تأمين Microsoft.Authorization

• أحدث
• 2020-05-01
• 2017-04-01
• 2016-09-01
• 2015-01-01

تعريف مورد Bicep

يمكن نشر نوع مورد التأمين مع العمليات التي تستهدف:

• المستأجر - راجع أوامر * مجموعات الإدارة - انظر أوامر* نشر مجموعة الإدارةالاشتراك - انظر أوامر* نشر الاشتراكمجموعات الموارد - انظر أوامر نشر مجموعة الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.Authorization/locks، أضف Bicep التالي إلى القالب الخاص بك.

resource symbolicname 'Microsoft.Authorization/locks@2020-05-01' = {
  scope: resourceSymbolicName or scope
  name: 'string'
  properties: {
    level: 'string'
    notes: 'string'
    owners: [
      {
        applicationId: 'string'
      }
    ]
  }
}

قيم الخصائص

Microsoft.Authorization/أقفال

اسم	وصف	قيمة
اسم	اسم المورد	سلسلة (مطلوب)
خصائص	خصائص التأمين.	ManagementLockProperties (مطلوب)
نطاق	استخدم عند إنشاء مورد في نطاق مختلف عن نطاق النشر.	قم بتعيين هذه الخاصية إلى الاسم الرمزي لمورد لتطبيق مورد ملحق .

الإدارةالقفلالمالك

اسم	وصف	قيمة
معرف التطبيق	معرف التطبيق لمالك التأمين.	خيط

إدارة لوك الخصائص

اسم	وصف	قيمة
مستوى	مستوى التأمين. القيم المحتملة هي: NotSpecified، CanNotDelete، ReadOnly. CanNotDelete يعني أن المستخدمين المعتمدين قادرين على قراءة الموارد وتعديلها، ولكن ليس الحذف. ReadOnly يعني أن المستخدمين المعتمدين يمكنهم القراءة فقط من مورد، ولكن لا يمكنهم تعديله أو حذفه.	"CanNotDelete" "غير محدد" 'ReadOnly' (مطلوب)
تلاحظ	ملاحظات حول التأمين. بحد أقصى 512 حرفا.	خيط
المالكون	مالكي القفل.	ManagementLockOwner[]

أمثلة الاستخدام

عينات Bicep

مثال أساسي لنشر تأمين الإدارة الذي يتم تحديد نطاقه إلى اشتراك أو مجموعة موارد أو مورد.

param resourceName string = 'acctest0001'
param location string = 'westeurope'

resource lock 'Microsoft.Authorization/locks@2020-05-01' = {
  scope: publicIPAddress
  name: resourceName
  properties: {
    level: 'CanNotDelete'
    notes: ''
  }
}

resource publicIPAddress 'Microsoft.Network/publicIPAddresses@2022-07-01' = {
  name: resourceName
  location: location
  properties: {
    ddosSettings: {
      protectionMode: 'VirtualNetworkInherited'
    }
    idleTimeoutInMinutes: 30
    publicIPAddressVersion: 'IPv4'
    publicIPAllocationMethod: 'Static'
  }
  sku: {
    name: 'Basic'
    tier: 'Regional'
  }
}

نماذج Azure Quickstart

تحتوي قوالب Azure Quickstart التالية على نماذج Bicep لنشر نوع المورد هذا.

ملف Bicep	وصف
Application Gateway مع نهج جدار الحماية و WAF	ينشئ هذا القالب بوابة تطبيق مع WAF تم تكوينه جنبا إلى جنب مع نهج جدار الحماية
Azure Container Registry مع النهج والتشخيص	Azure Container Registry مع النهج والتشخيص (bicep)
Azure Data Factory مع Git وتكوين vnet المدار	ينشئ هذا القالب Azure Data Factory مع تكوين Git والشبكة الظاهرية المدارة.
الجهاز الظاهري لمطور ألعاب Azure	يتضمن الجهاز الظاهري لمطور ألعاب Azure محركات منسوخة مثل غير واقعي.
إنشاء Network Watcher	ينشئ هذا القالب مورد Network Watcher.
إنشاء resourceGroup، قم بتطبيق تأمين وRBAC	هذا القالب هو قالب مستوى الاشتراك الذي سيقوم بإنشاء resourceGroup، وتطبيق تأمين resourceGroup وتعيين permssions المساهم إلى principalId المتوفر. حاليا، لا يمكن نشر هذا القالب عبر مدخل Microsoft Azure.
إنشاء Key Vault مع تمكين تسجيل الدخول	ينشئ هذا القالب Azure Key Vault وحساب Azure Storage المستخدم للتسجيل. يقوم اختياريا بإنشاء تأمينات الموارد لحماية Key Vault وموارد التخزين.
إنشاء مخزن خدمات الاسترداد باستخدام نهج النسخ الاحتياطي	ينشئ هذا القالب مخزن خدمات الاسترداد مع نهج النسخ الاحتياطي وتكوين ميزات اختيارية مثل هوية النظام ونوع تخزين النسخ الاحتياطي والاستعادة عبر المنطقة وسجلات التشخيص وتأمين الحذف.
مساحة عمل Log Analytics مع الحلول ومصادر البيانات	نشر مساحة عمل Log Analytics مع حلول ومصادر بيانات محددة
Network Security Group مع سجلات التشخيص	ينشئ هذا القالب مجموعة أمان شبكة مع سجلات تشخيصية وتأمين مورد
جدول التوجيه مع المسارات	ينشئ هذا القالب جدول توجيه مع مسارات
الشبكة الظاهرية مع سجلات التشخيص	ينشئ هذا القالب شبكة ظاهرية مع سجلات تشخيصية ويسمح بإضافة ميزات اختيارية إلى كل شبكة فرعية

تعريف مورد قالب ARM

يمكن نشر نوع مورد التأمين مع العمليات التي تستهدف:

• المستأجر - راجع أوامر * مجموعات الإدارة - انظر أوامر* نشر مجموعة الإدارةالاشتراك - انظر أوامر* نشر الاشتراكمجموعات الموارد - انظر أوامر نشر مجموعة الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.Authorization/locks، أضف JSON التالي إلى القالب الخاص بك.

{
  "type": "Microsoft.Authorization/locks",
  "apiVersion": "2020-05-01",
  "name": "string",
  "properties": {
    "level": "string",
    "notes": "string",
    "owners": [
      {
        "applicationId": "string"
      }
    ]
  }
}

قيم الخصائص

Microsoft.Authorization/أقفال

اسم	وصف	قيمة
apiVersion	إصدار واجهة برمجة التطبيقات	'2020-05-01'
اسم	اسم المورد	سلسلة (مطلوب)
خصائص	خصائص التأمين.	ManagementLockProperties (مطلوب)
نوع	نوع المورد	"Microsoft.Authorization/locks"

الإدارةالقفلالمالك

اسم	وصف	قيمة
معرف التطبيق	معرف التطبيق لمالك التأمين.	خيط

إدارة لوك الخصائص

اسم	وصف	قيمة
مستوى	مستوى التأمين. القيم المحتملة هي: NotSpecified، CanNotDelete، ReadOnly. CanNotDelete يعني أن المستخدمين المعتمدين قادرين على قراءة الموارد وتعديلها، ولكن ليس الحذف. ReadOnly يعني أن المستخدمين المعتمدين يمكنهم القراءة فقط من مورد، ولكن لا يمكنهم تعديله أو حذفه.	"CanNotDelete" "غير محدد" 'ReadOnly' (مطلوب)
تلاحظ	ملاحظات حول التأمين. بحد أقصى 512 حرفا.	خيط
المالكون	مالكي القفل.	ManagementLockOwner[]

أمثلة الاستخدام

قوالب Azure Quickstart

قوالب Azure Quickstart التالية توزيع نوع المورد هذا.

قالب	وصف
Application Gateway مع نهج جدار الحماية و WAF	ينشئ هذا القالب بوابة تطبيق مع WAF تم تكوينه جنبا إلى جنب مع نهج جدار الحماية
Azure Container Registry مع النهج والتشخيص	Azure Container Registry مع النهج والتشخيص (bicep)
Azure Data Factory مع Git وتكوين vnet المدار	ينشئ هذا القالب Azure Data Factory مع تكوين Git والشبكة الظاهرية المدارة.
الجهاز الظاهري لمطور ألعاب Azure	يتضمن الجهاز الظاهري لمطور ألعاب Azure محركات منسوخة مثل غير واقعي.
إنشاء Network Watcher	ينشئ هذا القالب مورد Network Watcher.
إنشاء resourceGroup، قم بتطبيق تأمين وRBAC	هذا القالب هو قالب مستوى الاشتراك الذي سيقوم بإنشاء resourceGroup، وتطبيق تأمين resourceGroup وتعيين permssions المساهم إلى principalId المتوفر. حاليا، لا يمكن نشر هذا القالب عبر مدخل Microsoft Azure.
إنشاء Key Vault مع تمكين تسجيل الدخول	ينشئ هذا القالب Azure Key Vault وحساب Azure Storage المستخدم للتسجيل. يقوم اختياريا بإنشاء تأمينات الموارد لحماية Key Vault وموارد التخزين.
إنشاء مخزن خدمات الاسترداد باستخدام نهج النسخ الاحتياطي	ينشئ هذا القالب مخزن خدمات الاسترداد مع نهج النسخ الاحتياطي وتكوين ميزات اختيارية مثل هوية النظام ونوع تخزين النسخ الاحتياطي والاستعادة عبر المنطقة وسجلات التشخيص وتأمين الحذف.
مساحة عمل Log Analytics مع الحلول ومصادر البيانات	نشر مساحة عمل Log Analytics مع حلول ومصادر بيانات محددة
Network Security Group مع سجلات التشخيص	ينشئ هذا القالب مجموعة أمان شبكة مع سجلات تشخيصية وتأمين مورد
جدول التوجيه مع المسارات	ينشئ هذا القالب جدول توجيه مع مسارات
الشبكة الظاهرية مع سجلات التشخيص	ينشئ هذا القالب شبكة ظاهرية مع سجلات تشخيصية ويسمح بإضافة ميزات اختيارية إلى كل شبكة فرعية

تعريف مورد Terraform (موفر AzAPI)

يمكن نشر نوع مورد التأمين مع العمليات التي تستهدف:

• المستأجر* مجموعات* الإدارةالاشتراك* مجموعات الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.Authorization/locks، أضف Terraform التالي إلى القالب الخاص بك.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/locks@2020-05-01"
  name = "string"
  parent_id = "string"
  body = {
    properties = {
      level = "string"
      notes = "string"
      owners = [
        {
          applicationId = "string"
        }
      ]
    }
  }
}

قيم الخصائص

Microsoft.Authorization/أقفال

اسم	وصف	قيمة
اسم	اسم المورد	سلسلة (مطلوب)
parent_id	معرف المورد لتطبيق مورد الملحق هذا عليه.	سلسلة (مطلوب)
خصائص	خصائص التأمين.	ManagementLockProperties (مطلوب)
نوع	نوع المورد	"Microsoft.Authorization/locks@2020-05-01"

الإدارةالقفلالمالك

اسم	وصف	قيمة
معرف التطبيق	معرف التطبيق لمالك التأمين.	خيط

إدارة لوك الخصائص

اسم	وصف	قيمة
مستوى	مستوى التأمين. القيم المحتملة هي: NotSpecified، CanNotDelete، ReadOnly. CanNotDelete يعني أن المستخدمين المعتمدين قادرين على قراءة الموارد وتعديلها، ولكن ليس الحذف. ReadOnly يعني أن المستخدمين المعتمدين يمكنهم القراءة فقط من مورد، ولكن لا يمكنهم تعديله أو حذفه.	"CanNotDelete" "غير محدد" 'ReadOnly' (مطلوب)
تلاحظ	ملاحظات حول التأمين. بحد أقصى 512 حرفا.	خيط
المالكون	مالكي القفل.	ManagementLockOwner[]

أمثلة الاستخدام

عينات Terraform

مثال أساسي لنشر تأمين الإدارة الذي يتم تحديد نطاقه إلى اشتراك أو مجموعة موارد أو مورد.

terraform {
  required_providers {
    azapi = {
      source = "Azure/azapi"
    }
  }
}

provider "azapi" {
  skip_provider_registration = false
}

variable "resource_name" {
  type    = string
  default = "acctest0001"
}

variable "location" {
  type    = string
  default = "westeurope"
}

resource "azapi_resource" "resourceGroup" {
  type     = "Microsoft.Resources/resourceGroups@2020-06-01"
  name     = var.resource_name
  location = var.location
}

resource "azapi_resource" "publicIPAddress" {
  type      = "Microsoft.Network/publicIPAddresses@2022-07-01"
  parent_id = azapi_resource.resourceGroup.id
  name      = var.resource_name
  location  = var.location
  body = {
    properties = {
      ddosSettings = {
        protectionMode = "VirtualNetworkInherited"
      }
      idleTimeoutInMinutes     = 30
      publicIPAddressVersion   = "IPv4"
      publicIPAllocationMethod = "Static"
    }
    sku = {
      name = "Basic"
      tier = "Regional"
    }
  }
  schema_validation_enabled = false
  response_export_values    = ["*"]
}

resource "azapi_resource" "lock" {
  type      = "Microsoft.Authorization/locks@2020-05-01"
  parent_id = azapi_resource.publicIPAddress.id
  name      = var.resource_name
  body = {
    properties = {
      level = "CanNotDelete"
      notes = ""
    }
  }
  schema_validation_enabled = false
  response_export_values    = ["*"]
}