Admin Rules - Create Or Update
Erstellt oder aktualisiert eine Administratorregel.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/networkManagers/{networkManagerName}/securityAdminConfigurations/{configurationName}/ruleCollections/{ruleCollectionName}/rules/{ruleName}?api-version=2024-05-01URI-Parameter
| Name | In | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
configuration
|
path | True |
string |
Der Name der Netzwerk-Manager-Sicherheitskonfiguration. |
|
network
|
path | True |
string pattern: ^[0-9a-zA-Z]([0-9a-zA-Z_.-]{0,62}[0-9a-zA-Z_])?$ |
Der Name des Netzwerk-Managers. |
|
resource
|
path | True |
string |
Der Name der Ressourcengruppe. |
|
rule
|
path | True |
string |
Der Name der Netzwerk-Manager-Sicherheitskonfigurationsregelsammlung. |
|
rule
|
path | True |
string |
Der Name der Regel. |
|
subscription
|
path | True |
string |
Die Abonnementanmeldeinformationen, die das Microsoft Azure-Abonnement eindeutig identifizieren. Die Abonnement-ID ist Teil des URI für jeden Dienstaufruf. |
|
api-version
|
query | True |
string |
Client-API-Version. |
Anforderungstext
Beim Anforderungstext kann es sich um eines der folgenden Elemente handeln:
| Name | Beschreibung |
|---|---|
|
Admin |
Netzwerkadministratorregel. |
|
Default |
Standardregel für Netzwerkadministratoren. |
AdminRule
Netzwerkadministratorregel.
| Name | Erforderlich | Typ | Beschreibung |
|---|---|---|---|
| kind | True |
string:
Custom |
Gibt an, ob die Regel benutzerdefiniert oder standardmäßig ist. |
| properties.access | True |
Gibt den für diese regel zulässigen Zugriff an. |
|
| properties.direction | True |
Gibt an, ob der Datenverkehr mit der Regel eingehend oder ausgehend übereinstimmt. |
|
| properties.priority | True |
integer (int32) minimum: 1maximum: 4096 |
Die Priorität der Regel. Der Wert kann zwischen 1 und 4096 sein. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedriger die Prioritätsnummer, desto höher die Priorität der Regel. |
| properties.protocol | True |
Dieses Netzwerkprotokoll gilt für diese Regel. |
|
| properties.description |
string |
Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. |
|
| properties.destinationPortRanges |
string[] |
Die Zielportbereiche. |
|
| properties.destinations |
Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche. |
||
| properties.sourcePortRanges |
string[] |
Die Quellportbereiche. |
|
| properties.sources |
Die CIDR- oder Quell-IP-Bereiche. |
DefaultAdminRule
Standardregel für Netzwerkadministratoren.
| Name | Erforderlich | Typ | Beschreibung |
|---|---|---|---|
| kind | True |
string:
Default |
Gibt an, ob die Regel benutzerdefiniert oder standardmäßig ist. |
| properties.flag |
string |
Standardregelkennzeichnung. |
Antworten
| Name | Typ | Beschreibung |
|---|---|---|
| 200 OK | BaseAdminRule: |
Aktualisierte Regel |
| 201 Created | BaseAdminRule: |
Erstellte Regel |
| Other Status Codes |
Fehlerantwort, die beschreibt, warum der Vorgang fehlgeschlagen ist. |
Sicherheit
azure_auth
Azure Active Directory OAuth2-Fluss.
Typ:
oauth2
Ablauf:
implicit
Autorisierungs-URL:
https://login.microsoftonline.com/common/oauth2/authorize
Bereiche
| Name | Beschreibung |
|---|---|
| user_impersonation | Identitätswechsel ihres Benutzerkontos |
Beispiele
| Create a admin rule with network group as source or destination |
| Create an admin rule |
Create a admin rule with network group as source or destination
Beispielanforderung
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleAdminRule?api-version=2024-05-01
{
"kind": "Custom",
"properties": {
"description": "This is Sample Admin Rule",
"protocol": "Tcp",
"sources": [
{
"addressPrefixType": "ServiceTag",
"addressPrefix": "Internet"
}
],
"destinations": [
{
"addressPrefixType": "NetworkGroup",
"addressPrefix": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/networkGroups/ng1"
}
],
"sourcePortRanges": [
"0-65535"
],
"destinationPortRanges": [
"22"
],
"access": "Deny",
"priority": 1,
"direction": "Inbound"
}
}
Beispiel für eine Antwort
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleAdminRule",
"type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
"name": "SampleAdminRule",
"kind": "Custom",
"systemData": {
"createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
"createdByType": "User",
"createdAt": "2021-01-11T18:52:27Z",
"lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-01-11T18:52:27Z"
},
"properties": {
"description": "This is Sample Admin Rule using a network group as a source and destination.",
"protocol": "Tcp",
"sources": [
{
"addressPrefixType": "ServiceTag",
"addressPrefix": "Internet"
}
],
"destinations": [
{
"addressPrefixType": "IPPrefix",
"addressPrefix": "*"
}
],
"sourcePortRanges": [
"0-65535"
],
"destinationPortRanges": [
"22"
],
"access": "Deny",
"priority": 1,
"direction": "Inbound",
"provisioningState": "Succeeded"
}
}{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleAdminRule",
"type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
"name": "SampleAdminRule",
"kind": "Custom",
"systemData": {
"createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
"createdByType": "User",
"createdAt": "2021-01-11T18:52:27Z",
"lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-01-11T18:52:27Z"
},
"properties": {
"description": "This is Sample Admin Rule using a network group as a source and destination.",
"protocol": "Tcp",
"sources": [
{
"addressPrefixType": "ServiceTag",
"addressPrefix": "Internet"
}
],
"destinations": [
{
"addressPrefixType": "IPPrefix",
"addressPrefix": "*"
}
],
"sourcePortRanges": [
"0-65535"
],
"destinationPortRanges": [
"22"
],
"access": "Deny",
"priority": 1,
"direction": "Inbound",
"provisioningState": "Succeeded"
}
}Create an admin rule
Beispielanforderung
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleAdminRule?api-version=2024-05-01
{
"kind": "Custom",
"properties": {
"description": "This is Sample Admin Rule",
"protocol": "Tcp",
"sources": [
{
"addressPrefixType": "ServiceTag",
"addressPrefix": "Internet"
}
],
"destinations": [
{
"addressPrefixType": "IPPrefix",
"addressPrefix": "*"
}
],
"sourcePortRanges": [
"0-65535"
],
"destinationPortRanges": [
"22"
],
"access": "Deny",
"priority": 1,
"direction": "Inbound"
}
}
Beispiel für eine Antwort
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleAdminRule",
"type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
"name": "SampleAdminRule",
"kind": "Custom",
"systemData": {
"createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
"createdByType": "User",
"createdAt": "2021-01-11T18:52:27Z",
"lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-01-11T18:52:27Z"
},
"properties": {
"description": "This is Sample Admin Rule",
"protocol": "Tcp",
"sources": [
{
"addressPrefixType": "ServiceTag",
"addressPrefix": "Internet"
}
],
"destinations": [
{
"addressPrefixType": "IPPrefix",
"addressPrefix": "*"
}
],
"sourcePortRanges": [
"0-65535"
],
"destinationPortRanges": [
"22"
],
"access": "Deny",
"priority": 1,
"direction": "Inbound",
"provisioningState": "Succeeded",
"resourceGuid": "00000000-0000-0000-0000-000000000000"
}
}{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleAdminRule",
"type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
"name": "SampleAdminRule",
"kind": "Custom",
"systemData": {
"createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
"createdByType": "User",
"createdAt": "2021-01-11T18:52:27Z",
"lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
"lastModifiedByType": "User",
"lastModifiedAt": "2021-01-11T18:52:27Z"
},
"properties": {
"description": "This is Sample Admin Rule",
"protocol": "Tcp",
"sources": [
{
"addressPrefixType": "ServiceTag",
"addressPrefix": "Internet"
}
],
"destinations": [
{
"addressPrefixType": "IPPrefix",
"addressPrefix": "*"
}
],
"sourcePortRanges": [
"0-65535"
],
"destinationPortRanges": [
"22"
],
"access": "Deny",
"priority": 1,
"direction": "Inbound",
"provisioningState": "Succeeded",
"resourceGuid": "00000000-0000-0000-0000-000000000000"
}
}Definitionen
| Name | Beschreibung |
|---|---|
|
Address |
Adresspräfixelement. |
|
Address |
Adresspräfixtyp. |
|
Admin |
Netzwerkadministratorregel. |
|
Common |
Der Ressourcenverwaltungsfehler zusätzliche Informationen. |
|
Common |
Das Fehlerdetails. |
|
Common |
Fehlerantwort |
|
created |
Der Identitätstyp, der die Ressource erstellt hat. |
|
Default |
Standardregel für Netzwerkadministratoren. |
|
Provisioning |
Bereitstellungszustände einer Ressource. |
|
Security |
Gibt an, ob Netzwerkdatenverkehr zulässig oder verweigert wird. |
|
Security |
Die Richtung der Regel. Die Richtung gibt an, ob die Regel für eingehenden oder ausgehenden Datenverkehr ausgewertet wird. |
|
Security |
Dieses Netzwerkprotokoll gilt für diese Regel. |
|
System |
Metadaten zur Erstellung und letzten Änderung der Ressource. |
AddressPrefixItem
Adresspräfixelement.
| Name | Typ | Beschreibung |
|---|---|---|
| addressPrefix |
string |
Adresspräfix. |
| addressPrefixType |
Adresspräfixtyp. |
AddressPrefixType
Adresspräfixtyp.
| Wert | Beschreibung |
|---|---|
| IPPrefix | |
| NetworkGroup | |
| ServiceTag |
AdminRule
Netzwerkadministratorregel.
| Name | Typ | Beschreibung |
|---|---|---|
| etag |
string |
Eine eindeutige schreibgeschützte Zeichenfolge, die sich ändert, wenn die Ressource aktualisiert wird. |
| id |
string |
Ressourcen-ID. |
| kind |
string:
Custom |
Gibt an, ob die Regel benutzerdefiniert oder standardmäßig ist. |
| name |
string |
Ressourcenname. |
| properties.access |
Gibt den für diese regel zulässigen Zugriff an. |
|
| properties.description |
string |
Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. |
| properties.destinationPortRanges |
string[] |
Die Zielportbereiche. |
| properties.destinations |
Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche. |
|
| properties.direction |
Gibt an, ob der Datenverkehr mit der Regel eingehend oder ausgehend übereinstimmt. |
|
| properties.priority |
integer (int32) minimum: 1maximum: 4096 |
Die Priorität der Regel. Der Wert kann zwischen 1 und 4096 sein. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedriger die Prioritätsnummer, desto höher die Priorität der Regel. |
| properties.protocol |
Dieses Netzwerkprotokoll gilt für diese Regel. |
|
| properties.provisioningState |
Der Bereitstellungsstatus der Ressource. |
|
| properties.resourceGuid |
string |
Eindeutiger Bezeichner für diese Ressource. |
| properties.sourcePortRanges |
string[] |
Die Quellportbereiche. |
| properties.sources |
Die CIDR- oder Quell-IP-Bereiche. |
|
| systemData |
Die Systemmetadaten im Zusammenhang mit dieser Ressource. |
|
| type |
string |
Ressourcentyp. |
CommonErrorAdditionalInfo
Der Ressourcenverwaltungsfehler zusätzliche Informationen.
| Name | Typ | Beschreibung |
|---|---|---|
| info |
object |
Die zusätzlichen Informationen. |
| type |
string |
Der zusätzliche Informationstyp. |
CommonErrorDetail
Das Fehlerdetails.
| Name | Typ | Beschreibung |
|---|---|---|
| additionalInfo |
Die zusätzlichen Informationen des Fehlers. |
|
| code |
string |
Der Fehlercode. |
| details |
Die Fehlerdetails. |
|
| message |
string |
Die Fehlermeldung. |
| target |
string |
Das Fehlerziel. |
CommonErrorResponse
Fehlerantwort
| Name | Typ | Beschreibung |
|---|---|---|
| error |
Das Fehlerobjekt. |
createdByType
Der Identitätstyp, der die Ressource erstellt hat.
| Wert | Beschreibung |
|---|---|
| Application | |
| Key | |
| ManagedIdentity | |
| User |
DefaultAdminRule
Standardregel für Netzwerkadministratoren.
| Name | Typ | Beschreibung |
|---|---|---|
| etag |
string |
Eine eindeutige schreibgeschützte Zeichenfolge, die sich ändert, wenn die Ressource aktualisiert wird. |
| id |
string |
Ressourcen-ID. |
| kind |
string:
Default |
Gibt an, ob die Regel benutzerdefiniert oder standardmäßig ist. |
| name |
string |
Ressourcenname. |
| properties.access |
Gibt den für diese regel zulässigen Zugriff an. |
|
| properties.description |
string |
Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. |
| properties.destinationPortRanges |
string[] |
Die Zielportbereiche. |
| properties.destinations |
Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche. |
|
| properties.direction |
Gibt an, ob der Datenverkehr mit der Regel eingehend oder ausgehend übereinstimmt. |
|
| properties.flag |
string |
Standardregelkennzeichnung. |
| properties.priority |
integer (int32) |
Die Priorität der Regel. Der Wert kann zwischen 1 und 4096 sein. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedriger die Prioritätsnummer, desto höher die Priorität der Regel. |
| properties.protocol |
Dieses Netzwerkprotokoll gilt für diese Regel. |
|
| properties.provisioningState |
Der Bereitstellungsstatus der Ressource. |
|
| properties.resourceGuid |
string |
Eindeutiger Bezeichner für diese Ressource. |
| properties.sourcePortRanges |
string[] |
Die Quellportbereiche. |
| properties.sources |
Die CIDR- oder Quell-IP-Bereiche. |
|
| systemData |
Die Systemmetadaten im Zusammenhang mit dieser Ressource. |
|
| type |
string |
Ressourcentyp. |
ProvisioningState
Bereitstellungszustände einer Ressource.
| Wert | Beschreibung |
|---|---|
| Canceled | |
| Creating | |
| Deleting | |
| Failed | |
| Succeeded | |
| Updating |
SecurityConfigurationRuleAccess
Gibt an, ob Netzwerkdatenverkehr zulässig oder verweigert wird.
| Wert | Beschreibung |
|---|---|
| Allow | |
| AlwaysAllow | |
| Deny |
SecurityConfigurationRuleDirection
Die Richtung der Regel. Die Richtung gibt an, ob die Regel für eingehenden oder ausgehenden Datenverkehr ausgewertet wird.
| Wert | Beschreibung |
|---|---|
| Inbound | |
| Outbound |
SecurityConfigurationRuleProtocol
Dieses Netzwerkprotokoll gilt für diese Regel.
| Wert | Beschreibung |
|---|---|
| Ah | |
| Any | |
| Esp | |
| Icmp | |
| Tcp | |
| Udp |
SystemData
Metadaten zur Erstellung und letzten Änderung der Ressource.
| Name | Typ | Beschreibung |
|---|---|---|
| createdAt |
string (date-time) |
Der Zeitstempel der Ressourcenerstellung (UTC). |
| createdBy |
string |
Die Identität, die die Ressource erstellt hat. |
| createdByType |
Der Identitätstyp, der die Ressource erstellt hat. |
|
| lastModifiedAt |
string (date-time) |
Der Identitätstyp, der die Ressource zuletzt geändert hat. |
| lastModifiedBy |
string |
Die Identität, die die Ressource zuletzt geändert hat. |
| lastModifiedByType |
Der Identitätstyp, der die Ressource zuletzt geändert hat. |