Konektory Microsoft.Security

  • Článek

Definice prostředku Bicep

Typ prostředku konektorů je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Security/connectors, přidejte do šablony následující bicep.

resource symbolicname 'Microsoft.Security/connectors@2020-01-01-preview' = {
  name: 'string'
  properties: {
    authenticationDetails: {
      authenticationType: 'string'
      // For remaining properties, see AuthenticationDetailsProperties objects
    }
    hybridComputeSettings: {
      autoProvision: 'string'
      proxyServer: {
        ip: 'string'
        port: 'string'
      }
      region: 'string'
      resourceGroupName: 'string'
      servicePrincipal: {
        applicationId: 'string'
        secret: 'string'
      }
    }
  }
}

Objekty AuthenticationDetailsProperties

Nastavte vlastnost authenticationType, která určuje typ objektu.

Pro awsAssumeRole použijte:

{
  authenticationType: 'awsAssumeRole'
  awsAssumeRoleArn: 'string'
  awsExternalId: 'string'
}

Pro awsCreds použijte:

{
  authenticationType: 'awsCreds'
  awsAccessKeyId: 'string'
  awsSecretAccessKey: 'string'
}

ProgcpCredentials použijte:

{
  authenticationType: 'gcpCredentials'
  authProviderX509CertUrl: 'string'
  authUri: 'string'
  clientEmail: 'string'
  clientId: 'string'
  clientX509CertUrl: 'string'
  organizationId: 'string'
  privateKey: 'string'
  privateKeyId: 'string'
  projectId: 'string'
  tokenUri: 'string'
  type: 'string'
}

Hodnoty vlastností

AuthenticationDetailsProperties

Jméno Popis Hodnota
authenticationType Nastavte na awsAssumeRole pro typ AwAssumeRoleAuthenticationDetailsProperties. Nastavte na awsCreds pro typ AwsCredsAuthenticationDetailsProperties. Pro typ GcpCredentialsDetailsPropertiesnastavte hodnotu gcpCredentialsDetailsProperties . AwsAssumeRole
AwsCreds
GcpCredentials (povinné)

AwAssumeRoleAuthenticationDetailsProperties

Jméno Popis Hodnota
authenticationType Připojte se ke svému cloudovému účtu a AWS použijte přihlašovací údaje účtu nebo ověřování na základě role. Pro GCP použijte přihlašovací údaje organizace účtu. awsAssumeRole (povinné)
awsAssumeRoleArn Předpokládejme, že ID role je identifikátor, který můžete použít k vytvoření dočasných přihlašovacích údajů zabezpečení. string (povinné)
awsExternalId Jedinečný identifikátor, který se vyžaduje, když převezmete roli v jiném účtu. string (povinné)

AwsCredsAuthenticationDetailsProperties

Jméno Popis Hodnota
authenticationType Připojte se ke svému cloudovému účtu a AWS použijte přihlašovací údaje účtu nebo ověřování na základě role. Pro GCP použijte přihlašovací údaje organizace účtu. awsCreds (povinné)
awsAccessKeyId Element veřejného klíče objektu přihlašovacích údajů AWS (pouze zápis) string (povinné)
awsSecretAccessKey Element tajného klíče objektu přihlašovacích údajů AWS (pouze pro zápis) string (povinné)

ConnectorSettingProperties

Jméno Popis Hodnota
authenticationDetails Nastavení pro správu ověřování jsou relevantní jenom pro cloudový konektor. AuthenticationDetailsProperties
hybridComputeSettings Nastavení pro hybridní správu výpočetních prostředků Tato nastavení jsou relevantní jenom pro automatické zřízení Arc (Hybrid Compute). HybridComputeSettingsProperties

GcpCredentialsDetailsProperties

Jméno Popis Hodnota
authenticationType Připojte se ke svému cloudovému účtu a AWS použijte přihlašovací údaje účtu nebo ověřování na základě role. Pro GCP použijte přihlašovací údaje organizace účtu. GcpCredentials (povinné)
authProviderX509CertUrl Pole adresy URL certifikátu zprostředkovatele ověřování x509 klíče rozhraní API (pouze pro zápis) string (povinné)
Identifikátor authURI Pole identifikátoru URI ověřování klíče rozhraní API (pouze zápis) string (povinné)
clientEmail Pole klientského e-mailu klíče rozhraní API (pouze zápis) string (povinné)
clientId Pole ID klienta klíče rozhraní API (pouze zápis) string (povinné)
clientX509CertUrl Pole ADRESA URL certifikátu klienta x509 klíče rozhraní API (pouze zápis) string (povinné)
organizationId ID organizace cloudového účtu GCP string (povinné)
privateKey Pole privátního klíče klíče rozhraní API (pouze pro zápis) string (povinné)
privateKeyId Pole ID privátního klíče klíče rozhraní API (pouze pro zápis) string (povinné)
projectId Pole ID projektu klíče rozhraní API (pouze zápis) string (povinné)
tokenUri Pole identifikátoru URI tokenu klíče rozhraní API (pouze zápis) string (povinné)
typ Pole Typu klíče rozhraní API (pouze zápis) string (povinné)

HybridComputeSettingsProperties

Jméno Popis Hodnota
automatické zřízení Bez ohledu na to, jestli se na počítače automaticky nainstalují agenti Azure Arc (hybridní výpočetní prostředky) "Vypnuto"
Zapnuto (povinné)
proxyServer Pro počítač mimo Azure, který není připojený přímo k internetu, zadejte proxy server, který může počítač mimo Azure používat. proxyServerProperties
oblast Umístění, kde budou uložena metadata počítačů řetězec
resourceGroupName Název skupiny prostředků, ke které jsou připojené konektory Arc (Hybrid Compute). řetězec
servicePrincipal Objekt pro přístup k prostředkům, které jsou zabezpečené tenantem Azure AD. ServicePrincipalProperties

Microsoft.Security/connectors

Jméno Popis Hodnota
Jméno Název prostředku string (povinné)
vlastnosti Data nastavení konektoru ConnectorSettingProperties

ProxyServerProperties

Jméno Popis Hodnota
Ip IP adresa proxy serveru řetězec
přístav Port proxy serveru řetězec

ServicePrincipalProperties

Jméno Popis Hodnota
applicationId ID aplikace instančního objektu řetězec
tajný Tajný řetězec, který aplikace používá k prokázání své identity, může být také označován jako heslo aplikace (pouze zápis). řetězec

Definice prostředku šablony ARM

Typ prostředku konektorů je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Security/Connectors, přidejte do šablony následující JSON.

{
  "type": "Microsoft.Security/connectors",
  "apiVersion": "2020-01-01-preview",
  "name": "string",
  "properties": {
    "authenticationDetails": {
      "authenticationType": "string"
      // For remaining properties, see AuthenticationDetailsProperties objects
    },
    "hybridComputeSettings": {
      "autoProvision": "string",
      "proxyServer": {
        "ip": "string",
        "port": "string"
      },
      "region": "string",
      "resourceGroupName": "string",
      "servicePrincipal": {
        "applicationId": "string",
        "secret": "string"
      }
    }
  }
}

Objekty AuthenticationDetailsProperties

Nastavte vlastnost authenticationType, která určuje typ objektu.

Pro awsAssumeRole použijte:

{
  "authenticationType": "awsAssumeRole",
  "awsAssumeRoleArn": "string",
  "awsExternalId": "string"
}

Pro awsCreds použijte:

{
  "authenticationType": "awsCreds",
  "awsAccessKeyId": "string",
  "awsSecretAccessKey": "string"
}

ProgcpCredentials použijte:

{
  "authenticationType": "gcpCredentials",
  "authProviderX509CertUrl": "string",
  "authUri": "string",
  "clientEmail": "string",
  "clientId": "string",
  "clientX509CertUrl": "string",
  "organizationId": "string",
  "privateKey": "string",
  "privateKeyId": "string",
  "projectId": "string",
  "tokenUri": "string",
  "type": "string"
}

Hodnoty vlastností

AuthenticationDetailsProperties

Jméno Popis Hodnota
authenticationType Nastavte na awsAssumeRole pro typ AwAssumeRoleAuthenticationDetailsProperties. Nastavte na awsCreds pro typ AwsCredsAuthenticationDetailsProperties. Pro typ GcpCredentialsDetailsPropertiesnastavte hodnotu gcpCredentialsDetailsProperties . AwsAssumeRole
AwsCreds
GcpCredentials (povinné)

AwAssumeRoleAuthenticationDetailsProperties

Jméno Popis Hodnota
authenticationType Připojte se ke svému cloudovému účtu a AWS použijte přihlašovací údaje účtu nebo ověřování na základě role. Pro GCP použijte přihlašovací údaje organizace účtu. awsAssumeRole (povinné)
awsAssumeRoleArn Předpokládejme, že ID role je identifikátor, který můžete použít k vytvoření dočasných přihlašovacích údajů zabezpečení. string (povinné)
awsExternalId Jedinečný identifikátor, který se vyžaduje, když převezmete roli v jiném účtu. string (povinné)

AwsCredsAuthenticationDetailsProperties

Jméno Popis Hodnota
authenticationType Připojte se ke svému cloudovému účtu a AWS použijte přihlašovací údaje účtu nebo ověřování na základě role. Pro GCP použijte přihlašovací údaje organizace účtu. awsCreds (povinné)
awsAccessKeyId Element veřejného klíče objektu přihlašovacích údajů AWS (pouze zápis) string (povinné)
awsSecretAccessKey Element tajného klíče objektu přihlašovacích údajů AWS (pouze pro zápis) string (povinné)

ConnectorSettingProperties

Jméno Popis Hodnota
authenticationDetails Nastavení pro správu ověřování jsou relevantní jenom pro cloudový konektor. AuthenticationDetailsProperties
hybridComputeSettings Nastavení pro hybridní správu výpočetních prostředků Tato nastavení jsou relevantní jenom pro automatické zřízení Arc (Hybrid Compute). HybridComputeSettingsProperties

GcpCredentialsDetailsProperties

Jméno Popis Hodnota
authenticationType Připojte se ke svému cloudovému účtu a AWS použijte přihlašovací údaje účtu nebo ověřování na základě role. Pro GCP použijte přihlašovací údaje organizace účtu. GcpCredentials (povinné)
authProviderX509CertUrl Pole adresy URL certifikátu zprostředkovatele ověřování x509 klíče rozhraní API (pouze pro zápis) string (povinné)
Identifikátor authURI Pole identifikátoru URI ověřování klíče rozhraní API (pouze zápis) string (povinné)
clientEmail Pole klientského e-mailu klíče rozhraní API (pouze zápis) string (povinné)
clientId Pole ID klienta klíče rozhraní API (pouze zápis) string (povinné)
clientX509CertUrl Pole ADRESA URL certifikátu klienta x509 klíče rozhraní API (pouze zápis) string (povinné)
organizationId ID organizace cloudového účtu GCP string (povinné)
privateKey Pole privátního klíče klíče rozhraní API (pouze pro zápis) string (povinné)
privateKeyId Pole ID privátního klíče klíče rozhraní API (pouze pro zápis) string (povinné)
projectId Pole ID projektu klíče rozhraní API (pouze zápis) string (povinné)
tokenUri Pole identifikátoru URI tokenu klíče rozhraní API (pouze zápis) string (povinné)
typ Pole Typu klíče rozhraní API (pouze zápis) string (povinné)

HybridComputeSettingsProperties

Jméno Popis Hodnota
automatické zřízení Bez ohledu na to, jestli se na počítače automaticky nainstalují agenti Azure Arc (hybridní výpočetní prostředky) "Vypnuto"
Zapnuto (povinné)
proxyServer Pro počítač mimo Azure, který není připojený přímo k internetu, zadejte proxy server, který může počítač mimo Azure používat. proxyServerProperties
oblast Umístění, kde budou uložena metadata počítačů řetězec
resourceGroupName Název skupiny prostředků, ke které jsou připojené konektory Arc (Hybrid Compute). řetězec
servicePrincipal Objekt pro přístup k prostředkům, které jsou zabezpečené tenantem Azure AD. ServicePrincipalProperties

Microsoft.Security/connectors

Jméno Popis Hodnota
apiVersion Verze rozhraní API 2020-01-01-preview
Jméno Název prostředku string (povinné)
vlastnosti Data nastavení konektoru ConnectorSettingProperties
typ Typ prostředku Microsoft.Security/connectors

ProxyServerProperties

Jméno Popis Hodnota
Ip IP adresa proxy serveru řetězec
přístav Port proxy serveru řetězec

ServicePrincipalProperties

Jméno Popis Hodnota
applicationId ID aplikace instančního objektu řetězec
tajný Tajný řetězec, který aplikace používá k prokázání své identity, může být také označován jako heslo aplikace (pouze zápis). řetězec

Definice prostředku Terraformu (poskytovatel AzAPI)

Typ prostředku konektorů je možné nasadit s operacemi, které cílí:

  • předplatného

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Security/connectors, přidejte do šablony následující Terraform.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Security/connectors@2020-01-01-preview"
  name = "string"
  body = jsonencode({
    properties = {
      authenticationDetails = {
        authenticationType = "string"
        // For remaining properties, see AuthenticationDetailsProperties objects
      }
      hybridComputeSettings = {
        autoProvision = "string"
        proxyServer = {
          ip = "string"
          port = "string"
        }
        region = "string"
        resourceGroupName = "string"
        servicePrincipal = {
          applicationId = "string"
          secret = "string"
        }
      }
    }
  })
}

Objekty AuthenticationDetailsProperties

Nastavte vlastnost authenticationType, která určuje typ objektu.

Pro awsAssumeRole použijte:

{
  authenticationType = "awsAssumeRole"
  awsAssumeRoleArn = "string"
  awsExternalId = "string"
}

Pro awsCreds použijte:

{
  authenticationType = "awsCreds"
  awsAccessKeyId = "string"
  awsSecretAccessKey = "string"
}

ProgcpCredentials použijte:

{
  authenticationType = "gcpCredentials"
  authProviderX509CertUrl = "string"
  authUri = "string"
  clientEmail = "string"
  clientId = "string"
  clientX509CertUrl = "string"
  organizationId = "string"
  privateKey = "string"
  privateKeyId = "string"
  projectId = "string"
  tokenUri = "string"
  type = "string"
}

Hodnoty vlastností

AuthenticationDetailsProperties

Jméno Popis Hodnota
authenticationType Nastavte na awsAssumeRole pro typ AwAssumeRoleAuthenticationDetailsProperties. Nastavte na awsCreds pro typ AwsCredsAuthenticationDetailsProperties. Pro typ GcpCredentialsDetailsPropertiesnastavte hodnotu gcpCredentialsDetailsProperties . AwsAssumeRole
AwsCreds
GcpCredentials (povinné)

AwAssumeRoleAuthenticationDetailsProperties

Jméno Popis Hodnota
authenticationType Připojte se ke svému cloudovému účtu a AWS použijte přihlašovací údaje účtu nebo ověřování na základě role. Pro GCP použijte přihlašovací údaje organizace účtu. awsAssumeRole (povinné)
awsAssumeRoleArn Předpokládejme, že ID role je identifikátor, který můžete použít k vytvoření dočasných přihlašovacích údajů zabezpečení. string (povinné)
awsExternalId Jedinečný identifikátor, který se vyžaduje, když převezmete roli v jiném účtu. string (povinné)

AwsCredsAuthenticationDetailsProperties

Jméno Popis Hodnota
authenticationType Připojte se ke svému cloudovému účtu a AWS použijte přihlašovací údaje účtu nebo ověřování na základě role. Pro GCP použijte přihlašovací údaje organizace účtu. awsCreds (povinné)
awsAccessKeyId Element veřejného klíče objektu přihlašovacích údajů AWS (pouze zápis) string (povinné)
awsSecretAccessKey Element tajného klíče objektu přihlašovacích údajů AWS (pouze pro zápis) string (povinné)

ConnectorSettingProperties

Jméno Popis Hodnota
authenticationDetails Nastavení pro správu ověřování jsou relevantní jenom pro cloudový konektor. AuthenticationDetailsProperties
hybridComputeSettings Nastavení pro hybridní správu výpočetních prostředků Tato nastavení jsou relevantní jenom pro automatické zřízení Arc (Hybrid Compute). HybridComputeSettingsProperties

GcpCredentialsDetailsProperties

Jméno Popis Hodnota
authenticationType Připojte se ke svému cloudovému účtu a AWS použijte přihlašovací údaje účtu nebo ověřování na základě role. Pro GCP použijte přihlašovací údaje organizace účtu. GcpCredentials (povinné)
authProviderX509CertUrl Pole adresy URL certifikátu zprostředkovatele ověřování x509 klíče rozhraní API (pouze pro zápis) string (povinné)
Identifikátor authURI Pole identifikátoru URI ověřování klíče rozhraní API (pouze zápis) string (povinné)
clientEmail Pole klientského e-mailu klíče rozhraní API (pouze zápis) string (povinné)
clientId Pole ID klienta klíče rozhraní API (pouze zápis) string (povinné)
clientX509CertUrl Pole ADRESA URL certifikátu klienta x509 klíče rozhraní API (pouze zápis) string (povinné)
organizationId ID organizace cloudového účtu GCP string (povinné)
privateKey Pole privátního klíče klíče rozhraní API (pouze pro zápis) string (povinné)
privateKeyId Pole ID privátního klíče klíče rozhraní API (pouze pro zápis) string (povinné)
projectId Pole ID projektu klíče rozhraní API (pouze zápis) string (povinné)
tokenUri Pole identifikátoru URI tokenu klíče rozhraní API (pouze zápis) string (povinné)
typ Pole Typu klíče rozhraní API (pouze zápis) string (povinné)

HybridComputeSettingsProperties

Jméno Popis Hodnota
automatické zřízení Bez ohledu na to, jestli se na počítače automaticky nainstalují agenti Azure Arc (hybridní výpočetní prostředky) "Vypnuto"
Zapnuto (povinné)
proxyServer Pro počítač mimo Azure, který není připojený přímo k internetu, zadejte proxy server, který může počítač mimo Azure používat. proxyServerProperties
oblast Umístění, kde budou uložena metadata počítačů řetězec
resourceGroupName Název skupiny prostředků, ke které jsou připojené konektory Arc (Hybrid Compute). řetězec
servicePrincipal Objekt pro přístup k prostředkům, které jsou zabezpečené tenantem Azure AD. ServicePrincipalProperties

Microsoft.Security/connectors

Jméno Popis Hodnota
Jméno Název prostředku string (povinné)
vlastnosti Data nastavení konektoru ConnectorSettingProperties
typ Typ prostředku Microsoft.Security/connectors@2020-01-01-preview

ProxyServerProperties

Jméno Popis Hodnota
Ip IP adresa proxy serveru řetězec
přístav Port proxy serveru řetězec

ServicePrincipalProperties

Jméno Popis Hodnota
applicationId ID aplikace instančního objektu řetězec
tajný Tajný řetězec, který aplikace používá k prokázání své identity, může být také označován jako heslo aplikace (pouze zápis). řetězec