你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Microsoft.Authorization 锁

Bicep 资源定义

locks 资源类型是 扩展资源,这意味着你可以将其应用于另一个资源。

scope使用此资源上的 属性可设置此资源的作用域。 请参阅 在 Bicep 中设置扩展资源的范围

可以使用面向以下操作部署锁资源类型:

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.Authorization/locks 资源,请将以下 Bicep 添加到模板。

resource symbolicname 'Microsoft.Authorization/locks@2020-05-01' = {
  name: 'string'
  scope: resourceSymbolicName
  properties: {
    level: 'string'
    notes: 'string'
    owners: [
      {
        applicationId: 'string'
      }
    ]
  }
}

属性值

锁定

名称 说明
name 资源名称 字符串 (必需)

字符限制:1-90

有效字符:
字母数字、句点、下划线、连字符和括号。

不能以句点结尾。
scope 在不同于部署范围的范围创建扩展资源时使用 。 目标资源

对于 Bicep,请将此属性设置为要应用 扩展资源的符号名称。
properties 锁的属性。 ManagementLockProperties (必需)

ManagementLockProperties

名称 说明
级别 锁的级别。 可能的值为:NotSpecified、CanNotDelete、ReadOnly。 CanNotDelete 表示授权用户能够读取和修改资源,但不能删除资源。 ReadOnly 表示授权用户只能从资源读取,但不能修改或删除资源。 “CanNotDelete”
“NotSpecified”
“ReadOnly” (必需)
说明 有关锁的说明。 最多 512 个字符。 字符串
所有者 锁的所有者。 ManagementLockOwner[]

ManagementLockOwner

名称 说明
applicationId 锁所有者的应用程序 ID。 字符串

快速入门模板

以下快速入门模板部署此资源类型。

模板 说明
使用策略和诊断Azure 容器注册表

部署到 Azure
使用策略和诊断 (bicep) 进行Azure 容器注册表
使用 Git 和托管 vnet 配置Azure 数据工厂

部署到 Azure
此模板使用 Git 配置和托管虚拟网络创建Azure 数据工厂。
包含解决方案和数据源的 Log Analytics 工作区

部署到 Azure
使用指定的解决方案和数据源部署 Log Analytics 工作区
启用了日志记录的Create 密钥保管库

部署到 Azure
此模板创建一个 Azure 密钥保管库和一个用于日志记录的 Azure 存储帐户。 它可选择创建资源锁来保护密钥保管库和存储资源。
使用 WAF 和防火墙策略应用程序网关

部署到 Azure
此模板创建一个应用程序网关,其中配置了 WAF 和防火墙策略
Create网络观察程序

部署到 Azure
此模板创建网络观察程序资源。
包含诊断日志的网络安全组

部署到 Azure
此模板创建包含诊断日志和资源锁的网络安全组
包含路由的路由表

部署到 Azure
此模板创建包含路由的路由表
具有诊断日志的虚拟网络

部署到 Azure
此模板创建包含诊断日志的虚拟网络,并允许将可选功能添加到每个子网
使用备份策略Create恢复服务保管库

部署到 Azure
此模板使用备份策略创建恢复服务保管库,并配置可选功能,例如系统标识、备份存储类型、跨区域还原和诊断日志和删除锁。
创建 resourceGroup,应用锁和 RBAC

部署到 Azure
此模板是订阅级模板,它将创建 resourceGroup,对 resourceGroup 应用锁,并将参与者 permssion 分配给提供的 principalId。 目前,无法通过 Azure 门户部署此模板。

ARM 模板资源定义

locks 资源类型是 扩展资源,这意味着你可以将其应用于另一个资源。

scope使用此资源上的 属性可设置此资源的范围。 请参阅 在 ARM 模板中设置扩展资源的范围

锁资源类型可以通过针对以下操作进行部署:

有关每个 API 版本中更改的属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.Authorization/locks 资源,请将以下 JSON 添加到模板。

{
  "type": "Microsoft.Authorization/locks",
  "apiVersion": "2020-05-01",
  "name": "string",
  "scope": "string",
  "properties": {
    "level": "string",
    "notes": "string",
    "owners": [
      {
        "applicationId": "string"
      }
    ]
  }
}

属性值

锁定

名称 说明 Value
type 资源类型 “Microsoft.Authorization/locks”
apiVersion 资源 API 版本 '2020-05-01'
name 资源名称 字符串 (必需)

字符限制:1-90

有效字符:
字母数字、句点、下划线、连字符和括号。

不能以句点结尾。
scope 在与部署范围不同的范围创建扩展资源时使用 。 目标资源

对于 JSON,请将值设置为要向其应用 扩展资源 的资源的全名。
properties 锁的属性。 ManagementLockProperties (必需)

ManagementLockProperties

名称 说明
级别 锁的级别。 可能的值为:NotSpecified、CanNotDelete、ReadOnly。 CanNotDelete 表示授权用户能够读取和修改资源,但不能删除。 ReadOnly 表示授权用户只能从资源进行读取,但不能修改或删除资源。 “CanNotDelete”
“NotSpecified”
“ReadOnly” (必需)
说明 有关锁的说明。 最多 512 个字符。 字符串
所有者 锁的所有者。 ManagementLockOwner[]

ManagementLockOwner

名称 说明
applicationId 锁所有者的应用程序 ID。 字符串

快速入门模板

以下快速入门模板部署此资源类型。

模板 说明
使用策略和诊断Azure 容器注册表

部署到 Azure
使用策略和诊断 (bicep) Azure 容器注册表
使用 Git 和托管 vnet 配置Azure 数据工厂

部署到 Azure
此模板使用 Git 配置和托管虚拟网络创建Azure 数据工厂。
包含解决方案和数据源的 Log Analytics 工作区

部署到 Azure
部署具有指定解决方案和数据源的 Log Analytics 工作区
启用了日志记录的Create 密钥保管库

部署到 Azure
此模板创建一个 Azure 密钥保管库和一个用于日志记录的 Azure 存储帐户。 可以选择创建资源锁来保护密钥保管库和存储资源。
使用 WAF 和防火墙策略应用程序网关

部署到 Azure
此模板创建一个应用程序网关,其中配置了 WAF 和防火墙策略
Create网络观察程序

部署到 Azure
此模板创建网络观察程序资源。
包含诊断日志的网络安全组

部署到 Azure
此模板创建包含诊断日志和资源锁的网络安全组
包含路由的路由表

部署到 Azure
此模板创建包含路由的路由表
具有诊断日志的虚拟网络

部署到 Azure
此模板创建包含诊断日志的虚拟网络,并允许将可选功能添加到每个子网
使用备份策略Create恢复服务保管库

部署到 Azure
此模板使用备份策略创建恢复服务保管库,并配置可选功能,例如系统标识、备份存储类型、跨区域还原和诊断日志和删除锁。
创建 resourceGroup,应用锁和 RBAC

部署到 Azure
此模板是一个订阅级模板,它将创建 resourceGroup,对 resourceGroup 应用锁,并将参与者特性分配给提供的 principalId。 目前,无法通过 Azure 门户部署此模板。

Terraform (AzAPI 提供程序) 资源定义

locks 资源类型是 扩展资源,这意味着你可以将其应用于另一个资源。

parent_id使用此资源上的 属性可设置此资源的范围。

锁资源类型可以通过针对以下操作进行部署:

  • 资源组
  • 订阅

有关每个 API 版本中更改的属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.Authorization/locks 资源,请将以下 Terraform 添加到模板。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/locks@2020-05-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      level = "string"
      notes = "string"
      owners = [
        {
          applicationId = "string"
        }
      ]
    }
  })
}

属性值

锁定

名称 说明 Value
type 资源类型 “Microsoft.Authorization/locks@2020-05-01”
name 资源名称 字符串 (必需)

字符限制:1-90

有效字符:
字母数字、句点、下划线、连字符和括号。

不能以句点结尾。
parent_id 要向其应用此扩展资源的资源的 ID。 字符串 (必需)
properties 锁的属性。 ManagementLockProperties (必需)

ManagementLockProperties

名称 说明
级别 锁的级别。 可能的值为:NotSpecified、CanNotDelete、ReadOnly。 CanNotDelete 表示授权用户能够读取和修改资源,但不能删除。 ReadOnly 表示授权用户只能从资源进行读取,但不能修改或删除资源。 “CanNotDelete”
“NotSpecified”
“ReadOnly” (必需)
说明 有关锁的说明。 最多 512 个字符。 字符串
所有者 锁的所有者。 ManagementLockOwner[]

ManagementLockOwner

名称 说明
applicationId 锁所有者的应用程序 ID。 字符串