Admin Rules - Create Or Update

  • Referenz
Service:
Network Manager
API Version:
2023-05-01

Erstellt oder aktualisiert eine Administratorregel.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/networkManagers/{networkManagerName}/securityAdminConfigurations/{configurationName}/ruleCollections/{ruleCollectionName}/rules/{ruleName}?api-version=2023-05-01

URI-Parameter

Name In Erforderlich Typ Beschreibung
configurationName
 path True

string

Der Name der Netzwerk-Manager-Sicherheitskonfiguration.
networkManagerName
 path True

string

Der Name des Netzwerk-Managers.
resourceGroupName
 path True

string

Der Name der Ressourcengruppe.
ruleCollectionName
 path True

string

Der Name der Sammlung der Netzwerk-Manager-Sicherheitskonfigurationsregel.
ruleName
 path True

string

Der Name der Regel.
subscriptionId
 path True

string

Die Abonnementanmeldeinformationen, die das Microsoft Azure-Abonnement eindeutig identifizieren. Die Abonnement-ID ist Teil des URI für jeden Dienstaufruf.
api-version
 query True

string

Client-API-Version.

Anforderungstext

Beim Anforderungstext kann es sich um eines der folgenden Elemente handeln:

Name Beschreibung
AdminRule

Netzwerkadministratorregel.
DefaultAdminRule

Netzwerkstandardadministratorregel.

AdminRule

Netzwerkadministratorregel.

Name Erforderlich Typ Beschreibung
kind True string:

Custom

Gibt an, ob die Regel benutzerdefiniert oder standardmäßig ist.
properties.access True

SecurityConfigurationRuleAccess

Gibt den zulässigen Zugriff für diese bestimmte Regel an.
properties.direction True

SecurityConfigurationRuleDirection

Gibt an, ob der Datenverkehr ein- oder ausgehend mit der Regel übereinstimmt.
properties.priority True

integer

Die Priorität der Regel. Der Wert kann zwischen 1 und 4096 sein. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedrigere die Prioritätsnummer ist, desto höher ist die Priorität der Regel.
properties.protocol True

SecurityConfigurationRuleProtocol

Netzwerkprotokoll, für das diese Regel gilt.
properties.description

string

Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt.
properties.destinationPortRanges

string[]

Die Zielportbereiche.
properties.destinations

AddressPrefixItem[]

Die Zieladresspräfixe. CIDR- oder Ziel-IP-Bereiche.
properties.sourcePortRanges

string[]

Die Quellportbereiche.
properties.sources

AddressPrefixItem[]

Die CIDR- oder Quell-IP-Bereiche.

DefaultAdminRule

Netzwerkstandardadministratorregel.

Name Erforderlich Typ Beschreibung
kind True string:

Default

Gibt an, ob die Regel benutzerdefiniert oder standardmäßig ist.
properties.flag

string

Standardregelflag.

Antworten

Name Typ Beschreibung
200 OK BaseAdminRule:

Aktualisierte Regel
201 Created BaseAdminRule:

Erstellte Regel
Other Status Codes

CloudError

Fehlerantwort mit Beschreibung des Grunds für den Fehler.

Sicherheit

azure_auth

Azure Active Directory OAuth2-Flow.

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Beschreibung
user_impersonation Annehmen der Identität Ihres Benutzerkontos

Beispiele

Create a default admin rule
Create an admin rule

Create a default admin rule

Sample Request

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleDefaultAdminRule?api-version=2023-05-01

{
  "kind": "Default",
  "properties": {
    "flag": "AllowVnetInbound"
  }
}

Sample Response

Status code:
200 
{
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleDefaultAdminRule",
  "type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
  "name": "SampleDefaultAdminRule",
  "kind": "Default",
  "systemData": {
    "createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "createdByType": "User",
    "createdAt": "2021-01-11T18:52:27Z",
    "lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-01-11T18:52:27Z"
  },
  "properties": {
    "flag": "AllowVnetInbound",
    "description": "This is Sample Default Admin Rule",
    "protocol": "Tcp",
    "sources": [
      {
        "addressPrefixType": "ServiceTag",
        "addressPrefix": "Internet"
      }
    ],
    "destinations": [
      {
        "addressPrefixType": "IPPrefix",
        "addressPrefix": "*"
      }
    ],
    "sourcePortRanges": [
      "0-65535"
    ],
    "destinationPortRanges": [
      "22"
    ],
    "access": "Deny",
    "priority": 1,
    "direction": "Inbound",
    "provisioningState": "Succeeded",
    "resourceGuid": "00000000-0000-0000-0000-000000000000"
  }
}
Status code:
201 
{
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/rules/SampleDefaultAdminRule",
  "type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
  "name": "SampleDefaultAdminRule",
  "kind": "Default",
  "systemData": {
    "createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "createdByType": "User",
    "createdAt": "2021-01-11T18:52:27Z",
    "lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-01-11T18:52:27Z"
  },
  "properties": {
    "flag": "AllowVnetInbound",
    "description": "This is Sample Default Admin Rule",
    "protocol": "Tcp",
    "sources": [
      {
        "addressPrefixType": "ServiceTag",
        "addressPrefix": "Internet"
      }
    ],
    "destinations": [
      {
        "addressPrefixType": "IPPrefix",
        "addressPrefix": "*"
      }
    ],
    "sourcePortRanges": [
      "0-65535"
    ],
    "destinationPortRanges": [
      "22"
    ],
    "access": "Deny",
    "priority": 1,
    "direction": "Inbound",
    "provisioningState": "Succeeded",
    "resourceGuid": "00000000-0000-0000-0000-000000000000"
  }
}

Create an admin rule

Sample Request

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleAdminRule?api-version=2023-05-01

{
  "kind": "Custom",
  "properties": {
    "description": "This is Sample Admin Rule",
    "protocol": "Tcp",
    "sources": [
      {
        "addressPrefixType": "ServiceTag",
        "addressPrefix": "Internet"
      }
    ],
    "destinations": [
      {
        "addressPrefixType": "IPPrefix",
        "addressPrefix": "*"
      }
    ],
    "sourcePortRanges": [
      "0-65535"
    ],
    "destinationPortRanges": [
      "22"
    ],
    "access": "Deny",
    "priority": 1,
    "direction": "Inbound"
  }
}

Sample Response

Status code:
200 
{
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleAdminRule",
  "type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
  "name": "SampleAdminRule",
  "kind": "Custom",
  "systemData": {
    "createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "createdByType": "User",
    "createdAt": "2021-01-11T18:52:27Z",
    "lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-01-11T18:52:27Z"
  },
  "properties": {
    "description": "This is Sample Admin Rule",
    "protocol": "Tcp",
    "sources": [
      {
        "addressPrefixType": "ServiceTag",
        "addressPrefix": "Internet"
      }
    ],
    "destinations": [
      {
        "addressPrefixType": "IPPrefix",
        "addressPrefix": "*"
      }
    ],
    "sourcePortRanges": [
      "0-65535"
    ],
    "destinationPortRanges": [
      "22"
    ],
    "access": "Deny",
    "priority": 1,
    "direction": "Inbound",
    "provisioningState": "Succeeded",
    "resourceGuid": "00000000-0000-0000-0000-000000000000"
  }
}
Status code:
201 
{
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/rules/SampleAdminRule",
  "type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
  "name": "SampleAdminRule",
  "kind": "Custom",
  "systemData": {
    "createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "createdByType": "User",
    "createdAt": "2021-01-11T18:52:27Z",
    "lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-01-11T18:52:27Z"
  },
  "properties": {
    "description": "This is Sample Admin Rule",
    "protocol": "Tcp",
    "sources": [
      {
        "addressPrefixType": "ServiceTag",
        "addressPrefix": "Internet"
      }
    ],
    "destinations": [
      {
        "addressPrefixType": "IPPrefix",
        "addressPrefix": "*"
      }
    ],
    "sourcePortRanges": [
      "0-65535"
    ],
    "destinationPortRanges": [
      "22"
    ],
    "access": "Deny",
    "priority": 1,
    "direction": "Inbound",
    "provisioningState": "Succeeded",
    "resourceGuid": "00000000-0000-0000-0000-000000000000"
  }
}

Definitionen

Name Beschreibung
AddressPrefixItem

Adresspräfixelement.
AddressPrefixType

Adresspräfixtyp.
AdminRule

Netzwerkadministratorregel.
CloudError

Eine Fehlerantwort vom Dienst.
CloudErrorBody

Eine Fehlerantwort vom Dienst.
createdByType

Der Identitätstyp, der die Ressource erstellt hat.
DefaultAdminRule

Netzwerkstandardadministratorregel.
ProvisioningState

Der aktuelle Bereitstellungsstatus.
SecurityConfigurationRuleAccess

Gibt an, ob Netzwerkdatenverkehr zugelassen oder verweigert wird.
SecurityConfigurationRuleDirection

Die Richtung der Regel. Die Richtung gibt an, ob die Regel für eingehenden oder ausgehenden Datenverkehr ausgewertet wird.
SecurityConfigurationRuleProtocol

Netzwerkprotokoll, für das diese Regel gilt.
SystemData

Metadaten, die sich auf die Erstellung und letzte Änderung der Ressource beziehen.

AddressPrefixItem

Adresspräfixelement.

Name Typ Beschreibung
addressPrefix

string

Adresspräfix.
addressPrefixType

AddressPrefixType

Adresspräfixtyp.

AddressPrefixType

Adresspräfixtyp.

Name Typ Beschreibung
IPPrefix

string

ServiceTag

string

AdminRule

Netzwerkadministratorregel.

Name Typ Beschreibung
etag

string

Eine eindeutige schreibgeschützte Zeichenfolge, die sich ändert, wenn die Ressource aktualisiert wird.
id

string

Ressourcen-ID
kind string:

Custom

Gibt an, ob die Regel benutzerdefiniert oder standardmäßig ist.
name

string

Name der Ressource.
properties.access

SecurityConfigurationRuleAccess

Gibt den zulässigen Zugriff für diese bestimmte Regel an.
properties.description

string

Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt.
properties.destinationPortRanges

string[]

Die Zielportbereiche.
properties.destinations

AddressPrefixItem[]

Die Zieladresspräfixe. CIDR- oder Ziel-IP-Bereiche.
properties.direction

SecurityConfigurationRuleDirection

Gibt an, ob der Datenverkehr ein- oder ausgehend mit der Regel übereinstimmt.
properties.priority

integer

Die Priorität der Regel. Der Wert kann zwischen 1 und 4096 sein. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedrigere die Prioritätsnummer ist, desto höher ist die Priorität der Regel.
properties.protocol

SecurityConfigurationRuleProtocol

Netzwerkprotokoll, für das diese Regel gilt.
properties.provisioningState

ProvisioningState

Der Bereitstellungsstatus der Ressource.
properties.resourceGuid

string

Eindeutiger Bezeichner für diese Ressource.
properties.sourcePortRanges

string[]

Die Quellportbereiche.
properties.sources

AddressPrefixItem[]

Die CIDR- oder Quell-IP-Bereiche.
systemData

SystemData

Die Systemmetadaten, die sich auf diese Ressource beziehen.
type

string

Der Ressourcentyp.

CloudError

Eine Fehlerantwort vom Dienst.

Name Typ Beschreibung
error

CloudErrorBody

Cloudfehlertext.

CloudErrorBody

Eine Fehlerantwort vom Dienst.

Name Typ Beschreibung
code

string

Ein Bezeichner für den Fehler. Codes sind unveränderlich und sollten programmgesteuert verwendet werden.
details

CloudErrorBody[]

Eine Liste mit zusätzlichen Details zum Fehler.
message

string

Eine Meldung, die den Fehler beschreibt, die für die Anzeige in einer Benutzeroberfläche geeignet sein soll.
target

string

Das Ziel des bestimmten Fehlers. Beispiel: Der Name der -Eigenschaft, die einen Fehler aufweist.

createdByType

Der Identitätstyp, der die Ressource erstellt hat.

Name Typ Beschreibung
Application

string

Key

string

ManagedIdentity

string

User

string

DefaultAdminRule

Netzwerkstandardadministratorregel.

Name Typ Beschreibung
etag

string

Eine eindeutige schreibgeschützte Zeichenfolge, die sich ändert, wenn die Ressource aktualisiert wird.
id

string

Ressourcen-ID
kind string:

Default

Gibt an, ob die Regel benutzerdefiniert oder standardmäßig ist.
name

string

Name der Ressource.
properties.access

SecurityConfigurationRuleAccess

Gibt den zulässigen Zugriff für diese bestimmte Regel an.
properties.description

string

Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt.
properties.destinationPortRanges

string[]

Die Zielportbereiche.
properties.destinations

AddressPrefixItem[]

Die Zieladresspräfixe. CIDR- oder Ziel-IP-Bereiche.
properties.direction

SecurityConfigurationRuleDirection

Gibt an, ob der Datenverkehr ein- oder ausgehend mit der Regel übereinstimmt.
properties.flag

string

Standardregelflag.
properties.priority

integer

Die Priorität der Regel. Der Wert kann zwischen 1 und 4096 sein. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedrigere die Prioritätsnummer ist, desto höher ist die Priorität der Regel.
properties.protocol

SecurityConfigurationRuleProtocol

Netzwerkprotokoll, für das diese Regel gilt.
properties.provisioningState

ProvisioningState

Der Bereitstellungsstatus der Ressource.
properties.resourceGuid

string

Eindeutiger Bezeichner für diese Ressource.
properties.sourcePortRanges

string[]

Die Quellportbereiche.
properties.sources

AddressPrefixItem[]

Die CIDR- oder Quell-IP-Bereiche.
systemData

SystemData

Die Systemmetadaten, die sich auf diese Ressource beziehen.
type

string

Der Ressourcentyp.

ProvisioningState

Der aktuelle Bereitstellungsstatus.

Name Typ Beschreibung
Deleting

string

Failed

string

Succeeded

string

Updating

string

SecurityConfigurationRuleAccess

Gibt an, ob Netzwerkdatenverkehr zugelassen oder verweigert wird.

Name Typ Beschreibung
Allow

string

AlwaysAllow

string

Deny

string

SecurityConfigurationRuleDirection

Die Richtung der Regel. Die Richtung gibt an, ob die Regel für eingehenden oder ausgehenden Datenverkehr ausgewertet wird.

Name Typ Beschreibung
Inbound

string

Outbound

string

SecurityConfigurationRuleProtocol

Netzwerkprotokoll, für das diese Regel gilt.

Name Typ Beschreibung
Ah

string

Any

string

Esp

string

Icmp

string

Tcp

string

Udp

string

SystemData

Metadaten, die sich auf die Erstellung und letzte Änderung der Ressource beziehen.

Name Typ Beschreibung
createdAt

string

Der Zeitstempel der Ressourcenerstellung (UTC).
createdBy

string

Die Identität, die die Ressource erstellt hat.
createdByType

createdByType

Der Identitätstyp, der die Ressource erstellt hat.
lastModifiedAt

string

Der Identitätstyp, der die Ressource zuletzt geändert hat.
lastModifiedBy

string

Die Identität, die die Ressource zuletzt geändert hat.
lastModifiedByType

createdByType

Der Identitätstyp, der die Ressource zuletzt geändert hat.