Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Definicja zasobu Bicep
Typ zasobu blokad można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Authorization/locks, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Authorization/locks@2017-04-01' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
level: 'string'
notes: 'string'
owners: [
{
applicationId: 'string'
}
]
}
}
Wartości właściwości
Microsoft.Authorization/locks
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Właściwości blokady. | ManagementLockProperties (wymagane) |
| zakres | Użyj polecenia podczas tworzenia zasobu w zakresie innym niż zakres wdrożenia. | Ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia . |
ManagementLockOwner (Właściciel)
| Nazwa | Opis | Wartość |
|---|---|---|
| applicationId (identyfikator aplikacji) | Identyfikator aplikacji właściciela blokady. | ciąg |
ManagementLockProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| poziom | Poziom blokady. Możliwe wartości to: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete oznacza, że autoryzowani użytkownicy mogą odczytywać i modyfikować zasoby, ale nie usuwać. Funkcja ReadOnly oznacza, że autoryzowani użytkownicy mogą odczytywać tylko z zasobu, ale nie mogą go modyfikować ani usuwać. | "CanNotDelete" "NotSpecified" "ReadOnly" (wymagane) |
| Notatki | Uwagi dotyczące blokady. Maksymalnie 512 znaków. | ciąg |
| Właścicieli | Właściciele blokady. | ZarządzanieLockOwner[] |
Przykłady użycia
Przykłady szybkiego startu platformy Azure
Poniższe szablony szybkiego startu platformy Azure zawierają przykłady Bicep na potrzeby wdrażania tego typu zasobu.
| Plik Bicep | Opis |
|---|---|
| Application Gateway z zaporą aplikacji internetowej i zasadami zapory | Ten szablon tworzy usługę Application Gateway z zaporą aplikacji internetowej skonfigurowaną wraz z zasadami zapory |
| azure Container Registry z zasadami i diagnostycznymi | Usługa Azure Container Registry z zasadami i diagnostyką (bicep) |
| azure Data Factory przy użyciu usługi Git i zarządzanej konfiguracji sieci wirtualnej | Ten szablon tworzy usługę Azure Data Factory z konfiguracją usługi Git i zarządzaną siecią wirtualną. |
| maszyny wirtualnej dewelopera gier platformy Azure | Maszyna wirtualna dewelopera gier platformy Azure obejmuje aparaty licencsed, takie jak Unreal. |
| tworzenie usługi Network Watcher | Ten szablon tworzy zasób usługi Network Watcher. |
| Utwórz grupę zasobów, zastosuj blokadę i kontroli dostępu opartej na rolach | Ten szablon jest szablonem na poziomie subskrypcji, który utworzy grupę zasobów, zastosuje blokadę grupy zasobów i przypisz permsje współautora do podanego identyfikatora principalId. Obecnie nie można wdrożyć tego szablonu za pośrednictwem witryny Azure Portal. |
| tworzenie usługi Key Vault z włączonym rejestrowaniem | Ten szablon tworzy usługę Azure Key Vault i konto usługi Azure Storage używane do rejestrowania. Opcjonalnie tworzy blokady zasobów w celu ochrony usługi Key Vault i zasobów magazynu. |
| Tworzenie magazynu usługi Recovery Services przy użyciu zasad tworzenia kopii zapasowych | Ten szablon tworzy magazyn usługi Recovery Services z zasadami tworzenia kopii zapasowych i konfiguruje opcjonalne funkcje, takie jak tożsamość systemu, typ magazynu kopii zapasowych, przywracanie między regionami i dzienniki diagnostyczne oraz blokada usuwania. |
| obszaru roboczego usługi Log Analytics z rozwiązaniami i źródłami danych | Wdraża obszar roboczy usługi Log Analytics z określonymi rozwiązaniami i źródłami danych |
| sieciowa grupa zabezpieczeń z dziennikami diagnostycznymi | Ten szablon tworzy sieciową grupę zabezpieczeń z dziennikami diagnostycznymi i blokadą zasobu |
| tabela tras z trasami | Ten szablon tworzy tabelę tras z trasami |
| sieć wirtualna z dziennikami diagnostycznymi | Ten szablon tworzy sieć wirtualną z dziennikami diagnostycznymi i umożliwia dodawanie opcjonalnych funkcji do każdej podsieci |
Definicja zasobu szablonu usługi ARM
Typ zasobu blokad można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Authorization/locks, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Authorization/locks",
"apiVersion": "2017-04-01",
"name": "string",
"properties": {
"level": "string",
"notes": "string",
"owners": [
{
"applicationId": "string"
}
]
}
}
Wartości właściwości
Microsoft.Authorization/locks
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion (wersja interfejsu api) | Wersja interfejsu API | '2017-04-01' |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Właściwości blokady. | ManagementLockProperties (wymagane) |
| typ | Typ zasobu | "Microsoft.Authorization/locks" |
ManagementLockOwner (Właściciel)
| Nazwa | Opis | Wartość |
|---|---|---|
| applicationId (identyfikator aplikacji) | Identyfikator aplikacji właściciela blokady. | ciąg |
ManagementLockProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| poziom | Poziom blokady. Możliwe wartości to: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete oznacza, że autoryzowani użytkownicy mogą odczytywać i modyfikować zasoby, ale nie usuwać. Funkcja ReadOnly oznacza, że autoryzowani użytkownicy mogą odczytywać tylko z zasobu, ale nie mogą go modyfikować ani usuwać. | "CanNotDelete" "NotSpecified" "ReadOnly" (wymagane) |
| Notatki | Uwagi dotyczące blokady. Maksymalnie 512 znaków. | ciąg |
| Właścicieli | Właściciele blokady. | ZarządzanieLockOwner[] |
Przykłady użycia
Szablony szybkiego startu platformy Azure
Następujące szablony szybkiego startu platformy Azure wdrożyć ten typ zasobu.
| Szablon | Opis |
|---|---|
|
Application Gateway z zaporą aplikacji internetowej i zasadami zapory wdrażanie  |
Ten szablon tworzy usługę Application Gateway z zaporą aplikacji internetowej skonfigurowaną wraz z zasadami zapory |
|
azure Container Registry z zasadami i diagnostycznymi wdrażanie |
Usługa Azure Container Registry z zasadami i diagnostyką (bicep) |
|
azure Data Factory przy użyciu usługi Git i zarządzanej konfiguracji sieci wirtualnej wdrażanie |
Ten szablon tworzy usługę Azure Data Factory z konfiguracją usługi Git i zarządzaną siecią wirtualną. |
|
maszyny wirtualnej dewelopera gier platformy Azure wdrażanie |
Maszyna wirtualna dewelopera gier platformy Azure obejmuje aparaty licencsed, takie jak Unreal. |
|
tworzenie usługi Network Watcher wdrażanie |
Ten szablon tworzy zasób usługi Network Watcher. |
|
Utwórz grupę zasobów, zastosuj blokadę i kontroli dostępu opartej na rolach wdrażanie |
Ten szablon jest szablonem na poziomie subskrypcji, który utworzy grupę zasobów, zastosuje blokadę grupy zasobów i przypisz permsje współautora do podanego identyfikatora principalId. Obecnie nie można wdrożyć tego szablonu za pośrednictwem witryny Azure Portal. |
|
tworzenie usługi Key Vault z włączonym rejestrowaniem wdrażanie |
Ten szablon tworzy usługę Azure Key Vault i konto usługi Azure Storage używane do rejestrowania. Opcjonalnie tworzy blokady zasobów w celu ochrony usługi Key Vault i zasobów magazynu. |
|
Tworzenie magazynu usługi Recovery Services przy użyciu zasad tworzenia kopii zapasowych wdrażanie |
Ten szablon tworzy magazyn usługi Recovery Services z zasadami tworzenia kopii zapasowych i konfiguruje opcjonalne funkcje, takie jak tożsamość systemu, typ magazynu kopii zapasowych, przywracanie między regionami i dzienniki diagnostyczne oraz blokada usuwania. |
|
obszaru roboczego usługi Log Analytics z rozwiązaniami i źródłami danych wdrażanie |
Wdraża obszar roboczy usługi Log Analytics z określonymi rozwiązaniami i źródłami danych |
| sieciowa grupa zabezpieczeń z dziennikami diagnostycznymi wdrażanie |
Ten szablon tworzy sieciową grupę zabezpieczeń z dziennikami diagnostycznymi i blokadą zasobu |
| tabela tras z trasami wdrażanie |
Ten szablon tworzy tabelę tras z trasami |
|
sieć wirtualna z dziennikami diagnostycznymi wdrażanie |
Ten szablon tworzy sieć wirtualną z dziennikami diagnostycznymi i umożliwia dodawanie opcjonalnych funkcji do każdej podsieci |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu blokad można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Authorization/locks, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/locks@2017-04-01"
name = "string"
parent_id = "string"
body = {
properties = {
level = "string"
notes = "string"
owners = [
{
applicationId = "string"
}
]
}
}
}
Wartości właściwości
Microsoft.Authorization/locks
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| parent_id (identyfikator rodzica) | Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. | ciąg (wymagany) |
| Właściwości | Właściwości blokady. | ManagementLockProperties (wymagane) |
| typ | Typ zasobu | "Microsoft.Authorization/locks@2017-04-01" |
ManagementLockOwner (Właściciel)
| Nazwa | Opis | Wartość |
|---|---|---|
| applicationId (identyfikator aplikacji) | Identyfikator aplikacji właściciela blokady. | ciąg |
ManagementLockProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| poziom | Poziom blokady. Możliwe wartości to: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete oznacza, że autoryzowani użytkownicy mogą odczytywać i modyfikować zasoby, ale nie usuwać. Funkcja ReadOnly oznacza, że autoryzowani użytkownicy mogą odczytywać tylko z zasobu, ale nie mogą go modyfikować ani usuwać. | "CanNotDelete" "NotSpecified" "ReadOnly" (wymagane) |
| Notatki | Uwagi dotyczące blokady. Maksymalnie 512 znaków. | ciąg |
| Właścicieli | Właściciele blokady. | ZarządzanieLockOwner[] |
Przykłady użycia
Przykłady programu Terraform
Podstawowy przykład wdrażania blokady zarządzania, która jest ograniczona do subskrypcji, grupy zasobów lub zasobu.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "publicIPAddress" {
type = "Microsoft.Network/publicIPAddresses@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
ddosSettings = {
protectionMode = "VirtualNetworkInherited"
}
idleTimeoutInMinutes = 30
publicIPAddressVersion = "IPv4"
publicIPAllocationMethod = "Static"
}
sku = {
name = "Basic"
tier = "Regional"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "lock" {
type = "Microsoft.Authorization/locks@2020-05-01"
parent_id = azapi_resource.publicIPAddress.id
name = var.resource_name
body = {
properties = {
level = "CanNotDelete"
notes = ""
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}