Microsoft.Authorization ロック
Bicep リソース定義
ロック リソースの種類は 拡張機能リソースです。つまり、別のリソースに適用できます。
このリソースの スコープを scope 設定するには、このリソースの プロパティを使用します。 「Bicep で拡張機能リソースのスコープを設定する」を参照してください。
ロック リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
- サブスクリプション - サブスクリプションのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Authorization/locks リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Authorization/locks@2020-05-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
level: 'string'
notes: 'string'
owners: [
{
applicationId: 'string'
}
]
}
}
プロパティ値
locks
| 名前 | 説明 | 値 |
|---|---|---|
| name | リソース名 | string (必須) 文字数制限: 1 から 90 有効な文字: 英数字、ピリオド、アンダースコア、ハイフン、およびかっこ。 末尾をピリオドにすることはできません。 |
| scope | デプロイ スコープとは異なるスコープで拡張機能リソースを作成する場合に使用します。 | ターゲット リソース Bicep の場合は、このプロパティをリソースのシンボリック名に設定して 、拡張機能リソースを適用します。 |
| properties | ロックのプロパティ。 | ManagementLockProperties (必須) |
ManagementLockProperties
| 名前 | 説明 | 値 |
|---|---|---|
| レベル | ロックのレベル。 指定できる値は、NotSpecified、CanNotDelete、ReadOnly です。 CanNotDelete は、承認されたユーザーがリソースの読み取りと変更を行うことができるが、削除できないことを意味します。 ReadOnly は、承認されたユーザーはリソースからのみ読み取ることができるが、変更または削除できないことを意味します。 | 'CanNotDelete' 'NotSpecified' 'ReadOnly' (必須) |
| notes | ロックに関する注意事項。 最大 512 文字。 | string |
| owners | ロックの所有者。 | ManagementLockOwner[] |
ManagementLockOwner
| 名前 | 説明 | 値 |
|---|---|---|
| applicationId | ロック所有者のアプリケーション ID。 | string |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
| Template | 説明 |
|---|---|
ポリシーと診断を使用したAzure Container Registry |
ポリシーと診断 (bicep) を使用したAzure Container Registry |
| Git とマネージド vnet 構成を使用したAzure Data Factory |
このテンプレートは、Git 構成とマネージド仮想ネットワークを使用してAzure Data Factoryを作成します。 |
| ソリューションとデータ ソースを含む Log Analytics ワークスペース |
指定されたソリューションとデータ ソースを含む Log Analytics ワークスペースをデプロイします |
| ログ記録が有効になっているCreate Key Vault |
このテンプレートは、ログ記録に使用される Azure Key Vaultと Azure Storage アカウントを作成します。 必要に応じて、Key Vaultとストレージ リソースを保護するためのリソース ロックを作成します。 |
| WAF とファイアウォール ポリシーを使用したApplication Gateway |
このテンプレートは、ファイアウォール ポリシーと共に WAF が構成されたApplication Gatewayを作成します |
| Network WatcherをCreateする |
このテンプレートは、Network Watcher リソースを作成します。 |
| 診断ログを含むネットワーク セキュリティ グループ |
このテンプレートは、診断ログとリソース ロックを含むネットワーク セキュリティ グループを作成します |
| ルートを含むルート テーブル |
このテンプレートでは、ルートを含むルート テーブルを作成します |
| 診断ログを含む Virtual Network |
このテンプレートは、診断ログを含むVirtual Networkを作成し、オプションの機能を各サブネットに追加できるようにします |
| バックアップ ポリシーを使用した Recovery Services コンテナーのCreate |
このテンプレートでは、バックアップ ポリシーを使用して Recovery Services コンテナーを作成し、システム ID、バックアップ ストレージの種類、リージョン間の復元、ログの診断、削除ロックなどのオプション機能を構成します。 |
| resourceGroup を作成し、ロックと RBAC を適用する |
このテンプレートは、resourceGroup を作成し、resourceGroup をロックし、指定された principalId に共同作成者のパームションを割り当てるサブスクリプション レベルのテンプレートです。 現時点では、このテンプレートは Azure Portal を使用してデプロイすることはできません。 |
ARM テンプレート リソース定義
ロック リソースの種類は 拡張機能リソースです。つまり、別のリソースに適用できます。
このリソースの スコープを scope 設定するには、このリソースの プロパティを使用します。 「ARM テンプレートで拡張機能リソースのスコープを設定する」を参照してください。
ロック リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
- サブスクリプション - サブスクリプションのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Authorization/locks リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Authorization/locks",
"apiVersion": "2020-05-01",
"name": "string",
"scope": "string",
"properties": {
"level": "string",
"notes": "string",
"owners": [
{
"applicationId": "string"
}
]
}
}
プロパティ値
locks
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | 'Microsoft.Authorization/locks' |
| apiVersion | リソース API のバージョン | '2020-05-01' |
| name | リソース名 | string (必須) 文字数制限: 1 から 90 有効な文字: 英数字、ピリオド、アンダースコア、ハイフン、およびかっこ。 末尾をピリオドにすることはできません。 |
| scope | デプロイ スコープとは異なるスコープで拡張機能リソースを作成する場合に使用します。 | ターゲット リソース JSON の場合は、 拡張 リソースを適用するリソースの完全な名前に値を設定します。 |
| properties | ロックのプロパティ。 | ManagementLockProperties (必須) |
ManagementLockProperties
| 名前 | 説明 | 値 |
|---|---|---|
| レベル | ロックのレベル。 指定できる値は、NotSpecified、CanNotDelete、ReadOnly です。 CanNotDelete は、承認されたユーザーがリソースの読み取りと変更を行うことができるが、削除できないことを意味します。 ReadOnly は、承認されたユーザーはリソースからのみ読み取ることができるが、変更または削除できないことを意味します。 | 'CanNotDelete' 'NotSpecified' 'ReadOnly' (必須) |
| notes | ロックに関する注意事項。 最大 512 文字。 | string |
| owners | ロックの所有者。 | ManagementLockOwner[] |
ManagementLockOwner
| 名前 | 説明 | 値 |
|---|---|---|
| applicationId | ロック所有者のアプリケーション ID。 | string |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
| Template | 説明 |
|---|---|
| ポリシーと診断を使用したAzure Container Registry |
ポリシーと診断 (bicep) を使用したAzure Container Registry |
| Git とマネージド vnet 構成を使用したAzure Data Factory |
このテンプレートは、Git 構成とマネージド仮想ネットワークを使用してAzure Data Factoryを作成します。 |
| ソリューションとデータ ソースを含む Log Analytics ワークスペース |
指定されたソリューションとデータ ソースを含む Log Analytics ワークスペースをデプロイします |
| ログ記録が有効になっているCreate Key Vault |
このテンプレートは、ログ記録に使用される Azure Key Vaultと Azure Storage アカウントを作成します。 必要に応じて、Key Vaultとストレージ リソースを保護するためのリソース ロックを作成します。 |
| WAF とファイアウォール ポリシーを使用したApplication Gateway |
このテンプレートは、ファイアウォール ポリシーと共に WAF が構成されたApplication Gatewayを作成します |
| Network WatcherをCreateする |
このテンプレートは、Network Watcher リソースを作成します。 |
| 診断ログを含むネットワーク セキュリティ グループ |
このテンプレートは、診断ログとリソース ロックを含むネットワーク セキュリティ グループを作成します |
| ルートを含むルート テーブル |
このテンプレートでは、ルートを含むルート テーブルを作成します |
| 診断ログを含む Virtual Network |
このテンプレートは、診断ログを含むVirtual Networkを作成し、オプションの機能を各サブネットに追加できるようにします |
| バックアップ ポリシーを使用した Recovery Services コンテナーのCreate |
このテンプレートでは、バックアップ ポリシーを使用して Recovery Services コンテナーを作成し、システム ID、バックアップ ストレージの種類、リージョン間の復元、ログの診断、削除ロックなどのオプション機能を構成します。 |
| resourceGroup を作成し、ロックと RBAC を適用する |
このテンプレートは、resourceGroup を作成し、resourceGroup をロックし、指定された principalId に共同作成者のパームションを割り当てるサブスクリプション レベルのテンプレートです。 現時点では、このテンプレートは Azure Portal を使用してデプロイすることはできません。 |
Terraform (AzAPI プロバイダー) リソース定義
ロック リソースの種類は 拡張機能リソースです。つまり、別のリソースに適用できます。
このリソースの スコープを parent_id 設定するには、このリソースの プロパティを使用します。
ロック リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ
- サブスクリプション
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Authorization/locks リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/locks@2020-05-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
level = "string"
notes = "string"
owners = [
{
applicationId = "string"
}
]
}
})
}
プロパティ値
locks
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | "Microsoft.Authorization/locks@2020-05-01" |
| name | リソース名 | string (必須) 文字数制限: 1 から 90 有効な文字: 英数字、ピリオド、アンダースコア、ハイフン、およびかっこ。 末尾をピリオドにすることはできません。 |
| parent_id | この拡張機能リソースを適用するリソースの ID。 | string (必須) |
| properties | ロックのプロパティ。 | ManagementLockProperties (必須) |
ManagementLockProperties
| 名前 | 説明 | 値 |
|---|---|---|
| レベル | ロックのレベル。 指定できる値は、NotSpecified、CanNotDelete、ReadOnly です。 CanNotDelete は、承認されたユーザーがリソースの読み取りと変更を行うことができるが、削除できないことを意味します。 ReadOnly は、承認されたユーザーはリソースからのみ読み取ることができるが、変更または削除できないことを意味します。 | "CanNotDelete" "NotSpecified" "ReadOnly" (必須) |
| notes | ロックに関する注意事項。 最大 512 文字。 | string |
| owners | ロックの所有者。 | ManagementLockOwner[] |
ManagementLockOwner
| 名前 | 説明 | 値 |
|---|---|---|
| applicationId | ロック所有者のアプリケーション ID。 | string |