Blocchi di Microsoft.Authorization
- più recenti
- 2020-05-01
- 2017-04-01
- 2016-09-01
- 2015-01-01
Definizione di risorsa Bicep
Il tipo di risorsa blocchi può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Authorization/locks, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Authorization/locks@2020-05-01' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
level: 'string'
notes: 'string'
owners: [
{
applicationId: 'string'
}
]
}
}
Valori delle proprietà
ManagementLockOwner
| Nome | Descrizione | Valore |
|---|---|---|
| applicationId | ID applicazione del proprietario del blocco. | corda |
ManagementLockProperties
| Nome | Descrizione | Valore |
|---|---|---|
| livello | Livello del blocco. I valori possibili sono: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete significa che gli utenti autorizzati possono leggere e modificare le risorse, ma non eliminarle. ReadOnly significa che gli utenti autorizzati possono leggere solo da una risorsa, ma non possono modificarlo o eliminarlo. | 'CanNotDelete' 'NotSpecified' 'ReadOnly' (obbligatorio) |
| Note | Note sul blocco. Massimo 512 caratteri. | corda |
| Proprietari | Proprietari del blocco. | ManagementLockOwner[] |
Microsoft.Authorization/locks
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | Proprietà del blocco. | ManagementLockProperties (obbligatorio) |
| portata | Usare quando si crea una risorsa in un ambito diverso dall'ambito di distribuzione. | Impostare questa proprietà sul nome simbolico di una risorsa per applicare la risorsa di estensione . |
Esempi di avvio rapido
Gli esempi di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Bicep File | Descrizione |
|---|---|
| gateway applicazione con waf e criteri firewall | Questo modello crea un gateway applicazione con WAF configurato insieme a un criterio firewall |
| Registro Azure Container con criteri e di diagnostica | Registro Azure Container con criteri e diagnostica (bicep) |
| Azure Data Factory con la configurazione della rete virtuale gestita e Git | Questo modello crea Azure Data Factory con la configurazione Git e la rete virtuale gestita. |
| macchina virtuale per sviluppatori di giochi di Azure | La macchina virtuale per sviluppatori di giochi di Azure include motori con licenza come Unreal. |
| Creare un Network Watcher | Questo modello crea una risorsa Network Watcher. |
| Creare un gruppo di risorse, applicare un blocco e un controllo degli accessi in base al ruolo | Questo modello è un modello a livello di sottoscrizione che creerà un resourceGroup, applicherà un blocco al gruppo di risorse e assegnerà le autorizzazioni di collaboratore all'elemento principalId fornito. Attualmente, questo modello non può essere distribuito tramite il portale di Azure. |
| Creare un insieme di credenziali delle chiavi con la registrazione abilitata | Questo modello crea un insieme di credenziali delle chiavi di Azure e un account di archiviazione di Azure usato per la registrazione. Crea facoltativamente blocchi di risorse per proteggere l'insieme di credenziali delle chiavi e le risorse di archiviazione. |
| Creare un insieme di credenziali di Servizi di ripristino con criteri di backup | Questo modello crea un insieme di credenziali di Servizi di ripristino con criteri di backup e configura funzionalità facoltative come l'identità del sistema, il tipo di archiviazione di backup, il ripristino tra aree e i log di diagnostica e un blocco di eliminazione. |
| 'area di lavoro Log Analytics con soluzioni e origini dati | Distribuisce un'area di lavoro Log Analytics con soluzioni e origini dati specificate |
| gruppo di sicurezza di rete con log di diagnostica | Questo modello crea un gruppo di sicurezza di rete con i log di diagnostica e un blocco delle risorse |
| tabella route con route | Questo modello crea una tabella di route con route |
| rete virtuale con log di diagnostica | Questo modello crea una rete virtuale con i log di diagnostica e consente l'aggiunta di funzionalità facoltative a ogni subnet |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa blocchi può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Authorization/locks, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Authorization/locks",
"apiVersion": "2020-05-01",
"name": "string",
"properties": {
"level": "string",
"notes": "string",
"owners": [
{
"applicationId": "string"
}
]
}
}
Valori delle proprietà
ManagementLockOwner
| Nome | Descrizione | Valore |
|---|---|---|
| applicationId | ID applicazione del proprietario del blocco. | corda |
ManagementLockProperties
| Nome | Descrizione | Valore |
|---|---|---|
| livello | Livello del blocco. I valori possibili sono: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete significa che gli utenti autorizzati possono leggere e modificare le risorse, ma non eliminarle. ReadOnly significa che gli utenti autorizzati possono leggere solo da una risorsa, ma non possono modificarlo o eliminarlo. | 'CanNotDelete' 'NotSpecified' 'ReadOnly' (obbligatorio) |
| Note | Note sul blocco. Massimo 512 caratteri. | corda |
| Proprietari | Proprietari del blocco. | ManagementLockOwner[] |
Microsoft.Authorization/locks
| Nome | Descrizione | Valore |
|---|---|---|
| apiVersion | Versione dell'API | '2020-05-01' |
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | Proprietà del blocco. | ManagementLockProperties (obbligatorio) |
| digitare | Tipo di risorsa | 'Microsoft.Authorization/locks' |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Sagoma | Descrizione |
|---|---|
gateway applicazione con waf e criteri firewall
|
Questo modello crea un gateway applicazione con WAF configurato insieme a un criterio firewall |
|
Registro Azure Container con criteri e di diagnostica
|
Registro Azure Container con criteri e diagnostica (bicep) |
|
Azure Data Factory con la configurazione della rete virtuale gestita e Git
|
Questo modello crea Azure Data Factory con la configurazione Git e la rete virtuale gestita. |
|
macchina virtuale per sviluppatori di giochi di Azure
|
La macchina virtuale per sviluppatori di giochi di Azure include motori con licenza come Unreal. |
|
Creare un Network Watcher
|
Questo modello crea una risorsa Network Watcher. |
|
Creare un gruppo di risorse, applicare un blocco e un controllo degli accessi in base al ruolo
|
Questo modello è un modello a livello di sottoscrizione che creerà un resourceGroup, applicherà un blocco al gruppo di risorse e assegnerà le autorizzazioni di collaboratore all'elemento principalId fornito. Attualmente, questo modello non può essere distribuito tramite il portale di Azure. |
|
Creare un insieme di credenziali delle chiavi con la registrazione abilitata
|
Questo modello crea un insieme di credenziali delle chiavi di Azure e un account di archiviazione di Azure usato per la registrazione. Crea facoltativamente blocchi di risorse per proteggere l'insieme di credenziali delle chiavi e le risorse di archiviazione. |
|
Creare un insieme di credenziali di Servizi di ripristino con criteri di backup
|
Questo modello crea un insieme di credenziali di Servizi di ripristino con criteri di backup e configura funzionalità facoltative come l'identità del sistema, il tipo di archiviazione di backup, il ripristino tra aree e i log di diagnostica e un blocco di eliminazione. |
|
'area di lavoro Log Analytics con soluzioni e origini dati
|
Distribuisce un'area di lavoro Log Analytics con soluzioni e origini dati specificate |
|
gruppo di sicurezza di rete con log di diagnostica
|
Questo modello crea un gruppo di sicurezza di rete con i log di diagnostica e un blocco delle risorse |
| tabella route con route
|
Questo modello crea una tabella di route con route |
|
rete virtuale con log di diagnostica
|
Questo modello crea una rete virtuale con i log di diagnostica e consente l'aggiunta di funzionalità facoltative a ogni subnet |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa blocchi può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Authorization/locks, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/locks@2020-05-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
level = "string"
notes = "string"
owners = [
{
applicationId = "string"
}
]
}
})
}
Valori delle proprietà
ManagementLockOwner
| Nome | Descrizione | Valore |
|---|---|---|
| applicationId | ID applicazione del proprietario del blocco. | corda |
ManagementLockProperties
| Nome | Descrizione | Valore |
|---|---|---|
| livello | Livello del blocco. I valori possibili sono: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete significa che gli utenti autorizzati possono leggere e modificare le risorse, ma non eliminarle. ReadOnly significa che gli utenti autorizzati possono leggere solo da una risorsa, ma non possono modificarlo o eliminarlo. | 'CanNotDelete' 'NotSpecified' 'ReadOnly' (obbligatorio) |
| Note | Note sul blocco. Massimo 512 caratteri. | corda |
| Proprietari | Proprietari del blocco. | ManagementLockOwner[] |
Microsoft.Authorization/locks
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della risorsa | stringa (obbligatorio) |
| parent_id | ID della risorsa a cui applicare la risorsa di estensione. | stringa (obbligatorio) |
| proprietà | Proprietà del blocco. | ManagementLockProperties (obbligatorio) |
| digitare | Tipo di risorsa | "Microsoft.Authorization/locks@2020-05-01" |