次の方法で共有


Microsoft.Authorization locks 2015-01-01

Bicep リソース定義

ロック リソースの種類は、次を対象とする操作でデプロイできます。

  • サブスクリプションの - リソース グループサブスクリプションデプロイ コマンド 参照 - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Authorization/locks リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.Authorization/locks@2015-01-01' = {
  scope: resourceSymbolicName or scope
  name: 'string'
  properties: {
    level: 'string'
    notes: 'string'
  }
}

プロパティ値

ManagementLockProperties

名前 形容 価値
レベル 管理ロックのロック レベル。 'CanNotDelete'
'NotSpecified'
'ReadOnly'
筆記 管理ロックのメモ。

Microsoft.Authorization/locks

名前 形容 価値
名前 リソース名 string (必須)
プロパティ ロックのプロパティ。 ManagementLockProperties
スコープ デプロイ スコープとは異なるスコープでリソースを作成するときに使用します。 このプロパティをリソースのシンボリック名に設定して、拡張リソースを適用します。

クイック スタートのサンプル

次のクイック スタート サンプルでは、このリソースの種類をデプロイします。

Bicep ファイル 形容
WAF とファイアウォール ポリシー を使用した Application Gateway の このテンプレートは、ファイアウォール ポリシーと共に WAF が構成された Application Gateway を作成します
ポリシーと診断 を使用して Azure Container Registry を する ポリシーと診断を使用した Azure Container Registry (bicep)
Git とマネージド vnet 構成 を使用して Azure Data Factory を する このテンプレートは、Git 構成とマネージド仮想ネットワークを使用して Azure Data Factory を作成します。
Azure Game Developer Virtual Machine Azure Game Developer Virtual Machine には、Unreal などのLicencsed エンジンが含まれています。
Network Watcher を作成する このテンプレートでは、Network Watcher リソースが作成されます。
resourceGroup を作成し、ロックと RBAC を適用します このテンプレートは、resourceGroup を作成し、resourceGroup のロックを適用し、指定された principalId に共同作成者のパフォーマンスを割り当てるサブスクリプション レベルのテンプレートです。 現時点では、このテンプレートは Azure Portal を使用してデプロイすることはできません。
ログ記録を有効にした Key Vault の作成 このテンプレートでは、ログ記録に使用される Azure Key Vault と Azure Storage アカウントが作成されます。 必要に応じて、Key Vault とストレージ リソースを保護するためのリソース ロックが作成されます。
バックアップ ポリシー を使用して Recovery Services コンテナーを作成する このテンプレートでは、バックアップ ポリシーを使用して Recovery Services コンテナーを作成し、システム ID、バックアップ ストレージの種類、リージョン間の復元と診断ログ、削除ロックなどのオプション機能を構成します。
ソリューションとデータ ソース を使用して Log Analytics ワークスペースを する 指定したソリューションとデータ ソースを使用して Log Analytics ワークスペースをデプロイします
診断ログが されたネットワーク セキュリティ グループの このテンプレートは、診断ログとリソース ロックを含むネットワーク セキュリティ グループを作成します
ルート を使用してルート テーブルを する このテンプレートは、ルートを含むルート テーブルを作成します
診断ログが された仮想ネットワークを する このテンプレートは、診断ログを含む仮想ネットワークを作成し、オプションの機能を各サブネットに追加できるようにします

ARM テンプレート リソース定義

ロック リソースの種類は、次を対象とする操作でデプロイできます。

  • サブスクリプションの - リソース グループサブスクリプションデプロイ コマンド 参照 - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Authorization/locks リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.Authorization/locks",
  "apiVersion": "2015-01-01",
  "name": "string",
  "properties": {
    "level": "string",
    "notes": "string"
  }
}

プロパティ値

ManagementLockProperties

名前 形容 価値
レベル 管理ロックのロック レベル。 'CanNotDelete'
'NotSpecified'
'ReadOnly'
筆記 管理ロックのメモ。

Microsoft.Authorization/locks

名前 形容 価値
apiVersion API のバージョン '2015-01-01'
名前 リソース名 string (必須)
プロパティ ロックのプロパティ。 ManagementLockProperties
種類 リソースの種類 'Microsoft.Authorization/locks'

クイック スタート テンプレート

次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。

テンプレート 形容
WAF とファイアウォール ポリシー を使用した Application Gateway の

Azure
にデプロイする
このテンプレートは、ファイアウォール ポリシーと共に WAF が構成された Application Gateway を作成します
ポリシーと診断 を使用して Azure Container Registry を する

Azure
にデプロイする
ポリシーと診断を使用した Azure Container Registry (bicep)
Git とマネージド vnet 構成 を使用して Azure Data Factory を する

Azure
にデプロイする
このテンプレートは、Git 構成とマネージド仮想ネットワークを使用して Azure Data Factory を作成します。
Azure Game Developer Virtual Machine

Azure にデプロイする
Azure Game Developer Virtual Machine には、Unreal などのLicencsed エンジンが含まれています。
Network Watcher を作成する

Azure にデプロイする
このテンプレートでは、Network Watcher リソースが作成されます。
resourceGroup を作成し、ロックと RBAC を適用します

Azure にデプロイする
このテンプレートは、resourceGroup を作成し、resourceGroup のロックを適用し、指定された principalId に共同作成者のパフォーマンスを割り当てるサブスクリプション レベルのテンプレートです。 現時点では、このテンプレートは Azure Portal を使用してデプロイすることはできません。
ログ記録を有効にした Key Vault の作成

Azure にデプロイする
このテンプレートでは、ログ記録に使用される Azure Key Vault と Azure Storage アカウントが作成されます。 必要に応じて、Key Vault とストレージ リソースを保護するためのリソース ロックが作成されます。
バックアップ ポリシー を使用して Recovery Services コンテナーを作成する

Azure
にデプロイする
このテンプレートでは、バックアップ ポリシーを使用して Recovery Services コンテナーを作成し、システム ID、バックアップ ストレージの種類、リージョン間の復元と診断ログ、削除ロックなどのオプション機能を構成します。
ソリューションとデータ ソース を使用して Log Analytics ワークスペースを する

Azure
にデプロイする
指定したソリューションとデータ ソースを使用して Log Analytics ワークスペースをデプロイします
診断ログが されたネットワーク セキュリティ グループの

Azure
にデプロイする
このテンプレートは、診断ログとリソース ロックを含むネットワーク セキュリティ グループを作成します
ルート を使用してルート テーブルを する

Azure
にデプロイする
このテンプレートは、ルートを含むルート テーブルを作成します
診断ログが された仮想ネットワークを する

Azure
にデプロイする
このテンプレートは、診断ログを含む仮想ネットワークを作成し、オプションの機能を各サブネットに追加できるようにします

Terraform (AzAPI プロバイダー) リソース定義

ロック リソースの種類は、次を対象とする操作でデプロイできます。

  • サブスクリプション* リソース グループ

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Authorization/locks リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/locks@2015-01-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      level = "string"
      notes = "string"
    }
  })
}

プロパティ値

ManagementLockProperties

名前 形容 価値
レベル 管理ロックのロック レベル。 'CanNotDelete'
'NotSpecified'
'ReadOnly'
筆記 管理ロックのメモ。

Microsoft.Authorization/locks

名前 形容 価値
名前 リソース名 string (必須)
parent_id この拡張リソースを適用するリソースの ID。 string (必須)
プロパティ ロックのプロパティ。 ManagementLockProperties
種類 リソースの種類 "Microsoft.Authorization/locks@2015-01-01"