Microsoft.Authorization locks
Bicep 資源定義
鎖定資源類型是 延伸模組資源,這表示您可以將它套用至另一個資源。
scope使用此資源上的 屬性來設定此資源的範圍。 請參閱 在 Bicep 中設定擴充功能資源的範圍。
鎖定資源類型可以使用目標作業來部署:
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄。
資源格式
若要建立 Microsoft.Authorization/locks 資源,請將下列 Bicep 新增至您的範本。
resource symbolicname 'Microsoft.Authorization/locks@2020-05-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
level: 'string'
notes: 'string'
owners: [
{
applicationId: 'string'
}
]
}
}
屬性值
locks
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 資源名稱 | 字串 (必要) 字元限制:1-90 合法字元: 英數字元、句號、底線、連字號和括弧。 不能以句號結尾。 |
| 範圍 | 在與部署範圍不同的範圍建立擴充資源時,請使用 。 | 目標資源 針對 Bicep,請將此屬性設定為資源的符號名稱,以套用 延伸模組資源。 |
| properties | 鎖定的屬性。 | ManagementLockProperties (必要) |
ManagementLockProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| 等級 | 鎖定的層級。 可能的值為:NotSpecified、CanNotDelete、ReadOnly。 CanNotDelete 表示授權的用戶能夠讀取和修改資源,但無法刪除。 ReadOnly 表示授權的使用者只能從資源讀取,但無法修改或刪除它。 | 'CanNotDelete' 'NotSpecified' 需要 『ReadOnly』 () |
| 附註 | 鎖定的相關注意事項。 最多 512 個字元。 | 字串 |
| owners | 鎖定的擁有者。 | ManagementLockOwner[] |
ManagementLockOwner
| 名稱 | 描述 | 值 |
|---|---|---|
| applicationId | 鎖定擁有者的應用程式識別碼。 | 字串 |
快速入門範本
下列快速入門範本會部署此資源類型。
| 範本 | 描述 |
|---|---|
使用原則和診斷 Azure Container Registry |
Azure Container Registry 原則和診斷 (bicep) |
| 使用 Git 和受控 vnet 設定 Azure Data Factory |
此範本會使用 Git 組態和受控虛擬網路建立 Azure Data Factory。 |
| 具有解決方案和數據源的Log Analytics工作區 |
使用指定的解決方案和數據源部署Log Analytics工作區 |
| 已啟用記錄的 Create 金鑰保存庫 |
此範本會建立 Azure 金鑰保存庫,以及用於記錄的 Azure 記憶體帳戶。 它會選擇性地建立資源鎖定,以保護您的 金鑰保存庫 和記憶體資源。 |
| 使用 WAF 和防火牆原則 應用程式閘道 |
此範本會建立與防火牆原則一起設定的 WAF 應用程式閘道 |
| Create 網路監看員 |
此範本會建立 網路監看員 資源。 |
| 具有診斷記錄的網路安全組 |
此範本會建立具有診斷記錄和資源鎖定的網路安全組 |
| 具有路由的路由表 |
此範本會建立具有路由的路由表 |
| 具有診斷記錄的虛擬網路 |
此範本會建立具有診斷記錄的 虛擬網路,並允許將選擇性功能新增至每個子網 |
| 使用備份原則 Create 復原服務保存庫 |
此範本會建立具有備份原則的復原服務保存庫,並設定選擇性功能,例如系統身分識別、備份記憶體類型、跨區域還原和診斷記錄,以及刪除鎖定。 |
| 建立 resourceGroup,套用鎖定和 RBAC |
此範本是訂用帳戶層級範本,將建立 resourceGroup、套用鎖定 resourceGroup,並將參與者效能指派給提供的 principalId。 目前無法透過 Azure 入口網站部署此範本。 |
ARM 範本資源定義
鎖定資源類型是 延伸模組資源,這表示您可以將它套用至另一個資源。
scope使用此資源上的 屬性來設定此資源的範圍。 請參閱 在ARM範本中設定擴充功能資源的範圍。
鎖定資源類型可以使用目標作業來部署:
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄。
資源格式
若要建立 Microsoft.Authorization/locks 資源,請將下列 JSON 新增至您的範本。
{
"type": "Microsoft.Authorization/locks",
"apiVersion": "2020-05-01",
"name": "string",
"scope": "string",
"properties": {
"level": "string",
"notes": "string",
"owners": [
{
"applicationId": "string"
}
]
}
}
屬性值
locks
| 名稱 | 描述 | 值 |
|---|---|---|
| 類型 | 資源類型 | 'Microsoft.Authorization/locks' |
| apiVersion | 資源 API 版本 | '2020-05-01' |
| NAME | 資源名稱 | 字串 (必要) 字元限制:1-90 合法字元: 英數字元、句號、底線、連字號和括弧。 不能以句號結尾。 |
| 範圍 | 在與部署範圍不同的範圍建立擴充資源時,請使用 。 | 目標資源 針對 JSON,請將值設定為要套用 擴充資源 的資源完整名稱。 |
| properties | 鎖定的屬性。 | ManagementLockProperties (必要) |
ManagementLockProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| 等級 | 鎖定的層級。 可能的值為:NotSpecified、CanNotDelete、ReadOnly。 CanNotDelete 表示授權的用戶能夠讀取和修改資源,但無法刪除。 ReadOnly 表示授權的使用者只能從資源讀取,但無法修改或刪除它。 | 'CanNotDelete' 'NotSpecified' 需要 『ReadOnly』 () |
| 附註 | 鎖定的相關注意事項。 最多 512 個字元。 | 字串 |
| owners | 鎖定的擁有者。 | ManagementLockOwner[] |
ManagementLockOwner
| 名稱 | 描述 | 值 |
|---|---|---|
| applicationId | 鎖定擁有者的應用程式識別碼。 | 字串 |
快速入門範本
下列快速入門範本會部署此資源類型。
| 範本 | 描述 |
|---|---|
| 使用原則和診斷 Azure Container Registry |
Azure Container Registry 原則和診斷 (bicep) |
| 使用 Git 和受控 vnet 設定 Azure Data Factory |
此範本會使用 Git 組態和受控虛擬網路建立 Azure Data Factory。 |
| 具有解決方案和數據源的Log Analytics工作區 |
使用指定的解決方案和數據源部署Log Analytics工作區 |
| 已啟用記錄的 Create 金鑰保存庫 |
此範本會建立用於記錄的 Azure 金鑰保存庫 和 Azure 記憶體帳戶。 它會選擇性地建立資源鎖定,以保護您的 金鑰保存庫 和記憶體資源。 |
| 使用 WAF 和防火牆原則 應用程式閘道 |
此範本會建立 應用程式閘道,並設定WAF以及防火牆原則 |
| Create 網路監看員 |
此範本會建立 網路監看員 資源。 |
| 具有診斷記錄的網路安全組 |
此範本會建立具有診斷記錄和資源鎖定的網路安全組 |
| 具有路由的路由表 |
此範本會建立具有路由的路由表 |
| 具有診斷記錄的虛擬網路 |
此範本會建立具有診斷記錄的 虛擬網路,並允許將選擇性功能新增至每個子網 |
| 使用備份原則 Create 復原服務保存庫 |
此範本會建立具有備份原則的復原服務保存庫,並設定選擇性功能,例如系統身分識別、備份記憶體類型、跨區域還原和診斷記錄,以及刪除鎖定。 |
| 建立 resourceGroup,套用鎖定和 RBAC |
此範本是訂用帳戶層級範本,將建立 resourceGroup、套用鎖定 resourceGroup,並將參與者效能指派給提供的 principalId。 目前無法透過 Azure 入口網站部署此範本。 |
Terraform (AzAPI 提供者) 資源定義
鎖定資源類型是 延伸模組資源,這表示您可以將它套用至另一個資源。
parent_id使用此資源上的 屬性來設定此資源的範圍。
鎖定資源類型可以使用目標作業來部署:
- 資源群組
- 訂用帳戶
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄。
資源格式
若要建立 Microsoft.Authorization/locks 資源,請將下列 Terraform 新增至您的範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/locks@2020-05-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
level = "string"
notes = "string"
owners = [
{
applicationId = "string"
}
]
}
})
}
屬性值
locks
| 名稱 | 描述 | 值 |
|---|---|---|
| 類型 | 資源類型 | “Microsoft.Authorization/locks@2020-05-01” |
| NAME | 資源名稱 | 字串 (必要) 字元限制:1-90 合法字元: 英數字元、句號、底線、連字號和括弧。 不能以句號結尾。 |
| parent_id | 要套用此延伸模組資源的資源標識碼。 | 字串 (必要) |
| properties | 鎖定的屬性。 | ManagementLockProperties (必要) |
ManagementLockProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| 等級 | 鎖定的層級。 可能的值為:NotSpecified、CanNotDelete、ReadOnly。 CanNotDelete 表示授權的用戶能夠讀取和修改資源,但無法刪除。 ReadOnly 表示授權的使用者只能從資源讀取,但無法修改或刪除它。 | “CanNotDelete” “NotSpecified” 必要) “ReadOnly” ( |
| 附註 | 鎖定的相關注意事項。 最多 512 個字元。 | 字串 |
| owners | 鎖定的擁有者。 | ManagementLockOwner[] |
ManagementLockOwner
| 名稱 | 描述 | 值 |
|---|---|---|
| applicationId | 鎖定擁有者的應用程式識別碼。 | 字串 |