تأمين Microsoft.Authorization
تعريف مورد Bicep
نوع مورد التأمين هو مورد ملحق، ما يعني أنه يمكنك تطبيقه على مورد آخر.
استخدم الخاصية scope على هذا المورد لتعيين نطاق هذا المورد. راجع تعيين النطاق على موارد الملحق في Bicep.
يمكن نشر نوع مورد التأمينات مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
- الاشتراكات - راجع أوامر نشر الاشتراك
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Authorization/locks، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.Authorization/locks@2020-05-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
level: 'string'
notes: 'string'
owners: [
{
applicationId: 'string'
}
]
}
}
قيم Property
الأقفال
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم المورد | سلسلة (مطلوب) حد الحرف: 1-90 أحرف صالحة: الأبجدية الرقمية والنقاط والتسطير السفلي والواصلات والأقواس. لا يمكن أن تنتهي بنقطة. |
| النطاق | استخدم عند إنشاء مورد ملحق في نطاق مختلف عن نطاق التوزيع. | المورد المستهدف بالنسبة إلى Bicep، قم بتعيين هذه الخاصية إلى الاسم الرمزي للمورد لتطبيق مورد الملحق. |
| خصائص | خصائص التأمين. | ManagementLockProperties (مطلوب) |
ManagementLockProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| المستوى | مستوى التأمين. القيم المحتملة هي: NotSpecified، CanNotDelete، ReadOnly. يعني CanNotDelete أن المستخدمين المعتمدين قادرين على قراءة الموارد وتعديلها، ولكن ليس الحذف. تعني ReadOnly أن المستخدمين المعتمدين يمكنهم القراءة فقط من مورد، ولكن لا يمكنهم تعديله أو حذفه. | 'CanNotDelete' "غير محدد" 'ReadOnly' (مطلوب) |
| ملاحظات | ملاحظات حول القفل. بحد أقصى 512 حرفا. | سلسلة |
| اصحاب | مالكي القفل. | ManagementLockOwner[] |
ManagementLockOwner
| الاسم | الوصف | القيمة |
|---|---|---|
| applicationId | معرف التطبيق لمالك التأمين. | سلسلة |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
| قالب | الوصف |
|---|---|
Azure Container Registry مع النهج والتشخيصات |
Azure Container Registry مع النهج والتشخيص (bicep) |
| Azure Data Factory مع Git وتكوين vnet المدار |
ينشئ هذا القالب Azure Data Factory مع تكوين Git والشبكة الظاهرية المدارة. |
| مساحة عمل Log Analytics مع الحلول ومصادر البيانات |
نشر مساحة عمل Log Analytics مع حلول ومصادر بيانات محددة |
| الإنشاء Key Vault مع تمكين التسجيل |
ينشئ هذا القالب Key Vault Azure وحساب تخزين Azure المستخدم للتسجيل. يقوم بشكل اختياري بإنشاء تأمينات الموارد لحماية موارد Key Vault والتخزين. |
| بوابة التطبيق مع WAF ونهج جدار الحماية |
ينشئ هذا القالب بوابة تطبيق مع WAF تم تكوينه جنبا إلى جنب مع نهج جدار الحماية |
| الإنشاء مراقب الشبكة |
ينشئ هذا القالب مورد Network Watcher. |
| مجموعة أمان الشبكة مع سجلات التشخيص |
ينشئ هذا القالب مجموعة أمان الشبكة مع سجلات التشخيص وتأمين المورد |
| جدول التوجيه مع المسارات |
ينشئ هذا القالب جدول توجيه مع مسارات |
| الشبكة الظاهرية مع سجلات التشخيص |
ينشئ هذا القالب شبكة ظاهرية مع سجلات تشخيص ويسمح بإضافة ميزات اختيارية إلى كل شبكة فرعية |
| الإنشاء Recovery Services Vault مع نهج النسخ الاحتياطي |
ينشئ هذا القالب Recovery Services Vault مع نهج النسخ الاحتياطي وتكوين الميزات الاختيارية مثل هوية النظام ونوع تخزين النسخ الاحتياطي والاستعادة عبر المناطق وسجلات التشخيص وقفل الحذف. |
| إنشاء resourceGroup وتطبيق تأمين وRBAC |
هذا القالب هو قالب مستوى الاشتراك الذي سيقوم بإنشاء resourceGroup، وتطبيق تأمين resourceGroup وتعيين permssions المساهم إلى principalId المتوفر. حاليا، لا يمكن نشر هذا القالب عبر مدخل Microsoft Azure. |
تعريف مورد قالب ARM
نوع مورد التأمين هو مورد ملحق، ما يعني أنه يمكنك تطبيقه على مورد آخر.
استخدم الخاصية scope على هذا المورد لتعيين نطاق هذا المورد. راجع تعيين النطاق على موارد الملحق في قوالب ARM.
يمكن نشر نوع مورد التأمينات مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
- الاشتراكات - راجع أوامر نشر الاشتراك
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Authorization/locks، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.Authorization/locks",
"apiVersion": "2020-05-01",
"name": "string",
"scope": "string",
"properties": {
"level": "string",
"notes": "string",
"owners": [
{
"applicationId": "string"
}
]
}
}
قيم Property
الأقفال
| الاسم | الوصف | القيمة |
|---|---|---|
| النوع | نوع المورد | 'Microsoft.Authorization/locks' |
| apiVersion | إصدار واجهة برمجة تطبيقات المورد | '2020-05-01' |
| الاسم | اسم المورد | سلسلة (مطلوب) حد الحرف: 1-90 أحرف صالحة: الأبجدية الرقمية والنقاط والتسطير السفلي والواصلات والأقواس. لا يمكن أن تنتهي بنقطة. |
| النطاق | استخدم عند إنشاء مورد ملحق في نطاق مختلف عن نطاق التوزيع. | المورد المستهدف بالنسبة إلى JSON، قم بتعيين القيمة إلى الاسم الكامل للمورد لتطبيق مورد الملحق عليه. |
| خصائص | خصائص التأمين. | ManagementLockProperties (مطلوب) |
ManagementLockProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| المستوى | مستوى التأمين. القيم المحتملة هي: NotSpecified، CanNotDelete، ReadOnly. يعني CanNotDelete أن المستخدمين المعتمدين قادرين على قراءة الموارد وتعديلها، ولكن ليس الحذف. تعني ReadOnly أن المستخدمين المعتمدين يمكنهم القراءة فقط من مورد، ولكن لا يمكنهم تعديله أو حذفه. | 'CanNotDelete' "غير محدد" 'ReadOnly' (مطلوب) |
| ملاحظات | ملاحظات حول القفل. بحد أقصى 512 حرفا. | سلسلة |
| اصحاب | مالكي القفل. | ManagementLockOwner[] |
ManagementLockOwner
| الاسم | الوصف | القيمة |
|---|---|---|
| applicationId | معرف التطبيق لمالك التأمين. | سلسلة |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
| قالب | الوصف |
|---|---|
| Azure Container Registry مع النهج والتشخيصات |
Azure Container Registry مع النهج والتشخيص (bicep) |
| Azure Data Factory مع Git وتكوين vnet المدار |
ينشئ هذا القالب Azure Data Factory مع تكوين Git والشبكة الظاهرية المدارة. |
| مساحة عمل Log Analytics مع الحلول ومصادر البيانات |
نشر مساحة عمل Log Analytics مع حلول ومصادر بيانات محددة |
| الإنشاء Key Vault مع تمكين التسجيل |
ينشئ هذا القالب Key Vault Azure وحساب تخزين Azure المستخدم للتسجيل. يقوم بشكل اختياري بإنشاء تأمينات الموارد لحماية موارد Key Vault والتخزين. |
| بوابة التطبيق مع WAF ونهج جدار الحماية |
ينشئ هذا القالب بوابة تطبيق مع WAF تم تكوينه جنبا إلى جنب مع نهج جدار الحماية |
| الإنشاء مراقب الشبكة |
ينشئ هذا القالب مورد Network Watcher. |
| مجموعة أمان الشبكة مع سجلات التشخيص |
ينشئ هذا القالب مجموعة أمان الشبكة مع سجلات التشخيص وتأمين المورد |
| جدول التوجيه مع المسارات |
ينشئ هذا القالب جدول توجيه مع مسارات |
| الشبكة الظاهرية مع سجلات التشخيص |
ينشئ هذا القالب شبكة ظاهرية مع سجلات تشخيص ويسمح بإضافة ميزات اختيارية إلى كل شبكة فرعية |
| الإنشاء Recovery Services Vault مع نهج النسخ الاحتياطي |
ينشئ هذا القالب Recovery Services Vault مع نهج النسخ الاحتياطي وتكوين الميزات الاختيارية مثل هوية النظام ونوع تخزين النسخ الاحتياطي والاستعادة عبر المناطق وسجلات التشخيص وقفل الحذف. |
| إنشاء resourceGroup وتطبيق تأمين وRBAC |
هذا القالب هو قالب مستوى الاشتراك الذي سيقوم بإنشاء resourceGroup، وتطبيق تأمين resourceGroup وتعيين permssions المساهم إلى principalId المتوفر. حاليا، لا يمكن نشر هذا القالب عبر مدخل Microsoft Azure. |
تعريف مورد Terraform (موفر AzAPI)
نوع مورد التأمين هو مورد ملحق، ما يعني أنه يمكنك تطبيقه على مورد آخر.
استخدم الخاصية على parent_id هذا المورد لتعيين نطاق هذا المورد.
يمكن نشر نوع مورد التأمينات مع العمليات التي تستهدف:
- مجموعات الموارد
- الاشتراكات
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Authorization/locks، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/locks@2020-05-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
level = "string"
notes = "string"
owners = [
{
applicationId = "string"
}
]
}
})
}
قيم Property
الأقفال
| الاسم | الوصف | القيمة |
|---|---|---|
| النوع | نوع المورد | "Microsoft.Authorization/locks@2020-05-01" |
| الاسم | اسم المورد | سلسلة (مطلوبة) حد الحرف: 1-90 الأحرف الصالحة: الأبجدية الرقمية والنقاط والتسطير السفلي والواصلات والأقواس. لا يمكن أن تنتهي بنقطة. |
| parent_id | معرف المورد لتطبيق مورد الملحق هذا عليه. | سلسلة (مطلوبة) |
| خصائص | خصائص التأمين. | ManagementLockProperties (مطلوب) |
ManagementLockProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| المستوى | مستوى التأمين. القيم المحتملة هي: NotSpecified، CanNotDelete، ReadOnly. CanNotDelete يعني أن المستخدمين المعتمدين قادرون على قراءة الموارد وتعديلها، ولكن ليس الحذف. ReadOnly يعني أن المستخدمين المعتمدين يمكنهم القراءة فقط من مورد، ولكن لا يمكنهم تعديله أو حذفه. | "CanNotDelete" "غير محدد" "ReadOnly" (مطلوب) |
| ملاحظات | ملاحظات حول التأمين. بحد أقصى 512 حرفا. | سلسلة |
| اصحاب | أصحاب القفل. | ManagementLockOwner[] |
ManagementLockOwner
| الاسم | الوصف | القيمة |
|---|---|---|
| applicationId | معرف التطبيق لمالك التأمين. | سلسلة |
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ