Freigeben über


Microsoft.Authorization-Sperren

Bicep-Ressourcendefinition

Der Ressourcentyp locks ist eine Erweiterungsressource, d. h. Sie können sie auf eine andere Ressource anwenden.

Verwenden Sie die scope -Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Weitere Informationen finden Sie unter Festlegen des Bereichs für Erweiterungsressourcen in Bicep.

Der Ressourcentyp locks kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Authorization/locks-Ressource zu erstellen, fügen Sie ihrer Vorlage den folgenden Bicep hinzu.

resource symbolicname 'Microsoft.Authorization/locks@2020-05-01' = {
  name: 'string'
  scope: resourceSymbolicName
  properties: {
    level: 'string'
    notes: 'string'
    owners: [
      {
        applicationId: 'string'
      }
    ]
  }
}

Eigenschaftswerte

locks

Name BESCHREIBUNG Wert
name Der Ressourcenname Zeichenfolge (erforderlich)

Zeichenlimit: 1-90

Gültige Zeichen:
Alphanumerische Zeichen, Punkte, Unterstriche, Bindestriche und Klammern.

Darf nicht mit einem Punkt enden.
scope Verwenden Sie beim Erstellen einer Erweiterungsressource in einem anderen Bereich als dem Bereitstellungsbereich. Zielressource

Legen Sie für Bicep diese Eigenschaft auf den symbolischen Namen der Ressource fest, um die Erweiterungsressource anzuwenden.
properties Die Eigenschaften der Sperre. ManagementLockProperties (erforderlich)

ManagementLockProperties

Name BESCHREIBUNG Wert
Level Die Ebene der Sperre. Mögliche Werte sind: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete bedeutet, dass autorisierte Benutzer die Ressourcen lesen und ändern, aber nicht löschen können. ReadOnly bedeutet, dass autorisierte Benutzer nur aus einer Ressource lesen, aber nicht ändern oder löschen können. 'CanNotDelete'
"NotSpecified"
"ReadOnly" (erforderlich)
notes Hinweise zur Sperre. Maximal 512 Zeichen. Zeichenfolge
owners Die Besitzer der Sperre. ManagementLockOwner[]

ManagementLockOwner

Name BESCHREIBUNG Wert
applicationId Die Anwendungs-ID des Sperrbesitzers. Zeichenfolge

Schnellstartvorlagen

In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.

Vorlage BESCHREIBUNG
Azure Container Registry mit Richtlinien und Diagnosen

Bereitstellen in Azure
Azure Container Registry mit Richtlinien und Diagnosen (bicep)
Azure Data Factory mit Git und verwalteter VNET-Konfiguration

Bereitstellen in Azure
Diese Vorlage erstellt Azure Data Factory mit Git-Konfiguration und verwaltetem virtuellem Netzwerk.
Log Analytics-Arbeitsbereich mit Lösungen und Datenquellen

Bereitstellen in Azure
Stellt einen Log Analytics-Arbeitsbereich mit angegebenen Lösungen und Datenquellen bereit.
Create Key Vault mit aktivierter Protokollierung

Bereitstellen in Azure
Mit dieser Vorlage werden ein Azure Key Vault und ein Azure Storage-Konto erstellt, das für die Protokollierung verwendet wird. Optional werden Ressourcensperren erstellt, um Ihre Key Vault- und Speicherressourcen zu schützen.
Application Gateway mit WAF und Firewallrichtlinie

Bereitstellen in Azure
Mit dieser Vorlage wird eine Application Gateway erstellt, bei der WAF zusammen mit einer Firewallrichtlinie konfiguriert ist.
Create Network Watcher

Bereitstellen in Azure
Diese Vorlage erstellt eine Network Watcher Ressource.
Netzwerksicherheitsgruppe mit Diagnoseprotokollen

Bereitstellen in Azure
Mit dieser Vorlage wird eine Netzwerksicherheitsgruppe mit Diagnoseprotokollen und einer Ressourcensperre erstellt.
Routingtabelle mit Routen

Bereitstellen in Azure
Mit dieser Vorlage wird eine Routingtabelle mit Routen erstellt.
Virtuelles Netzwerk mit Diagnoseprotokollen

Bereitstellen in Azure
Diese Vorlage erstellt eine Virtual Network mit Diagnoseprotokollen und ermöglicht das Hinzufügen optionaler Features zu jedem Subnetz.
Create Recovery Services-Tresor mit Sicherungsrichtlinien

Bereitstellen in Azure
Diese Vorlage erstellt einen Recovery Services-Tresor mit Sicherungsrichtlinien und konfiguriert optionale Features wie Systemidentität, Sicherungsspeichertyp, regionsübergreifende Wiederherstellung und Diagnose Protokolle sowie eine Löschsperre.
Erstellen einer Ressourcengruppe, Anwenden einer Sperre und RBAC

Bereitstellen in Azure
Diese Vorlage ist eine Vorlage auf Abonnementebene, die eine resourceGroup erstellt, eine Sperre für die resourceGroup anwendet und der angegebenen principalId Mitwirkender Permssionen zuweist. Derzeit kann diese Vorlage nicht über das Azure-Portal bereitgestellt werden.

Ressourcendefinition mit einer ARM-Vorlage

Der Ressourcentyp locks ist eine Erweiterungsressource, was bedeutet, dass Sie sie auf eine andere Ressource anwenden können.

Verwenden Sie die scope -Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Weitere Informationen finden Sie unter Festlegen des Bereichs für Erweiterungsressourcen in ARM-Vorlagen.

Der Ressourcentyp locks kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Authorization/locks-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.Authorization/locks",
  "apiVersion": "2020-05-01",
  "name": "string",
  "scope": "string",
  "properties": {
    "level": "string",
    "notes": "string",
    "owners": [
      {
        "applicationId": "string"
      }
    ]
  }
}

Eigenschaftswerte

locks

Name BESCHREIBUNG Wert
type Ressourcentyp "Microsoft.Authorization/locks"
apiVersion Die Ressourcen-API-Version '2020-05-01'
name Der Ressourcenname Zeichenfolge (erforderlich)

Zeichenlimit: 1-90

Gültige Zeichen:
Alphanumerische Zeichen, Punkte, Unterstriche, Bindestriche und Klammern.

Darf nicht mit einem Punkt enden.
scope Verwenden Sie beim Erstellen einer Erweiterungsressource in einem bereich, der sich vom Bereitstellungsbereich unterscheidet. Zielressource

Legen Sie für JSON den Wert auf den vollständigen Namen der Ressource fest, auf die die Erweiterungsressource angewendet werden soll.
properties Die Eigenschaften der Sperre. ManagementLockProperties (erforderlich)

ManagementLockProperties

Name BESCHREIBUNG Wert
Level Die Ebene der Sperre. Mögliche Werte sind: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete bedeutet, dass autorisierte Benutzer in der Lage sind, die Ressourcen zu lesen und zu ändern, aber nicht zu löschen. ReadOnly bedeutet, dass autorisierte Benutzer nur aus einer Ressource lesen, aber nicht ändern oder löschen können. 'CanNotDelete'
"NotSpecified"
'ReadOnly' (erforderlich)
notes Hinweise zur Sperre. Maximal 512 Zeichen. Zeichenfolge
owners Die Besitzer der Sperre. ManagementLockOwner[]

ManagementLockOwner

Name BESCHREIBUNG Wert
applicationId Die Anwendungs-ID des Sperrbesitzers. Zeichenfolge

Schnellstartvorlagen

Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.

Vorlage BESCHREIBUNG
Azure Container Registry mit Richtlinien und Diagnosen

Bereitstellen in Azure
Azure Container Registry mit Richtlinien und Diagnosen (bicep)
Azure Data Factory mit Git- und verwalteter VNET-Konfiguration

Bereitstellen in Azure
Diese Vorlage erstellt Azure Data Factory mit Git-Konfiguration und verwaltetem virtuellem Netzwerk.
Log Analytics-Arbeitsbereich mit Lösungen und Datenquellen

Bereitstellen in Azure
Stellt einen Log Analytics-Arbeitsbereich mit angegebenen Lösungen und Datenquellen bereit
Create Key Vault mit aktivierter Protokollierung

Bereitstellen in Azure
Diese Vorlage erstellt ein Azure Key Vault und ein Azure Storage-Konto, das für die Protokollierung verwendet wird. Optional werden Ressourcensperren erstellt, um Ihre Key Vault- und Speicherressourcen zu schützen.
Application Gateway mit WAF und Firewallrichtlinie

Bereitstellen in Azure
Mit dieser Vorlage wird ein Application Gateway erstellt, bei dem WAF zusammen mit einer Firewallrichtlinie konfiguriert ist.
Create Network Watcher

Bereitstellen in Azure
Mit dieser Vorlage wird eine Network Watcher Ressource erstellt.
Netzwerksicherheitsgruppe mit Diagnoseprotokollen

Bereitstellen in Azure
Mit dieser Vorlage wird eine Netzwerksicherheitsgruppe mit Diagnoseprotokollen und einer Ressourcensperre erstellt.
Routingtabelle mit Routen

Bereitstellen in Azure
Mit dieser Vorlage wird eine Routingtabelle mit Routen erstellt.
Virtuelles Netzwerk mit Diagnoseprotokollen

Bereitstellen in Azure
Diese Vorlage erstellt eine Virtual Network mit Diagnoseprotokollen und ermöglicht das Hinzufügen optionaler Features zu jedem Subnetz.
Create Recovery Services Vault mit Sicherungsrichtlinien

Bereitstellen in Azure
Diese Vorlage erstellt einen Recovery Services-Tresor mit Sicherungsrichtlinien und konfiguriert optionale Features wie Systemidentität, Sicherungsspeichertyp, regionsübergreifende Wiederherstellung und Diagnose Protokolle und eine Löschsperre.
Erstellen einer Ressourcengruppe, Anwenden einer Sperre und RBAC

Bereitstellen in Azure
Diese Vorlage ist eine Vorlage auf Abonnementebene, die eine resourceGroup erstellt, eine Sperre für die resourceGroup anwendet und der angegebenen principalId Mitwirkender Permssionen zuweisen wird. Derzeit kann diese Vorlage nicht über das Azure-Portal bereitgestellt werden.

Terraform-Ressourcendefinition (AzAPI-Anbieter)

Der Ressourcentyp locks ist eine Erweiterungsressource, d. h. Sie können sie auf eine andere Ressource anwenden.

Verwenden Sie die parent_id -Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen.

Der Ressourcentyp locks kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

  • Ressourcengruppen
  • Abonnements

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Authorization/locks-Ressource zu erstellen, fügen Sie Der Vorlage den folgenden Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/locks@2020-05-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      level = "string"
      notes = "string"
      owners = [
        {
          applicationId = "string"
        }
      ]
    }
  })
}

Eigenschaftswerte

locks

Name BESCHREIBUNG Wert
type Der Ressourcentyp "Microsoft.Authorization/locks@2020-05-01"
name Der Ressourcenname Zeichenfolge (erforderlich)

Zeichenlimit: 1-90

Gültige Zeichen:
Alphanumerische Zeichen, Punkte, Unterstriche, Bindestriche und Klammern.

Darf nicht mit einem Punkt enden.
parent_id Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll. Zeichenfolge (erforderlich)
properties Die Eigenschaften der Sperre. ManagementLockProperties (erforderlich)

ManagementLockProperties

Name BESCHREIBUNG Wert
Level Die Ebene der Sperre. Mögliche Werte sind: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete bedeutet, dass autorisierte Benutzer die Ressourcen lesen und ändern, aber nicht löschen können. ReadOnly bedeutet, dass autorisierte Benutzer nur aus einer Ressource lesen, aber nicht ändern oder löschen können. "CanNotDelete"
"NotSpecified"
"ReadOnly" (erforderlich)
notes Hinweise zur Sperre. Maximal 512 Zeichen. Zeichenfolge
owners Die Besitzer der Sperre. ManagementLockOwner[]

ManagementLockOwner

Name BESCHREIBUNG Wert
applicationId Die Anwendungs-ID des Sperrbesitzers. Zeichenfolge