Microsoft.Authorization ロック

Bicep リソース定義

ロック リソースの種類は 拡張機能リソースです。つまり、別のリソースに適用できます。

このリソースの スコープを scope 設定するには、このリソースの プロパティを使用します。 「Bicep で拡張機能リソースのスコープを設定する」を参照してください。

ロック リソースの種類は、次を対象とする操作でデプロイできます。

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.Authorization/locks リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.Authorization/locks@2020-05-01' = {
  name: 'string'
  scope: resourceSymbolicName
  properties: {
    level: 'string'
    notes: 'string'
    owners: [
      {
        applicationId: 'string'
      }
    ]
  }
}

プロパティ値

locks

名前 説明
name リソース名 string (必須)

文字数制限: 1 から 90

有効な文字:
英数字、ピリオド、アンダースコア、ハイフン、およびかっこ。

末尾をピリオドにすることはできません。
scope デプロイ スコープとは異なるスコープで拡張機能リソースを作成する場合に使用します。 ターゲット リソース

Bicep の場合は、このプロパティをリソースのシンボリック名に設定して 、拡張機能リソースを適用します。
properties ロックのプロパティ。 ManagementLockProperties (必須)

ManagementLockProperties

名前 説明
レベル ロックのレベル。 指定できる値は、NotSpecified、CanNotDelete、ReadOnly です。 CanNotDelete は、承認されたユーザーがリソースの読み取りと変更を行うことができるが、削除できないことを意味します。 ReadOnly は、承認されたユーザーはリソースからのみ読み取ることができるが、変更または削除できないことを意味します。 'CanNotDelete'
'NotSpecified'
'ReadOnly' (必須)
notes ロックに関する注意事項。 最大 512 文字。 string
owners ロックの所有者。 ManagementLockOwner[]

ManagementLockOwner

名前 説明
applicationId ロック所有者のアプリケーション ID。 string

クイック スタート テンプレート

次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。

Template 説明
ポリシーと診断を使用したAzure Container Registry

Azure にデプロイする
ポリシーと診断 (bicep) を使用したAzure Container Registry
Git とマネージド vnet 構成を使用したAzure Data Factory

Azure にデプロイする
このテンプレートは、Git 構成とマネージド仮想ネットワークを使用してAzure Data Factoryを作成します。
ソリューションとデータ ソースを含む Log Analytics ワークスペース

Azure にデプロイする
指定されたソリューションとデータ ソースを含む Log Analytics ワークスペースをデプロイします
ログ記録が有効になっているCreate Key Vault

Azure にデプロイする
このテンプレートは、ログ記録に使用される Azure Key Vaultと Azure Storage アカウントを作成します。 必要に応じて、Key Vaultとストレージ リソースを保護するためのリソース ロックを作成します。
WAF とファイアウォール ポリシーを使用したApplication Gateway

Azure にデプロイする
このテンプレートは、ファイアウォール ポリシーと共に WAF が構成されたApplication Gatewayを作成します
Network WatcherをCreateする

Azure にデプロイする
このテンプレートは、Network Watcher リソースを作成します。
診断ログを含むネットワーク セキュリティ グループ

Azure にデプロイする
このテンプレートは、診断ログとリソース ロックを含むネットワーク セキュリティ グループを作成します
ルートを含むルート テーブル

Azure にデプロイする
このテンプレートでは、ルートを含むルート テーブルを作成します
診断ログを含む Virtual Network

Azure にデプロイする
このテンプレートは、診断ログを含むVirtual Networkを作成し、オプションの機能を各サブネットに追加できるようにします
バックアップ ポリシーを使用した Recovery Services コンテナーのCreate

Azure にデプロイする
このテンプレートでは、バックアップ ポリシーを使用して Recovery Services コンテナーを作成し、システム ID、バックアップ ストレージの種類、リージョン間の復元、ログの診断、削除ロックなどのオプション機能を構成します。
resourceGroup を作成し、ロックと RBAC を適用する

Azure にデプロイする
このテンプレートは、resourceGroup を作成し、resourceGroup をロックし、指定された principalId に共同作成者のパームションを割り当てるサブスクリプション レベルのテンプレートです。 現時点では、このテンプレートは Azure Portal を使用してデプロイすることはできません。

ARM テンプレート リソース定義

ロック リソースの種類は 拡張機能リソースです。つまり、別のリソースに適用できます。

このリソースの スコープを scope 設定するには、このリソースの プロパティを使用します。 「ARM テンプレートで拡張機能リソースのスコープを設定する」を参照してください。

ロック リソースの種類は、次を対象とする操作でデプロイできます。

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.Authorization/locks リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.Authorization/locks",
  "apiVersion": "2020-05-01",
  "name": "string",
  "scope": "string",
  "properties": {
    "level": "string",
    "notes": "string",
    "owners": [
      {
        "applicationId": "string"
      }
    ]
  }
}

プロパティ値

locks

名前 説明
type リソースの種類 'Microsoft.Authorization/locks'
apiVersion リソース API のバージョン '2020-05-01'
name リソース名 string (必須)

文字数制限: 1 から 90

有効な文字:
英数字、ピリオド、アンダースコア、ハイフン、およびかっこ。

末尾をピリオドにすることはできません。
scope デプロイ スコープとは異なるスコープで拡張機能リソースを作成する場合に使用します。 ターゲット リソース

JSON の場合は、 拡張 リソースを適用するリソースの完全な名前に値を設定します。
properties ロックのプロパティ。 ManagementLockProperties (必須)

ManagementLockProperties

名前 説明
レベル ロックのレベル。 指定できる値は、NotSpecified、CanNotDelete、ReadOnly です。 CanNotDelete は、承認されたユーザーがリソースの読み取りと変更を行うことができるが、削除できないことを意味します。 ReadOnly は、承認されたユーザーはリソースからのみ読み取ることができるが、変更または削除できないことを意味します。 'CanNotDelete'
'NotSpecified'
'ReadOnly' (必須)
notes ロックに関する注意事項。 最大 512 文字。 string
owners ロックの所有者。 ManagementLockOwner[]

ManagementLockOwner

名前 説明
applicationId ロック所有者のアプリケーション ID。 string

クイック スタート テンプレート

次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。

Template 説明
ポリシーと診断を使用したAzure Container Registry

Azure にデプロイする
ポリシーと診断 (bicep) を使用したAzure Container Registry
Git とマネージド vnet 構成を使用したAzure Data Factory

Azure にデプロイする
このテンプレートは、Git 構成とマネージド仮想ネットワークを使用してAzure Data Factoryを作成します。
ソリューションとデータ ソースを含む Log Analytics ワークスペース

Azure にデプロイする
指定されたソリューションとデータ ソースを含む Log Analytics ワークスペースをデプロイします
ログ記録が有効になっているCreate Key Vault

Azure にデプロイする
このテンプレートは、ログ記録に使用される Azure Key Vaultと Azure Storage アカウントを作成します。 必要に応じて、Key Vaultとストレージ リソースを保護するためのリソース ロックを作成します。
WAF とファイアウォール ポリシーを使用したApplication Gateway

Azure にデプロイする
このテンプレートは、ファイアウォール ポリシーと共に WAF が構成されたApplication Gatewayを作成します
Network WatcherをCreateする

Azure にデプロイする
このテンプレートは、Network Watcher リソースを作成します。
診断ログを含むネットワーク セキュリティ グループ

Azure にデプロイする
このテンプレートは、診断ログとリソース ロックを含むネットワーク セキュリティ グループを作成します
ルートを含むルート テーブル

Azure にデプロイする
このテンプレートでは、ルートを含むルート テーブルを作成します
診断ログを含む Virtual Network

Azure にデプロイする
このテンプレートは、診断ログを含むVirtual Networkを作成し、オプションの機能を各サブネットに追加できるようにします
バックアップ ポリシーを使用した Recovery Services コンテナーのCreate

Azure にデプロイする
このテンプレートでは、バックアップ ポリシーを使用して Recovery Services コンテナーを作成し、システム ID、バックアップ ストレージの種類、リージョン間の復元、ログの診断、削除ロックなどのオプション機能を構成します。
resourceGroup を作成し、ロックと RBAC を適用する

Azure にデプロイする
このテンプレートは、resourceGroup を作成し、resourceGroup をロックし、指定された principalId に共同作成者のパームションを割り当てるサブスクリプション レベルのテンプレートです。 現時点では、このテンプレートは Azure Portal を使用してデプロイすることはできません。

Terraform (AzAPI プロバイダー) リソース定義

ロック リソースの種類は 拡張機能リソースです。つまり、別のリソースに適用できます。

このリソースの スコープを parent_id 設定するには、このリソースの プロパティを使用します。

ロック リソースの種類は、次を対象とする操作でデプロイできます。

  • リソース グループ
  • サブスクリプション

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.Authorization/locks リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/locks@2020-05-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      level = "string"
      notes = "string"
      owners = [
        {
          applicationId = "string"
        }
      ]
    }
  })
}

プロパティ値

locks

名前 説明
type リソースの種類 "Microsoft.Authorization/locks@2020-05-01"
name リソース名 string (必須)

文字数制限: 1 から 90

有効な文字:
英数字、ピリオド、アンダースコア、ハイフン、およびかっこ。

末尾をピリオドにすることはできません。
parent_id この拡張機能リソースを適用するリソースの ID。 string (必須)
properties ロックのプロパティ。 ManagementLockProperties (必須)

ManagementLockProperties

名前 説明
レベル ロックのレベル。 指定できる値は、NotSpecified、CanNotDelete、ReadOnly です。 CanNotDelete は、承認されたユーザーがリソースの読み取りと変更を行うことができるが、削除できないことを意味します。 ReadOnly は、承認されたユーザーはリソースからのみ読み取ることができるが、変更または削除できないことを意味します。 "CanNotDelete"
"NotSpecified"
"ReadOnly" (必須)
notes ロックに関する注意事項。 最大 512 文字。 string
owners ロックの所有者。 ManagementLockOwner[]

ManagementLockOwner

名前 説明
applicationId ロック所有者のアプリケーション ID。 string