Blocchi di autorizzazione Microsoft.Authorization
Definizione di risorsa Bicep
Il tipo di risorsa blocchi è una risorsa di estensione, che significa che è possibile applicarla a un'altra risorsa.
Utilizzare la proprietà in questa risorsa per impostare l'ambito scope per questa risorsa. Vedere Impostare l'ambito sulle risorse di estensione in Bicep.
Il tipo di risorsa blocchi può essere distribuito con operazioni di destinazione:
- Gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
- Sottoscrizioni - Vedere i comandi di distribuzione delle sottoscrizioni
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Authorization/locks, aggiungere il modello Bicep seguente.
resource symbolicname 'Microsoft.Authorization/locks@2020-05-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
level: 'string'
notes: 'string'
owners: [
{
applicationId: 'string'
}
]
}
}
Valori delle proprietà
locks
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della risorsa | stringa (obbligatoria) Limite di caratteri: 1-90 Caratteri validi: Caratteri alfanumerici, punti, caratteri di sottolineatura, trattini e parentesi. Non può terminare con un punto. |
| ambito | Usare quando si crea una risorsa di estensione in un ambito diverso dall'ambito di distribuzione. | Risorsa di destinazione Per Bicep, impostare questa proprietà sul nome simbolico della risorsa per applicare la risorsa di estensione. |
| properties | Proprietà del blocco. | ManagementLockProperties (obbligatorio) |
ManagementLockProperties
| Nome | Descrizione | Valore |
|---|---|---|
| livello | Livello del blocco. I valori possibili sono: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete significa che gli utenti autorizzati possono leggere e modificare le risorse, ma non eliminare. ReadOnly significa che gli utenti autorizzati possono leggere solo da una risorsa, ma non possono modificarli o eliminarli. | 'CanNotDelete' 'NotSpecified' 'ReadOnly' (obbligatorio) |
| di HDInsight | Note sul blocco. Massimo 512 caratteri. | string |
| owners | Proprietari del blocco. | ManagementLockOwner[] |
ManagementLockOwner
| Nome | Descrizione | Valore |
|---|---|---|
| applicationId | ID applicazione del proprietario del blocco. | string |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Modello | Descrizione |
|---|---|
Registro Azure Container con criteri e diagnostica |
Registro Azure Container con criteri e diagnostica (bicep) |
| Azure Data Factory con la configurazione della rete virtuale gestita e Git |
Questo modello crea Azure Data Factory con la configurazione Git e la rete virtuale gestita. |
| Area di lavoro Log Analytics con soluzioni e origini dati |
Distribuisce un'area di lavoro Log Analytics con soluzioni e origini dati specificate |
| Create Key Vault con la registrazione abilitata |
Questo modello crea un Key Vault di Azure e un account di archiviazione di Azure usato per la registrazione. Crea facoltativamente blocchi di risorse per proteggere le risorse di Key Vault e archiviazione. |
| gateway applicazione con i criteri WAF e firewall |
Questo modello crea un gateway applicazione con WAF configurato insieme a un criterio del firewall |
| Create un Network Watcher |
Questo modello crea una risorsa Network Watcher. |
| Gruppo di sicurezza di rete con log di diagnostica |
Questo modello crea un gruppo di sicurezza di rete con i log di diagnostica e un blocco delle risorse |
| Tabella di route con route |
Questo modello crea una tabella route con route |
| Rete virtuale con i log di diagnostica |
Questo modello crea un Rete virtuale con i log di diagnostica e consente l'aggiunta di funzionalità facoltative a ogni subnet |
| Create Insieme di credenziali di Servizi di ripristino con criteri di backup |
Questo modello crea un insieme di credenziali di Servizi di ripristino con criteri di backup e configura funzionalità facoltative quali identità di sistema, tipo di archiviazione di backup, ripristino tra aree e log di diagnostica e blocco di eliminazione. |
| Create un resourceGroup, applicare un blocco e un controllo degli accessi in base al ruolo |
Questo modello è un modello a livello di sottoscrizione che creerà un resourceGroup, applica un blocco al resourceGroup e assegna le permssions collaboratori all'entità specificatoId. Attualmente, questo modello non può essere distribuito tramite il portale di Azure. |
Definizione della risorsa modello di Resource Manager
Il tipo di risorsa blocchi è una risorsa di estensione, che significa che è possibile applicarla a un'altra risorsa.
Utilizzare la proprietà in questa risorsa per impostare l'ambito scope per questa risorsa. Vedere Impostare l'ambito sulle risorse di estensione nei modelli di Resource Manager.
Il tipo di risorsa blocchi può essere distribuito con operazioni di destinazione:
- Gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
- Sottoscrizioni - Vedere i comandi di distribuzione delle sottoscrizioni
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Authorization/locks, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Authorization/locks",
"apiVersion": "2020-05-01",
"name": "string",
"scope": "string",
"properties": {
"level": "string",
"notes": "string",
"owners": [
{
"applicationId": "string"
}
]
}
}
Valori delle proprietà
locks
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di risorsa | 'Microsoft.Authorization/locks' |
| apiVersion | Versione dell'API risorsa | '2020-05-01' |
| name | Nome della risorsa | stringa (obbligatoria) Limite di caratteri: 1-90 Caratteri validi: Caratteri alfanumerici, punti, caratteri di sottolineatura, trattini e parentesi. Non può terminare con un punto. |
| ambito | Usare quando si crea una risorsa di estensione in un ambito diverso dall'ambito di distribuzione. | Risorsa di destinazione Per JSON, impostare il valore sul nome completo della risorsa per applicare la risorsa di estensione a. |
| properties | Proprietà del blocco. | ManagementLockProperties (obbligatorio) |
ManagementLockProperties
| Nome | Descrizione | Valore |
|---|---|---|
| livello | Livello del blocco. I valori possibili sono: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete significa che gli utenti autorizzati possono leggere e modificare le risorse, ma non eliminare. ReadOnly significa che gli utenti autorizzati possono leggere solo da una risorsa, ma non possono modificarli o eliminarli. | 'CanNotDelete' 'NotSpecified' 'ReadOnly' (obbligatorio) |
| di HDInsight | Note sul blocco. Massimo 512 caratteri. | string |
| owners | Proprietari del blocco. | ManagementLockOwner[] |
ManagementLockOwner
| Nome | Descrizione | Valore |
|---|---|---|
| applicationId | ID applicazione del proprietario del blocco. | string |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Modello | Descrizione |
|---|---|
| Registro Azure Container con criteri e diagnostica |
Registro Azure Container con criteri e diagnostica (bicep) |
| Azure Data Factory con la configurazione della rete virtuale gestita e Git |
Questo modello crea Azure Data Factory con la configurazione Git e la rete virtuale gestita. |
| Area di lavoro Log Analytics con soluzioni e origini dati |
Distribuisce un'area di lavoro Log Analytics con soluzioni e origini dati specificate |
| Create Key Vault con la registrazione abilitata |
Questo modello crea un Key Vault di Azure e un account di archiviazione di Azure usato per la registrazione. Crea facoltativamente blocchi di risorse per proteggere le risorse di Key Vault e archiviazione. |
| gateway applicazione con i criteri WAF e firewall |
Questo modello crea un gateway applicazione con WAF configurato insieme a un criterio del firewall |
| Create un Network Watcher |
Questo modello crea una risorsa Network Watcher. |
| Gruppo di sicurezza di rete con log di diagnostica |
Questo modello crea un gruppo di sicurezza di rete con i log di diagnostica e un blocco delle risorse |
| Tabella di route con route |
Questo modello crea una tabella route con route |
| Rete virtuale con i log di diagnostica |
Questo modello crea un Rete virtuale con i log di diagnostica e consente l'aggiunta di funzionalità facoltative a ogni subnet |
| Create Insieme di credenziali di Servizi di ripristino con criteri di backup |
Questo modello crea un insieme di credenziali di Servizi di ripristino con criteri di backup e configura funzionalità facoltative quali identità di sistema, tipo di archiviazione di backup, ripristino tra aree e log di diagnostica e blocco di eliminazione. |
| Create un resourceGroup, applicare un blocco e un controllo degli accessi in base al ruolo |
Questo modello è un modello a livello di sottoscrizione che creerà un resourceGroup, applica un blocco al resourceGroup e assegna le permssions collaboratori all'entità specificatoId. Attualmente, questo modello non può essere distribuito tramite il portale di Azure. |
Definizione della risorsa Terraform (provider AzAPI)
Il tipo di risorsa blocchi è una risorsa di estensione, che significa che è possibile applicarla a un'altra risorsa.
Utilizzare la proprietà in questa risorsa per impostare l'ambito parent_id per questa risorsa.
Il tipo di risorsa blocchi può essere distribuito con operazioni di destinazione:
- Gruppi di risorse
- Sottoscrizioni
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Authorization/locks, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/locks@2020-05-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
level = "string"
notes = "string"
owners = [
{
applicationId = "string"
}
]
}
})
}
Valori delle proprietà
locks
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di risorsa | "Microsoft.Authorization/locks@2020-05-01" |
| name | Nome della risorsa | stringa (obbligatoria) Limite di caratteri: 1-90 Caratteri validi: Caratteri alfanumerici, punti, caratteri di sottolineatura, trattini e parentesi. Non può terminare con un punto. |
| parent_id | ID della risorsa a cui applicare questa risorsa di estensione. | stringa (obbligatoria) |
| properties | Proprietà del blocco. | ManagementLockProperties (obbligatorio) |
ManagementLockProperties
| Nome | Descrizione | Valore |
|---|---|---|
| livello | Livello del blocco. I valori possibili sono: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete significa che gli utenti autorizzati possono leggere e modificare le risorse, ma non eliminare. ReadOnly significa che gli utenti autorizzati possono leggere solo da una risorsa, ma non possono modificarli o eliminarli. | "CanNotDelete" "NotSpecified" "ReadOnly" (obbligatorio) |
| di HDInsight | Note sul blocco. Massimo 512 caratteri. | string |
| owners | Proprietari del blocco. | ManagementLockOwner[] |
ManagementLockOwner
| Nome | Descrizione | Valore |
|---|---|---|
| applicationId | ID applicazione del proprietario del blocco. | string |