Management Locks - Create Or Update At Resource Level
リソース レベルまたはリソースより下の任意のレベルで管理ロックを作成または更新します。
親スコープでロックを適用すると、すべての子リソースは同じロックを継承します。 管理ロックを作成するには、Microsoft.Authorization/* または Microsoft.Authorization/locks/* アクションにアクセスできる必要があります。 組み込みロールのうち、所有者とユーザー アクセス管理者にのみこれらのアクションが許可されています。
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{parentResourcePath}/{resourceType}/{resourceName}/providers/Microsoft.Authorization/locks/{lockName}?api-version=2016-09-01
URI パラメーター
名前 | / | 必須 | 型 | 説明 |
---|---|---|---|---|
lock
|
path | True |
string |
ロックの名前。 ロック名には、最大 260 文字を指定できます。 、%、&、:、?、/、またはコントロール文字を含<>めることはできません。 |
parent
|
path | True |
string |
親リソース ID。 |
resource
|
path | True |
string |
ロックするリソースを含むリソース グループの名前。 正規表現パターン: |
resource
|
path | True |
string |
ロックするリソースの名前。 |
resource
|
path | True |
string |
ロックするリソースのリソース プロバイダー名前空間。 |
resource
|
path | True |
string |
ロックするリソースのリソースの種類。 |
subscription
|
path | True |
string |
ターゲット サブスクリプションの ID。 |
api-version
|
query | True |
string |
操作に使用する API バージョン。 |
要求本文
名前 | 必須 | 型 | 説明 |
---|---|---|---|
properties.level | True |
ロックのレベル。 指定できる値は、NotSpecified、CanNotDelete、ReadOnly です。 CanNotDelete は、承認されたユーザーがリソースの読み取りと変更を行うことができるが、削除できないことを意味します。 ReadOnly は、承認されたユーザーがリソースからのみ読み取ることができるが、変更または削除できないことを意味します。 |
|
properties.notes |
string |
ロックに関するメモ。 最大 512 文字。 |
|
properties.owners |
ロックの所有者。 |
応答
名前 | 型 | 説明 |
---|---|---|
200 OK |
OK - ロックに関する情報を返します。 |
|
201 Created |
Created - ロックに関する情報を返します。 |
セキュリティ
azure_auth
Azure Active Directory OAuth2 フロー
型:
oauth2
フロー:
implicit
Authorization URL (承認 URL):
https://login.microsoftonline.com/common/oauth2/authorize
スコープ
名前 | 説明 |
---|---|
user_impersonation | ユーザー アカウントの借用 |
例
Create management lock at resource level
要求のサンプル
PUT https://management.azure.com/subscriptions/subscriptionId/resourcegroups/resourcegroupname/providers/Microsoft.Storage/parentResourcePath/storageAccounts/teststorageaccount/providers/Microsoft.Authorization/locks/testlock?api-version=2016-09-01
{
"properties": {
"level": "ReadOnly"
}
}
応答のサンプル
{
"properties": {
"level": "ReadOnly"
},
"id": "/providers/Microsoft.Authorization/locks/testlock",
"type": "Microsoft.Authorization/locks",
"name": "testlock"
}
{
"properties": {
"level": "ReadOnly"
},
"id": "/providers/Microsoft.Authorization/locks/testlock",
"type": "Microsoft.Authorization/locks",
"name": "testlock"
}
定義
名前 | 説明 |
---|---|
Lock |
ロックのレベル。 指定できる値は、NotSpecified、CanNotDelete、ReadOnly です。 CanNotDelete は、承認されたユーザーがリソースの読み取りと変更を行うことができるが、削除できないことを意味します。 ReadOnly は、承認されたユーザーがリソースからのみ読み取ることができるが、変更または削除できないことを意味します。 |
Management |
ロック情報。 |
Management |
所有者のプロパティをロックします。 |
LockLevel
ロックのレベル。 指定できる値は、NotSpecified、CanNotDelete、ReadOnly です。 CanNotDelete は、承認されたユーザーがリソースの読み取りと変更を行うことができるが、削除できないことを意味します。 ReadOnly は、承認されたユーザーがリソースからのみ読み取ることができるが、変更または削除できないことを意味します。
名前 | 型 | 説明 |
---|---|---|
CanNotDelete |
string |
|
NotSpecified |
string |
|
ReadOnly |
string |
ManagementLockObject
ロック情報。
名前 | 型 | 説明 |
---|---|---|
id |
string |
ロックのリソース ID。 |
name |
string |
ロックの名前。 |
properties.level |
ロックのレベル。 指定できる値は、NotSpecified、CanNotDelete、ReadOnly です。 CanNotDelete は、承認されたユーザーがリソースの読み取りと変更を行うことができるが、削除できないことを意味します。 ReadOnly は、承認されたユーザーがリソースからのみ読み取ることができるが、変更または削除できないことを意味します。 |
|
properties.notes |
string |
ロックに関するメモ。 最大 512 文字。 |
properties.owners |
ロックの所有者。 |
|
type |
string |
ロックのリソースの種類 - Microsoft.Authorization/locks。 |
ManagementLockOwner
所有者のプロパティをロックします。
名前 | 型 | 説明 |
---|---|---|
applicationId |
string |
ロック所有者のアプリケーション ID。 |