Microsoft.Authorization kilitleri
- en son
- 2020-05-01
- 2017-04-01
- 2016-09-01
- 2015-01-01
Bicep kaynak tanımı
Kilitler kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Authorization/locks kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.Authorization/locks@2020-05-01' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
level: 'string'
notes: 'string'
owners: [
{
applicationId: 'string'
}
]
}
}
Özellik değerleri
ManagementLockOwner
| Ad | Açıklama | Değer |
|---|---|---|
| applicationId | Kilit sahibinin uygulama kimliği. | dizgi |
ManagementLockProperties
| Ad | Açıklama | Değer |
|---|---|---|
| düzey | Kilidin düzeyi. Olası değerler şunlardır: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete, yetkili kullanıcıların kaynakları okuyabileceği ve değiştirebileceği, ancak silinemeyeceği anlamına gelir. ReadOnly, yetkili kullanıcıların yalnızca bir kaynaktan okuyabileceği, ancak değiştiremez veya silemez olduğu anlamına gelir. | 'CanNotDelete' 'NotSpecified' 'ReadOnly' (gerekli) |
| Notlar | Kilitle ilgili notlar. En fazla 512 karakter. | dizgi |
| Sahipleri | Kilidin sahipleri. | ManagementLockOwner[] |
Microsoft.Authorization/locks
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Kaynak adı | dize (gerekli) |
| Özellikler | Kilidin özellikleri. | ManagementLockProperties (gerekli) |
| kapsam | Dağıtım kapsamından farklı bir kapsamda kaynak oluştururken kullanın. | uzantısı kaynağınıuygulamak için bu özelliği kaynağın sembolik adı olarak ayarlayın. |
Hızlı başlangıç örnekleri
Aşağıdaki hızlı başlangıç örnekleri bu kaynak türünü dağıtır.
| Bicep Dosyası | Açıklama |
|---|---|
| WAF ve güvenlik duvarı ilkesi ile Application Gateway'i |
Bu şablon, bir güvenlik duvarı ilkesiyle birlikte WAF yapılandırılmış bir Application Gateway oluşturur |
| İlkeler ve Tanılama ile Azure Container Registry |
İlkeler ve Tanılama ile Azure Container Registry (bicep) |
| Git ve yönetilen sanal ağ yapılandırma ile Azure Data Factory' |
Bu şablon Git yapılandırması ve yönetilen sanal ağ ile Azure Data Factory oluşturur. |
| Azure Oyun Geliştirici Sanal Makinesi |
Azure Oyun Geliştirici Sanal Makinesi, Unreal gibi Licencsed Altyapıları içerir. |
| Ağ İzleyicisi oluşturma | Bu şablon bir Ağ İzleyicisi kaynağı oluşturur. |
| resourceGroup oluşturma kilit ve RBAC uygulayın | Bu şablon bir resourceGroup oluşturacak, resourceGroup'u kilitleyecek ve sağlanan principalId'ye katkıda bulunan izinlerini atayacak bir abonelik düzeyi şablonudur. Şu anda bu şablon Azure Portal aracılığıyla dağıtılamaz. |
| Günlüğe kaydetme özelliği etkinleştirilmiş Key Vault oluşturma | Bu şablon bir Azure Key Vault ve günlüğe kaydetme için kullanılan bir Azure Depolama hesabı oluşturur. İsteğe bağlı olarak Key Vault'unuzu ve depolama kaynaklarınızı korumak için kaynak kilitleri oluşturur. |
| yedekleme ilkeleriyle Kurtarma Hizmetleri Kasası oluşturma | Bu şablon, yedekleme ilkeleriyle bir Kurtarma Hizmetleri Kasası oluşturur ve sistem kimliği, yedekleme depolama türü, bölgeler arası geri yükleme ve tanılama günlükleri ve silme kilidi gibi isteğe bağlı özellikleri yapılandırmaktadır. |
| Log Analytics çalışma alanını çözümler ve veri kaynaklarıyla |
Belirtilen çözümler ve veri kaynaklarıyla Log Analytics çalışma alanı dağıtır |
| Tanılama günlükleriyle Ağ Güvenlik Grubu | Bu şablon, tanılama günlükleri ve kaynak kilidi içeren bir Ağ Güvenlik Grubu oluşturur |
| yolları olan |
Bu şablon, yolları olan bir Rota Tablosu oluşturur |
| Tanılama günlükleri sanal ağ |
Bu şablon tanılama günlükleri içeren bir Sanal Ağ oluşturur ve her alt ağa isteğe bağlı özelliklerin eklenmesine izin verir |
ARM şablonu kaynak tanımı
Kilitler kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Authorization/locks kaynağı oluşturmak için şablonunuza aşağıdaki JSON dosyasını ekleyin.
{
"type": "Microsoft.Authorization/locks",
"apiVersion": "2020-05-01",
"name": "string",
"properties": {
"level": "string",
"notes": "string",
"owners": [
{
"applicationId": "string"
}
]
}
}
Özellik değerleri
ManagementLockOwner
| Ad | Açıklama | Değer |
|---|---|---|
| applicationId | Kilit sahibinin uygulama kimliği. | dizgi |
ManagementLockProperties
| Ad | Açıklama | Değer |
|---|---|---|
| düzey | Kilidin düzeyi. Olası değerler şunlardır: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete, yetkili kullanıcıların kaynakları okuyabileceği ve değiştirebileceği, ancak silinemeyeceği anlamına gelir. ReadOnly, yetkili kullanıcıların yalnızca bir kaynaktan okuyabileceği, ancak değiştiremez veya silemez olduğu anlamına gelir. | 'CanNotDelete' 'NotSpecified' 'ReadOnly' (gerekli) |
| Notlar | Kilitle ilgili notlar. En fazla 512 karakter. | dizgi |
| Sahipleri | Kilidin sahipleri. | ManagementLockOwner[] |
Microsoft.Authorization/locks
| Ad | Açıklama | Değer |
|---|---|---|
| apiVersion | API sürümü | '2020-05-01' |
| ad | Kaynak adı | dize (gerekli) |
| Özellikler | Kilidin özellikleri. | ManagementLockProperties (gerekli) |
| tür | Kaynak türü | 'Microsoft.Authorization/locks' |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Açıklama |
|---|---|
WAF ve güvenlik duvarı ilkesi ile Application Gateway'i 
'a dağıtma |
Bu şablon, bir güvenlik duvarı ilkesiyle birlikte WAF yapılandırılmış bir Application Gateway oluşturur |
| İlkeler ve Tanılama ile Azure Container Registry
'a dağıtma |
İlkeler ve Tanılama ile Azure Container Registry (bicep) |
| Git ve yönetilen sanal ağ yapılandırma ile Azure Data Factory'
'a dağıtma |
Bu şablon Git yapılandırması ve yönetilen sanal ağ ile Azure Data Factory oluşturur. |
| Azure Oyun Geliştirici Sanal Makinesi
'a dağıtma |
Azure Oyun Geliştirici Sanal Makinesi, Unreal gibi Licencsed Altyapıları içerir. |
|
Ağ İzleyicisi oluşturma
'a dağıtma |
Bu şablon bir Ağ İzleyicisi kaynağı oluşturur. |
| resourceGroup oluşturma kilit ve RBAC uygulayın
'a dağıtma |
Bu şablon bir resourceGroup oluşturacak, resourceGroup'u kilitleyecek ve sağlanan principalId'ye katkıda bulunan izinlerini atayacak bir abonelik düzeyi şablonudur. Şu anda bu şablon Azure Portal aracılığıyla dağıtılamaz. |
| Günlüğe kaydetme özelliği etkinleştirilmiş Key Vault oluşturma
'a dağıtma |
Bu şablon bir Azure Key Vault ve günlüğe kaydetme için kullanılan bir Azure Depolama hesabı oluşturur. İsteğe bağlı olarak Key Vault'unuzu ve depolama kaynaklarınızı korumak için kaynak kilitleri oluşturur. |
| yedekleme ilkeleriyle Kurtarma Hizmetleri Kasası oluşturma
'a dağıtma |
Bu şablon, yedekleme ilkeleriyle bir Kurtarma Hizmetleri Kasası oluşturur ve sistem kimliği, yedekleme depolama türü, bölgeler arası geri yükleme ve tanılama günlükleri ve silme kilidi gibi isteğe bağlı özellikleri yapılandırmaktadır. |
| Log Analytics çalışma alanını çözümler ve veri kaynaklarıyla
'a dağıtma |
Belirtilen çözümler ve veri kaynaklarıyla Log Analytics çalışma alanı dağıtır |
| Tanılama günlükleriyle Ağ Güvenlik Grubu
'a dağıtma |
Bu şablon, tanılama günlükleri ve kaynak kilidi içeren bir Ağ Güvenlik Grubu oluşturur |
| yolları olan
'a dağıtma |
Bu şablon, yolları olan bir Rota Tablosu oluşturur |
| Tanılama günlükleri sanal ağ
'a dağıtma |
Bu şablon tanılama günlükleri içeren bir Sanal Ağ oluşturur ve her alt ağa isteğe bağlı özelliklerin eklenmesine izin verir |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
Kilitler kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Authorization/locks kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/locks@2020-05-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
level = "string"
notes = "string"
owners = [
{
applicationId = "string"
}
]
}
})
}
Özellik değerleri
ManagementLockOwner
| Ad | Açıklama | Değer |
|---|---|---|
| applicationId | Kilit sahibinin uygulama kimliği. | dizgi |
ManagementLockProperties
| Ad | Açıklama | Değer |
|---|---|---|
| düzey | Kilidin düzeyi. Olası değerler şunlardır: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete, yetkili kullanıcıların kaynakları okuyabileceği ve değiştirebileceği, ancak silinemeyeceği anlamına gelir. ReadOnly, yetkili kullanıcıların yalnızca bir kaynaktan okuyabileceği, ancak değiştiremez veya silemez olduğu anlamına gelir. | 'CanNotDelete' 'NotSpecified' 'ReadOnly' (gerekli) |
| Notlar | Kilitle ilgili notlar. En fazla 512 karakter. | dizgi |
| Sahipleri | Kilidin sahipleri. | ManagementLockOwner[] |
Microsoft.Authorization/locks
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Kaynak adı | dize (gerekli) |
| parent_id | Bu uzantı kaynağının uygulanacağı kaynağın kimliği. | dize (gerekli) |
| Özellikler | Kilidin özellikleri. | ManagementLockProperties (gerekli) |
| tür | Kaynak türü | "Microsoft.Authorization/locks@2020-05-01" |