopicResourceId | Vollqualifizierte Azure-Ressourcen-ID für das Ereignisrasterthema, an das Ereignisse unter einem Namespace von TopicSpaces weitergeleitet werden. Diese Eigenschaft sollte im folgenden Format "/subscriptions/{subId}/resourcegroups/{resourceGroupName}/providers/microsoft" vorliegen. EventGrid/topics/{topicName}'. Dieses Thema sollte sich in derselben Region befinden, in der sich der Namespace befindet. |
Schnur |
| RoutingAnreicherungen | Routingerweiterungen für die Konfiguration von Themenräumen | RoutingAnreicherungen |
| routingIdentityInfo | Routingidentitätsinformationen für die Konfiguration von Themenräumen. | RoutingIdentityInfo- |
| Zustand | Geben Sie an, ob die Topic Spaces-Konfiguration für den Namespace aktiviert ist. Der Standardwert ist deaktiviert. | "Deaktiviert" "Aktiviert" |
Verfolgte ResourceTags
| Name | Beschreibung | Wert |
|---|
UserIdentity-Eigenschaften
| Name | Beschreibung | Wert |
|---|---|---|
| Kunden-ID | Die Client-ID der vom Benutzer zugewiesenen Identität. | Schnur |
| Prinzipal-ID | Die Prinzipal-ID der vom Benutzer zugewiesenen Identität. | Schnur |
WebhookAuthenticationEinstellungen
| Name | Beschreibung | Wert |
|---|---|---|
| azureActiveDirectoryApplicationIdOrUri | Microsoft Entra ID: Anwendungs-ID oder URI zum Abrufen des Zugriffstokens, das als Bearertoken in Übermittlungsanforderungen enthalten ist. | Zeichenfolge (erforderlich) |
| azureActiveDirectoryTenantId | Microsoft Entra ID Tenant ID zum Abrufen des Zugriffstokens, das als Bearertoken in Übermittlungsanforderungen enthalten ist. | Zeichenfolge (erforderlich) |
| endpointBaseUrl | Der Basis-URL-Endpunkt, an den der Event Grid-Dienst authentifizierte Webhookanforderungen mit der angegebenen verwalteten Identität sendet. | Schnur |
| Endpunkt-URL | Der URL-Endpunkt, an den der Event Grid-Dienst authentifizierte Webhookanforderungen mit der angegebenen verwalteten Identität sendet. | Zeichenfolge (erforderlich) |
| Identität | Die Identitätskonfiguration, die für die Authentifizierung eines benutzerdefinierten Webhooks erforderlich ist. | CustomWebhookAuthenticationManagedIdentity (erforderlich) |
Verwendungsbeispiele
Von Azure verifizierte Module
Die folgenden Azure Verified Modules können verwendet werden, um diesen Ressourcentyp bereitzustellen.
| Modul | Beschreibung |
|---|---|
| Event Grid-Namespace | AVM-Ressourcenmodul für den Event Grid-Namespace |
ARM-Vorlagenressourcendefinition
Der Namespaces-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.EventGrid/Namespaces-Ressource zu erstellen, fügen Sie Der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.EventGrid/namespaces",
"apiVersion": "2025-04-01-preview",
"name": "string",
"identity": {
"principalId": "string",
"tenantId": "string",
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
"clientId": "string",
"principalId": "string"
}
}
},
"location": "string",
"properties": {
"inboundIpRules": [
{
"action": "string",
"ipMask": "string"
}
],
"isZoneRedundant": "bool",
"minimumTlsVersionAllowed": "string",
"privateEndpointConnections": [
{
"properties": {
"groupIds": [ "string" ],
"privateEndpoint": {
"id": "string"
},
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"provisioningState": "string"
}
}
],
"publicNetworkAccess": "string",
"topicsConfiguration": {
"customDomains": [
{
"certificateUrl": "string",
"expectedTxtRecordName": "string",
"expectedTxtRecordValue": "string",
"fullyQualifiedDomainName": "string",
"identity": {
"type": "string",
"userAssignedIdentity": "string"
},
"validationState": "string"
}
]
},
"topicSpacesConfiguration": {
"clientAuthentication": {
"alternativeAuthenticationNameSources": [ "string" ],
"customJwtAuthentication": {
"encodedIssuerCertificates": [
{
"encodedCertificate": "string",
"kid": "string"
}
],
"issuerCertificates": [
{
"certificateUrl": "string",
"identity": {
"type": "string",
"userAssignedIdentity": "string"
}
}
],
"tokenIssuer": "string"
},
"webhookAuthentication": {
"azureActiveDirectoryApplicationIdOrUri": "string",
"azureActiveDirectoryTenantId": "string",
"endpointBaseUrl": "string",
"endpointUrl": "string",
"identity": {
"type": "string",
"userAssignedIdentity": "string"
}
}
},
"customDomains": [
{
"certificateUrl": "string",
"expectedTxtRecordName": "string",
"expectedTxtRecordValue": "string",
"fullyQualifiedDomainName": "string",
"identity": {
"type": "string",
"userAssignedIdentity": "string"
},
"validationState": "string"
}
],
"maximumClientSessionsPerAuthenticationName": "int",
"maximumSessionExpiryInHours": "int",
"routeTopicResourceId": "string",
"routingEnrichments": {
"dynamic": [
{
"key": "string",
"value": "string"
}
],
"static": [ {
"key": "string",
"valueType": "string"
// For remaining properties, see StaticRoutingEnrichment objects
} ]
},
"routingIdentityInfo": {
"type": "string",
"userAssignedIdentity": "string"
},
"state": "string"
}
},
"sku": {
"capacity": "int",
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
StaticRoutingEnrichment-Objekte
Legen Sie die valueType-Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für Zeichenfolgen-:
{
"value": "string",
"valueType": "String"
}
Eigenschaftswerte
Microsoft.EventGrid/Namespaces
| Name | Beschreibung | Wert |
|---|---|---|
| apiVersion (Englisch) | Die API-Version | "2025-04-01-preview" |
| Identität | Identitätsinformationen für die Namespaceressource. | IdentityInfo- |
| Ort | Speicherort der Ressource. | Zeichenfolge (erforderlich) |
| Name | Der Ressourcenname | Schnur Zwänge: Min. Länge = 3 Max. Länge = 50 Pattern = ^[a-zA-Z0-9-]*$ (erforderlich) |
| Eigenschaften | Eigenschaften der Namespaceressource. | NamespaceProperties- |
| Sku | Stellt die verfügbaren Sku-Preisstufen dar. | NamespaceSku- |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| Art | Der Ressourcentyp | "Microsoft.EventGrid/Namespaces" |
ClientAuthentication-Einstellungen
| Name | Beschreibung | Wert |
|---|---|---|
| alternativeAuthenticationNameSources | Alternative Authentifizierungsnamenquellen im Zusammenhang mit Clientauthentifizierungseinstellungen für namespaceressource. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'ClientCertificateDns' 'ClientCertificateEmail' 'ClientCertificateIp' 'ClientCertificateSubject' 'ClientCertificateUri' |
| customJwtAuthentication | Benutzerdefinierte JWT-Authentifizierungseinstellungen für Namespaceressource. | CustomJwtAuthenticationSettings |
| webhookAuthentifizierung | Authentifizierungseinstellungen für einen Webhookendpunkt innerhalb einer Namespace-Ressource. | WebhookAuthenticationEinstellungen |
Verbindungsstatus
| Name | Beschreibung | Wert |
|---|---|---|
| Erforderliche Aktionen | Erforderliche Aktionen (falls vorhanden). | Schnur |
| Beschreibung | Beschreibung des Verbindungszustands. | Schnur |
| Status | Status der Verbindung. | "Genehmigt" "Getrennt" "Ausstehend" "Abgelehnt" |
CustomDomainConfiguration
| Name | Beschreibung | Wert |
|---|---|---|
| certificateUrl (englisch) | Die URL für das Zertifikat, das für die Veröffentlichung in der benutzerdefinierten Domäne verwendet wird. Derzeit unterstützen wir zertifikate, die nur in Azure Key Vault gespeichert sind. Während die Zertifikat-URL eine der beiden sein kann Versions-URL des folgenden Formats https://{key-vault-name}.vault.azure.net/certificates/{certificate-name}/{version-id}, oder nichtversionierte URL des folgenden Formats (z. B. https://contosovault.vault.azure.net/certificates/contosocertunterstützen wir nur die nichtversionierte Zertifikat-URL (z. B. https://contosovault.vault.azure.net/certificates/contosocert) |
Schnur |
| expectedTxtRecordName | Dns TXT-Eintragsname erwartet. Das Ereignisraster sucht nach einem TXT-Eintrag mit diesem Namen im DNS-Eintragssatz des benutzerdefinierten Domänennamens, um den Besitz der Domäne nachzuweisen. Die Werte unter diesem TXT-Eintrag müssen den erwarteten TXT-Eintragswert enthalten. |
Schnur |
| expectedTxtRecordValue | Dns TXT-Eintragswert erwartet. Event Grid sucht nach einem TXT-Eintrag mit diesem Wert im DNS-Eintragssatz des benutzerdefinierten Domänennamens, um den Besitz über die Domäne zu beweisen. | Schnur |
| fullyQualifiedDomainName | Vollqualifizierter Domänenname (Fully Qualified Domain Name, FQDN) für die benutzerdefinierte Domäne. | Zeichenfolge (erforderlich) |
| Identität | Identitätsinformationen für den Zugriff auf das Zertifikat für die benutzerdefinierte Domäne. Diese Identitätsinformationen müssen mit einer Identität übereinstimmen, die für den Namespace festgelegt wurde. | CustomDomainIdentity- |
| validation-Zustand | Überprüfungsstatus für die benutzerdefinierte Domäne. Dies ist eine schreibgeschützte Eigenschaft und wird zunächst auf "Ausstehend" festgelegt und erst nach der erfolgreichen Überprüfung des Besitzes des Domänennamens auf "Genehmigt" durch das Ereignisraster aktualisiert. | "Genehmigt" 'FehlerRetrievingDnsRecord' "Ausstehend" |
CustomDomainIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Typ der verwendeten verwalteten Identität. Kann entweder "SystemAssigned" oder "UserAssigned" sein. | 'SystemZugewiesen' "UserAssigned" |
| userAssignedIdentity | Die der Ressource zugeordnete Benutzeridentität. | Schnur |
CustomJwtAuthenticationManagedIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Typ der verwendeten verwalteten Identität. Kann entweder "SystemAssigned" oder "UserAssigned" sein. | 'SystemZugewiesen' "UserAssigned" (erforderlich) |
| userAssignedIdentity | Die der Ressource zugeordnete Benutzeridentität. | Schnur |
CustomJwtAuthenticationSettings
| Name | Beschreibung | Wert |
|---|---|---|
| encodedIssuerCertificates | Informationen zu den codierten öffentlichen Zertifikaten, die für die benutzerdefinierte Authentifizierung verwendet werden. | EncodedIssuerCertificateInfo[] |
| issuerCertificates | Informationen zu den Zertifikaten, die für die Tokenüberprüfung verwendet werden. Zurzeit unterstützen wir maximal 2 Zertifikate. | AusstellerZertifikat-Info[] |
| tokenIssuer | JWT-Tokenherausgeber erwartet. | Schnur |
CustomWebhookAuthenticationManagedIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Typ der verwendeten verwalteten Identität. Kann entweder "SystemAssigned" oder "UserAssigned" sein. | 'SystemZugewiesen' "UserAssigned" (erforderlich) |
| userAssignedIdentity | Die der Ressource zugeordnete Benutzeridentität. | Schnur |
DynamicRoutingEnrichment
| Name | Beschreibung | Wert |
|---|---|---|
| Schlüssel | Dynamischer Routinganreicherungsschlüssel. | Schnur |
| Wert | Dynamischer Routinganreicherungswert. | Schnur |
EncodedIssuerCertificateInfo
| Name | Beschreibung | Wert |
|---|---|---|
| encodedZertifikat | Zertifikat im pem-Format. | Zeichenfolge (erforderlich) |
| Kind | Bezeichner für das Zertifikat. | Zeichenfolge (erforderlich) |
Identitätsinfo
| Name | Beschreibung | Wert |
|---|---|---|
| Prinzipal-ID | Die Prinzipal-ID der Ressourcenidentität. | Schnur |
| Mandanten-ID | Die Mandanten-ID der Ressource. | Schnur |
| Art | Der Typ der verwendeten verwalteten Identität. Der Typ "SystemAssigned, UserAssigned" enthält sowohl eine implizit erstellte Identität als auch eine Reihe von vom Benutzer zugewiesenen Identitäten. Der Typ "None" entfernt alle Identitäten. | "Keine" 'SystemZugewiesen' "SystemAssigned, UserAssigned" "UserAssigned" |
| vom Benutzer zugewiesene Identitäten | Die Liste der Benutzeridentitäten, die der Ressource zugeordnet sind. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". Diese Eigenschaft wird derzeit nicht verwendet und für die zukünftige Verwendung reserviert. |
IdentityInfoUserAssignedIdentities- |
IdentityInfoUserAssignedIdentities
| Name | Beschreibung | Wert |
|---|
InboundIpRule
| Name | Beschreibung | Wert |
|---|---|---|
| Aktion | Aktion, die basierend auf der Übereinstimmung oder ohne Übereinstimmung der IpMask ausgeführt werden soll. | "Zulassen" |
| ipMaske | IP-Adresse in CIDR-Notation z. B. 10.0.0.0/8. | Schnur |
Aussteller-ZertifikatInfo
| Name | Beschreibung | Wert |
|---|---|---|
| certificateUrl (englisch) | Keyvault-Zertifikat-URL im https://keyvaultname.vault.azure.net/certificates/certificateName/certificateVersion Format. | Zeichenfolge (erforderlich) |
| Identität | Die Identität, die für den Zugriff auf das Zertifikat verwendet wird. | CustomJwtAuthenticationManagedIdentity- |
Namespace-Eigenschaften
| Name | Beschreibung | Wert |
|---|---|---|
| inboundIpRules | Dies kann verwendet werden, um den Datenverkehr von bestimmten IPs anstelle aller IPs einzuschränken. Hinweis: Diese werden nur berücksichtigt, wenn PublicNetworkAccess aktiviert ist. | InboundIpRule-[] |
| isZoneRedundant | Dies ist eine optionale Eigenschaft und ermöglicht es dem Benutzer anzugeben, ob die Namespaceressource zonenredundanzfunktion unterstützt oder nicht. Wenn dies der Fall ist eigenschaft wird nicht explizit vom Benutzer angegeben, der Standardwert hängt von den folgenden Bedingungen ab: ein. Für aktivierte Verfügbarkeitszonen– Der Standardwert der Eigenschaft ist "true". b. Für nicht verfügbare Zonen aktivierte Regionen – Der Standardwert der Eigenschaft wäre "false". Nach der Angabe kann diese Eigenschaft nicht aktualisiert werden. |
Bool |
| minimumTlsVersionAllowed | Die minimale TLS-Version des Herausgebers darf in diesem Namespace veröffentlicht werden. Es wird nur TLS Version 1.2 unterstützt. | '1.0' '1.1' '1.2' |
| privateEndpointConnections. | Liste der privaten Endpunktverbindungen. | PrivateEndpointConnection[] |
| Öffentlicher Netzwerkzugang | Dadurch wird ermittelt, ob Datenverkehr über das öffentliche Netzwerk zulässig ist. Standardmäßig ist sie aktiviert. Sie können auf bestimmte IPs weiter einschränken, indem Sie <seealso cref="P:Microsoft.Azure.Events.ResourceProvider.Common.Contracts.PubSub.NamespaceProperties.InboundIpRules" /> |
"Deaktiviert" "Aktiviert" "SecuredByPerimeter" |
| ThemenKonfiguration | Themenkonfigurationsinformationen für die Namespaceressource | TopicsConfiguration- |
| topicSpacesKonfiguration | Informationen zur Konfiguration von Themenräumen für die Namespaceressource | TopicSpacesConfiguration- |
NamespaceSku
| Name | Beschreibung | Wert |
|---|---|---|
| Fassungsvermögen | Gibt die Anzahl der Durchsatzeinheiten an, die die Kapazität für den Namespace definieren. Der Standardwert der Eigenschaft ist 1, die 1 Durchsatzeinheit = 1 MB/s-Eingangs- und 2 MB/s-Ausgang pro Namespace angibt. Min Kapazität ist 1 und maximal zulässige Kapazität beträgt 20. |
Int |
| Name | Der Name der SKU. | "Standard" |
PrivateEndpoint
| Name | Beschreibung | Wert |
|---|---|---|
| id | Der ARM-Bezeichner für private Endpunkte. | Schnur |
PrivateEndpointConnection
| Name | Beschreibung | Wert |
|---|---|---|
| Eigenschaften | Eigenschaften der PrivateEndpointConnection. | PrivateEndpointConnectionProperties |
PrivateEndpointConnectionProperties
| Name | Beschreibung | Wert |
|---|---|---|
| Gruppen-IDs | GroupIds aus der Ressource für den privaten Linkdienst. | Zeichenfolge[] |
| privateEndpoint | Die Private Endpoint-Ressource für diese Verbindung. | PrivateEndpoint- |
| privateLinkServiceConnectionState | Details zum Status der Verbindung. | ConnectionState- |
| provisioningState (Bereitstellen) | Bereitstellungsstatus der privaten Endpunktverbindung. | 'Abgebrochen' "Erstellen" "Löschen" 'Fehler' "Erfolgreich" "Aktualisieren" |
RoutingAnreicherungen
| Name | Beschreibung | Wert |
|---|---|---|
| dynamisch | DynamicRoutingAnreicherung[] | |
| statisch | StaticRoutingAnreicherung[] |
RoutingIdentityInfo
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Routingidentitätstyp für die Konfiguration von Themenräumen. | "Keine" 'SystemZugewiesen' "UserAssigned" |
| userAssignedIdentity | Schnur |
StaticRoutingEnrichment
| Name | Beschreibung | Wert |
|---|---|---|
| Schlüssel | Statischer Routinganreicherungsschlüssel. | Schnur |
| Werttyp | Legen Sie den Wert auf 'String' für den Typ StaticStringRoutingEnrichment fest. | 'String' (erforderlich) |
StaticStringRoutingEnrichment
| Name | Beschreibung | Wert |
|---|---|---|
| Wert | Zeichenfolgentyp-Routinganreicherungswert. | Schnur |
| Werttyp | Werttyp für statische Routinganreicherung. Für z.B. kann dieser Eigenschaftswert "String" sein. | 'String' (erforderlich) |
ThemenKonfiguration
| Name | Beschreibung | Wert |
|---|---|---|
| customDomains | Liste der benutzerdefinierten Domänenkonfigurationen für den Namespace. | CustomDomainConfiguration[] |
TopicSpacesKonfiguration
| Name | Beschreibung | Wert |
|---|---|---|
| clientAuthentifizierung | Clientauthentifizierungseinstellungen für die Konfiguration von Themenräumen. | ClientAuthenticationSettings- |
| customDomains | Liste der benutzerdefinierten Domänenkonfigurationen für den Namespace. | CustomDomainConfiguration[] |
| maximumClientSessionsPerAuthenticationName | Die maximale Anzahl von Sitzungen pro Authentifizierungsname. Der Standardwert der Eigenschaft ist 1. Der zulässige Min.-Wert ist 1, und der maximal zulässige Wert ist 100. |
Int |
| maximumSessionExpiryInHours | Der maximale Sitzungsablauf in Stunden. Der Standardwert der Eigenschaft beträgt 1 Stunde. Der zulässige Min.-Wert beträgt 1 Stunde, und der maximal zulässige Wert beträgt 8 Stunden. |
Int |
| routeTopicResourceId | Vollqualifizierte Azure-Ressourcen-ID für das Ereignisrasterthema, an das Ereignisse unter einem Namespace von TopicSpaces weitergeleitet werden. Diese Eigenschaft sollte im folgenden Format "/subscriptions/{subId}/resourcegroups/{resourceGroupName}/providers/microsoft" vorliegen. EventGrid/topics/{topicName}'. Dieses Thema sollte sich in derselben Region befinden, in der sich der Namespace befindet. |
Schnur |
| RoutingAnreicherungen | Routingerweiterungen für die Konfiguration von Themenräumen | RoutingAnreicherungen |
| routingIdentityInfo | Routingidentitätsinformationen für die Konfiguration von Themenräumen. | RoutingIdentityInfo- |
| Zustand | Geben Sie an, ob die Topic Spaces-Konfiguration für den Namespace aktiviert ist. Der Standardwert ist deaktiviert. | "Deaktiviert" "Aktiviert" |
Verfolgte ResourceTags
| Name | Beschreibung | Wert |
|---|
UserIdentity-Eigenschaften
| Name | Beschreibung | Wert |
|---|---|---|
| Kunden-ID | Die Client-ID der vom Benutzer zugewiesenen Identität. | Schnur |
| Prinzipal-ID | Die Prinzipal-ID der vom Benutzer zugewiesenen Identität. | Schnur |
WebhookAuthenticationEinstellungen
| Name | Beschreibung | Wert |
|---|---|---|
| azureActiveDirectoryApplicationIdOrUri | Microsoft Entra ID: Anwendungs-ID oder URI zum Abrufen des Zugriffstokens, das als Bearertoken in Übermittlungsanforderungen enthalten ist. | Zeichenfolge (erforderlich) |
| azureActiveDirectoryTenantId | Microsoft Entra ID Tenant ID zum Abrufen des Zugriffstokens, das als Bearertoken in Übermittlungsanforderungen enthalten ist. | Zeichenfolge (erforderlich) |
| endpointBaseUrl | Der Basis-URL-Endpunkt, an den der Event Grid-Dienst authentifizierte Webhookanforderungen mit der angegebenen verwalteten Identität sendet. | Schnur |
| Endpunkt-URL | Der URL-Endpunkt, an den der Event Grid-Dienst authentifizierte Webhookanforderungen mit der angegebenen verwalteten Identität sendet. | Zeichenfolge (erforderlich) |
| Identität | Die Identitätskonfiguration, die für die Authentifizierung eines benutzerdefinierten Webhooks erforderlich ist. | CustomWebhookAuthenticationManagedIdentity (erforderlich) |
Verwendungsbeispiele
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der Namespaces-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.EventGrid/Namespaces-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.EventGrid/namespaces@2025-04-01-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
inboundIpRules = [
{
action = "string"
ipMask = "string"
}
]
isZoneRedundant = bool
minimumTlsVersionAllowed = "string"
privateEndpointConnections = [
{
properties = {
groupIds = [
"string"
]
privateEndpoint = {
id = "string"
}
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
provisioningState = "string"
}
}
]
publicNetworkAccess = "string"
topicsConfiguration = {
customDomains = [
{
certificateUrl = "string"
expectedTxtRecordName = "string"
expectedTxtRecordValue = "string"
fullyQualifiedDomainName = "string"
identity = {
type = "string"
userAssignedIdentity = "string"
}
validationState = "string"
}
]
}
topicSpacesConfiguration = {
clientAuthentication = {
alternativeAuthenticationNameSources = [
"string"
]
customJwtAuthentication = {
encodedIssuerCertificates = [
{
encodedCertificate = "string"
kid = "string"
}
]
issuerCertificates = [
{
certificateUrl = "string"
identity = {
type = "string"
userAssignedIdentity = "string"
}
}
]
tokenIssuer = "string"
}
webhookAuthentication = {
azureActiveDirectoryApplicationIdOrUri = "string"
azureActiveDirectoryTenantId = "string"
endpointBaseUrl = "string"
endpointUrl = "string"
identity = {
type = "string"
userAssignedIdentity = "string"
}
}
}
customDomains = [
{
certificateUrl = "string"
expectedTxtRecordName = "string"
expectedTxtRecordValue = "string"
fullyQualifiedDomainName = "string"
identity = {
type = "string"
userAssignedIdentity = "string"
}
validationState = "string"
}
]
maximumClientSessionsPerAuthenticationName = int
maximumSessionExpiryInHours = int
routeTopicResourceId = "string"
routingEnrichments = {
dynamic = [
{
key = "string"
value = "string"
}
]
static = [
{
key = "string"
valueType = "string"
// For remaining properties, see StaticRoutingEnrichment objects
}
]
}
routingIdentityInfo = {
type = "string"
userAssignedIdentity = "string"
}
state = "string"
}
}
sku = {
capacity = int
name = "string"
}
}
}
StaticRoutingEnrichment-Objekte
Legen Sie die valueType-Eigenschaft fest, um den Objekttyp anzugeben.
Verwenden Sie für Zeichenfolgen-:
{
value = "string"
valueType = "String"
}
Eigenschaftswerte
Microsoft.EventGrid/Namespaces
| Name | Beschreibung | Wert |
|---|---|---|
| Identität | Identitätsinformationen für die Namespaceressource. | IdentityInfo- |
| Ort | Speicherort der Ressource. | Zeichenfolge (erforderlich) |
| Name | Der Ressourcenname | Schnur Zwänge: Min. Länge = 3 Max. Länge = 50 Pattern = ^[a-zA-Z0-9-]*$ (erforderlich) |
| parent_id | Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll. | Zeichenfolge (erforderlich) |
| Eigenschaften | Eigenschaften der Namespaceressource. | NamespaceProperties- |
| Sku | Stellt die verfügbaren Sku-Preisstufen dar. | NamespaceSku- |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. |
| Art | Der Ressourcentyp | "Microsoft.EventGrid/namespaces@2025-04-01-preview" |
ClientAuthentication-Einstellungen
| Name | Beschreibung | Wert |
|---|---|---|
| alternativeAuthenticationNameSources | Alternative Authentifizierungsnamenquellen im Zusammenhang mit Clientauthentifizierungseinstellungen für namespaceressource. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'ClientCertificateDns' 'ClientCertificateEmail' 'ClientCertificateIp' 'ClientCertificateSubject' 'ClientCertificateUri' |
| customJwtAuthentication | Benutzerdefinierte JWT-Authentifizierungseinstellungen für Namespaceressource. | CustomJwtAuthenticationSettings |
| webhookAuthentifizierung | Authentifizierungseinstellungen für einen Webhookendpunkt innerhalb einer Namespace-Ressource. | WebhookAuthenticationEinstellungen |
Verbindungsstatus
| Name | Beschreibung | Wert |
|---|---|---|
| Erforderliche Aktionen | Erforderliche Aktionen (falls vorhanden). | Schnur |
| Beschreibung | Beschreibung des Verbindungszustands. | Schnur |
| Status | Status der Verbindung. | "Genehmigt" "Getrennt" "Ausstehend" "Abgelehnt" |
CustomDomainConfiguration
| Name | Beschreibung | Wert |
|---|---|---|
| certificateUrl (englisch) | Die URL für das Zertifikat, das für die Veröffentlichung in der benutzerdefinierten Domäne verwendet wird. Derzeit unterstützen wir zertifikate, die nur in Azure Key Vault gespeichert sind. Während die Zertifikat-URL eine der beiden sein kann Versions-URL des folgenden Formats https://{key-vault-name}.vault.azure.net/certificates/{certificate-name}/{version-id}, oder nichtversionierte URL des folgenden Formats (z. B. https://contosovault.vault.azure.net/certificates/contosocertunterstützen wir nur die nichtversionierte Zertifikat-URL (z. B. https://contosovault.vault.azure.net/certificates/contosocert) |
Schnur |
| expectedTxtRecordName | Dns TXT-Eintragsname erwartet. Das Ereignisraster sucht nach einem TXT-Eintrag mit diesem Namen im DNS-Eintragssatz des benutzerdefinierten Domänennamens, um den Besitz der Domäne nachzuweisen. Die Werte unter diesem TXT-Eintrag müssen den erwarteten TXT-Eintragswert enthalten. |
Schnur |
| expectedTxtRecordValue | Dns TXT-Eintragswert erwartet. Event Grid sucht nach einem TXT-Eintrag mit diesem Wert im DNS-Eintragssatz des benutzerdefinierten Domänennamens, um den Besitz über die Domäne zu beweisen. | Schnur |
| fullyQualifiedDomainName | Vollqualifizierter Domänenname (Fully Qualified Domain Name, FQDN) für die benutzerdefinierte Domäne. | Zeichenfolge (erforderlich) |
| Identität | Identitätsinformationen für den Zugriff auf das Zertifikat für die benutzerdefinierte Domäne. Diese Identitätsinformationen müssen mit einer Identität übereinstimmen, die für den Namespace festgelegt wurde. | CustomDomainIdentity- |
| validation-Zustand | Überprüfungsstatus für die benutzerdefinierte Domäne. Dies ist eine schreibgeschützte Eigenschaft und wird zunächst auf "Ausstehend" festgelegt und erst nach der erfolgreichen Überprüfung des Besitzes des Domänennamens auf "Genehmigt" durch das Ereignisraster aktualisiert. | "Genehmigt" 'FehlerRetrievingDnsRecord' "Ausstehend" |
CustomDomainIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Typ der verwendeten verwalteten Identität. Kann entweder "SystemAssigned" oder "UserAssigned" sein. | 'SystemZugewiesen' "UserAssigned" |
| userAssignedIdentity | Die der Ressource zugeordnete Benutzeridentität. | Schnur |
CustomJwtAuthenticationManagedIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Typ der verwendeten verwalteten Identität. Kann entweder "SystemAssigned" oder "UserAssigned" sein. | 'SystemZugewiesen' "UserAssigned" (erforderlich) |
| userAssignedIdentity | Die der Ressource zugeordnete Benutzeridentität. | Schnur |
CustomJwtAuthenticationSettings
| Name | Beschreibung | Wert |
|---|---|---|
| encodedIssuerCertificates | Informationen zu den codierten öffentlichen Zertifikaten, die für die benutzerdefinierte Authentifizierung verwendet werden. | EncodedIssuerCertificateInfo[] |
| issuerCertificates | Informationen zu den Zertifikaten, die für die Tokenüberprüfung verwendet werden. Zurzeit unterstützen wir maximal 2 Zertifikate. | AusstellerZertifikat-Info[] |
| tokenIssuer | JWT-Tokenherausgeber erwartet. | Schnur |
CustomWebhookAuthenticationManagedIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Typ der verwendeten verwalteten Identität. Kann entweder "SystemAssigned" oder "UserAssigned" sein. | 'SystemZugewiesen' "UserAssigned" (erforderlich) |
| userAssignedIdentity | Die der Ressource zugeordnete Benutzeridentität. | Schnur |
DynamicRoutingEnrichment
| Name | Beschreibung | Wert |
|---|---|---|
| Schlüssel | Dynamischer Routinganreicherungsschlüssel. | Schnur |
| Wert | Dynamischer Routinganreicherungswert. | Schnur |
EncodedIssuerCertificateInfo
| Name | Beschreibung | Wert |
|---|---|---|
| encodedZertifikat | Zertifikat im pem-Format. | Zeichenfolge (erforderlich) |
| Kind | Bezeichner für das Zertifikat. | Zeichenfolge (erforderlich) |
Identitätsinfo
| Name | Beschreibung | Wert |
|---|---|---|
| Prinzipal-ID | Die Prinzipal-ID der Ressourcenidentität. | Schnur |
| Mandanten-ID | Die Mandanten-ID der Ressource. | Schnur |
| Art | Der Typ der verwendeten verwalteten Identität. Der Typ "SystemAssigned, UserAssigned" enthält sowohl eine implizit erstellte Identität als auch eine Reihe von vom Benutzer zugewiesenen Identitäten. Der Typ "None" entfernt alle Identitäten. | "Keine" 'SystemZugewiesen' "SystemAssigned, UserAssigned" "UserAssigned" |
| vom Benutzer zugewiesene Identitäten | Die Liste der Benutzeridentitäten, die der Ressource zugeordnet sind. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". Diese Eigenschaft wird derzeit nicht verwendet und für die zukünftige Verwendung reserviert. |
IdentityInfoUserAssignedIdentities- |
IdentityInfoUserAssignedIdentities
| Name | Beschreibung | Wert |
|---|
InboundIpRule
| Name | Beschreibung | Wert |
|---|---|---|
| Aktion | Aktion, die basierend auf der Übereinstimmung oder ohne Übereinstimmung der IpMask ausgeführt werden soll. | "Zulassen" |
| ipMaske | IP-Adresse in CIDR-Notation z. B. 10.0.0.0/8. | Schnur |
Aussteller-ZertifikatInfo
| Name | Beschreibung | Wert |
|---|---|---|
| certificateUrl (englisch) | Keyvault-Zertifikat-URL im https://keyvaultname.vault.azure.net/certificates/certificateName/certificateVersion Format. | Zeichenfolge (erforderlich) |
| Identität | Die Identität, die für den Zugriff auf das Zertifikat verwendet wird. | CustomJwtAuthenticationManagedIdentity- |
Namespace-Eigenschaften
| Name | Beschreibung | Wert |
|---|---|---|
| inboundIpRules | Dies kann verwendet werden, um den Datenverkehr von bestimmten IPs anstelle aller IPs einzuschränken. Hinweis: Diese werden nur berücksichtigt, wenn PublicNetworkAccess aktiviert ist. | InboundIpRule-[] |
| isZoneRedundant | Dies ist eine optionale Eigenschaft und ermöglicht es dem Benutzer anzugeben, ob die Namespaceressource zonenredundanzfunktion unterstützt oder nicht. Wenn dies der Fall ist eigenschaft wird nicht explizit vom Benutzer angegeben, der Standardwert hängt von den folgenden Bedingungen ab: ein. Für aktivierte Verfügbarkeitszonen– Der Standardwert der Eigenschaft ist "true". b. Für nicht verfügbare Zonen aktivierte Regionen – Der Standardwert der Eigenschaft wäre "false". Nach der Angabe kann diese Eigenschaft nicht aktualisiert werden. |
Bool |
| minimumTlsVersionAllowed | Die minimale TLS-Version des Herausgebers darf in diesem Namespace veröffentlicht werden. Es wird nur TLS Version 1.2 unterstützt. | '1.0' '1.1' '1.2' |
| privateEndpointConnections. | Liste der privaten Endpunktverbindungen. | PrivateEndpointConnection[] |
| Öffentlicher Netzwerkzugang | Dadurch wird ermittelt, ob Datenverkehr über das öffentliche Netzwerk zulässig ist. Standardmäßig ist sie aktiviert. Sie können auf bestimmte IPs weiter einschränken, indem Sie <seealso cref="P:Microsoft.Azure.Events.ResourceProvider.Common.Contracts.PubSub.NamespaceProperties.InboundIpRules" /> |
"Deaktiviert" "Aktiviert" "SecuredByPerimeter" |
| ThemenKonfiguration | Themenkonfigurationsinformationen für die Namespaceressource | TopicsConfiguration- |
| topicSpacesKonfiguration | Informationen zur Konfiguration von Themenräumen für die Namespaceressource | TopicSpacesConfiguration- |
NamespaceSku
| Name | Beschreibung | Wert |
|---|---|---|
| Fassungsvermögen | Gibt die Anzahl der Durchsatzeinheiten an, die die Kapazität für den Namespace definieren. Der Standardwert der Eigenschaft ist 1, die 1 Durchsatzeinheit = 1 MB/s-Eingangs- und 2 MB/s-Ausgang pro Namespace angibt. Min Kapazität ist 1 und maximal zulässige Kapazität beträgt 20. |
Int |
| Name | Der Name der SKU. | "Standard" |
PrivateEndpoint
| Name | Beschreibung | Wert |
|---|---|---|
| id | Der ARM-Bezeichner für private Endpunkte. | Schnur |
PrivateEndpointConnection
| Name | Beschreibung | Wert |
|---|---|---|
| Eigenschaften | Eigenschaften der PrivateEndpointConnection. | PrivateEndpointConnectionProperties |
PrivateEndpointConnectionProperties
| Name | Beschreibung | Wert |
|---|---|---|
| Gruppen-IDs | GroupIds aus der Ressource für den privaten Linkdienst. | Zeichenfolge[] |
| privateEndpoint | Die Private Endpoint-Ressource für diese Verbindung. | PrivateEndpoint- |
| privateLinkServiceConnectionState | Details zum Status der Verbindung. | ConnectionState- |
| provisioningState (Bereitstellen) | Bereitstellungsstatus der privaten Endpunktverbindung. | 'Abgebrochen' "Erstellen" "Löschen" 'Fehler' "Erfolgreich" "Aktualisieren" |
RoutingAnreicherungen
| Name | Beschreibung | Wert |
|---|---|---|
| dynamisch | DynamicRoutingAnreicherung[] | |
| statisch | StaticRoutingAnreicherung[] |
RoutingIdentityInfo
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Routingidentitätstyp für die Konfiguration von Themenräumen. | "Keine" 'SystemZugewiesen' "UserAssigned" |
| userAssignedIdentity | Schnur |
StaticRoutingEnrichment
| Name | Beschreibung | Wert |
|---|---|---|
| Schlüssel | Statischer Routinganreicherungsschlüssel. | Schnur |
| Werttyp | Legen Sie den Wert auf 'String' für den Typ StaticStringRoutingEnrichment fest. | 'String' (erforderlich) |
StaticStringRoutingEnrichment
| Name | Beschreibung | Wert |
|---|---|---|
| Wert | Zeichenfolgentyp-Routinganreicherungswert. | Schnur |
| Werttyp | Werttyp für statische Routinganreicherung. Für z.B. kann dieser Eigenschaftswert "String" sein. | 'String' (erforderlich) |
ThemenKonfiguration
| Name | Beschreibung | Wert |
|---|---|---|
| customDomains | Liste der benutzerdefinierten Domänenkonfigurationen für den Namespace. | CustomDomainConfiguration[] |
TopicSpacesKonfiguration
| Name | Beschreibung | Wert |
|---|---|---|
| clientAuthentifizierung | Clientauthentifizierungseinstellungen für die Konfiguration von Themenräumen. | ClientAuthenticationSettings- |
| customDomains | Liste der benutzerdefinierten Domänenkonfigurationen für den Namespace. | CustomDomainConfiguration[] |
| maximumClientSessionsPerAuthenticationName | Die maximale Anzahl von Sitzungen pro Authentifizierungsname. Der Standardwert der Eigenschaft ist 1. Der zulässige Min.-Wert ist 1, und der maximal zulässige Wert ist 100. |
Int |
| maximumSessionExpiryInHours | Der maximale Sitzungsablauf in Stunden. Der Standardwert der Eigenschaft beträgt 1 Stunde. Der zulässige Min.-Wert beträgt 1 Stunde, und der maximal zulässige Wert beträgt 8 Stunden. |
Int |
| routeTopicResourceId | Vollqualifizierte Azure-Ressourcen-ID für das Ereignisrasterthema, an das Ereignisse unter einem Namespace von TopicSpaces weitergeleitet werden. Diese Eigenschaft sollte im folgenden Format "/subscriptions/{subId}/resourcegroups/{resourceGroupName}/providers/microsoft" vorliegen. EventGrid/topics/{topicName}'. Dieses Thema sollte sich in derselben Region befinden, in der sich der Namespace befindet. |
Schnur |
| RoutingAnreicherungen | Routingerweiterungen für die Konfiguration von Themenräumen | RoutingAnreicherungen |
| routingIdentityInfo | Routingidentitätsinformationen für die Konfiguration von Themenräumen. | RoutingIdentityInfo- |
| Zustand | Geben Sie an, ob die Topic Spaces-Konfiguration für den Namespace aktiviert ist. Der Standardwert ist deaktiviert. | "Deaktiviert" "Aktiviert" |
Verfolgte ResourceTags
| Name | Beschreibung | Wert |
|---|
UserIdentity-Eigenschaften
| Name | Beschreibung | Wert |
|---|---|---|
| Kunden-ID | Die Client-ID der vom Benutzer zugewiesenen Identität. | Schnur |
| Prinzipal-ID | Die Prinzipal-ID der vom Benutzer zugewiesenen Identität. | Schnur |
WebhookAuthenticationEinstellungen
| Name | Beschreibung | Wert |
|---|---|---|
| azureActiveDirectoryApplicationIdOrUri | Microsoft Entra ID: Anwendungs-ID oder URI zum Abrufen des Zugriffstokens, das als Bearertoken in Übermittlungsanforderungen enthalten ist. | Zeichenfolge (erforderlich) |
| azureActiveDirectoryTenantId | Microsoft Entra ID Tenant ID zum Abrufen des Zugriffstokens, das als Bearertoken in Übermittlungsanforderungen enthalten ist. | Zeichenfolge (erforderlich) |
| endpointBaseUrl | Der Basis-URL-Endpunkt, an den der Event Grid-Dienst authentifizierte Webhookanforderungen mit der angegebenen verwalteten Identität sendet. | Schnur |
| Endpunkt-URL | Der URL-Endpunkt, an den der Event Grid-Dienst authentifizierte Webhookanforderungen mit der angegebenen verwalteten Identität sendet. | Zeichenfolge (erforderlich) |
| Identität | Die Identitätskonfiguration, die für die Authentifizierung eines benutzerdefinierten Webhooks erforderlich ist. | CustomWebhookAuthenticationManagedIdentity (erforderlich) |
Verwendungsbeispiele
Terraform-Beispiele
Ein grundlegendes Beispiel für die Bereitstellung des EventGrid-Namespace.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westus"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "namespace" {
type = "Microsoft.EventGrid/namespaces@2023-12-15-preview"
parent_id = azapi_resource.resourceGroup.id
name = "${var.resource_name}-ns"
location = var.location
body = {
properties = {
publicNetworkAccess = "Enabled"
}
sku = {
capacity = 1
name = "Standard"
}
}
}