Microsoft.Compute 資源庫/inVMAccessControlProfiles/versions

發行項
12/20/2024

Bicep 資源定義

資源庫/inVMAccessControlProfiles/versions 資源類型可以使用目標作業來部署：

資源群組 - 請參閱資源群組部署命令

如需每個 API 版本中已變更屬性的清單，請參閱變更記錄檔。

資源格式

若要建立 Microsoft.Compute/galleries/inVMAccessControlProfiles/versions 資源，請將下列 Bicep 新增至範本。

resource symbolicname 'Microsoft.Compute/galleries/inVMAccessControlProfiles/versions@2024-03-03' = {
  parent: resourceSymbolicName
  location: 'string'
  name: 'string'
  properties: {
    defaultAccess: 'string'
    excludeFromLatest: bool
    mode: 'string'
    rules: {
      identities: [
        {
          exePath: 'string'
          groupName: 'string'
          name: 'string'
          processName: 'string'
          userName: 'string'
        }
      ]
      privileges: [
        {
          name: 'string'
          path: 'string'
          queryParameters: {
            {customized property}: 'string'
          }
        }
      ]
      roleAssignments: [
        {
          identities: [
            'string'
          ]
          role: 'string'
        }
      ]
      roles: [
        {
          name: 'string'
          privileges: [
            'string'
          ]
        }
      ]
    }
    targetLocations: [
      {
        additionalReplicaSets: [
          {
            regionalReplicaCount: int
            storageAccountType: 'string'
          }
        ]
        encryption: {
          dataDiskImages: [
            {
              diskEncryptionSetId: 'string'
              lun: int
            }
          ]
          osDiskImage: {
            diskEncryptionSetId: 'string'
            securityProfile: {
              confidentialVMEncryptionType: 'string'
              secureVMDiskEncryptionSetId: 'string'
            }
          }
        }
        excludeFromLatest: bool
        name: 'string'
        regionalReplicaCount: int
        storageAccountType: 'string'
      }
    ]
  }
  tags: {
    {customized property}: 'string'
  }
}

屬性值

AccessControlRules

名字	描述	價值
身份	身分識別清單。	AccessControlRulesIdentity[]
特權	許可權清單。	AccessControlRulesPrivilege[]
roleAssignments	角色指派的清單。	AccessControlRulesRoleAssignment[]
角色	角色清單。	AccessControlRulesRole[]

AccessControlRulesIdentity

名字	描述	價值
exePath	可執行文件的路徑。	字串
groupName	對應至此身分識別的 groupName。	字串
名字	身分識別的名稱。	字串（必要）
processName	可執行文件的進程名稱。	字串
userName	對應至此身分識別的用戶名稱。	字串

AccessControlRulesPrivilege

名字	描述	價值
名字	許可權的名稱。	字串（必要）
路徑	對應至許可權的 HTTP 路徑。	字串（必要）
queryParameters	路徑中要比對的查詢參數。	AccessControlRulesPrivilegeQueryParameters

AccessControlRulesPrivilegeQueryParameters

名字	描述	價值

AccessControlRulesRole

名字	描述	價值
名字	角色的名稱。	字串（必要）
特權	此角色所需的許可權清單。	string[] （必要）

AccessControlRulesRoleAssignment

名字	描述	價值
身份	可存取角色所定義許可權的身分識別清單。	string[] （必要）
角色	角色的名稱。	字串（必要）

AdditionalReplicaSet

名字	描述	價值
regionalReplicaCount	要建立之映像版本的直接磁碟驅動器複本數目。此屬性是可更新的	int
storageAccountType	指定要用來建立直接磁碟驅動器複本的記憶體帳戶類型	'PremiumV2_LRS' 'Premium_LRS' 'Standard_LRS' 'Standard_ZRS'

DataDiskImageEncryption

名字	描述	價值
diskEncryptionSetId	包含磁碟加密集資源標識碼的相對URI。	字串
倫	這個屬性會指定數據磁碟的邏輯單位編號。此值是用來識別虛擬機內的數據磁碟，因此對於連結至虛擬機的每個數據磁碟而言都必須是唯一的。	int （必要）

EncryptionImages

名字	描述	價值
dataDiskImages	數據磁碟映像的加密規格清單。	DataDiskImageEncryption[]
osDiskImage	包含 OS 磁碟映像的加密設定。	OSDiskImageEncryption

GalleryInVMAccessControlProfileVersionProperties

名字	描述	價值
defaultAccess	這個屬性可讓您指定是否允許要求存取主機端點。可能的值為：『Allow』、『Deny』。	'Allow' '拒絕' （必要）
excludeFromLatest	如果設定為 true，從最新版資源配置檔部署的虛擬機將不會使用此配置檔版本。	bool
模式	此屬性可讓您指定訪問控制規則是否處於稽核模式、強制模式或停用。可能的值為：'Audit'、'Enforce' 或 'Disabled'。	'Audit' 'Disabled' 'Enforce' （必要）
規則	這是 inVMAccessControlProfile 版本的訪問控制規則規格。	AccessControlRules
targetLocations	要復寫資源配置檔版本的目標區域。這個屬性是可更新的。	TargetRegion[]

Microsoft.Compute/galleries/inVMAccessControlProfiles/versions

名字	描述	價值
位置	資源位置	字串（必要）
名字	資源名稱	字串約束：模式 = `^[0-9]+\.[0-9]+\.[0-9]+$` （必要）
父母	在 Bicep 中，您可以指定子資源的父資源。只有在父資源外部宣告子資源時，才需要新增這個屬性。如需詳細資訊，請參閱父資源外部的子資源。	類型資源的符號名稱：資源庫/inVMAccessControlProfiles
性能	描述 inVMAccessControlProfile 版本的屬性。	GalleryInVMAccessControlProfileVersionProperties
標籤	資源標籤	標記名稱和值的字典。請參閱範本中的標籤

OSDiskImageEncryption

名字	描述	價值
diskEncryptionSetId	包含磁碟加密集資源標識碼的相對URI。	字串
securityProfile	此屬性會指定 OS 磁碟映像的安全性設定檔。	OSDiskImageSecurityProfile

OSDiskImageSecurityProfile

名字	描述	價值
confidentialVMEncryptionType	機密 VM 加密類型	'EncryptedVMGuestStateOnlyWithPmk' 'EncryptedWithCmk' 'EncryptedWithPmk' 'NonPersistedTPM'
secureVMDiskEncryptionSetId	安全的 VM 磁碟加密集標識符	字串

ResourceTags

名字	描述	價值

TargetRegion

名字	描述	價值
additionalReplicaSets	具有復本計數來建立直接磁碟驅動器複本的記憶體 SKU 清單。	AdditionalReplicaSet[]
加密	自選。允許使用者提供客戶管理的金鑰，以加密資源庫成品中的 OS 和數據磁碟。	EncryptionImages
excludeFromLatest	包含當使用者指定 version='latest' 時隱藏映射的旗標設定	bool
名字	區域的名稱。	字串（必要）
regionalReplicaCount	要為每個區域建立之映像版本的複本數目。這個屬性是可更新的。	int
storageAccountType	指定要用來儲存映像的記憶體帳戶類型。這個屬性無法更新。	'PremiumV2_LRS' 'Premium_LRS' 'Standard_LRS' 'Standard_ZRS'

ARM 樣本資源定義

資源庫/inVMAccessControlProfiles/versions 資源類型可以使用目標作業來部署：

資源群組 - 請參閱資源群組部署命令

如需每個 API 版本中已變更屬性的清單，請參閱變更記錄檔。

資源格式

若要建立 Microsoft.Compute/galleries/inVMAccessControlProfiles/versions 資源，請將下列 JSON 新增至範本。

{
  "type": "Microsoft.Compute/galleries/inVMAccessControlProfiles/versions",
  "apiVersion": "2024-03-03",
  "name": "string",
  "location": "string",
  "properties": {
    "defaultAccess": "string",
    "excludeFromLatest": "bool",
    "mode": "string",
    "rules": {
      "identities": [
        {
          "exePath": "string",
          "groupName": "string",
          "name": "string",
          "processName": "string",
          "userName": "string"
        }
      ],
      "privileges": [
        {
          "name": "string",
          "path": "string",
          "queryParameters": {
            "{customized property}": "string"
          }
        }
      ],
      "roleAssignments": [
        {
          "identities": [ "string" ],
          "role": "string"
        }
      ],
      "roles": [
        {
          "name": "string",
          "privileges": [ "string" ]
        }
      ]
    },
    "targetLocations": [
      {
        "additionalReplicaSets": [
          {
            "regionalReplicaCount": "int",
            "storageAccountType": "string"
          }
        ],
        "encryption": {
          "dataDiskImages": [
            {
              "diskEncryptionSetId": "string",
              "lun": "int"
            }
          ],
          "osDiskImage": {
            "diskEncryptionSetId": "string",
            "securityProfile": {
              "confidentialVMEncryptionType": "string",
              "secureVMDiskEncryptionSetId": "string"
            }
          }
        },
        "excludeFromLatest": "bool",
        "name": "string",
        "regionalReplicaCount": "int",
        "storageAccountType": "string"
      }
    ]
  },
  "tags": {
    "{customized property}": "string"
  }
}

屬性值

AccessControlRules

名字	描述	價值
身份	身分識別清單。	AccessControlRulesIdentity[]
特權	許可權清單。	AccessControlRulesPrivilege[]
roleAssignments	角色指派的清單。	AccessControlRulesRoleAssignment[]
角色	角色清單。	AccessControlRulesRole[]

AccessControlRulesIdentity

名字	描述	價值
exePath	可執行文件的路徑。	字串
groupName	對應至此身分識別的 groupName。	字串
名字	身分識別的名稱。	字串（必要）
processName	可執行文件的進程名稱。	字串
userName	對應至此身分識別的用戶名稱。	字串

AccessControlRulesPrivilege

名字	描述	價值
名字	許可權的名稱。	字串（必要）
路徑	對應至許可權的 HTTP 路徑。	字串（必要）
queryParameters	路徑中要比對的查詢參數。	AccessControlRulesPrivilegeQueryParameters

AccessControlRulesPrivilegeQueryParameters

名字	描述	價值

AccessControlRulesRole

名字	描述	價值
名字	角色的名稱。	字串（必要）
特權	此角色所需的許可權清單。	string[] （必要）

AccessControlRulesRoleAssignment

名字	描述	價值
身份	可存取角色所定義許可權的身分識別清單。	string[] （必要）
角色	角色的名稱。	字串（必要）

AdditionalReplicaSet

名字	描述	價值
regionalReplicaCount	要建立之映像版本的直接磁碟驅動器複本數目。此屬性是可更新的	int
storageAccountType	指定要用來建立直接磁碟驅動器複本的記憶體帳戶類型	'PremiumV2_LRS' 'Premium_LRS' 'Standard_LRS' 'Standard_ZRS'

DataDiskImageEncryption

名字	描述	價值
diskEncryptionSetId	包含磁碟加密集資源標識碼的相對URI。	字串
倫	這個屬性會指定數據磁碟的邏輯單位編號。此值是用來識別虛擬機內的數據磁碟，因此對於連結至虛擬機的每個數據磁碟而言都必須是唯一的。	int （必要）

EncryptionImages

名字	描述	價值
dataDiskImages	數據磁碟映像的加密規格清單。	DataDiskImageEncryption[]
osDiskImage	包含 OS 磁碟映像的加密設定。	OSDiskImageEncryption

GalleryInVMAccessControlProfileVersionProperties

名字	描述	價值
defaultAccess	這個屬性可讓您指定是否允許要求存取主機端點。可能的值為：『Allow』、『Deny』。	'Allow' '拒絕' （必要）
excludeFromLatest	如果設定為 true，從最新版資源配置檔部署的虛擬機將不會使用此配置檔版本。	bool
模式	此屬性可讓您指定訪問控制規則是否處於稽核模式、強制模式或停用。可能的值為：'Audit'、'Enforce' 或 'Disabled'。	'Audit' 'Disabled' 'Enforce' （必要）
規則	這是 inVMAccessControlProfile 版本的訪問控制規則規格。	AccessControlRules
targetLocations	要復寫資源配置檔版本的目標區域。這個屬性是可更新的。	TargetRegion[]

Microsoft.Compute/galleries/inVMAccessControlProfiles/versions

名字	描述	價值
apiVersion	API 版本	'2024-03-03'
位置	資源位置	字串（必要）
名字	資源名稱	字串約束：模式 = `^[0-9]+\.[0-9]+\.[0-9]+$` （必要）
性能	描述 inVMAccessControlProfile 版本的屬性。	GalleryInVMAccessControlProfileVersionProperties
標籤	資源標籤	標記名稱和值的字典。請參閱範本中的標籤
類型	資源類型	'Microsoft.Compute/galleries/inVMAccessControlProfiles/versions'

OSDiskImageEncryption

名字	描述	價值
diskEncryptionSetId	包含磁碟加密集資源標識碼的相對URI。	字串
securityProfile	此屬性會指定 OS 磁碟映像的安全性設定檔。	OSDiskImageSecurityProfile

OSDiskImageSecurityProfile

名字	描述	價值
confidentialVMEncryptionType	機密 VM 加密類型	'EncryptedVMGuestStateOnlyWithPmk' 'EncryptedWithCmk' 'EncryptedWithPmk' 'NonPersistedTPM'
secureVMDiskEncryptionSetId	安全的 VM 磁碟加密集標識符	字串

ResourceTags

名字	描述	價值

TargetRegion

名字	描述	價值
additionalReplicaSets	具有復本計數來建立直接磁碟驅動器複本的記憶體 SKU 清單。	AdditionalReplicaSet[]
加密	自選。允許使用者提供客戶管理的金鑰，以加密資源庫成品中的 OS 和數據磁碟。	EncryptionImages
excludeFromLatest	包含當使用者指定 version='latest' 時隱藏映射的旗標設定	bool
名字	區域的名稱。	字串（必要）
regionalReplicaCount	要為每個區域建立之映像版本的複本數目。這個屬性是可更新的。	int
storageAccountType	指定要用來儲存映像的記憶體帳戶類型。這個屬性無法更新。	'PremiumV2_LRS' 'Premium_LRS' 'Standard_LRS' 'Standard_ZRS'

Terraform （AzAPI 提供者）資源定義

資源庫/inVMAccessControlProfiles/versions 資源類型可以使用目標作業來部署：

資源群組

如需每個 API 版本中已變更屬性的清單，請參閱變更記錄檔。

資源格式

若要建立 Microsoft.Compute/galleries/inVMAccessControlProfiles/versions 資源，請將下列 Terraform 新增至範本。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Compute/galleries/inVMAccessControlProfiles/versions@2024-03-03"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      defaultAccess = "string"
      excludeFromLatest = bool
      mode = "string"
      rules = {
        identities = [
          {
            exePath = "string"
            groupName = "string"
            name = "string"
            processName = "string"
            userName = "string"
          }
        ]
        privileges = [
          {
            name = "string"
            path = "string"
            queryParameters = {
              {customized property} = "string"
            }
          }
        ]
        roleAssignments = [
          {
            identities = [
              "string"
            ]
            role = "string"
          }
        ]
        roles = [
          {
            name = "string"
            privileges = [
              "string"
            ]
          }
        ]
      }
      targetLocations = [
        {
          additionalReplicaSets = [
            {
              regionalReplicaCount = int
              storageAccountType = "string"
            }
          ]
          encryption = {
            dataDiskImages = [
              {
                diskEncryptionSetId = "string"
                lun = int
              }
            ]
            osDiskImage = {
              diskEncryptionSetId = "string"
              securityProfile = {
                confidentialVMEncryptionType = "string"
                secureVMDiskEncryptionSetId = "string"
              }
            }
          }
          excludeFromLatest = bool
          name = "string"
          regionalReplicaCount = int
          storageAccountType = "string"
        }
      ]
    }
  })
}

屬性值

AccessControlRules

名字	描述	價值
身份	身分識別清單。	AccessControlRulesIdentity[]
特權	許可權清單。	AccessControlRulesPrivilege[]
roleAssignments	角色指派的清單。	AccessControlRulesRoleAssignment[]
角色	角色清單。	AccessControlRulesRole[]

AccessControlRulesIdentity

名字	描述	價值
exePath	可執行文件的路徑。	字串
groupName	對應至此身分識別的 groupName。	字串
名字	身分識別的名稱。	字串（必要）
processName	可執行文件的進程名稱。	字串
userName	對應至此身分識別的用戶名稱。	字串

AccessControlRulesPrivilege

名字	描述	價值
名字	許可權的名稱。	字串（必要）
路徑	對應至許可權的 HTTP 路徑。	字串（必要）
queryParameters	路徑中要比對的查詢參數。	AccessControlRulesPrivilegeQueryParameters

AccessControlRulesPrivilegeQueryParameters

名字	描述	價值

AccessControlRulesRole

名字	描述	價值
名字	角色的名稱。	字串（必要）
特權	此角色所需的許可權清單。	string[] （必要）

AccessControlRulesRoleAssignment

名字	描述	價值
身份	可存取角色所定義許可權的身分識別清單。	string[] （必要）
角色	角色的名稱。	字串（必要）

AdditionalReplicaSet

名字	描述	價值
regionalReplicaCount	要建立之映像版本的直接磁碟驅動器複本數目。此屬性是可更新的	int
storageAccountType	指定要用來建立直接磁碟驅動器複本的記憶體帳戶類型	'PremiumV2_LRS' 'Premium_LRS' 'Standard_LRS' 'Standard_ZRS'

DataDiskImageEncryption

名字	描述	價值
diskEncryptionSetId	包含磁碟加密集資源標識碼的相對URI。	字串
倫	這個屬性會指定數據磁碟的邏輯單位編號。此值是用來識別虛擬機內的數據磁碟，因此對於連結至虛擬機的每個數據磁碟而言都必須是唯一的。	int （必要）

EncryptionImages

名字	描述	價值
dataDiskImages	數據磁碟映像的加密規格清單。	DataDiskImageEncryption[]
osDiskImage	包含 OS 磁碟映像的加密設定。	OSDiskImageEncryption

GalleryInVMAccessControlProfileVersionProperties

名字	描述	價值
defaultAccess	這個屬性可讓您指定是否允許要求存取主機端點。可能的值為：『Allow』、『Deny』。	'Allow' '拒絕' （必要）
excludeFromLatest	如果設定為 true，從最新版資源配置檔部署的虛擬機將不會使用此配置檔版本。	bool
模式	此屬性可讓您指定訪問控制規則是否處於稽核模式、強制模式或停用。可能的值為：'Audit'、'Enforce' 或 'Disabled'。	'Audit' 'Disabled' 'Enforce' （必要）
規則	這是 inVMAccessControlProfile 版本的訪問控制規則規格。	AccessControlRules
targetLocations	要復寫資源配置檔版本的目標區域。這個屬性是可更新的。	TargetRegion[]

Microsoft.Compute/galleries/inVMAccessControlProfiles/versions

名字	描述	價值
位置	資源位置	字串（必要）
名字	資源名稱	字串約束：模式 = `^[0-9]+\.[0-9]+\.[0-9]+$` （必要）
parent_id	此資源為父系之資源的標識碼。	類型資源的標識碼：資源庫/inVMAccessControlProfiles
性能	描述 inVMAccessControlProfile 版本的屬性。	GalleryInVMAccessControlProfileVersionProperties
標籤	資源標籤	標記名稱和值的字典。
類型	資源類型	“Microsoft.Compute/galleries/inVMAccessControlProfiles/versions@2024-03-03”

OSDiskImageEncryption

名字	描述	價值
diskEncryptionSetId	包含磁碟加密集資源標識碼的相對URI。	字串
securityProfile	此屬性會指定 OS 磁碟映像的安全性設定檔。	OSDiskImageSecurityProfile

OSDiskImageSecurityProfile

名字	描述	價值
confidentialVMEncryptionType	機密 VM 加密類型	'EncryptedVMGuestStateOnlyWithPmk' 'EncryptedWithCmk' 'EncryptedWithPmk' 'NonPersistedTPM'
secureVMDiskEncryptionSetId	安全的 VM 磁碟加密集標識符	字串

ResourceTags

名字	描述	價值

TargetRegion

名字	描述	價值
additionalReplicaSets	具有復本計數來建立直接磁碟驅動器複本的記憶體 SKU 清單。	AdditionalReplicaSet[]
加密	自選。允許使用者提供客戶管理的金鑰，以加密資源庫成品中的 OS 和數據磁碟。	EncryptionImages
excludeFromLatest	包含當使用者指定 version='latest' 時隱藏映射的旗標設定	bool
名字	區域的名稱。	字串（必要）
regionalReplicaCount	要為每個區域建立之映像版本的複本數目。這個屬性是可更新的。	int
storageAccountType	指定要用來儲存映像的記憶體帳戶類型。這個屬性無法更新。	'PremiumV2_LRS' 'Premium_LRS' 'Standard_LRS' 'Standard_ZRS'

共用方式為

Microsoft.Compute 資源庫/inVMAccessControlProfiles/versions

Bicep 資源定義

資源格式

屬性值

AccessControlRules

AccessControlRulesIdentity

AccessControlRulesPrivilege

AccessControlRulesPrivilegeQueryParameters

AccessControlRulesRole

AccessControlRulesRoleAssignment

AdditionalReplicaSet

DataDiskImageEncryption

EncryptionImages

GalleryInVMAccessControlProfileVersionProperties

Microsoft.Compute/galleries/inVMAccessControlProfiles/versions

OSDiskImageEncryption

OSDiskImageSecurityProfile

ResourceTags

TargetRegion

ARM 樣本資源定義

資源格式

屬性值

AccessControlRules

AccessControlRulesIdentity

AccessControlRulesPrivilege

AccessControlRulesPrivilegeQueryParameters

AccessControlRulesRole

AccessControlRulesRoleAssignment

AdditionalReplicaSet

DataDiskImageEncryption

EncryptionImages

GalleryInVMAccessControlProfileVersionProperties

Microsoft.Compute/galleries/inVMAccessControlProfiles/versions

OSDiskImageEncryption

OSDiskImageSecurityProfile

ResourceTags

TargetRegion

Terraform （AzAPI 提供者） 資源定義

資源格式

屬性值

AccessControlRules

AccessControlRulesIdentity

AccessControlRulesPrivilege

AccessControlRulesPrivilegeQueryParameters

AccessControlRulesRole

AccessControlRulesRoleAssignment

AdditionalReplicaSet

DataDiskImageEncryption

EncryptionImages

GalleryInVMAccessControlProfileVersionProperties

Microsoft.Compute/galleries/inVMAccessControlProfiles/versions

OSDiskImageEncryption

OSDiskImageSecurityProfile

ResourceTags

TargetRegion

意見反應

其他資源

Terraform （AzAPI 提供者）資源定義