Admin Rules - Create Or Update

Skapar eller uppdaterar en administratörsregel.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/networkManagers/{networkManagerName}/securityAdminConfigurations/{configurationName}/ruleCollections/{ruleCollectionName}/rules/{ruleName}?api-version=2023-09-01

URI-parametrar

Name I Obligatorisk Typ Description
configurationName
path True

string

Namnet på nätverkshanterarens säkerhetskonfiguration.

networkManagerName
path True

string

Namnet på nätverkshanteraren.

resourceGroupName
path True

string

Namnet på resursgruppen.

ruleCollectionName
path True

string

Namnet på nätverkshanterarens säkerhetskonfigurationsregelsamling.

ruleName
path True

string

Namnet på regeln.

subscriptionId
path True

string

Autentiseringsuppgifterna för prenumerationen som unikt identifierar Microsoft Azure-prenumerationen. Prenumerations-ID:t utgör en del av URI:n för varje tjänstanrop.

api-version
query True

string

Klient-API-version.

Begärandetext

Brödtexten i begäran kan vara något av följande:

Name Description
AdminRule

Nätverksadministratörsregel.

DefaultAdminRule

Nätverksstandardadministratörsregel.

AdminRule

Nätverksadministratörsregel.

Name Obligatorisk Typ Description
kind True string:

Custom

Om regeln är anpassad eller standard.

properties.access True

SecurityConfigurationRuleAccess

Anger vilken åtkomst som tillåts för den här regeln

properties.direction True

SecurityConfigurationRuleDirection

Anger om trafiken matchade mot regeln i inkommande eller utgående trafik.

properties.priority True

integer

Regelns prioritet. Värdet kan vara mellan 1 och 4096. Prioritetsnumret måste vara unikt för varje regel i samlingen. Desto lägre prioritetsnummer, desto högre prioritet för regeln.

properties.protocol True

SecurityConfigurationRuleProtocol

Nätverksprotokoll som den här regeln gäller för.

properties.description

string

En beskrivning av den här regeln. Begränsad till 140 tecken.

properties.destinationPortRanges

string[]

Målportintervallen.

properties.destinations

AddressPrefixItem[]

Måladressprefixen. CIDR- eller mål-IP-intervall.

properties.sourcePortRanges

string[]

Källportintervallen.

properties.sources

AddressPrefixItem[]

CIDR- eller käll-IP-intervallen.

DefaultAdminRule

Nätverksstandardadministratörsregel.

Name Obligatorisk Typ Description
kind True string:

Default

Om regeln är anpassad eller standard.

properties.flag

string

Standardregelflagga.

Svar

Name Typ Description
200 OK BaseAdminRule:

Uppdaterad regel

201 Created BaseAdminRule:

Skapad regel

Other Status Codes

CloudError

Felsvar som beskriver varför åtgärden misslyckades.

Säkerhet

azure_auth

Azure Active Directory OAuth2 Flow.

Type: oauth2
Flow: implicit
Authorization URL: https://login.microsoftonline.com/common/oauth2/authorize

Scopes

Name Description
user_impersonation personifiera ditt användarkonto

Exempel

Create a default admin rule
Create an admin rule

Create a default admin rule

Sample Request

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleDefaultAdminRule?api-version=2023-09-01

{
  "kind": "Default",
  "properties": {
    "flag": "AllowVnetInbound"
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleDefaultAdminRule",
  "type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
  "name": "SampleDefaultAdminRule",
  "kind": "Default",
  "systemData": {
    "createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "createdByType": "User",
    "createdAt": "2021-01-11T18:52:27Z",
    "lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-01-11T18:52:27Z"
  },
  "properties": {
    "flag": "AllowVnetInbound",
    "description": "This is Sample Default Admin Rule",
    "protocol": "Tcp",
    "sources": [
      {
        "addressPrefixType": "ServiceTag",
        "addressPrefix": "Internet"
      }
    ],
    "destinations": [
      {
        "addressPrefixType": "IPPrefix",
        "addressPrefix": "*"
      }
    ],
    "sourcePortRanges": [
      "0-65535"
    ],
    "destinationPortRanges": [
      "22"
    ],
    "access": "Deny",
    "priority": 1,
    "direction": "Inbound",
    "provisioningState": "Succeeded",
    "resourceGuid": "00000000-0000-0000-0000-000000000000"
  }
}
{
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/rules/SampleDefaultAdminRule",
  "type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
  "name": "SampleDefaultAdminRule",
  "kind": "Default",
  "systemData": {
    "createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "createdByType": "User",
    "createdAt": "2021-01-11T18:52:27Z",
    "lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-01-11T18:52:27Z"
  },
  "properties": {
    "flag": "AllowVnetInbound",
    "description": "This is Sample Default Admin Rule",
    "protocol": "Tcp",
    "sources": [
      {
        "addressPrefixType": "ServiceTag",
        "addressPrefix": "Internet"
      }
    ],
    "destinations": [
      {
        "addressPrefixType": "IPPrefix",
        "addressPrefix": "*"
      }
    ],
    "sourcePortRanges": [
      "0-65535"
    ],
    "destinationPortRanges": [
      "22"
    ],
    "access": "Deny",
    "priority": 1,
    "direction": "Inbound",
    "provisioningState": "Succeeded",
    "resourceGuid": "00000000-0000-0000-0000-000000000000"
  }
}

Create an admin rule

Sample Request

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleAdminRule?api-version=2023-09-01

{
  "kind": "Custom",
  "properties": {
    "description": "This is Sample Admin Rule",
    "protocol": "Tcp",
    "sources": [
      {
        "addressPrefixType": "ServiceTag",
        "addressPrefix": "Internet"
      }
    ],
    "destinations": [
      {
        "addressPrefixType": "IPPrefix",
        "addressPrefix": "*"
      }
    ],
    "sourcePortRanges": [
      "0-65535"
    ],
    "destinationPortRanges": [
      "22"
    ],
    "access": "Deny",
    "priority": 1,
    "direction": "Inbound"
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleAdminRule",
  "type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
  "name": "SampleAdminRule",
  "kind": "Custom",
  "systemData": {
    "createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "createdByType": "User",
    "createdAt": "2021-01-11T18:52:27Z",
    "lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-01-11T18:52:27Z"
  },
  "properties": {
    "description": "This is Sample Admin Rule",
    "protocol": "Tcp",
    "sources": [
      {
        "addressPrefixType": "ServiceTag",
        "addressPrefix": "Internet"
      }
    ],
    "destinations": [
      {
        "addressPrefixType": "IPPrefix",
        "addressPrefix": "*"
      }
    ],
    "sourcePortRanges": [
      "0-65535"
    ],
    "destinationPortRanges": [
      "22"
    ],
    "access": "Deny",
    "priority": 1,
    "direction": "Inbound",
    "provisioningState": "Succeeded",
    "resourceGuid": "00000000-0000-0000-0000-000000000000"
  }
}
{
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/rules/SampleAdminRule",
  "type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
  "name": "SampleAdminRule",
  "kind": "Custom",
  "systemData": {
    "createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "createdByType": "User",
    "createdAt": "2021-01-11T18:52:27Z",
    "lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "lastModifiedByType": "User",
    "lastModifiedAt": "2021-01-11T18:52:27Z"
  },
  "properties": {
    "description": "This is Sample Admin Rule",
    "protocol": "Tcp",
    "sources": [
      {
        "addressPrefixType": "ServiceTag",
        "addressPrefix": "Internet"
      }
    ],
    "destinations": [
      {
        "addressPrefixType": "IPPrefix",
        "addressPrefix": "*"
      }
    ],
    "sourcePortRanges": [
      "0-65535"
    ],
    "destinationPortRanges": [
      "22"
    ],
    "access": "Deny",
    "priority": 1,
    "direction": "Inbound",
    "provisioningState": "Succeeded",
    "resourceGuid": "00000000-0000-0000-0000-000000000000"
  }
}

Definitioner

Name Description
AddressPrefixItem

Adressprefixobjekt.

AddressPrefixType

Adressprefixtyp.

AdminRule

Nätverksadministratörsregel.

CloudError

Ett felsvar från tjänsten.

CloudErrorBody

Ett felsvar från tjänsten.

createdByType

Den typ av identitet som skapade resursen.

DefaultAdminRule

Nätverksstandardadministratörsregel.

ProvisioningState

Det aktuella etableringstillståndet.

SecurityConfigurationRuleAccess

Om nätverkstrafik tillåts eller nekas.

SecurityConfigurationRuleDirection

Riktningen för regeln. Riktningen anger om regeln ska utvärderas för inkommande eller utgående trafik.

SecurityConfigurationRuleProtocol

Nätverksprotokoll som den här regeln gäller för.

SystemData

Metadata som rör skapande och senaste ändring av resursen.

AddressPrefixItem

Adressprefixobjekt.

Name Typ Description
addressPrefix

string

Adressprefix.

addressPrefixType

AddressPrefixType

Adressprefixtyp.

AddressPrefixType

Adressprefixtyp.

Name Typ Description
IPPrefix

string

ServiceTag

string

AdminRule

Nätverksadministratörsregel.

Name Typ Description
etag

string

En unik skrivskyddad sträng som ändras när resursen uppdateras.

id

string

Resurs-ID.

kind string:

Custom

Om regeln är anpassad eller standard.

name

string

Resursnamn.

properties.access

SecurityConfigurationRuleAccess

Anger vilken åtkomst som tillåts för den här regeln

properties.description

string

En beskrivning av den här regeln. Begränsad till 140 tecken.

properties.destinationPortRanges

string[]

Målportintervallen.

properties.destinations

AddressPrefixItem[]

Måladressprefixen. CIDR- eller mål-IP-intervall.

properties.direction

SecurityConfigurationRuleDirection

Anger om trafiken matchade mot regeln i inkommande eller utgående trafik.

properties.priority

integer

Regelns prioritet. Värdet kan vara mellan 1 och 4096. Prioritetsnumret måste vara unikt för varje regel i samlingen. Desto lägre prioritetsnummer, desto högre prioritet för regeln.

properties.protocol

SecurityConfigurationRuleProtocol

Nätverksprotokoll som den här regeln gäller för.

properties.provisioningState

ProvisioningState

Resursens etableringstillstånd.

properties.resourceGuid

string

Unik identifierare för den här resursen.

properties.sourcePortRanges

string[]

Källportintervallen.

properties.sources

AddressPrefixItem[]

CIDR- eller käll-IP-intervallen.

systemData

SystemData

Systemmetadata som är relaterade till den här resursen.

type

string

Resurstyp.

CloudError

Ett felsvar från tjänsten.

Name Typ Description
error

CloudErrorBody

Molnfeltext.

CloudErrorBody

Ett felsvar från tjänsten.

Name Typ Description
code

string

En identifierare för felet. Koder är invarianta och är avsedda att användas programmatiskt.

details

CloudErrorBody[]

En lista med ytterligare information om felet.

message

string

Ett meddelande som beskriver felet, avsett att vara lämpligt för visning i ett användargränssnitt.

target

string

Målet för det specifika felet. Till exempel namnet på egenskapen i fel.

createdByType

Den typ av identitet som skapade resursen.

Name Typ Description
Application

string

Key

string

ManagedIdentity

string

User

string

DefaultAdminRule

Nätverksstandardadministratörsregel.

Name Typ Description
etag

string

En unik skrivskyddad sträng som ändras när resursen uppdateras.

id

string

Resurs-ID.

kind string:

Default

Om regeln är anpassad eller standard.

name

string

Resursnamn.

properties.access

SecurityConfigurationRuleAccess

Anger vilken åtkomst som tillåts för den här regeln

properties.description

string

En beskrivning av den här regeln. Begränsad till 140 tecken.

properties.destinationPortRanges

string[]

Målportintervallen.

properties.destinations

AddressPrefixItem[]

Måladressprefixen. CIDR- eller mål-IP-intervall.

properties.direction

SecurityConfigurationRuleDirection

Anger om trafiken matchade mot regeln i inkommande eller utgående trafik.

properties.flag

string

Standardregelflagga.

properties.priority

integer

Regelns prioritet. Värdet kan vara mellan 1 och 4096. Prioritetsnumret måste vara unikt för varje regel i samlingen. Desto lägre prioritetsnummer, desto högre prioritet för regeln.

properties.protocol

SecurityConfigurationRuleProtocol

Nätverksprotokoll som den här regeln gäller för.

properties.provisioningState

ProvisioningState

Resursens etableringstillstånd.

properties.resourceGuid

string

Unik identifierare för den här resursen.

properties.sourcePortRanges

string[]

Källportintervallen.

properties.sources

AddressPrefixItem[]

CIDR- eller käll-IP-intervallen.

systemData

SystemData

Systemmetadata som är relaterade till den här resursen.

type

string

Resurstyp.

ProvisioningState

Det aktuella etableringstillståndet.

Name Typ Description
Deleting

string

Failed

string

Succeeded

string

Updating

string

SecurityConfigurationRuleAccess

Om nätverkstrafik tillåts eller nekas.

Name Typ Description
Allow

string

AlwaysAllow

string

Deny

string

SecurityConfigurationRuleDirection

Riktningen för regeln. Riktningen anger om regeln ska utvärderas för inkommande eller utgående trafik.

Name Typ Description
Inbound

string

Outbound

string

SecurityConfigurationRuleProtocol

Nätverksprotokoll som den här regeln gäller för.

Name Typ Description
Ah

string

Any

string

Esp

string

Icmp

string

Tcp

string

Udp

string

SystemData

Metadata som rör skapande och senaste ändring av resursen.

Name Typ Description
createdAt

string

Tidsstämpeln för resursskapande (UTC).

createdBy

string

Identiteten som skapade resursen.

createdByType

createdByType

Den typ av identitet som skapade resursen.

lastModifiedAt

string

Den typ av identitet som senast ändrade resursen.

lastModifiedBy

string

Identiteten som senast ändrade resursen.

lastModifiedByType

createdByType

Den typ av identitet som senast ändrade resursen.