Admin Rules - Create Or Update

Vytvoří nebo aktualizuje pravidlo správce.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/networkManagers/{networkManagerName}/securityAdminConfigurations/{configurationName}/ruleCollections/{ruleCollectionName}/rules/{ruleName}?api-version=2022-01-01

Parametry identifikátoru URI

Name In Required Type Description
configurationName
path True
  • string

Název konfigurace zabezpečení správce sítě.

networkManagerName
path True
  • string

Název správce sítě.

resourceGroupName
path True
  • string

Název skupiny prostředků.

ruleCollectionName
path True
  • string

Název kolekce pravidel konfigurace zabezpečení správce sítě.

ruleName
path True
  • string

Název pravidla.

subscriptionId
path True
  • string

Přihlašovací údaje předplatného, které jednoznačně identifikují předplatné Microsoft Azure. ID předplatného tvoří součást identifikátoru URI pro každé volání služby.

api-version
query True
  • string

Verze rozhraní API klienta

Text požadavku

Text žádosti může tvořit:

Name Description
AdminRule

Pravidlo správce sítě

DefaultAdminRule

Výchozí pravidlo správce sítě

AdminRule

Pravidlo správce sítě

Name Required Type Description
kind True string:
  • Custom

Bez ohledu na to, jestli je pravidlo vlastní nebo výchozí.

properties.access True

Označuje povolený přístup pro toto konkrétní pravidlo.

properties.direction True

Označuje, jestli se provoz shoduje s pravidlem příchozím nebo odchozím.

properties.priority True
  • integer

Priorita pravidla. Hodnota může být mezi 1 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla.

properties.protocol True

Síťové protokoly platí pro toto pravidlo.

properties.description
  • string

Popis tohoto pravidla Omezeno na 140 znaků.

properties.destinationPortRanges
  • string[]

Rozsahy cílových portů

properties.destinations

Předpony cílové adresy. Rozsahy CIDR nebo cílových IP adres.

properties.sourcePortRanges
  • string[]

Rozsahy zdrojových portů

properties.sources

Rozsahy CIDR nebo zdrojových IP adres

DefaultAdminRule

Výchozí pravidlo správce sítě

Name Required Type Description
kind True string:
  • Default

Bez ohledu na to, jestli je pravidlo vlastní nebo výchozí.

properties.flag
  • string

Příznak výchozího pravidla

Odpovědi

Name Type Description
200 OK BaseAdminRule:

Aktualizované pravidlo

201 Created BaseAdminRule:

Vytvořené pravidlo

Other Status Codes

Odpověď na chybu popisující, proč operace selhala.

Zabezpečení

azure_auth

Tok OAuth2 v Azure Active Directory

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Description
user_impersonation zosobnění uživatelského účtu

Příklady

Create a default admin rule
Create an admin rule

Create a default admin rule

Sample Request

PUT https://management.azure.com/subscriptions/subId/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleDefaultAdminRule?api-version=2022-01-01

{
  "kind": "Default",
  "properties": {
    "flag": "AllowVnetInbound"
  }
}

Sample Response

{
  "id": "/subscriptions/subId/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleDefaultAdminRule",
  "type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
  "name": "SampleDefaultAdminRule",
  "kind": "Default",
  "systemData": {
    "createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "createdByType": "User",
    "createdAt": "2021-01-11T18:52:27Z",
    "lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-01-11T18:52:27Z"
  },
  "properties": {
    "flag": "AllowVnetInbound",
    "description": "This is Sample Default Admin Rule",
    "protocol": "Tcp",
    "sources": [
      {
        "addressPrefixType": "ServiceTag",
        "addressPrefix": "Internet"
      }
    ],
    "destinations": [
      {
        "addressPrefixType": "IPPrefix",
        "addressPrefix": "*"
      }
    ],
    "sourcePortRanges": [
      "0-65535"
    ],
    "destinationPortRanges": [
      "22"
    ],
    "access": "Deny",
    "priority": 1,
    "direction": "Inbound",
    "provisioningState": "Succeeded"
  }
}
{
  "id": "/subscriptions/subId/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/rules/SampleDefaultAdminRule",
  "type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
  "name": "SampleDefaultAdminRule",
  "kind": "Default",
  "systemData": {
    "createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "createdByType": "User",
    "createdAt": "2021-01-11T18:52:27Z",
    "lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-01-11T18:52:27Z"
  },
  "properties": {
    "flag": "AllowVnetInbound",
    "description": "This is Sample Default Admin Rule",
    "protocol": "Tcp",
    "sources": [
      {
        "addressPrefixType": "ServiceTag",
        "addressPrefix": "Internet"
      }
    ],
    "destinations": [
      {
        "addressPrefixType": "IPPrefix",
        "addressPrefix": "*"
      }
    ],
    "sourcePortRanges": [
      "0-65535"
    ],
    "destinationPortRanges": [
      "22"
    ],
    "access": "Deny",
    "priority": 1,
    "direction": "Inbound",
    "provisioningState": "Succeeded"
  }
}

Create an admin rule

Sample Request

PUT https://management.azure.com/subscriptions/subId/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleAdminRule?api-version=2022-01-01

{
  "kind": "Custom",
  "properties": {
    "description": "This is Sample Admin Rule",
    "protocol": "Tcp",
    "sources": [
      {
        "addressPrefixType": "ServiceTag",
        "addressPrefix": "Internet"
      }
    ],
    "destinations": [
      {
        "addressPrefixType": "IPPrefix",
        "addressPrefix": "*"
      }
    ],
    "sourcePortRanges": [
      "0-65535"
    ],
    "destinationPortRanges": [
      "22"
    ],
    "access": "Deny",
    "priority": 1,
    "direction": "Inbound"
  }
}

Sample Response

{
  "id": "/subscriptions/subId/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleAdminRule",
  "type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
  "name": "SampleAdminRule",
  "kind": "Custom",
  "systemData": {
    "createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "createdByType": "User",
    "createdAt": "2021-01-11T18:52:27Z",
    "lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-01-11T18:52:27Z"
  },
  "properties": {
    "description": "This is Sample Admin Rule",
    "protocol": "Tcp",
    "sources": [
      {
        "addressPrefixType": "ServiceTag",
        "addressPrefix": "Internet"
      }
    ],
    "destinations": [
      {
        "addressPrefixType": "IPPrefix",
        "addressPrefix": "*"
      }
    ],
    "sourcePortRanges": [
      "0-65535"
    ],
    "destinationPortRanges": [
      "22"
    ],
    "access": "Deny",
    "priority": 1,
    "direction": "Inbound",
    "provisioningState": "Succeeded"
  }
}
{
  "id": "/subscriptions/subId/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/rules/SampleAdminRule",
  "type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
  "name": "SampleAdminRule",
  "kind": "Custom",
  "systemData": {
    "createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "createdByType": "User",
    "createdAt": "2021-01-11T18:52:27Z",
    "lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-01-11T18:52:27Z"
  },
  "properties": {
    "description": "This is Sample Admin Rule",
    "protocol": "Tcp",
    "sources": [
      {
        "addressPrefixType": "ServiceTag",
        "addressPrefix": "Internet"
      }
    ],
    "destinations": [
      {
        "addressPrefixType": "IPPrefix",
        "addressPrefix": "*"
      }
    ],
    "sourcePortRanges": [
      "0-65535"
    ],
    "destinationPortRanges": [
      "22"
    ],
    "access": "Deny",
    "priority": 1,
    "direction": "Inbound",
    "provisioningState": "Succeeded"
  }
}

Definice

AddressPrefixItem

Položka předpony adresy

AddressPrefixType

Typ předpony adresy

AdminRule

Pravidlo správce sítě

CloudError

Chybová odpověď ze služby.

CloudErrorBody

Chybová odpověď ze služby.

createdByType

Typ identity, která prostředek vytvořila.

DefaultAdminRule

Výchozí pravidlo správce sítě

ProvisioningState

Aktuální stav zřizování.

SecurityConfigurationRuleAccess

Bez ohledu na to, jestli je síťový provoz povolený nebo odepřený.

SecurityConfigurationRuleDirection

Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu.

SecurityConfigurationRuleProtocol

Síťové protokoly platí pro toto pravidlo.

SystemData

Metadata související s vytvořením a poslední úpravou prostředku

AddressPrefixItem

Položka předpony adresy

Name Type Description
addressPrefix
  • string

Předpona adresy.

addressPrefixType

Typ předpony adresy

AddressPrefixType

Typ předpony adresy

Name Type Description
IPPrefix
  • string
ServiceTag
  • string

AdminRule

Pravidlo správce sítě

Name Type Description
etag
  • string

Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku.

id
  • string

ID prostředku.

kind string:
  • Custom

Bez ohledu na to, jestli je pravidlo vlastní nebo výchozí.

name
  • string

Název prostředku.

properties.access

Označuje povolený přístup pro toto konkrétní pravidlo.

properties.description
  • string

Popis tohoto pravidla Omezeno na 140 znaků.

properties.destinationPortRanges
  • string[]

Rozsahy cílových portů

properties.destinations

Předpony cílové adresy. Rozsahy CIDR nebo cílových IP adres.

properties.direction

Označuje, jestli se provoz shoduje s pravidlem příchozím nebo odchozím.

properties.priority
  • integer

Priorita pravidla. Hodnota může být mezi 1 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla.

properties.protocol

Síťové protokoly platí pro toto pravidlo.

properties.provisioningState

Stav zřizování prostředku.

properties.sourcePortRanges
  • string[]

Rozsahy zdrojových portů

properties.sources

Rozsahy CIDR nebo zdrojových IP adres

systemData

Systémová metadata související s tímto prostředkem.

type
  • string

Typ prostředku.

CloudError

Chybová odpověď ze služby.

Name Type Description
error

Text chyby cloudu.

CloudErrorBody

Chybová odpověď ze služby.

Name Type Description
code
  • string

Identifikátor chyby. Kódy jsou invariantní a mají být využity programově.

details

Seznam dalších podrobností o chybě

message
  • string

Zpráva popisující chybu, která má být vhodná pro zobrazení v uživatelském rozhraní.

target
  • string

Cíl konkrétní chyby. Například název vlastnosti v chybě.

createdByType

Typ identity, která prostředek vytvořila.

Name Type Description
Application
  • string
Key
  • string
ManagedIdentity
  • string
User
  • string

DefaultAdminRule

Výchozí pravidlo správce sítě

Name Type Description
etag
  • string

Jedinečný řetězec jen pro čtení, který se změní při každé aktualizaci prostředku.

id
  • string

ID prostředku.

kind string:
  • Default

Bez ohledu na to, jestli je pravidlo vlastní nebo výchozí.

name
  • string

Název prostředku.

properties.access

Označuje povolený přístup pro toto konkrétní pravidlo.

properties.description
  • string

Popis tohoto pravidla Omezeno na 140 znaků.

properties.destinationPortRanges
  • string[]

Rozsahy cílových portů

properties.destinations

Předpony cílové adresy. Rozsahy CIDR nebo cílových IP adres.

properties.direction

Označuje, jestli se provoz shoduje s pravidlem příchozím nebo odchozím.

properties.flag
  • string

Příznak výchozího pravidla

properties.priority
  • integer

Priorita pravidla. Hodnota může být mezi 1 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla.

properties.protocol

Síťové protokoly platí pro toto pravidlo.

properties.provisioningState

Stav zřizování prostředku.

properties.sourcePortRanges
  • string[]

Rozsahy zdrojových portů

properties.sources

Rozsahy CIDR nebo zdrojových IP adres

systemData

Systémová metadata související s tímto prostředkem.

type
  • string

Typ prostředku.

ProvisioningState

Aktuální stav zřizování.

Name Type Description
Deleting
  • string
Failed
  • string
Succeeded
  • string
Updating
  • string

SecurityConfigurationRuleAccess

Bez ohledu na to, jestli je síťový provoz povolený nebo odepřený.

Name Type Description
Allow
  • string
AlwaysAllow
  • string
Deny
  • string

SecurityConfigurationRuleDirection

Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu.

Name Type Description
Inbound
  • string
Outbound
  • string

SecurityConfigurationRuleProtocol

Síťové protokoly platí pro toto pravidlo.

Name Type Description
Ah
  • string
Any
  • string
Esp
  • string
Icmp
  • string
Tcp
  • string
Udp
  • string

SystemData

Metadata související s vytvořením a poslední úpravou prostředku

Name Type Description
createdAt
  • string

Časové razítko vytvoření prostředku (UTC).

createdBy
  • string

Identita, která prostředek vytvořila.

createdByType

Typ identity, která prostředek vytvořila.

lastModifiedAt
  • string

Typ identity, která naposledy změnila prostředek.

lastModifiedBy
  • string

Identita, která naposledy změnila prostředek.

lastModifiedByType

Typ identity, která naposledy změnila prostředek.