Blocchi di Microsoft.Authorization
Definizione di risorsa Bicep
Il tipo di risorsa locks è una risorsa di estensione, il che significa che è possibile applicarlo a un'altra risorsa.
Usare la scope proprietà in questa risorsa per impostare l'ambito per questa risorsa. Vedere Impostare l'ambito sulle risorse di estensione in Bicep.
Gli ambiti di distribuzione validi per la risorsa blocchi sono:
- Gruppi di risorse - Vedere i comandi di distribuzione dei gruppi di risorse
- Sottoscrizioni : vedere i comandi di distribuzione della sottoscrizione
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Authorization/locks, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Authorization/locks@2020-05-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
level: 'string'
notes: 'string'
owners: [
{
applicationId: 'string'
}
]
}
}
Valori delle proprietà
locks
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 1-90 Caratteri validi: Caratteri alfanumerici, punti, caratteri di sottolineatura, trattini e parentesi. Non può terminare con un punto. |
| ambito | Usare quando si crea una risorsa di estensione in un ambito diverso dall'ambito di distribuzione. | Risorsa di destinazione Per Bicep, impostare questa proprietà sul nome simbolico della risorsa per applicare la risorsa di estensione. |
| properties | Proprietà del blocco. | ManagementLockProperties (obbligatorio) |
ManagementLockProperties
| Nome | Descrizione | valore |
|---|---|---|
| livello | Livello del blocco. I valori possibili sono: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete significa che gli utenti autorizzati possono leggere e modificare le risorse, ma non eliminarle. ReadOnly significa che gli utenti autorizzati possono leggere solo da una risorsa, ma non possono modificarlo o eliminarlo. | 'CanNotDelete' 'NotSpecified' 'ReadOnly' (obbligatorio) |
| di HDInsight | Note sul blocco. Massimo 512 caratteri. | string |
| owners | Proprietari del blocco. | ManagementLockOwner[] |
ManagementLockOwner
| Nome | Descrizione | valore |
|---|---|---|
| applicationId | ID applicazione del proprietario del blocco. | string |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Modello | Descrizione |
|---|---|
Registro Azure Container con criteri e diagnostica |
Registro Azure Container con criteri e diagnostica (bicep) |
| Azure Data Factory con git e la configurazione della rete virtuale gestita |
Questo modello crea Azure Data Factory con la configurazione Git e la rete virtuale gestita. |
| Area di lavoro Log Analytics con soluzioni e origini dati |
Distribuisce un'area di lavoro Log Analytics con soluzioni e origini dati specificate |
| Creare Key Vault con la registrazione abilitata |
Questo modello crea un Key Vault di Azure e un account di archiviazione di Azure usato per la registrazione. Crea facoltativamente blocchi di risorse per proteggere le risorse di Key Vault e di archiviazione. |
| gateway applicazione con WAF e criteri firewall |
Questo modello crea un gateway applicazione con WAF configurato insieme a un criterio firewall |
| Creare un Network Watcher |
Questo modello crea una risorsa Network Watcher. |
| Gruppo di sicurezza di rete con log di diagnostica |
Questo modello crea un gruppo di sicurezza di rete con i log di diagnostica e un blocco delle risorse |
| Tabella di route con route |
Questo modello crea una tabella di route con route |
| Rete virtuale con i log di diagnostica |
Questo modello crea un Rete virtuale con i log di diagnostica e consente l'aggiunta di funzionalità facoltative a ogni subnet |
| Creare un insieme di credenziali di Servizi di ripristino con criteri di backup |
Questo modello crea un insieme di credenziali di Servizi di ripristino con criteri di backup e configura funzionalità facoltative quali identità di sistema, tipo di archiviazione di backup, ripristino tra aree e log di diagnostica e un blocco di eliminazione. |
| Creare un gruppo di risorse, applicare un blocco e un controllo degli accessi in base al ruolo |
Questo modello è un modello a livello di sottoscrizione che creerà un resourceGroup, applicherà un blocco al gruppo di risorse e assegnerà i permssions collaboratori all'elemento principalId fornito. Attualmente, questo modello non può essere distribuito tramite il portale di Azure. |
Definizione della risorsa modello di Resource Manager
Il tipo di risorsa blocchi è una risorsa di estensione, che significa che è possibile applicarla a un'altra risorsa.
Utilizzare la proprietà in questa risorsa per impostare l'ambito scope per questa risorsa. Vedere Impostare l'ambito sulle risorse di estensione nei modelli di Resource Manager.
Gli ambiti di distribuzione validi per la risorsa blocchi sono:
- Gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
- Sottoscrizioni - Vedere i comandi di distribuzione delle sottoscrizioni
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Authorization/locks, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Authorization/locks",
"apiVersion": "2020-05-01",
"name": "string",
"scope": "string",
"properties": {
"level": "string",
"notes": "string",
"owners": [
{
"applicationId": "string"
}
]
}
}
Valori delle proprietà
locks
| Nome | Descrizione | valore |
|---|---|---|
| tipo | Tipo di risorsa | 'Microsoft.Authorization/locks' |
| apiVersion | Versione dell'API risorsa | '2020-05-01' |
| name | Nome della risorsa | stringa (obbligatoria) Limite di caratteri: 1-90 Caratteri validi: Caratteri alfanumerici, punti, caratteri di sottolineatura, trattini e parentesi. Non può terminare con un punto. |
| ambito | Usare quando si crea una risorsa di estensione in un ambito diverso dall'ambito di distribuzione. | Risorsa di destinazione Per JSON, impostare il valore sul nome completo della risorsa per applicare la risorsa di estensione a. |
| properties | Proprietà del blocco. | ManagementLockProperties (obbligatorio) |
ManagementLockProperties
| Nome | Descrizione | valore |
|---|---|---|
| livello | Livello del blocco. I valori possibili sono: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete significa che gli utenti autorizzati possono leggere e modificare le risorse, ma non eliminare. ReadOnly significa che gli utenti autorizzati possono leggere solo da una risorsa, ma non possono modificarli o eliminarli. | 'CanNotDelete' 'NotSpecified' 'ReadOnly' (obbligatorio) |
| di HDInsight | Note sul blocco. Massimo 512 caratteri. | string |
| owners | Proprietari del blocco. | ManagementLockOwner[] |
ManagementLockOwner
| Nome | Descrizione | valore |
|---|---|---|
| applicationId | ID applicazione del proprietario del blocco. | string |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Modello | Descrizione |
|---|---|
| Registro Azure Container con criteri e diagnostica |
Registro Azure Container con criteri e diagnostica (bicep) |
| Azure Data Factory con la configurazione della rete virtuale gestita e Git |
Questo modello crea Azure Data Factory con la configurazione Git e la rete virtuale gestita. |
| Area di lavoro Log Analytics con soluzioni e origini dati |
Distribuisce un'area di lavoro Log Analytics con soluzioni e origini dati specificate |
| Creare Key Vault con la registrazione abilitata |
Questo modello crea un Key Vault di Azure e un account di archiviazione di Azure usato per la registrazione. Crea facoltativamente blocchi di risorse per proteggere le risorse di Key Vault e archiviazione. |
| gateway applicazione con i criteri WAF e firewall |
Questo modello crea un gateway applicazione con WAF configurato insieme a un criterio del firewall |
| Creare un Network Watcher |
Questo modello crea una risorsa Network Watcher. |
| Gruppo di sicurezza di rete con log di diagnostica |
Questo modello crea un gruppo di sicurezza di rete con i log di diagnostica e un blocco delle risorse |
| Tabella di route con route |
Questo modello crea una tabella route con route |
| Rete virtuale con i log di diagnostica |
Questo modello crea un Rete virtuale con i log di diagnostica e consente l'aggiunta di funzionalità facoltative a ogni subnet |
| Creare l'insieme di credenziali dei servizi di ripristino con i criteri di backup |
Questo modello crea un insieme di credenziali di Servizi di ripristino con criteri di backup e configura funzionalità facoltative quali identità di sistema, tipo di archiviazione di backup, ripristino tra aree e log di diagnostica e blocco di eliminazione. |
| Creare un resourceGroup, applicare un blocco e un controllo degli accessi in base al ruolo |
Questo modello è un modello a livello di sottoscrizione che creerà un resourceGroup, applica un blocco al resourceGroup e assegna le permssions collaboratori all'entità specificatoId. Attualmente, questo modello non può essere distribuito tramite il portale di Azure. |
Definizione della risorsa Terraform (provider AzAPI)
Il tipo di risorsa blocchi è una risorsa di estensione, che significa che è possibile applicarla a un'altra risorsa.
Utilizzare la proprietà in questa risorsa per impostare l'ambito parent_id per questa risorsa.
Gli ambiti di distribuzione validi per la risorsa blocchi sono:
- Gruppi di risorse
- Sottoscrizioni
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Authorization/locks, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/locks@2020-05-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
level = "string"
notes = "string"
owners = [
{
applicationId = "string"
}
]
}
})
}
Valori delle proprietà
locks
| Nome | Descrizione | valore |
|---|---|---|
| tipo | Tipo di risorsa | "Microsoft.Authorization/locks@2020-05-01" |
| name | Nome della risorsa | stringa (obbligatoria) Limite di caratteri: 1-90 Caratteri validi: Caratteri alfanumerici, punti, caratteri di sottolineatura, trattini e parentesi. Non può terminare con un punto. |
| parent_id | ID della risorsa a cui applicare questa risorsa di estensione. | stringa (obbligatoria) |
| properties | Proprietà del blocco. | ManagementLockProperties (obbligatorio) |
ManagementLockProperties
| Nome | Descrizione | valore |
|---|---|---|
| livello | Livello del blocco. I valori possibili sono: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete significa che gli utenti autorizzati possono leggere e modificare le risorse, ma non eliminare. ReadOnly significa che gli utenti autorizzati possono leggere solo da una risorsa, ma non possono modificarli o eliminarli. | "CanNotDelete" "NotSpecified" "ReadOnly" (obbligatorio) |
| di HDInsight | Note sul blocco. Massimo 512 caratteri. | string |
| owners | Proprietari del blocco. | ManagementLockOwner[] |
ManagementLockOwner
| Nome | Descrizione | valore |
|---|---|---|
| applicationId | ID applicazione del proprietario del blocco. | string |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per