Microsoft.Authorization kilitleri

  • Makale

Bicep kaynak tanımı

Kilitler kaynak türü bir uzantı kaynağıdır ve başka bir kaynağa uygulayabileceğiniz anlamına gelir.

Bu kaynağın scope kapsamını ayarlamak için bu kaynak üzerindeki özelliğini kullanın. Bkz. Bicep'te uzantı kaynaklarında kapsamı ayarlama.

Kilit kaynağı için geçerli dağıtım kapsamları şunlardır:

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Kaynak biçimi

Microsoft.Authorization/locks kaynağı oluşturmak için aşağıdaki Bicep'i şablonunuza ekleyin.

resource symbolicname 'Microsoft.Authorization/locks@2020-05-01' = {
  name: 'string'
  scope: resourceSymbolicName
  properties: {
    level: 'string'
    notes: 'string'
    owners: [
      {
        applicationId: 'string'
      }
    ]
  }
}

Özellik değerleri

Kilit

Ad Açıklama Değer
name Kaynak adı dize (gerekli)

Karakter sınırı: 1-90

Geçerli karakterler:
Alfasayısallar, nokta, alt çizgi, kısa çizgi ve parantez.

Noktayla bitemez.
scope Dağıtım kapsamından farklı bir kapsamda uzantı kaynağı oluştururken kullanın. Hedef kaynak

Bicep için, uzantı kaynağını uygulamak için bu özelliği kaynağın sembolik adı olarak ayarlayın.
properties Kilidin özellikleri. ManagementLockProperties (gerekli)

ManagementLockProperties

Ad Açıklama Değer
düzey Kilidin seviyesi. Olası değerler şunlardır: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete, yetkili kullanıcıların kaynakları okuyup değiştirebileceği, ancak silinemeyeceği anlamına gelir. ReadOnly, yetkili kullanıcıların yalnızca bir kaynaktan okuyabileceği, ancak kaynağı değiştiremeyecekleri veya silebilecekleri anlamına gelir. 'CanNotDelete'
'NotSpecified'
'ReadOnly' (gerekli)
notlar Kilitle ilgili notlar. En fazla 512 karakter. string
Sahipleri Kilidin sahipleri. ManagementLockOwner[]

ManagementLockOwner

Ad Açıklama Değer
applicationId Kilit sahibinin uygulama kimliği. string

Hızlı başlangıç şablonları

Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.

Şablon Description
İlkeler ve Tanılama ile Azure Container Registry

Azure’a dağıtın		 İlkeler ve Tanılama ile Azure Container Registry (bicep)
Git ve yönetilen sanal ağ yapılandırmasıyla Azure Data Factory

Azure’a dağıtın		 Bu şablon Git yapılandırması ve yönetilen sanal ağ ile Azure Data Factory oluşturur.
Çözümler ve veri kaynakları içeren Log Analytics çalışma alanı

Azure’a dağıtın		 Belirtilen çözümler ve veri kaynaklarıyla Log Analytics çalışma alanını dağıtır
Günlüğe kaydetme etkin Key Vault oluşturma

Azure’a dağıtın		 Bu şablon bir Azure Key Vault ve günlüğe kaydetme için kullanılan bir Azure Depolama hesabı oluşturur. İsteğe bağlı olarak, Key Vault ve depolama kaynaklarınızı korumak için kaynak kilitleri oluşturur.
WAF ve güvenlik duvarı ilkesiyle Application Gateway

Azure’a dağıtın		 Bu şablon, güvenlik duvarı ilkesiyle birlikte WAF yapılandırılmış bir Application Gateway oluşturur
Ağ İzleyicisi oluşturma

Azure’a dağıtın		 Bu şablon bir Ağ İzleyicisi kaynağı oluşturur.
Tanılama günlükleri ile Ağ Güvenlik Grubu

Azure’a dağıtın		 Bu şablon, tanılama günlükleri ve kaynak kilidi içeren bir Ağ Güvenlik Grubu oluşturur
Yolları olan yönlendirme tablosu

Azure’a dağıtın		 Bu şablon, yolları olan bir Rota Tablosu oluşturur
Tanılama günlükleriyle Sanal Ağ

Azure’a dağıtın		 Bu şablon tanılama günlükleriyle bir Sanal Ağ oluşturur ve her alt ağa isteğe bağlı özelliklerin eklenmesine izin verir
Yedekleme ilkeleriyle Kurtarma Hizmetleri Kasası oluşturma

Azure’a dağıtın		 Bu şablon yedekleme ilkeleriyle bir Kurtarma Hizmetleri Kasası oluşturur ve sistem kimliği, yedekleme depolama türü, bölgeler arası geri yükleme ve tanılama günlükleri ve silme kilidi gibi isteğe bağlı özellikleri yapılandırıyor.
ResourceGroup oluşturma, kilit ve RBAC uygulama

Azure’a dağıtın		 Bu şablon bir resourceGroup oluşturacak, resourceGroup'u kilitleyecek ve sağlanan principalId'ye katkıda bulunan izinlerini atayacak bir abonelik düzeyi şablonudur. Şu anda bu şablon Azure Portal aracılığıyla dağıtılamaz.

ARM şablonu kaynak tanımı

Kilitler kaynak türü bir uzantı kaynağıdır ve başka bir kaynağa uygulayabileceğiniz anlamına gelir.

Bu kaynağın scope kapsamını ayarlamak için bu kaynak üzerindeki özelliğini kullanın. Bkz. ARM şablonlarında uzantı kaynaklarında kapsam ayarlama.

Kilit kaynağı için geçerli dağıtım kapsamları şunlardır:

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Kaynak biçimi

Microsoft.Authorization/locks kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.

{
  "type": "Microsoft.Authorization/locks",
  "apiVersion": "2020-05-01",
  "name": "string",
  "scope": "string",
  "properties": {
    "level": "string",
    "notes": "string",
    "owners": [
      {
        "applicationId": "string"
      }
    ]
  }
}

Özellik değerleri

Kilit

Ad Açıklama Değer
tür Kaynak türü 'Microsoft.Authorization/locks'
apiVersion Kaynak API'sinin sürümü '2020-05-01'
name Kaynak adı dize (gerekli)

Karakter sınırı: 1-90

Geçerli karakterler:
Alfasayısallar, nokta, alt çizgi, kısa çizgi ve parantez.

Noktayla bitemez.
scope Dağıtım kapsamından farklı bir kapsamda uzantı kaynağı oluştururken kullanın. Hedef kaynak

JSON için, uzantı kaynağının uygulanacağı kaynağın tam adı olarak değeri ayarlayın.
properties Kilidin özellikleri. ManagementLockProperties (gerekli)

ManagementLockProperties

Ad Açıklama Değer
düzey Kilidin seviyesi. Olası değerler şunlardır: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete, yetkili kullanıcıların kaynakları okuyup değiştirebileceği, ancak silinemeyeceği anlamına gelir. ReadOnly, yetkili kullanıcıların yalnızca bir kaynaktan okuyabileceği, ancak kaynağı değiştiremeyecekleri veya silebilecekleri anlamına gelir. 'CanNotDelete'
'NotSpecified'
'ReadOnly' (gerekli)
notlar Kilitle ilgili notlar. En fazla 512 karakter. string
Sahipleri Kilidin sahipleri. ManagementLockOwner[]

ManagementLockOwner

Ad Açıklama Değer
applicationId Kilit sahibinin uygulama kimliği. string

Hızlı başlangıç şablonları

Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.

Şablon Description
İlkeler ve Tanılama ile Azure Container Registry

Azure’a dağıtın		 İlkeler ve Tanılama ile Azure Container Registry (bicep)
Git ve yönetilen sanal ağ yapılandırmasıyla Azure Data Factory

Azure’a dağıtın		 Bu şablon Git yapılandırması ve yönetilen sanal ağ ile Azure Data Factory oluşturur.
Çözümler ve veri kaynakları içeren Log Analytics çalışma alanı

Azure’a dağıtın		 Belirtilen çözümler ve veri kaynaklarıyla Log Analytics çalışma alanını dağıtır
Günlüğe kaydetme etkin Key Vault oluşturma

Azure’a dağıtın		 Bu şablon bir Azure Key Vault ve günlüğe kaydetme için kullanılan bir Azure Depolama hesabı oluşturur. İsteğe bağlı olarak, Key Vault ve depolama kaynaklarınızı korumak için kaynak kilitleri oluşturur.
WAF ve güvenlik duvarı ilkesiyle Application Gateway

Azure’a dağıtın		 Bu şablon, güvenlik duvarı ilkesiyle birlikte WAF yapılandırılmış bir Application Gateway oluşturur
Ağ İzleyicisi oluşturma

Azure’a dağıtın		 Bu şablon bir Ağ İzleyicisi kaynağı oluşturur.
Tanılama günlükleri ile Ağ Güvenlik Grubu

Azure’a dağıtın		 Bu şablon, tanılama günlükleri ve kaynak kilidi içeren bir Ağ Güvenlik Grubu oluşturur
Yolları olan yönlendirme tablosu

Azure’a dağıtın		 Bu şablon, yolları olan bir Rota Tablosu oluşturur
Tanılama günlükleriyle Sanal Ağ

Azure’a dağıtın		 Bu şablon tanılama günlükleriyle bir Sanal Ağ oluşturur ve her alt ağa isteğe bağlı özelliklerin eklenmesine izin verir
Yedekleme ilkeleriyle Kurtarma Hizmetleri Kasası oluşturma

Azure’a dağıtın		 Bu şablon yedekleme ilkeleriyle bir Kurtarma Hizmetleri Kasası oluşturur ve sistem kimliği, yedekleme depolama türü, bölgeler arası geri yükleme ve tanılama günlükleri ve silme kilidi gibi isteğe bağlı özellikleri yapılandırıyor.
ResourceGroup oluşturma, kilit ve RBAC uygulama

Azure’a dağıtın		 Bu şablon bir resourceGroup oluşturacak, resourceGroup'u kilitleyecek ve sağlanan principalId'ye katkıda bulunan izinlerini atayacak bir abonelik düzeyi şablonudur. Şu anda bu şablon Azure Portal aracılığıyla dağıtılamaz.

Terraform (AzAPI sağlayıcısı) kaynak tanımı

Kilitler kaynak türü bir uzantı kaynağıdır ve başka bir kaynağa uygulayabileceğiniz anlamına gelir.

Bu kaynağın parent_id kapsamını ayarlamak için bu kaynak üzerindeki özelliğini kullanın.

Kilit kaynağı için geçerli dağıtım kapsamları şunlardır:

  • Kaynak grupları
  • Abonelikler

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Kaynak biçimi

Microsoft.Authorization/locks kaynağı oluşturmak için aşağıdaki Terraform'u şablonunuza ekleyin.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/locks@2020-05-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      level = "string"
      notes = "string"
      owners = [
        {
          applicationId = "string"
        }
      ]
    }
  })
}

Özellik değerleri

Kilit

Ad Açıklama Değer
tür Kaynak türü "Microsoft.Authorization/locks@2020-05-01"
name Kaynak adı dize (gerekli)

Karakter sınırı: 1-90

Geçerli karakterler:
Alfasayısallar, nokta, alt çizgi, kısa çizgi ve parantez.

Noktalı olarak bitemez.
parent_id Bu uzantı kaynağının uygulanacağı kaynağın kimliği. dize (gerekli)
properties Kilidin özellikleri. ManagementLockProperties (gerekli)

ManagementLockProperties

Ad Açıklama Değer
düzey Kilidin seviyesi. Olası değerler şunlardır: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete, yetkili kullanıcıların kaynakları okuyup değiştirebileceği ancak silemeyeceği anlamına gelir. ReadOnly, yetkili kullanıcıların yalnızca bir kaynaktan okuyabileceği, ancak kaynağı değiştiremeyecekleri veya silebilecekleri anlamına gelir. "CanNotDelete"
"NotSpecified"
"ReadOnly" (gerekli)
notlar Kilitle ilgili notlar. En fazla 512 karakter. string
Sahipleri Kilidin sahipleri. ManagementLockOwner[]

ManagementLockOwner

Ad Açıklama Değer
applicationId Kilit sahibinin uygulama kimliği. string