Admin Rules - Create Or Update

Hizmet:

Network Manager

API Sürümü:

2025-05-01

Bir yönetici kuralı oluşturur veya güncelleştirir.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/networkManagers/{networkManagerName}/securityAdminConfigurations/{configurationName}/ruleCollections/{ruleCollectionName}/rules/{ruleName}?api-version=2025-05-01

URI Parametreleri

Name	İçinde	Gerekli	Tür	Description
configurationName	path	True	string	Ağ yöneticisi Güvenlik Yapılandırması'nın adı.
networkManagerName	path	True	string pattern: ^[0-9a-zA-Z]([0-9a-zA-Z_.-]{0,62}[0-9a-zA-Z_])?$	Ağ yöneticisinin adı.
resourceGroupName	path	True	string minLength: 1 maxLength: 90	Kaynak grubunun adı. İsim büyük/küçük harfe duyarsızdır.
ruleCollectionName	path	True	string	Ağ yöneticisi güvenlik Yapılandırma kuralı koleksiyonunun adı.
ruleName	path	True	string	Kuralın adı.
subscriptionId	path	True	string (uuid)	Hedef aboneliğin kimliği. Değer bir UUID olmalıdır.
api-version	query	True	string minLength: 1	Bu işlem için kullanılacak API sürümü.

İstek Gövdesi

İstek gövdesi şunlardan biri olabilir:

Name	Description
AdminRule	Ağ yöneticisi kuralı.
DefaultAdminRule	Ağ varsayılan yönetici kuralı.

AdminRule

Ağ yöneticisi kuralı.

Name	Gerekli	Tür	Description
kind	True	string: Custom	Kuralın özel mi yoksa varsayılan mı olduğu.
properties.access	True	SecurityConfigurationRuleAccess	Bu kural için izin verilen erişimi gösterir
properties.direction	True	SecurityConfigurationRuleDirection	Trafiğin gelen veya giden kuralla eşleşip eşleşmediğini gösterir.
properties.priority	True	integer (int32) minimum: 1 maximum: 4096	Kuralın önceliği. Değer 1 ile 4096 arasında olabilir. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşükse kuralın önceliği de o kadar yüksektir.
properties.protocol	True	SecurityConfigurationRuleProtocol	Bu kuralın geçerli olduğu ağ protokolü.
properties.description		string	Bu kural için bir açıklama. 140 karakterle sınırlıdır.
properties.destinationPortRanges		string[]	Hedef bağlantı noktası aralıkları.
properties.destinations		AddressPrefixItem[]	Hedef adres ön ekleri. CIDR veya hedef IP aralıkları.
properties.sourcePortRanges		string[]	Kaynak bağlantı noktası aralıkları.
properties.sources		AddressPrefixItem[]	CIDR veya kaynak IP aralıkları.

DefaultAdminRule

Ağ varsayılan yönetici kuralı.

Name	Gerekli	Tür	Description
kind	True	string: Default	Kuralın özel mi yoksa varsayılan mı olduğu.
properties.flag		string	Varsayılan kural bayrağı.

Yanıtlar

Name	Tür	Description
200 OK	BaseAdminRule: AdminRule DefaultAdminRule	Resource 'BaseAdminRule' güncelleme işlemi başarıyla tamamlandı
201 Created	BaseAdminRule: AdminRule DefaultAdminRule	Resource 'BaseAdminRule' operasyon oluştur başarılı oldu
Other Status Codes	CommonErrorResponse	Beklenmeyen bir hata yanıtı.

Güvenlik

azure_auth

Azure Active Directory OAuth2 akışı.

Tür: oauth2
Akış: implicit
Yetkilendirme URL’si: https://login.microsoftonline.com/common/oauth2/authorize

Kapsamlar

Name	Description
user_impersonation	kullanıcı hesabınızın kimliğine bürünme

Örnekler

Create a admin rule with network group as source or destination

Create an admin rule

Create a admin rule with network group as source or destination

Örnek isteği

HTTP

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleAdminRule?api-version=2025-05-01

{
  "kind": "Custom",
  "properties": {
    "description": "This is Sample Admin Rule",
    "access": "Deny",
    "destinationPortRanges": [
      "22"
    ],
    "destinations": [
      {
        "addressPrefix": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/networkGroups/ng1",
        "addressPrefixType": "NetworkGroup"
      }
    ],
    "direction": "Inbound",
    "priority": 1,
    "sourcePortRanges": [
      "0-65535"
    ],
    "sources": [
      {
        "addressPrefix": "Internet",
        "addressPrefixType": "ServiceTag"
      }
    ],
    "protocol": "Tcp"
  }
}

JavaScript

const { NetworkManagementClient } = require("@azure/arm-network");
const { DefaultAzureCredential } = require("@azure/identity");
require("dotenv/config");

/**
 * This sample demonstrates how to Creates or updates an admin rule.
 *
 * @summary Creates or updates an admin rule.
 * x-ms-original-file: specification/network/resource-manager/Microsoft.Network/Network/stable/2025-05-01/examples/NetworkManagerAdminRulePut_NetworkGroupSource.json
 */
async function createAAdminRuleWithNetworkGroupAsSourceOrDestination() {
  const subscriptionId =
    process.env["NETWORK_SUBSCRIPTION_ID"] || "00000000-0000-0000-0000-000000000000";
  const resourceGroupName = process.env["NETWORK_RESOURCE_GROUP"] || "rg1";
  const networkManagerName = "testNetworkManager";
  const configurationName = "myTestSecurityConfig";
  const ruleCollectionName = "testRuleCollection";
  const ruleName = "SampleAdminRule";
  const adminRule = {
    description: "This is Sample Admin Rule",
    access: "Deny",
    destinationPortRanges: ["22"],
    destinations: [
      {
        addressPrefix:
          "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/networkGroups/ng1",
        addressPrefixType: "NetworkGroup",
      },
    ],
    direction: "Inbound",
    kind: "Custom",
    priority: 1,
    sourcePortRanges: ["0-65535"],
    sources: [{ addressPrefix: "Internet", addressPrefixType: "ServiceTag" }],
    protocol: "Tcp",
  };
  const credential = new DefaultAzureCredential();
  const client = new NetworkManagementClient(credential, subscriptionId);
  const result = await client.adminRules.createOrUpdate(
    resourceGroupName,
    networkManagerName,
    configurationName,
    ruleCollectionName,
    ruleName,
    adminRule,
  );
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Örnek yanıt

Durum kodu:

200

{
  "name": "SampleAdminRule",
  "type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleAdminRule",
  "kind": "Custom",
  "properties": {
    "description": "This is Sample Admin Rule using a network group as a source and destination.",
    "access": "Deny",
    "destinationPortRanges": [
      "22"
    ],
    "destinations": [
      {
        "addressPrefix": "*",
        "addressPrefixType": "IPPrefix"
      }
    ],
    "direction": "Inbound",
    "priority": 1,
    "provisioningState": "Succeeded",
    "sourcePortRanges": [
      "0-65535"
    ],
    "sources": [
      {
        "addressPrefix": "Internet",
        "addressPrefixType": "ServiceTag"
      }
    ],
    "protocol": "Tcp"
  },
  "systemData": {
    "createdAt": "2021-01-11T18:52:27Z",
    "createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "createdByType": "User",
    "lastModifiedAt": "2021-01-11T18:52:27Z",
    "lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "lastModifiedByType": "User"
  }
}

Durum kodu:

201

{
  "name": "SampleAdminRule",
  "type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleAdminRule",
  "kind": "Custom",
  "properties": {
    "description": "This is Sample Admin Rule using a network group as a source and destination.",
    "access": "Deny",
    "destinationPortRanges": [
      "22"
    ],
    "destinations": [
      {
        "addressPrefix": "*",
        "addressPrefixType": "IPPrefix"
      }
    ],
    "direction": "Inbound",
    "priority": 1,
    "provisioningState": "Succeeded",
    "sourcePortRanges": [
      "0-65535"
    ],
    "sources": [
      {
        "addressPrefix": "Internet",
        "addressPrefixType": "ServiceTag"
      }
    ],
    "protocol": "Tcp"
  },
  "systemData": {
    "createdAt": "2021-01-11T18:52:27Z",
    "createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "createdByType": "User",
    "lastModifiedAt": "2021-01-11T18:52:27Z",
    "lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "lastModifiedByType": "User"
  }
}

Create an admin rule

Örnek isteği

HTTP

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleAdminRule?api-version=2025-05-01

{
  "kind": "Custom",
  "properties": {
    "description": "This is Sample Admin Rule",
    "access": "Deny",
    "destinationPortRanges": [
      "22"
    ],
    "destinations": [
      {
        "addressPrefix": "*",
        "addressPrefixType": "IPPrefix"
      }
    ],
    "direction": "Inbound",
    "priority": 1,
    "sourcePortRanges": [
      "0-65535"
    ],
    "sources": [
      {
        "addressPrefix": "Internet",
        "addressPrefixType": "ServiceTag"
      }
    ],
    "protocol": "Tcp"
  }
}

JavaScript

const { NetworkManagementClient } = require("@azure/arm-network");
const { DefaultAzureCredential } = require("@azure/identity");
require("dotenv/config");

/**
 * This sample demonstrates how to Creates or updates an admin rule.
 *
 * @summary Creates or updates an admin rule.
 * x-ms-original-file: specification/network/resource-manager/Microsoft.Network/Network/stable/2025-05-01/examples/NetworkManagerAdminRulePut.json
 */
async function createAnAdminRule() {
  const subscriptionId =
    process.env["NETWORK_SUBSCRIPTION_ID"] || "00000000-0000-0000-0000-000000000000";
  const resourceGroupName = process.env["NETWORK_RESOURCE_GROUP"] || "rg1";
  const networkManagerName = "testNetworkManager";
  const configurationName = "myTestSecurityConfig";
  const ruleCollectionName = "testRuleCollection";
  const ruleName = "SampleAdminRule";
  const adminRule = {
    description: "This is Sample Admin Rule",
    access: "Deny",
    destinationPortRanges: ["22"],
    destinations: [{ addressPrefix: "*", addressPrefixType: "IPPrefix" }],
    direction: "Inbound",
    kind: "Custom",
    priority: 1,
    sourcePortRanges: ["0-65535"],
    sources: [{ addressPrefix: "Internet", addressPrefixType: "ServiceTag" }],
    protocol: "Tcp",
  };
  const credential = new DefaultAzureCredential();
  const client = new NetworkManagementClient(credential, subscriptionId);
  const result = await client.adminRules.createOrUpdate(
    resourceGroupName,
    networkManagerName,
    configurationName,
    ruleCollectionName,
    ruleName,
    adminRule,
  );
  console.log(result);
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Örnek yanıt

Durum kodu:

200

{
  "name": "SampleAdminRule",
  "type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleAdminRule",
  "kind": "Custom",
  "properties": {
    "description": "This is Sample Admin Rule",
    "access": "Deny",
    "destinationPortRanges": [
      "22"
    ],
    "destinations": [
      {
        "addressPrefix": "*",
        "addressPrefixType": "IPPrefix"
      }
    ],
    "direction": "Inbound",
    "priority": 1,
    "provisioningState": "Succeeded",
    "resourceGuid": "00000000-0000-0000-0000-000000000000",
    "sourcePortRanges": [
      "0-65535"
    ],
    "sources": [
      {
        "addressPrefix": "Internet",
        "addressPrefixType": "ServiceTag"
      }
    ],
    "protocol": "Tcp"
  },
  "systemData": {
    "createdAt": "2021-01-11T18:52:27Z",
    "createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "createdByType": "User",
    "lastModifiedAt": "2021-01-11T18:52:27Z",
    "lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "lastModifiedByType": "User"
  }
}

Durum kodu:

201

{
  "name": "SampleAdminRule",
  "type": "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Network/networkManagers/testNetworkManager/securityAdminConfigurations/myTestSecurityConfig/ruleCollections/testRuleCollection/rules/SampleAdminRule",
  "kind": "Custom",
  "properties": {
    "description": "This is Sample Admin Rule",
    "access": "Deny",
    "destinationPortRanges": [
      "22"
    ],
    "destinations": [
      {
        "addressPrefix": "*",
        "addressPrefixType": "IPPrefix"
      }
    ],
    "direction": "Inbound",
    "priority": 1,
    "provisioningState": "Succeeded",
    "resourceGuid": "00000000-0000-0000-0000-000000000000",
    "sourcePortRanges": [
      "0-65535"
    ],
    "sources": [
      {
        "addressPrefix": "Internet",
        "addressPrefixType": "ServiceTag"
      }
    ],
    "protocol": "Tcp"
  },
  "systemData": {
    "createdAt": "2021-01-11T18:52:27Z",
    "createdBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "createdByType": "User",
    "lastModifiedAt": "2021-01-11T18:52:27Z",
    "lastModifiedBy": "b69a9388-9488-4534-b470-7ec6d41beef5",
    "lastModifiedByType": "User"
  }
}

Tanımlar

Name	Description
AddressPrefixItem	Adres ön eki öğesi.
AddressPrefixType	Adres ön eki türü.
AdminRule	Ağ yöneticisi kuralı.
AdminRuleKind	Kuralın özel mi yoksa varsayılan mı olduğu.
CommonErrorAdditionalInfo	Kaynak yönetimi hatası ek bilgileri.
CommonErrorDetail	Hata ayrıntısı.
CommonErrorResponse	Hata yanıtı
createdByType	Kaynağı oluşturan kimliğin türü.
DefaultAdminRule	Ağ varsayılan yönetici kuralı.
ProvisioningState	Kaynağın sağlama durumları.
SecurityConfigurationRuleAccess	Ağ trafiğine izin verilip verilmediği.
SecurityConfigurationRuleDirection	Kuralın yönü. Yön, kuralın gelen veya giden trafikte değerlendirilip değerlendirilmeyeceğini belirtir.
SecurityConfigurationRuleProtocol	Bu kuralın geçerli olduğu ağ protokolü.
systemData	Kaynağın oluşturulması ve son değiştirilmesiyle ilgili meta veriler.

AddressPrefixItem

Nesne

Adres ön eki öğesi.

Name	Tür	Description
addressPrefix	string	Adres ön eki.
addressPrefixType	AddressPrefixType	Adres ön eki türü.

AddressPrefixType

Numaralandırma

Adres ön eki türü.

Değer	Description
IPPrefix	IPPrefix
ServiceTag	ServiceTag
NetworkGroup	NetworkGroup

AdminRule

Nesne

Ağ yöneticisi kuralı.

Name	Tür	Description
etag	string	Kaynak her güncelleştirildiğinde değişen benzersiz bir salt okunur dize.
id	string	Kaynak Kimliği.
kind	string: Custom	Kuralın özel mi yoksa varsayılan mı olduğu.
name	string	Kaynak adı.
properties.access	SecurityConfigurationRuleAccess	Bu kural için izin verilen erişimi gösterir
properties.description	string	Bu kural için bir açıklama. 140 karakterle sınırlıdır.
properties.destinationPortRanges	string[]	Hedef bağlantı noktası aralıkları.
properties.destinations	AddressPrefixItem[]	Hedef adres ön ekleri. CIDR veya hedef IP aralıkları.
properties.direction	SecurityConfigurationRuleDirection	Trafiğin gelen veya giden kuralla eşleşip eşleşmediğini gösterir.
properties.priority	integer (int32) minimum: 1 maximum: 4096	Kuralın önceliği. Değer 1 ile 4096 arasında olabilir. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşükse kuralın önceliği de o kadar yüksektir.
properties.protocol	SecurityConfigurationRuleProtocol	Bu kuralın geçerli olduğu ağ protokolü.
properties.provisioningState	ProvisioningState	Kaynağın sağlama durumu.
properties.resourceGuid	string	Bu kaynağın benzersiz tanımlayıcısı.
properties.sourcePortRanges	string[]	Kaynak bağlantı noktası aralıkları.
properties.sources	AddressPrefixItem[]	CIDR veya kaynak IP aralıkları.
systemData	systemData	Bu kaynakla ilgili sistem meta verileri.
type	string	Kaynak türü.

AdminRuleKind

Numaralandırma

Kuralın özel mi yoksa varsayılan mı olduğu.

Değer	Description
Custom	Özelleştirilmiş
Default	Varsayılan

CommonErrorAdditionalInfo

Nesne

Kaynak yönetimi hatası ek bilgileri.

Name	Tür	Description
info		Ek bilgiler.
type	string	Ek bilgi türü.

CommonErrorDetail

Nesne

Hata ayrıntısı.

Name	Tür	Description
additionalInfo	CommonErrorAdditionalInfo[]	Hata ek bilgileri.
code	string	Hata kodu.
details	CommonErrorDetail[]	Hata ayrıntıları.
message	string	Hata iletisi.
target	string	Hata hedefi.

CommonErrorResponse

Nesne

Hata yanıtı

Name	Tür	Description
error	CommonErrorDetail	Hata nesnesi.

createdByType

Numaralandırma

Kaynağı oluşturan kimliğin türü.

Değer	Description
User
Application
ManagedIdentity
Key

DefaultAdminRule

Nesne

Ağ varsayılan yönetici kuralı.

Name	Tür	Description
etag	string	Kaynak her güncelleştirildiğinde değişen benzersiz bir salt okunur dize.
id	string	Kaynak Kimliği.
kind	string: Default	Kuralın özel mi yoksa varsayılan mı olduğu.
name	string	Kaynak adı.
properties.access	SecurityConfigurationRuleAccess	Bu kural için izin verilen erişimi gösterir
properties.description	string	Bu kural için bir açıklama. 140 karakterle sınırlıdır.
properties.destinationPortRanges	string[]	Hedef bağlantı noktası aralıkları.
properties.destinations	AddressPrefixItem[]	Hedef adres ön ekleri. CIDR veya hedef IP aralıkları.
properties.direction	SecurityConfigurationRuleDirection	Trafiğin gelen veya giden kuralla eşleşip eşleşmediğini gösterir.
properties.flag	string	Varsayılan kural bayrağı.
properties.priority	integer (int32)	Kuralın önceliği. Değer 1 ile 4096 arasında olabilir. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşükse kuralın önceliği de o kadar yüksektir.
properties.protocol	SecurityConfigurationRuleProtocol	Bu kuralın geçerli olduğu ağ protokolü.
properties.provisioningState	ProvisioningState	Kaynağın sağlama durumu.
properties.resourceGuid	string	Bu kaynağın benzersiz tanımlayıcısı.
properties.sourcePortRanges	string[]	Kaynak bağlantı noktası aralıkları.
properties.sources	AddressPrefixItem[]	CIDR veya kaynak IP aralıkları.
systemData	systemData	Bu kaynakla ilgili sistem meta verileri.
type	string	Kaynak türü.

ProvisioningState

Numaralandırma

Kaynağın sağlama durumları.

Değer	Description
Failed	Başarısız oldu
Succeeded	Succeeded
Canceled	İptal edildi
Creating	Oluşturma
Updating	Güncelleştirme
Deleting	Siliniyor

SecurityConfigurationRuleAccess

Numaralandırma

Ağ trafiğine izin verilip verilmediği.

Değer	Description
Allow	Allow
Deny	Reddet
AlwaysAllow	AlwaysAllow

SecurityConfigurationRuleDirection

Numaralandırma

Kuralın yönü. Yön, kuralın gelen veya giden trafikte değerlendirilip değerlendirilmeyeceğini belirtir.

Değer	Description
Inbound	Gelen Ürünler
Outbound	Dışa Yönelik

SecurityConfigurationRuleProtocol

Numaralandırma

Bu kuralın geçerli olduğu ağ protokolü.

Değer	Description
Tcp	TCP
Udp	UDP
Icmp	Icmp
Esp	Esp
Any	Herhangi biri
Ah	Ey

systemData

Nesne

Kaynağın oluşturulması ve son değiştirilmesiyle ilgili meta veriler.

Name	Tür	Description
createdAt	string (date-time)	Kaynak oluşturma (UTC) zaman damgası.
createdBy	string	Kaynağı oluşturan kimlik.
createdByType	createdByType	Kaynağı oluşturan kimliğin türü.
lastModifiedAt	string (date-time)	Kaynağın son değişikliğinin zaman damgası (UTC)
lastModifiedBy	string	Kaynağı en son değiştiren kimlik.
lastModifiedByType	createdByType	Kaynağı en son değiştiren kimlik türü.