Microsoft.Compute gallerys/inVMAccessControlProfiles/versions 2024-03-03
Bicep-Ressourcendefinition
Der Ressourcentyp "gallerys/inVMAccessControlProfiles/versions" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Ressource "Microsoft.Compute/gallerys/inVMAccessControlProfiles/versions" zu erstellen, fügen Sie ihrer Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Compute/galleries/inVMAccessControlProfiles/versions@2024-03-03' = {
parent: resourceSymbolicName
location: 'string'
name: 'string'
properties: {
defaultAccess: 'string'
excludeFromLatest: bool
mode: 'string'
rules: {
identities: [
{
exePath: 'string'
groupName: 'string'
name: 'string'
processName: 'string'
userName: 'string'
}
]
privileges: [
{
name: 'string'
path: 'string'
queryParameters: {
{customized property}: 'string'
}
}
]
roleAssignments: [
{
identities: [
'string'
]
role: 'string'
}
]
roles: [
{
name: 'string'
privileges: [
'string'
]
}
]
}
targetLocations: [
{
additionalReplicaSets: [
{
regionalReplicaCount: int
storageAccountType: 'string'
}
]
encryption: {
dataDiskImages: [
{
diskEncryptionSetId: 'string'
lun: int
}
]
osDiskImage: {
diskEncryptionSetId: 'string'
securityProfile: {
confidentialVMEncryptionType: 'string'
secureVMDiskEncryptionSetId: 'string'
}
}
}
excludeFromLatest: bool
name: 'string'
regionalReplicaCount: int
storageAccountType: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
Eigenschaftswerte
AccessControlRules
| Name | Beschreibung | Wert |
|---|---|---|
| Identitäten | Eine Liste der Identitäten. | AccessControlRulesIdentity-[] |
| Privilegien | Eine Liste der Berechtigungen. | AccessControlRulesPrivilege[] |
| roleAssignments | Eine Liste der Rollenzuweisungen. | AccessControlRulesRoleAssignment[] |
| Rollen | Eine Liste der Rollen. | AccessControlRulesRole[] |
AccessControlRulesIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| exePath | Der Pfad zur ausführbaren Datei. | Schnur |
| groupName | Der groupName, der dieser Identität entspricht. | Schnur |
| Name | Der Name der Identität. | Zeichenfolge (erforderlich) |
| processName | Der Prozessname der ausführbaren Datei. | Schnur |
| Nutzername | Der Benutzername, der dieser Identität entspricht. | Schnur |
AccessControlRulesPrivilege
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Name der Berechtigung. | Zeichenfolge (erforderlich) |
| Pfad | Der HTTP-Pfad, der der Berechtigung entspricht. | Zeichenfolge (erforderlich) |
| queryParameters | Die Abfrageparameter, die im Pfad übereinstimmen sollen. | AccessControlRulesPrivilegeQueryParameters |
AccessControlRulesPrivilegeQueryParameters
| Name | Beschreibung | Wert |
|---|
AccessControlRulesRole
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Name der Rolle. | Zeichenfolge (erforderlich) |
| Privilegien | Eine Liste der berechtigungen, die von dieser Rolle benötigt werden. | string[] (erforderlich) |
AccessControlRulesRoleAssignment
| Name | Beschreibung | Wert |
|---|---|---|
| Identitäten | Eine Liste der Identitäten, die auf die von der Rolle definierten Berechtigungen zugreifen können. | string[] (erforderlich) |
| Rolle | Der Name der Rolle. | Zeichenfolge (erforderlich) |
AdditionalReplicaSet
| Name | Beschreibung | Wert |
|---|---|---|
| regionalReplicaCount | Die Anzahl der direkten Laufwerkreplikate der zu erstellenden Imageversion. Diese Eigenschaft ist aktualisierbar | Int |
| storageAccountType | Gibt den Speicherkontotyp an, der zum Erstellen der direkten Laufwerkreplikate verwendet werden soll. | "PremiumV2_LRS" "Premium_LRS" "Standard_LRS" "Standard_ZRS" |
DataDiskImageEncryption
| Name | Beschreibung | Wert |
|---|---|---|
| diskEncryptionSetId | Ein relativer URI, der die Ressourcen-ID des Datenträgerverschlüsselungssatzes enthält. | Schnur |
| lun | Diese Eigenschaft gibt die logische Einheitennummer des Datenträgers an. Dieser Wert wird verwendet, um Datenträger innerhalb des virtuellen Computers zu identifizieren und muss daher für jeden Datenträger eindeutig sein, der an den virtuellen Computer angefügt ist. | int (erforderlich) |
EncryptionImages
| Name | Beschreibung | Wert |
|---|---|---|
| dataDiskImages | Eine Liste der Verschlüsselungsspezifikationen für Datenträgerimages. | DataDiskImageEncryption[] |
| osDiskImage | Enthält Verschlüsselungseinstellungen für ein Betriebssystemdatenträgerimage. | OSDiskImageEncryption |
GalleryInVMAccessControlProfileVersionProperties
| Name | Beschreibung | Wert |
|---|---|---|
| defaultAccess | Mit dieser Eigenschaft können Sie angeben, ob die Anforderungen auf die Hostendpunkte zugreifen dürfen. Mögliche Werte sind: 'Allow', 'Deny'. | "Zulassen" "Verweigern" (erforderlich) |
| excludeFromLatest | Wenn dieser Wert auf "true" festgelegt ist, verwenden virtuelle Computer, die aus der neuesten Version des Ressourcenprofils bereitgestellt wurden, diese Profilversion nicht. | Bool |
| Modus | Mit dieser Eigenschaft können Sie angeben, ob sich die Zugriffssteuerungsregeln im Überwachungsmodus befinden, im Erzwingungsmodus oder deaktiviert. Mögliche Werte sind: "Überwachung", "Erzwingen" oder "Deaktiviert". | "Überwachung" "Deaktiviert" "Erzwingen" (erforderlich) |
| Regeln | Dies ist die Access Control Rules-Spezifikation für eine inVMAccessControlProfile-Version. | AccessControlRules- |
| targetLocations | Die Zielbereiche, in denen die Ressourcenprofilversion repliziert werden soll. Diese Eigenschaft ist aktualisierbar. | TargetRegion-[] |
Microsoft.Compute/gallerys/inVMAccessControlProfiles/versions
| Name | Beschreibung | Wert |
|---|---|---|
| Ort | Ressourcenspeicherort | Zeichenfolge (erforderlich) |
| Name | Der Ressourcenname | Schnur Zwänge: Pattern = ^[0-9]+\.[0-9]+\.[0-9]+$ (erforderlich) |
| Elternteil | In Bicep können Sie die übergeordnete Ressource für eine untergeordnete Ressource angeben. Sie müssen diese Eigenschaft nur hinzufügen, wenn die untergeordnete Ressource außerhalb der übergeordneten Ressource deklariert wird. Weitere Informationen finden Sie unter Untergeordnete Ressource außerhalb der übergeordneten Ressource. |
Symbolischer Name für Ressource des Typs: Kataloge/inVMAccessControlProfiles |
| Eigenschaften | Beschreibt die Eigenschaften einer inVMAccessControlProfile-Version. | GalleryInVMAccessControlProfileVersionProperties |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
OSDiskImageEncryption
| Name | Beschreibung | Wert |
|---|---|---|
| diskEncryptionSetId | Ein relativer URI, der die Ressourcen-ID des Datenträgerverschlüsselungssatzes enthält. | Schnur |
| securityProfile | Diese Eigenschaft gibt das Sicherheitsprofil eines Betriebssystemdatenträgerimages an. | OSDiskImageSecurityProfile- |
OSDiskImageSecurityProfile
| Name | Beschreibung | Wert |
|---|---|---|
| confidentialVMEncryptionType | Vertrauliche VM-Verschlüsselungstypen | "EncryptedVMGuestStateOnlyWithPmk" "EncryptedWithCmk" "EncryptedWithPmk" "NonPersistedTPM" |
| secureVMDiskEncryptionSetId | Verschlüsselungssatz-ID für sichere VM-Datenträger | Schnur |
ResourceTags
| Name | Beschreibung | Wert |
|---|
TargetRegion
| Name | Beschreibung | Wert |
|---|---|---|
| additionalReplicaSets | Liste der Speichersku mit Replikatanzahl zum Erstellen von direkten Laufwerkreplikaten. | AdditionalReplicaSet-[] |
| Verschlüsselung | Wahlfrei. Ermöglicht Es Benutzern, vom Kunden verwaltete Schlüssel zum Verschlüsseln des Betriebssystems und der Datenträger im Katalogartefakt bereitzustellen. | EncryptionImages- |
| excludeFromLatest | Enthält die Kennzeichnungseinstellung, um ein Bild auszublenden, wenn Benutzer version='latest' angeben. | Bool |
| Name | Der Name der Region. | Zeichenfolge (erforderlich) |
| regionalReplicaCount | Die Anzahl der Replikate der Bildversion, die pro Region erstellt werden soll. Diese Eigenschaft ist aktualisierbar. | Int |
| storageAccountType | Gibt den Speicherkontotyp an, der zum Speichern des Bilds verwendet werden soll. Diese Eigenschaft ist nicht aktualisierbar. | "PremiumV2_LRS" "Premium_LRS" "Standard_LRS" "Standard_ZRS" |
ARM-Vorlagenressourcendefinition
Der Ressourcentyp "gallerys/inVMAccessControlProfiles/versions" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Ressource "Microsoft.Compute/gallerys/inVMAccessControlProfiles/versions" zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Compute/galleries/inVMAccessControlProfiles/versions",
"apiVersion": "2024-03-03",
"name": "string",
"location": "string",
"properties": {
"defaultAccess": "string",
"excludeFromLatest": "bool",
"mode": "string",
"rules": {
"identities": [
{
"exePath": "string",
"groupName": "string",
"name": "string",
"processName": "string",
"userName": "string"
}
],
"privileges": [
{
"name": "string",
"path": "string",
"queryParameters": {
"{customized property}": "string"
}
}
],
"roleAssignments": [
{
"identities": [ "string" ],
"role": "string"
}
],
"roles": [
{
"name": "string",
"privileges": [ "string" ]
}
]
},
"targetLocations": [
{
"additionalReplicaSets": [
{
"regionalReplicaCount": "int",
"storageAccountType": "string"
}
],
"encryption": {
"dataDiskImages": [
{
"diskEncryptionSetId": "string",
"lun": "int"
}
],
"osDiskImage": {
"diskEncryptionSetId": "string",
"securityProfile": {
"confidentialVMEncryptionType": "string",
"secureVMDiskEncryptionSetId": "string"
}
}
},
"excludeFromLatest": "bool",
"name": "string",
"regionalReplicaCount": "int",
"storageAccountType": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
}
Eigenschaftswerte
AccessControlRules
| Name | Beschreibung | Wert |
|---|---|---|
| Identitäten | Eine Liste der Identitäten. | AccessControlRulesIdentity-[] |
| Privilegien | Eine Liste der Berechtigungen. | AccessControlRulesPrivilege[] |
| roleAssignments | Eine Liste der Rollenzuweisungen. | AccessControlRulesRoleAssignment[] |
| Rollen | Eine Liste der Rollen. | AccessControlRulesRole[] |
AccessControlRulesIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| exePath | Der Pfad zur ausführbaren Datei. | Schnur |
| groupName | Der groupName, der dieser Identität entspricht. | Schnur |
| Name | Der Name der Identität. | Zeichenfolge (erforderlich) |
| processName | Der Prozessname der ausführbaren Datei. | Schnur |
| Nutzername | Der Benutzername, der dieser Identität entspricht. | Schnur |
AccessControlRulesPrivilege
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Name der Berechtigung. | Zeichenfolge (erforderlich) |
| Pfad | Der HTTP-Pfad, der der Berechtigung entspricht. | Zeichenfolge (erforderlich) |
| queryParameters | Die Abfrageparameter, die im Pfad übereinstimmen sollen. | AccessControlRulesPrivilegeQueryParameters |
AccessControlRulesPrivilegeQueryParameters
| Name | Beschreibung | Wert |
|---|
AccessControlRulesRole
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Name der Rolle. | Zeichenfolge (erforderlich) |
| Privilegien | Eine Liste der berechtigungen, die von dieser Rolle benötigt werden. | string[] (erforderlich) |
AccessControlRulesRoleAssignment
| Name | Beschreibung | Wert |
|---|---|---|
| Identitäten | Eine Liste der Identitäten, die auf die von der Rolle definierten Berechtigungen zugreifen können. | string[] (erforderlich) |
| Rolle | Der Name der Rolle. | Zeichenfolge (erforderlich) |
AdditionalReplicaSet
| Name | Beschreibung | Wert |
|---|---|---|
| regionalReplicaCount | Die Anzahl der direkten Laufwerkreplikate der zu erstellenden Imageversion. Diese Eigenschaft ist aktualisierbar | Int |
| storageAccountType | Gibt den Speicherkontotyp an, der zum Erstellen der direkten Laufwerkreplikate verwendet werden soll. | "PremiumV2_LRS" "Premium_LRS" "Standard_LRS" "Standard_ZRS" |
DataDiskImageEncryption
| Name | Beschreibung | Wert |
|---|---|---|
| diskEncryptionSetId | Ein relativer URI, der die Ressourcen-ID des Datenträgerverschlüsselungssatzes enthält. | Schnur |
| lun | Diese Eigenschaft gibt die logische Einheitennummer des Datenträgers an. Dieser Wert wird verwendet, um Datenträger innerhalb des virtuellen Computers zu identifizieren und muss daher für jeden Datenträger eindeutig sein, der an den virtuellen Computer angefügt ist. | int (erforderlich) |
EncryptionImages
| Name | Beschreibung | Wert |
|---|---|---|
| dataDiskImages | Eine Liste der Verschlüsselungsspezifikationen für Datenträgerimages. | DataDiskImageEncryption[] |
| osDiskImage | Enthält Verschlüsselungseinstellungen für ein Betriebssystemdatenträgerimage. | OSDiskImageEncryption |
GalleryInVMAccessControlProfileVersionProperties
| Name | Beschreibung | Wert |
|---|---|---|
| defaultAccess | Mit dieser Eigenschaft können Sie angeben, ob die Anforderungen auf die Hostendpunkte zugreifen dürfen. Mögliche Werte sind: 'Allow', 'Deny'. | "Zulassen" "Verweigern" (erforderlich) |
| excludeFromLatest | Wenn dieser Wert auf "true" festgelegt ist, verwenden virtuelle Computer, die aus der neuesten Version des Ressourcenprofils bereitgestellt wurden, diese Profilversion nicht. | Bool |
| Modus | Mit dieser Eigenschaft können Sie angeben, ob sich die Zugriffssteuerungsregeln im Überwachungsmodus befinden, im Erzwingungsmodus oder deaktiviert. Mögliche Werte sind: "Überwachung", "Erzwingen" oder "Deaktiviert". | "Überwachung" "Deaktiviert" "Erzwingen" (erforderlich) |
| Regeln | Dies ist die Access Control Rules-Spezifikation für eine inVMAccessControlProfile-Version. | AccessControlRules- |
| targetLocations | Die Zielbereiche, in denen die Ressourcenprofilversion repliziert werden soll. Diese Eigenschaft ist aktualisierbar. | TargetRegion-[] |
Microsoft.Compute/gallerys/inVMAccessControlProfiles/versions
| Name | Beschreibung | Wert |
|---|---|---|
| apiVersion | Die API-Version | '2024-03-03' |
| Ort | Ressourcenspeicherort | Zeichenfolge (erforderlich) |
| Name | Der Ressourcenname | Schnur Zwänge: Pattern = ^[0-9]+\.[0-9]+\.[0-9]+$ (erforderlich) |
| Eigenschaften | Beschreibt die Eigenschaften einer inVMAccessControlProfile-Version. | GalleryInVMAccessControlProfileVersionProperties |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| Art | Der Ressourcentyp | "Microsoft.Compute/gallerys/inVMAccessControlProfiles/versions" |
OSDiskImageEncryption
| Name | Beschreibung | Wert |
|---|---|---|
| diskEncryptionSetId | Ein relativer URI, der die Ressourcen-ID des Datenträgerverschlüsselungssatzes enthält. | Schnur |
| securityProfile | Diese Eigenschaft gibt das Sicherheitsprofil eines Betriebssystemdatenträgerimages an. | OSDiskImageSecurityProfile- |
OSDiskImageSecurityProfile
| Name | Beschreibung | Wert |
|---|---|---|
| confidentialVMEncryptionType | Vertrauliche VM-Verschlüsselungstypen | "EncryptedVMGuestStateOnlyWithPmk" "EncryptedWithCmk" "EncryptedWithPmk" "NonPersistedTPM" |
| secureVMDiskEncryptionSetId | Verschlüsselungssatz-ID für sichere VM-Datenträger | Schnur |
ResourceTags
| Name | Beschreibung | Wert |
|---|
TargetRegion
| Name | Beschreibung | Wert |
|---|---|---|
| additionalReplicaSets | Liste der Speichersku mit Replikatanzahl zum Erstellen von direkten Laufwerkreplikaten. | AdditionalReplicaSet-[] |
| Verschlüsselung | Wahlfrei. Ermöglicht Es Benutzern, vom Kunden verwaltete Schlüssel zum Verschlüsseln des Betriebssystems und der Datenträger im Katalogartefakt bereitzustellen. | EncryptionImages- |
| excludeFromLatest | Enthält die Kennzeichnungseinstellung, um ein Bild auszublenden, wenn Benutzer version='latest' angeben. | Bool |
| Name | Der Name der Region. | Zeichenfolge (erforderlich) |
| regionalReplicaCount | Die Anzahl der Replikate der Bildversion, die pro Region erstellt werden soll. Diese Eigenschaft ist aktualisierbar. | Int |
| storageAccountType | Gibt den Speicherkontotyp an, der zum Speichern des Bilds verwendet werden soll. Diese Eigenschaft ist nicht aktualisierbar. | "PremiumV2_LRS" "Premium_LRS" "Standard_LRS" "Standard_ZRS" |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp "gallerys/inVMAccessControlProfiles/versions" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Ressource "Microsoft.Compute/gallerys/inVMAccessControlProfiles/versions" zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/galleries/inVMAccessControlProfiles/versions@2024-03-03"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
defaultAccess = "string"
excludeFromLatest = bool
mode = "string"
rules = {
identities = [
{
exePath = "string"
groupName = "string"
name = "string"
processName = "string"
userName = "string"
}
]
privileges = [
{
name = "string"
path = "string"
queryParameters = {
{customized property} = "string"
}
}
]
roleAssignments = [
{
identities = [
"string"
]
role = "string"
}
]
roles = [
{
name = "string"
privileges = [
"string"
]
}
]
}
targetLocations = [
{
additionalReplicaSets = [
{
regionalReplicaCount = int
storageAccountType = "string"
}
]
encryption = {
dataDiskImages = [
{
diskEncryptionSetId = "string"
lun = int
}
]
osDiskImage = {
diskEncryptionSetId = "string"
securityProfile = {
confidentialVMEncryptionType = "string"
secureVMDiskEncryptionSetId = "string"
}
}
}
excludeFromLatest = bool
name = "string"
regionalReplicaCount = int
storageAccountType = "string"
}
]
}
})
}
Eigenschaftswerte
AccessControlRules
| Name | Beschreibung | Wert |
|---|---|---|
| Identitäten | Eine Liste der Identitäten. | AccessControlRulesIdentity-[] |
| Privilegien | Eine Liste der Berechtigungen. | AccessControlRulesPrivilege[] |
| roleAssignments | Eine Liste der Rollenzuweisungen. | AccessControlRulesRoleAssignment[] |
| Rollen | Eine Liste der Rollen. | AccessControlRulesRole[] |
AccessControlRulesIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| exePath | Der Pfad zur ausführbaren Datei. | Schnur |
| groupName | Der groupName, der dieser Identität entspricht. | Schnur |
| Name | Der Name der Identität. | Zeichenfolge (erforderlich) |
| processName | Der Prozessname der ausführbaren Datei. | Schnur |
| Nutzername | Der Benutzername, der dieser Identität entspricht. | Schnur |
AccessControlRulesPrivilege
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Name der Berechtigung. | Zeichenfolge (erforderlich) |
| Pfad | Der HTTP-Pfad, der der Berechtigung entspricht. | Zeichenfolge (erforderlich) |
| queryParameters | Die Abfrageparameter, die im Pfad übereinstimmen sollen. | AccessControlRulesPrivilegeQueryParameters |
AccessControlRulesPrivilegeQueryParameters
| Name | Beschreibung | Wert |
|---|
AccessControlRulesRole
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Name der Rolle. | Zeichenfolge (erforderlich) |
| Privilegien | Eine Liste der berechtigungen, die von dieser Rolle benötigt werden. | string[] (erforderlich) |
AccessControlRulesRoleAssignment
| Name | Beschreibung | Wert |
|---|---|---|
| Identitäten | Eine Liste der Identitäten, die auf die von der Rolle definierten Berechtigungen zugreifen können. | string[] (erforderlich) |
| Rolle | Der Name der Rolle. | Zeichenfolge (erforderlich) |
AdditionalReplicaSet
| Name | Beschreibung | Wert |
|---|---|---|
| regionalReplicaCount | Die Anzahl der direkten Laufwerkreplikate der zu erstellenden Imageversion. Diese Eigenschaft ist aktualisierbar | Int |
| storageAccountType | Gibt den Speicherkontotyp an, der zum Erstellen der direkten Laufwerkreplikate verwendet werden soll. | "PremiumV2_LRS" "Premium_LRS" "Standard_LRS" "Standard_ZRS" |
DataDiskImageEncryption
| Name | Beschreibung | Wert |
|---|---|---|
| diskEncryptionSetId | Ein relativer URI, der die Ressourcen-ID des Datenträgerverschlüsselungssatzes enthält. | Schnur |
| lun | Diese Eigenschaft gibt die logische Einheitennummer des Datenträgers an. Dieser Wert wird verwendet, um Datenträger innerhalb des virtuellen Computers zu identifizieren und muss daher für jeden Datenträger eindeutig sein, der an den virtuellen Computer angefügt ist. | int (erforderlich) |
EncryptionImages
| Name | Beschreibung | Wert |
|---|---|---|
| dataDiskImages | Eine Liste der Verschlüsselungsspezifikationen für Datenträgerimages. | DataDiskImageEncryption[] |
| osDiskImage | Enthält Verschlüsselungseinstellungen für ein Betriebssystemdatenträgerimage. | OSDiskImageEncryption |
GalleryInVMAccessControlProfileVersionProperties
| Name | Beschreibung | Wert |
|---|---|---|
| defaultAccess | Mit dieser Eigenschaft können Sie angeben, ob die Anforderungen auf die Hostendpunkte zugreifen dürfen. Mögliche Werte sind: 'Allow', 'Deny'. | "Zulassen" "Verweigern" (erforderlich) |
| excludeFromLatest | Wenn dieser Wert auf "true" festgelegt ist, verwenden virtuelle Computer, die aus der neuesten Version des Ressourcenprofils bereitgestellt wurden, diese Profilversion nicht. | Bool |
| Modus | Mit dieser Eigenschaft können Sie angeben, ob sich die Zugriffssteuerungsregeln im Überwachungsmodus befinden, im Erzwingungsmodus oder deaktiviert. Mögliche Werte sind: "Überwachung", "Erzwingen" oder "Deaktiviert". | "Überwachung" "Deaktiviert" "Erzwingen" (erforderlich) |
| Regeln | Dies ist die Access Control Rules-Spezifikation für eine inVMAccessControlProfile-Version. | AccessControlRules- |
| targetLocations | Die Zielbereiche, in denen die Ressourcenprofilversion repliziert werden soll. Diese Eigenschaft ist aktualisierbar. | TargetRegion-[] |
Microsoft.Compute/gallerys/inVMAccessControlProfiles/versions
| Name | Beschreibung | Wert |
|---|---|---|
| Ort | Ressourcenspeicherort | Zeichenfolge (erforderlich) |
| Name | Der Ressourcenname | Schnur Zwänge: Pattern = ^[0-9]+\.[0-9]+\.[0-9]+$ (erforderlich) |
| parent_id | Die ID der Ressource, die das übergeordnete Element für diese Ressource ist. | ID für Ressource vom Typ: Kataloge/inVMAccessControlProfiles |
| Eigenschaften | Beschreibt die Eigenschaften einer inVMAccessControlProfile-Version. | GalleryInVMAccessControlProfileVersionProperties |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. |
| Art | Der Ressourcentyp | "Microsoft.Compute/gallerys/inVMAccessControlProfiles/versions@2024-03-03" |
OSDiskImageEncryption
| Name | Beschreibung | Wert |
|---|---|---|
| diskEncryptionSetId | Ein relativer URI, der die Ressourcen-ID des Datenträgerverschlüsselungssatzes enthält. | Schnur |
| securityProfile | Diese Eigenschaft gibt das Sicherheitsprofil eines Betriebssystemdatenträgerimages an. | OSDiskImageSecurityProfile- |
OSDiskImageSecurityProfile
| Name | Beschreibung | Wert |
|---|---|---|
| confidentialVMEncryptionType | Vertrauliche VM-Verschlüsselungstypen | "EncryptedVMGuestStateOnlyWithPmk" "EncryptedWithCmk" "EncryptedWithPmk" "NonPersistedTPM" |
| secureVMDiskEncryptionSetId | Verschlüsselungssatz-ID für sichere VM-Datenträger | Schnur |
ResourceTags
| Name | Beschreibung | Wert |
|---|
TargetRegion
| Name | Beschreibung | Wert |
|---|---|---|
| additionalReplicaSets | Liste der Speichersku mit Replikatanzahl zum Erstellen von direkten Laufwerkreplikaten. | AdditionalReplicaSet-[] |
| Verschlüsselung | Wahlfrei. Ermöglicht Es Benutzern, vom Kunden verwaltete Schlüssel zum Verschlüsseln des Betriebssystems und der Datenträger im Katalogartefakt bereitzustellen. | EncryptionImages- |
| excludeFromLatest | Enthält die Kennzeichnungseinstellung, um ein Bild auszublenden, wenn Benutzer version='latest' angeben. | Bool |
| Name | Der Name der Region. | Zeichenfolge (erforderlich) |
| regionalReplicaCount | Die Anzahl der Replikate der Bildversion, die pro Region erstellt werden soll. Diese Eigenschaft ist aktualisierbar. | Int |
| storageAccountType | Gibt den Speicherkontotyp an, der zum Speichern des Bilds verwendet werden soll. Diese Eigenschaft ist nicht aktualisierbar. | "PremiumV2_LRS" "Premium_LRS" "Standard_LRS" "Standard_ZRS" |