Microsoft.Authorization kilitleri
Bicep kaynak tanımı
Kilitler kaynak türü bir uzantı kaynağıdır ve başka bir kaynağa uygulayabileceğiniz anlamına gelir.
Bu kaynağın scope kapsamını ayarlamak için bu kaynak üzerindeki özelliğini kullanın. Bkz. Bicep'te uzantı kaynaklarında kapsamı ayarlama.
Kilitler kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
- Abonelikler - Bkz. abonelik dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Authorization/locks kaynağı oluşturmak için aşağıdaki Bicep'i şablonunuza ekleyin.
resource symbolicname 'Microsoft.Authorization/locks@2020-05-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
level: 'string'
notes: 'string'
owners: [
{
applicationId: 'string'
}
]
}
}
Özellik değerleri
Kilit
| Ad | Açıklama | Değer |
|---|---|---|
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-90 Geçerli karakterler: Alfasayısallar, nokta, alt çizgi, kısa çizgi ve parantez. Noktalı olarak bitemez. |
| scope | Dağıtım kapsamından farklı bir kapsamda uzantı kaynağı oluştururken kullanın. | Hedef kaynak Bicep için, uzantı kaynağını uygulamak için bu özelliği kaynağın sembolik adı olarak ayarlayın. |
| properties | Kilidin özellikleri. | ManagementLockProperties (gerekli) |
ManagementLockProperties
| Ad | Açıklama | Değer |
|---|---|---|
| düzey | Kilidin seviyesi. Olası değerler şunlardır: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete, yetkili kullanıcıların kaynakları okuyup değiştirebileceği ancak silemeyeceği anlamına gelir. ReadOnly, yetkili kullanıcıların yalnızca bir kaynaktan okuyabileceği, ancak kaynağı değiştiremeyecekleri veya silebilecekleri anlamına gelir. | 'CanNotDelete' 'NotSpecified' 'ReadOnly' (gerekli) |
| notlar | Kilitle ilgili notlar. En fazla 512 karakter. | string |
| Sahipleri | Kilidin sahipleri. | ManagementLockOwner[] |
ManagementLockOwner
| Ad | Açıklama | Değer |
|---|---|---|
| applicationId | Kilit sahibinin uygulama kimliği. | string |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Description |
|---|---|
İlkeler ve Tanılama ile Azure Container Registry |
İlkeler ve Tanılama ile Azure Container Registry (bicep) |
| Git ve yönetilen sanal ağ yapılandırmasıyla Azure Data Factory |
Bu şablon Git yapılandırması ve yönetilen sanal ağ ile Azure Data Factory oluşturur. |
| Çözümler ve veri kaynaklarıyla Log Analytics çalışma alanı |
Belirtilen çözümler ve veri kaynaklarıyla Log Analytics çalışma alanı dağıtır |
| Günlüğe kaydetmenin etkinleştirildiği İçerik Oluşturucu Key Vault |
Bu şablon bir Azure Key Vault ve günlüğe kaydetme için kullanılan bir Azure Depolama hesabı oluşturur. İsteğe bağlı olarak Key Vault ve depolama kaynaklarınızı korumak için kaynak kilitleri oluşturur. |
| WAF ve güvenlik duvarı ilkesiyle Application Gateway |
Bu şablon, güvenlik duvarı ilkesiyle birlikte WAF yapılandırılmış bir Application Gateway oluşturur |
| Ağ İzleyicisi İçerik Oluşturucu |
Bu şablon bir Ağ İzleyicisi kaynağı oluşturur. |
| Tanılama günlükleri içeren Ağ Güvenlik Grubu |
Bu şablon, tanılama günlükleri ve kaynak kilidi içeren bir Ağ Güvenlik Grubu oluşturur |
| Rotalar içeren yönlendirme tablosu |
Bu şablon, yolları olan bir Rota Tablosu oluşturur |
| Tanılama günlükleriyle Sanal Ağ |
Bu şablon tanılama günlükleriyle bir Sanal Ağ oluşturur ve her alt ağa isteğe bağlı özelliklerin eklenmesine izin verir |
| Yedekleme ilkeleriyle Kurtarma Hizmetleri Kasası'na İçerik Oluşturucu |
Bu şablon yedekleme ilkeleriyle bir Kurtarma Hizmetleri Kasası oluşturur ve sistem kimliği, yedekleme depolama türü, bölgeler arası geri yükleme ve tanılama günlükleri ve silme kilidi gibi isteğe bağlı özellikleri yapılandırmaktadır. |
| resourceGroup İçerik Oluşturucu kilit ve RBAC uygulayın |
Bu şablon bir resourceGroup oluşturacak, resourceGroup'a kilit uygulayacak ve sağlanan principalId'ye katkıda bulunan izinleri atayacak bir abonelik düzeyi şablonudur. Şu anda bu şablon Azure Portal aracılığıyla dağıtılamaz. |
ARM şablonu kaynak tanımı
Kilitler kaynak türü bir uzantı kaynağıdır ve başka bir kaynağa uygulayabileceğiniz anlamına gelir.
Bu kaynağın scope kapsamını ayarlamak için bu kaynak üzerindeki özelliğini kullanın. Bkz. ARM şablonlarındaki uzantı kaynaklarında kapsam ayarlama.
Kilitler kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
- Abonelikler - Bkz. abonelik dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Authorization/locks kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.Authorization/locks",
"apiVersion": "2020-05-01",
"name": "string",
"scope": "string",
"properties": {
"level": "string",
"notes": "string",
"owners": [
{
"applicationId": "string"
}
]
}
}
Özellik değerleri
Kilit
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | 'Microsoft.Authorization/locks' |
| apiVersion | Kaynak API'sinin sürümü | '2020-05-01' |
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-90 Geçerli karakterler: Alfasayısallar, nokta, alt çizgi, kısa çizgi ve parantez. Noktalı olarak bitemez. |
| scope | Dağıtım kapsamından farklı bir kapsamda uzantı kaynağı oluştururken kullanın. | Hedef kaynak JSON için, uzantı kaynağının uygulanacağı kaynağın tam adı olarak değeri ayarlayın. |
| properties | Kilidin özellikleri. | ManagementLockProperties (gerekli) |
ManagementLockProperties
| Ad | Açıklama | Değer |
|---|---|---|
| düzey | Kilidin seviyesi. Olası değerler şunlardır: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete, yetkili kullanıcıların kaynakları okuyup değiştirebileceği ancak silemeyeceği anlamına gelir. ReadOnly, yetkili kullanıcıların yalnızca bir kaynaktan okuyabileceği, ancak kaynağı değiştiremeyecekleri veya silebilecekleri anlamına gelir. | 'CanNotDelete' 'NotSpecified' 'ReadOnly' (gerekli) |
| notlar | Kilitle ilgili notlar. En fazla 512 karakter. | string |
| Sahipleri | Kilidin sahipleri. | ManagementLockOwner[] |
ManagementLockOwner
| Ad | Açıklama | Değer |
|---|---|---|
| applicationId | Kilit sahibinin uygulama kimliği. | string |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Description |
|---|---|
| İlkeler ve Tanılama ile Azure Container Registry |
İlkeler ve Tanılama ile Azure Container Registry (bicep) |
| Git ve yönetilen sanal ağ yapılandırmasıyla Azure Data Factory |
Bu şablon Git yapılandırması ve yönetilen sanal ağ ile Azure Data Factory oluşturur. |
| Çözümler ve veri kaynaklarıyla Log Analytics çalışma alanı |
Belirtilen çözümler ve veri kaynaklarıyla Log Analytics çalışma alanı dağıtır |
| Günlüğe kaydetmenin etkinleştirildiği İçerik Oluşturucu Key Vault |
Bu şablon bir Azure Key Vault ve günlüğe kaydetme için kullanılan bir Azure Depolama hesabı oluşturur. İsteğe bağlı olarak Key Vault ve depolama kaynaklarınızı korumak için kaynak kilitleri oluşturur. |
| WAF ve güvenlik duvarı ilkesiyle Application Gateway |
Bu şablon, güvenlik duvarı ilkesiyle birlikte WAF yapılandırılmış bir Application Gateway oluşturur |
| Ağ İzleyicisi İçerik Oluşturucu |
Bu şablon bir Ağ İzleyicisi kaynağı oluşturur. |
| Tanılama günlükleri içeren Ağ Güvenlik Grubu |
Bu şablon, tanılama günlükleri ve kaynak kilidi içeren bir Ağ Güvenlik Grubu oluşturur |
| Rotalar içeren yönlendirme tablosu |
Bu şablon, yolları olan bir Rota Tablosu oluşturur |
| Tanılama günlükleriyle Sanal Ağ |
Bu şablon tanılama günlükleriyle bir Sanal Ağ oluşturur ve her alt ağa isteğe bağlı özelliklerin eklenmesine izin verir |
| Yedekleme ilkeleriyle Kurtarma Hizmetleri Kasası'na İçerik Oluşturucu |
Bu şablon yedekleme ilkeleriyle bir Kurtarma Hizmetleri Kasası oluşturur ve sistem kimliği, yedekleme depolama türü, bölgeler arası geri yükleme ve tanılama günlükleri ve silme kilidi gibi isteğe bağlı özellikleri yapılandırmaktadır. |
| resourceGroup İçerik Oluşturucu kilit ve RBAC uygulayın |
Bu şablon bir resourceGroup oluşturacak, resourceGroup'a kilit uygulayacak ve sağlanan principalId'ye katkıda bulunan izinleri atayacak bir abonelik düzeyi şablonudur. Şu anda bu şablon Azure Portal aracılığıyla dağıtılamaz. |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
Kilitler kaynak türü bir uzantı kaynağıdır ve başka bir kaynağa uygulayabileceğiniz anlamına gelir.
Bu kaynağın parent_id kapsamını ayarlamak için bu kaynak üzerindeki özelliğini kullanın.
Kilitler kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
- Abonelikler
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Authorization/locks kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/locks@2020-05-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
level = "string"
notes = "string"
owners = [
{
applicationId = "string"
}
]
}
})
}
Özellik değerleri
Kilit
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | "Microsoft.Authorization/locks@2020-05-01" |
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-90 Geçerli karakterler: Alfasayısallar, nokta, alt çizgi, kısa çizgi ve parantez. Noktayla bitemez. |
| parent_id | Bu uzantı kaynağının uygulanacağı kaynağın kimliği. | dize (gerekli) |
| properties | Kilidin özellikleri. | ManagementLockProperties (gerekli) |
ManagementLockProperties
| Ad | Açıklama | Değer |
|---|---|---|
| düzey | Kilidin seviyesi. Olası değerler şunlardır: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete, yetkili kullanıcıların kaynakları okuyup değiştirebileceği, ancak silinemeyeceği anlamına gelir. ReadOnly, yetkili kullanıcıların yalnızca bir kaynaktan okuyabileceği, ancak kaynağı değiştiremeyecekleri veya silebilecekleri anlamına gelir. | "CanNotDelete" "NotSpecified" "ReadOnly" (gerekli) |
| notlar | Kilitle ilgili notlar. En fazla 512 karakter. | string |
| Sahipleri | Kilidin sahipleri. | ManagementLockOwner[] |
ManagementLockOwner
| Ad | Açıklama | Değer |
|---|---|---|
| applicationId | Kilit sahibinin uygulama kimliği. | string |