Blokady Microsoft.Authorization
Definicja zasobu Bicep
Typ zasobu blokad można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Authorization/locks, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Authorization/locks@2020-05-01' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
level: 'string'
notes: 'string'
owners: [
{
applicationId: 'string'
}
]
}
}
Wartości właściwości
ManagementLockOwner
| Nazwa | Opis | Wartość |
|---|---|---|
| applicationId | Identyfikator aplikacji właściciela blokady. | struna |
ManagementLockProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| poziom | Poziom blokady. Możliwe wartości to: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete oznacza, że autoryzowani użytkownicy mogą odczytywać i modyfikować zasoby, ale nie usuwać. Funkcja ReadOnly oznacza, że autoryzowani użytkownicy mogą odczytywać tylko z zasobu, ale nie mogą go modyfikować ani usuwać. | "CanNotDelete" "NotSpecified" "ReadOnly" (wymagane) |
| Notatki | Uwagi dotyczące blokady. Maksymalnie 512 znaków. | struna |
| Właścicieli | Właściciele blokady. | ManagementLockOwner[] |
Microsoft.Authorization/locks
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Właściwości blokady. | ManagementLockProperties (wymagane) |
| zakres | Użyj polecenia podczas tworzenia zasobu w zakresie innym niż zakres wdrożenia. | Ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia . |
Przykłady z przewodnika Szybki start
W poniższych przykładach szybkiego startu wdrożono ten typ zasobu.
| Plik Bicep | Opis |
|---|---|
| Application Gateway z zaporą aplikacji internetowej i zasadami zapory | Ten szablon tworzy usługę Application Gateway z zaporą aplikacji internetowej skonfigurowaną wraz z zasadami zapory |
| azure Container Registry z zasadami i diagnostycznymi | Usługa Azure Container Registry z zasadami i diagnostyką (bicep) |
| azure Data Factory przy użyciu usługi Git i zarządzanej konfiguracji sieci wirtualnej | Ten szablon tworzy usługę Azure Data Factory z konfiguracją usługi Git i zarządzaną siecią wirtualną. |
| maszyny wirtualnej dewelopera gier platformy Azure | Maszyna wirtualna dewelopera gier platformy Azure obejmuje aparaty licencsed, takie jak Unreal. |
| tworzenie usługi Network Watcher | Ten szablon tworzy zasób usługi Network Watcher. |
| Utwórz grupę zasobów, zastosuj blokadę i kontroli dostępu opartej na rolach | Ten szablon jest szablonem na poziomie subskrypcji, który utworzy grupę zasobów, zastosuje blokadę grupy zasobów i przypisz permsje współautora do podanego identyfikatora principalId. Obecnie nie można wdrożyć tego szablonu za pośrednictwem witryny Azure Portal. |
| tworzenie usługi Key Vault z włączonym rejestrowaniem | Ten szablon tworzy usługę Azure Key Vault i konto usługi Azure Storage używane do rejestrowania. Opcjonalnie tworzy blokady zasobów w celu ochrony usługi Key Vault i zasobów magazynu. |
| Tworzenie magazynu usługi Recovery Services przy użyciu zasad tworzenia kopii zapasowych | Ten szablon tworzy magazyn usługi Recovery Services z zasadami tworzenia kopii zapasowych i konfiguruje opcjonalne funkcje, takie jak tożsamość systemu, typ magazynu kopii zapasowych, przywracanie między regionami i dzienniki diagnostyczne oraz blokada usuwania. |
| obszaru roboczego usługi Log Analytics z rozwiązaniami i źródłami danych | Wdraża obszar roboczy usługi Log Analytics z określonymi rozwiązaniami i źródłami danych |
| sieciowa grupa zabezpieczeń z dziennikami diagnostycznymi | Ten szablon tworzy sieciową grupę zabezpieczeń z dziennikami diagnostycznymi i blokadą zasobu |
| tabela tras z trasami | Ten szablon tworzy tabelę tras z trasami |
| sieć wirtualna z dziennikami diagnostycznymi | Ten szablon tworzy sieć wirtualną z dziennikami diagnostycznymi i umożliwia dodawanie opcjonalnych funkcji do każdej podsieci |
Definicja zasobu szablonu usługi ARM
Typ zasobu blokad można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Authorization/locks, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Authorization/locks",
"apiVersion": "2020-05-01",
"name": "string",
"properties": {
"level": "string",
"notes": "string",
"owners": [
{
"applicationId": "string"
}
]
}
}
Wartości właściwości
ManagementLockOwner
| Nazwa | Opis | Wartość |
|---|---|---|
| applicationId | Identyfikator aplikacji właściciela blokady. | struna |
ManagementLockProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| poziom | Poziom blokady. Możliwe wartości to: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete oznacza, że autoryzowani użytkownicy mogą odczytywać i modyfikować zasoby, ale nie usuwać. Funkcja ReadOnly oznacza, że autoryzowani użytkownicy mogą odczytywać tylko z zasobu, ale nie mogą go modyfikować ani usuwać. | "CanNotDelete" "NotSpecified" "ReadOnly" (wymagane) |
| Notatki | Uwagi dotyczące blokady. Maksymalnie 512 znaków. | struna |
| Właścicieli | Właściciele blokady. | ManagementLockOwner[] |
Microsoft.Authorization/locks
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion | Wersja interfejsu API | '2020-05-01' |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Właściwości blokady. | ManagementLockProperties (wymagane) |
| typ | Typ zasobu | "Microsoft.Authorization/locks" |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Szablon | Opis |
|---|---|
|
Application Gateway z zaporą aplikacji internetowej i zasadami zapory wdrażanie  |
Ten szablon tworzy usługę Application Gateway z zaporą aplikacji internetowej skonfigurowaną wraz z zasadami zapory |
|
azure Container Registry z zasadami i diagnostycznymi wdrażanie |
Usługa Azure Container Registry z zasadami i diagnostyką (bicep) |
|
azure Data Factory przy użyciu usługi Git i zarządzanej konfiguracji sieci wirtualnej wdrażanie |
Ten szablon tworzy usługę Azure Data Factory z konfiguracją usługi Git i zarządzaną siecią wirtualną. |
|
maszyny wirtualnej dewelopera gier platformy Azure wdrażanie |
Maszyna wirtualna dewelopera gier platformy Azure obejmuje aparaty licencsed, takie jak Unreal. |
|
tworzenie usługi Network Watcher wdrażanie |
Ten szablon tworzy zasób usługi Network Watcher. |
|
Utwórz grupę zasobów, zastosuj blokadę i kontroli dostępu opartej na rolach wdrażanie |
Ten szablon jest szablonem na poziomie subskrypcji, który utworzy grupę zasobów, zastosuje blokadę grupy zasobów i przypisz permsje współautora do podanego identyfikatora principalId. Obecnie nie można wdrożyć tego szablonu za pośrednictwem witryny Azure Portal. |
|
tworzenie usługi Key Vault z włączonym rejestrowaniem wdrażanie |
Ten szablon tworzy usługę Azure Key Vault i konto usługi Azure Storage używane do rejestrowania. Opcjonalnie tworzy blokady zasobów w celu ochrony usługi Key Vault i zasobów magazynu. |
|
Tworzenie magazynu usługi Recovery Services przy użyciu zasad tworzenia kopii zapasowych wdrażanie |
Ten szablon tworzy magazyn usługi Recovery Services z zasadami tworzenia kopii zapasowych i konfiguruje opcjonalne funkcje, takie jak tożsamość systemu, typ magazynu kopii zapasowych, przywracanie między regionami i dzienniki diagnostyczne oraz blokada usuwania. |
|
obszaru roboczego usługi Log Analytics z rozwiązaniami i źródłami danych wdrażanie |
Wdraża obszar roboczy usługi Log Analytics z określonymi rozwiązaniami i źródłami danych |
| sieciowa grupa zabezpieczeń z dziennikami diagnostycznymi wdrażanie |
Ten szablon tworzy sieciową grupę zabezpieczeń z dziennikami diagnostycznymi i blokadą zasobu |
| tabela tras z trasami wdrażanie |
Ten szablon tworzy tabelę tras z trasami |
|
sieć wirtualna z dziennikami diagnostycznymi wdrażanie |
Ten szablon tworzy sieć wirtualną z dziennikami diagnostycznymi i umożliwia dodawanie opcjonalnych funkcji do każdej podsieci |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu blokad można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Authorization/locks, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/locks@2020-05-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
level = "string"
notes = "string"
owners = [
{
applicationId = "string"
}
]
}
})
}
Wartości właściwości
ManagementLockOwner
| Nazwa | Opis | Wartość |
|---|---|---|
| applicationId | Identyfikator aplikacji właściciela blokady. | struna |
ManagementLockProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| poziom | Poziom blokady. Możliwe wartości to: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete oznacza, że autoryzowani użytkownicy mogą odczytywać i modyfikować zasoby, ale nie usuwać. Funkcja ReadOnly oznacza, że autoryzowani użytkownicy mogą odczytywać tylko z zasobu, ale nie mogą go modyfikować ani usuwać. | "CanNotDelete" "NotSpecified" "ReadOnly" (wymagane) |
| Notatki | Uwagi dotyczące blokady. Maksymalnie 512 znaków. | struna |
| Właścicieli | Właściciele blokady. | ManagementLockOwner[] |
Microsoft.Authorization/locks
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| parent_id | Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. | ciąg (wymagany) |
| Właściwości | Właściwości blokady. | ManagementLockProperties (wymagane) |
| typ | Typ zasobu | "Microsoft.Authorization/locks@2020-05-01" |