Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Definicja zasobu Bicep
Typ zasobu kont można wdrożyć przy użyciu operacji, które są przeznaczone:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Maps/accounts, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Maps/accounts@2025-10-01-preview' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
cors: {
corsRules: [
{
allowedOrigins: [
'string'
]
}
]
}
disableLocalAuth: bool
encryption: {
customerManagedKeyEncryption: {
keyEncryptionKeyIdentity: {
delegatedIdentityClientId: 'string'
federatedClientId: 'string'
identityType: 'string'
userAssignedIdentityResourceId: 'string'
}
keyEncryptionKeyUrl: 'string'
}
infrastructureEncryption: 'string'
}
linkedResources: [
{
id: 'string'
uniqueName: 'string'
}
]
locations: [
{
locationName: 'string'
}
]
publicNetworkAccess: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Wartości właściwości
Microsoft.Maps/konta
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Tożsamość usługi zarządzanej (tożsamości przypisane przez system i/lub tożsamości przypisane przez użytkownika) | ManagedServiceIdentity (tożsamość usługi) |
| rodzaj | Pobierz lub ustaw właściwość Kind. | "Gen2" |
| lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| nazwa | Nazwa zasobu | struna Ograniczenia: Minimalna długość = 1 Wzorzec = ^[^%&:\\/#?]+$ (wymagane) |
| Właściwości | Właściwości konta mapy. | MapsAccountProperties |
| zakres | Użyj polecenia podczas tworzenia zasobu w zakresie innym niż zakres wdrożenia. | Ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia. |
| Numer jednostki magazynowej | Jednostka SKU tego konta. | sku (wymagane) |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
CorsRule (Reguła korsa)
| Nazwa | Opis | Wartość |
|---|---|---|
| allowedOrigins (dozwolone źródła) | Wymagane, jeśli element CorsRule jest obecny. Lista domen pochodzenia, które będą dozwolone za pośrednictwem mechanizmu CORS lub "*", aby zezwolić na wszystkie domeny | string[] (wymagane) |
CorsRules
| Nazwa | Opis | Wartość |
|---|---|---|
| corsZasady | Lista reguł CORS. W żądaniu można uwzględnić maksymalnie pięć elementów CorsRule. | KorsRządź[] |
Szyfrowanie
| Nazwa | Opis | Wartość |
|---|---|---|
| customerManagedKeyEncryption | Wszystkie właściwości szyfrowania kluczy zarządzanych przez klienta dla zasobu. | SzyfrowanieCustomerManagedKeyEncryption |
| infrastrukturaSzyfrowanie | (Opcjonalnie) Zniechęcono do uwzględnienia w definicji zasobu. Wymagane tylko tam, gdzie można wyłączyć szyfrowanie platformy (infrastruktury AKA). Przykładem tego jest funkcja TDE usługi Azure SQL. Wartości są włączone i wyłączone. | "wyłączone" "włączone" |
SzyfrowanieCustomerManagedKeyEncryption
| Nazwa | Opis | Wartość |
|---|---|---|
| keyEncryptionKeyIdentity (tożsamość klucza) | Cała konfiguracja tożsamości dla ustawień klucza zarządzanego przez klienta definiująca tożsamość, która powinna być używana do uwierzytelniania w usłudze Key Vault. | SzyfrowanieCustomerManagedKeyEncryptionKeyIdentity |
| keyEncryptionKeyUrl (kluczEncryptionKeyUrl) | adres URL klucza szyfrowania klucza, wersja lub niewersja. Na przykład: https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 lub https://contosovault.vault.azure.net/keys/contosokek. |
ciąg |
SzyfrowanieCustomerManagedKeyEncryptionKeyIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| delegatedIdentityClientId | tożsamość delegowana do użycia na potrzeby uzyskiwania dostępu do adresu URL klucza szyfrowania klucza. Ex: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<grupa zasobów>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Wzajemnie wykluczające się z identityType systemAssignedIdentity i userAssignedIdentity — tylko użycie wewnętrzne. | struna Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| federatedClientId (identyfikator klienta federated) | tożsamość klienta aplikacji używana do uzyskiwania dostępu do adresu URL klucza szyfrowania kluczy w innej dzierżawie. Przykład: f83c6b1b-4d34-47e4-bb34-9d83df58b540 | struna Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| identityType (typ tożsamości) | Typ tożsamości do użycia. Wartości mogą być systemAssignedIdentity, userAssignedIdentity lub delegatedResourceIdentity. | "delegatedResourceIdentity" "systemAssignedIdentity" "userAssignedIdentity" |
| userAssignedIdentityResourceId | Tożsamość przypisana przez użytkownika do użycia na potrzeby uzyskiwania dostępu do adresu URL klucza szyfrowania kluczy. Ex: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<grupa zasobów>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Wzajemnie wyklucza się z identityType systemAssignedIdentity. | ciąg |
LinkedResource (Zasoby Linked)
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}". | ciąg (wymagany) |
| uniqueName (unikatowa) nazwa | Podana nazwa, która jednoznacznie identyfikuje połączony zasób. | ciąg (wymagany) |
LokalizacjeElement
| Nazwa | Opis | Wartość |
|---|---|---|
| locationName (nazwa_lokalizacji) | Nazwa lokalizacji. | ciąg (wymagany) |
ManagedServiceIdentity (tożsamość usługi)
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "Brak" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
| tożsamości przypisane użytkownikom | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|
MapsAccountProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| CORS (Współdzielenie zasobów między źródłami) | Określa reguły CORS dla usługi Blob Service. W żądaniu można uwzględnić maksymalnie pięć elementów CorsRule. Jeśli żadne elementy CorsRule nie zostaną uwzględnione w treści żądania, wszystkie reguły CORS zostaną usunięte, a mechanizm CORS zostanie wyłączony dla usługi Blob Service. | CorsRules |
| disableLocalAuth (wyłącz uwierzytelnianie lokalne) | Umożliwia przełączanie funkcji w usłudze Azure Policy w celu wyłączenia obsługi uwierzytelniania lokalnego w usłudze Azure Maps. Spowoduje to wyłączenie kluczy udostępnionych i uwierzytelniania tokenu sygnatury dostępu współdzielonego z dowolnego użycia. | Bool |
| szyfrowanie | Cała konfiguracja szyfrowania zasobu. | Szyfrowanie |
| linkedResources (Zasoby linked) | Tablica skojarzonych zasobów z kontem usługi Maps. Zasób połączony w tablicy nie może zostać indywidualnie zaktualizowany. Należy jednocześnie zaktualizować wszystkie połączone zasoby w tablicy. Te zasoby mogą być używane w operacjach w interfejsie API REST usługi Azure Maps. Dostęp jest kontrolowany przez uprawnienia tożsamości zarządzane konta usługi Maps do tych zasobów. | LinkedResource [] |
| Lokalizacje | Lista dodatkowych regionów przetwarzania danych dla konta usługi Maps, co może spowodować przetworzenie żądań w innej lokalizacji geograficznej. Niektóre funkcje lub wyniki mogą być ograniczone do określonych regionów. Domyślnie interfejsy API REST usługi Maps przetwarzają żądania zgodnie z lokalizacją konta lub zakresem geograficznym . | LokalizacjePrzedmiot[] |
| dostęp do sieci publicznej | Właściwość określająca, czy konto usługi Maps będzie akceptować ruch z publicznego Internetu. W przypadku ustawienia opcji "disabled" cały ruch z wyjątkiem ruchu prywatnego punktu końcowego i pochodzącego z zaufanych usług zostanie zablokowany. | "wyłączone" "włączone" |
Numer jednostki magazynowej
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa jednostki SKU w formacie standardowym (np. G2). | "G2" (wymagane) |
Śledzone tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tożsamość przypisana przez użytkownika
| Nazwa | Opis | Wartość |
|---|
Przykłady użycia
Moduły zweryfikowane na platformie Azure
Następujące moduły zweryfikowane platformy Azure mogą służyć do wdrażania tego typu zasobu.
| Moduł | Opis |
|---|---|
| Konto usługi Azure Maps | Moduł zasobów AVM dla konta Azure Maps |
Przykłady szybkiego startu platformy Azure
Poniższe szablony szybkiego startu platformy Azure zawierają przykłady Bicep na potrzeby wdrażania tego typu zasobu.
| Plik Bicep | Opis |
|---|---|
| wdrażanie usługi Azure Maps | Ten szablon wdraża konto usługi Azure Maps i wyświetla listę klucza podstawowego. |
| wdrażanie usługi Azure Maps za pomocą usługi Azure Maps Creator (Indoor Maps) | Ten szablon wdraża i konto usługi Azure Maps z funkcją Twórca map wnętrz, aby umożliwić tworzenie map wnętrz. |
Definicja zasobu szablonu usługi ARM
Typ zasobu kont można wdrożyć przy użyciu operacji, które są przeznaczone:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Maps/accounts, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Maps/accounts",
"apiVersion": "2025-10-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"cors": {
"corsRules": [
{
"allowedOrigins": [ "string" ]
}
]
},
"disableLocalAuth": "bool",
"encryption": {
"customerManagedKeyEncryption": {
"keyEncryptionKeyIdentity": {
"delegatedIdentityClientId": "string",
"federatedClientId": "string",
"identityType": "string",
"userAssignedIdentityResourceId": "string"
},
"keyEncryptionKeyUrl": "string"
},
"infrastructureEncryption": "string"
},
"linkedResources": [
{
"id": "string",
"uniqueName": "string"
}
],
"locations": [
{
"locationName": "string"
}
],
"publicNetworkAccess": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Wartości właściwości
Microsoft.Maps/konta
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion (wersja interfejsu api) | Wersja interfejsu API | "2025-10-01-podgląd" |
| tożsamość | Tożsamość usługi zarządzanej (tożsamości przypisane przez system i/lub tożsamości przypisane przez użytkownika) | ManagedServiceIdentity (tożsamość usługi) |
| rodzaj | Pobierz lub ustaw właściwość Kind. | "Gen2" |
| lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| nazwa | Nazwa zasobu | struna Ograniczenia: Minimalna długość = 1 Wzorzec = ^[^%&:\\/#?]+$ (wymagane) |
| Właściwości | Właściwości konta mapy. | MapsAccountProperties |
| Numer jednostki magazynowej | Jednostka SKU tego konta. | sku (wymagane) |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| typ | Typ zasobu | "Microsoft.Maps/accounts" |
CorsRule (Reguła korsa)
| Nazwa | Opis | Wartość |
|---|---|---|
| allowedOrigins (dozwolone źródła) | Wymagane, jeśli element CorsRule jest obecny. Lista domen pochodzenia, które będą dozwolone za pośrednictwem mechanizmu CORS lub "*", aby zezwolić na wszystkie domeny | string[] (wymagane) |
CorsRules
| Nazwa | Opis | Wartość |
|---|---|---|
| corsZasady | Lista reguł CORS. W żądaniu można uwzględnić maksymalnie pięć elementów CorsRule. | KorsRządź[] |
Szyfrowanie
| Nazwa | Opis | Wartość |
|---|---|---|
| customerManagedKeyEncryption | Wszystkie właściwości szyfrowania kluczy zarządzanych przez klienta dla zasobu. | SzyfrowanieCustomerManagedKeyEncryption |
| infrastrukturaSzyfrowanie | (Opcjonalnie) Zniechęcono do uwzględnienia w definicji zasobu. Wymagane tylko tam, gdzie można wyłączyć szyfrowanie platformy (infrastruktury AKA). Przykładem tego jest funkcja TDE usługi Azure SQL. Wartości są włączone i wyłączone. | "wyłączone" "włączone" |
SzyfrowanieCustomerManagedKeyEncryption
| Nazwa | Opis | Wartość |
|---|---|---|
| keyEncryptionKeyIdentity (tożsamość klucza) | Cała konfiguracja tożsamości dla ustawień klucza zarządzanego przez klienta definiująca tożsamość, która powinna być używana do uwierzytelniania w usłudze Key Vault. | SzyfrowanieCustomerManagedKeyEncryptionKeyIdentity |
| keyEncryptionKeyUrl (kluczEncryptionKeyUrl) | adres URL klucza szyfrowania klucza, wersja lub niewersja. Na przykład: https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 lub https://contosovault.vault.azure.net/keys/contosokek. |
ciąg |
SzyfrowanieCustomerManagedKeyEncryptionKeyIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| delegatedIdentityClientId | tożsamość delegowana do użycia na potrzeby uzyskiwania dostępu do adresu URL klucza szyfrowania klucza. Ex: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<grupa zasobów>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Wzajemnie wykluczające się z identityType systemAssignedIdentity i userAssignedIdentity — tylko użycie wewnętrzne. | struna Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| federatedClientId (identyfikator klienta federated) | tożsamość klienta aplikacji używana do uzyskiwania dostępu do adresu URL klucza szyfrowania kluczy w innej dzierżawie. Przykład: f83c6b1b-4d34-47e4-bb34-9d83df58b540 | struna Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| identityType (typ tożsamości) | Typ tożsamości do użycia. Wartości mogą być systemAssignedIdentity, userAssignedIdentity lub delegatedResourceIdentity. | "delegatedResourceIdentity" "systemAssignedIdentity" "userAssignedIdentity" |
| userAssignedIdentityResourceId | Tożsamość przypisana przez użytkownika do użycia na potrzeby uzyskiwania dostępu do adresu URL klucza szyfrowania kluczy. Ex: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<grupa zasobów>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Wzajemnie wyklucza się z identityType systemAssignedIdentity. | ciąg |
LinkedResource (Zasoby Linked)
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}". | ciąg (wymagany) |
| uniqueName (unikatowa) nazwa | Podana nazwa, która jednoznacznie identyfikuje połączony zasób. | ciąg (wymagany) |
LokalizacjeElement
| Nazwa | Opis | Wartość |
|---|---|---|
| locationName (nazwa_lokalizacji) | Nazwa lokalizacji. | ciąg (wymagany) |
ManagedServiceIdentity (tożsamość usługi)
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "Brak" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
| tożsamości przypisane użytkownikom | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|
MapsAccountProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| CORS (Współdzielenie zasobów między źródłami) | Określa reguły CORS dla usługi Blob Service. W żądaniu można uwzględnić maksymalnie pięć elementów CorsRule. Jeśli żadne elementy CorsRule nie zostaną uwzględnione w treści żądania, wszystkie reguły CORS zostaną usunięte, a mechanizm CORS zostanie wyłączony dla usługi Blob Service. | CorsRules |
| disableLocalAuth (wyłącz uwierzytelnianie lokalne) | Umożliwia przełączanie funkcji w usłudze Azure Policy w celu wyłączenia obsługi uwierzytelniania lokalnego w usłudze Azure Maps. Spowoduje to wyłączenie kluczy udostępnionych i uwierzytelniania tokenu sygnatury dostępu współdzielonego z dowolnego użycia. | Bool |
| szyfrowanie | Cała konfiguracja szyfrowania zasobu. | Szyfrowanie |
| linkedResources (Zasoby linked) | Tablica skojarzonych zasobów z kontem usługi Maps. Zasób połączony w tablicy nie może zostać indywidualnie zaktualizowany. Należy jednocześnie zaktualizować wszystkie połączone zasoby w tablicy. Te zasoby mogą być używane w operacjach w interfejsie API REST usługi Azure Maps. Dostęp jest kontrolowany przez uprawnienia tożsamości zarządzane konta usługi Maps do tych zasobów. | LinkedResource [] |
| Lokalizacje | Lista dodatkowych regionów przetwarzania danych dla konta usługi Maps, co może spowodować przetworzenie żądań w innej lokalizacji geograficznej. Niektóre funkcje lub wyniki mogą być ograniczone do określonych regionów. Domyślnie interfejsy API REST usługi Maps przetwarzają żądania zgodnie z lokalizacją konta lub zakresem geograficznym . | LokalizacjePrzedmiot[] |
| dostęp do sieci publicznej | Właściwość określająca, czy konto usługi Maps będzie akceptować ruch z publicznego Internetu. W przypadku ustawienia opcji "disabled" cały ruch z wyjątkiem ruchu prywatnego punktu końcowego i pochodzącego z zaufanych usług zostanie zablokowany. | "wyłączone" "włączone" |
Numer jednostki magazynowej
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa jednostki SKU w formacie standardowym (np. G2). | "G2" (wymagane) |
Śledzone tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tożsamość przypisana przez użytkownika
| Nazwa | Opis | Wartość |
|---|
Przykłady użycia
Szablony szybkiego startu platformy Azure
Następujące szablony szybkiego startu platformy Azure wdrożyć ten typ zasobu.
| Szablon | Opis |
|---|---|
|
Tworzenie tokenu SAS usługi Azure Maps przechowywanego w usłudze Azure Key Vault wdrażanie  |
Ten szablon wdraża konto usługi Azure Maps i wyświetla token sygnatury dostępu współdzielonego na podstawie podanej tożsamości przypisanej przez użytkownika, która ma być przechowywana w kluczu tajnym usługi Azure Key Vault. |
|
wdrażanie usługi Azure Maps wdrażanie |
Ten szablon wdraża konto usługi Azure Maps i wyświetla listę klucza podstawowego. |
|
wdrażanie usługi Azure Maps za pomocą usługi Azure Maps Creator (Indoor Maps) wdrażanie |
Ten szablon wdraża i konto usługi Azure Maps z funkcją Twórca map wnętrz, aby umożliwić tworzenie map wnętrz. |
|
kontroli dostępu opartej na rolach — tworzenie dostępu tożsamości zarządzanej na koncie usługi Azure Maps wdrażanie |
Ten szablon tworzy tożsamość zarządzaną i przypisuje mu dostęp do utworzonego konta usługi Azure Maps. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu kont można wdrożyć przy użyciu operacji, które są przeznaczone:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Maps/accounts, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Maps/accounts@2025-10-01-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
kind = "string"
properties = {
cors = {
corsRules = [
{
allowedOrigins = [
"string"
]
}
]
}
disableLocalAuth = bool
encryption = {
customerManagedKeyEncryption = {
keyEncryptionKeyIdentity = {
delegatedIdentityClientId = "string"
federatedClientId = "string"
identityType = "string"
userAssignedIdentityResourceId = "string"
}
keyEncryptionKeyUrl = "string"
}
infrastructureEncryption = "string"
}
linkedResources = [
{
id = "string"
uniqueName = "string"
}
]
locations = [
{
locationName = "string"
}
]
publicNetworkAccess = "string"
}
sku = {
name = "string"
}
}
}
Wartości właściwości
Microsoft.Maps/konta
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Tożsamość usługi zarządzanej (tożsamości przypisane przez system i/lub tożsamości przypisane przez użytkownika) | ManagedServiceIdentity (tożsamość usługi) |
| rodzaj | Pobierz lub ustaw właściwość Kind. | "Gen2" |
| lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| nazwa | Nazwa zasobu | struna Ograniczenia: Minimalna długość = 1 Wzorzec = ^[^%&:\\/#?]+$ (wymagane) |
| parent_id | Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. | ciąg (wymagany) |
| Właściwości | Właściwości konta mapy. | MapsAccountProperties |
| Numer jednostki magazynowej | Jednostka SKU tego konta. | sku (wymagane) |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. |
| typ | Typ zasobu | "Microsoft.Maps/accounts@2025-10-01-preview" |
CorsRule (Reguła korsa)
| Nazwa | Opis | Wartość |
|---|---|---|
| allowedOrigins (dozwolone źródła) | Wymagane, jeśli element CorsRule jest obecny. Lista domen pochodzenia, które będą dozwolone za pośrednictwem mechanizmu CORS lub "*", aby zezwolić na wszystkie domeny | string[] (wymagane) |
CorsRules
| Nazwa | Opis | Wartość |
|---|---|---|
| corsZasady | Lista reguł CORS. W żądaniu można uwzględnić maksymalnie pięć elementów CorsRule. | KorsRządź[] |
Szyfrowanie
| Nazwa | Opis | Wartość |
|---|---|---|
| customerManagedKeyEncryption | Wszystkie właściwości szyfrowania kluczy zarządzanych przez klienta dla zasobu. | SzyfrowanieCustomerManagedKeyEncryption |
| infrastrukturaSzyfrowanie | (Opcjonalnie) Zniechęcono do uwzględnienia w definicji zasobu. Wymagane tylko tam, gdzie można wyłączyć szyfrowanie platformy (infrastruktury AKA). Przykładem tego jest funkcja TDE usługi Azure SQL. Wartości są włączone i wyłączone. | "wyłączone" "włączone" |
SzyfrowanieCustomerManagedKeyEncryption
| Nazwa | Opis | Wartość |
|---|---|---|
| keyEncryptionKeyIdentity (tożsamość klucza) | Cała konfiguracja tożsamości dla ustawień klucza zarządzanego przez klienta definiująca tożsamość, która powinna być używana do uwierzytelniania w usłudze Key Vault. | SzyfrowanieCustomerManagedKeyEncryptionKeyIdentity |
| keyEncryptionKeyUrl (kluczEncryptionKeyUrl) | adres URL klucza szyfrowania klucza, wersja lub niewersja. Na przykład: https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 lub https://contosovault.vault.azure.net/keys/contosokek. |
ciąg |
SzyfrowanieCustomerManagedKeyEncryptionKeyIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| delegatedIdentityClientId | tożsamość delegowana do użycia na potrzeby uzyskiwania dostępu do adresu URL klucza szyfrowania klucza. Ex: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<grupa zasobów>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Wzajemnie wykluczające się z identityType systemAssignedIdentity i userAssignedIdentity — tylko użycie wewnętrzne. | struna Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| federatedClientId (identyfikator klienta federated) | tożsamość klienta aplikacji używana do uzyskiwania dostępu do adresu URL klucza szyfrowania kluczy w innej dzierżawie. Przykład: f83c6b1b-4d34-47e4-bb34-9d83df58b540 | struna Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| identityType (typ tożsamości) | Typ tożsamości do użycia. Wartości mogą być systemAssignedIdentity, userAssignedIdentity lub delegatedResourceIdentity. | "delegatedResourceIdentity" "systemAssignedIdentity" "userAssignedIdentity" |
| userAssignedIdentityResourceId | Tożsamość przypisana przez użytkownika do użycia na potrzeby uzyskiwania dostępu do adresu URL klucza szyfrowania kluczy. Ex: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<grupa zasobów>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Wzajemnie wyklucza się z identityType systemAssignedIdentity. | ciąg |
LinkedResource (Zasoby Linked)
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}". | ciąg (wymagany) |
| uniqueName (unikatowa) nazwa | Podana nazwa, która jednoznacznie identyfikuje połączony zasób. | ciąg (wymagany) |
LokalizacjeElement
| Nazwa | Opis | Wartość |
|---|---|---|
| locationName (nazwa_lokalizacji) | Nazwa lokalizacji. | ciąg (wymagany) |
ManagedServiceIdentity (tożsamość usługi)
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "Brak" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
| tożsamości przypisane użytkownikom | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|
MapsAccountProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| CORS (Współdzielenie zasobów między źródłami) | Określa reguły CORS dla usługi Blob Service. W żądaniu można uwzględnić maksymalnie pięć elementów CorsRule. Jeśli żadne elementy CorsRule nie zostaną uwzględnione w treści żądania, wszystkie reguły CORS zostaną usunięte, a mechanizm CORS zostanie wyłączony dla usługi Blob Service. | CorsRules |
| disableLocalAuth (wyłącz uwierzytelnianie lokalne) | Umożliwia przełączanie funkcji w usłudze Azure Policy w celu wyłączenia obsługi uwierzytelniania lokalnego w usłudze Azure Maps. Spowoduje to wyłączenie kluczy udostępnionych i uwierzytelniania tokenu sygnatury dostępu współdzielonego z dowolnego użycia. | Bool |
| szyfrowanie | Cała konfiguracja szyfrowania zasobu. | Szyfrowanie |
| linkedResources (Zasoby linked) | Tablica skojarzonych zasobów z kontem usługi Maps. Zasób połączony w tablicy nie może zostać indywidualnie zaktualizowany. Należy jednocześnie zaktualizować wszystkie połączone zasoby w tablicy. Te zasoby mogą być używane w operacjach w interfejsie API REST usługi Azure Maps. Dostęp jest kontrolowany przez uprawnienia tożsamości zarządzane konta usługi Maps do tych zasobów. | LinkedResource [] |
| Lokalizacje | Lista dodatkowych regionów przetwarzania danych dla konta usługi Maps, co może spowodować przetworzenie żądań w innej lokalizacji geograficznej. Niektóre funkcje lub wyniki mogą być ograniczone do określonych regionów. Domyślnie interfejsy API REST usługi Maps przetwarzają żądania zgodnie z lokalizacją konta lub zakresem geograficznym . | LokalizacjePrzedmiot[] |
| dostęp do sieci publicznej | Właściwość określająca, czy konto usługi Maps będzie akceptować ruch z publicznego Internetu. W przypadku ustawienia opcji "disabled" cały ruch z wyjątkiem ruchu prywatnego punktu końcowego i pochodzącego z zaufanych usług zostanie zablokowany. | "wyłączone" "włączone" |
Numer jednostki magazynowej
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa jednostki SKU w formacie standardowym (np. G2). | "G2" (wymagane) |
Śledzone tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tożsamość przypisana przez użytkownika
| Nazwa | Opis | Wartość |
|---|
Przykłady użycia
Przykłady programu Terraform
Podstawowy przykład wdrażania konta Azure Maps.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "account" {
type = "Microsoft.Maps/accounts@2021-02-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = "global"
body = {
sku = {
name = "G2"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}