Microsoft.Authorization locks
Bicep 資源定義
鎖定資源類型是 延伸模組資源,這表示您可以將它套用至另一個資源。
scope使用此資源上的 屬性來設定此資源的範圍。 請參閱 在 Bicep 中設定擴充功能資源的範圍。
鎖定資源的有效部署範圍如下:
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄。
資源格式
若要建立 Microsoft.Authorization/locks 資源,請將下列 Bicep 新增至您的範本。
resource symbolicname 'Microsoft.Authorization/locks@2020-05-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
level: 'string'
notes: 'string'
owners: [
{
applicationId: 'string'
}
]
}
}
屬性值
locks
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 資源名稱 | 字串 (必要) 字元限制:1-90 有效字元: 英數字元、句號、底線、連字號和括弧。 不能以句號結尾。 |
| scope | 在與部署範圍不同的範圍建立擴充資源時,請使用 。 | 目標資源 針對 Bicep,請將此屬性設定為資源的符號名稱,以套用 延伸模組資源。 |
| properties | 鎖定的屬性。 | ManagementLockProperties (必要) |
ManagementLockProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| 等級 | 鎖定的層級。 可能的值為:NotSpecified、CanNotDelete、ReadOnly。 CanNotDelete 表示授權的使用者能夠讀取和修改資源,但無法刪除。 ReadOnly 表示授權的使用者只能從資源讀取,但無法修改或刪除它。 | 'CanNotDelete' 'NotSpecified' 需要 'ReadOnly' () |
| 附註 | 鎖定的相關注意事項。 最多 512 個字元。 | 字串 |
| owners | 鎖定的擁有者。 | ManagementLockOwner[] |
ManagementLockOwner
| 名稱 | 描述 | 值 |
|---|---|---|
| applicationId | 鎖定擁有者的應用程式識別碼。 | 字串 |
快速入門範本
下列快速入門範本會部署此資源類型。
| [範本] | 說明 |
|---|---|
使用原則和診斷Azure Container Registry |
Azure Container Registry原則和診斷 (bicep) |
| 使用 Git 和受控 vnet 設定Azure Data Factory |
此範本會使用 Git 組態和受控虛擬網路建立Azure Data Factory。 |
| 具有解決方案和資料來源的 Log Analytics 工作區 |
使用指定的解決方案和資料來源部署 Log Analytics 工作區 |
| 建立已啟用記錄的金鑰保存庫 |
此範本會建立用於記錄的 Azure 金鑰保存庫和 Azure 儲存體帳戶。 它會選擇性地建立資源鎖定,以保護您的金鑰保存庫和儲存體資源。 |
| 使用 WAF 和防火牆原則應用程式閘道 |
此範本會建立應用程式閘道,並設定 WAF 以及防火牆原則 |
| 建立網路監看員 |
此範本會建立網路監看員資源。 |
| 具有診斷記錄的網路安全性群組 |
此範本會建立具有診斷記錄和資源鎖定的網路安全性群組 |
| 具有路由的路由表 |
此範本會建立具有路由的路由表 |
| 具有診斷記錄的虛擬網路 |
此範本會建立具有診斷記錄的虛擬網路,並允許將選擇性功能新增至每個子網 |
| 使用備份原則建立復原服務保存庫 |
此範本會建立具有備份原則的復原服務保存庫,並設定選擇性功能,例如系統身分識別、備份儲存體類型、跨區域還原和診斷記錄,以及刪除鎖定。 |
| 建立 resourceGroup,套用鎖定和 RBAC |
此範本是訂用帳戶層級範本,將建立 resourceGroup、套用鎖定 resourceGroup,並將參與者效能指派給提供的 principalId。 目前無法透過 Azure 入口網站部署此範本。 |
ARM 範本資源定義
鎖定資源類型是 延伸模組資源,這表示您可以將它套用至另一個資源。
scope使用此資源上的 屬性來設定此資源的範圍。 請參閱 在 ARM 範本中設定擴充功能資源的範圍。
鎖定資源的有效部署範圍如下:
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Authorization/locks 資源,請將下列 JSON 新增至範本。
{
"type": "Microsoft.Authorization/locks",
"apiVersion": "2020-05-01",
"name": "string",
"scope": "string",
"properties": {
"level": "string",
"notes": "string",
"owners": [
{
"applicationId": "string"
}
]
}
}
屬性值
locks
| 名稱 | 描述 | 值 |
|---|---|---|
| type | 資源類型 | 'Microsoft.Authorization/locks' |
| apiVersion | 資源 API 版本 | '2020-05-01' |
| NAME | 資源名稱 | 需要字串 () 字元限制:1-90 有效字元: 英數字元、句號、底線、連字號和括弧。 不能以句號結尾。 |
| scope | 在與部署範圍不同的範圍內建立擴充資源時,請使用 。 | 目標資源 針對 JSON,請將值設定為要套用 擴充資源 的資源完整名稱。 |
| properties | 鎖定的屬性。 | ManagementLockProperties (必要) |
ManagementLockProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| 等級 | 鎖定的層級。 可能的值為:NotSpecified、CanNotDelete、ReadOnly。 CanNotDelete 表示授權的使用者能夠讀取和修改資源,但無法刪除。 ReadOnly 表示授權的使用者只能從資源讀取,但無法修改或刪除資源。 | 'CanNotDelete' 'NotSpecified' 需要 'ReadOnly' () |
| 附註 | 關於鎖定的注意事項。 最多 512 個字元。 | 字串 |
| owners | 鎖定的擁有者。 | ManagementLockOwner[] |
ManagementLockOwner
| 名稱 | 描述 | 值 |
|---|---|---|
| applicationId | 鎖定擁有者的應用程式識別碼。 | 字串 |
快速入門範本
下列快速入門範本會部署此資源類型。
| [範本] | 說明 |
|---|---|
| 使用原則和診斷Azure Container Registry |
Azure Container Registry原則和診斷 (bicep) |
| 使用 Git 和受控 vnet 設定Azure Data Factory |
此範本會使用 Git 組態和受控虛擬網路建立Azure Data Factory。 |
| 具有解決方案和資料來源的 Log Analytics 工作區 |
使用指定的解決方案和資料來源部署 Log Analytics 工作區 |
| 建立已啟用記錄的金鑰保存庫 |
此範本會建立用於記錄的 Azure 金鑰保存庫 和 Azure 儲存體帳戶。 它會選擇性地建立資源鎖定來保護金鑰保存庫和儲存體資源。 |
| 使用 WAF 和防火牆原則應用程式閘道 |
此範本會建立應用程式閘道,並設定 WAF 以及防火牆原則 |
| 建立網路監看員 |
此範本會建立網路監看員資源。 |
| 具有診斷記錄的網路安全性群組 |
此範本會建立具有診斷記錄和資源鎖定的網路安全性群組 |
| 具有路由的路由表 |
此範本會建立具有路由的路由表 |
| 具有診斷記錄的虛擬網路 |
此範本會使用診斷記錄建立虛擬網路,並允許將選擇性功能新增至每個子網 |
| 使用備份原則建立復原服務保存庫 |
此範本會建立具有備份原則的復原服務保存庫,並設定選擇性功能,例如系統身分識別、備份儲存體類型、跨區域還原和診斷記錄,以及刪除鎖定。 |
| 建立 resourceGroup,套用鎖定和 RBAC |
此範本是訂用帳戶層級範本,將建立 resourceGroup、套用資源群組的鎖定,並將參與者分派給提供的 principalId。 目前無法透過 Azure 入口網站部署此範本。 |
Terraform (AzAPI 提供者) 資源定義
鎖定資源類型是 延伸模組資源,這表示您可以將它套用至另一個資源。
parent_id使用此資源上的 屬性來設定此資源的範圍。
鎖定資源的有效部署範圍如下:
- 資源群組
- 訂用帳戶
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄。
資源格式
若要建立 Microsoft.Authorization/locks 資源,請將下列 Terraform 新增至您的範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/locks@2020-05-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
level = "string"
notes = "string"
owners = [
{
applicationId = "string"
}
]
}
})
}
屬性值
locks
| 名稱 | 描述 | 值 |
|---|---|---|
| type | 資源類型 | 「Microsoft.Authorization/locks@2020-05-01」 |
| NAME | 資源名稱 | 字串 (必要) 字元限制:1-90 有效字元: 英數字元、句號、底線、連字號和括弧。 不能以句號結尾。 |
| parent_id | 要套用此延伸模組資源的資源識別碼。 | 字串 (必要) |
| properties | 鎖定的屬性。 | ManagementLockProperties (必要) |
ManagementLockProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| 等級 | 鎖定的層級。 可能的值為:NotSpecified、CanNotDelete、ReadOnly。 CanNotDelete 表示授權的使用者能夠讀取和修改資源,但無法刪除。 ReadOnly 表示授權的使用者只能從資源讀取,但無法修改或刪除它。 | 「CanNotDelete」 「NotSpecified」 必要) 「ReadOnly」 ( |
| 附註 | 鎖定的相關注意事項。 最多 512 個字元。 | 字串 |
| owners | 鎖定的擁有者。 | ManagementLockOwner[] |
ManagementLockOwner
| 名稱 | 描述 | 值 |
|---|---|---|
| applicationId | 鎖定擁有者的應用程式識別碼。 | 字串 |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應