Compartir a través de


Bloqueos de Microsoft.Authorization 2020-05-01

Definición de recursos de Bicep

El tipo de recurso locks se puede implementar con operaciones destinadas a:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.Authorization/locks, agregue el siguiente bicep a la plantilla.

resource symbolicname 'Microsoft.Authorization/locks@2020-05-01' = {
  scope: resourceSymbolicName or scope
  name: 'string'
  properties: {
    level: 'string'
    notes: 'string'
    owners: [
      {
        applicationId: 'string'
      }
    ]
  }
}

Valores de propiedad

ManagementLockOwner

Nombre Descripción Valor
applicationId Identificador de aplicación del propietario del bloqueo. cuerda

ManagementLockProperties

Nombre Descripción Valor
nivel Nivel del bloqueo. Los valores posibles son: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete significa que los usuarios autorizados pueden leer y modificar los recursos, pero no eliminarlos. ReadOnly significa que los usuarios autorizados solo pueden leer desde un recurso, pero no pueden modificarlo ni eliminarlo. 'CanNotDelete'
'NotSpecified'
'ReadOnly' (obligatorio)
Notas Notas sobre el bloqueo. Máximo de 512 caracteres. cuerda
Propietarios Los propietarios del bloqueo. ManagementLockOwner[]

Microsoft.Authorization/locks

Nombre Descripción Valor
nombre El nombre del recurso string (obligatorio)
Propiedades Propiedades del bloqueo. ManagementLockProperties (obligatorio)
alcance Use al crear un recurso en un ámbito diferente del ámbito de implementación. Establezca esta propiedad en el nombre simbólico de un recurso para aplicar el recurso de extensión .

Ejemplos de inicio rápido

En los ejemplos de inicio rápido siguientes se implementa este tipo de recurso.

Archivo de Bicep Descripción
Application Gateway con waf y la directiva de firewall Esta plantilla crea una instancia de Application Gateway con WAF configurado junto con una directiva de firewall.
Azure Container Registry con directivas y diagnósticos Azure Container Registry con directivas y diagnósticos (bicep)
Azure Data Factory con git y la configuración de red virtual administrada Esta plantilla crea Azure Data Factory con la configuración de Git y la red virtual administrada.
de máquina virtual para desarrolladores de juegos de Azure La máquina virtual del desarrollador de juegos de Azure incluye motores Licencsed como Unreal.
Crear un de Network Watcher Esta plantilla crea un recurso de Network Watcher.
Crear un grupo de recursos, aplicar un bloqueo y un RBAC Esta plantilla es una plantilla de nivel de suscripción que creará un resourceGroup, aplicará un bloqueo al resourceGroup y asignará permsiones de colaborador al principalId proporcionado. Actualmente, esta plantilla no se puede implementar a través de Azure Portal.
Creación de Key Vault con el registro habilitado Esta plantilla crea una instancia de Azure Key Vault y una cuenta de Azure Storage que se usa para el registro. Opcionalmente, crea bloqueos de recursos para proteger los recursos de Almacenamiento y Key Vault.
Crear almacén de Recovery Services con directivas de copia de seguridad Esta plantilla crea un almacén de Recovery Services con directivas de copia de seguridad y configura características opcionales como la identidad del sistema, el tipo de almacenamiento de copia de seguridad, los registros de restauración y diagnóstico entre regiones y un bloqueo de eliminación.
área de trabajo de Log Analytics con soluciones y orígenes de datos Implementa un área de trabajo de Log Analytics con soluciones y orígenes de datos especificados
grupo de seguridad de red con registros de diagnóstico Esta plantilla crea un grupo de seguridad de red con registros de diagnóstico y un bloqueo de recursos
tabla route con rutas Esta plantilla crea una tabla de rutas con rutas
Virtual Network con registros de diagnóstico Esta plantilla crea una red virtual con registros de diagnóstico y permite agregar características opcionales a cada subred.

Definición de recursos de plantilla de ARM

El tipo de recurso locks se puede implementar con operaciones destinadas a:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.Authorization/locks, agregue el siguiente json a la plantilla.

{
  "type": "Microsoft.Authorization/locks",
  "apiVersion": "2020-05-01",
  "name": "string",
  "properties": {
    "level": "string",
    "notes": "string",
    "owners": [
      {
        "applicationId": "string"
      }
    ]
  }
}

Valores de propiedad

ManagementLockOwner

Nombre Descripción Valor
applicationId Identificador de aplicación del propietario del bloqueo. cuerda

ManagementLockProperties

Nombre Descripción Valor
nivel Nivel del bloqueo. Los valores posibles son: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete significa que los usuarios autorizados pueden leer y modificar los recursos, pero no eliminarlos. ReadOnly significa que los usuarios autorizados solo pueden leer desde un recurso, pero no pueden modificarlo ni eliminarlo. 'CanNotDelete'
'NotSpecified'
'ReadOnly' (obligatorio)
Notas Notas sobre el bloqueo. Máximo de 512 caracteres. cuerda
Propietarios Los propietarios del bloqueo. ManagementLockOwner[]

Microsoft.Authorization/locks

Nombre Descripción Valor
apiVersion La versión de api '2020-05-01'
nombre El nombre del recurso string (obligatorio)
Propiedades Propiedades del bloqueo. ManagementLockProperties (obligatorio)
tipo El tipo de recurso "Microsoft.Authorization/locks"

Plantillas de inicio rápido

Las siguientes plantillas de inicio rápido implementan este tipo de recurso.

Plantilla Descripción
Application Gateway con waf y la directiva de firewall

Implementación en Azure
Esta plantilla crea una instancia de Application Gateway con WAF configurado junto con una directiva de firewall.
Azure Container Registry con directivas y diagnósticos

Implementación en Azure
Azure Container Registry con directivas y diagnósticos (bicep)
Azure Data Factory con git y la configuración de red virtual administrada

Implementación en Azure
Esta plantilla crea Azure Data Factory con la configuración de Git y la red virtual administrada.
de máquina virtual para desarrolladores de juegos de Azure

Implementación en Azure
La máquina virtual del desarrollador de juegos de Azure incluye motores Licencsed como Unreal.
Crear un de Network Watcher

Implementación en Azure
Esta plantilla crea un recurso de Network Watcher.
Crear un grupo de recursos, aplicar un bloqueo y un RBAC

Implementación en Azure
Esta plantilla es una plantilla de nivel de suscripción que creará un resourceGroup, aplicará un bloqueo al resourceGroup y asignará permsiones de colaborador al principalId proporcionado. Actualmente, esta plantilla no se puede implementar a través de Azure Portal.
Creación de Key Vault con el registro habilitado

Implementación en Azure
Esta plantilla crea una instancia de Azure Key Vault y una cuenta de Azure Storage que se usa para el registro. Opcionalmente, crea bloqueos de recursos para proteger los recursos de Almacenamiento y Key Vault.
Crear almacén de Recovery Services con directivas de copia de seguridad

Implementación en Azure
Esta plantilla crea un almacén de Recovery Services con directivas de copia de seguridad y configura características opcionales como la identidad del sistema, el tipo de almacenamiento de copia de seguridad, los registros de restauración y diagnóstico entre regiones y un bloqueo de eliminación.
área de trabajo de Log Analytics con soluciones y orígenes de datos

Implementación en Azure
Implementa un área de trabajo de Log Analytics con soluciones y orígenes de datos especificados
grupo de seguridad de red con registros de diagnóstico

Implementación en Azure
Esta plantilla crea un grupo de seguridad de red con registros de diagnóstico y un bloqueo de recursos
tabla route con rutas

Implementación en Azure
Esta plantilla crea una tabla de rutas con rutas
Virtual Network con registros de diagnóstico

Implementación en Azure
Esta plantilla crea una red virtual con registros de diagnóstico y permite agregar características opcionales a cada subred.

Definición de recursos de Terraform (proveedor AzAPI)

El tipo de recurso locks se puede implementar con operaciones destinadas a:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.Authorization/locks, agregue el siguiente terraform a la plantilla.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/locks@2020-05-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      level = "string"
      notes = "string"
      owners = [
        {
          applicationId = "string"
        }
      ]
    }
  })
}

Valores de propiedad

ManagementLockOwner

Nombre Descripción Valor
applicationId Identificador de aplicación del propietario del bloqueo. cuerda

ManagementLockProperties

Nombre Descripción Valor
nivel Nivel del bloqueo. Los valores posibles son: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete significa que los usuarios autorizados pueden leer y modificar los recursos, pero no eliminarlos. ReadOnly significa que los usuarios autorizados solo pueden leer desde un recurso, pero no pueden modificarlo ni eliminarlo. 'CanNotDelete'
'NotSpecified'
'ReadOnly' (obligatorio)
Notas Notas sobre el bloqueo. Máximo de 512 caracteres. cuerda
Propietarios Los propietarios del bloqueo. ManagementLockOwner[]

Microsoft.Authorization/locks

Nombre Descripción Valor
nombre El nombre del recurso string (obligatorio)
parent_id Identificador del recurso al que se va a aplicar este recurso de extensión. string (obligatorio)
Propiedades Propiedades del bloqueo. ManagementLockProperties (obligatorio)
tipo El tipo de recurso "Microsoft.Authorization/locks@2020-05-01"