Microsoft.Authorization-Sperren
Bicep-Ressourcendefinition
Der Ressourcentyp locks ist eine Erweiterungsressource, d. h. Sie können sie auf eine andere Ressource anwenden.
Verwenden Sie die scope -Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Weitere Informationen finden Sie unter Festlegen des Bereichs für Erweiterungsressourcen in Bicep.
Der Ressourcentyp locks kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
- Abonnements – Siehe Befehle zur Abonnementbereitstellung
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Authorization/locks-Ressource zu erstellen, fügen Sie ihrer Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Authorization/locks@2020-05-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
level: 'string'
notes: 'string'
owners: [
{
applicationId: 'string'
}
]
}
}
Eigenschaftswerte
locks
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-90 Gültige Zeichen: Alphanumerische Zeichen, Punkte, Unterstriche, Bindestriche und Klammern. Darf nicht mit einem Punkt enden. |
| scope | Verwenden Sie beim Erstellen einer Erweiterungsressource in einem anderen Bereich als dem Bereitstellungsbereich. | Zielressource Legen Sie für Bicep diese Eigenschaft auf den symbolischen Namen der Ressource fest, um die Erweiterungsressource anzuwenden. |
| properties | Die Eigenschaften der Sperre. | ManagementLockProperties (erforderlich) |
ManagementLockProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Level | Die Ebene der Sperre. Mögliche Werte sind: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete bedeutet, dass autorisierte Benutzer die Ressourcen lesen und ändern, aber nicht löschen können. ReadOnly bedeutet, dass autorisierte Benutzer nur aus einer Ressource lesen, aber nicht ändern oder löschen können. | 'CanNotDelete' "NotSpecified" "ReadOnly" (erforderlich) |
| notes | Hinweise zur Sperre. Maximal 512 Zeichen. | Zeichenfolge |
| owners | Die Besitzer der Sperre. | ManagementLockOwner[] |
ManagementLockOwner
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| applicationId | Die Anwendungs-ID des Sperrbesitzers. | Zeichenfolge |
Schnellstartvorlagen
In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.
| Vorlage | BESCHREIBUNG |
|---|---|
Azure Container Registry mit Richtlinien und Diagnosen |
Azure Container Registry mit Richtlinien und Diagnosen (bicep) |
| Azure Data Factory mit Git und verwalteter VNET-Konfiguration |
Diese Vorlage erstellt Azure Data Factory mit Git-Konfiguration und verwaltetem virtuellem Netzwerk. |
| Log Analytics-Arbeitsbereich mit Lösungen und Datenquellen |
Stellt einen Log Analytics-Arbeitsbereich mit angegebenen Lösungen und Datenquellen bereit. |
| Create Key Vault mit aktivierter Protokollierung |
Mit dieser Vorlage werden ein Azure Key Vault und ein Azure Storage-Konto erstellt, das für die Protokollierung verwendet wird. Optional werden Ressourcensperren erstellt, um Ihre Key Vault- und Speicherressourcen zu schützen. |
| Application Gateway mit WAF und Firewallrichtlinie |
Mit dieser Vorlage wird eine Application Gateway erstellt, bei der WAF zusammen mit einer Firewallrichtlinie konfiguriert ist. |
| Create Network Watcher |
Diese Vorlage erstellt eine Network Watcher Ressource. |
| Netzwerksicherheitsgruppe mit Diagnoseprotokollen |
Mit dieser Vorlage wird eine Netzwerksicherheitsgruppe mit Diagnoseprotokollen und einer Ressourcensperre erstellt. |
| Routingtabelle mit Routen |
Mit dieser Vorlage wird eine Routingtabelle mit Routen erstellt. |
| Virtuelles Netzwerk mit Diagnoseprotokollen |
Diese Vorlage erstellt eine Virtual Network mit Diagnoseprotokollen und ermöglicht das Hinzufügen optionaler Features zu jedem Subnetz. |
| Create Recovery Services-Tresor mit Sicherungsrichtlinien |
Diese Vorlage erstellt einen Recovery Services-Tresor mit Sicherungsrichtlinien und konfiguriert optionale Features wie Systemidentität, Sicherungsspeichertyp, regionsübergreifende Wiederherstellung und Diagnose Protokolle sowie eine Löschsperre. |
| Erstellen einer Ressourcengruppe, Anwenden einer Sperre und RBAC |
Diese Vorlage ist eine Vorlage auf Abonnementebene, die eine resourceGroup erstellt, eine Sperre für die resourceGroup anwendet und der angegebenen principalId Mitwirkender Permssionen zuweist. Derzeit kann diese Vorlage nicht über das Azure-Portal bereitgestellt werden. |
Ressourcendefinition mit einer ARM-Vorlage
Der Ressourcentyp locks ist eine Erweiterungsressource, was bedeutet, dass Sie sie auf eine andere Ressource anwenden können.
Verwenden Sie die scope -Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Weitere Informationen finden Sie unter Festlegen des Bereichs für Erweiterungsressourcen in ARM-Vorlagen.
Der Ressourcentyp locks kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
- Abonnements : Siehe Befehle zur Abonnementbereitstellung
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Authorization/locks-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Authorization/locks",
"apiVersion": "2020-05-01",
"name": "string",
"scope": "string",
"properties": {
"level": "string",
"notes": "string",
"owners": [
{
"applicationId": "string"
}
]
}
}
Eigenschaftswerte
locks
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Ressourcentyp | "Microsoft.Authorization/locks" |
| apiVersion | Die Ressourcen-API-Version | '2020-05-01' |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-90 Gültige Zeichen: Alphanumerische Zeichen, Punkte, Unterstriche, Bindestriche und Klammern. Darf nicht mit einem Punkt enden. |
| scope | Verwenden Sie beim Erstellen einer Erweiterungsressource in einem bereich, der sich vom Bereitstellungsbereich unterscheidet. | Zielressource Legen Sie für JSON den Wert auf den vollständigen Namen der Ressource fest, auf die die Erweiterungsressource angewendet werden soll. |
| properties | Die Eigenschaften der Sperre. | ManagementLockProperties (erforderlich) |
ManagementLockProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Level | Die Ebene der Sperre. Mögliche Werte sind: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete bedeutet, dass autorisierte Benutzer in der Lage sind, die Ressourcen zu lesen und zu ändern, aber nicht zu löschen. ReadOnly bedeutet, dass autorisierte Benutzer nur aus einer Ressource lesen, aber nicht ändern oder löschen können. | 'CanNotDelete' "NotSpecified" 'ReadOnly' (erforderlich) |
| notes | Hinweise zur Sperre. Maximal 512 Zeichen. | Zeichenfolge |
| owners | Die Besitzer der Sperre. | ManagementLockOwner[] |
ManagementLockOwner
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| applicationId | Die Anwendungs-ID des Sperrbesitzers. | Zeichenfolge |
Schnellstartvorlagen
Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.
| Vorlage | BESCHREIBUNG |
|---|---|
| Azure Container Registry mit Richtlinien und Diagnosen |
Azure Container Registry mit Richtlinien und Diagnosen (bicep) |
| Azure Data Factory mit Git- und verwalteter VNET-Konfiguration |
Diese Vorlage erstellt Azure Data Factory mit Git-Konfiguration und verwaltetem virtuellem Netzwerk. |
| Log Analytics-Arbeitsbereich mit Lösungen und Datenquellen |
Stellt einen Log Analytics-Arbeitsbereich mit angegebenen Lösungen und Datenquellen bereit |
| Create Key Vault mit aktivierter Protokollierung |
Diese Vorlage erstellt ein Azure Key Vault und ein Azure Storage-Konto, das für die Protokollierung verwendet wird. Optional werden Ressourcensperren erstellt, um Ihre Key Vault- und Speicherressourcen zu schützen. |
| Application Gateway mit WAF und Firewallrichtlinie |
Mit dieser Vorlage wird ein Application Gateway erstellt, bei dem WAF zusammen mit einer Firewallrichtlinie konfiguriert ist. |
| Create Network Watcher |
Mit dieser Vorlage wird eine Network Watcher Ressource erstellt. |
| Netzwerksicherheitsgruppe mit Diagnoseprotokollen |
Mit dieser Vorlage wird eine Netzwerksicherheitsgruppe mit Diagnoseprotokollen und einer Ressourcensperre erstellt. |
| Routingtabelle mit Routen |
Mit dieser Vorlage wird eine Routingtabelle mit Routen erstellt. |
| Virtuelles Netzwerk mit Diagnoseprotokollen |
Diese Vorlage erstellt eine Virtual Network mit Diagnoseprotokollen und ermöglicht das Hinzufügen optionaler Features zu jedem Subnetz. |
| Create Recovery Services Vault mit Sicherungsrichtlinien |
Diese Vorlage erstellt einen Recovery Services-Tresor mit Sicherungsrichtlinien und konfiguriert optionale Features wie Systemidentität, Sicherungsspeichertyp, regionsübergreifende Wiederherstellung und Diagnose Protokolle und eine Löschsperre. |
| Erstellen einer Ressourcengruppe, Anwenden einer Sperre und RBAC |
Diese Vorlage ist eine Vorlage auf Abonnementebene, die eine resourceGroup erstellt, eine Sperre für die resourceGroup anwendet und der angegebenen principalId Mitwirkender Permssionen zuweisen wird. Derzeit kann diese Vorlage nicht über das Azure-Portal bereitgestellt werden. |
Terraform-Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp locks ist eine Erweiterungsressource, d. h. Sie können sie auf eine andere Ressource anwenden.
Verwenden Sie die parent_id -Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen.
Der Ressourcentyp locks kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
- Abonnements
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Authorization/locks-Ressource zu erstellen, fügen Sie Der Vorlage den folgenden Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/locks@2020-05-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
level = "string"
notes = "string"
owners = [
{
applicationId = "string"
}
]
}
})
}
Eigenschaftswerte
locks
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Der Ressourcentyp | "Microsoft.Authorization/locks@2020-05-01" |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-90 Gültige Zeichen: Alphanumerische Zeichen, Punkte, Unterstriche, Bindestriche und Klammern. Darf nicht mit einem Punkt enden. |
| parent_id | Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll. | Zeichenfolge (erforderlich) |
| properties | Die Eigenschaften der Sperre. | ManagementLockProperties (erforderlich) |
ManagementLockProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Level | Die Ebene der Sperre. Mögliche Werte sind: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete bedeutet, dass autorisierte Benutzer die Ressourcen lesen und ändern, aber nicht löschen können. ReadOnly bedeutet, dass autorisierte Benutzer nur aus einer Ressource lesen, aber nicht ändern oder löschen können. | "CanNotDelete" "NotSpecified" "ReadOnly" (erforderlich) |
| notes | Hinweise zur Sperre. Maximal 512 Zeichen. | Zeichenfolge |
| owners | Die Besitzer der Sperre. | ManagementLockOwner[] |
ManagementLockOwner
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| applicationId | Die Anwendungs-ID des Sperrbesitzers. | Zeichenfolge |