Bagikan melalui


Kunci Microsoft.Authorization

Definisi sumber daya Bicep

Jenis sumber daya kunci adalah sumber daya ekstensi, yang berarti Anda dapat menerapkannya ke sumber daya lain.

scope Gunakan properti pada sumber daya ini untuk mengatur cakupan untuk sumber daya ini. Lihat Mengatur cakupan pada sumber daya ekstensi di Bicep.

Jenis sumber daya kunci dapat disebarkan dengan operasi yang menargetkan:

Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.

Format sumber daya

Untuk membuat sumber daya Microsoft.Authorization/locks, tambahkan Bicep berikut ke templat Anda.

resource symbolicname 'Microsoft.Authorization/locks@2020-05-01' = {
  name: 'string'
  scope: resourceSymbolicName
  properties: {
    level: 'string'
    notes: 'string'
    owners: [
      {
        applicationId: 'string'
      }
    ]
  }
}

Nilai properti

locks

Nama Deskripsi Nilai
nama Nama sumber daya string (diperlukan)

Batas karakter: 1-90

Karakter yang valid:
Alfanumerik, titik, garis bawah, tanda hubung, dan tanda kurung.

Tidak dapat diakhiri dengan titik.
scope Gunakan saat membuat sumber daya ekstensi pada cakupan yang berbeda dari cakupan penyebaran. Sumber daya target

Untuk Bicep, atur properti ini ke nama simbolis sumber daya untuk menerapkan sumber daya ekstensi.
properti Properti kunci. ManagementLockProperties (diperlukan)

ManagementLockProperties

Nama Deskripsi Nilai
tingkat Tingkat kunci. Nilai yang mungkin adalah: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete berarti pengguna yang berwenang dapat membaca dan memodifikasi sumber daya, tetapi tidak menghapus. ReadOnly berarti pengguna yang berwenang hanya dapat membaca dari sumber daya, tetapi mereka tidak dapat mengubah atau menghapusnya. 'CanNotDelete'
'Tidak Ditentukan'
'ReadOnly' (diperlukan)
catatan Catatan tentang kunci. Maksimal 512 karakter. string
Pemilik Pemilik kunci. ManagementLockOwner[]

ManagementLockOwner

Nama Deskripsi Nilai
applicationId ID aplikasi pemilik kunci. string

Templat Mulai Cepat

Templat mulai cepat berikut menyebarkan jenis sumber daya ini.

Templat Deskripsi
Azure Container Registry dengan Kebijakan dan Diagnostik

Sebarkan ke Azure
Azure Container Registry dengan Kebijakan dan Diagnostik (bicep)
Azure Data Factory dengan Git dan konfigurasi vnet terkelola

Sebarkan ke Azure
Templat ini membuat Azure Data Factory dengan konfigurasi Git dan jaringan virtual terkelola.
Ruang kerja Analitik Log dengan solusi dan sumber data

Sebarkan ke Azure
Menyebarkan ruang kerja Analitik Log dengan solusi dan sumber data tertentu
Create Key Vault dengan pengelogan diaktifkan

Sebarkan ke Azure
Templat ini membuat Key Vault Azure dan akun Azure Storage yang digunakan untuk pengelogan. Ini secara opsional membuat kunci sumber daya untuk melindungi sumber daya Key Vault dan penyimpanan Anda.
Application Gateway dengan WAF dan kebijakan firewall

Sebarkan ke Azure
Templat ini membuat Application Gateway dengan WAF yang dikonfigurasi bersama dengan kebijakan firewall
Create Network Watcher

Sebarkan ke Azure
Templat ini membuat sumber daya Network Watcher.
Kelompok Keamanan Jaringan dengan log diagnostik

Sebarkan ke Azure
Templat ini membuat Kelompok Keamanan Jaringan dengan log diagnostik dan kunci sumber daya
Tabel rute dengan rute

Sebarkan ke Azure
Templat ini membuat Tabel Rute dengan rute
Jaringan Virtual dengan log diagnostik

Sebarkan ke Azure
Templat ini membuat Virtual Network dengan log diagnostik dan memungkinkan fitur opsional ditambahkan ke setiap subnet
Create Vault Layanan Pemulihan dengan kebijakan pencadangan

Sebarkan ke Azure
Templat ini membuat Vault Layanan Pemulihan dengan kebijakan pencadangan dan mengonfigurasi fitur opsional seperti identitas sistem, jenis penyimpanan cadangan, pemulihan lintas wilayah dan log diagnostik dan kunci penghapusan.
Buat resourceGroup, terapkan kunci dan RBAC

Sebarkan ke Azure
Templat ini adalah templat tingkat langganan yang akan membuat resourceGroup, menerapkan kunci resourceGroup dan menetapkan permsi kontributor ke principalId yang disediakan. Saat ini, templat ini tidak dapat disebarkan melalui Portal Microsoft Azure.

Definisi sumber daya templat ARM

Jenis sumber daya kunci adalah sumber daya ekstensi, yang berarti Anda dapat menerapkannya ke sumber daya lain.

scope Gunakan properti pada sumber daya ini untuk mengatur cakupan untuk sumber daya ini. Lihat Mengatur cakupan pada sumber daya ekstensi di templat ARM.

Jenis sumber daya kunci dapat disebarkan dengan operasi yang menargetkan:

Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.

Format sumber daya

Untuk membuat sumber daya Microsoft.Authorization/locks, tambahkan JSON berikut ke templat Anda.

{
  "type": "Microsoft.Authorization/locks",
  "apiVersion": "2020-05-01",
  "name": "string",
  "scope": "string",
  "properties": {
    "level": "string",
    "notes": "string",
    "owners": [
      {
        "applicationId": "string"
      }
    ]
  }
}

Nilai properti

locks

Nama Deskripsi Nilai
jenis Jenis sumber daya 'Microsoft.Authorization/locks'
apiVersion Versi api sumber daya '2020-05-01'
nama Nama sumber daya string (diperlukan)

Batas karakter: 1-90

Karakter yang valid:
Alfanumerik, titik, garis bawah, tanda hubung, dan tanda kurung.

Tidak dapat diakhiri dengan titik.
scope Gunakan saat membuat sumber daya ekstensi pada cakupan yang berbeda dari cakupan penyebaran. Sumber daya target

Untuk JSON, atur nilai ke nama lengkap sumber daya untuk menerapkan sumber daya ekstensi .
properti Properti kunci. ManagementLockProperties (diperlukan)

ManagementLockProperties

Nama Deskripsi Nilai
tingkat Tingkat kunci. Nilai yang mungkin adalah: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete berarti pengguna yang berwenang dapat membaca dan memodifikasi sumber daya, tetapi tidak menghapus. ReadOnly berarti pengguna yang berwenang hanya dapat membaca dari sumber daya, tetapi mereka tidak dapat mengubah atau menghapusnya. 'CanNotDelete'
'Tidak Ditentukan'
'ReadOnly' (diperlukan)
catatan Catatan tentang kunci. Maksimal 512 karakter. string
Pemilik Pemilik kunci. ManagementLockOwner[]

ManagementLockOwner

Nama Deskripsi Nilai
applicationId ID aplikasi pemilik kunci. string

Templat Mulai Cepat

Templat mulai cepat berikut menyebarkan jenis sumber daya ini.

Templat Deskripsi
Azure Container Registry dengan Kebijakan dan Diagnostik

Sebarkan ke Azure
Azure Container Registry dengan Kebijakan dan Diagnostik (bicep)
Azure Data Factory dengan Git dan konfigurasi vnet terkelola

Sebarkan ke Azure
Templat ini membuat Azure Data Factory dengan konfigurasi Git dan jaringan virtual terkelola.
Ruang kerja Analitik Log dengan solusi dan sumber data

Sebarkan ke Azure
Menyebarkan ruang kerja Analitik Log dengan solusi dan sumber data tertentu
Create Key Vault dengan pengelogan diaktifkan

Sebarkan ke Azure
Templat ini membuat Key Vault Azure dan akun Azure Storage yang digunakan untuk pengelogan. Ini secara opsional membuat kunci sumber daya untuk melindungi sumber daya Key Vault dan penyimpanan Anda.
Application Gateway dengan WAF dan kebijakan firewall

Sebarkan ke Azure
Templat ini membuat Application Gateway dengan WAF yang dikonfigurasi bersama dengan kebijakan firewall
Create Network Watcher

Sebarkan ke Azure
Templat ini membuat sumber daya Network Watcher.
Kelompok Keamanan Jaringan dengan log diagnostik

Sebarkan ke Azure
Templat ini membuat Kelompok Keamanan Jaringan dengan log diagnostik dan kunci sumber daya
Tabel rute dengan rute

Sebarkan ke Azure
Templat ini membuat Tabel Rute dengan rute
Jaringan Virtual dengan log diagnostik

Sebarkan ke Azure
Templat ini membuat Virtual Network dengan log diagnostik dan memungkinkan fitur opsional ditambahkan ke setiap subnet
Create Vault Layanan Pemulihan dengan kebijakan pencadangan

Sebarkan ke Azure
Templat ini membuat Vault Layanan Pemulihan dengan kebijakan pencadangan dan mengonfigurasi fitur opsional seperti identitas sistem, jenis penyimpanan cadangan, pemulihan lintas wilayah dan log diagnostik dan kunci penghapusan.
Buat resourceGroup, terapkan kunci dan RBAC

Sebarkan ke Azure
Templat ini adalah templat tingkat langganan yang akan membuat resourceGroup, menerapkan kunci resourceGroup dan menetapkan permsi kontributor ke principalId yang disediakan. Saat ini, templat ini tidak dapat disebarkan melalui Portal Microsoft Azure.

Definisi sumber daya Terraform (penyedia AzAPI)

Jenis sumber daya kunci adalah sumber daya ekstensi, yang berarti Anda dapat menerapkannya ke sumber daya lain.

Gunakan properti pada parent_id sumber daya ini untuk mengatur cakupan untuk sumber daya ini.

Jenis sumber daya kunci dapat disebarkan dengan operasi yang menargetkan:

  • Grup sumber daya
  • Langganan

Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.

Format sumber daya

Untuk membuat sumber daya Microsoft.Authorization/locks, tambahkan Terraform berikut ke templat Anda.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/locks@2020-05-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      level = "string"
      notes = "string"
      owners = [
        {
          applicationId = "string"
        }
      ]
    }
  })
}

Nilai properti

locks

Nama Deskripsi Nilai
jenis Jenis sumber daya "Microsoft.Authorization/locks@2020-05-01"
nama Nama sumber daya string (diperlukan)

Batas karakter: 1-90

Karakter yang valid:
Alfanumerik, titik, garis bawah, tanda hubung, dan tanda kurung.

Tidak dapat diakhiri dengan titik.
parent_id ID sumber daya untuk menerapkan sumber daya ekstensi ini. string (diperlukan)
properti Properti kunci. ManagementLockProperties (diperlukan)

ManagementLockProperties

Nama Deskripsi Nilai
tingkat Tingkat kunci. Nilai yang mungkin adalah: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete berarti pengguna yang berwenang dapat membaca dan memodifikasi sumber daya, tetapi tidak menghapus. ReadOnly berarti pengguna yang berwenang hanya dapat membaca dari sumber daya, tetapi mereka tidak dapat mengubah atau menghapusnya. "CanNotDelete"
"Tidak Ditentukan"
"ReadOnly" (diperlukan)
catatan Catatan tentang kunci. Maksimum 512 karakter. string
Pemilik Pemilik kunci. ManagementLockOwner[]

ManagementLockOwner

Nama Deskripsi Nilai
applicationId ID aplikasi pemilik kunci. string