Blokady Microsoft.Authorization
Definicja zasobu Bicep
Typ zasobu blokady to zasób rozszerzenia, co oznacza, że można go zastosować do innego zasobu.
scope Użyj właściwości tego zasobu, aby ustawić zakres dla tego zasobu. Zobacz Ustawianie zakresu dla zasobów rozszerzeń w środowisku Bicep.
Typ zasobu blokad można wdrożyć przy użyciu operacji docelowych:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
- Subskrypcje — zobacz polecenia wdrażania subskrypcji
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Authorization/locks, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Authorization/locks@2020-05-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
level: 'string'
notes: 'string'
owners: [
{
applicationId: 'string'
}
]
}
}
Wartości właściwości
Blokad
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–90 Prawidłowe znaki: Alfanumeryczne, kropki, podkreślenia, łączniki i nawiasy. Nie można zakończyć okresu. |
| scope | Użyj polecenia podczas tworzenia zasobu rozszerzenia w zakresie innym niż zakres wdrożenia. | Zasób docelowy W przypadku elementu Bicep ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia. |
| properties | Właściwości blokady. | ManagementLockProperties (wymagane) |
ZarządzanieLockProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| poziom | Poziom blokady. Możliwe wartości to: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete oznacza, że autoryzowani użytkownicy mogą odczytywać i modyfikować zasoby, ale nie usuwać. Funkcja ReadOnly oznacza, że autoryzowani użytkownicy mogą odczytywać tylko z zasobu, ale nie mogą go modyfikować ani usuwać. | "CanNotDelete" "NotSpecified" "ReadOnly" (wymagane) |
| Uwagi | Uwagi dotyczące blokady. Maksymalnie 512 znaków. | ciąg |
| Właścicieli | Właściciele blokady. | ManagementLockOwner[] |
ManagementLockOwner
| Nazwa | Opis | Wartość |
|---|---|---|
| applicationId | Identyfikator aplikacji właściciela blokady. | ciąg |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Template | Opis |
|---|---|
Azure Container Registry za pomocą zasad i diagnostyki |
Azure Container Registry z zasadami i diagnostyką (bicep) |
| Azure Data Factory za pomocą usługi Git i zarządzanej konfiguracji sieci wirtualnej |
Ten szablon tworzy Azure Data Factory z konfiguracją usługi Git i zarządzaną siecią wirtualną. |
| Obszar roboczy usługi Log Analytics z rozwiązaniami i źródłami danych |
Wdraża obszar roboczy usługi Log Analytics z określonymi rozwiązaniami i źródłami danych |
| Twórca Key Vault z włączonym rejestrowaniem |
Ten szablon tworzy Key Vault platformy Azure i konto usługi Azure Storage używane do rejestrowania. Opcjonalnie tworzy blokady zasobów w celu ochrony zasobów Key Vault i zasobów magazynu. |
| Application Gateway za pomocą zapory aplikacji internetowej i zasad zapory |
Ten szablon tworzy Application Gateway z zaporą aplikacji internetowej skonfigurowaną wraz z zasadami zapory |
| Twórca Network Watcher |
Ten szablon tworzy zasób Network Watcher. |
| Sieciowa grupa zabezpieczeń z dziennikami diagnostycznymi |
Ten szablon tworzy sieciową grupę zabezpieczeń z dziennikami diagnostycznymi i blokadą zasobu |
| Tabela tras z trasami |
Ten szablon tworzy tabelę tras z trasami |
| Virtual Network z dziennikami diagnostycznymi |
Ten szablon tworzy Virtual Network z dziennikami diagnostycznymi i umożliwia dodawanie opcjonalnych funkcji do każdej podsieci |
| Twórca Magazyn usługi Recovery Services z zasadami tworzenia kopii zapasowych |
Ten szablon tworzy magazyn usługi Recovery Services z zasadami tworzenia kopii zapasowych i konfiguruje opcjonalne funkcje takie jak tożsamość systemowa, typ magazynu kopii zapasowych, przywracanie między regionami i dzienniki diagnostyczne oraz blokada usuwania. |
| Twórca grupy zasobów zastosuj blokadę i kontrolę dostępu opartą na rolach |
Ten szablon jest szablonem poziomu subskrypcji, który utworzy grupę zasobów, zastosuje blokadę grupy zasobów i przypisz uprawnienia współautora do podanego identyfikatora principalId. Obecnie nie można wdrożyć tego szablonu za pośrednictwem witryny Azure Portal. |
Definicja zasobu szablonu usługi ARM
Typ zasobu blokady to zasób rozszerzenia, co oznacza, że można go zastosować do innego zasobu.
scope Użyj właściwości tego zasobu, aby ustawić zakres dla tego zasobu. Zobacz Ustawianie zakresu dla zasobów rozszerzeń w szablonach usługi ARM.
Typ zasobu blokad można wdrożyć przy użyciu operacji docelowych:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
- Subskrypcje — zobacz polecenia wdrażania subskrypcji
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Authorization/locks, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Authorization/locks",
"apiVersion": "2020-05-01",
"name": "string",
"scope": "string",
"properties": {
"level": "string",
"notes": "string",
"owners": [
{
"applicationId": "string"
}
]
}
}
Wartości właściwości
Blokad
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.Authorization/locks" |
| apiVersion | Wersja interfejsu API zasobów | '2020-05-01' |
| name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–90 Prawidłowe znaki: Alfanumeryczne, kropki, podkreślenia, łączniki i nawiasy. Nie można zakończyć okresu. |
| scope | Użyj polecenia podczas tworzenia zasobu rozszerzenia w zakresie innym niż zakres wdrożenia. | Zasób docelowy W przypadku formatu JSON ustaw wartość na pełną nazwę zasobu, aby zastosować zasób rozszerzenia do. |
| properties | Właściwości blokady. | ManagementLockProperties (wymagane) |
ZarządzanieLockProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| poziom | Poziom blokady. Możliwe wartości to: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete oznacza, że autoryzowani użytkownicy mogą odczytywać i modyfikować zasoby, ale nie usuwać. Funkcja ReadOnly oznacza, że autoryzowani użytkownicy mogą odczytywać tylko z zasobu, ale nie mogą go modyfikować ani usuwać. | "CanNotDelete" "NotSpecified" "ReadOnly" (wymagane) |
| Uwagi | Uwagi dotyczące blokady. Maksymalnie 512 znaków. | ciąg |
| Właścicieli | Właściciele blokady. | ManagementLockOwner[] |
ManagementLockOwner
| Nazwa | Opis | Wartość |
|---|---|---|
| applicationId | Identyfikator aplikacji właściciela blokady. | ciąg |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Template | Opis |
|---|---|
| Azure Container Registry za pomocą zasad i diagnostyki |
Azure Container Registry z zasadami i diagnostyką (bicep) |
| Azure Data Factory za pomocą usługi Git i zarządzanej konfiguracji sieci wirtualnej |
Ten szablon tworzy Azure Data Factory z konfiguracją usługi Git i zarządzaną siecią wirtualną. |
| Obszar roboczy usługi Log Analytics z rozwiązaniami i źródłami danych |
Wdraża obszar roboczy usługi Log Analytics z określonymi rozwiązaniami i źródłami danych |
| Twórca Key Vault z włączonym rejestrowaniem |
Ten szablon tworzy Key Vault platformy Azure i konto usługi Azure Storage używane do rejestrowania. Opcjonalnie tworzy blokady zasobów w celu ochrony zasobów Key Vault i zasobów magazynu. |
| Application Gateway za pomocą zapory aplikacji internetowej i zasad zapory |
Ten szablon tworzy Application Gateway z zaporą aplikacji internetowej skonfigurowaną wraz z zasadami zapory |
| Twórca Network Watcher |
Ten szablon tworzy zasób Network Watcher. |
| Sieciowa grupa zabezpieczeń z dziennikami diagnostycznymi |
Ten szablon tworzy sieciową grupę zabezpieczeń z dziennikami diagnostycznymi i blokadą zasobu |
| Tabela tras z trasami |
Ten szablon tworzy tabelę tras z trasami |
| Virtual Network z dziennikami diagnostycznymi |
Ten szablon tworzy Virtual Network z dziennikami diagnostycznymi i umożliwia dodawanie opcjonalnych funkcji do każdej podsieci |
| Twórca Magazyn usługi Recovery Services z zasadami tworzenia kopii zapasowych |
Ten szablon tworzy magazyn usługi Recovery Services z zasadami tworzenia kopii zapasowych i konfiguruje opcjonalne funkcje takie jak tożsamość systemowa, typ magazynu kopii zapasowych, przywracanie między regionami i dzienniki diagnostyczne oraz blokada usuwania. |
| Twórca grupy zasobów zastosuj blokadę i kontrolę dostępu opartą na rolach |
Ten szablon jest szablonem poziomu subskrypcji, który utworzy grupę zasobów, zastosuje blokadę grupy zasobów i przypisz uprawnienia współautora do podanego identyfikatora principalId. Obecnie nie można wdrożyć tego szablonu za pośrednictwem witryny Azure Portal. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu blokady to zasób rozszerzenia, co oznacza, że można go zastosować do innego zasobu.
parent_id Użyj właściwości tego zasobu, aby ustawić zakres dla tego zasobu.
Typ zasobu blokad można wdrożyć przy użyciu operacji docelowych:
- Grupy zasobów
- Subskrypcje
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Authorization/locks, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/locks@2020-05-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
level = "string"
notes = "string"
owners = [
{
applicationId = "string"
}
]
}
})
}
Wartości właściwości
Blokad
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.Authorization/locks@2020-05-01" |
| name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–90 Prawidłowe znaki: Alfanumeryczne, kropki, podkreślenia, łączniki i nawiasy. Nie można zakończyć okresu. |
| parent_id | Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. | ciąg (wymagany) |
| properties | Właściwości blokady. | ManagementLockProperties (wymagane) |
ZarządzanieLockProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| poziom | Poziom blokady. Możliwe wartości to: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete oznacza, że autoryzowani użytkownicy mogą odczytywać i modyfikować zasoby, ale nie usuwać. Funkcja ReadOnly oznacza, że autoryzowani użytkownicy mogą odczytywać tylko z zasobu, ale nie mogą go modyfikować ani usuwać. | "CanNotDelete" "NotSpecified" "ReadOnly" (wymagane) |
| Uwagi | Uwagi dotyczące blokady. Maksymalnie 512 znaków. | ciąg |
| Właścicieli | Właściciele blokady. | ManagementLockOwner[] |
ManagementLockOwner
| Nazwa | Opis | Wartość |
|---|---|---|
| applicationId | Identyfikator aplikacji właściciela blokady. | ciąg |