Microsoft.Autorizações bloqueadas
Definição de recurso bicep
O tipo de recurso de bloqueio é um recurso de extensão, o que significa que pode aplicá-lo a outro recurso.
Utilize a scope
propriedade neste recurso para definir a margem para este recurso. Consulte o âmbito de aplicação dos recursos de extensão em Bicep.
Os âmbitos de implementação válidos para o recurso de fechaduras são:
- Grupos de recursos - Ver comandos de implantação de grupos de recursos
- Assinaturas - Ver comandos de implementação de subscrição
Para obter uma lista de propriedades alteradas em cada versão API, consulte o registo de alteração.
Formato de recursos
Para criar um recurso Microsoft.Authorization/locks, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Authorization/locks@2020-05-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
level: 'string'
notes: 'string'
owners: [
{
applicationId: 'string'
}
]
}
}
Valores imobiliários
fechaduras
Nome | Descrição | Valor |
---|---|---|
name | O nome do recurso | corda (necessária) Limite de caracteres: 1-90 Caracteres válidos: Alfanuméricos, períodos, sublinhados, hífenes e parênteses. Não pode terminar em período. |
scope | Utilize ao criar um recurso de extensão num âmbito diferente do âmbito de implantação. | Recurso de destino Para a Bicep, desaprote esta propriedade para o nome simbólico do recurso para aplicar o recurso de extensão. |
propriedades | As propriedades da fechadura. | ManagementLockProperties (necessárias) |
ManagementLockProperties
Nome | Descrição | Valor |
---|---|---|
nível | O nível da fechadura. Os valores possíveis são: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete significa que os utilizadores autorizados são capazes de ler e modificar os recursos, mas não apagar. LerOnly significa que os utilizadores autorizados só podem ler a partir de um recurso, mas não podem modificá-lo ou eliminá-lo. | 'CanNotDelete' «Não específico» 'ReadOnly' (obrigatório) |
notas | Notas sobre a fechadura. Máximo de 512 caracteres. | string |
proprietários | Os donos da fechadura. | ManagementLockOwner[] |
ManagementLockOwner
Nome | Descrição | Valor |
---|---|---|
applicationId | A identificação da aplicação do proprietário do cadeado. | string |
Modelos de início rápido
Os seguintes modelos de arranque rápido implementam este tipo de recurso.
Modelo | Descrição |
---|---|
Azure Container Registry com Políticas e Diagnósticos |
Azure Container Registry com Políticas e Diagnósticos (bíceps) |
Azure Data Factory com Git e conseguiu a configuração do Vnet |
Este modelo cria Azure Data Factory com configuração git e rede virtual gerida. |
Log Analytics espaço de trabalho com soluções e fontes de dados |
Implementa um espaço de trabalho Log Analytics com soluções especificadas e fontes de dados |
Criar Key Vault com registos ativados |
Este modelo cria uma conta de Key Vault Azure e uma conta de Armazenamento Azure que é usada para registar registos. Cria opcionalmente bloqueios de recursos para proteger os seus Key Vault e recursos de armazenamento. |
Gateway de Aplicação com a política de WAF e firewall |
Este modelo cria uma Gateway de Aplicação com WAF configurado juntamente com uma política de firewall |
Criar uma Observador de Rede |
Este modelo cria um recurso Observador de Rede. |
Grupo de Segurança de Rede com registos de diagnóstico |
Este modelo cria um Grupo de Segurança de Rede com registos de diagnóstico e um bloqueio de recursos |
Tabela de rota com rotas |
Este modelo cria uma tabela de rotas com rotas |
Rede Virtual com registos de diagnóstico |
Este modelo cria uma Rede Virtual com registos de diagnóstico e permite adicionar funcionalidades opcionais a cada sub-rede |
Criar Cofre de Serviços de Recuperação com políticas de backup |
Este modelo cria um Cofre de Serviços de Recuperação com políticas de backup e configura características opcionais tais como identidade do sistema, tipo de armazenamento de backup, registos de restauração e diagnóstico de região cruzada e um bloqueio de eliminação. |
Criar um grupo de recursos, aplicar um bloqueio e RBAC |
Este modelo é um modelo de nível de subscrição que criará um grupo de recursos, aplicará um bloqueio ao grupo de recursos e atribuirá permessão de contribuinte ao principalid fornecido. Atualmente, este modelo não pode ser implementado através do Portal Azure. |
Definição de recurso de modelo DE ARM
O tipo de recurso de bloqueio é um recurso de extensão, o que significa que pode aplicá-lo a outro recurso.
Utilize a scope
propriedade neste recurso para definir a margem para este recurso. Consulte o âmbito de aplicação dos recursos de extensão nos modelos ARM.
Os âmbitos de implementação válidos para o recurso de fechaduras são:
- Grupos de recursos - Ver comandos de implantação de grupos de recursos
- Assinaturas - Ver comandos de implementação de subscrição
Para obter uma lista de propriedades alteradas em cada versão API, consulte o registo de alteração.
Formato de recursos
Para criar um recurso Microsoft.Authorization/locks, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Authorization/locks",
"apiVersion": "2020-05-01",
"name": "string",
"scope": "string",
"properties": {
"level": "string",
"notes": "string",
"owners": [
{
"applicationId": "string"
}
]
}
}
Valores imobiliários
fechaduras
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | 'Microsoft.Autorização/fechaduras' |
apiVersion | A versão api de recurso | '2020-05-01' |
name | O nome do recurso | corda (necessária) Limite de caracteres: 1-90 Caracteres válidos: Alfanuméricos, períodos, sublinhados, hífenes e parênteses. Não pode terminar em período. |
scope | Utilize ao criar um recurso de extensão num âmbito diferente do âmbito de implantação. | Recurso de destino Para o JSON, desaprote o valor para o nome completo do recurso para aplicar o recurso de extensão . |
propriedades | As propriedades da fechadura. | ManagementLockProperties (necessárias) |
ManagementLockProperties
Nome | Descrição | Valor |
---|---|---|
nível | O nível da fechadura. Os valores possíveis são: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete significa que os utilizadores autorizados são capazes de ler e modificar os recursos, mas não apagar. LerOnly significa que os utilizadores autorizados só podem ler a partir de um recurso, mas não podem modificá-lo ou eliminá-lo. | 'CanNotDelete' «Não específico» 'ReadOnly' (obrigatório) |
notas | Notas sobre a fechadura. Máximo de 512 caracteres. | string |
proprietários | Os donos da fechadura. | ManagementLockOwner[] |
ManagementLockOwner
Nome | Descrição | Valor |
---|---|---|
applicationId | A identificação da aplicação do proprietário do cadeado. | string |
Modelos de início rápido
Os seguintes modelos de arranque rápido implementam este tipo de recurso.
Modelo | Descrição |
---|---|
Azure Container Registry com Políticas e Diagnósticos |
Azure Container Registry com Políticas e Diagnósticos (bíceps) |
Azure Data Factory com Git e conseguiu a configuração do Vnet |
Este modelo cria Azure Data Factory com configuração git e rede virtual gerida. |
Log Analytics espaço de trabalho com soluções e fontes de dados |
Implementa um espaço de trabalho Log Analytics com soluções especificadas e fontes de dados |
Criar Key Vault com registos ativados |
Este modelo cria uma conta de Key Vault Azure e uma conta de Armazenamento Azure que é usada para registar registos. Cria opcionalmente bloqueios de recursos para proteger os seus Key Vault e recursos de armazenamento. |
Gateway de Aplicação com a política de WAF e firewall |
Este modelo cria uma Gateway de Aplicação com WAF configurado juntamente com uma política de firewall |
Criar uma Observador de Rede |
Este modelo cria um recurso Observador de Rede. |
Grupo de Segurança de Rede com registos de diagnóstico |
Este modelo cria um Grupo de Segurança de Rede com registos de diagnóstico e um bloqueio de recursos |
Tabela de rota com rotas |
Este modelo cria uma tabela de rotas com rotas |
Rede Virtual com registos de diagnóstico |
Este modelo cria uma Rede Virtual com registos de diagnóstico e permite adicionar funcionalidades opcionais a cada sub-rede |
Criar Cofre de Serviços de Recuperação com políticas de backup |
Este modelo cria um Cofre de Serviços de Recuperação com políticas de backup e configura características opcionais tais como identidade do sistema, tipo de armazenamento de backup, registos de restauração e diagnóstico de região cruzada e um bloqueio de eliminação. |
Criar um grupo de recursos, aplicar um bloqueio e RBAC |
Este modelo é um modelo de nível de subscrição que criará um grupo de recursos, aplicará um bloqueio ao grupo de recursos e atribuirá permessão de contribuinte ao principalid fornecido. Atualmente, este modelo não pode ser implementado através do Portal Azure. |
Definição de recursos Terraform (fornecedor AzAPI)
O tipo de recurso de bloqueio é um recurso de extensão, o que significa que pode aplicá-lo a outro recurso.
Utilize a parent_id
propriedade neste recurso para definir a margem para este recurso.
Os âmbitos de implementação válidos para o recurso de fechaduras são:
- Grupos de recursos
- Subscrições
Para obter uma lista de propriedades alteradas em cada versão API, consulte o registo de alteração.
Formato de recursos
Para criar um recurso Microsoft.Authorization/locks, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/locks@2020-05-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
level = "string"
notes = "string"
owners = [
{
applicationId = "string"
}
]
}
})
}
Valores imobiliários
fechaduras
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.Authorization/locks@2020-05-01" |
name | O nome do recurso | corda (necessária) Limite de caracteres: 1-90 Caracteres válidos: Alfanuméricos, períodos, sublinhados, hífenes e parênteses. Não pode terminar em período. |
parent_id | O ID do recurso para aplicar este recurso de extensão. | corda (necessária) |
propriedades | As propriedades da fechadura. | ManagementLockProperties (necessárias) |
ManagementLockProperties
Nome | Descrição | Valor |
---|---|---|
nível | O nível da fechadura. Os valores possíveis são: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete significa que os utilizadores autorizados são capazes de ler e modificar os recursos, mas não apagar. LerOnly significa que os utilizadores autorizados só podem ler a partir de um recurso, mas não podem modificá-lo ou eliminá-lo. | "CanNotDelete" "Não Específico" "ReadOnly" (obrigatório) |
notas | Notas sobre a fechadura. Máximo de 512 caracteres. | string |
proprietários | Os donos da fechadura. | ManagementLockOwner[] |
ManagementLockOwner
Nome | Descrição | Valor |
---|---|---|
applicationId | A identificação da aplicação do proprietário do cadeado. | string |
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários