Zámky Microsoft.Authorization
Definice prostředku Bicep
Typ prostředku Locks je prostředek rozšíření, což znamená, že ho můžete použít na jiný prostředek.
scope Pomocí vlastnosti tohoto prostředku nastavte obor tohoto prostředku. Viz Nastavení oboru u prostředků rozšíření v Bicepu.
Typ prostředku zámky je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy nasazení skupiny prostředků.
- Předplatná – viz příkazy nasazení předplatného.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Authorization/locks, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Authorization/locks@2020-05-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
level: 'string'
notes: 'string'
owners: [
{
applicationId: 'string'
}
]
}
}
Hodnoty vlastností
Zámky
| Název | Description | Hodnota |
|---|---|---|
| name | Název prostředku | string (povinné) Limit počtu znaků: 1–90 Platné znaky: Alfanumerické znaky, tečky, podtržítka, spojovníky a závorky. Nemůže končit tečkou. |
| scope | Použijte při vytváření prostředku rozšíření v oboru, který se liší od oboru nasazení. | Cílový prostředek Pro Bicep nastavte tuto vlastnost na symbolický název prostředku, aby se použil prostředek rozšíření. |
| properties | Vlastnosti zámku. | ManagementLockProperties (povinné) |
ManagementLockProperties
| Název | Description | Hodnota |
|---|---|---|
| úroveň | Úroveň zámku. Možné hodnoty jsou: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete znamená, že oprávnění uživatelé můžou číst a upravovat prostředky, ale ne odstraňovat. ReadOnly znamená, že oprávnění uživatelé můžou z prostředku jenom číst, ale nemůžou ho upravovat ani odstraňovat. | 'CanNotDelete' Nezadá se ReadOnly (povinné) |
| notes | Poznámky k zámku Maximálně 512 znaků. | řetězec |
| Majitelé | Vlastníci zámku. | ManagementLockOwner[] |
ManagementLockOwner
| Název | Description | Hodnota |
|---|---|---|
| applicationId | ID aplikace vlastníka zámku. | řetězec |
Šablony pro rychlý start
Následující šablony rychlého startu nasadí tento typ prostředku.
| Template (Šablona) | Description |
|---|---|
Azure Container Registry se zásadami a diagnostikou |
Azure Container Registry se zásadami a diagnostikou (bicep) |
| Azure Data Factory s Gitem a konfigurací spravované virtuální sítě |
Tato šablona vytvoří Azure Data Factory s konfigurací Gitu a spravovanou virtuální sítí. |
| Pracovní prostor služby Log Analytics s řešeními a zdroji dat |
Nasadí pracovní prostor služby Log Analytics se zadanými řešeními a zdroji dat. |
| Create Key Vault s povoleným protokolováním |
Tato šablona vytvoří Key Vault Azure a účet Azure Storage, který se používá k protokolování. Volitelně vytváří zámky prostředků, které chrání vaše Key Vault a prostředky úložiště. |
| Application Gateway s WAF a zásadami brány firewall |
Tato šablona vytvoří Application Gateway s nakonfigurovaným WAF spolu se zásadami brány firewall. |
| Create Network Watcher |
Tato šablona vytvoří prostředek Network Watcher. |
| Skupina zabezpečení sítě s diagnostickými protokoly |
Tato šablona vytvoří skupinu zabezpečení sítě s diagnostickými protokoly a zámkem prostředku. |
| Směrovací tabulka s trasami |
Tato šablona vytvoří směrovací tabulku s trasami. |
| Virtual Network s diagnostickými protokoly |
Tato šablona vytvoří Virtual Network s diagnostickými protokoly a umožňuje přidání volitelných funkcí do každé podsítě. |
| Create trezor služby Recovery Services se zásadami zálohování |
Tato šablona vytvoří trezor služby Recovery Services se zásadami zálohování a nakonfiguruje volitelné funkce, jako je identita systému, typ úložiště zálohování, protokoly obnovení a diagnostiky mezi oblastmi a zámek odstranění. |
| Create resourceGroup použijte zámek a RBAC. |
Tato šablona je šablona na úrovni předplatného, která vytvoří resourceGroup, použije zámek resourceGroup a přiřadí oprávnění přispěvatele k zadanému objektu principalId. V současné době nelze tuto šablonu nasadit prostřednictvím webu Azure Portal. |
Definice prostředku šablony ARM
Typ prostředku zámků je prostředek rozšíření, což znamená, že ho můžete použít na jiný prostředek.
scope Pomocí vlastnosti tohoto prostředku nastavte obor tohoto prostředku. Viz Nastavení oboru pro prostředky rozšíření v šablonách ARM.
Typ prostředku zámků je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
- Předplatná – viz příkazy pro nasazení předplatného.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Authorization/locks, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.Authorization/locks",
"apiVersion": "2020-05-01",
"name": "string",
"scope": "string",
"properties": {
"level": "string",
"notes": "string",
"owners": [
{
"applicationId": "string"
}
]
}
}
Hodnoty vlastností
Zámky
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.Authorization/locks |
| apiVersion | Verze rozhraní API prostředku | '2020-05-01' |
| name | Název prostředku | string (povinné) Omezení počtu znaků: 1–90 Platné znaky: Alfanumerické znaky, tečky, podtržítka, pomlčky a závorky Nemůže končit tečkou. |
| scope | Použijte při vytváření prostředku rozšíření v oboru, který se liší od oboru nasazení. | Cílový prostředek Pro JSON nastavte hodnotu na úplný název prostředku, na který se má prostředek rozšíření použít. |
| properties | Vlastnosti zámku. | ManagementLockProperties (povinné) |
ManagementLockVlastnosti
| Název | Description | Hodnota |
|---|---|---|
| úroveň | Úroveň zámku. Možné hodnoty jsou: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete znamená, že autorizovaní uživatelé můžou číst a upravovat prostředky, ale nemůžou je odstraňovat. ReadOnly znamená, že autorizovaní uživatelé můžou z prostředku jenom číst, ale nemůžou ho upravovat ani odstraňovat. | 'CanNotDelete' Neurčené 'Jen pro čtení' (povinné) |
| notes | Poznámky k zámku Maximálně 512 znaků. | řetězec |
| Majitelé | Vlastníci zámku. | ManagementLockOwner[] |
ManagementLockOwner
| Název | Description | Hodnota |
|---|---|---|
| applicationId | ID aplikace vlastníka zámku. | řetězec |
Šablony pro rychlý start
Následující šablony pro rychlý start nasadí tento typ prostředku.
| Template (Šablona) | Description |
|---|---|
| Azure Container Registry se zásadami a diagnostikou |
Azure Container Registry se zásadami a diagnostikou (bicep) |
| Azure Data Factory s Gitem a konfigurací spravované virtuální sítě |
Tato šablona vytvoří Azure Data Factory s konfigurací Gitu a spravovanou virtuální sítí. |
| Pracovní prostor služby Log Analytics s řešeními a zdroji dat |
Nasadí pracovní prostor služby Log Analytics se zadanými řešeními a zdroji dat. |
| Create Key Vault s povoleným protokolováním |
Tato šablona vytvoří Key Vault Azure a účet Azure Storage, který se používá k protokolování. Volitelně vytváří zámky prostředků, které chrání vaše Key Vault a prostředky úložiště. |
| Application Gateway s WAF a zásadami brány firewall |
Tato šablona vytvoří Application Gateway s nakonfigurovaným WAF a zásadami brány firewall. |
| Create Network Watcher |
Tato šablona vytvoří prostředek Network Watcher. |
| Skupina zabezpečení sítě s diagnostickými protokoly |
Tato šablona vytvoří skupinu zabezpečení sítě s diagnostickými protokoly a zámkem prostředků. |
| Směrovací tabulka s trasami |
Tato šablona vytvoří směrovací tabulku s trasami. |
| Virtual Network s diagnostickými protokoly |
Tato šablona vytvoří Virtual Network s diagnostickými protokoly a umožňuje přidání volitelných funkcí do každé podsítě. |
| Create trezoru služby Recovery Services se zásadami zálohování |
Tato šablona vytvoří trezor služby Recovery Services se zásadami zálohování a nakonfiguruje volitelné funkce, jako je identita systému, typ úložiště zálohování, obnovení mezi oblastmi a diagnostické protokoly a zámek proti odstranění. |
| Create resourceGroup použijte zámek a RBAC. |
Tato šablona je šablona na úrovni předplatného, která vytvoří skupinu prostředků, uzamkne skupinu prostředků a přiřadí oprávnění přispěvatele k zadanému parametru principalId. V současné době nelze tuto šablonu nasadit prostřednictvím webu Azure Portal. |
Definice prostředku Terraform (poskytovatel AzAPI)
Typ prostředku zámků je prostředek rozšíření, což znamená, že ho můžete použít na jiný prostředek.
parent_id Pomocí vlastnosti tohoto prostředku nastavte obor tohoto prostředku.
Typ prostředku zámků je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků
- Předplatná
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Authorization/locks, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/locks@2020-05-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
level = "string"
notes = "string"
owners = [
{
applicationId = "string"
}
]
}
})
}
Hodnoty vlastností
Zámky
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.Authorization/locks@2020-05-01 |
| name | Název prostředku | string (povinné) Omezení počtu znaků: 1–90 Platné znaky: Alfanumerické znaky, tečky, podtržítka, pomlčky a závorky Nemůže končit tečkou. |
| parent_id | ID prostředku, na který se má tento prostředek rozšíření použít. | string (povinné) |
| properties | Vlastnosti zámku. | ManagementLockProperties (povinné) |
ManagementLockVlastnosti
| Název | Description | Hodnota |
|---|---|---|
| úroveň | Úroveň zámku. Možné hodnoty jsou: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete znamená, že autorizovaní uživatelé můžou číst a upravovat prostředky, ale nemůžou je odstraňovat. ReadOnly znamená, že autorizovaní uživatelé můžou z prostředku jenom číst, ale nemůžou ho upravovat ani odstraňovat. | "CanNotDelete" "Neurčené" "Jen pro čtení" (povinné) |
| notes | Poznámky k zámku Maximálně 512 znaků. | řetězec |
| Majitelé | Vlastníci zámku. | ManagementLockOwner[] |
ManagementLockOwner
| Název | Description | Hodnota |
|---|---|---|
| applicationId | ID aplikace vlastníka zámku. | řetězec |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro