Firewall da Microsoft.NetworkPolicies 2020-11-01
Artigo 10/25/2024
1 colaborador
Comentários
Neste artigo
Definição de recurso do Bicep
O tipo de recurso firewallPolicies pode ser implantado com operações de destino:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte
Para criar um recurso Microsoft.Network/firewallPolicies, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Network/firewallPolicies@2020-11-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
basePolicy: {
id: 'string'
}
dnsSettings: {
enableProxy: bool
requireProxyForNetworkRules: bool
servers: [
'string'
]
}
insights: {
isEnabled: bool
logAnalyticsResources: {
defaultWorkspaceId: {
id: 'string'
}
workspaces: [
{
region: 'string'
workspaceId: {
id: 'string'
}
}
]
}
retentionDays: int
}
intrusionDetection: {
configuration: {
bypassTrafficSettings: [
{
description: 'string'
destinationAddresses: [
'string'
]
destinationIpGroups: [
'string'
]
destinationPorts: [
'string'
]
name: 'string'
protocol: 'string'
sourceAddresses: [
'string'
]
sourceIpGroups: [
'string'
]
}
]
signatureOverrides: [
{
id: 'string'
mode: 'string'
}
]
}
mode: 'string'
}
sku: {
tier: 'string'
}
snat: {
privateRanges: [
'string'
]
}
threatIntelMode: 'string'
threatIntelWhitelist: {
fqdns: [
'string'
]
ipAddresses: [
'string'
]
}
transportSecurity: {
certificateAuthority: {
keyVaultSecretId: 'string'
name: 'string'
}
}
}
tags: {
{customized property}: 'string'
}
}
Valores de propriedade
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
DnsSettings
Nome
Descrição
Valor
enableProxy
Habilite o Proxy DNS em Firewalls anexados à Política de Firewall.
Bool
requireProxyForNetworkRules
Os FQDNs nas Regras de Rede têm suporte quando definidos como true.
Bool
Servidores
Lista de servidores DNS personalizados.
string[]
FirewallPolicyCertificateAuthority
Nome
Descrição
Valor
keyVaultSecretId
ID secreta do objeto 'Secret' ou 'Certificate' codificado em base 64 armazenado em KeyVault.
corda
nome
Nome do certificado de autoridade de certificação.
corda
FirewallPolicyInsights
Nome
Descrição
Valor
isEnabled
Um sinalizador para indicar se os insights estão habilitados na política.
Bool
logAnalyticsResources
Workspaces necessários para configurar o Firewall Policy Insights.
firewallPolicyLogAnalyticsResources
retentionDays
Número de dias em que os insights devem ser habilitados na política.
int
FirewallPolicyIntrusionDetection
Nome
Descrição
Valor
configuração
Propriedades de configuração de detecção de intrusão.
FirewallPolicyIntrusionDetectionConfiguration
modo
Estado geral de detecção de intrusão.
'Alerta'
FirewallPolicyIntrusionDetectionBypassTrafficSpecifications
Nome
Descrição
Valor
descrição
Descrição da regra de tráfego de bypass.
corda
destinationAddresses
Lista de endereços IP de destino ou intervalos para essa regra.
string[]
destinationIpGroups
Lista de IpGroups de destino para essa regra.
string[]
destinationPorts
Lista de portas ou intervalos de destino.
string[]
nome
Nome da regra de tráfego de bypass.
corda
protocolo
O protocolo de bypass de regra.
'ANY'
sourceAddresses
Lista de endereços IP de origem ou intervalos para essa regra.
string[]
sourceIpGroups
Lista de IpGroups de origem para essa regra.
string[]
FirewallPolicyIntrusionDetectionConfiguration
FirewallPolicyIntrusionDetectionSignatureSpecification
Nome
Descrição
Valor
id
ID da assinatura.
corda
modo
O estado da assinatura.
'Alerta'
FirewallPolicyLogAnalyticsResources
FirewallPolicyLogAnalyticsWorkspace
Nome
Descrição
Valor
região
Região para configurar o Workspace.
corda
workspaceId
A ID do workspace para o Firewall Policy Insights.
sub-recurso
Nome
Descrição
Valor
basePolicy
A política de firewall pai da qual as regras são herdadas.
sub-recurso
dnsSettings
Definição de Configurações de Proxy DNS.
DnsSettings
Insights
Insights sobre a Política de Firewall.
firewallPolicyInsights
trusãoDetection
A configuração para detecção de intrusão.
firewallPolicyIntrusionDetection
Sku
A SKU da Política de Firewall.
FirewallPolicySku
snat
Os endereços IP privados/intervalos de IP para os quais o tráfego não será SNAT.
firewallPolicySnat
threatIntelMode
O modo de operação para Inteligência contra Ameaças.
'Alerta'
threatIntelWhitelist
ThreatIntel Whitelist for Firewall Policy.
FirewallPolicyThreatIntelWhitelist
transportSecurity
Definição de configuração do TLS.
FirewallPolicyTransportSecurity
FirewallPolicySku
Nome
Descrição
Valor
camada
Camada de política de firewall.
'Premium'
FirewallPolicySnat
Nome
Descrição
Valor
privateRanges
Lista de endereços IP privados/intervalos de endereços IP para não ser SNAT.
string[]
FirewallPolicyThreatIntelWhitelist
Nome
Descrição
Valor
fqdns
Lista de FQDNs para a Lista de Permissões ThreatIntel.
string[]
ipAddresses
Lista de endereços IP para a lista de permissões ThreatIntel.
string[]
FirewallPolicyTransportSecurity
ManagedServiceIdentity
Nome
Descrição
Valor
tipo
O tipo de identidade usado para o recurso. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'None' removerá as identidades da máquina virtual.
'None'
userAssignedIdentities
A lista de identidades de usuário associadas ao recurso. As referências de chave do dicionário de identidade do usuário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.
ManagedServiceIdentityUserAssignedIdentities
ManagedServiceIdentityUserAssignedIdentities
Microsoft.Network/firewallPolicies
Nome
Descrição
Valor
identidade
A identidade da política de firewall.
ManagedServiceIdentity
localização
Local do recurso.
corda
nome
O nome do recurso
cadeia de caracteres (obrigatório)
Propriedades
Propriedades da política de firewall.
firewallPolicyPropertiesFormat
Tags
Marcações de recursos
Dicionário de nomes e valores de marca. Consulte Marcas em modelos
SubResource
Nome
Descrição
Valor
id
ID do recurso.
corda
Exemplos de início rápido
Os exemplos de início rápido a seguir implantam esse tipo de recurso.
Arquivo Bicep
Descrição
criar um Firewall e FirewallPolicy com regras e ipgroups
Este modelo implanta um Firewall do Azure com a Política de Firewall (incluindo várias regras de aplicativo e rede) fazendo referência a grupos de IP em regras de aplicativo e rede.
hubs virtuais protegidos
Esse modelo cria um hub virtual seguro usando o Firewall do Azure para proteger o tráfego de rede de nuvem destinado à Internet.
Assinatura do SharePoint/2019/2016 totalmente configurado
Crie um DC, um SQL Server 2022 e de 1 a 5 servidores que hospedam uma assinatura do SharePoint /2019/2016 farm com uma configuração abrangente, incluindo autenticação confiável, perfis de usuário com sites pessoais, uma confiança OAuth (usando um certificado), um site IIS dedicado para hospedar suplementos de alta confiança, etc... A versão mais recente dos principais softwares (incluindo Fiddler, vscode, np++, 7zip, ULS Viewer) está instalada. Os computadores do SharePoint têm ajustes adicionais para torná-los imediatamente utilizáveis (ferramentas de administração remota, políticas personalizadas para Edge e Chrome, atalhos etc...).
Ambiente de teste de para o Firewall do Azure Premium
Este modelo cria um Firewall do Azure Premium e uma Política de Firewall com recursos premium, como IDPS (Detecção de Inspeção de Intrusão), inspeção do TLS e filtragem de Categoria da Web
usar o Firewall do Azure como proxy DNS em uma topologia do Hub & Spoke
Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade com muitas redes virtuais spoke conectadas à rede virtual do hub por meio do emparelhamento de rede virtual.
Definição de recurso de modelo do ARM
O tipo de recurso firewallPolicies pode ser implantado com operações de destino:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte
Para criar um recurso Microsoft.Network/firewallPolicies, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Network/firewallPolicies",
"apiVersion": "2020-11-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"basePolicy": {
"id": "string"
},
"dnsSettings": {
"enableProxy": "bool",
"requireProxyForNetworkRules": "bool",
"servers": [ "string" ]
},
"insights": {
"isEnabled": "bool",
"logAnalyticsResources": {
"defaultWorkspaceId": {
"id": "string"
},
"workspaces": [
{
"region": "string",
"workspaceId": {
"id": "string"
}
}
]
},
"retentionDays": "int"
},
"intrusionDetection": {
"configuration": {
"bypassTrafficSettings": [
{
"description": "string",
"destinationAddresses": [ "string" ],
"destinationIpGroups": [ "string" ],
"destinationPorts": [ "string" ],
"name": "string",
"protocol": "string",
"sourceAddresses": [ "string" ],
"sourceIpGroups": [ "string" ]
}
],
"signatureOverrides": [
{
"id": "string",
"mode": "string"
}
]
},
"mode": "string"
},
"sku": {
"tier": "string"
},
"snat": {
"privateRanges": [ "string" ]
},
"threatIntelMode": "string",
"threatIntelWhitelist": {
"fqdns": [ "string" ],
"ipAddresses": [ "string" ]
},
"transportSecurity": {
"certificateAuthority": {
"keyVaultSecretId": "string",
"name": "string"
}
}
},
"tags": {
"{customized property}": "string"
}
}
Valores de propriedade
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
DnsSettings
Nome
Descrição
Valor
enableProxy
Habilite o Proxy DNS em Firewalls anexados à Política de Firewall.
Bool
requireProxyForNetworkRules
Os FQDNs nas Regras de Rede têm suporte quando definidos como true.
Bool
Servidores
Lista de servidores DNS personalizados.
string[]
FirewallPolicyCertificateAuthority
Nome
Descrição
Valor
keyVaultSecretId
ID secreta do objeto 'Secret' ou 'Certificate' codificado em base 64 armazenado em KeyVault.
corda
nome
Nome do certificado de autoridade de certificação.
corda
FirewallPolicyInsights
Nome
Descrição
Valor
isEnabled
Um sinalizador para indicar se os insights estão habilitados na política.
Bool
logAnalyticsResources
Workspaces necessários para configurar o Firewall Policy Insights.
firewallPolicyLogAnalyticsResources
retentionDays
Número de dias em que os insights devem ser habilitados na política.
int
FirewallPolicyIntrusionDetection
Nome
Descrição
Valor
configuração
Propriedades de configuração de detecção de intrusão.
FirewallPolicyIntrusionDetectionConfiguration
modo
Estado geral de detecção de intrusão.
'Alerta'
FirewallPolicyIntrusionDetectionBypassTrafficSpecifications
Nome
Descrição
Valor
descrição
Descrição da regra de tráfego de bypass.
corda
destinationAddresses
Lista de endereços IP de destino ou intervalos para essa regra.
string[]
destinationIpGroups
Lista de IpGroups de destino para essa regra.
string[]
destinationPorts
Lista de portas ou intervalos de destino.
string[]
nome
Nome da regra de tráfego de bypass.
corda
protocolo
O protocolo de bypass de regra.
'ANY'
sourceAddresses
Lista de endereços IP de origem ou intervalos para essa regra.
string[]
sourceIpGroups
Lista de IpGroups de origem para essa regra.
string[]
FirewallPolicyIntrusionDetectionConfiguration
FirewallPolicyIntrusionDetectionSignatureSpecification
Nome
Descrição
Valor
id
ID da assinatura.
corda
modo
O estado da assinatura.
'Alerta'
FirewallPolicyLogAnalyticsResources
FirewallPolicyLogAnalyticsWorkspace
Nome
Descrição
Valor
região
Região para configurar o Workspace.
corda
workspaceId
A ID do workspace para o Firewall Policy Insights.
sub-recurso
Nome
Descrição
Valor
basePolicy
A política de firewall pai da qual as regras são herdadas.
sub-recurso
dnsSettings
Definição de Configurações de Proxy DNS.
DnsSettings
Insights
Insights sobre a Política de Firewall.
firewallPolicyInsights
trusãoDetection
A configuração para detecção de intrusão.
firewallPolicyIntrusionDetection
Sku
A SKU da Política de Firewall.
FirewallPolicySku
snat
Os endereços IP privados/intervalos de IP para os quais o tráfego não será SNAT.
firewallPolicySnat
threatIntelMode
O modo de operação para Inteligência contra Ameaças.
'Alerta'
threatIntelWhitelist
ThreatIntel Whitelist for Firewall Policy.
FirewallPolicyThreatIntelWhitelist
transportSecurity
Definição de configuração do TLS.
FirewallPolicyTransportSecurity
FirewallPolicySku
Nome
Descrição
Valor
camada
Camada de política de firewall.
'Premium'
FirewallPolicySnat
Nome
Descrição
Valor
privateRanges
Lista de endereços IP privados/intervalos de endereços IP para não ser SNAT.
string[]
FirewallPolicyThreatIntelWhitelist
Nome
Descrição
Valor
fqdns
Lista de FQDNs para a Lista de Permissões ThreatIntel.
string[]
ipAddresses
Lista de endereços IP para a lista de permissões ThreatIntel.
string[]
FirewallPolicyTransportSecurity
ManagedServiceIdentity
Nome
Descrição
Valor
tipo
O tipo de identidade usado para o recurso. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'None' removerá as identidades da máquina virtual.
'None'
userAssignedIdentities
A lista de identidades de usuário associadas ao recurso. As referências de chave do dicionário de identidade do usuário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.
ManagedServiceIdentityUserAssignedIdentities
ManagedServiceIdentityUserAssignedIdentities
Microsoft.Network/firewallPolicies
Nome
Descrição
Valor
apiVersion
A versão da API
'2020-11-01'
identidade
A identidade da política de firewall.
ManagedServiceIdentity
localização
Local do recurso.
corda
nome
O nome do recurso
cadeia de caracteres (obrigatório)
Propriedades
Propriedades da política de firewall.
firewallPolicyPropertiesFormat
Tags
Marcações de recursos
Dicionário de nomes e valores de marca. Consulte Marcas em modelos
tipo
O tipo de recurso
'Microsoft.Network/firewallPolicies'
SubResource
Nome
Descrição
Valor
id
ID do recurso.
corda
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo
Descrição
criar um Firewall e FirewallPolicy com regras e ipgroups
Este modelo implanta um Firewall do Azure com a Política de Firewall (incluindo várias regras de aplicativo e rede) fazendo referência a grupos de IP em regras de aplicativo e rede.
criar um firewall com FirewallPolicy e IpGroups
Este modelo cria um Firewall do Azure com FirewalllPolicy referenciando regras de rede com IpGroups. Além disso, inclui uma configuração de VM do Jumpbox do Linux
criar um firewall, FirewallPolicy com de proxy explícito
Esse modelo cria um Firewall do Azure, FirewalllPolicy com Proxy Explícito e Regras de Rede com IpGroups. Além disso, inclui uma configuração de VM do Jumpbox do Linux
Criar uma configuração de área restrita com a política de firewall
Esse modelo cria uma rede virtual com três sub-redes (sub-rede do servidor, subconjunto jumpbox e sub-rede do AzureFirewall), uma VM jumpbox com IP público, uma VM de servidor, uma rota UDR para apontar para o Firewall do Azure para a Sub-rede do Servidor e um Firewall do Azure com 1 ou mais endereços IP públicos. Também cria uma política de firewall com 1 regra de aplicativo de exemplo, 1 regra de rede de exemplo e intervalos privados padrão
hubs virtuais protegidos
Esse modelo cria um hub virtual seguro usando o Firewall do Azure para proteger o tráfego de rede de nuvem destinado à Internet.
Assinatura do SharePoint/2019/2016 totalmente configurado
Crie um DC, um SQL Server 2022 e de 1 a 5 servidores que hospedam uma assinatura do SharePoint /2019/2016 farm com uma configuração abrangente, incluindo autenticação confiável, perfis de usuário com sites pessoais, uma confiança OAuth (usando um certificado), um site IIS dedicado para hospedar suplementos de alta confiança, etc... A versão mais recente dos principais softwares (incluindo Fiddler, vscode, np++, 7zip, ULS Viewer) está instalada. Os computadores do SharePoint têm ajustes adicionais para torná-los imediatamente utilizáveis (ferramentas de administração remota, políticas personalizadas para Edge e Chrome, atalhos etc...).
Ambiente de teste de para o Firewall do Azure Premium
Este modelo cria um Firewall do Azure Premium e uma Política de Firewall com recursos premium, como IDPS (Detecção de Inspeção de Intrusão), inspeção do TLS e filtragem de Categoria da Web
usar o Firewall do Azure como proxy DNS em uma topologia do Hub & Spoke
Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade com muitas redes virtuais spoke conectadas à rede virtual do hub por meio do emparelhamento de rede virtual.
O tipo de recurso firewallPolicies pode ser implantado com operações de destino:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte
Para criar um recurso Microsoft.Network/firewallPolicies, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/firewallPolicies@2020-11-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
body = jsonencode({
properties = {
basePolicy = {
id = "string"
}
dnsSettings = {
enableProxy = bool
requireProxyForNetworkRules = bool
servers = [
"string"
]
}
insights = {
isEnabled = bool
logAnalyticsResources = {
defaultWorkspaceId = {
id = "string"
}
workspaces = [
{
region = "string"
workspaceId = {
id = "string"
}
}
]
}
retentionDays = int
}
intrusionDetection = {
configuration = {
bypassTrafficSettings = [
{
description = "string"
destinationAddresses = [
"string"
]
destinationIpGroups = [
"string"
]
destinationPorts = [
"string"
]
name = "string"
protocol = "string"
sourceAddresses = [
"string"
]
sourceIpGroups = [
"string"
]
}
]
signatureOverrides = [
{
id = "string"
mode = "string"
}
]
}
mode = "string"
}
sku = {
tier = "string"
}
snat = {
privateRanges = [
"string"
]
}
threatIntelMode = "string"
threatIntelWhitelist = {
fqdns = [
"string"
]
ipAddresses = [
"string"
]
}
transportSecurity = {
certificateAuthority = {
keyVaultSecretId = "string"
name = "string"
}
}
}
})
tags = {
{customized property} = "string"
}
}
Valores de propriedade
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
DnsSettings
Nome
Descrição
Valor
enableProxy
Habilite o Proxy DNS em Firewalls anexados à Política de Firewall.
Bool
requireProxyForNetworkRules
Os FQDNs nas Regras de Rede têm suporte quando definidos como true.
Bool
Servidores
Lista de servidores DNS personalizados.
string[]
FirewallPolicyCertificateAuthority
Nome
Descrição
Valor
keyVaultSecretId
ID secreta do objeto 'Secret' ou 'Certificate' codificado em base 64 armazenado em KeyVault.
corda
nome
Nome do certificado de autoridade de certificação.
corda
FirewallPolicyInsights
Nome
Descrição
Valor
isEnabled
Um sinalizador para indicar se os insights estão habilitados na política.
Bool
logAnalyticsResources
Workspaces necessários para configurar o Firewall Policy Insights.
firewallPolicyLogAnalyticsResources
retentionDays
Número de dias em que os insights devem ser habilitados na política.
int
FirewallPolicyIntrusionDetection
Nome
Descrição
Valor
configuração
Propriedades de configuração de detecção de intrusão.
FirewallPolicyIntrusionDetectionConfiguration
modo
Estado geral de detecção de intrusão.
'Alerta'
FirewallPolicyIntrusionDetectionBypassTrafficSpecifications
Nome
Descrição
Valor
descrição
Descrição da regra de tráfego de bypass.
corda
destinationAddresses
Lista de endereços IP de destino ou intervalos para essa regra.
string[]
destinationIpGroups
Lista de IpGroups de destino para essa regra.
string[]
destinationPorts
Lista de portas ou intervalos de destino.
string[]
nome
Nome da regra de tráfego de bypass.
corda
protocolo
O protocolo de bypass de regra.
'ANY'
sourceAddresses
Lista de endereços IP de origem ou intervalos para essa regra.
string[]
sourceIpGroups
Lista de IpGroups de origem para essa regra.
string[]
FirewallPolicyIntrusionDetectionConfiguration
FirewallPolicyIntrusionDetectionSignatureSpecification
Nome
Descrição
Valor
id
ID da assinatura.
corda
modo
O estado da assinatura.
'Alerta'
FirewallPolicyLogAnalyticsResources
FirewallPolicyLogAnalyticsWorkspace
Nome
Descrição
Valor
região
Região para configurar o Workspace.
corda
workspaceId
A ID do workspace para o Firewall Policy Insights.
sub-recurso
Nome
Descrição
Valor
basePolicy
A política de firewall pai da qual as regras são herdadas.
sub-recurso
dnsSettings
Definição de Configurações de Proxy DNS.
DnsSettings
Insights
Insights sobre a Política de Firewall.
firewallPolicyInsights
trusãoDetection
A configuração para detecção de intrusão.
firewallPolicyIntrusionDetection
Sku
A SKU da Política de Firewall.
FirewallPolicySku
snat
Os endereços IP privados/intervalos de IP para os quais o tráfego não será SNAT.
firewallPolicySnat
threatIntelMode
O modo de operação para Inteligência contra Ameaças.
'Alerta'
threatIntelWhitelist
ThreatIntel Whitelist for Firewall Policy.
FirewallPolicyThreatIntelWhitelist
transportSecurity
Definição de configuração do TLS.
FirewallPolicyTransportSecurity
FirewallPolicySku
Nome
Descrição
Valor
camada
Camada de política de firewall.
'Premium'
FirewallPolicySnat
Nome
Descrição
Valor
privateRanges
Lista de endereços IP privados/intervalos de endereços IP para não ser SNAT.
string[]
FirewallPolicyThreatIntelWhitelist
Nome
Descrição
Valor
fqdns
Lista de FQDNs para a Lista de Permissões ThreatIntel.
string[]
ipAddresses
Lista de endereços IP para a lista de permissões ThreatIntel.
string[]
FirewallPolicyTransportSecurity
ManagedServiceIdentity
Nome
Descrição
Valor
tipo
O tipo de identidade usado para o recurso. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'None' removerá as identidades da máquina virtual.
'None'
userAssignedIdentities
A lista de identidades de usuário associadas ao recurso. As referências de chave do dicionário de identidade do usuário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.
ManagedServiceIdentityUserAssignedIdentities
ManagedServiceIdentityUserAssignedIdentities
Microsoft.Network/firewallPolicies
Nome
Descrição
Valor
identidade
A identidade da política de firewall.
ManagedServiceIdentity
localização
Local do recurso.
corda
nome
O nome do recurso
cadeia de caracteres (obrigatório)
Propriedades
Propriedades da política de firewall.
firewallPolicyPropertiesFormat
Tags
Marcações de recursos
Dicionário de nomes e valores de marca.
tipo
O tipo de recurso
"Microsoft.Network/firewallPolicies@2020-11-01"
SubResource
Nome
Descrição
Valor
id
ID do recurso.
corda
