Microsoft.Authorization lås 2020-05-01
Bicep-resursdefinition
Låsresurstypen är en tilläggsresurs, vilket innebär att du kan tillämpa den på en annan resurs.
Använd egenskapen för scope den här resursen för att ange omfånget för den här resursen. Se Ange omfång för tilläggsresurser i Bicep.
Resurstypen lås kan distribueras med åtgärder som mål:
- Resursgrupper – Se distributionskommandon för resursgrupper
- Prenumerationer – Se distributionskommandon för prenumerationer
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Authorization/locks-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Authorization/locks@2020-05-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
level: 'string'
notes: 'string'
owners: [
{
applicationId: 'string'
}
]
}
}
Egenskapsvärden
Lås
| Name | Beskrivning | Värde |
|---|---|---|
| name | Resursnamnet | sträng (krävs) Teckengräns: 1–90 Giltiga tecken: Alfanumeriska tal, punkter, understreck, bindestreck och parenteser. Det går inte att avsluta i punkt. |
| omfång | Använd när du skapar en tilläggsresurs i ett annat omfång än distributionsomfånget. | Målresurs För Bicep anger du den här egenskapen till det symboliska namnet på resursen för att tillämpa tilläggsresursen. |
| properties | Låsets egenskaper. | ManagementLockProperties (krävs) |
ManagementLockProperties
| Name | Beskrivning | Värde |
|---|---|---|
| nivå | Låsets nivå. Möjliga värden är: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete innebär att behöriga användare kan läsa och ändra resurserna, men inte ta bort dem. ReadOnly innebär att behöriga användare bara kan läsa från en resurs, men de kan inte ändra eller ta bort den. | "CanNotDelete" "NotSpecified" "ReadOnly" (krävs) |
| anteckningar | Anteckningar om låset. Högst 512 tecken. | sträng |
| Ägare | Låsets ägare. | ManagementLockOwner[] |
ManagementLockOwner
| Name | Beskrivning | Värde |
|---|---|---|
| applicationId | Program-ID för låsägaren. | sträng |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Description |
|---|---|
Azure Container Registry med principer och diagnostik |
Azure Container Registry med principer och diagnostik (bicep) |
| Azure Data Factory med Git och hanterad vnet-konfiguration |
Den här mallen skapar Azure Data Factory med Git-konfiguration och hanterat virtuellt nätverk. |
| Log Analytics-arbetsyta med lösningar och datakällor |
Distribuerar en Log Analytics-arbetsyta med angivna lösningar och datakällor |
| Skapa Key Vault med loggning aktiverat |
Den här mallen skapar en Azure-Key Vault och ett Azure Storage-konto som används för loggning. Du kan också skapa resurslås för att skydda dina Key Vault- och lagringsresurser. |
| Application Gateway med WAF och brandväggsprincip |
Den här mallen skapar en Application Gateway med WAF konfigurerad tillsammans med en brandväggsprincip |
| Skapa en Network Watcher |
Den här mallen skapar en Network Watcher resurs. |
| Nätverkssäkerhetsgrupp med diagnostikloggar |
Den här mallen skapar en nätverkssäkerhetsgrupp med diagnostikloggar och ett resurslås |
| Routningstabell med vägar |
Den här mallen skapar en routningstabell med vägar |
| Virtual Network med diagnostikloggar |
Den här mallen skapar en Virtual Network med diagnostikloggar och tillåter att valfria funktioner läggs till i varje undernät |
| Skapa Recovery Services-valv med säkerhetskopieringsprinciper |
Den här mallen skapar ett Recovery Services-valv med säkerhetskopieringsprinciper och konfigurerar valfria funktioner som systemidentitet, lagringstyp för säkerhetskopiering, återställning mellan regioner och diagnostikloggar och ett borttagningslås. |
| Skapa en resourceGroup använder du ett lås och en RBAC |
Den här mallen är en mall på prenumerationsnivå som skapar en resourceGroup, tillämpar ett lås på resourceGroup och tilldelar deltagarpermssioner till det angivna principalId.The template is a subscription level template that will create a resourceGroup, apply a lock the resourceGroup and assign contributor permssions to the provided principalId. Den här mallen kan för närvarande inte distribueras via Azure-portalen. |
Resursdefinition för ARM-mall
Låsresurstypen är en tilläggsresurs, vilket innebär att du kan tillämpa den på en annan resurs.
Använd egenskapen för den scope här resursen för att ange omfånget för den här resursen. Se Ange omfång för tilläggsresurser i ARM-mallar.
Resurstypen lås kan distribueras med åtgärder som mål:
- Resursgrupper – Se kommandon för resursgruppsdistribution
- Prenumerationer – Se kommandon för prenumerationsdistribution
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Authorization/locks-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Authorization/locks",
"apiVersion": "2020-05-01",
"name": "string",
"scope": "string",
"properties": {
"level": "string",
"notes": "string",
"owners": [
{
"applicationId": "string"
}
]
}
}
Egenskapsvärden
Lås
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Resurstypen | "Microsoft.Authorization/locks" |
| apiVersion | Resurs-API-versionen | '2020-05-01' |
| name | Resursnamnet | sträng (krävs) Teckengräns: 1–90 Giltiga tecken: Alfanumeriska värden, punkter, understreck, bindestreck och parenteser. Det går inte att avsluta i punkt. |
| omfång | Använd när du skapar en tilläggsresurs i ett omfång som skiljer sig från distributionsomfånget. | Målresurs För JSON anger du värdet till det fullständiga namnet på resursen som tilläggsresursen ska tillämpas på. |
| properties | Låsets egenskaper. | ManagementLockProperties (krävs) |
ManagementLockProperties
| Name | Beskrivning | Värde |
|---|---|---|
| nivå | Låsets nivå. Möjliga värden är: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete innebär att behöriga användare kan läsa och ändra resurserna, men inte ta bort dem. ReadOnly innebär att behöriga användare bara kan läsa från en resurs, men de kan inte ändra eller ta bort den. | "CanNotDelete" "NotSpecified" 'ReadOnly' (krävs) |
| anteckningar | Anteckningar om låset. Högst 512 tecken. | sträng |
| Ägare | Låsets ägare. | ManagementLockOwner[] |
ManagementLockOwner
| Name | Beskrivning | Värde |
|---|---|---|
| applicationId | Program-ID för låsägaren. | sträng |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Description |
|---|---|
| Azure Container Registry med principer och diagnostik |
Azure Container Registry med principer och diagnostik (bicep) |
| Azure Data Factory med Git och hanterad vnet-konfiguration |
Den här mallen skapar Azure Data Factory med Git-konfiguration och hanterat virtuellt nätverk. |
| Log Analytics-arbetsyta med lösningar och datakällor |
Distribuerar en Log Analytics-arbetsyta med angivna lösningar och datakällor |
| Skapa Key Vault med loggning aktiverat |
Den här mallen skapar en Azure-Key Vault och ett Azure Storage-konto som används för loggning. Du kan också skapa resurslås för att skydda dina Key Vault- och lagringsresurser. |
| Application Gateway med WAF och brandväggsprincip |
Den här mallen skapar en Application Gateway med WAF konfigurerat tillsammans med en brandväggsprincip |
| Skapa en Network Watcher |
Den här mallen skapar en Network Watcher resurs. |
| Nätverkssäkerhetsgrupp med diagnostikloggar |
Den här mallen skapar en nätverkssäkerhetsgrupp med diagnostikloggar och ett resurslås |
| Routningstabell med vägar |
Den här mallen skapar en routningstabell med vägar |
| Virtual Network med diagnostikloggar |
Den här mallen skapar en Virtual Network med diagnostikloggar och gör att valfria funktioner kan läggas till i varje undernät |
| Skapa Recovery Services-valv med säkerhetskopieringsprinciper |
Den här mallen skapar ett Recovery Services-valv med säkerhetskopieringsprinciper och konfigurerar valfria funktioner som systemidentitet, lagringstyp för säkerhetskopiering, återställning mellan regioner och diagnostikloggar och ett borttagningslås. |
| Skapa en resourceGroup, tillämpa ett lås och RBAC |
Den här mallen är en mall på prenumerationsnivå som skapar en resourceGroup, tillämpar ett lås på resourceGroup och tilldelar deltagarpermssions till angivet principalId. Den här mallen kan för närvarande inte distribueras via Azure-portalen. |
Resursdefinition för Terraform (AzAPI-provider)
Låsresurstypen är en tilläggsresurs, vilket innebär att du kan tillämpa den på en annan resurs.
Använd egenskapen för parent_id den här resursen för att ange omfånget för den här resursen.
Resurstypen lås kan distribueras med åtgärder som mål:
- Resursgrupper
- Prenumerationer
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Authorization/locks-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/locks@2020-05-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
level = "string"
notes = "string"
owners = [
{
applicationId = "string"
}
]
}
})
}
Egenskapsvärden
Lås
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Resurstypen | "Microsoft.Authorization/locks@2020-05-01" |
| name | Resursnamnet | sträng (krävs) Teckengräns: 1–90 Giltiga tecken: Alfanumeriska tal, punkter, understreck, bindestreck och parenteser. Det går inte att avsluta i punkt. |
| parent_id | ID:t för resursen som den här tilläggsresursen ska tillämpas på. | sträng (krävs) |
| properties | Låsets egenskaper. | ManagementLockProperties (krävs) |
ManagementLockProperties
| Name | Beskrivning | Värde |
|---|---|---|
| nivå | Låsets nivå. Möjliga värden är: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete innebär att behöriga användare kan läsa och ändra resurserna, men inte ta bort dem. ReadOnly innebär att behöriga användare bara kan läsa från en resurs, men de kan inte ändra eller ta bort den. | "CanNotDelete" "NotSpecified" "ReadOnly" (krävs) |
| anteckningar | Anteckningar om låset. Högst 512 tecken. | sträng |
| Ägare | Låsets ägare. | ManagementLockOwner[] |
ManagementLockOwner
| Name | Beskrivning | Värde |
|---|---|---|
| applicationId | Program-ID för låsägaren. | sträng |