你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Microsoft.Authorization locks 2016-09-01

Bicep 资源定义

可以使用目标操作部署锁资源类型:

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.Authorization/locks 资源,请将以下 Bicep 添加到模板。

resource symbolicname 'Microsoft.Authorization/locks@2016-09-01' = {
  scope: resourceSymbolicName or scope
  name: 'string'
  properties: {
    level: 'string'
    notes: 'string'
    owners: [
      {
        applicationId: 'string'
      }
    ]
  }
}

属性值

ManagementLockOwner

名字 描述 价值
applicationId 锁所有者的应用程序 ID。 字符串

ManagementLockProperties

名字 描述 价值
水平 锁的级别。 可能的值为:NotSpecified、CanNotDelete、ReadOnly。 CanNotDelete 表示授权用户能够读取和修改资源,但不能删除。 ReadOnly 表示授权用户只能从资源读取,但无法修改或删除它。 “CanNotDelete”
“NotSpecified”
“ReadOnly”(必需)
笔记 有关锁的说明。 最多 512 个字符。 字符串
业主 锁的所有者。 ManagementLockOwner[]

Microsoft.Authorization/locks

名字 描述 价值
名字 资源名称 string (必需)
性能 锁的属性。 ManagementLockProperties(必需)
范围 在与部署范围不同的范围内创建资源时使用。 将此属性设置为资源的符号名称,以应用 扩展资源

快速入门示例

以下快速入门示例部署此资源类型。

Bicep 文件 描述
使用 WAF 和防火墙策略 应用程序网关 此模板创建配置了 WAF 的应用程序网关以及防火墙策略
使用策略和诊断 Azure 容器注册表 具有策略和诊断的 Azure 容器注册表 (bicep)
使用 Git 和托管 vnet 配置 Azure 数据工厂 此模板使用 Git 配置和托管虚拟网络创建 Azure 数据工厂。
Azure Game Developer Virtual Machine Azure 游戏开发人员虚拟机包括 Unreal 等授权引擎。
创建网络观察程序 此模板创建网络观察程序资源。
创建 resourceGroup,应用锁和 RBAC 此模板是一个订阅级模板,用于创建 resourceGroup、应用对 resourceGroup 的锁定并将参与者 permssion 分配给提供的 principalId。 目前,无法通过 Azure 门户部署此模板。
创建启用了日志记录的 Key Vault 此模板创建用于日志记录的 Azure Key Vault 和 Azure 存储帐户。 它可以选择创建资源锁来保护 Key Vault 和存储资源。
使用备份策略创建恢复服务保管库 此模板创建包含备份策略的恢复服务保管库,并配置系统标识、备份存储类型、跨区域还原和诊断日志和删除锁等可选功能。
使用解决方案和数据源 Log Analytics 工作区 部署具有指定解决方案和数据源的 Log Analytics 工作区
使用诊断日志 网络安全组 此模板创建一个网络安全组,其中包含诊断日志和资源锁
包含路由 的 路由表 此模板创建包含路由的路由表
使用诊断日志 虚拟网络 此模板创建包含诊断日志的虚拟网络,并允许将可选功能添加到每个子网

ARM 模板资源定义

可以使用目标操作部署锁资源类型:

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.Authorization/locks 资源,请将以下 JSON 添加到模板。

{
  "type": "Microsoft.Authorization/locks",
  "apiVersion": "2016-09-01",
  "name": "string",
  "properties": {
    "level": "string",
    "notes": "string",
    "owners": [
      {
        "applicationId": "string"
      }
    ]
  }
}

属性值

ManagementLockOwner

名字 描述 价值
applicationId 锁所有者的应用程序 ID。 字符串

ManagementLockProperties

名字 描述 价值
水平 锁的级别。 可能的值为:NotSpecified、CanNotDelete、ReadOnly。 CanNotDelete 表示授权用户能够读取和修改资源,但不能删除。 ReadOnly 表示授权用户只能从资源读取,但无法修改或删除它。 “CanNotDelete”
“NotSpecified”
“ReadOnly”(必需)
笔记 有关锁的说明。 最多 512 个字符。 字符串
业主 锁的所有者。 ManagementLockOwner[]

Microsoft.Authorization/locks

名字 描述 价值
apiVersion API 版本 '2016-09-01'
名字 资源名称 string (必需)
性能 锁的属性。 ManagementLockProperties(必需)
类型 资源类型 “Microsoft.Authorization/locks”

快速入门模板

以下快速入门模板部署此资源类型。

模板 描述
使用 WAF 和防火墙策略 应用程序网关

部署到 Azure
此模板创建配置了 WAF 的应用程序网关以及防火墙策略
使用策略和诊断 Azure 容器注册表

部署到 Azure
具有策略和诊断的 Azure 容器注册表 (bicep)
使用 Git 和托管 vnet 配置 Azure 数据工厂

部署到 Azure
此模板使用 Git 配置和托管虚拟网络创建 Azure 数据工厂。
Azure Game Developer Virtual Machine

部署到 Azure
Azure 游戏开发人员虚拟机包括 Unreal 等授权引擎。
创建网络观察程序

部署到 Azure
此模板创建网络观察程序资源。
创建 resourceGroup,应用锁和 RBAC

部署到 Azure
此模板是一个订阅级模板,用于创建 resourceGroup、应用对 resourceGroup 的锁定并将参与者 permssion 分配给提供的 principalId。 目前,无法通过 Azure 门户部署此模板。
创建启用了日志记录的 Key Vault

部署到 Azure
此模板创建用于日志记录的 Azure Key Vault 和 Azure 存储帐户。 它可以选择创建资源锁来保护 Key Vault 和存储资源。
使用备份策略创建恢复服务保管库

部署到 Azure
此模板创建包含备份策略的恢复服务保管库,并配置系统标识、备份存储类型、跨区域还原和诊断日志和删除锁等可选功能。
使用解决方案和数据源 Log Analytics 工作区

部署到 Azure
部署具有指定解决方案和数据源的 Log Analytics 工作区
使用诊断日志 网络安全组

部署到 Azure
此模板创建一个网络安全组,其中包含诊断日志和资源锁
包含路由 的 路由表

部署到 Azure
此模板创建包含路由的路由表
使用诊断日志 虚拟网络

部署到 Azure
此模板创建包含诊断日志的虚拟网络,并允许将可选功能添加到每个子网

Terraform (AzAPI 提供程序)资源定义

可以使用目标操作部署锁资源类型:

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.Authorization/locks 资源,请将以下 Terraform 添加到模板。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/locks@2016-09-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      level = "string"
      notes = "string"
      owners = [
        {
          applicationId = "string"
        }
      ]
    }
  })
}

属性值

ManagementLockOwner

名字 描述 价值
applicationId 锁所有者的应用程序 ID。 字符串

ManagementLockProperties

名字 描述 价值
水平 锁的级别。 可能的值为:NotSpecified、CanNotDelete、ReadOnly。 CanNotDelete 表示授权用户能够读取和修改资源,但不能删除。 ReadOnly 表示授权用户只能从资源读取,但无法修改或删除它。 “CanNotDelete”
“NotSpecified”
“ReadOnly”(必需)
笔记 有关锁的说明。 最多 512 个字符。 字符串
业主 锁的所有者。 ManagementLockOwner[]

Microsoft.Authorization/locks

名字 描述 价值
名字 资源名称 string (必需)
parent_id 要向其应用此扩展资源的资源的 ID。 string (必需)
性能 锁的属性。 ManagementLockProperties(必需)
类型 资源类型 “Microsoft.Authorization/locks@2016-09-01”