你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Bicep 资源定义
可以使用目标作部署 landingZoneAccounts/landingZoneConfigurations 资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Sovereign/landingZoneAccounts/landingZoneConfigurations 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.Sovereign/landingZoneAccounts/landingZoneConfigurations@2025-02-27-preview' = {
parent: resourceSymbolicName
name: 'string'
properties: {
azureBastionCreationOption: 'string'
azureBastionSubnetCidrBlock: 'string'
customNamingConvention: [
{
formula: 'string'
resourceType: 'string'
}
]
ddosProtectionCreationOption: 'string'
decommissionedMgMetadata: {
create: bool
policyInitiativesAssignmentProperties: [
{
assignmentParameters: {
{customized property}: any(...)
}
policyInitiativeId: 'string'
}
]
}
existingAzureBastionId: 'string'
existingDdosProtectionId: 'string'
existingLogAnalyticsWorkspaceId: 'string'
firewallCreationOption: 'string'
firewallSubnetCidrBlock: 'string'
gatewaySubnetCidrBlock: 'string'
hubNetworkCidrBlock: 'string'
landingZonesMgChildren: [
{
name: 'string'
policyInitiativesAssignmentProperties: [
{
assignmentParameters: {
{customized property}: any(...)
}
policyInitiativeId: 'string'
}
]
}
]
landingZonesMgMetadata: {
policyInitiativesAssignmentProperties: [
{
assignmentParameters: {
{customized property}: any(...)
}
policyInitiativeId: 'string'
}
]
}
logAnalyticsWorkspaceCreationOption: 'string'
logRetentionInDays: int
managedIdentity: {
type: 'string'
userAssignedIdentityResourceId: 'string'
}
namingConventionFormula: 'string'
platformConnectivityMgMetadata: {
policyInitiativesAssignmentProperties: [
{
assignmentParameters: {
{customized property}: any(...)
}
policyInitiativeId: 'string'
}
]
}
platformIdentityMgMetadata: {
policyInitiativesAssignmentProperties: [
{
assignmentParameters: {
{customized property}: any(...)
}
policyInitiativeId: 'string'
}
]
}
platformManagementMgMetadata: {
policyInitiativesAssignmentProperties: [
{
assignmentParameters: {
{customized property}: any(...)
}
policyInitiativeId: 'string'
}
]
}
platformMgChildren: [
{
name: 'string'
policyInitiativesAssignmentProperties: [
{
assignmentParameters: {
{customized property}: any(...)
}
policyInitiativeId: 'string'
}
]
}
]
platformMgMetadata: {
policyInitiativesAssignmentProperties: [
{
assignmentParameters: {
{customized property}: any(...)
}
policyInitiativeId: 'string'
}
]
}
sandboxMgMetadata: {
create: bool
policyInitiativesAssignmentProperties: [
{
assignmentParameters: {
{customized property}: any(...)
}
policyInitiativeId: 'string'
}
]
}
tags: [
{
name: 'string'
value: 'string'
}
]
topLevelMgMetadata: {
policyInitiativesAssignmentProperties: [
{
assignmentParameters: {
{customized property}: any(...)
}
policyInitiativeId: 'string'
}
]
}
}
}
属性值
Microsoft.Sovereign/landingZoneAccounts/landingZoneConfigurations
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 资源名称 | 字符串 约束: 模式 = ^[a-zA-Z0-9-]{3,64}$ (必需) |
| 父母 | 在 Bicep 中,可以为子资源指定父资源。 仅当子资源在父资源外部声明时,才需要添加此属性。 有关详细信息,请参阅 父资源外部的子资源。 |
类型资源的符号名称:landingZoneAccounts |
| 性能 | 此资源的资源特定属性。 | LandingZoneConfigurationResourceProperties |
CustomNaming约定
| 名字 | 描述 | 价值 |
|---|---|---|
| 公式 | 资源类型的自定义命名公式。 | string (必需) |
| 资源类型 | 资源的类型。 | “automationAccounts” “azureFirewalls” “bastionHosts” “仪表板” “ddosProtectionPlans” “networkSecurityGroups” “routeTables” “userAssignedIdentities” “virtualNetworks” “workspaces”(必需) |
已停用ManagementGroupProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| 创造 | 此参数确定是否将创建“解除授权”管理组。 如果设置为 true,将创建组;如果设置为 false,则不会创建它。 默认值为 false。 | bool (必需) |
| policyInitiativesAssignmentProperties | 应用于管理组的策略计划数组。 | PolicyInitiativeAssignmentProperties[] (必需) |
LandingZoneConfigurationResourceProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| azureBastionCreationOption | 用于部署 Bastion 的参数:选择“是”以启用部署、“否”跳过该部署或“现有”以重复使用现有 Bastion。 | “否” “UseExisting” “是”(必需) |
| azureBastionSubnetCidrBlock | Bastion 子网地址。 使用 IPv4 CIDR 表示法指定地址。 | 字符串 |
| 自定义命名约定 | 应用于此登陆区域配置的特定资源类型的自定义命名约定,该约定将替代这些资源类型的默认命名约定。 示例 - “customNamingConvention”: [{'resourceType': 'azureFirewalls', 'formula': '{DeploymentPrefix}-afwl-{DeploymentSuffix}'}] | CustomNaming约定 |
| ddosProtectionCreationOption | 用于部署 DDoS 保护计划的参数:选择“是”以启用部署、“否”跳过它,或选择“现有”以重复使用现有的 DDoS 保护计划。 | “否” “UseExisting” “是”(必需) |
| decommissionedMgMetadata | “解除授权”管理组的分配策略和指示符用于创建它。 | 已停用ManagementGroupProperties |
| existingAzureBastionId | 重用现有 Bastion 时的资源 ID。 | 字符串 |
| existingDdosProtectionId | 重用现有计划时,DDoS 保护计划的资源 ID。 | 字符串 |
| existingLogAnalyticsWorkspaceId | 重用现有工作区时 Log Analytics 工作区的资源 ID。 | 字符串 |
| firewallCreationOption | 用于部署防火墙的参数:选择“否”以跳过部署、部署标准 SKU 的“标准”或“高级”以部署高级 SKU。 | “None” “Premium” “标准”(必需) |
| firewallSubnetCidrBlock | 用于部署防火墙的防火墙子网地址。 使用 IPv4 CIDR 表示法指定防火墙子网。 | 字符串 |
| 网关 SubnetCidrBlock | 用于部署虚拟网络的网关子网地址。 使用 IPv4 CIDR 表示法指定子网。 | string (必需) |
| hubNetworkCidrBlock | 虚拟网络地址。 使用 IPv4 CIDR 表示法指定地址。 | string (必需) |
| 着陆区MgChildren | “登陆区域”管理组及其分配的策略的子管理组。 | LandingZoneManagementGroupProperties[] |
| landingZonesMg元数据 | “登陆区域”管理组的分配策略。 | ManagementGroup属性 |
| logAnalyticsWorkspaceCreationOption | 用于部署 Log Analytics 工作区的参数:选择“是”以启用部署、“否”以跳过它,或选择“现有”以重复使用现有 Log Analytics 工作区。 | “否” “UseExisting” “是”(必需) |
| 日志保留天数 | 用于定义日志的保留期(以天为单位)的参数。 最短持续时间为 30 天,最大值为 730 天。 | int 约束: 最小值 = 30 最大值 = 730 (必需) |
| managedIdentity | 要分配给此登陆区域配置的托管标识。 | ManagedIdentityProperties(必需) |
| 命名约定公式 | 应用于此登陆区域配置的所有资源的默认命名约定。 示例 - {DeploymentPrefix}-Contoso-{ResourceTypeAbbreviation}{DeploymentSuffix}-{Environment}-testing | 字符串 |
| platformConnectivityMgMetadata | “平台”管理组下的“连接”管理组的分配策略。 | ManagementGroup属性 |
| platformIdentityMg元数据 | “平台”管理组下的“标识”管理组分配的策略。 | ManagementGroup属性 |
| platformManagementMgMetadata | “平台”管理组下的“管理”管理组的分配策略。 | ManagementGroup属性 |
| 平台MgChildren | “平台”子管理组及其分配的策略的名称,不包括默认策略:“连接”、“标识”和“管理” | PlatformManagementGroupProperties[] |
| platformMg元数据 | “平台”管理组的分配策略。 | ManagementGroup属性 |
| sandboxMg元数据 | “沙盒”管理组的分配策略和指示器,用于创建它。 | SandboxManagementGroupProperties |
| 标签 | 标记是可分配给资源的键值对,可以更有效地组织和管理资源。 示例:{'name': 'a tag name', 'value': 'a tag value'} | 标记[] |
| topLevelMg元数据 | 父管理组的分配策略。 | ManagementGroup属性 |
LandingZoneManagementGroupProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 管理组名称。 | string (必需) |
| policyInitiativesAssignmentProperties | 应用于管理组的策略计划数组。 | PolicyInitiativeAssignmentProperties[] (必需) |
ManagedIdentityProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| 类型 | 托管标识的类型。 | “SystemAssigned” “UserAssigned”(必需) |
| userAssignedIdentityResourceId | 托管标识的资源 ID。 | 字符串 |
ManagementGroup属性
| 名字 | 描述 | 价值 |
|---|---|---|
| policyInitiativesAssignmentProperties | 应用于管理组的策略计划数组。 | PolicyInitiativeAssignmentProperties[] (必需) |
PlatformManagementGroupProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 管理组名称。 | string (必需) |
| policyInitiativesAssignmentProperties | 应用于管理组的策略计划数组。 | PolicyInitiativeAssignmentProperties[] (必需) |
PolicyInitiativeAssignmentProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| assignmentParameters | 分配的策略计划的参数。 | PolicyInitiativeAssignmentPropertiesAssignmentParameters(必需) |
| policyInitiativeId | 策略计划的完全限定 ID。 | string (必需) |
PolicyInitiativeAssignmentPropertiesAssignmentParameters
| 名字 | 描述 | 价值 |
|---|
SandboxManagementGroupProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| 创造 | 此参数确定是否将创建“沙盒”管理组。 如果设置为 true,将创建组;如果设置为 false,则不会创建它。 默认值为 false。 | bool (必需) |
| policyInitiativesAssignmentProperties | 应用于管理组的策略计划数组。 | PolicyInitiativeAssignmentProperties[] (必需) |
标签
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 标记名称。 | string (必需) |
| 价值 | 标记值。 | 字符串 |
ARM 模板资源定义
可以使用目标作部署 landingZoneAccounts/landingZoneConfigurations 资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Sovereign/landingZoneAccounts/landingZoneConfigurations 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.Sovereign/landingZoneAccounts/landingZoneConfigurations",
"apiVersion": "2025-02-27-preview",
"name": "string",
"properties": {
"azureBastionCreationOption": "string",
"azureBastionSubnetCidrBlock": "string",
"customNamingConvention": [
{
"formula": "string",
"resourceType": "string"
}
],
"ddosProtectionCreationOption": "string",
"decommissionedMgMetadata": {
"create": "bool",
"policyInitiativesAssignmentProperties": [
{
"assignmentParameters": {
"{customized property}": {}
},
"policyInitiativeId": "string"
}
]
},
"existingAzureBastionId": "string",
"existingDdosProtectionId": "string",
"existingLogAnalyticsWorkspaceId": "string",
"firewallCreationOption": "string",
"firewallSubnetCidrBlock": "string",
"gatewaySubnetCidrBlock": "string",
"hubNetworkCidrBlock": "string",
"landingZonesMgChildren": [
{
"name": "string",
"policyInitiativesAssignmentProperties": [
{
"assignmentParameters": {
"{customized property}": {}
},
"policyInitiativeId": "string"
}
]
}
],
"landingZonesMgMetadata": {
"policyInitiativesAssignmentProperties": [
{
"assignmentParameters": {
"{customized property}": {}
},
"policyInitiativeId": "string"
}
]
},
"logAnalyticsWorkspaceCreationOption": "string",
"logRetentionInDays": "int",
"managedIdentity": {
"type": "string",
"userAssignedIdentityResourceId": "string"
},
"namingConventionFormula": "string",
"platformConnectivityMgMetadata": {
"policyInitiativesAssignmentProperties": [
{
"assignmentParameters": {
"{customized property}": {}
},
"policyInitiativeId": "string"
}
]
},
"platformIdentityMgMetadata": {
"policyInitiativesAssignmentProperties": [
{
"assignmentParameters": {
"{customized property}": {}
},
"policyInitiativeId": "string"
}
]
},
"platformManagementMgMetadata": {
"policyInitiativesAssignmentProperties": [
{
"assignmentParameters": {
"{customized property}": {}
},
"policyInitiativeId": "string"
}
]
},
"platformMgChildren": [
{
"name": "string",
"policyInitiativesAssignmentProperties": [
{
"assignmentParameters": {
"{customized property}": {}
},
"policyInitiativeId": "string"
}
]
}
],
"platformMgMetadata": {
"policyInitiativesAssignmentProperties": [
{
"assignmentParameters": {
"{customized property}": {}
},
"policyInitiativeId": "string"
}
]
},
"sandboxMgMetadata": {
"create": "bool",
"policyInitiativesAssignmentProperties": [
{
"assignmentParameters": {
"{customized property}": {}
},
"policyInitiativeId": "string"
}
]
},
"tags": [
{
"name": "string",
"value": "string"
}
],
"topLevelMgMetadata": {
"policyInitiativesAssignmentProperties": [
{
"assignmentParameters": {
"{customized property}": {}
},
"policyInitiativeId": "string"
}
]
}
}
}
属性值
Microsoft.Sovereign/landingZoneAccounts/landingZoneConfigurations
| 名字 | 描述 | 价值 |
|---|---|---|
| apiVersion | API 版本 | “2025-02-27-预览版” |
| 名字 | 资源名称 | 字符串 约束: 模式 = ^[a-zA-Z0-9-]{3,64}$ (必需) |
| 性能 | 此资源的资源特定属性。 | LandingZoneConfigurationResourceProperties |
| 类型 | 资源类型 | “Microsoft.Sovereign/landingZoneAccounts/landingZoneConfigurations” |
CustomNaming约定
| 名字 | 描述 | 价值 |
|---|---|---|
| 公式 | 资源类型的自定义命名公式。 | string (必需) |
| 资源类型 | 资源的类型。 | “automationAccounts” “azureFirewalls” “bastionHosts” “仪表板” “ddosProtectionPlans” “networkSecurityGroups” “routeTables” “userAssignedIdentities” “virtualNetworks” “workspaces”(必需) |
已停用ManagementGroupProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| 创造 | 此参数确定是否将创建“解除授权”管理组。 如果设置为 true,将创建组;如果设置为 false,则不会创建它。 默认值为 false。 | bool (必需) |
| policyInitiativesAssignmentProperties | 应用于管理组的策略计划数组。 | PolicyInitiativeAssignmentProperties[] (必需) |
LandingZoneConfigurationResourceProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| azureBastionCreationOption | 用于部署 Bastion 的参数:选择“是”以启用部署、“否”跳过该部署或“现有”以重复使用现有 Bastion。 | “否” “UseExisting” “是”(必需) |
| azureBastionSubnetCidrBlock | Bastion 子网地址。 使用 IPv4 CIDR 表示法指定地址。 | 字符串 |
| 自定义命名约定 | 应用于此登陆区域配置的特定资源类型的自定义命名约定,该约定将替代这些资源类型的默认命名约定。 示例 - “customNamingConvention”: [{'resourceType': 'azureFirewalls', 'formula': '{DeploymentPrefix}-afwl-{DeploymentSuffix}'}] | CustomNaming约定 |
| ddosProtectionCreationOption | 用于部署 DDoS 保护计划的参数:选择“是”以启用部署、“否”跳过它,或选择“现有”以重复使用现有的 DDoS 保护计划。 | “否” “UseExisting” “是”(必需) |
| decommissionedMgMetadata | “解除授权”管理组的分配策略和指示符用于创建它。 | 已停用ManagementGroupProperties |
| existingAzureBastionId | 重用现有 Bastion 时的资源 ID。 | 字符串 |
| existingDdosProtectionId | 重用现有计划时,DDoS 保护计划的资源 ID。 | 字符串 |
| existingLogAnalyticsWorkspaceId | 重用现有工作区时 Log Analytics 工作区的资源 ID。 | 字符串 |
| firewallCreationOption | 用于部署防火墙的参数:选择“否”以跳过部署、部署标准 SKU 的“标准”或“高级”以部署高级 SKU。 | “None” “Premium” “标准”(必需) |
| firewallSubnetCidrBlock | 用于部署防火墙的防火墙子网地址。 使用 IPv4 CIDR 表示法指定防火墙子网。 | 字符串 |
| 网关 SubnetCidrBlock | 用于部署虚拟网络的网关子网地址。 使用 IPv4 CIDR 表示法指定子网。 | string (必需) |
| hubNetworkCidrBlock | 虚拟网络地址。 使用 IPv4 CIDR 表示法指定地址。 | string (必需) |
| 着陆区MgChildren | “登陆区域”管理组及其分配的策略的子管理组。 | LandingZoneManagementGroupProperties[] |
| landingZonesMg元数据 | “登陆区域”管理组的分配策略。 | ManagementGroup属性 |
| logAnalyticsWorkspaceCreationOption | 用于部署 Log Analytics 工作区的参数:选择“是”以启用部署、“否”以跳过它,或选择“现有”以重复使用现有 Log Analytics 工作区。 | “否” “UseExisting” “是”(必需) |
| 日志保留天数 | 用于定义日志的保留期(以天为单位)的参数。 最短持续时间为 30 天,最大值为 730 天。 | int 约束: 最小值 = 30 最大值 = 730 (必需) |
| managedIdentity | 要分配给此登陆区域配置的托管标识。 | ManagedIdentityProperties(必需) |
| 命名约定公式 | 应用于此登陆区域配置的所有资源的默认命名约定。 示例 - {DeploymentPrefix}-Contoso-{ResourceTypeAbbreviation}{DeploymentSuffix}-{Environment}-testing | 字符串 |
| platformConnectivityMgMetadata | “平台”管理组下的“连接”管理组的分配策略。 | ManagementGroup属性 |
| platformIdentityMg元数据 | “平台”管理组下的“标识”管理组分配的策略。 | ManagementGroup属性 |
| platformManagementMgMetadata | “平台”管理组下的“管理”管理组的分配策略。 | ManagementGroup属性 |
| 平台MgChildren | “平台”子管理组及其分配的策略的名称,不包括默认策略:“连接”、“标识”和“管理” | PlatformManagementGroupProperties[] |
| platformMg元数据 | “平台”管理组的分配策略。 | ManagementGroup属性 |
| sandboxMg元数据 | “沙盒”管理组的分配策略和指示器,用于创建它。 | SandboxManagementGroupProperties |
| 标签 | 标记是可分配给资源的键值对,可以更有效地组织和管理资源。 示例:{'name': 'a tag name', 'value': 'a tag value'} | 标记[] |
| topLevelMg元数据 | 父管理组的分配策略。 | ManagementGroup属性 |
LandingZoneManagementGroupProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 管理组名称。 | string (必需) |
| policyInitiativesAssignmentProperties | 应用于管理组的策略计划数组。 | PolicyInitiativeAssignmentProperties[] (必需) |
ManagedIdentityProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| 类型 | 托管标识的类型。 | “SystemAssigned” “UserAssigned”(必需) |
| userAssignedIdentityResourceId | 托管标识的资源 ID。 | 字符串 |
ManagementGroup属性
| 名字 | 描述 | 价值 |
|---|---|---|
| policyInitiativesAssignmentProperties | 应用于管理组的策略计划数组。 | PolicyInitiativeAssignmentProperties[] (必需) |
PlatformManagementGroupProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 管理组名称。 | string (必需) |
| policyInitiativesAssignmentProperties | 应用于管理组的策略计划数组。 | PolicyInitiativeAssignmentProperties[] (必需) |
PolicyInitiativeAssignmentProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| assignmentParameters | 分配的策略计划的参数。 | PolicyInitiativeAssignmentPropertiesAssignmentParameters(必需) |
| policyInitiativeId | 策略计划的完全限定 ID。 | string (必需) |
PolicyInitiativeAssignmentPropertiesAssignmentParameters
| 名字 | 描述 | 价值 |
|---|
SandboxManagementGroupProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| 创造 | 此参数确定是否将创建“沙盒”管理组。 如果设置为 true,将创建组;如果设置为 false,则不会创建它。 默认值为 false。 | bool (必需) |
| policyInitiativesAssignmentProperties | 应用于管理组的策略计划数组。 | PolicyInitiativeAssignmentProperties[] (必需) |
标签
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 标记名称。 | string (必需) |
| 价值 | 标记值。 | 字符串 |
用法示例
Terraform (AzAPI 提供程序)资源定义
可以使用目标作部署 landingZoneAccounts/landingZoneConfigurations 资源类型:
- 资源组
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Sovereign/landingZoneAccounts/landingZoneConfigurations 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Sovereign/landingZoneAccounts/landingZoneConfigurations@2025-02-27-preview"
name = "string"
parent_id = "string"
body = {
properties = {
azureBastionCreationOption = "string"
azureBastionSubnetCidrBlock = "string"
customNamingConvention = [
{
formula = "string"
resourceType = "string"
}
]
ddosProtectionCreationOption = "string"
decommissionedMgMetadata = {
create = bool
policyInitiativesAssignmentProperties = [
{
assignmentParameters = {
{customized property} = ?
}
policyInitiativeId = "string"
}
]
}
existingAzureBastionId = "string"
existingDdosProtectionId = "string"
existingLogAnalyticsWorkspaceId = "string"
firewallCreationOption = "string"
firewallSubnetCidrBlock = "string"
gatewaySubnetCidrBlock = "string"
hubNetworkCidrBlock = "string"
landingZonesMgChildren = [
{
name = "string"
policyInitiativesAssignmentProperties = [
{
assignmentParameters = {
{customized property} = ?
}
policyInitiativeId = "string"
}
]
}
]
landingZonesMgMetadata = {
policyInitiativesAssignmentProperties = [
{
assignmentParameters = {
{customized property} = ?
}
policyInitiativeId = "string"
}
]
}
logAnalyticsWorkspaceCreationOption = "string"
logRetentionInDays = int
managedIdentity = {
type = "string"
userAssignedIdentityResourceId = "string"
}
namingConventionFormula = "string"
platformConnectivityMgMetadata = {
policyInitiativesAssignmentProperties = [
{
assignmentParameters = {
{customized property} = ?
}
policyInitiativeId = "string"
}
]
}
platformIdentityMgMetadata = {
policyInitiativesAssignmentProperties = [
{
assignmentParameters = {
{customized property} = ?
}
policyInitiativeId = "string"
}
]
}
platformManagementMgMetadata = {
policyInitiativesAssignmentProperties = [
{
assignmentParameters = {
{customized property} = ?
}
policyInitiativeId = "string"
}
]
}
platformMgChildren = [
{
name = "string"
policyInitiativesAssignmentProperties = [
{
assignmentParameters = {
{customized property} = ?
}
policyInitiativeId = "string"
}
]
}
]
platformMgMetadata = {
policyInitiativesAssignmentProperties = [
{
assignmentParameters = {
{customized property} = ?
}
policyInitiativeId = "string"
}
]
}
sandboxMgMetadata = {
create = bool
policyInitiativesAssignmentProperties = [
{
assignmentParameters = {
{customized property} = ?
}
policyInitiativeId = "string"
}
]
}
tags = [
{
name = "string"
value = "string"
}
]
topLevelMgMetadata = {
policyInitiativesAssignmentProperties = [
{
assignmentParameters = {
{customized property} = ?
}
policyInitiativeId = "string"
}
]
}
}
}
}
属性值
Microsoft.Sovereign/landingZoneAccounts/landingZoneConfigurations
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 资源名称 | 字符串 约束: 模式 = ^[a-zA-Z0-9-]{3,64}$ (必需) |
| parent_id | 此资源的父资源的 ID。 | 类型资源的 ID:landingZoneAccounts |
| 性能 | 此资源的资源特定属性。 | LandingZoneConfigurationResourceProperties |
| 类型 | 资源类型 | “Microsoft.Sovereign/landingZoneAccounts/landingZoneConfigurations@2025-02-27-preview” |
CustomNaming约定
| 名字 | 描述 | 价值 |
|---|---|---|
| 公式 | 资源类型的自定义命名公式。 | string (必需) |
| 资源类型 | 资源的类型。 | “automationAccounts” “azureFirewalls” “bastionHosts” “仪表板” “ddosProtectionPlans” “networkSecurityGroups” “routeTables” “userAssignedIdentities” “virtualNetworks” “workspaces”(必需) |
已停用ManagementGroupProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| 创造 | 此参数确定是否将创建“解除授权”管理组。 如果设置为 true,将创建组;如果设置为 false,则不会创建它。 默认值为 false。 | bool (必需) |
| policyInitiativesAssignmentProperties | 应用于管理组的策略计划数组。 | PolicyInitiativeAssignmentProperties[] (必需) |
LandingZoneConfigurationResourceProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| azureBastionCreationOption | 用于部署 Bastion 的参数:选择“是”以启用部署、“否”跳过该部署或“现有”以重复使用现有 Bastion。 | “否” “UseExisting” “是”(必需) |
| azureBastionSubnetCidrBlock | Bastion 子网地址。 使用 IPv4 CIDR 表示法指定地址。 | 字符串 |
| 自定义命名约定 | 应用于此登陆区域配置的特定资源类型的自定义命名约定,该约定将替代这些资源类型的默认命名约定。 示例 - “customNamingConvention”: [{'resourceType': 'azureFirewalls', 'formula': '{DeploymentPrefix}-afwl-{DeploymentSuffix}'}] | CustomNaming约定 |
| ddosProtectionCreationOption | 用于部署 DDoS 保护计划的参数:选择“是”以启用部署、“否”跳过它,或选择“现有”以重复使用现有的 DDoS 保护计划。 | “否” “UseExisting” “是”(必需) |
| decommissionedMgMetadata | “解除授权”管理组的分配策略和指示符用于创建它。 | 已停用ManagementGroupProperties |
| existingAzureBastionId | 重用现有 Bastion 时的资源 ID。 | 字符串 |
| existingDdosProtectionId | 重用现有计划时,DDoS 保护计划的资源 ID。 | 字符串 |
| existingLogAnalyticsWorkspaceId | 重用现有工作区时 Log Analytics 工作区的资源 ID。 | 字符串 |
| firewallCreationOption | 用于部署防火墙的参数:选择“否”以跳过部署、部署标准 SKU 的“标准”或“高级”以部署高级 SKU。 | “None” “Premium” “标准”(必需) |
| firewallSubnetCidrBlock | 用于部署防火墙的防火墙子网地址。 使用 IPv4 CIDR 表示法指定防火墙子网。 | 字符串 |
| 网关 SubnetCidrBlock | 用于部署虚拟网络的网关子网地址。 使用 IPv4 CIDR 表示法指定子网。 | string (必需) |
| hubNetworkCidrBlock | 虚拟网络地址。 使用 IPv4 CIDR 表示法指定地址。 | string (必需) |
| 着陆区MgChildren | “登陆区域”管理组及其分配的策略的子管理组。 | LandingZoneManagementGroupProperties[] |
| landingZonesMg元数据 | “登陆区域”管理组的分配策略。 | ManagementGroup属性 |
| logAnalyticsWorkspaceCreationOption | 用于部署 Log Analytics 工作区的参数:选择“是”以启用部署、“否”以跳过它,或选择“现有”以重复使用现有 Log Analytics 工作区。 | “否” “UseExisting” “是”(必需) |
| 日志保留天数 | 用于定义日志的保留期(以天为单位)的参数。 最短持续时间为 30 天,最大值为 730 天。 | int 约束: 最小值 = 30 最大值 = 730 (必需) |
| managedIdentity | 要分配给此登陆区域配置的托管标识。 | ManagedIdentityProperties(必需) |
| 命名约定公式 | 应用于此登陆区域配置的所有资源的默认命名约定。 示例 - {DeploymentPrefix}-Contoso-{ResourceTypeAbbreviation}{DeploymentSuffix}-{Environment}-testing | 字符串 |
| platformConnectivityMgMetadata | “平台”管理组下的“连接”管理组的分配策略。 | ManagementGroup属性 |
| platformIdentityMg元数据 | “平台”管理组下的“标识”管理组分配的策略。 | ManagementGroup属性 |
| platformManagementMgMetadata | “平台”管理组下的“管理”管理组的分配策略。 | ManagementGroup属性 |
| 平台MgChildren | “平台”子管理组及其分配的策略的名称,不包括默认策略:“连接”、“标识”和“管理” | PlatformManagementGroupProperties[] |
| platformMg元数据 | “平台”管理组的分配策略。 | ManagementGroup属性 |
| sandboxMg元数据 | “沙盒”管理组的分配策略和指示器,用于创建它。 | SandboxManagementGroupProperties |
| 标签 | 标记是可分配给资源的键值对,可以更有效地组织和管理资源。 示例:{'name': 'a tag name', 'value': 'a tag value'} | 标记[] |
| topLevelMg元数据 | 父管理组的分配策略。 | ManagementGroup属性 |
LandingZoneManagementGroupProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 管理组名称。 | string (必需) |
| policyInitiativesAssignmentProperties | 应用于管理组的策略计划数组。 | PolicyInitiativeAssignmentProperties[] (必需) |
ManagedIdentityProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| 类型 | 托管标识的类型。 | “SystemAssigned” “UserAssigned”(必需) |
| userAssignedIdentityResourceId | 托管标识的资源 ID。 | 字符串 |
ManagementGroup属性
| 名字 | 描述 | 价值 |
|---|---|---|
| policyInitiativesAssignmentProperties | 应用于管理组的策略计划数组。 | PolicyInitiativeAssignmentProperties[] (必需) |
PlatformManagementGroupProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 管理组名称。 | string (必需) |
| policyInitiativesAssignmentProperties | 应用于管理组的策略计划数组。 | PolicyInitiativeAssignmentProperties[] (必需) |
PolicyInitiativeAssignmentProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| assignmentParameters | 分配的策略计划的参数。 | PolicyInitiativeAssignmentPropertiesAssignmentParameters(必需) |
| policyInitiativeId | 策略计划的完全限定 ID。 | string (必需) |
PolicyInitiativeAssignmentPropertiesAssignmentParameters
| 名字 | 描述 | 价值 |
|---|
SandboxManagementGroupProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| 创造 | 此参数确定是否将创建“沙盒”管理组。 如果设置为 true,将创建组;如果设置为 false,则不会创建它。 默认值为 false。 | bool (必需) |
| policyInitiativesAssignmentProperties | 应用于管理组的策略计划数组。 | PolicyInitiativeAssignmentProperties[] (必需) |
标签
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 标记名称。 | string (必需) |
| 价值 | 标记值。 | 字符串 |