Microsoft.Authorization-vergrendelingen
Bicep-resourcedefinitie
Het type vergrendelingsresource is een extensieresource, wat betekent dat u deze kunt toepassen op een andere resource.
Gebruik de scope eigenschap voor deze resource om het bereik voor deze resource in te stellen. Zie Bereik instellen voor extensieresources in Bicep.
Het resourcetype vergrendelingen kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
- Abonnementen - Zie opdrachten voor abonnementsimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een resource Microsoft.Authorization/locks wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Authorization/locks@2020-05-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
level: 'string'
notes: 'string'
owners: [
{
applicationId: 'string'
}
]
}
}
Eigenschapswaarden
Sloten
| Naam | Description | Waarde |
|---|---|---|
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-90 Geldige tekens: Alfanumerieken, punten, onderstrepingstekens, afbreekstreepjes en haakjes. Kan niet eindigen in punt. |
| scope | Gebruik deze optie bij het maken van een extensieresource voor een ander bereik dan het implementatiebereik. | Doelbron Stel voor Bicep deze eigenschap in op de symbolische naam van de resource om de extensieresource toe te passen. |
| properties | De eigenschappen van de vergrendeling. | ManagementLockProperties (vereist) |
ManagementLockProperties
| Naam | Description | Waarde |
|---|---|---|
| niveau | Het niveau van de vergrendeling. Mogelijke waarden zijn: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete betekent dat geautoriseerde gebruikers de resources kunnen lezen en wijzigen, maar niet kunnen verwijderen. ReadOnly betekent dat geautoriseerde gebruikers alleen een resource kunnen lezen, maar deze niet kunnen wijzigen of verwijderen. | 'CanNotDelete' 'Niet opgegeven' 'ReadOnly' (vereist) |
| opmerkingen | Opmerkingen over de vergrendeling. Maximaal 512 tekens. | tekenreeks |
| Eigenaren | De eigenaren van het slot. | ManagementLockOwner[] |
ManagementLockOwner
| Naam | Description | Waarde |
|---|---|---|
| applicationId | De toepassings-id van de eigenaar van de vergrendeling. | tekenreeks |
Snelstartsjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Template | Beschrijving |
|---|---|
Azure Container Registry met beleid en diagnostische gegevens |
Azure Container Registry met beleid en diagnostische gegevens (bicep) |
| Azure Data Factory met Git en beheerde VNet-configuratie |
Met deze sjabloon maakt u Azure Data Factory met Git-configuratie en beheerd virtueel netwerk. |
| Log Analytics-werkruimte met oplossingen en gegevensbronnen |
Implementeert een Log Analytics-werkruimte met opgegeven oplossingen en gegevensbronnen |
| Creatie Key Vault waarvoor logboekregistratie is ingeschakeld |
Met deze sjabloon maakt u een Azure-Key Vault en een Azure Storage-account dat wordt gebruikt voor logboekregistratie. Optioneel worden er resourcevergrendelingen gemaakt om uw Key Vault en opslagresources te beveiligen. |
| Application Gateway met WAF- en firewallbeleid |
Met deze sjabloon maakt u een Application Gateway met WAF geconfigureerd samen met een firewallbeleid |
| een Network Watcher Creatie |
Met deze sjabloon maakt u een Network Watcher resource. |
| Netwerkbeveiligingsgroep met diagnostische logboeken |
Met deze sjabloon maakt u een netwerkbeveiligingsgroep met diagnostische logboeken en een resourcevergrendeling |
| Routetabel met routes |
Met deze sjabloon maakt u een routetabel met routes |
| Virtual Network met diagnostische logboeken |
Met deze sjabloon maakt u een Virtual Network met diagnostische logboeken en kunt u optionele functies toevoegen aan elk subnet |
| Creatie Recovery Services-kluis met back-upbeleid |
Met deze sjabloon maakt u een Recovery Services-kluis met back-upbeleid en configureert u optionele functies zoals systeemidentiteit, type back-upopslag, herstel in meerdere regio's en diagnostische logboeken en een verwijderingsvergrendeling. |
| Creatie een resourceGroup, een vergrendeling en RBAC toepassen |
Deze sjabloon is een sjabloon op abonnementsniveau waarmee een resourceGroup wordt gemaakt, de resourceGroup wordt vergrendeld en inzenderrechten worden toegewezen aan de opgegeven principalId. Deze sjabloon kan momenteel niet worden geïmplementeerd via Azure Portal. |
Resourcedefinitie van ARM-sjabloon
Het type vergrendelingsresource is een extensieresource, wat betekent dat u deze kunt toepassen op een andere resource.
Gebruik de scope eigenschap voor deze resource om het bereik voor deze resource in te stellen. Zie Bereik instellen voor extensieresources in ARM-sjablonen.
Het resourcetype vergrendelingen kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
- Abonnementen - Zie opdrachten voor abonnementsimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Authorization/locks wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Authorization/locks",
"apiVersion": "2020-05-01",
"name": "string",
"scope": "string",
"properties": {
"level": "string",
"notes": "string",
"owners": [
{
"applicationId": "string"
}
]
}
}
Eigenschapswaarden
Sloten
| Naam | Description | Waarde |
|---|---|---|
| type | Het resourcetype | 'Microsoft.Authorization/locks' |
| apiVersion | De resource-API-versie | '2020-05-01' |
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-90 Geldige tekens: Alfanumerieken, punten, onderstrepingstekens, afbreekstreepjes en haakjes. Kan niet eindigen in punt. |
| scope | Gebruik deze optie bij het maken van een extensieresource voor een ander bereik dan het implementatiebereik. | Doelbron Stel voor JSON de waarde in op de volledige naam van de resource om de extensieresource op toe te passen. |
| properties | De eigenschappen van de vergrendeling. | ManagementLockProperties (vereist) |
ManagementLockProperties
| Naam | Description | Waarde |
|---|---|---|
| niveau | Het niveau van de vergrendeling. Mogelijke waarden zijn: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete betekent dat geautoriseerde gebruikers de resources kunnen lezen en wijzigen, maar niet kunnen verwijderen. ReadOnly betekent dat geautoriseerde gebruikers alleen een resource kunnen lezen, maar deze niet kunnen wijzigen of verwijderen. | 'CanNotDelete' 'Niet opgegeven' 'ReadOnly' (vereist) |
| opmerkingen | Opmerkingen over de vergrendeling. Maximaal 512 tekens. | tekenreeks |
| Eigenaren | De eigenaren van het slot. | ManagementLockOwner[] |
ManagementLockOwner
| Naam | Description | Waarde |
|---|---|---|
| applicationId | De toepassings-id van de eigenaar van de vergrendeling. | tekenreeks |
Snelstartsjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Template | Beschrijving |
|---|---|
| Azure Container Registry met beleid en diagnostische gegevens |
Azure Container Registry met beleid en diagnostische gegevens (bicep) |
| Azure Data Factory met Git en beheerde VNet-configuratie |
Met deze sjabloon maakt u Azure Data Factory met Git-configuratie en beheerd virtueel netwerk. |
| Log Analytics-werkruimte met oplossingen en gegevensbronnen |
Implementeert een Log Analytics-werkruimte met opgegeven oplossingen en gegevensbronnen |
| Creatie Key Vault waarvoor logboekregistratie is ingeschakeld |
Met deze sjabloon maakt u een Azure-Key Vault en een Azure Storage-account dat wordt gebruikt voor logboekregistratie. Optioneel worden er resourcevergrendelingen gemaakt om uw Key Vault en opslagresources te beveiligen. |
| Application Gateway met WAF- en firewallbeleid |
Met deze sjabloon maakt u een Application Gateway met WAF geconfigureerd samen met een firewallbeleid |
| een Network Watcher Creatie |
Met deze sjabloon maakt u een Network Watcher resource. |
| Netwerkbeveiligingsgroep met diagnostische logboeken |
Met deze sjabloon maakt u een netwerkbeveiligingsgroep met diagnostische logboeken en een resourcevergrendeling |
| Routetabel met routes |
Met deze sjabloon maakt u een routetabel met routes |
| Virtual Network met diagnostische logboeken |
Met deze sjabloon maakt u een Virtual Network met diagnostische logboeken en kunt u optionele functies toevoegen aan elk subnet |
| Creatie Recovery Services-kluis met back-upbeleid |
Met deze sjabloon maakt u een Recovery Services-kluis met back-upbeleid en configureert u optionele functies zoals systeemidentiteit, type back-upopslag, herstel in meerdere regio's en diagnostische logboeken en een verwijderingsvergrendeling. |
| Creatie een resourceGroup, een vergrendeling en RBAC toepassen |
Deze sjabloon is een sjabloon op abonnementsniveau waarmee een resourceGroup wordt gemaakt, de resourceGroup wordt vergrendeld en inzenderrechten worden toegewezen aan de opgegeven principalId. Deze sjabloon kan momenteel niet worden geïmplementeerd via Azure Portal. |
Resourcedefinitie van Terraform (AzAPI-provider)
Het type vergrendelingsresource is een extensieresource, wat betekent dat u deze kunt toepassen op een andere resource.
Gebruik de parent_id eigenschap voor deze resource om het bereik voor deze resource in te stellen.
Het resourcetype vergrendelingen kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen
- Abonnementen
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Authorization/locks wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/locks@2020-05-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
level = "string"
notes = "string"
owners = [
{
applicationId = "string"
}
]
}
})
}
Eigenschapswaarden
Sloten
| Naam | Description | Waarde |
|---|---|---|
| type | Het resourcetype | "Microsoft.Authorization/locks@2020-05-01" |
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-90 Geldige tekens: Alfanumerieken, punten, onderstrepingstekens, afbreekstreepjes en haakjes. Kan niet eindigen in punt. |
| parent_id | De id van de resource om deze extensieresource op toe te passen. | tekenreeks (vereist) |
| properties | De eigenschappen van de vergrendeling. | ManagementLockProperties (vereist) |
ManagementLockProperties
| Naam | Description | Waarde |
|---|---|---|
| niveau | Het niveau van de vergrendeling. Mogelijke waarden zijn: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete betekent dat geautoriseerde gebruikers de resources kunnen lezen en wijzigen, maar niet kunnen verwijderen. ReadOnly betekent dat geautoriseerde gebruikers alleen een resource kunnen lezen, maar deze niet kunnen wijzigen of verwijderen. | "CanNotDelete" "Niet opgegeven" 'Alleen-lezen' (vereist) |
| opmerkingen | Opmerkingen over de vergrendeling. Maximaal 512 tekens. | tekenreeks |
| Eigenaren | De eigenaren van het slot. | ManagementLockOwner[] |
ManagementLockOwner
| Naam | Description | Waarde |
|---|---|---|
| applicationId | De toepassings-id van de eigenaar van de vergrendeling. | tekenreeks |