Zámky Microsoft.Authorization
- nejnovější
- 05. 5. 2020
- 04.04.2017
-
09.09.2016 - 1. 1. 2015
Definice prostředku Bicep
Typ prostředku zámků je možné nasadit s operacemi, které cílí:
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Authorization/locks, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Authorization/locks@2020-05-01' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
level: 'string'
notes: 'string'
owners: [
{
applicationId: 'string'
}
]
}
}
Hodnoty vlastností
ManagementLockOwner
| Jméno | Popis | Hodnota |
|---|---|---|
| applicationId | ID aplikace vlastníka zámku. | řetězec |
ManagementLockProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| úroveň | Úroveň zámku. Možné hodnoty jsou: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete znamená, že autorizovaní uživatelé můžou číst a upravovat prostředky, ale ne odstranit. Jen pro čtení znamená, že autorizovaní uživatelé můžou číst jenom z prostředku, ale nemůžou ho upravovat ani odstraňovat. | CanNotDelete Není zadáno. ReadOnly (povinné) |
| poznámky | Poznámky k zámku Maximálně 512 znaků. | řetězec |
| majitelé | Vlastníci zámku. | ManagementLockOwner[] |
Microsoft.Authorization/locks
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti zámku. | ManagementLockProperties (povinné) |
| rozsah | Slouží k vytvoření prostředku v oboru, který se liší od oboru nasazení. | Nastavte tuto vlastnost na symbolický název prostředku, který použijeprostředku rozšíření |
Ukázky rychlého startu
Následující ukázky rychlého startu nasadí tento typ prostředku.
| Soubor Bicep | Popis |
|---|---|
| Application Gateway s waF a zásadami brány firewall | Tato šablona vytvoří službu Application Gateway s nakonfigurovanou bránou WAF spolu se zásadami brány firewall. |
| azure Container Registry se zásadami a diagnostickými | Azure Container Registry se zásadami a diagnostikou (bicep) |
| Azure Data Factory s gitem a spravovanou konfigurací virtuální sítě | Tato šablona vytvoří Azure Data Factory s konfigurací Gitu a spravovanou virtuální sítí. |
| virtuální počítač azure Game Developer Virtual Machine | Virtuální počítač Azure Game Developer zahrnuje moduly Licencsed, jako je Unreal. |
| vytvoření služby Network Watcher | Tato šablona vytvoří prostředek služby Network Watcher. |
| Vytvoření skupiny prostředků použijte zámek a RBAC. | Tato šablona je šablona na úrovni předplatného, která vytvoří skupinu prostředků, použije zámek skupiny prostředků a přiřadí přispěvatele k zadanému id objektu zabezpečení. V současné době nelze tuto šablonu nasadit prostřednictvím webu Azure Portal. |
| vytvoření služby Key Vault s povoleným protokolováním | Tato šablona vytvoří službu Azure Key Vault a účet služby Azure Storage, který se používá k protokolování. Volitelně vytvoří zámky prostředků pro ochranu prostředků služby Key Vault a prostředků úložiště. |
| vytvoření trezoru služby Recovery Services se zásadami zálohování | Tato šablona vytvoří trezor služby Recovery Services se zásadami zálohování a nakonfiguruje volitelné funkce, jako je identita systému, typ úložiště zálohování, obnovení mezi oblastmi a diagnostické protokoly a zámek odstranění. |
| pracovním prostoru služby Log Analytics s řešeními a zdroji dat | Nasadí pracovní prostor služby Log Analytics se zadanými řešeními a zdroji dat. |
| skupina zabezpečení sítě s diagnostickými protokoly | Tato šablona vytvoří skupinu zabezpečení sítě s diagnostickými protokoly a zámkem prostředků. |
| Směrovací tabulka s trasami | Tato šablona vytvoří směrovací tabulku s trasami. |
| virtuální síť s diagnostickými protokoly | Tato šablona vytvoří virtuální síť s diagnostickými protokoly a umožní přidání volitelných funkcí do každé podsítě. |
Definice prostředku šablony ARM
Typ prostředku zámků je možné nasadit s operacemi, které cílí:
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Authorization/locks, přidejte do šablony následující JSON.
{
"type": "Microsoft.Authorization/locks",
"apiVersion": "2020-05-01",
"name": "string",
"properties": {
"level": "string",
"notes": "string",
"owners": [
{
"applicationId": "string"
}
]
}
}
Hodnoty vlastností
ManagementLockOwner
| Jméno | Popis | Hodnota |
|---|---|---|
| applicationId | ID aplikace vlastníka zámku. | řetězec |
ManagementLockProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| úroveň | Úroveň zámku. Možné hodnoty jsou: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete znamená, že autorizovaní uživatelé můžou číst a upravovat prostředky, ale ne odstranit. Jen pro čtení znamená, že autorizovaní uživatelé můžou číst jenom z prostředku, ale nemůžou ho upravovat ani odstraňovat. | CanNotDelete Není zadáno. ReadOnly (povinné) |
| poznámky | Poznámky k zámku Maximálně 512 znaků. | řetězec |
| majitelé | Vlastníci zámku. | ManagementLockOwner[] |
Microsoft.Authorization/locks
| Jméno | Popis | Hodnota |
|---|---|---|
| apiVersion | Verze rozhraní API | '2020-05-01' |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti zámku. | ManagementLockProperties (povinné) |
| typ | Typ prostředku | Microsoft.Authorization/locks |
Šablony pro rychlý start
Následující šablony pro rychlý start nasazují tento typ prostředku.
| Šablona | Popis |
|---|---|
|
Application Gateway s waF a zásadami brány firewall nasazení  |
Tato šablona vytvoří službu Application Gateway s nakonfigurovanou bránou WAF spolu se zásadami brány firewall. |
|
azure Container Registry se zásadami a diagnostickými nasazení |
Azure Container Registry se zásadami a diagnostikou (bicep) |
|
Azure Data Factory s gitem a spravovanou konfigurací virtuální sítě nasazení |
Tato šablona vytvoří Azure Data Factory s konfigurací Gitu a spravovanou virtuální sítí. |
|
virtuální počítač azure Game Developer Virtual Machine nasazení |
Virtuální počítač Azure Game Developer zahrnuje moduly Licencsed, jako je Unreal. |
|
vytvoření služby Network Watcher nasazení |
Tato šablona vytvoří prostředek služby Network Watcher. |
|
Vytvoření skupiny prostředků použijte zámek a RBAC. nasazení |
Tato šablona je šablona na úrovni předplatného, která vytvoří skupinu prostředků, použije zámek skupiny prostředků a přiřadí přispěvatele k zadanému id objektu zabezpečení. V současné době nelze tuto šablonu nasadit prostřednictvím webu Azure Portal. |
|
vytvoření služby Key Vault s povoleným protokolováním nasazení |
Tato šablona vytvoří službu Azure Key Vault a účet služby Azure Storage, který se používá k protokolování. Volitelně vytvoří zámky prostředků pro ochranu prostředků služby Key Vault a prostředků úložiště. |
|
vytvoření trezoru služby Recovery Services se zásadami zálohování nasazení |
Tato šablona vytvoří trezor služby Recovery Services se zásadami zálohování a nakonfiguruje volitelné funkce, jako je identita systému, typ úložiště zálohování, obnovení mezi oblastmi a diagnostické protokoly a zámek odstranění. |
|
pracovním prostoru služby Log Analytics s řešeními a zdroji dat nasazení |
Nasadí pracovní prostor služby Log Analytics se zadanými řešeními a zdroji dat. |
| skupina zabezpečení sítě s diagnostickými protokoly nasazení |
Tato šablona vytvoří skupinu zabezpečení sítě s diagnostickými protokoly a zámkem prostředků. |
|
Směrovací tabulka s trasami nasazení |
Tato šablona vytvoří směrovací tabulku s trasami. |
|
virtuální síť s diagnostickými protokoly nasazení |
Tato šablona vytvoří virtuální síť s diagnostickými protokoly a umožní přidání volitelných funkcí do každé podsítě. |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku zámků je možné nasadit s operacemi, které cílí:
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Authorization/locks, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/locks@2020-05-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
level = "string"
notes = "string"
owners = [
{
applicationId = "string"
}
]
}
})
}
Hodnoty vlastností
ManagementLockOwner
| Jméno | Popis | Hodnota |
|---|---|---|
| applicationId | ID aplikace vlastníka zámku. | řetězec |
ManagementLockProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| úroveň | Úroveň zámku. Možné hodnoty jsou: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete znamená, že autorizovaní uživatelé můžou číst a upravovat prostředky, ale ne odstranit. Jen pro čtení znamená, že autorizovaní uživatelé můžou číst jenom z prostředku, ale nemůžou ho upravovat ani odstraňovat. | CanNotDelete Není zadáno. ReadOnly (povinné) |
| poznámky | Poznámky k zámku Maximálně 512 znaků. | řetězec |
| majitelé | Vlastníci zámku. | ManagementLockOwner[] |
Microsoft.Authorization/locks
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název prostředku | string (povinné) |
| parent_id | ID prostředku, na který se má tento prostředek rozšíření použít. | string (povinné) |
| vlastnosti | Vlastnosti zámku. | ManagementLockProperties (povinné) |
| typ | Typ prostředku | Microsoft.Authorization/locks@2020-05-01 |