Kunci Microsoft.Authorization
Definisi sumber daya Bicep
Jenis sumber daya kunci adalah sumber daya ekstensi, yang berarti Anda dapat menerapkannya ke sumber daya lain.
scope Gunakan properti pada sumber daya ini untuk mengatur cakupan untuk sumber daya ini. Lihat Mengatur cakupan pada sumber daya ekstensi di Bicep.
Jenis sumber daya kunci dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya - Lihat perintah penyebaran grup sumber daya
- Langganan - Lihat perintah penyebaran langganan
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Authorization/locks, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.Authorization/locks@2020-05-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
level: 'string'
notes: 'string'
owners: [
{
applicationId: 'string'
}
]
}
}
Nilai properti
locks
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-90 Karakter yang valid: Alfanumerik, titik, garis bawah, tanda hubung, dan tanda kurung. Tidak dapat diakhiri dengan titik. |
| scope | Gunakan saat membuat sumber daya ekstensi pada cakupan yang berbeda dari cakupan penyebaran. | Sumber daya target Untuk Bicep, atur properti ini ke nama simbolis sumber daya untuk menerapkan sumber daya ekstensi. |
| properti | Properti kunci. | ManagementLockProperties (diperlukan) |
ManagementLockProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| tingkat | Tingkat kunci. Nilai yang mungkin adalah: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete berarti pengguna yang berwenang dapat membaca dan memodifikasi sumber daya, tetapi tidak menghapus. ReadOnly berarti pengguna yang berwenang hanya dapat membaca dari sumber daya, tetapi mereka tidak dapat mengubah atau menghapusnya. | 'CanNotDelete' 'Tidak Ditentukan' 'ReadOnly' (diperlukan) |
| catatan | Catatan tentang kunci. Maksimal 512 karakter. | string |
| Pemilik | Pemilik kunci. | ManagementLockOwner[] |
ManagementLockOwner
| Nama | Deskripsi | Nilai |
|---|---|---|
| applicationId | ID aplikasi pemilik kunci. | string |
Templat Mulai Cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
| Templat | Deskripsi |
|---|---|
Azure Container Registry dengan Kebijakan dan Diagnostik |
Azure Container Registry dengan Kebijakan dan Diagnostik (bicep) |
| Azure Data Factory dengan Git dan konfigurasi vnet terkelola |
Templat ini membuat Azure Data Factory dengan konfigurasi Git dan jaringan virtual terkelola. |
| Ruang kerja Analitik Log dengan solusi dan sumber data |
Menyebarkan ruang kerja Analitik Log dengan solusi dan sumber data tertentu |
| Create Key Vault dengan pengelogan diaktifkan |
Templat ini membuat Key Vault Azure dan akun Azure Storage yang digunakan untuk pengelogan. Ini secara opsional membuat kunci sumber daya untuk melindungi sumber daya Key Vault dan penyimpanan Anda. |
| Application Gateway dengan WAF dan kebijakan firewall |
Templat ini membuat Application Gateway dengan WAF yang dikonfigurasi bersama dengan kebijakan firewall |
| Create Network Watcher |
Templat ini membuat sumber daya Network Watcher. |
| Kelompok Keamanan Jaringan dengan log diagnostik |
Templat ini membuat Kelompok Keamanan Jaringan dengan log diagnostik dan kunci sumber daya |
| Tabel rute dengan rute |
Templat ini membuat Tabel Rute dengan rute |
| Jaringan Virtual dengan log diagnostik |
Templat ini membuat Virtual Network dengan log diagnostik dan memungkinkan fitur opsional ditambahkan ke setiap subnet |
| Create Vault Layanan Pemulihan dengan kebijakan pencadangan |
Templat ini membuat Vault Layanan Pemulihan dengan kebijakan pencadangan dan mengonfigurasi fitur opsional seperti identitas sistem, jenis penyimpanan cadangan, pemulihan lintas wilayah dan log diagnostik dan kunci penghapusan. |
| Buat resourceGroup, terapkan kunci dan RBAC |
Templat ini adalah templat tingkat langganan yang akan membuat resourceGroup, menerapkan kunci resourceGroup dan menetapkan permsi kontributor ke principalId yang disediakan. Saat ini, templat ini tidak dapat disebarkan melalui Portal Microsoft Azure. |
Definisi sumber daya templat ARM
Jenis sumber daya kunci adalah sumber daya ekstensi, yang berarti Anda dapat menerapkannya ke sumber daya lain.
scope Gunakan properti pada sumber daya ini untuk mengatur cakupan untuk sumber daya ini. Lihat Mengatur cakupan pada sumber daya ekstensi di templat ARM.
Jenis sumber daya kunci dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya - Lihat perintah penyebaran grup sumber daya
- Langganan - Lihat perintah penyebaran langganan
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Authorization/locks, tambahkan JSON berikut ke templat Anda.
{
"type": "Microsoft.Authorization/locks",
"apiVersion": "2020-05-01",
"name": "string",
"scope": "string",
"properties": {
"level": "string",
"notes": "string",
"owners": [
{
"applicationId": "string"
}
]
}
}
Nilai properti
locks
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis sumber daya | 'Microsoft.Authorization/locks' |
| apiVersion | Versi api sumber daya | '2020-05-01' |
| nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-90 Karakter yang valid: Alfanumerik, titik, garis bawah, tanda hubung, dan tanda kurung. Tidak dapat diakhiri dengan titik. |
| scope | Gunakan saat membuat sumber daya ekstensi pada cakupan yang berbeda dari cakupan penyebaran. | Sumber daya target Untuk JSON, atur nilai ke nama lengkap sumber daya untuk menerapkan sumber daya ekstensi . |
| properti | Properti kunci. | ManagementLockProperties (diperlukan) |
ManagementLockProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| tingkat | Tingkat kunci. Nilai yang mungkin adalah: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete berarti pengguna yang berwenang dapat membaca dan memodifikasi sumber daya, tetapi tidak menghapus. ReadOnly berarti pengguna yang berwenang hanya dapat membaca dari sumber daya, tetapi mereka tidak dapat mengubah atau menghapusnya. | 'CanNotDelete' 'Tidak Ditentukan' 'ReadOnly' (diperlukan) |
| catatan | Catatan tentang kunci. Maksimal 512 karakter. | string |
| Pemilik | Pemilik kunci. | ManagementLockOwner[] |
ManagementLockOwner
| Nama | Deskripsi | Nilai |
|---|---|---|
| applicationId | ID aplikasi pemilik kunci. | string |
Templat Mulai Cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
| Templat | Deskripsi |
|---|---|
| Azure Container Registry dengan Kebijakan dan Diagnostik |
Azure Container Registry dengan Kebijakan dan Diagnostik (bicep) |
| Azure Data Factory dengan Git dan konfigurasi vnet terkelola |
Templat ini membuat Azure Data Factory dengan konfigurasi Git dan jaringan virtual terkelola. |
| Ruang kerja Analitik Log dengan solusi dan sumber data |
Menyebarkan ruang kerja Analitik Log dengan solusi dan sumber data tertentu |
| Create Key Vault dengan pengelogan diaktifkan |
Templat ini membuat Key Vault Azure dan akun Azure Storage yang digunakan untuk pengelogan. Ini secara opsional membuat kunci sumber daya untuk melindungi sumber daya Key Vault dan penyimpanan Anda. |
| Application Gateway dengan WAF dan kebijakan firewall |
Templat ini membuat Application Gateway dengan WAF yang dikonfigurasi bersama dengan kebijakan firewall |
| Create Network Watcher |
Templat ini membuat sumber daya Network Watcher. |
| Kelompok Keamanan Jaringan dengan log diagnostik |
Templat ini membuat Kelompok Keamanan Jaringan dengan log diagnostik dan kunci sumber daya |
| Tabel rute dengan rute |
Templat ini membuat Tabel Rute dengan rute |
| Jaringan Virtual dengan log diagnostik |
Templat ini membuat Virtual Network dengan log diagnostik dan memungkinkan fitur opsional ditambahkan ke setiap subnet |
| Create Vault Layanan Pemulihan dengan kebijakan pencadangan |
Templat ini membuat Vault Layanan Pemulihan dengan kebijakan pencadangan dan mengonfigurasi fitur opsional seperti identitas sistem, jenis penyimpanan cadangan, pemulihan lintas wilayah dan log diagnostik dan kunci penghapusan. |
| Buat resourceGroup, terapkan kunci dan RBAC |
Templat ini adalah templat tingkat langganan yang akan membuat resourceGroup, menerapkan kunci resourceGroup dan menetapkan permsi kontributor ke principalId yang disediakan. Saat ini, templat ini tidak dapat disebarkan melalui Portal Microsoft Azure. |
Definisi sumber daya Terraform (penyedia AzAPI)
Jenis sumber daya kunci adalah sumber daya ekstensi, yang berarti Anda dapat menerapkannya ke sumber daya lain.
Gunakan properti pada parent_id sumber daya ini untuk mengatur cakupan untuk sumber daya ini.
Jenis sumber daya kunci dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
- Langganan
Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.
Format sumber daya
Untuk membuat sumber daya Microsoft.Authorization/locks, tambahkan Terraform berikut ke templat Anda.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/locks@2020-05-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
level = "string"
notes = "string"
owners = [
{
applicationId = "string"
}
]
}
})
}
Nilai properti
locks
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis sumber daya | "Microsoft.Authorization/locks@2020-05-01" |
| nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-90 Karakter yang valid: Alfanumerik, titik, garis bawah, tanda hubung, dan tanda kurung. Tidak dapat diakhiri dengan titik. |
| parent_id | ID sumber daya untuk menerapkan sumber daya ekstensi ini. | string (diperlukan) |
| properti | Properti kunci. | ManagementLockProperties (diperlukan) |
ManagementLockProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| tingkat | Tingkat kunci. Nilai yang mungkin adalah: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete berarti pengguna yang berwenang dapat membaca dan memodifikasi sumber daya, tetapi tidak menghapus. ReadOnly berarti pengguna yang berwenang hanya dapat membaca dari sumber daya, tetapi mereka tidak dapat mengubah atau menghapusnya. | "CanNotDelete" "Tidak Ditentukan" "ReadOnly" (diperlukan) |
| catatan | Catatan tentang kunci. Maksimum 512 karakter. | string |
| Pemilik | Pemilik kunci. | ManagementLockOwner[] |
ManagementLockOwner
| Nama | Deskripsi | Nilai |
|---|---|---|
| applicationId | ID aplikasi pemilik kunci. | string |