Microsoft.Authorization locks
Bicep 資源定義
鎖定資源類型可以使用目標作業來部署:
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Authorization/locks 資源,請將下列 Bicep 新增至範本。
resource symbolicname 'Microsoft.Authorization/locks@2020-05-01' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
level: 'string'
notes: 'string'
owners: [
{
applicationId: 'string'
}
]
}
}
屬性值
ManagementLockOwner
| 名字 | 描述 | 價值 |
|---|---|---|
| applicationId | 鎖定擁有者的應用程式識別碼。 | 字串 |
ManagementLockProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| 水準 | 鎖定的層級。 可能的值為:NotSpecified、CanNotDelete、ReadOnly。 CanNotDelete 表示授權的用戶能夠讀取和修改資源,但無法刪除。 ReadOnly 表示授權的使用者只能從資源讀取,但無法修改或刪除它。 | 'CanNotDelete' 'NotSpecified' 'ReadOnly' (必要) |
| 筆記 | 鎖定的相關注意事項。 最多 512 個字元。 | 字串 |
| 業主 | 鎖定的擁有者。 | ManagementLockOwner[] |
Microsoft.Authorization/locks
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 資源名稱 | 字串 (必要) |
| 性能 | 鎖定的屬性。 | ManagementLockProperties (必要) |
| 範圍 | 在與部署範圍不同的範圍內建立資源時,請使用 。 | 將此屬性設定為資源的符號名稱,以套用 擴充資源。 |
快速入門範例
下列快速入門範例會部署此資源類型。
| Bicep 檔案 | 描述 |
|---|---|
| 使用 WAF 和防火牆原則 應用程式閘道 | 此範本會建立已設定 WAF 以及防火牆原則的應用程式閘道 |
| 使用原則和診斷 |
具有原則和診斷的 Azure Container Registry (bicep) |
| 使用 Git 和受控 vnet 組態 Azure Data Factory | 此範本會使用 Git 設定和受控虛擬網路來建立 Azure Data Factory。 |
| Azure Game 開發人員虛擬機 | Azure 遊戲開發人員虛擬機包含 Unreal 等授權引擎。 |
| 建立網路監看員 | 此範本會建立網路監看員資源。 |
| 建立 resourceGroup、套用鎖定和 RBAC | 此範本是訂用帳戶層級範本,會建立 resourceGroup、套用資源群組的鎖定,並將參與者分派給提供的 principalId。 目前無法透過 Azure 入口網站部署此範本。 |
| 建立已啟用記錄功能的 Key Vault | 此範本會建立用於記錄的 Azure Key Vault 和 Azure 記憶體帳戶。 它選擇性地建立資源鎖定來保護您的 Key Vault 和記憶體資源。 |
| 使用備份原則建立復原服務保存庫 | 此範本會建立具有備份原則的復原服務保存庫,並設定選擇性功能,例如系統身分識別、備份記憶體類型、跨區域還原和診斷記錄,以及刪除鎖定。 |
| 使用解決方案和數據源 Log Analytics 工作區 | 使用指定的解決方案和數據源部署Log Analytics工作區 |
| 使用診斷記錄 網路安全組 | 此範本會建立具有診斷記錄和資源鎖定的網路安全組 |
| 路由表與路由 | 此範本會建立具有路由的路由表 |
| 使用診斷記錄 虛擬網路 | 此範本會建立具有診斷記錄的虛擬網路,並允許將選擇性功能新增至每個子網 |
ARM 樣本資源定義
鎖定資源類型可以使用目標作業來部署:
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Authorization/locks 資源,請將下列 JSON 新增至範本。
{
"type": "Microsoft.Authorization/locks",
"apiVersion": "2020-05-01",
"name": "string",
"properties": {
"level": "string",
"notes": "string",
"owners": [
{
"applicationId": "string"
}
]
}
}
屬性值
ManagementLockOwner
| 名字 | 描述 | 價值 |
|---|---|---|
| applicationId | 鎖定擁有者的應用程式識別碼。 | 字串 |
ManagementLockProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| 水準 | 鎖定的層級。 可能的值為:NotSpecified、CanNotDelete、ReadOnly。 CanNotDelete 表示授權的用戶能夠讀取和修改資源,但無法刪除。 ReadOnly 表示授權的使用者只能從資源讀取,但無法修改或刪除它。 | 'CanNotDelete' 'NotSpecified' 'ReadOnly' (必要) |
| 筆記 | 鎖定的相關注意事項。 最多 512 個字元。 | 字串 |
| 業主 | 鎖定的擁有者。 | ManagementLockOwner[] |
Microsoft.Authorization/locks
| 名字 | 描述 | 價值 |
|---|---|---|
| apiVersion | API 版本 | '2020-05-01' |
| 名字 | 資源名稱 | 字串 (必要) |
| 性能 | 鎖定的屬性。 | ManagementLockProperties (必要) |
| 類型 | 資源類型 | 'Microsoft.Authorization/locks' |
快速入門範本
下列快速入門範本會部署此資源類型。
| 範本 | 描述 |
|---|---|
使用 WAF 和防火牆原則 應用程式閘道
|
此範本會建立已設定 WAF 以及防火牆原則的應用程式閘道 |
| 使用原則和診斷
|
具有原則和診斷的 Azure Container Registry (bicep) |
| 使用 Git 和受控 vnet 組態 Azure Data Factory
|
此範本會使用 Git 設定和受控虛擬網路來建立 Azure Data Factory。 |
|
Azure Game 開發人員虛擬機
|
Azure 遊戲開發人員虛擬機包含 Unreal 等授權引擎。 |
|
建立網路監看員
|
此範本會建立網路監看員資源。 |
|
建立 resourceGroup、套用鎖定和 RBAC
|
此範本是訂用帳戶層級範本,會建立 resourceGroup、套用資源群組的鎖定,並將參與者分派給提供的 principalId。 目前無法透過 Azure 入口網站部署此範本。 |
|
建立已啟用記錄功能的 Key Vault
|
此範本會建立用於記錄的 Azure Key Vault 和 Azure 記憶體帳戶。 它選擇性地建立資源鎖定來保護您的 Key Vault 和記憶體資源。 |
|
使用備份原則建立復原服務保存庫
|
此範本會建立具有備份原則的復原服務保存庫,並設定選擇性功能,例如系統身分識別、備份記憶體類型、跨區域還原和診斷記錄,以及刪除鎖定。 |
| 使用解決方案和數據源 Log Analytics 工作區
|
使用指定的解決方案和數據源部署Log Analytics工作區 |
| 使用診斷記錄 網路安全組
|
此範本會建立具有診斷記錄和資源鎖定的網路安全組 |
|
路由表與路由
|
此範本會建立具有路由的路由表 |
| 使用診斷記錄 虛擬網路
|
此範本會建立具有診斷記錄的虛擬網路,並允許將選擇性功能新增至每個子網 |
Terraform (AzAPI 提供者) 資源定義
鎖定資源類型可以使用目標作業來部署:
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Authorization/locks 資源,請將下列 Terraform 新增至範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/locks@2020-05-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
level = "string"
notes = "string"
owners = [
{
applicationId = "string"
}
]
}
})
}
屬性值
ManagementLockOwner
| 名字 | 描述 | 價值 |
|---|---|---|
| applicationId | 鎖定擁有者的應用程式識別碼。 | 字串 |
ManagementLockProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| 水準 | 鎖定的層級。 可能的值為:NotSpecified、CanNotDelete、ReadOnly。 CanNotDelete 表示授權的用戶能夠讀取和修改資源,但無法刪除。 ReadOnly 表示授權的使用者只能從資源讀取,但無法修改或刪除它。 | 'CanNotDelete' 'NotSpecified' 'ReadOnly' (必要) |
| 筆記 | 鎖定的相關注意事項。 最多 512 個字元。 | 字串 |
| 業主 | 鎖定的擁有者。 | ManagementLockOwner[] |
Microsoft.Authorization/locks
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 資源名稱 | 字串 (必要) |
| parent_id | 要套用此延伸模組資源之資源的標識碼。 | 字串 (必要) |
| 性能 | 鎖定的屬性。 | ManagementLockProperties (必要) |
| 類型 | 資源類型 | “Microsoft.Authorization/locks@2020-05-01” |