Microsoft.Authorization lås
Bicep-resursdefinition
Resurstypen lås kan distribueras med åtgärder som mål:
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Authorization/locks-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Authorization/locks@2020-05-01' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
level: 'string'
notes: 'string'
owners: [
{
applicationId: 'string'
}
]
}
}
Egenskapsvärden
ManagementLockOwner
| Namn | Beskrivning | Värde |
|---|---|---|
| applicationId | Låsägarens program-ID. | sträng |
ManagementLockProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| nivå | Låsets nivå. Möjliga värden är: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete innebär att behöriga användare kan läsa och ändra resurserna, men inte ta bort dem. ReadOnly innebär att behöriga användare bara kan läsa från en resurs, men de kan inte ändra eller ta bort den. | "CanNotDelete" "NotSpecified" "ReadOnly" (krävs) |
| Anteckningar | Anteckningar om låset. Högst 512 tecken. | sträng |
| ägare | Låsets ägare. | ManagementLockOwner[] |
Microsoft.Authorization/locks
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Låsets egenskaper. | ManagementLockProperties (krävs) |
| omfattning | Använd när du skapar en resurs i ett annat omfång än distributionsomfånget. | Ange den här egenskapen till det symboliska namnet på en resurs för att tillämpa -tilläggsresursen. |
Snabbstartsexempel
Följande snabbstartsexempel distribuerar den här resurstypen.
| Bicep-fil | Beskrivning |
|---|---|
| Application Gateway med WAF och brandväggsprincip | Den här mallen skapar en Application Gateway med WAF konfigurerad tillsammans med en brandväggsprincip |
| Azure Container Registry med principer och diagnostik | Azure Container Registry med principer och diagnostik (bicep) |
| Azure Data Factory med Git och konfiguration av hanterade virtuella nätverk | Den här mallen skapar Azure Data Factory med Git-konfiguration och hanterat virtuellt nätverk. |
| Azure Game Developer Virtual Machine | Azure Game Developer Virtual Machine innehåller Licencsed-motorer som Unreal. |
| Skapa en Network Watcher- | Den här mallen skapar en Network Watcher-resurs. |
| Skapa en resourceGroup använder du ett lås och en RBAC- | Den här mallen är en mall på prenumerationsnivå som skapar en resourceGroup, tillämpar ett lås på resourceGroup och tilldelar deltagarpermssioner till det angivna principalId:et. Den här mallen kan för närvarande inte distribueras via Azure-portalen. |
| Skapa nyckelvalv med loggning aktiverat | Den här mallen skapar ett Azure Key Vault och ett Azure Storage-konto som används för loggning. Du kan också skapa resurslås för att skydda dina Key Vault- och lagringsresurser. |
| Skapa Recovery Services-valv med säkerhetskopieringsprinciper | Den här mallen skapar ett Recovery Services-valv med säkerhetskopieringsprinciper och konfigurerar valfria funktioner som systemidentitet, lagringstyp för säkerhetskopiering, återställning mellan regioner och diagnostikloggar och ett borttagningslås. |
| Log Analytics-arbetsyta med lösningar och datakällor | Distribuerar en Log Analytics-arbetsyta med angivna lösningar och datakällor |
| nätverkssäkerhetsgrupp med diagnostikloggar | Den här mallen skapar en nätverkssäkerhetsgrupp med diagnostikloggar och ett resurslås |
| Routningstabell med vägar | Den här mallen skapar en routningstabell med vägar |
| virtuellt nätverk med diagnostikloggar | Den här mallen skapar ett virtuellt nätverk med diagnostikloggar och gör att valfria funktioner kan läggas till i varje undernät |
Resursdefinition för ARM-mall
Resurstypen lås kan distribueras med åtgärder som mål:
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Authorization/locks-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Authorization/locks",
"apiVersion": "2020-05-01",
"name": "string",
"properties": {
"level": "string",
"notes": "string",
"owners": [
{
"applicationId": "string"
}
]
}
}
Egenskapsvärden
ManagementLockOwner
| Namn | Beskrivning | Värde |
|---|---|---|
| applicationId | Låsägarens program-ID. | sträng |
ManagementLockProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| nivå | Låsets nivå. Möjliga värden är: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete innebär att behöriga användare kan läsa och ändra resurserna, men inte ta bort dem. ReadOnly innebär att behöriga användare bara kan läsa från en resurs, men de kan inte ändra eller ta bort den. | "CanNotDelete" "NotSpecified" "ReadOnly" (krävs) |
| Anteckningar | Anteckningar om låset. Högst 512 tecken. | sträng |
| ägare | Låsets ägare. | ManagementLockOwner[] |
Microsoft.Authorization/locks
| Namn | Beskrivning | Värde |
|---|---|---|
| apiVersion | API-versionen | '2020-05-01' |
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Låsets egenskaper. | ManagementLockProperties (krävs) |
| typ | Resurstypen | "Microsoft.Authorization/locks" |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Beskrivning |
|---|---|
Application Gateway med WAF och brandväggsprincip
|
Den här mallen skapar en Application Gateway med WAF konfigurerad tillsammans med en brandväggsprincip |
|
Azure Container Registry med principer och diagnostik
|
Azure Container Registry med principer och diagnostik (bicep) |
|
Azure Data Factory med Git och konfiguration av hanterade virtuella nätverk
|
Den här mallen skapar Azure Data Factory med Git-konfiguration och hanterat virtuellt nätverk. |
|
Azure Game Developer Virtual Machine
|
Azure Game Developer Virtual Machine innehåller Licencsed-motorer som Unreal. |
|
Skapa en Network Watcher-
|
Den här mallen skapar en Network Watcher-resurs. |
|
Skapa en resourceGroup använder du ett lås och en RBAC-
|
Den här mallen är en mall på prenumerationsnivå som skapar en resourceGroup, tillämpar ett lås på resourceGroup och tilldelar deltagarpermssioner till det angivna principalId:et. Den här mallen kan för närvarande inte distribueras via Azure-portalen. |
|
Skapa nyckelvalv med loggning aktiverat
|
Den här mallen skapar ett Azure Key Vault och ett Azure Storage-konto som används för loggning. Du kan också skapa resurslås för att skydda dina Key Vault- och lagringsresurser. |
|
Skapa Recovery Services-valv med säkerhetskopieringsprinciper
|
Den här mallen skapar ett Recovery Services-valv med säkerhetskopieringsprinciper och konfigurerar valfria funktioner som systemidentitet, lagringstyp för säkerhetskopiering, återställning mellan regioner och diagnostikloggar och ett borttagningslås. |
|
Log Analytics-arbetsyta med lösningar och datakällor
|
Distribuerar en Log Analytics-arbetsyta med angivna lösningar och datakällor |
|
nätverkssäkerhetsgrupp med diagnostikloggar
|
Den här mallen skapar en nätverkssäkerhetsgrupp med diagnostikloggar och ett resurslås |
|
Routningstabell med vägar
|
Den här mallen skapar en routningstabell med vägar |
|
virtuellt nätverk med diagnostikloggar
|
Den här mallen skapar ett virtuellt nätverk med diagnostikloggar och gör att valfria funktioner kan läggas till i varje undernät |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen lås kan distribueras med åtgärder som mål:
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Authorization/locks-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/locks@2020-05-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
level = "string"
notes = "string"
owners = [
{
applicationId = "string"
}
]
}
})
}
Egenskapsvärden
ManagementLockOwner
| Namn | Beskrivning | Värde |
|---|---|---|
| applicationId | Låsägarens program-ID. | sträng |
ManagementLockProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| nivå | Låsets nivå. Möjliga värden är: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete innebär att behöriga användare kan läsa och ändra resurserna, men inte ta bort dem. ReadOnly innebär att behöriga användare bara kan läsa från en resurs, men de kan inte ändra eller ta bort den. | "CanNotDelete" "NotSpecified" "ReadOnly" (krävs) |
| Anteckningar | Anteckningar om låset. Högst 512 tecken. | sträng |
| ägare | Låsets ägare. | ManagementLockOwner[] |
Microsoft.Authorization/locks
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Resursnamnet | sträng (krävs) |
| parent_id | ID:t för resursen som den här tilläggsresursen ska tillämpas på. | sträng (krävs) |
| Egenskaper | Låsets egenskaper. | ManagementLockProperties (krävs) |
| typ | Resurstypen | "Microsoft.Authorization/locks@2020-05-01" |