Microsoft.Security コネクタ
- 最新の を
する - 2020-01-01-preview
Bicep リソース定義
コネクタのリソースの種類は、次を対象とする操作でデプロイできます。
- サブスクリプションの - サブスクリプションのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Security/connectors リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Security/connectors@2020-01-01-preview' = {
name: 'string'
properties: {
authenticationDetails: {
authenticationType: 'string'
// For remaining properties, see AuthenticationDetailsProperties objects
}
hybridComputeSettings: {
autoProvision: 'string'
proxyServer: {
ip: 'string'
port: 'string'
}
region: 'string'
resourceGroupName: 'string'
servicePrincipal: {
applicationId: 'string'
secret: 'string'
}
}
}
}
AuthenticationDetailsProperties オブジェクト
authenticationType プロパティを設定して、オブジェクトの種類を指定します。
awsAssumeRoleを
{
authenticationType: 'awsAssumeRole'
awsAssumeRoleArn: 'string'
awsExternalId: 'string'
}
awsCredsを
{
authenticationType: 'awsCreds'
awsAccessKeyId: 'string'
awsSecretAccessKey: 'string'
}
gcpCredentialsの場合は、次の値を使用します。
{
authenticationType: 'gcpCredentials'
authProviderX509CertUrl: 'string'
authUri: 'string'
clientEmail: 'string'
clientId: 'string'
clientX509CertUrl: 'string'
organizationId: 'string'
privateKey: 'string'
privateKeyId: 'string'
projectId: 'string'
tokenUri: 'string'
type: 'string'
}
プロパティ値
AuthenticationDetailsProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| authenticationType | AwAssumeRoleAuthenticationDetailsPropertiesの型 |
'awsAssumeRole' 'awsCreds' 'gcpCredentials' (必須) |
AwAssumeRoleAuthenticationDetailsProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| authenticationType | AWS では、アカウントの資格情報またはロールベースの認証を使用して、クラウド アカウントに接続します。 GCP の場合は、アカウント組織の資格情報を使用します。 | 'awsAssumeRole' (必須) |
| awsAssumeRoleArn | 想定されるロール ID は、一時的なセキュリティ資格情報を作成するために使用できる識別子です。 | string (必須) |
| awsExternalId | 別のアカウントでロールを引き受けるとき必要な一意の識別子。 | string (必須) |
AwsCredsAuthenticationDetailsProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| authenticationType | AWS では、アカウントの資格情報またはロールベースの認証を使用して、クラウド アカウントに接続します。 GCP の場合は、アカウント組織の資格情報を使用します。 | 'awsCreds' (必須) |
| awsAccessKeyId | AWS 資格情報オブジェクトの公開キー要素 (書き込みのみ) | string (必須) |
| awsSecretAccessKey | AWS 認証情報オブジェクトの秘密鍵要素 (書き込み専用) | string (必須) |
ConnectorSettingProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| authenticationDetails | 認証管理の設定。これらの設定はクラウド コネクタにのみ関連します。 | AuthenticationDetailsProperties |
| hybridComputeSettings | ハイブリッド コンピューティング管理の設定。 これらの設定は、Arc autoProvision (ハイブリッド コンピューティング) にのみ関連します。 | HybridComputeSettingsProperties の |
GcpCredentialsDetailsProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| authenticationType | AWS では、アカウントの資格情報またはロールベースの認証を使用して、クラウド アカウントに接続します。 GCP の場合は、アカウント組織の資格情報を使用します。 | 'gcpCredentials' (必須) |
| authProviderX509CertUrl | API キーの認証プロバイダー x509 証明書 URL フィールド (書き込み専用) | string (必須) |
| authUri | API キーの認証 URI フィールド (書き込み専用) | string (必須) |
| clientEmail | API キーのクライアント 電子メール フィールド (書き込み専用) | string (必須) |
| clientId | API キーのクライアント ID フィールド (書き込み専用) | string (必須) |
| clientX509CertUrl | API キーのクライアント x509 証明書 URL フィールド (書き込み専用) | string (必須) |
| organizationId | GCP クラウド アカウントの組織 ID | string (必須) |
| privateKey | API キーの秘密キー フィールド (書き込み専用) | string (必須) |
| privateKeyId | API キーの秘密キー ID フィールド (書き込み専用) | string (必須) |
| projectId | API キーのプロジェクト ID フィールド (書き込み専用) | string (必須) |
| tokenUri | API キーのトークン URI フィールド (書き込み専用) | string (必須) |
| 種類 | API キーの型フィールド (書き込み専用) | string (必須) |
HybridComputeSettingsProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| autoProvision | マシンに Azure Arc (ハイブリッド コンピューティング) エージェントを自動的にインストールするかどうか | 'Off' 'On' (必須) |
| proxyServer | インターネットに直接接続されていない Azure 以外のマシンの場合は、Azure 以外のマシンで使用できるプロキシ サーバーを指定します。 | ProxyServerProperties |
| 地域 | マシンのメタデータが格納される場所 | 糸 |
| resourceGroupName | Arc (ハイブリッド コンピューティング) コネクタが接続されているリソース グループの名前。 | 糸 |
| servicePrincipal | Azure AD テナントによってセキュリティ保護されているリソースにアクセスするためのオブジェクト。 | ServicePrincipalProperties の |
Microsoft.Security/connectors
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | リソース名 | string (必須) |
| プロパティ | コネクタ設定データ | ConnectorSettingProperties |
ProxyServerProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| ip | プロキシ サーバーの IP | 糸 |
| 港 | プロキシ サーバー ポート | 糸 |
ServicePrincipalProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| applicationId | サービス プリンシパルのアプリケーション ID。 | 糸 |
| 秘密 | アプリケーションが ID を証明するために使用するシークレット文字列は、アプリケーション パスワード (書き込み専用) とも呼ばれます。 | 糸 |
ARM テンプレート リソース定義
コネクタのリソースの種類は、次を対象とする操作でデプロイできます。
- サブスクリプションの - サブスクリプションのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Security/connectors リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Security/connectors",
"apiVersion": "2020-01-01-preview",
"name": "string",
"properties": {
"authenticationDetails": {
"authenticationType": "string"
// For remaining properties, see AuthenticationDetailsProperties objects
},
"hybridComputeSettings": {
"autoProvision": "string",
"proxyServer": {
"ip": "string",
"port": "string"
},
"region": "string",
"resourceGroupName": "string",
"servicePrincipal": {
"applicationId": "string",
"secret": "string"
}
}
}
}
AuthenticationDetailsProperties オブジェクト
authenticationType プロパティを設定して、オブジェクトの種類を指定します。
awsAssumeRoleを
{
"authenticationType": "awsAssumeRole",
"awsAssumeRoleArn": "string",
"awsExternalId": "string"
}
awsCredsを
{
"authenticationType": "awsCreds",
"awsAccessKeyId": "string",
"awsSecretAccessKey": "string"
}
gcpCredentialsの場合は、次の値を使用します。
{
"authenticationType": "gcpCredentials",
"authProviderX509CertUrl": "string",
"authUri": "string",
"clientEmail": "string",
"clientId": "string",
"clientX509CertUrl": "string",
"organizationId": "string",
"privateKey": "string",
"privateKeyId": "string",
"projectId": "string",
"tokenUri": "string",
"type": "string"
}
プロパティ値
AuthenticationDetailsProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| authenticationType | AwAssumeRoleAuthenticationDetailsPropertiesの型 |
'awsAssumeRole' 'awsCreds' 'gcpCredentials' (必須) |
AwAssumeRoleAuthenticationDetailsProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| authenticationType | AWS では、アカウントの資格情報またはロールベースの認証を使用して、クラウド アカウントに接続します。 GCP の場合は、アカウント組織の資格情報を使用します。 | 'awsAssumeRole' (必須) |
| awsAssumeRoleArn | 想定されるロール ID は、一時的なセキュリティ資格情報を作成するために使用できる識別子です。 | string (必須) |
| awsExternalId | 別のアカウントでロールを引き受けるとき必要な一意の識別子。 | string (必須) |
AwsCredsAuthenticationDetailsProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| authenticationType | AWS では、アカウントの資格情報またはロールベースの認証を使用して、クラウド アカウントに接続します。 GCP の場合は、アカウント組織の資格情報を使用します。 | 'awsCreds' (必須) |
| awsAccessKeyId | AWS 資格情報オブジェクトの公開キー要素 (書き込みのみ) | string (必須) |
| awsSecretAccessKey | AWS 認証情報オブジェクトの秘密鍵要素 (書き込み専用) | string (必須) |
ConnectorSettingProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| authenticationDetails | 認証管理の設定。これらの設定はクラウド コネクタにのみ関連します。 | AuthenticationDetailsProperties |
| hybridComputeSettings | ハイブリッド コンピューティング管理の設定。 これらの設定は、Arc autoProvision (ハイブリッド コンピューティング) にのみ関連します。 | HybridComputeSettingsProperties の |
GcpCredentialsDetailsProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| authenticationType | AWS では、アカウントの資格情報またはロールベースの認証を使用して、クラウド アカウントに接続します。 GCP の場合は、アカウント組織の資格情報を使用します。 | 'gcpCredentials' (必須) |
| authProviderX509CertUrl | API キーの認証プロバイダー x509 証明書 URL フィールド (書き込み専用) | string (必須) |
| authUri | API キーの認証 URI フィールド (書き込み専用) | string (必須) |
| clientEmail | API キーのクライアント 電子メール フィールド (書き込み専用) | string (必須) |
| clientId | API キーのクライアント ID フィールド (書き込み専用) | string (必須) |
| clientX509CertUrl | API キーのクライアント x509 証明書 URL フィールド (書き込み専用) | string (必須) |
| organizationId | GCP クラウド アカウントの組織 ID | string (必須) |
| privateKey | API キーの秘密キー フィールド (書き込み専用) | string (必須) |
| privateKeyId | API キーの秘密キー ID フィールド (書き込み専用) | string (必須) |
| projectId | API キーのプロジェクト ID フィールド (書き込み専用) | string (必須) |
| tokenUri | API キーのトークン URI フィールド (書き込み専用) | string (必須) |
| 種類 | API キーの型フィールド (書き込み専用) | string (必須) |
HybridComputeSettingsProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| autoProvision | マシンに Azure Arc (ハイブリッド コンピューティング) エージェントを自動的にインストールするかどうか | 'Off' 'On' (必須) |
| proxyServer | インターネットに直接接続されていない Azure 以外のマシンの場合は、Azure 以外のマシンで使用できるプロキシ サーバーを指定します。 | ProxyServerProperties |
| 地域 | マシンのメタデータが格納される場所 | 糸 |
| resourceGroupName | Arc (ハイブリッド コンピューティング) コネクタが接続されているリソース グループの名前。 | 糸 |
| servicePrincipal | Azure AD テナントによってセキュリティ保護されているリソースにアクセスするためのオブジェクト。 | ServicePrincipalProperties の |
Microsoft.Security/connectors
| 名前 | 形容 | 価値 |
|---|---|---|
| apiVersion | API のバージョン | '2020-01-01-preview' |
| 名前 | リソース名 | string (必須) |
| プロパティ | コネクタ設定データ | ConnectorSettingProperties |
| 種類 | リソースの種類 | 'Microsoft.Security/connectors' |
ProxyServerProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| ip | プロキシ サーバーの IP | 糸 |
| 港 | プロキシ サーバー ポート | 糸 |
ServicePrincipalProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| applicationId | サービス プリンシパルのアプリケーション ID。 | 糸 |
| 秘密 | アプリケーションが ID を証明するために使用するシークレット文字列は、アプリケーション パスワード (書き込み専用) とも呼ばれます。 | 糸 |
Terraform (AzAPI プロバイダー) リソース定義
コネクタのリソースの種類は、次を対象とする操作でデプロイできます。
- サブスクリプションの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Security/connectors リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/connectors@2020-01-01-preview"
name = "string"
body = jsonencode({
properties = {
authenticationDetails = {
authenticationType = "string"
// For remaining properties, see AuthenticationDetailsProperties objects
}
hybridComputeSettings = {
autoProvision = "string"
proxyServer = {
ip = "string"
port = "string"
}
region = "string"
resourceGroupName = "string"
servicePrincipal = {
applicationId = "string"
secret = "string"
}
}
}
})
}
AuthenticationDetailsProperties オブジェクト
authenticationType プロパティを設定して、オブジェクトの種類を指定します。
awsAssumeRoleを
{
authenticationType = "awsAssumeRole"
awsAssumeRoleArn = "string"
awsExternalId = "string"
}
awsCredsを
{
authenticationType = "awsCreds"
awsAccessKeyId = "string"
awsSecretAccessKey = "string"
}
gcpCredentialsの場合は、次の値を使用します。
{
authenticationType = "gcpCredentials"
authProviderX509CertUrl = "string"
authUri = "string"
clientEmail = "string"
clientId = "string"
clientX509CertUrl = "string"
organizationId = "string"
privateKey = "string"
privateKeyId = "string"
projectId = "string"
tokenUri = "string"
type = "string"
}
プロパティ値
AuthenticationDetailsProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| authenticationType | AwAssumeRoleAuthenticationDetailsPropertiesの型 |
'awsAssumeRole' 'awsCreds' 'gcpCredentials' (必須) |
AwAssumeRoleAuthenticationDetailsProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| authenticationType | AWS では、アカウントの資格情報またはロールベースの認証を使用して、クラウド アカウントに接続します。 GCP の場合は、アカウント組織の資格情報を使用します。 | 'awsAssumeRole' (必須) |
| awsAssumeRoleArn | 想定されるロール ID は、一時的なセキュリティ資格情報を作成するために使用できる識別子です。 | string (必須) |
| awsExternalId | 別のアカウントでロールを引き受けるとき必要な一意の識別子。 | string (必須) |
AwsCredsAuthenticationDetailsProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| authenticationType | AWS では、アカウントの資格情報またはロールベースの認証を使用して、クラウド アカウントに接続します。 GCP の場合は、アカウント組織の資格情報を使用します。 | 'awsCreds' (必須) |
| awsAccessKeyId | AWS 資格情報オブジェクトの公開キー要素 (書き込みのみ) | string (必須) |
| awsSecretAccessKey | AWS 認証情報オブジェクトの秘密鍵要素 (書き込み専用) | string (必須) |
ConnectorSettingProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| authenticationDetails | 認証管理の設定。これらの設定はクラウド コネクタにのみ関連します。 | AuthenticationDetailsProperties |
| hybridComputeSettings | ハイブリッド コンピューティング管理の設定。 これらの設定は、Arc autoProvision (ハイブリッド コンピューティング) にのみ関連します。 | HybridComputeSettingsProperties の |
GcpCredentialsDetailsProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| authenticationType | AWS では、アカウントの資格情報またはロールベースの認証を使用して、クラウド アカウントに接続します。 GCP の場合は、アカウント組織の資格情報を使用します。 | 'gcpCredentials' (必須) |
| authProviderX509CertUrl | API キーの認証プロバイダー x509 証明書 URL フィールド (書き込み専用) | string (必須) |
| authUri | API キーの認証 URI フィールド (書き込み専用) | string (必須) |
| clientEmail | API キーのクライアント 電子メール フィールド (書き込み専用) | string (必須) |
| clientId | API キーのクライアント ID フィールド (書き込み専用) | string (必須) |
| clientX509CertUrl | API キーのクライアント x509 証明書 URL フィールド (書き込み専用) | string (必須) |
| organizationId | GCP クラウド アカウントの組織 ID | string (必須) |
| privateKey | API キーの秘密キー フィールド (書き込み専用) | string (必須) |
| privateKeyId | API キーの秘密キー ID フィールド (書き込み専用) | string (必須) |
| projectId | API キーのプロジェクト ID フィールド (書き込み専用) | string (必須) |
| tokenUri | API キーのトークン URI フィールド (書き込み専用) | string (必須) |
| 種類 | API キーの型フィールド (書き込み専用) | string (必須) |
HybridComputeSettingsProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| autoProvision | マシンに Azure Arc (ハイブリッド コンピューティング) エージェントを自動的にインストールするかどうか | 'Off' 'On' (必須) |
| proxyServer | インターネットに直接接続されていない Azure 以外のマシンの場合は、Azure 以外のマシンで使用できるプロキシ サーバーを指定します。 | ProxyServerProperties |
| 地域 | マシンのメタデータが格納される場所 | 糸 |
| resourceGroupName | Arc (ハイブリッド コンピューティング) コネクタが接続されているリソース グループの名前。 | 糸 |
| servicePrincipal | Azure AD テナントによってセキュリティ保護されているリソースにアクセスするためのオブジェクト。 | ServicePrincipalProperties の |
Microsoft.Security/connectors
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | リソース名 | string (必須) |
| プロパティ | コネクタ設定データ | ConnectorSettingProperties |
| 種類 | リソースの種類 | "Microsoft.Security/connectors@2020-01-01-preview" |
ProxyServerProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| ip | プロキシ サーバーの IP | 糸 |
| 港 | プロキシ サーバー ポート | 糸 |
ServicePrincipalProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| applicationId | サービス プリンシパルのアプリケーション ID。 | 糸 |
| 秘密 | アプリケーションが ID を証明するために使用するシークレット文字列は、アプリケーション パスワード (書き込み専用) とも呼ばれます。 | 糸 |