Bloqueios Microsoft.Authorization
Definição de recurso do Bicep
O tipo de recurso bloqueia é um recurso de extensão, o que significa que pode aplicá-lo a outro recurso.
Utilize a scope propriedade neste recurso para definir o âmbito deste recurso. Veja Definir âmbito nos recursos de extensão no Bicep.
O tipo de recurso bloqueia pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
- Subscrições - Veja os comandos de implementação da subscrição
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Authorization/locks, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Authorization/locks@2020-05-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
level: 'string'
notes: 'string'
owners: [
{
applicationId: 'string'
}
]
}
}
Valores de propriedade
bloqueios
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-90 Carateres válidos: Alfanuméricos, períodos, sublinhados, hífenes e parênteses. Não é possível terminar no período. |
| scope | Utilize ao criar um recurso de extensão num âmbito diferente do âmbito de implementação. | Recurso de destino Para Bicep, defina esta propriedade como o nome simbólico do recurso para aplicar o recurso de extensão. |
| propriedades | As propriedades do bloqueio. | ManagementLockProperties (obrigatório) |
ManagementLockProperties
| Nome | Descrição | Valor |
|---|---|---|
| nível | O nível do bloqueio. Os valores possíveis são: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete significa que os utilizadores autorizados podem ler e modificar os recursos, mas não eliminar. ReadOnly significa que os utilizadores autorizados só podem ler a partir de um recurso, mas não podem modificá-lo ou eliminá-lo. | 'CanNotDelete' "NotSpecified" "ReadOnly" (obrigatório) |
| notas | Notas sobre o bloqueio. Máximo de 512 carateres. | string |
| proprietários | Os proprietários do cadeado. | ManagementLockOwner[] |
ManagementLockOwner
| Nome | Descrição | Valor |
|---|---|---|
| applicationId | O ID da aplicação do proprietário do bloqueio. | string |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Description |
|---|---|
Azure Container Registry com Políticas e Diagnósticos |
Azure Container Registry com Políticas e Diagnósticos (bíceps) |
| Azure Data Factory com o Git e a configuração da vnet gerida |
Este modelo cria Azure Data Factory com a configuração do Git e a rede virtual gerida. |
| Área de trabalho do Log Analytics com soluções e origens de dados |
Implementa uma área de trabalho do Log Analytics com soluções e origens de dados especificadas |
| Create Key Vault com o registo ativado |
Este modelo cria um Key Vault do Azure e uma conta de Armazenamento do Azure que é utilizada para o registo. Opcionalmente, cria bloqueios de recursos para proteger os seus recursos de armazenamento e Key Vault. |
| Gateway de Aplicação com waf e política de firewall |
Este modelo cria uma Gateway de Aplicação com a WAF configurada juntamente com uma política de firewall |
| Create um Observador de Rede |
Este modelo cria um recurso Observador de Rede. |
| Grupo de Segurança de Rede com registos de diagnóstico |
Este modelo cria um Grupo de Segurança de Rede com registos de diagnóstico e um bloqueio de recursos |
| Tabela de rotas com rotas |
Este modelo cria uma Tabela de Rotas com rotas |
| Rede Virtual com registos de diagnóstico |
Este modelo cria uma Rede Virtual com registos de diagnóstico e permite que as funcionalidades opcionais sejam adicionadas a cada sub-rede |
| Create Cofre dos Serviços de Recuperação com políticas de cópia de segurança |
Este modelo cria um Cofre dos Serviços de Recuperação com políticas de cópia de segurança e configura funcionalidades opcionais, como identidade do sistema, tipo de armazenamento de cópias de segurança, registos de restauro e diagnóstico entre regiões e um bloqueio de eliminação. |
| Create um resourceGroup, aplique um bloqueio e o RBAC |
Este modelo é um modelo de nível de subscrição que irá criar um resourceGroup, aplicar um bloqueio ao resourceGroup e atribuir permsões de contribuidor ao principalId fornecido. Atualmente, este modelo não pode ser implementado através do portal do Azure. |
Definição de recurso do modelo arm
O tipo de recurso bloqueia é um recurso de extensão, o que significa que pode aplicá-lo a outro recurso.
Utilize a scope propriedade neste recurso para definir o âmbito deste recurso. Veja Definir âmbito nos recursos de extensão nos modelos do ARM.
O tipo de recurso bloqueia pode ser implementado com operações que visam:
- Grupos de recursos – veja os comandos de implementação do grupo de recursos
- Subscrições – veja os comandos de implementação da subscrição
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Authorization/locks, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Authorization/locks",
"apiVersion": "2020-05-01",
"name": "string",
"scope": "string",
"properties": {
"level": "string",
"notes": "string",
"owners": [
{
"applicationId": "string"
}
]
}
}
Valores de propriedade
bloqueios
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Authorization/locks" |
| apiVersion | A versão da API de recursos | '2020-05-01' |
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-90 Carateres válidos: Alfanuméricos, períodos, carateres de sublinhado, hífenes e parênteses. Não é possível terminar no período. |
| scope | Utilize ao criar um recurso de extensão num âmbito diferente do âmbito de implementação. | Recurso de destino Para JSON, defina o valor como o nome completo do recurso ao qual pretende aplicar o recurso de extensão . |
| propriedades | As propriedades do bloqueio. | ManagementLockProperties (obrigatório) |
ManagementLockProperties
| Nome | Descrição | Valor |
|---|---|---|
| nível | O nível do cadeado. Os valores possíveis são: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete significa que os utilizadores autorizados podem ler e modificar os recursos, mas não eliminar. ReadOnly significa que os utilizadores autorizados só podem ler a partir de um recurso, mas não podem modificá-lo ou eliminá-lo. | "CanNotDelete" "Não Indicado" "Só de Leitura" (obrigatório) |
| notas | Notas sobre o bloqueio. Máximo de 512 carateres. | string |
| proprietários | Os proprietários da fechadura. | ManagementLockOwner[] |
ManagementLockOwner
| Nome | Descrição | Valor |
|---|---|---|
| applicationId | O ID da aplicação do proprietário do bloqueio. | string |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Description |
|---|---|
| Azure Container Registry com Políticas e Diagnósticos |
Azure Container Registry com Políticas e Diagnósticos (bicep) |
| Azure Data Factory com o Git e a configuração da vnet gerida |
Este modelo cria Azure Data Factory com a configuração do Git e a rede virtual gerida. |
| Área de trabalho do Log Analytics com soluções e origens de dados |
Implementa uma área de trabalho do Log Analytics com soluções e origens de dados especificadas |
| Create Key Vault com o registo ativado |
Este modelo cria um Key Vault do Azure e uma conta de Armazenamento do Azure que é utilizada para o registo. Opcionalmente, cria bloqueios de recursos para proteger os seus recursos de armazenamento e Key Vault. |
| Gateway de Aplicação com a WAF e a política de firewall |
Este modelo cria uma Gateway de Aplicação com a WAF configurada juntamente com uma política de firewall |
| Create um Observador de Rede |
Este modelo cria um recurso Observador de Rede. |
| Grupo de Segurança de Rede com registos de diagnóstico |
Este modelo cria um Grupo de Segurança de Rede com registos de diagnóstico e um bloqueio de recursos |
| Tabela de rotas com rotas |
Este modelo cria uma Tabela de Rotas com rotas |
| Rede Virtual com registos de diagnóstico |
Este modelo cria uma Rede Virtual com registos de diagnóstico e permite que as funcionalidades opcionais sejam adicionadas a cada sub-rede |
| Create Cofre dos Serviços de Recuperação com políticas de cópia de segurança |
Este modelo cria um Cofre dos Serviços de Recuperação com políticas de cópia de segurança e configura funcionalidades opcionais, como a identidade do sistema, o tipo de armazenamento de cópias de segurança, os registos de diagnóstico e restauro entre regiões e um bloqueio de eliminação. |
| Create um resourceGroup, aplique um bloqueio e o RBAC |
Este modelo é um modelo de nível de subscrição que irá criar um resourceGroup, aplicar um bloqueio ao resourceGroup e atribuir permsões de contribuidor ao principalId fornecido. Atualmente, este modelo não pode ser implementado através do Portal do Azure. |
Definição de recurso do Terraform (fornecedor AzAPI)
O tipo de recurso bloqueia é um recurso de extensão, o que significa que pode aplicá-lo a outro recurso.
Utilize a parent_id propriedade neste recurso para definir o âmbito deste recurso.
O tipo de recurso bloqueia pode ser implementado com operações que visam:
- Grupos de recursos
- Subscrições
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Authorization/locks, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/locks@2020-05-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
level = "string"
notes = "string"
owners = [
{
applicationId = "string"
}
]
}
})
}
Valores de propriedade
bloqueios
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Authorization/locks@2020-05-01" |
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-90 Carateres válidos: Alfanuméricos, períodos, sublinhados, hífenes e parênteses. Não é possível terminar no período. |
| parent_id | O ID do recurso para aplicar este recurso de extensão. | cadeia (obrigatório) |
| propriedades | As propriedades do bloqueio. | ManagementLockProperties (obrigatório) |
ManagementLockProperties
| Nome | Descrição | Valor |
|---|---|---|
| nível | O nível do bloqueio. Os valores possíveis são: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete significa que os utilizadores autorizados podem ler e modificar os recursos, mas não eliminar. ReadOnly significa que os utilizadores autorizados só podem ler a partir de um recurso, mas não podem modificá-lo ou eliminá-lo. | "CanNotDelete" "NotSpecified" "ReadOnly" (obrigatório) |
| notas | Notas sobre o bloqueio. Máximo de 512 carateres. | string |
| proprietários | Os proprietários do cadeado. | ManagementLockOwner[] |
ManagementLockOwner
| Nome | Descrição | Valor |
|---|---|---|
| applicationId | O ID da aplicação do proprietário do bloqueio. | string |