Admin Rules - Create Or Update

Cria ou atualiza uma regra de administrador.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/networkManagers/{networkManagerName}/securityAdminConfigurations/{configurationName}/ruleCollections/{ruleCollectionName}/rules/{ruleName}?api-version=2022-01-01

Parâmetros de URI

Name In Required Type Description
configurationName
path True
  • string

O nome da Configuração de Segurança do gerenciador de rede.

networkManagerName
path True
  • string

O nome do gerenciador de rede.

resourceGroupName
path True
  • string

O nome do grupo de recursos.

ruleCollectionName
path True
  • string

O nome da coleção de regras de configuração de segurança do gerenciador de rede.

ruleName
path True
  • string

O nome da regra.

subscriptionId
path True
  • string

As credenciais de assinatura que identificam exclusivamente a assinatura do Microsoft Azure. A ID da assinatura faz parte do URI para cada chamada de serviço.

api-version
query True
  • string

Versão de API do cliente.

Corpo da solicitação

O corpo da solicitação pode ser um dos seguintes:

Name Description
AdminRule

Regra de administrador de rede.

DefaultAdminRule

Regra de administrador padrão de rede.

AdminRule

Regra de administrador de rede.

Name Required Type Description
kind True string:
  • Custom

Se a regra é personalizada ou padrão.

properties.access True

Indica o acesso permitido para essa regra específica

properties.direction True

Indica se o tráfego correspondeu à regra na entrada ou saída.

properties.priority True
  • integer

A prioridade da regra. O valor pode estar entre 1 e 4096. O número da prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número da prioridade, maior será a prioridade da regra.

properties.protocol True

O protocolo de rede a que essa regra se aplica.

properties.description
  • string

Uma descrição dessa regra. Restrito a 140 caracteres.

properties.destinationPortRanges
  • string[]

Os intervalos de porta de destino.

properties.destinations

Os prefixos de endereço de destino. CIDR ou intervalos de IP de destino.

properties.sourcePortRanges
  • string[]

Os intervalos de porta de origem.

properties.sources

Os intervalos CIDR ou IP de origem.

DefaultAdminRule

Regra de administrador padrão de rede.

Name Required Type Description
kind True string:
  • Default

Se a regra é personalizada ou padrão.

properties.flag
  • string

Sinalizador de regra padrão.

Respostas

Name Type Description
200 OK BaseAdminRule:

Regra atualizada

201 Created BaseAdminRule:

Regra criada

Other Status Codes

Resposta de erro que descreve por que a operação falhou.

Segurança

azure_auth

Fluxo OAuth2 do Azure Active Directory.

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Description
user_impersonation representar sua conta de usuário

Exemplos

Create a default admin rule
Create an admin rule

Create a default admin rule

Sample Request

PUT https://management.azure.com/subscriptions/subId/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleDefaultAdminRule?api-version=2022-01-01

{
  "kind": "Default",
  "properties": {
    "flag": "AllowVnetInbound"
  }
}

Sample Response

{
  "id": "/subscriptions/subId/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleDefaultAdminRule",
  "type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
  "name": "SampleDefaultAdminRule",
  "kind": "Default",
  "systemData": {
    "createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "createdByType": "User",
    "createdAt": "2021-01-11T18:52:27Z",
    "lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-01-11T18:52:27Z"
  },
  "properties": {
    "flag": "AllowVnetInbound",
    "description": "This is Sample Default Admin Rule",
    "protocol": "Tcp",
    "sources": [
      {
        "addressPrefixType": "ServiceTag",
        "addressPrefix": "Internet"
      }
    ],
    "destinations": [
      {
        "addressPrefixType": "IPPrefix",
        "addressPrefix": "*"
      }
    ],
    "sourcePortRanges": [
      "0-65535"
    ],
    "destinationPortRanges": [
      "22"
    ],
    "access": "Deny",
    "priority": 1,
    "direction": "Inbound",
    "provisioningState": "Succeeded"
  }
}
{
  "id": "/subscriptions/subId/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/rules/SampleDefaultAdminRule",
  "type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
  "name": "SampleDefaultAdminRule",
  "kind": "Default",
  "systemData": {
    "createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "createdByType": "User",
    "createdAt": "2021-01-11T18:52:27Z",
    "lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-01-11T18:52:27Z"
  },
  "properties": {
    "flag": "AllowVnetInbound",
    "description": "This is Sample Default Admin Rule",
    "protocol": "Tcp",
    "sources": [
      {
        "addressPrefixType": "ServiceTag",
        "addressPrefix": "Internet"
      }
    ],
    "destinations": [
      {
        "addressPrefixType": "IPPrefix",
        "addressPrefix": "*"
      }
    ],
    "sourcePortRanges": [
      "0-65535"
    ],
    "destinationPortRanges": [
      "22"
    ],
    "access": "Deny",
    "priority": 1,
    "direction": "Inbound",
    "provisioningState": "Succeeded"
  }
}

Create an admin rule

Sample Request

PUT https://management.azure.com/subscriptions/subId/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleAdminRule?api-version=2022-01-01

{
  "kind": "Custom",
  "properties": {
    "description": "This is Sample Admin Rule",
    "protocol": "Tcp",
    "sources": [
      {
        "addressPrefixType": "ServiceTag",
        "addressPrefix": "Internet"
      }
    ],
    "destinations": [
      {
        "addressPrefixType": "IPPrefix",
        "addressPrefix": "*"
      }
    ],
    "sourcePortRanges": [
      "0-65535"
    ],
    "destinationPortRanges": [
      "22"
    ],
    "access": "Deny",
    "priority": 1,
    "direction": "Inbound"
  }
}

Sample Response

{
  "id": "/subscriptions/subId/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleAdminRule",
  "type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
  "name": "SampleAdminRule",
  "kind": "Custom",
  "systemData": {
    "createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "createdByType": "User",
    "createdAt": "2021-01-11T18:52:27Z",
    "lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-01-11T18:52:27Z"
  },
  "properties": {
    "description": "This is Sample Admin Rule",
    "protocol": "Tcp",
    "sources": [
      {
        "addressPrefixType": "ServiceTag",
        "addressPrefix": "Internet"
      }
    ],
    "destinations": [
      {
        "addressPrefixType": "IPPrefix",
        "addressPrefix": "*"
      }
    ],
    "sourcePortRanges": [
      "0-65535"
    ],
    "destinationPortRanges": [
      "22"
    ],
    "access": "Deny",
    "priority": 1,
    "direction": "Inbound",
    "provisioningState": "Succeeded"
  }
}
{
  "id": "/subscriptions/subId/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/rules/SampleAdminRule",
  "type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
  "name": "SampleAdminRule",
  "kind": "Custom",
  "systemData": {
    "createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "createdByType": "User",
    "createdAt": "2021-01-11T18:52:27Z",
    "lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-01-11T18:52:27Z"
  },
  "properties": {
    "description": "This is Sample Admin Rule",
    "protocol": "Tcp",
    "sources": [
      {
        "addressPrefixType": "ServiceTag",
        "addressPrefix": "Internet"
      }
    ],
    "destinations": [
      {
        "addressPrefixType": "IPPrefix",
        "addressPrefix": "*"
      }
    ],
    "sourcePortRanges": [
      "0-65535"
    ],
    "destinationPortRanges": [
      "22"
    ],
    "access": "Deny",
    "priority": 1,
    "direction": "Inbound",
    "provisioningState": "Succeeded"
  }
}

Definições

AddressPrefixItem

Item de prefixo de endereço.

AddressPrefixType

Tipo de prefixo de endereço.

AdminRule

Regra de administrador de rede.

CloudError

Uma resposta de erro do serviço.

CloudErrorBody

Uma resposta de erro do serviço.

createdByType

O tipo de identidade que criou o recurso.

DefaultAdminRule

Regra de administrador padrão de rede.

ProvisioningState

O estado de provisionamento atual.

SecurityConfigurationRuleAccess

Se o tráfego de rede é permitido ou negado.

SecurityConfigurationRuleDirection

A direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída.

SecurityConfigurationRuleProtocol

O protocolo de rede a que essa regra se aplica.

SystemData

Metadados relativos à criação e à última modificação do recurso.

AddressPrefixItem

Item de prefixo de endereço.

Name Type Description
addressPrefix
  • string

Prefixo de endereço.

addressPrefixType

Tipo de prefixo de endereço.

AddressPrefixType

Tipo de prefixo de endereço.

Name Type Description
IPPrefix
  • string
ServiceTag
  • string

AdminRule

Regra de administrador de rede.

Name Type Description
etag
  • string

Uma cadeia de caracteres somente leitura exclusiva que é alterada sempre que o recurso é atualizado.

id
  • string

ID do recurso.

kind string:
  • Custom

Se a regra é personalizada ou padrão.

name
  • string

Nome do recurso.

properties.access

Indica o acesso permitido para essa regra específica

properties.description
  • string

Uma descrição dessa regra. Restrito a 140 caracteres.

properties.destinationPortRanges
  • string[]

Os intervalos de porta de destino.

properties.destinations

Os prefixos de endereço de destino. CIDR ou intervalos de IP de destino.

properties.direction

Indica se o tráfego correspondeu à regra na entrada ou saída.

properties.priority
  • integer

A prioridade da regra. O valor pode estar entre 1 e 4096. O número da prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número da prioridade, maior será a prioridade da regra.

properties.protocol

O protocolo de rede a que essa regra se aplica.

properties.provisioningState

O estado de provisionamento do recurso.

properties.sourcePortRanges
  • string[]

Os intervalos de porta de origem.

properties.sources

Os intervalos CIDR ou IP de origem.

systemData

Os metadados do sistema relacionados a esse recurso.

type
  • string

Tipo de recurso.

CloudError

Uma resposta de erro do serviço.

Name Type Description
error

Corpo do erro da nuvem.

CloudErrorBody

Uma resposta de erro do serviço.

Name Type Description
code
  • string

Um identificador para o erro. Os códigos são invariáveis e devem ser consumidos programaticamente.

details

Uma lista de detalhes adicionais sobre o erro.

message
  • string

Uma mensagem que descreve o erro, destinada a ser adequada para exibição em uma interface do usuário.

target
  • string

O destino do erro específico. Por exemplo, o nome da propriedade em erro.

createdByType

O tipo de identidade que criou o recurso.

Name Type Description
Application
  • string
Key
  • string
ManagedIdentity
  • string
User
  • string

DefaultAdminRule

Regra de administrador padrão de rede.

Name Type Description
etag
  • string

Uma cadeia de caracteres somente leitura exclusiva que é alterada sempre que o recurso é atualizado.

id
  • string

ID do recurso.

kind string:
  • Default

Se a regra é personalizada ou padrão.

name
  • string

Nome do recurso.

properties.access

Indica o acesso permitido para essa regra específica

properties.description
  • string

Uma descrição dessa regra. Restrito a 140 caracteres.

properties.destinationPortRanges
  • string[]

Os intervalos de porta de destino.

properties.destinations

Os prefixos de endereço de destino. CIDR ou intervalos de IP de destino.

properties.direction

Indica se o tráfego correspondeu à regra na entrada ou saída.

properties.flag
  • string

Sinalizador de regra padrão.

properties.priority
  • integer

A prioridade da regra. O valor pode estar entre 1 e 4096. O número da prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número da prioridade, maior será a prioridade da regra.

properties.protocol

O protocolo de rede a que essa regra se aplica.

properties.provisioningState

O estado de provisionamento do recurso.

properties.sourcePortRanges
  • string[]

Os intervalos de porta de origem.

properties.sources

Os intervalos CIDR ou IP de origem.

systemData

Os metadados do sistema relacionados a esse recurso.

type
  • string

Tipo de recurso.

ProvisioningState

O estado de provisionamento atual.

Name Type Description
Deleting
  • string
Failed
  • string
Succeeded
  • string
Updating
  • string

SecurityConfigurationRuleAccess

Se o tráfego de rede é permitido ou negado.

Name Type Description
Allow
  • string
AlwaysAllow
  • string
Deny
  • string

SecurityConfigurationRuleDirection

A direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída.

Name Type Description
Inbound
  • string
Outbound
  • string

SecurityConfigurationRuleProtocol

O protocolo de rede a que essa regra se aplica.

Name Type Description
Ah
  • string
Any
  • string
Esp
  • string
Icmp
  • string
Tcp
  • string
Udp
  • string

SystemData

Metadados relativos à criação e à última modificação do recurso.

Name Type Description
createdAt
  • string

O carimbo de data/hora da criação de recursos (UTC).

createdBy
  • string

A identidade que criou o recurso.

createdByType

O tipo de identidade que criou o recurso.

lastModifiedAt
  • string

O tipo de identidade que modificou o recurso pela última vez.

lastModifiedBy
  • string

A identidade que modificou o recurso pela última vez.

lastModifiedByType

O tipo de identidade que modificou o recurso pela última vez.