Connecteurs Microsoft.Security
Définition de ressource Bicep
Le type de ressource connecteurs peut être déployé avec des opérations qui ciblent :
- abonnement - Consultez commandes de déploiement d’abonnement
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Security/connectors, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Security/connectors@2020-01-01-preview' = {
name: 'string'
properties: {
authenticationDetails: {
authenticationType: 'string'
// For remaining properties, see AuthenticationDetailsProperties objects
}
hybridComputeSettings: {
autoProvision: 'string'
proxyServer: {
ip: 'string'
port: 'string'
}
region: 'string'
resourceGroupName: 'string'
servicePrincipal: {
applicationId: 'string'
secret: 'string'
}
}
}
}
Objets AuthenticationDetailsProperties
Définissez la propriété authenticationType pour spécifier le type d’objet.
Pour awsAssumeRole, utilisez :
{
authenticationType: 'awsAssumeRole'
awsAssumeRoleArn: 'string'
awsExternalId: 'string'
}
Pour awsCreds, utilisez :
{
authenticationType: 'awsCreds'
awsAccessKeyId: 'string'
awsSecretAccessKey: 'string'
}
Pour gcpCredentials, utilisez :
{
authenticationType: 'gcpCredentials'
authProviderX509CertUrl: 'string'
authUri: 'string'
clientEmail: 'string'
clientId: 'string'
clientX509CertUrl: 'string'
organizationId: 'string'
privateKey: 'string'
privateKeyId: 'string'
projectId: 'string'
tokenUri: 'string'
type: 'string'
}
Valeurs de propriété
AuthenticationDetailsProperties
| Nom | Description | Valeur |
|---|---|---|
| authenticationType | Défini sur « awsAssumeRole » pour le type AwAssumeRoleAuthenticationDetailsProperties. Défini sur « awsCreds » pour le type AwsCredsAuthenticationDetailsProperties. Défini sur « gcpCredentials » pour le type GcpCredentialsDetailsProperties. | 'awsAssumeRole' 'awsCreds' 'gcpCredentials' (obligatoire) |
AwAssumeRoleAuthenticationDetailsProperties
| Nom | Description | Valeur |
|---|---|---|
| authenticationType | Connectez-vous à votre compte cloud, pour AWS, utilisez les informations d’identification du compte ou l’authentification basée sur des rôles. Pour GCP, utilisez les informations d’identification de l’organisation de compte. | 'awsAssumeRole' (obligatoire) |
| awsAssumeRoleArn | L’ID de rôle supposé est un identificateur que vous pouvez utiliser pour créer des informations d’identification de sécurité temporaires. | chaîne (obligatoire) |
| awsExternalId | Identificateur unique requis lorsque vous assumez un rôle dans un autre compte. | chaîne (obligatoire) |
AwsCredsAuthenticationDetailsProperties
| Nom | Description | Valeur |
|---|---|---|
| authenticationType | Connectez-vous à votre compte cloud, pour AWS, utilisez les informations d’identification du compte ou l’authentification basée sur des rôles. Pour GCP, utilisez les informations d’identification de l’organisation de compte. | 'awsCreds' (obligatoire) |
| awsAccessKeyId | Élément clé publique de l’objet d’informations d’identification AWS (écriture uniquement) | chaîne (obligatoire) |
| awsSecretAccessKey | Élément clé secret de l’objet d’informations d’identification AWS (en écriture seule) | chaîne (obligatoire) |
ConnectorSettingProperties
| Nom | Description | Valeur |
|---|---|---|
| authenticationDetails | Paramètres de gestion de l’authentification, ces paramètres sont pertinents uniquement pour le connecteur cloud. | AuthenticationDetailsProperties |
| hybridComputeSettings | Paramètres de gestion du calcul hybride. Ces paramètres sont pertinents uniquement pour Arc autoProvision (calcul hybride). | HybridComputeSettingsProperties |
GcpCredentialsDetailsProperties
| Nom | Description | Valeur |
|---|---|---|
| authenticationType | Connectez-vous à votre compte cloud, pour AWS, utilisez les informations d’identification du compte ou l’authentification basée sur des rôles. Pour GCP, utilisez les informations d’identification de l’organisation de compte. | 'gcpCredentials' (obligatoire) |
| authProviderX509CertUrl | Champ URL du certificat x509 du fournisseur d’authentification de la clé API (en écriture seule) | chaîne (obligatoire) |
| authUri | Champ URI d’authentification de la clé API (écriture uniquement) | chaîne (obligatoire) |
| clientEmail | Champ e-mail client de la clé API (en écriture seule) | chaîne (obligatoire) |
| clientId | Champ ID client de la clé API (écriture uniquement) | chaîne (obligatoire) |
| clientX509CertUrl | Champ URL du certificat x509 du client de la clé API (en écriture seule) | chaîne (obligatoire) |
| organizationId | ID d’organisation du compte cloud GCP | chaîne (obligatoire) |
| privateKey | Champ clé privée de la clé API (écriture uniquement) | chaîne (obligatoire) |
| privateKeyId | Champ ID de clé privée de la clé API (en écriture seule) | chaîne (obligatoire) |
| projectId | Champ ID de projet de la clé API (en écriture seule) | chaîne (obligatoire) |
| tokenUri | Champ URI de jeton de la clé API (écriture uniquement) | chaîne (obligatoire) |
| type | Champ Type de la clé API (en écriture seule) | chaîne (obligatoire) |
HybridComputeSettingsProperties
| Nom | Description | Valeur |
|---|---|---|
| autoProvision | S’il faut installer ou non automatiquement des agents Azure Arc (calcul hybride) sur des machines | 'Off' 'On' (obligatoire) |
| proxyServer | Pour une machine non-Azure qui n’est pas connectée directement à Internet, spécifiez un serveur proxy que la machine non-Azure peut utiliser. | ProxyServerProperties |
| région | Emplacement où les métadonnées des machines seront stockées | corde |
| resourceGroupName | Nom du groupe de ressources où les connecteurs Arc (calcul hybride) sont connectés. | corde |
| servicePrincipal | Objet permettant d’accéder aux ressources sécurisées par un locataire Azure AD. | ServicePrincipalProperties |
Microsoft.Security/connectors
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Données de paramètre de connecteur | ConnectorSettingProperties |
ProxyServerProperties
| Nom | Description | Valeur |
|---|---|---|
| Ip | ADRESSE IP du serveur proxy | corde |
| port | Port du serveur proxy | corde |
ServicePrincipalProperties
| Nom | Description | Valeur |
|---|---|---|
| applicationId | ID d’application du principal de service. | corde |
| secret | Une chaîne secrète utilisée par l’application pour prouver son identité peut également être appelée mot de passe d’application (en écriture seule). | corde |
Définition de ressource de modèle ARM
Le type de ressource connecteurs peut être déployé avec des opérations qui ciblent :
- abonnement - Consultez commandes de déploiement d’abonnement
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Security/connectors, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Security/connectors",
"apiVersion": "2020-01-01-preview",
"name": "string",
"properties": {
"authenticationDetails": {
"authenticationType": "string"
// For remaining properties, see AuthenticationDetailsProperties objects
},
"hybridComputeSettings": {
"autoProvision": "string",
"proxyServer": {
"ip": "string",
"port": "string"
},
"region": "string",
"resourceGroupName": "string",
"servicePrincipal": {
"applicationId": "string",
"secret": "string"
}
}
}
}
Objets AuthenticationDetailsProperties
Définissez la propriété authenticationType pour spécifier le type d’objet.
Pour awsAssumeRole, utilisez :
{
"authenticationType": "awsAssumeRole",
"awsAssumeRoleArn": "string",
"awsExternalId": "string"
}
Pour awsCreds, utilisez :
{
"authenticationType": "awsCreds",
"awsAccessKeyId": "string",
"awsSecretAccessKey": "string"
}
Pour gcpCredentials, utilisez :
{
"authenticationType": "gcpCredentials",
"authProviderX509CertUrl": "string",
"authUri": "string",
"clientEmail": "string",
"clientId": "string",
"clientX509CertUrl": "string",
"organizationId": "string",
"privateKey": "string",
"privateKeyId": "string",
"projectId": "string",
"tokenUri": "string",
"type": "string"
}
Valeurs de propriété
AuthenticationDetailsProperties
| Nom | Description | Valeur |
|---|---|---|
| authenticationType | Défini sur « awsAssumeRole » pour le type AwAssumeRoleAuthenticationDetailsProperties. Défini sur « awsCreds » pour le type AwsCredsAuthenticationDetailsProperties. Défini sur « gcpCredentials » pour le type GcpCredentialsDetailsProperties. | 'awsAssumeRole' 'awsCreds' 'gcpCredentials' (obligatoire) |
AwAssumeRoleAuthenticationDetailsProperties
| Nom | Description | Valeur |
|---|---|---|
| authenticationType | Connectez-vous à votre compte cloud, pour AWS, utilisez les informations d’identification du compte ou l’authentification basée sur des rôles. Pour GCP, utilisez les informations d’identification de l’organisation de compte. | 'awsAssumeRole' (obligatoire) |
| awsAssumeRoleArn | L’ID de rôle supposé est un identificateur que vous pouvez utiliser pour créer des informations d’identification de sécurité temporaires. | chaîne (obligatoire) |
| awsExternalId | Identificateur unique requis lorsque vous assumez un rôle dans un autre compte. | chaîne (obligatoire) |
AwsCredsAuthenticationDetailsProperties
| Nom | Description | Valeur |
|---|---|---|
| authenticationType | Connectez-vous à votre compte cloud, pour AWS, utilisez les informations d’identification du compte ou l’authentification basée sur des rôles. Pour GCP, utilisez les informations d’identification de l’organisation de compte. | 'awsCreds' (obligatoire) |
| awsAccessKeyId | Élément clé publique de l’objet d’informations d’identification AWS (écriture uniquement) | chaîne (obligatoire) |
| awsSecretAccessKey | Élément clé secret de l’objet d’informations d’identification AWS (en écriture seule) | chaîne (obligatoire) |
ConnectorSettingProperties
| Nom | Description | Valeur |
|---|---|---|
| authenticationDetails | Paramètres de gestion de l’authentification, ces paramètres sont pertinents uniquement pour le connecteur cloud. | AuthenticationDetailsProperties |
| hybridComputeSettings | Paramètres de gestion du calcul hybride. Ces paramètres sont pertinents uniquement pour Arc autoProvision (calcul hybride). | HybridComputeSettingsProperties |
GcpCredentialsDetailsProperties
| Nom | Description | Valeur |
|---|---|---|
| authenticationType | Connectez-vous à votre compte cloud, pour AWS, utilisez les informations d’identification du compte ou l’authentification basée sur des rôles. Pour GCP, utilisez les informations d’identification de l’organisation de compte. | 'gcpCredentials' (obligatoire) |
| authProviderX509CertUrl | Champ URL du certificat x509 du fournisseur d’authentification de la clé API (en écriture seule) | chaîne (obligatoire) |
| authUri | Champ URI d’authentification de la clé API (écriture uniquement) | chaîne (obligatoire) |
| clientEmail | Champ e-mail client de la clé API (en écriture seule) | chaîne (obligatoire) |
| clientId | Champ ID client de la clé API (écriture uniquement) | chaîne (obligatoire) |
| clientX509CertUrl | Champ URL du certificat x509 du client de la clé API (en écriture seule) | chaîne (obligatoire) |
| organizationId | ID d’organisation du compte cloud GCP | chaîne (obligatoire) |
| privateKey | Champ clé privée de la clé API (écriture uniquement) | chaîne (obligatoire) |
| privateKeyId | Champ ID de clé privée de la clé API (en écriture seule) | chaîne (obligatoire) |
| projectId | Champ ID de projet de la clé API (en écriture seule) | chaîne (obligatoire) |
| tokenUri | Champ URI de jeton de la clé API (écriture uniquement) | chaîne (obligatoire) |
| type | Champ Type de la clé API (en écriture seule) | chaîne (obligatoire) |
HybridComputeSettingsProperties
| Nom | Description | Valeur |
|---|---|---|
| autoProvision | S’il faut installer ou non automatiquement des agents Azure Arc (calcul hybride) sur des machines | 'Off' 'On' (obligatoire) |
| proxyServer | Pour une machine non-Azure qui n’est pas connectée directement à Internet, spécifiez un serveur proxy que la machine non-Azure peut utiliser. | ProxyServerProperties |
| région | Emplacement où les métadonnées des machines seront stockées | corde |
| resourceGroupName | Nom du groupe de ressources où les connecteurs Arc (calcul hybride) sont connectés. | corde |
| servicePrincipal | Objet permettant d’accéder aux ressources sécurisées par un locataire Azure AD. | ServicePrincipalProperties |
Microsoft.Security/connectors
| Nom | Description | Valeur |
|---|---|---|
| apiVersion | Version de l’API | '2020-01-01-preview' |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Données de paramètre de connecteur | ConnectorSettingProperties |
| type | Type de ressource | 'Microsoft.Security/connectors' |
ProxyServerProperties
| Nom | Description | Valeur |
|---|---|---|
| Ip | ADRESSE IP du serveur proxy | corde |
| port | Port du serveur proxy | corde |
ServicePrincipalProperties
| Nom | Description | Valeur |
|---|---|---|
| applicationId | ID d’application du principal de service. | corde |
| secret | Une chaîne secrète utilisée par l’application pour prouver son identité peut également être appelée mot de passe d’application (en écriture seule). | corde |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource connecteurs peut être déployé avec des opérations qui ciblent :
- abonnement
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Security/connectors, ajoutez terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/connectors@2020-01-01-preview"
name = "string"
body = jsonencode({
properties = {
authenticationDetails = {
authenticationType = "string"
// For remaining properties, see AuthenticationDetailsProperties objects
}
hybridComputeSettings = {
autoProvision = "string"
proxyServer = {
ip = "string"
port = "string"
}
region = "string"
resourceGroupName = "string"
servicePrincipal = {
applicationId = "string"
secret = "string"
}
}
}
})
}
Objets AuthenticationDetailsProperties
Définissez la propriété authenticationType pour spécifier le type d’objet.
Pour awsAssumeRole, utilisez :
{
authenticationType = "awsAssumeRole"
awsAssumeRoleArn = "string"
awsExternalId = "string"
}
Pour awsCreds, utilisez :
{
authenticationType = "awsCreds"
awsAccessKeyId = "string"
awsSecretAccessKey = "string"
}
Pour gcpCredentials, utilisez :
{
authenticationType = "gcpCredentials"
authProviderX509CertUrl = "string"
authUri = "string"
clientEmail = "string"
clientId = "string"
clientX509CertUrl = "string"
organizationId = "string"
privateKey = "string"
privateKeyId = "string"
projectId = "string"
tokenUri = "string"
type = "string"
}
Valeurs de propriété
AuthenticationDetailsProperties
| Nom | Description | Valeur |
|---|---|---|
| authenticationType | Défini sur « awsAssumeRole » pour le type AwAssumeRoleAuthenticationDetailsProperties. Défini sur « awsCreds » pour le type AwsCredsAuthenticationDetailsProperties. Défini sur « gcpCredentials » pour le type GcpCredentialsDetailsProperties. | 'awsAssumeRole' 'awsCreds' 'gcpCredentials' (obligatoire) |
AwAssumeRoleAuthenticationDetailsProperties
| Nom | Description | Valeur |
|---|---|---|
| authenticationType | Connectez-vous à votre compte cloud, pour AWS, utilisez les informations d’identification du compte ou l’authentification basée sur des rôles. Pour GCP, utilisez les informations d’identification de l’organisation de compte. | 'awsAssumeRole' (obligatoire) |
| awsAssumeRoleArn | L’ID de rôle supposé est un identificateur que vous pouvez utiliser pour créer des informations d’identification de sécurité temporaires. | chaîne (obligatoire) |
| awsExternalId | Identificateur unique requis lorsque vous assumez un rôle dans un autre compte. | chaîne (obligatoire) |
AwsCredsAuthenticationDetailsProperties
| Nom | Description | Valeur |
|---|---|---|
| authenticationType | Connectez-vous à votre compte cloud, pour AWS, utilisez les informations d’identification du compte ou l’authentification basée sur des rôles. Pour GCP, utilisez les informations d’identification de l’organisation de compte. | 'awsCreds' (obligatoire) |
| awsAccessKeyId | Élément clé publique de l’objet d’informations d’identification AWS (écriture uniquement) | chaîne (obligatoire) |
| awsSecretAccessKey | Élément clé secret de l’objet d’informations d’identification AWS (en écriture seule) | chaîne (obligatoire) |
ConnectorSettingProperties
| Nom | Description | Valeur |
|---|---|---|
| authenticationDetails | Paramètres de gestion de l’authentification, ces paramètres sont pertinents uniquement pour le connecteur cloud. | AuthenticationDetailsProperties |
| hybridComputeSettings | Paramètres de gestion du calcul hybride. Ces paramètres sont pertinents uniquement pour Arc autoProvision (calcul hybride). | HybridComputeSettingsProperties |
GcpCredentialsDetailsProperties
| Nom | Description | Valeur |
|---|---|---|
| authenticationType | Connectez-vous à votre compte cloud, pour AWS, utilisez les informations d’identification du compte ou l’authentification basée sur des rôles. Pour GCP, utilisez les informations d’identification de l’organisation de compte. | 'gcpCredentials' (obligatoire) |
| authProviderX509CertUrl | Champ URL du certificat x509 du fournisseur d’authentification de la clé API (en écriture seule) | chaîne (obligatoire) |
| authUri | Champ URI d’authentification de la clé API (écriture uniquement) | chaîne (obligatoire) |
| clientEmail | Champ e-mail client de la clé API (en écriture seule) | chaîne (obligatoire) |
| clientId | Champ ID client de la clé API (écriture uniquement) | chaîne (obligatoire) |
| clientX509CertUrl | Champ URL du certificat x509 du client de la clé API (en écriture seule) | chaîne (obligatoire) |
| organizationId | ID d’organisation du compte cloud GCP | chaîne (obligatoire) |
| privateKey | Champ clé privée de la clé API (écriture uniquement) | chaîne (obligatoire) |
| privateKeyId | Champ ID de clé privée de la clé API (en écriture seule) | chaîne (obligatoire) |
| projectId | Champ ID de projet de la clé API (en écriture seule) | chaîne (obligatoire) |
| tokenUri | Champ URI de jeton de la clé API (écriture uniquement) | chaîne (obligatoire) |
| type | Champ Type de la clé API (en écriture seule) | chaîne (obligatoire) |
HybridComputeSettingsProperties
| Nom | Description | Valeur |
|---|---|---|
| autoProvision | S’il faut installer ou non automatiquement des agents Azure Arc (calcul hybride) sur des machines | 'Off' 'On' (obligatoire) |
| proxyServer | Pour une machine non-Azure qui n’est pas connectée directement à Internet, spécifiez un serveur proxy que la machine non-Azure peut utiliser. | ProxyServerProperties |
| région | Emplacement où les métadonnées des machines seront stockées | corde |
| resourceGroupName | Nom du groupe de ressources où les connecteurs Arc (calcul hybride) sont connectés. | corde |
| servicePrincipal | Objet permettant d’accéder aux ressources sécurisées par un locataire Azure AD. | ServicePrincipalProperties |
Microsoft.Security/connectors
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Données de paramètre de connecteur | ConnectorSettingProperties |
| type | Type de ressource | « Microsoft.Security/connectors@2020-01-01-preview » |
ProxyServerProperties
| Nom | Description | Valeur |
|---|---|---|
| Ip | ADRESSE IP du serveur proxy | corde |
| port | Port du serveur proxy | corde |
ServicePrincipalProperties
| Nom | Description | Valeur |
|---|---|---|
| applicationId | ID d’application du principal de service. | corde |
| secret | Une chaîne secrète utilisée par l’application pour prouver son identité peut également être appelée mot de passe d’application (en écriture seule). | corde |