Zámky Microsoft.Authorization 1. 4. 2017
Definice prostředku Bicep
Typ prostředku Locks je prostředek rozšíření, což znamená, že ho můžete použít na jiný prostředek.
scope
Pomocí vlastnosti tohoto prostředku nastavte obor tohoto prostředku. Viz Nastavení oboru u prostředků rozšíření v Bicepu.
Typ prostředku zámky je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy nasazení skupiny prostředků.
- Předplatná – viz příkazy nasazení předplatného.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Authorization/locks, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Authorization/locks@2017-04-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
level: 'string'
notes: 'string'
owners: [
{
applicationId: 'string'
}
]
}
}
Hodnoty vlastností
Zámky
Název | Description | Hodnota |
---|---|---|
name | Název prostředku | string (povinné) Limit počtu znaků: 1–90 Platné znaky: Alfanumerické znaky, tečky, podtržítka, spojovníky a závorky. Nemůže končit tečkou. |
scope | Použijte při vytváření prostředku rozšíření v oboru, který se liší od oboru nasazení. | Cílový prostředek Pro Bicep nastavte tuto vlastnost na symbolický název prostředku, aby se použil prostředek rozšíření. |
properties | Vlastnosti zámku. | ManagementLockProperties (povinné) |
ManagementLockProperties
Název | Description | Hodnota |
---|---|---|
úroveň | Úroveň zámku. Možné hodnoty jsou: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete znamená, že oprávnění uživatelé můžou číst a upravovat prostředky, ale ne odstraňovat. ReadOnly znamená, že oprávnění uživatelé můžou z prostředku jenom číst, ale nemůžou ho upravovat ani odstraňovat. | 'CanNotDelete' Nezadá se ReadOnly (povinné) |
notes | Poznámky k zámku Maximálně 512 znaků. | řetězec |
Majitelé | Vlastníci zámku. | ManagementLockOwner[] |
ManagementLockOwner
Název | Description | Hodnota |
---|---|---|
applicationId | ID aplikace vlastníka zámku. | řetězec |
Šablony pro rychlý start
Následující šablony rychlého startu nasadí tento typ prostředku.
Template (Šablona) | Description |
---|---|
Azure Container Registry se zásadami a diagnostikou |
Azure Container Registry se zásadami a diagnostikou (bicep) |
Azure Data Factory s Gitem a konfigurací spravované virtuální sítě |
Tato šablona vytvoří Azure Data Factory s konfigurací Gitu a spravovanou virtuální sítí. |
Pracovní prostor služby Log Analytics s řešeními a zdroji dat |
Nasadí pracovní prostor služby Log Analytics se zadanými řešeními a zdroji dat. |
Create Key Vault s povoleným protokolováním |
Tato šablona vytvoří Key Vault Azure a účet Azure Storage, který se používá k protokolování. Volitelně vytváří zámky prostředků, které chrání vaše Key Vault a prostředky úložiště. |
Application Gateway s WAF a zásadami brány firewall |
Tato šablona vytvoří Application Gateway s nakonfigurovaným WAF spolu se zásadami brány firewall. |
Create Network Watcher |
Tato šablona vytvoří prostředek Network Watcher. |
Skupina zabezpečení sítě s diagnostickými protokoly |
Tato šablona vytvoří skupinu zabezpečení sítě s diagnostickými protokoly a zámkem prostředku. |
Směrovací tabulka s trasami |
Tato šablona vytvoří směrovací tabulku s trasami. |
Virtual Network s diagnostickými protokoly |
Tato šablona vytvoří Virtual Network s diagnostickými protokoly a umožňuje přidání volitelných funkcí do každé podsítě. |
Create trezor služby Recovery Services se zásadami zálohování |
Tato šablona vytvoří trezor služby Recovery Services se zásadami zálohování a nakonfiguruje volitelné funkce, jako je identita systému, typ úložiště zálohování, protokoly obnovení a diagnostiky mezi oblastmi a zámek odstranění. |
Create resourceGroup použijte zámek a RBAC. |
Tato šablona je šablona na úrovni předplatného, která vytvoří resourceGroup, použije zámek resourceGroup a přiřadí oprávnění přispěvatele k zadanému objektu principalId. V současné době nelze tuto šablonu nasadit prostřednictvím webu Azure Portal. |
Definice prostředku šablony ARM
Typ prostředku Locks je prostředek rozšíření, což znamená, že ho můžete použít na jiný prostředek.
scope
Pomocí vlastnosti tohoto prostředku nastavte obor tohoto prostředku. Viz Nastavení oboru u prostředků rozšíření v šablonách ARM.
Typ prostředku zámky je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy nasazení skupiny prostředků.
- Předplatná – viz příkazy nasazení předplatného.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Authorization/locks, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.Authorization/locks",
"apiVersion": "2017-04-01",
"name": "string",
"scope": "string",
"properties": {
"level": "string",
"notes": "string",
"owners": [
{
"applicationId": "string"
}
]
}
}
Hodnoty vlastností
Zámky
Název | Description | Hodnota |
---|---|---|
typ | Typ prostředku | Microsoft.Authorization/locks |
apiVersion | Verze rozhraní API prostředků | '2017-04-01' |
name | Název prostředku | string (povinné) Limit počtu znaků: 1–90 Platné znaky: Alfanumerické znaky, tečky, podtržítka, spojovníky a závorky. Nemůže končit tečkou. |
scope | Použijte při vytváření prostředku rozšíření v oboru, který se liší od oboru nasazení. | Cílový prostředek Pro JSON nastavte hodnotu na úplný název prostředku, na který chcete prostředek rozšíření použít. |
properties | Vlastnosti zámku. | ManagementLockProperties (povinné) |
ManagementLockProperties
Název | Description | Hodnota |
---|---|---|
úroveň | Úroveň zámku. Možné hodnoty jsou: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete znamená, že oprávnění uživatelé můžou číst a upravovat prostředky, ale ne odstraňovat. ReadOnly znamená, že oprávnění uživatelé můžou z prostředku jenom číst, ale nemůžou ho upravovat ani odstraňovat. | 'CanNotDelete' Nezadá se ReadOnly (povinné) |
notes | Poznámky k zámku Maximálně 512 znaků. | řetězec |
Majitelé | Vlastníci zámku. | ManagementLockOwner[] |
ManagementLockOwner
Název | Description | Hodnota |
---|---|---|
applicationId | ID aplikace vlastníka zámku. | řetězec |
Šablony pro rychlý start
Následující šablony rychlého startu nasadí tento typ prostředku.
Template (Šablona) | Description |
---|---|
Azure Container Registry se zásadami a diagnostikou |
Azure Container Registry se zásadami a diagnostikou (bicep) |
Azure Data Factory s Gitem a konfigurací spravované virtuální sítě |
Tato šablona vytvoří Azure Data Factory s konfigurací Gitu a spravovanou virtuální sítí. |
Pracovní prostor služby Log Analytics s řešeními a zdroji dat |
Nasadí pracovní prostor služby Log Analytics se zadanými řešeními a zdroji dat. |
Create Key Vault s povoleným protokolováním |
Tato šablona vytvoří Key Vault Azure a účet Azure Storage, který se používá k protokolování. Volitelně vytváří zámky prostředků, které chrání vaše Key Vault a prostředky úložiště. |
Application Gateway s WAF a zásadami brány firewall |
Tato šablona vytvoří Application Gateway s nakonfigurovaným WAF spolu se zásadami brány firewall. |
Create Network Watcher |
Tato šablona vytvoří prostředek Network Watcher. |
Skupina zabezpečení sítě s diagnostickými protokoly |
Tato šablona vytvoří skupinu zabezpečení sítě s diagnostickými protokoly a zámkem prostředku. |
Směrovací tabulka s trasami |
Tato šablona vytvoří směrovací tabulku s trasami. |
Virtual Network s diagnostickými protokoly |
Tato šablona vytvoří Virtual Network s diagnostickými protokoly a umožňuje přidání volitelných funkcí do každé podsítě. |
Create trezor služby Recovery Services se zásadami zálohování |
Tato šablona vytvoří trezor služby Recovery Services se zásadami zálohování a nakonfiguruje volitelné funkce, jako je identita systému, typ úložiště zálohování, protokoly obnovení a diagnostiky mezi oblastmi a zámek odstranění. |
Create resourceGroup použijte zámek a RBAC. |
Tato šablona je šablona na úrovni předplatného, která vytvoří resourceGroup, použije zámek resourceGroup a přiřadí oprávnění přispěvatele k zadanému objektu principalId. V současné době nelze tuto šablonu nasadit prostřednictvím webu Azure Portal. |
Definice prostředku Terraformu (zprostředkovatele AzAPI)
Typ prostředku Locks je prostředek rozšíření, což znamená, že ho můžete použít na jiný prostředek.
parent_id
Pomocí vlastnosti tohoto prostředku nastavte obor tohoto prostředku.
Typ prostředku zámky je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků
- Předplatná
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Authorization/locks, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/locks@2017-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
level = "string"
notes = "string"
owners = [
{
applicationId = "string"
}
]
}
})
}
Hodnoty vlastností
Zámky
Název | Description | Hodnota |
---|---|---|
typ | Typ prostředku | Microsoft.Authorization/locks@2017-04-01 |
name | Název prostředku | string (povinné) Limit počtu znaků: 1–90 Platné znaky: Alfanumerické znaky, tečky, podtržítka, spojovníky a závorky. Nemůže končit tečkou. |
parent_id | ID prostředku, na který se má tento prostředek rozšíření použít. | string (povinné) |
properties | Vlastnosti zámku. | ManagementLockProperties (povinné) |
ManagementLockProperties
Název | Description | Hodnota |
---|---|---|
úroveň | Úroveň zámku. Možné hodnoty jsou: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete znamená, že oprávnění uživatelé můžou číst a upravovat prostředky, ale ne odstraňovat. ReadOnly znamená, že oprávnění uživatelé můžou z prostředku jenom číst, ale nemůžou ho upravovat ani odstraňovat. | "CanNotDelete" "Není zadáno" "ReadOnly" (povinné) |
notes | Poznámky k zámku Maximálně 512 znaků. | řetězec |
Majitelé | Vlastníci zámku. | ManagementLockOwner[] |
ManagementLockOwner
Název | Description | Hodnota |
---|---|---|
applicationId | ID aplikace vlastníka zámku. | řetězec |