Microsoft.Authorization ロック
- 最新の を
する - 2020-05-01
- 2017-04-01
- 2016-09-01
- 2015-01-01
Bicep リソース定義
ロック リソースの種類は、次を対象とする操作でデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Authorization/locks リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Authorization/locks@2020-05-01' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
level: 'string'
notes: 'string'
owners: [
{
applicationId: 'string'
}
]
}
}
プロパティ値
ManagementLockOwner
名前 | 形容 | 価値 |
---|---|---|
applicationId | ロック所有者のアプリケーション ID。 | 糸 |
ManagementLockProperties
名前 | 形容 | 価値 |
---|---|---|
レベル | ロックのレベル。 指定できる値は、NotSpecified、CanNotDelete、ReadOnly です。 CanNotDelete は、承認されたユーザーがリソースの読み取りと変更を行うことができるが、削除はできないことを意味します。 ReadOnly は、承認されたユーザーがリソースからのみ読み取ることができるが、変更または削除できないことを意味します。 | 'CanNotDelete' 'NotSpecified' 'ReadOnly' (必須) |
筆記 | ロックに関する注意事項。 最大 512 文字。 | 糸 |
所有者 | ロックの所有者。 | ManagementLockOwner[] |
Microsoft.Authorization/locks
名前 | 形容 | 価値 |
---|---|---|
名前 | リソース名 | string (必須) |
プロパティ | ロックのプロパティ。 | ManagementLockProperties (必須) |
スコープ | デプロイ スコープとは異なるスコープでリソースを作成するときに使用します。 | このプロパティをリソースのシンボリック名に設定して、拡張リソースを適用します。 |
クイック スタートのサンプル
次のクイック スタート サンプルでは、このリソースの種類をデプロイします。
Bicep ファイル | 形容 |
---|---|
WAF とファイアウォール ポリシー を使用した Application Gateway の |
このテンプレートは、ファイアウォール ポリシーと共に WAF が構成された Application Gateway を作成します |
ポリシーと診断 を使用して Azure Container Registry を |
ポリシーと診断を使用した Azure Container Registry (bicep) |
Git とマネージド vnet 構成 を使用して Azure Data Factory を |
このテンプレートは、Git 構成とマネージド仮想ネットワークを使用して Azure Data Factory を作成します。 |
Azure Game Developer Virtual Machine | Azure Game Developer Virtual Machine には、Unreal などのLicencsed エンジンが含まれています。 |
Network Watcher を作成する | このテンプレートでは、Network Watcher リソースが作成されます。 |
resourceGroup を作成し、ロックと RBAC を適用します | このテンプレートは、resourceGroup を作成し、resourceGroup のロックを適用し、指定された principalId に共同作成者のパフォーマンスを割り当てるサブスクリプション レベルのテンプレートです。 現時点では、このテンプレートは Azure Portal を使用してデプロイすることはできません。 |
ログ記録を有効にした Key Vault の作成 | このテンプレートでは、ログ記録に使用される Azure Key Vault と Azure Storage アカウントが作成されます。 必要に応じて、Key Vault とストレージ リソースを保護するためのリソース ロックが作成されます。 |
バックアップ ポリシー を使用して Recovery Services コンテナーを作成する |
このテンプレートでは、バックアップ ポリシーを使用して Recovery Services コンテナーを作成し、システム ID、バックアップ ストレージの種類、リージョン間の復元と診断ログ、削除ロックなどのオプション機能を構成します。 |
ソリューションとデータ ソース を使用して Log Analytics ワークスペースを |
指定したソリューションとデータ ソースを使用して Log Analytics ワークスペースをデプロイします |
診断ログが されたネットワーク セキュリティ グループの |
このテンプレートは、診断ログとリソース ロックを含むネットワーク セキュリティ グループを作成します |
ルート を使用してルート テーブルを |
このテンプレートは、ルートを含むルート テーブルを作成します |
診断ログが された仮想ネットワークを |
このテンプレートは、診断ログを含む仮想ネットワークを作成し、オプションの機能を各サブネットに追加できるようにします |
ARM テンプレート リソース定義
ロック リソースの種類は、次を対象とする操作でデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Authorization/locks リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Authorization/locks",
"apiVersion": "2020-05-01",
"name": "string",
"properties": {
"level": "string",
"notes": "string",
"owners": [
{
"applicationId": "string"
}
]
}
}
プロパティ値
ManagementLockOwner
名前 | 形容 | 価値 |
---|---|---|
applicationId | ロック所有者のアプリケーション ID。 | 糸 |
ManagementLockProperties
名前 | 形容 | 価値 |
---|---|---|
レベル | ロックのレベル。 指定できる値は、NotSpecified、CanNotDelete、ReadOnly です。 CanNotDelete は、承認されたユーザーがリソースの読み取りと変更を行うことができるが、削除はできないことを意味します。 ReadOnly は、承認されたユーザーがリソースからのみ読み取ることができるが、変更または削除できないことを意味します。 | 'CanNotDelete' 'NotSpecified' 'ReadOnly' (必須) |
筆記 | ロックに関する注意事項。 最大 512 文字。 | 糸 |
所有者 | ロックの所有者。 | ManagementLockOwner[] |
Microsoft.Authorization/locks
名前 | 形容 | 価値 |
---|---|---|
apiVersion | API のバージョン | '2020-05-01' |
名前 | リソース名 | string (必須) |
プロパティ | ロックのプロパティ。 | ManagementLockProperties (必須) |
種類 | リソースの種類 | 'Microsoft.Authorization/locks' |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
テンプレート | 形容 |
---|---|
WAF とファイアウォール ポリシー を使用した Application Gateway の Azure |
このテンプレートは、ファイアウォール ポリシーと共に WAF が構成された Application Gateway を作成します |
ポリシーと診断 を使用して Azure Container Registry を Azure |
ポリシーと診断を使用した Azure Container Registry (bicep) |
Git とマネージド vnet 構成 を使用して Azure Data Factory を Azure |
このテンプレートは、Git 構成とマネージド仮想ネットワークを使用して Azure Data Factory を作成します。 |
Azure Game Developer Virtual Machine Azure にデプロイする |
Azure Game Developer Virtual Machine には、Unreal などのLicencsed エンジンが含まれています。 |
Network Watcher を作成する Azure にデプロイする |
このテンプレートでは、Network Watcher リソースが作成されます。 |
resourceGroup を作成し、ロックと RBAC を適用します Azure にデプロイする |
このテンプレートは、resourceGroup を作成し、resourceGroup のロックを適用し、指定された principalId に共同作成者のパフォーマンスを割り当てるサブスクリプション レベルのテンプレートです。 現時点では、このテンプレートは Azure Portal を使用してデプロイすることはできません。 |
ログ記録を有効にした Key Vault の作成 Azure にデプロイする |
このテンプレートでは、ログ記録に使用される Azure Key Vault と Azure Storage アカウントが作成されます。 必要に応じて、Key Vault とストレージ リソースを保護するためのリソース ロックが作成されます。 |
バックアップ ポリシー を使用して Recovery Services コンテナーを作成する Azure |
このテンプレートでは、バックアップ ポリシーを使用して Recovery Services コンテナーを作成し、システム ID、バックアップ ストレージの種類、リージョン間の復元と診断ログ、削除ロックなどのオプション機能を構成します。 |
ソリューションとデータ ソース を使用して Log Analytics ワークスペースを Azure |
指定したソリューションとデータ ソースを使用して Log Analytics ワークスペースをデプロイします |
診断ログが されたネットワーク セキュリティ グループの Azure |
このテンプレートは、診断ログとリソース ロックを含むネットワーク セキュリティ グループを作成します |
ルート を使用してルート テーブルを Azure |
このテンプレートは、ルートを含むルート テーブルを作成します |
診断ログが された仮想ネットワークを Azure |
このテンプレートは、診断ログを含む仮想ネットワークを作成し、オプションの機能を各サブネットに追加できるようにします |
Terraform (AzAPI プロバイダー) リソース定義
ロック リソースの種類は、次を対象とする操作でデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Authorization/locks リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/locks@2020-05-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
level = "string"
notes = "string"
owners = [
{
applicationId = "string"
}
]
}
})
}
プロパティ値
ManagementLockOwner
名前 | 形容 | 価値 |
---|---|---|
applicationId | ロック所有者のアプリケーション ID。 | 糸 |
ManagementLockProperties
名前 | 形容 | 価値 |
---|---|---|
レベル | ロックのレベル。 指定できる値は、NotSpecified、CanNotDelete、ReadOnly です。 CanNotDelete は、承認されたユーザーがリソースの読み取りと変更を行うことができるが、削除はできないことを意味します。 ReadOnly は、承認されたユーザーがリソースからのみ読み取ることができるが、変更または削除できないことを意味します。 | 'CanNotDelete' 'NotSpecified' 'ReadOnly' (必須) |
筆記 | ロックに関する注意事項。 最大 512 文字。 | 糸 |
所有者 | ロックの所有者。 | ManagementLockOwner[] |
Microsoft.Authorization/locks
名前 | 形容 | 価値 |
---|---|---|
名前 | リソース名 | string (必須) |
parent_id | この拡張リソースを適用するリソースの ID。 | string (必須) |
プロパティ | ロックのプロパティ。 | ManagementLockProperties (必須) |
種類 | リソースの種類 | "Microsoft.Authorization/locks@2020-05-01" |