Admin Rules - Create Or Update

Servizio:

Network Manager

Versione API:

2025-05-01

Crea o aggiorna una regola di amministrazione.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/networkManagers/{networkManagerName}/securityAdminConfigurations/{configurationName}/ruleCollections/{ruleCollectionName}/rules/{ruleName}?api-version=2025-05-01

Parametri dell'URI

Nome	In	Necessario	Tipo	Descrizione
configurationName	path	True	string	Nome della configurazione di sicurezza di Network Manager.
networkManagerName	path	True	string pattern: ^[0-9a-zA-Z]([0-9a-zA-Z_.-]{0,62}[0-9a-zA-Z_])?$	Nome del gestore di rete.
resourceGroupName	path	True	string minLength: 1 maxLength: 90	Nome del gruppo di risorse. Il nome è insensibile alle maiuscole e minuscole.
ruleCollectionName	path	True	string	Nome della raccolta regole di configurazione della sicurezza di Network Manager.
ruleName	path	True	string	Nome della regola.
subscriptionId	path	True	string (uuid)	ID della sottoscrizione di destinazione. Il valore deve essere un UUID.
api-version	query	True	string minLength: 1	Versione dell'API da usare per questa operazione.

Corpo della richiesta

Il corpo della richiesta può essere uno dei seguenti:

Nome	Descrizione
AdminRule	Regola di amministrazione di rete.
DefaultAdminRule	Regola di amministrazione predefinita della rete.

AdminRule

Regola di amministrazione di rete.

Nome	Necessario	Tipo	Descrizione
kind	True	string: Custom	Indica se la regola è personalizzata o predefinita.
properties.access	True	SecurityConfigurationRuleAccess	Indica l'accesso consentito per questa regola specifica
properties.direction	True	SecurityConfigurationRuleDirection	Indica se il traffico corrisponde alla regola in ingresso o in uscita.
properties.priority	True	integer (int32) minimum: 1 maximum: 4096	Priorità della regola. Il valore può essere compreso tra 1 e 4096. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Minore è il numero di priorità, maggiore è la priorità della regola.
properties.protocol	True	SecurityConfigurationRuleProtocol	Protocollo di rete a cui si applica questa regola.
properties.description		string	Descrizione per questa regola. Limitato a 140 caratteri.
properties.destinationPortRanges		string[]	Intervalli di porte di destinazione.
properties.destinations		AddressPrefixItem[]	Prefissi degli indirizzi di destinazione. INTERVALLI IP CIDR o di destinazione.
properties.sourcePortRanges		string[]	Intervalli di porte di origine.
properties.sources		AddressPrefixItem[]	Intervalli DI INDIRIZZI IP di origine o CIDR.

DefaultAdminRule

Regola di amministrazione predefinita della rete.

Nome	Necessario	Tipo	Descrizione
kind	True	string: Default	Indica se la regola è personalizzata o predefinita.
properties.flag		string	Flag di regola predefinito.

Risposte

Nome	Tipo	Descrizione
200 OK	BaseAdminRule: AdminRule DefaultAdminRule	Operazione di aggiornamento 'BaseAdminRule' risorsa riuscita
201 Created	BaseAdminRule: AdminRule DefaultAdminRule	Risorsa 'BaseAdminRule' crea operazione con successo
Other Status Codes	CommonErrorResponse	Risposta di errore imprevista.

Sicurezza

azure_auth

Flusso OAuth2 di Azure Active Directory.

Tipo: oauth2
Flow: implicit
URL di autorizzazione: https://login.microsoftonline.com/common/oauth2/authorize

Ambiti

Nome	Descrizione
user_impersonation	rappresentare l'account utente

Esempio

Create a admin rule with network group as source or destination

Create an admin rule

Create a admin rule with network group as source or destination

Esempio di richiesta

HTTP

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleAdminRule?api-version=2025-05-01

{
  "kind": "Custom",
  "properties": {
    "description": "This is Sample Admin Rule",
    "access": "Deny",
    "destinationPortRanges": [
      "22"
    ],
    "destinations": [
      {
        "addressPrefix": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/networkGroups/ng1",
        "addressPrefixType": "NetworkGroup"
      }
    ],
    "direction": "Inbound",
    "priority": 1,
    "sourcePortRanges": [
      "0-65535"
    ],
    "sources": [
      {
        "addressPrefix": "Internet",
        "addressPrefixType": "ServiceTag"
      }
    ],
    "protocol": "Tcp"
  }
}

JavaScript

const { NetworkManagementClient } = require("@azure/arm-network");
const { DefaultAzureCredential } = require("@azure/identity");
require("dotenv/config");

/**
 * This sample demonstrates how to Creates or updates an admin rule.
 *
 * @summary Creates or updates an admin rule.
 * x-ms-original-file: specification/network/resource-manager/Microsoft.Network/Network/stable/2025-05-01/examples/NetworkManagerAdminRulePut_NetworkGroupSource.json
 */
async function createAAdminRuleWithNetworkGroupAsSourceOrDestination() {
  const subscriptionId =
    process.env["NETWORK_SUBSCRIPTION_ID"] || "00000000-0000-0000-0000-000000000000";
  const resourceGroupName = process.env["NETWORK_RESOURCE_GROUP"] || "rg1";
  const networkManagerName = "testNetworkManager";
  const configurationName = "myTestSecurityConfig";
  const ruleCollectionName = "testRuleCollection";
  const ruleName = "SampleAdminRule";
  const adminRule = {
    description: "This is Sample Admin Rule",
    access: "Deny",
    destinationPortRanges: ["22"],
    destinations: [
      {
        addressPrefix:
          "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/networkGroups/ng1",
        addressPrefixType: "NetworkGroup",
      },
    ],
    direction: "Inbound",
    kind: "Custom",
    priority: 1,
    sourcePortRanges: ["0-65535"],
    sources: [{ addressPrefix: "Internet", addressPrefixType: "ServiceTag" }],
    protocol: "Tcp",
  };
  const credential = new DefaultAzureCredential();
  const client = new NetworkManagementClient(credential, subscriptionId);
  const result = await client.adminRules.createOrUpdate(
    resourceGroupName,
    networkManagerName,
    configurationName,
    ruleCollectionName,
    ruleName,
    adminRule,
  );
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Risposta di esempio

Codice di stato:

200

{
  "name": "SampleAdminRule",
  "type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleAdminRule",
  "kind": "Custom",
  "properties": {
    "description": "This is Sample Admin Rule using a network group as a source and destination.",
    "access": "Deny",
    "destinationPortRanges": [
      "22"
    ],
    "destinations": [
      {
        "addressPrefix": "*",
        "addressPrefixType": "IPPrefix"
      }
    ],
    "direction": "Inbound",
    "priority": 1,
    "provisioningState": "Succeeded",
    "sourcePortRanges": [
      "0-65535"
    ],
    "sources": [
      {
        "addressPrefix": "Internet",
        "addressPrefixType": "ServiceTag"
      }
    ],
    "protocol": "Tcp"
  },
  "systemData": {
    "createdAt": "2021-01-11T18:52:27Z",
    "createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "createdByType": "User",
    "lastModifiedAt": "2021-01-11T18:52:27Z",
    "lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "lastModifiedByType": "User"
  }
}

Codice di stato:

201

{
  "name": "SampleAdminRule",
  "type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleAdminRule",
  "kind": "Custom",
  "properties": {
    "description": "This is Sample Admin Rule using a network group as a source and destination.",
    "access": "Deny",
    "destinationPortRanges": [
      "22"
    ],
    "destinations": [
      {
        "addressPrefix": "*",
        "addressPrefixType": "IPPrefix"
      }
    ],
    "direction": "Inbound",
    "priority": 1,
    "provisioningState": "Succeeded",
    "sourcePortRanges": [
      "0-65535"
    ],
    "sources": [
      {
        "addressPrefix": "Internet",
        "addressPrefixType": "ServiceTag"
      }
    ],
    "protocol": "Tcp"
  },
  "systemData": {
    "createdAt": "2021-01-11T18:52:27Z",
    "createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "createdByType": "User",
    "lastModifiedAt": "2021-01-11T18:52:27Z",
    "lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "lastModifiedByType": "User"
  }
}

Create an admin rule

Esempio di richiesta

HTTP

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleAdminRule?api-version=2025-05-01

{
  "kind": "Custom",
  "properties": {
    "description": "This is Sample Admin Rule",
    "access": "Deny",
    "destinationPortRanges": [
      "22"
    ],
    "destinations": [
      {
        "addressPrefix": "*",
        "addressPrefixType": "IPPrefix"
      }
    ],
    "direction": "Inbound",
    "priority": 1,
    "sourcePortRanges": [
      "0-65535"
    ],
    "sources": [
      {
        "addressPrefix": "Internet",
        "addressPrefixType": "ServiceTag"
      }
    ],
    "protocol": "Tcp"
  }
}

JavaScript

const { NetworkManagementClient } = require("@azure/arm-network");
const { DefaultAzureCredential } = require("@azure/identity");
require("dotenv/config");

/**
 * This sample demonstrates how to Creates or updates an admin rule.
 *
 * @summary Creates or updates an admin rule.
 * x-ms-original-file: specification/network/resource-manager/Microsoft.Network/Network/stable/2025-05-01/examples/NetworkManagerAdminRulePut.json
 */
async function createAnAdminRule() {
  const subscriptionId =
    process.env["NETWORK_SUBSCRIPTION_ID"] || "00000000-0000-0000-0000-000000000000";
  const resourceGroupName = process.env["NETWORK_RESOURCE_GROUP"] || "rg1";
  const networkManagerName = "testNetworkManager";
  const configurationName = "myTestSecurityConfig";
  const ruleCollectionName = "testRuleCollection";
  const ruleName = "SampleAdminRule";
  const adminRule = {
    description: "This is Sample Admin Rule",
    access: "Deny",
    destinationPortRanges: ["22"],
    destinations: [{ addressPrefix: "*", addressPrefixType: "IPPrefix" }],
    direction: "Inbound",
    kind: "Custom",
    priority: 1,
    sourcePortRanges: ["0-65535"],
    sources: [{ addressPrefix: "Internet", addressPrefixType: "ServiceTag" }],
    protocol: "Tcp",
  };
  const credential = new DefaultAzureCredential();
  const client = new NetworkManagementClient(credential, subscriptionId);
  const result = await client.adminRules.createOrUpdate(
    resourceGroupName,
    networkManagerName,
    configurationName,
    ruleCollectionName,
    ruleName,
    adminRule,
  );
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Risposta di esempio

Codice di stato:

200

{
  "name": "SampleAdminRule",
  "type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleAdminRule",
  "kind": "Custom",
  "properties": {
    "description": "This is Sample Admin Rule",
    "access": "Deny",
    "destinationPortRanges": [
      "22"
    ],
    "destinations": [
      {
        "addressPrefix": "*",
        "addressPrefixType": "IPPrefix"
      }
    ],
    "direction": "Inbound",
    "priority": 1,
    "provisioningState": "Succeeded",
    "resourceGuid": "00000000-0000-0000-0000-000000000000",
    "sourcePortRanges": [
      "0-65535"
    ],
    "sources": [
      {
        "addressPrefix": "Internet",
        "addressPrefixType": "ServiceTag"
      }
    ],
    "protocol": "Tcp"
  },
  "systemData": {
    "createdAt": "2021-01-11T18:52:27Z",
    "createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "createdByType": "User",
    "lastModifiedAt": "2021-01-11T18:52:27Z",
    "lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "lastModifiedByType": "User"
  }
}

Codice di stato:

201

{
  "name": "SampleAdminRule",
  "type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleAdminRule",
  "kind": "Custom",
  "properties": {
    "description": "This is Sample Admin Rule",
    "access": "Deny",
    "destinationPortRanges": [
      "22"
    ],
    "destinations": [
      {
        "addressPrefix": "*",
        "addressPrefixType": "IPPrefix"
      }
    ],
    "direction": "Inbound",
    "priority": 1,
    "provisioningState": "Succeeded",
    "resourceGuid": "00000000-0000-0000-0000-000000000000",
    "sourcePortRanges": [
      "0-65535"
    ],
    "sources": [
      {
        "addressPrefix": "Internet",
        "addressPrefixType": "ServiceTag"
      }
    ],
    "protocol": "Tcp"
  },
  "systemData": {
    "createdAt": "2021-01-11T18:52:27Z",
    "createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "createdByType": "User",
    "lastModifiedAt": "2021-01-11T18:52:27Z",
    "lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "lastModifiedByType": "User"
  }
}

Definizioni

Nome	Descrizione
AddressPrefixItem	Elemento prefisso indirizzo.
AddressPrefixType	Tipo di prefisso dell'indirizzo.
AdminRule	Regola di amministrazione di rete.
AdminRuleKind	Indica se la regola è personalizzata o predefinita.
CommonErrorAdditionalInfo	Informazioni aggiuntive sull'errore di gestione delle risorse.
CommonErrorDetail	Dettagli dell'errore.
CommonErrorResponse	Risposta di errore
createdByType	Tipo di identità che ha creato la risorsa.
DefaultAdminRule	Regola di amministrazione predefinita della rete.
ProvisioningState	Stati di provisioning di una risorsa.
SecurityConfigurationRuleAccess	Se il traffico di rete è consentito o negato.
SecurityConfigurationRuleDirection	Direzione della regola. La direzione specifica se la regola verrà valutata sul traffico in entrata o in uscita.
SecurityConfigurationRuleProtocol	Protocollo di rete a cui si applica questa regola.
systemData	Metadati relativi alla creazione e all'ultima modifica della risorsa.

AddressPrefixItem

Oggetto

Elemento prefisso indirizzo.

Nome	Tipo	Descrizione
addressPrefix	string	Prefisso dell'indirizzo.
addressPrefixType	AddressPrefixType	Tipo di prefisso dell'indirizzo.

AddressPrefixType

Enumerazione

Tipo di prefisso dell'indirizzo.

Valore	Descrizione
IPPrefix	IPPrefix
ServiceTag	ServiceTag
NetworkGroup	NetworkGroup

AdminRule

Oggetto

Regola di amministrazione di rete.

Nome	Tipo	Descrizione
etag	string	Stringa di sola lettura univoca che cambia ogni volta che la risorsa viene aggiornata.
id	string	ID risorsa.
kind	string: Custom	Indica se la regola è personalizzata o predefinita.
name	string	Nome risorsa.
properties.access	SecurityConfigurationRuleAccess	Indica l'accesso consentito per questa regola specifica
properties.description	string	Descrizione per questa regola. Limitato a 140 caratteri.
properties.destinationPortRanges	string[]	Intervalli di porte di destinazione.
properties.destinations	AddressPrefixItem[]	Prefissi degli indirizzi di destinazione. INTERVALLI IP CIDR o di destinazione.
properties.direction	SecurityConfigurationRuleDirection	Indica se il traffico corrisponde alla regola in ingresso o in uscita.
properties.priority	integer (int32) minimum: 1 maximum: 4096	Priorità della regola. Il valore può essere compreso tra 1 e 4096. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Minore è il numero di priorità, maggiore è la priorità della regola.
properties.protocol	SecurityConfigurationRuleProtocol	Protocollo di rete a cui si applica questa regola.
properties.provisioningState	ProvisioningState	Stato di provisioning della risorsa.
properties.resourceGuid	string	Identificatore univoco per questa risorsa.
properties.sourcePortRanges	string[]	Intervalli di porte di origine.
properties.sources	AddressPrefixItem[]	Intervalli DI INDIRIZZI IP di origine o CIDR.
systemData	systemData	Metadati di sistema correlati a questa risorsa.
type	string	Tipo di risorsa.

AdminRuleKind

Enumerazione

Indica se la regola è personalizzata o predefinita.

Valore	Descrizione
Custom	Personalizzato
Default	Predefinito

CommonErrorAdditionalInfo

Oggetto

Informazioni aggiuntive sull'errore di gestione delle risorse.

Nome	Tipo	Descrizione
info		Informazioni aggiuntive.
type	string	Tipo di informazioni aggiuntive.

CommonErrorDetail

Oggetto

Dettagli dell'errore.

Nome	Tipo	Descrizione
additionalInfo	CommonErrorAdditionalInfo[]	Informazioni aggiuntive sull'errore.
code	string	Codice di errore.
details	CommonErrorDetail[]	Dettagli dell'errore.
message	string	Messaggio di errore.
target	string	Destinazione dell'errore.

CommonErrorResponse

Oggetto

Risposta di errore

Nome	Tipo	Descrizione
error	CommonErrorDetail	Oggetto error.

createdByType

Enumerazione

Tipo di identità che ha creato la risorsa.

Valore	Descrizione
User
Application
ManagedIdentity
Key

DefaultAdminRule

Oggetto

Regola di amministrazione predefinita della rete.

Nome	Tipo	Descrizione
etag	string	Stringa di sola lettura univoca che cambia ogni volta che la risorsa viene aggiornata.
id	string	ID risorsa.
kind	string: Default	Indica se la regola è personalizzata o predefinita.
name	string	Nome risorsa.
properties.access	SecurityConfigurationRuleAccess	Indica l'accesso consentito per questa regola specifica
properties.description	string	Descrizione per questa regola. Limitato a 140 caratteri.
properties.destinationPortRanges	string[]	Intervalli di porte di destinazione.
properties.destinations	AddressPrefixItem[]	Prefissi degli indirizzi di destinazione. INTERVALLI IP CIDR o di destinazione.
properties.direction	SecurityConfigurationRuleDirection	Indica se il traffico corrisponde alla regola in ingresso o in uscita.
properties.flag	string	Flag di regola predefinito.
properties.priority	integer (int32)	Priorità della regola. Il valore può essere compreso tra 1 e 4096. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Minore è il numero di priorità, maggiore è la priorità della regola.
properties.protocol	SecurityConfigurationRuleProtocol	Protocollo di rete a cui si applica questa regola.
properties.provisioningState	ProvisioningState	Stato di provisioning della risorsa.
properties.resourceGuid	string	Identificatore univoco per questa risorsa.
properties.sourcePortRanges	string[]	Intervalli di porte di origine.
properties.sources	AddressPrefixItem[]	Intervalli DI INDIRIZZI IP di origine o CIDR.
systemData	systemData	Metadati di sistema correlati a questa risorsa.
type	string	Tipo di risorsa.

ProvisioningState

Enumerazione

Stati di provisioning di una risorsa.

Valore	Descrizione
Failed	Non riuscito
Succeeded	Succeeded
Canceled	Operazione annullata
Creating	Creazione
Updating	Aggiornamento
Deleting	Deleting

SecurityConfigurationRuleAccess

Enumerazione

Se il traffico di rete è consentito o negato.

Valore	Descrizione
Allow	Permetti
Deny	Deny
AlwaysAllow	AlwaysAllow

SecurityConfigurationRuleDirection

Enumerazione

Direzione della regola. La direzione specifica se la regola verrà valutata sul traffico in entrata o in uscita.

Valore	Descrizione
Inbound	Inbound
Outbound	In uscita

SecurityConfigurationRuleProtocol

Enumerazione

Protocollo di rete a cui si applica questa regola.

Valore	Descrizione
Tcp	Tcp
Udp	Udp
Icmp	Icmp
Esp	Spagnolo
Any	Qualsiasi
Ah	Ah

systemData

Oggetto

Metadati relativi alla creazione e all'ultima modifica della risorsa.

Nome	Tipo	Descrizione
createdAt	string (date-time)	Timestamp della creazione della risorsa (UTC).
createdBy	string	Identità che ha creato la risorsa.
createdByType	createdByType	Tipo di identità che ha creato la risorsa.
lastModifiedAt	string (date-time)	Il timestamp dell'ultima modifica della risorsa (UTC)
lastModifiedBy	string	Identità che ha modificato l'ultima volta la risorsa.
lastModifiedByType	createdByType	Tipo di identità che ha modificato l'ultima volta la risorsa.