Management Locks - Create Or Update At Resource Group Level

Service:

Resource Management

API-versie:

2016-09-01

Hiermee maakt of werkt u een beheervergrendeling op het niveau van de resourcegroep bij.
Wanneer u een vergrendeling toepast op een bovenliggend bereik, nemen alle onderliggende resources dezelfde vergrendeling over. Als u beheervergrendelingen wilt maken, moet u toegang hebben tot de acties Microsoft.Authorization/* of Microsoft.Authorization/locks/*. Van de ingebouwde rollen worden deze acties alleen toegekend aan Eigenaar en Administrator voor gebruikerstoegang.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Authorization/locks/{lockName}?api-version=2016-09-01

URI-parameters

Name	In	Vereist	Type	Description
lockName	path	True	string	De naam van de vergrendeling. De naam van de vergrendeling mag maximaal 260 tekens bevatten. Deze mag geen , > %, &, :, , ?, /of besturingselementen bevatten<.
resourceGroupName	path	True	string	De naam van de resourcegroep die moet worden vergrendeld. Regex-patroon: ^[-\w\._\(\)]+$
subscriptionId	path	True	string	De id van het doelabonnement.
api-version	query	True	string	De API-versie die moet worden gebruikt voor de bewerking.

Aanvraagbody

Name	Vereist	Type	Description
properties.level	True	LockLevel	Het niveau van de vergrendeling. Mogelijke waarden zijn: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete betekent dat geautoriseerde gebruikers de resources kunnen lezen en wijzigen, maar niet kunnen verwijderen. ReadOnly betekent dat geautoriseerde gebruikers alleen een resource kunnen lezen, maar deze niet kunnen wijzigen of verwijderen.
properties.notes		string	Opmerkingen over de vergrendeling. Maximaal 512 tekens.
properties.owners		ManagementLockOwner[]	De eigenaren van het slot.

Antwoorden

Name	Type	Description
200 OK	ManagementLockObject	OK: retourneert informatie over de vergrendeling.
201 Created	ManagementLockObject	Gemaakt: retourneert informatie over de vergrendeling.

Beveiliging

azure_auth

Azure Active Directory OAuth2-stroom

Type: oauth2
Stroom: implicit
Autorisatie-URL: https://login.microsoftonline.com/common/oauth2/authorize

Bereiken

Name	Description
user_impersonation	Uw gebruikersaccount imiteren

Voorbeelden

Create management lock at resource group level

Voorbeeldaanvraag

HTTP

PUT https://management.azure.com/subscriptions/subscriptionId/resourceGroups/resourcegroupname/providers/Microsoft.Authorization/locks/testlock?api-version=2016-09-01

{
  "properties": {
    "level": "ReadOnly"
  }
}

Java

import com.azure.core.util.Context;
import com.azure.resourcemanager.resources.fluent.models.ManagementLockObjectInner;
import com.azure.resourcemanager.resources.models.LockLevel;

/** Samples for ManagementLocks CreateOrUpdateAtResourceGroupLevel. */
public final class Main {
    /*
     * x-ms-original-file: specification/resources/resource-manager/Microsoft.Authorization/stable/2016-09-01/examples/ManagementLocks_CreateOrUpdateAtResourceGroupLevel.json
     */
    /**
     * Sample code: Create management lock at resource group level.
     *
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void createManagementLockAtResourceGroupLevel(com.azure.resourcemanager.AzureResourceManager azure) {
        azure
            .genericResources()
            .manager()
            .managementLockClient()
            .getManagementLocks()
            .createOrUpdateAtResourceGroupLevelWithResponse(
                "resourcegroupname",
                "testlock",
                new ManagementLockObjectInner().withLevel(LockLevel.READ_ONLY),
                Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Python

from azure.identity import DefaultAzureCredential

from azure.mgmt.resource import ManagementLockClient

"""
# PREREQUISITES
    pip install azure-identity
    pip install azure-mgmt-resource
# USAGE
    python management_locks_create_or_update_at_resource_group_level.py

    Before run the sample, please set the values of the client ID, tenant ID and client secret
    of the AAD application as environment variables: AZURE_CLIENT_ID, AZURE_TENANT_ID,
    AZURE_CLIENT_SECRET. For more info about how to get the value, please see:
    https://docs.microsoft.com/azure/active-directory/develop/howto-create-service-principal-portal
"""


def main():
    client = ManagementLockClient(
        credential=DefaultAzureCredential(),
        subscription_id="subscriptionId",
    )

    response = client.management_locks.create_or_update_at_resource_group_level(
        resource_group_name="resourcegroupname",
        lock_name="testlock",
        parameters={"properties": {"level": "ReadOnly"}},
    )
    print(response)


# x-ms-original-file: specification/resources/resource-manager/Microsoft.Authorization/stable/2016-09-01/examples/ManagementLocks_CreateOrUpdateAtResourceGroupLevel.json
if __name__ == "__main__":
    main()

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

JavaScript

const { ManagementLockClient } = require("@azure/arm-locks-profile-2020-09-01-hybrid");
const { DefaultAzureCredential } = require("@azure/identity");

/**
 * This sample demonstrates how to When you apply a lock at a parent scope, all child resources inherit the same lock. To create management locks, you must have access to Microsoft.Authorization/* or Microsoft.Authorization/locks/* actions. Of the built-in roles, only Owner and User Access Administrator are granted those actions.
 *
 * @summary When you apply a lock at a parent scope, all child resources inherit the same lock. To create management locks, you must have access to Microsoft.Authorization/* or Microsoft.Authorization/locks/* actions. Of the built-in roles, only Owner and User Access Administrator are granted those actions.
 * x-ms-original-file: specification/resources/resource-manager/Microsoft.Authorization/stable/2016-09-01/examples/ManagementLocks_CreateOrUpdateAtResourceGroupLevel.json
 */
async function createManagementLockAtResourceGroupLevel() {
  const subscriptionId = process.env["LOCKS_SUBSCRIPTION_ID"] || "subscriptionId";
  const resourceGroupName = process.env["LOCKS_RESOURCE_GROUP"] || "resourcegroupname";
  const lockName = "testlock";
  const parameters = { level: "ReadOnly" };
  const credential = new DefaultAzureCredential();
  const client = new ManagementLockClient(credential, subscriptionId);
  const result = await client.managementLocks.createOrUpdateAtResourceGroupLevel(
    resourceGroupName,
    lockName,
    parameters
  );
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Voorbeeldrespons

Statuscode:

201

{
  "properties": {
    "level": "ReadOnly"
  },
  "id": "/providers/Microsoft.Authorization/locks/testlock",
  "type": "Microsoft.Authorization/locks",
  "name": "testlock"
}

Statuscode:

200

{
  "properties": {
    "level": "ReadOnly"
  },
  "id": "/providers/Microsoft.Authorization/locks/testlock",
  "type": "Microsoft.Authorization/locks",
  "name": "testlock"
}

Definities

Name	Description
LockLevel	Het niveau van de vergrendeling. Mogelijke waarden zijn: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete betekent dat geautoriseerde gebruikers de resources kunnen lezen en wijzigen, maar niet kunnen verwijderen. ReadOnly betekent dat geautoriseerde gebruikers alleen een resource kunnen lezen, maar deze niet kunnen wijzigen of verwijderen.
ManagementLockObject	De vergrendelingsgegevens.
ManagementLockOwner	Eigenschappen van eigenaar vergrendelen.

LockLevel

Het niveau van de vergrendeling. Mogelijke waarden zijn: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete betekent dat geautoriseerde gebruikers de resources kunnen lezen en wijzigen, maar niet kunnen verwijderen. ReadOnly betekent dat geautoriseerde gebruikers alleen een resource kunnen lezen, maar deze niet kunnen wijzigen of verwijderen.

Name	Type	Description
CanNotDelete	string
NotSpecified	string
ReadOnly	string

ManagementLockObject

De vergrendelingsgegevens.

Name	Type	Description
id	string	De resource-id van de vergrendeling.
name	string	De naam van het slot.
properties.level	LockLevel	Het niveau van de vergrendeling. Mogelijke waarden zijn: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete betekent dat geautoriseerde gebruikers de resources kunnen lezen en wijzigen, maar niet kunnen verwijderen. ReadOnly betekent dat geautoriseerde gebruikers alleen een resource kunnen lezen, maar deze niet kunnen wijzigen of verwijderen.
properties.notes	string	Opmerkingen over de vergrendeling. Maximaal 512 tekens.
properties.owners	ManagementLockOwner[]	De eigenaren van het slot.
type	string	Het resourcetype van de vergrendeling : Microsoft.Authorization/locks.

ManagementLockOwner

Eigenschappen van eigenaar vergrendelen.

Name	Type	Description
applicationId	string	De toepassings-id van de eigenaar van de vergrendeling.