次の方法で共有


Microsoft.Authorization locks 2017-04-01

Bicep リソース定義

ロック リソースの種類は、次を対象とする操作でデプロイできます。

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Authorization/locks リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.Authorization/locks@2017-04-01' = {
  scope: resourceSymbolicName or scope
  name: 'string'
  properties: {
    level: 'string'
    notes: 'string'
    owners: [
      {
        applicationId: 'string'
      }
    ]
  }
}

プロパティ値

ManagementLockOwner

名前 形容 価値
applicationId ロック所有者のアプリケーション ID。

ManagementLockProperties

名前 形容 価値
レベル ロックのレベル。 指定できる値は、NotSpecified、CanNotDelete、ReadOnly です。 CanNotDelete は、承認されたユーザーがリソースの読み取りと変更を行うことができるが、削除はできないことを意味します。 ReadOnly は、承認されたユーザーがリソースからのみ読み取ることができるが、変更または削除できないことを意味します。 'CanNotDelete'
'NotSpecified'
'ReadOnly' (必須)
筆記 ロックに関する注意事項。 最大 512 文字。
所有者 ロックの所有者。 ManagementLockOwner[]

Microsoft.Authorization/locks

名前 形容 価値
名前 リソース名 string (必須)
プロパティ ロックのプロパティ。 ManagementLockProperties (必須)
スコープ デプロイ スコープとは異なるスコープでリソースを作成するときに使用します。 このプロパティをリソースのシンボリック名に設定して、拡張リソースを適用します。

クイック スタートのサンプル

次のクイック スタート サンプルでは、このリソースの種類をデプロイします。

Bicep ファイル 形容
WAF とファイアウォール ポリシー を使用した Application Gateway の このテンプレートは、ファイアウォール ポリシーと共に WAF が構成された Application Gateway を作成します
ポリシーと診断 を使用して Azure Container Registry を する ポリシーと診断を使用した Azure Container Registry (bicep)
Git とマネージド vnet 構成 を使用して Azure Data Factory を する このテンプレートは、Git 構成とマネージド仮想ネットワークを使用して Azure Data Factory を作成します。
Azure Game Developer Virtual Machine Azure Game Developer Virtual Machine には、Unreal などのLicencsed エンジンが含まれています。
Network Watcher を作成する このテンプレートでは、Network Watcher リソースが作成されます。
resourceGroup を作成し、ロックと RBAC を適用します このテンプレートは、resourceGroup を作成し、resourceGroup のロックを適用し、指定された principalId に共同作成者のパフォーマンスを割り当てるサブスクリプション レベルのテンプレートです。 現時点では、このテンプレートは Azure Portal を使用してデプロイすることはできません。
ログ記録を有効にした Key Vault の作成 このテンプレートでは、ログ記録に使用される Azure Key Vault と Azure Storage アカウントが作成されます。 必要に応じて、Key Vault とストレージ リソースを保護するためのリソース ロックが作成されます。
バックアップ ポリシー を使用して Recovery Services コンテナーを作成する このテンプレートでは、バックアップ ポリシーを使用して Recovery Services コンテナーを作成し、システム ID、バックアップ ストレージの種類、リージョン間の復元と診断ログ、削除ロックなどのオプション機能を構成します。
ソリューションとデータ ソース を使用して Log Analytics ワークスペースを する 指定したソリューションとデータ ソースを使用して Log Analytics ワークスペースをデプロイします
診断ログが されたネットワーク セキュリティ グループの このテンプレートは、診断ログとリソース ロックを含むネットワーク セキュリティ グループを作成します
ルート を使用してルート テーブルを する このテンプレートは、ルートを含むルート テーブルを作成します
診断ログが された仮想ネットワークを する このテンプレートは、診断ログを含む仮想ネットワークを作成し、オプションの機能を各サブネットに追加できるようにします

ARM テンプレート リソース定義

ロック リソースの種類は、次を対象とする操作でデプロイできます。

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Authorization/locks リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.Authorization/locks",
  "apiVersion": "2017-04-01",
  "name": "string",
  "properties": {
    "level": "string",
    "notes": "string",
    "owners": [
      {
        "applicationId": "string"
      }
    ]
  }
}

プロパティ値

ManagementLockOwner

名前 形容 価値
applicationId ロック所有者のアプリケーション ID。

ManagementLockProperties

名前 形容 価値
レベル ロックのレベル。 指定できる値は、NotSpecified、CanNotDelete、ReadOnly です。 CanNotDelete は、承認されたユーザーがリソースの読み取りと変更を行うことができるが、削除はできないことを意味します。 ReadOnly は、承認されたユーザーがリソースからのみ読み取ることができるが、変更または削除できないことを意味します。 'CanNotDelete'
'NotSpecified'
'ReadOnly' (必須)
筆記 ロックに関する注意事項。 最大 512 文字。
所有者 ロックの所有者。 ManagementLockOwner[]

Microsoft.Authorization/locks

名前 形容 価値
apiVersion API のバージョン '2017-04-01'
名前 リソース名 string (必須)
プロパティ ロックのプロパティ。 ManagementLockProperties (必須)
種類 リソースの種類 'Microsoft.Authorization/locks'

クイック スタート テンプレート

次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。

テンプレート 形容
WAF とファイアウォール ポリシー を使用した Application Gateway の

Azure
にデプロイする
このテンプレートは、ファイアウォール ポリシーと共に WAF が構成された Application Gateway を作成します
ポリシーと診断 を使用して Azure Container Registry を する

Azure
にデプロイする
ポリシーと診断を使用した Azure Container Registry (bicep)
Git とマネージド vnet 構成 を使用して Azure Data Factory を する

Azure
にデプロイする
このテンプレートは、Git 構成とマネージド仮想ネットワークを使用して Azure Data Factory を作成します。
Azure Game Developer Virtual Machine

Azure にデプロイする
Azure Game Developer Virtual Machine には、Unreal などのLicencsed エンジンが含まれています。
Network Watcher を作成する

Azure にデプロイする
このテンプレートでは、Network Watcher リソースが作成されます。
resourceGroup を作成し、ロックと RBAC を適用します

Azure にデプロイする
このテンプレートは、resourceGroup を作成し、resourceGroup のロックを適用し、指定された principalId に共同作成者のパフォーマンスを割り当てるサブスクリプション レベルのテンプレートです。 現時点では、このテンプレートは Azure Portal を使用してデプロイすることはできません。
ログ記録を有効にした Key Vault の作成

Azure にデプロイする
このテンプレートでは、ログ記録に使用される Azure Key Vault と Azure Storage アカウントが作成されます。 必要に応じて、Key Vault とストレージ リソースを保護するためのリソース ロックが作成されます。
バックアップ ポリシー を使用して Recovery Services コンテナーを作成する

Azure
にデプロイする
このテンプレートでは、バックアップ ポリシーを使用して Recovery Services コンテナーを作成し、システム ID、バックアップ ストレージの種類、リージョン間の復元と診断ログ、削除ロックなどのオプション機能を構成します。
ソリューションとデータ ソース を使用して Log Analytics ワークスペースを する

Azure
にデプロイする
指定したソリューションとデータ ソースを使用して Log Analytics ワークスペースをデプロイします
診断ログが されたネットワーク セキュリティ グループの

Azure
にデプロイする
このテンプレートは、診断ログとリソース ロックを含むネットワーク セキュリティ グループを作成します
ルート を使用してルート テーブルを する

Azure
にデプロイする
このテンプレートは、ルートを含むルート テーブルを作成します
診断ログが された仮想ネットワークを する

Azure
にデプロイする
このテンプレートは、診断ログを含む仮想ネットワークを作成し、オプションの機能を各サブネットに追加できるようにします

Terraform (AzAPI プロバイダー) リソース定義

ロック リソースの種類は、次を対象とする操作でデプロイできます。

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Authorization/locks リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/locks@2017-04-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      level = "string"
      notes = "string"
      owners = [
        {
          applicationId = "string"
        }
      ]
    }
  })
}

プロパティ値

ManagementLockOwner

名前 形容 価値
applicationId ロック所有者のアプリケーション ID。

ManagementLockProperties

名前 形容 価値
レベル ロックのレベル。 指定できる値は、NotSpecified、CanNotDelete、ReadOnly です。 CanNotDelete は、承認されたユーザーがリソースの読み取りと変更を行うことができるが、削除はできないことを意味します。 ReadOnly は、承認されたユーザーがリソースからのみ読み取ることができるが、変更または削除できないことを意味します。 'CanNotDelete'
'NotSpecified'
'ReadOnly' (必須)
筆記 ロックに関する注意事項。 最大 512 文字。
所有者 ロックの所有者。 ManagementLockOwner[]

Microsoft.Authorization/locks

名前 形容 価値
名前 リソース名 string (必須)
parent_id この拡張リソースを適用するリソースの ID。 string (必須)
プロパティ ロックのプロパティ。 ManagementLockProperties (必須)
種類 リソースの種類 "Microsoft.Authorization/locks@2017-04-01"