Microsoft.Network/firewallPolicies 2020-08-01 - Bicep, ARM template & Terraform AzAPI reference

Definizione di risorsa Bicep

Il tipo di risorsa firewallPolicies può essere distribuito con operazioni destinate a:

gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Network/firewallPolicies, aggiungere il bicep seguente al modello.

resource symbolicname 'Microsoft.Network/firewallPolicies@2020-08-01' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    basePolicy: {
      id: 'string'
    }
    dnsSettings: {
      enableProxy: bool
      requireProxyForNetworkRules: bool
      servers: [
        'string'
      ]
    }
    intrusionDetection: {
      configuration: {
        bypassTrafficSettings: [
          {
            description: 'string'
            destinationAddresses: [
              'string'
            ]
            destinationIpGroups: [
              'string'
            ]
            destinationPorts: [
              'string'
            ]
            name: 'string'
            protocol: 'string'
            sourceAddresses: [
              'string'
            ]
            sourceIpGroups: [
              'string'
            ]
          }
        ]
        signatureOverrides: [
          {
            id: 'string'
            mode: 'string'
          }
        ]
      }
      mode: 'string'
    }
    sku: {
      tier: 'string'
    }
    threatIntelMode: 'string'
    threatIntelWhitelist: {
      fqdns: [
        'string'
      ]
      ipAddresses: [
        'string'
      ]
    }
    transportSecurity: {
      certificateAuthority: {
        keyVaultSecretId: 'string'
        name: 'string'
      }
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Valori delle proprietà

Microsoft.Network/firewallPolicies

Nome	Descrizione	Valore
identità	Identità dei criteri firewall.	ManagedServiceIdentity
ubicazione	Percorso della risorsa.	corda
nome	Nome della risorsa	stringa (obbligatorio)
proprietà	Proprietà dei criteri del firewall.	FirewallPolicyPropertiesFormat
Tag	Tag delle risorse	Dizionario di nomi e valori di tag. Vedere tag nei modelli

Componenti1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties

Nome	Descrizione	Valore

Impostazioni DNS

Nome	Descrizione	Valore
enableProxy	Abilitare il proxy DNS nei firewall collegati ai criteri firewall.	Bool
requireProxyForNetworkRules	I nomi di dominio completi nelle regole di rete sono supportati quando è impostato su true.	Bool
Server	Elenco di server DNS personalizzati.	stringa[]

FirewallPolicyCertificateAuthority

Nome	Descrizione	Valore
keyVaultSecretId	ID segreto di (pfx con codifica base 64) 'Secret' o 'Certificate' oggetto archiviato in KeyVault.	corda
nome	Nome del certificato della CA.	corda

FirewallPolicyIntrusionDetection

Nome	Descrizione	Valore
configurazione	Proprietà di configurazione del rilevamento delle intrusioni.	FirewallPolicyIntrusionDetectionConfiguration
modo	Stato generale di rilevamento delle intrusioni.	'Allerta' 'Negare' 'Spento'

FirewallPolicyIntrusionDetectionBypassTrafficSpecifications

Nome	Descrizione	Valore
descrizione	Descrizione della regola di bypass del traffico.	corda
indirizzi di destinazione	Elenco di indirizzi IP o intervalli di destinazione per questa regola.	stringa[]
destinationIpGroups	Elenco di IpGroup di destinazione per questa regola.	stringa[]
destinationPorts	Elenco di porte o intervalli di destinazione.	stringa[]
nome	Nome della regola di bypass del traffico.	corda
protocollo	Protocollo di bypass della regola.	'QUALSIASI' «ICMP» 'TCP' 'UDP'
indirizzi di origine	Elenco di indirizzi IP o intervalli di origine per questa regola.	stringa[]
sourceIpGroups	Elenco di ipgroup di origine per questa regola.	stringa[]

FirewallPolicyIntrusionDetectionConfiguration

Nome	Descrizione	Valore
bypassTrafficSettings	Elenco di regole per il bypass del traffico.	FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[]
Sostituzione della firma	Elenco di stati di firme specifiche.	FirewallPolicyIntrusionDetectionSignatureSpecification[]

FirewallPolicyIntrusionDetectionSignatureSpecification

Nome	Descrizione	Valore
Id	ID firma.	corda
modo	Stato della firma.	'Allerta' 'Negare' 'Spento'

FirewallPolicyPropertiesFormat

Nome	Descrizione	Valore
Politica di base	Criteri del firewall padre da cui vengono ereditate le regole.	SubResource
Impostazioni dns	Definizione delle impostazioni proxy DNS.	Impostazioni DNS
intrusionDetection	Configurazione per il rilevamento delle intrusioni.	FirewallPolicyIntrusionDetection
Sku	SKU dei criteri del firewall.	FirewallPolicySku
minacciaIntelMode	Modalità operativa per Intelligence per le minacce.	'Allerta' 'Negare' 'Spento'
minacciaIntelWhitelist	ThreatIntel Whitelist per i criteri firewall.	FirewallPolicyThreatIntelWhitelist
da trasportoSicurezza	Definizione di configurazione TLS.	FirewallPolicyTransportSecurity

FirewallPolicySku

Nome	Descrizione	Valore
livello	Livello dei criteri firewall.	'Premium' 'Standard'

FirewallPolicyThreatIntelWhitelist

Nome	Descrizione	Valore
FQDNS	Elenco di nomi di dominio completi per l'elenco elementi consentiti ThreatIntel.	stringa[]
Indirizzi ip	Elenco di indirizzi IP per l'elenco elementi consentiti threatIntel.	stringa[]

FirewallPolicyTransportSecurity

Nome	Descrizione	Valore
certificateAuthority	Ca usata per la generazione intermedia della CA.	FirewallPolicyCertificateAuthority

Identità dei Servizi Gestiti

Nome	Descrizione	Valore
digitare	Tipo di identità usata per la risorsa. Il tipo 'SystemAssigned, UserAssigned' include sia un'identità creata in modo implicito che un set di identità assegnate dall'utente. Il tipo 'None' rimuoverà le identità dalla macchina virtuale.	'Nessuno' 'Assegnato dal sistema' 'SystemAssigned, UserAssigned' 'Assegnato dall'utente'
userAssignedIdentities	Elenco delle identità utente associate alla risorsa. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

Nome	Descrizione	Valore

Etichette delle risorse

Nome	Descrizione	Valore

Sottorisorsa

Nome	Descrizione	Valore
Id	ID risorsa.	corda

Esempi di utilizzo

Moduli verificati di Azure

Per distribuire questo tipo di risorsa, è possibile usare moduli verificati di Azure.

Modulo	Descrizione
criteri firewall	Modulo di risorse AVM per i criteri del firewall

Esempi di avvio rapido di Azure

I modelli di avvio rapido di Azure seguenti contengono esempi Bicep per la distribuzione di questo tipo di risorsa.

File bicipite	Descrizione
Creare un firewall e un firewallpolicy con regole e ipgroup	Questo modello distribuisce un firewall di Azure con criteri firewall (incluse più applicazioni e regole di rete) che fanno riferimento a gruppi IP nelle regole di applicazione e di rete.
hub virtuali protetti	Questo modello crea un hub virtuale protetto usando Firewall di Azure per proteggere il traffico di rete cloud destinato a Internet.
ambiente di test di per i Premium di Firewall di Azure	Questo modello crea criteri firewall e premium di Firewall di Azure con funzionalità premium, ad esempio il rilevamento delle intrusioni (IDPS), l'ispezione TLS e il filtro delle categorie Web
Usare Firewall di Azure come proxy DNS in una topologia hub & spoke	Questo esempio illustra come distribuire una topologia hub-spoke in Azure usando Firewall di Azure. La rete virtuale hub funge da punto centrale di connettività a molte reti virtuali spoke connesse alla rete virtuale hub tramite peering di rete virtuale.

Definizione di risorsa del modello di Resource Manager

Il tipo di risorsa firewallPolicies può essere distribuito con operazioni destinate a:

gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Network/firewallPolicies, aggiungere il codice JSON seguente al modello.

{
  "type": "Microsoft.Network/firewallPolicies",
  "apiVersion": "2020-08-01",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "basePolicy": {
      "id": "string"
    },
    "dnsSettings": {
      "enableProxy": "bool",
      "requireProxyForNetworkRules": "bool",
      "servers": [ "string" ]
    },
    "intrusionDetection": {
      "configuration": {
        "bypassTrafficSettings": [
          {
            "description": "string",
            "destinationAddresses": [ "string" ],
            "destinationIpGroups": [ "string" ],
            "destinationPorts": [ "string" ],
            "name": "string",
            "protocol": "string",
            "sourceAddresses": [ "string" ],
            "sourceIpGroups": [ "string" ]
          }
        ],
        "signatureOverrides": [
          {
            "id": "string",
            "mode": "string"
          }
        ]
      },
      "mode": "string"
    },
    "sku": {
      "tier": "string"
    },
    "threatIntelMode": "string",
    "threatIntelWhitelist": {
      "fqdns": [ "string" ],
      "ipAddresses": [ "string" ]
    },
    "transportSecurity": {
      "certificateAuthority": {
        "keyVaultSecretId": "string",
        "name": "string"
      }
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valori delle proprietà

Microsoft.Network/firewallPolicies

Nome	Descrizione	Valore
versione dell'API	Versione dell'API	'2020-08-01'
identità	Identità dei criteri firewall.	ManagedServiceIdentity
ubicazione	Percorso della risorsa.	corda
nome	Nome della risorsa	stringa (obbligatorio)
proprietà	Proprietà dei criteri del firewall.	FirewallPolicyPropertiesFormat
Tag	Tag delle risorse	Dizionario di nomi e valori di tag. Vedere tag nei modelli
digitare	Tipo di risorsa	'Microsoft.Network/firewallPolicies'

Componenti1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties

Nome	Descrizione	Valore

Impostazioni DNS

Nome	Descrizione	Valore
enableProxy	Abilitare il proxy DNS nei firewall collegati ai criteri firewall.	Bool
requireProxyForNetworkRules	I nomi di dominio completi nelle regole di rete sono supportati quando è impostato su true.	Bool
Server	Elenco di server DNS personalizzati.	stringa[]

FirewallPolicyCertificateAuthority

Nome	Descrizione	Valore
keyVaultSecretId	ID segreto di (pfx con codifica base 64) 'Secret' o 'Certificate' oggetto archiviato in KeyVault.	corda
nome	Nome del certificato della CA.	corda

FirewallPolicyIntrusionDetection

Nome	Descrizione	Valore
configurazione	Proprietà di configurazione del rilevamento delle intrusioni.	FirewallPolicyIntrusionDetectionConfiguration
modo	Stato generale di rilevamento delle intrusioni.	'Allerta' 'Negare' 'Spento'

FirewallPolicyIntrusionDetectionBypassTrafficSpecifications

Nome	Descrizione	Valore
descrizione	Descrizione della regola di bypass del traffico.	corda
indirizzi di destinazione	Elenco di indirizzi IP o intervalli di destinazione per questa regola.	stringa[]
destinationIpGroups	Elenco di IpGroup di destinazione per questa regola.	stringa[]
destinationPorts	Elenco di porte o intervalli di destinazione.	stringa[]
nome	Nome della regola di bypass del traffico.	corda
protocollo	Protocollo di bypass della regola.	'QUALSIASI' «ICMP» 'TCP' 'UDP'
indirizzi di origine	Elenco di indirizzi IP o intervalli di origine per questa regola.	stringa[]
sourceIpGroups	Elenco di ipgroup di origine per questa regola.	stringa[]

FirewallPolicyIntrusionDetectionConfiguration

Nome	Descrizione	Valore
bypassTrafficSettings	Elenco di regole per il bypass del traffico.	FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[]
Sostituzione della firma	Elenco di stati di firme specifiche.	FirewallPolicyIntrusionDetectionSignatureSpecification[]

FirewallPolicyIntrusionDetectionSignatureSpecification

Nome	Descrizione	Valore
Id	ID firma.	corda
modo	Stato della firma.	'Allerta' 'Negare' 'Spento'

FirewallPolicyPropertiesFormat

Nome	Descrizione	Valore
Politica di base	Criteri del firewall padre da cui vengono ereditate le regole.	SubResource
Impostazioni dns	Definizione delle impostazioni proxy DNS.	Impostazioni DNS
intrusionDetection	Configurazione per il rilevamento delle intrusioni.	FirewallPolicyIntrusionDetection
Sku	SKU dei criteri del firewall.	FirewallPolicySku
minacciaIntelMode	Modalità operativa per Intelligence per le minacce.	'Allerta' 'Negare' 'Spento'
minacciaIntelWhitelist	ThreatIntel Whitelist per i criteri firewall.	FirewallPolicyThreatIntelWhitelist
da trasportoSicurezza	Definizione di configurazione TLS.	FirewallPolicyTransportSecurity

FirewallPolicySku

Nome	Descrizione	Valore
livello	Livello dei criteri firewall.	'Premium' 'Standard'

FirewallPolicyThreatIntelWhitelist

Nome	Descrizione	Valore
FQDNS	Elenco di nomi di dominio completi per l'elenco elementi consentiti ThreatIntel.	stringa[]
Indirizzi ip	Elenco di indirizzi IP per l'elenco elementi consentiti threatIntel.	stringa[]

FirewallPolicyTransportSecurity

Nome	Descrizione	Valore
certificateAuthority	Ca usata per la generazione intermedia della CA.	FirewallPolicyCertificateAuthority

Identità dei Servizi Gestiti

Nome	Descrizione	Valore
digitare	Tipo di identità usata per la risorsa. Il tipo 'SystemAssigned, UserAssigned' include sia un'identità creata in modo implicito che un set di identità assegnate dall'utente. Il tipo 'None' rimuoverà le identità dalla macchina virtuale.	'Nessuno' 'Assegnato dal sistema' 'SystemAssigned, UserAssigned' 'Assegnato dall'utente'
userAssignedIdentities	Elenco delle identità utente associate alla risorsa. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

Nome	Descrizione	Valore

Etichette delle risorse

Nome	Descrizione	Valore

Sottorisorsa

Nome	Descrizione	Valore
Id	ID risorsa.	corda

Esempi di utilizzo

Modelli di avvio rapido di Azure

I modelli di avvio rapido di Azure seguenti distribuire questo tipo di risorsa.

Sagoma	Descrizione
Creare un firewall e un firewallpolicy con regole e ipgroup	Questo modello distribuisce un firewall di Azure con criteri firewall (incluse più applicazioni e regole di rete) che fanno riferimento a gruppi IP nelle regole di applicazione e di rete.
Creare un firewall con FirewallPolicy e IpGroups	Questo modello crea un firewall di Azure con FirewalllPolicy che fa riferimento alle regole di rete con IpGroups. Include anche la configurazione di una macchina virtuale Jumpbox Linux
Creare un firewall, FirewallPolicy con proxy esplicito	Questo modello crea un firewall di Azure, FirewalllPolicy con proxy esplicito e regole di rete con IpGroups. Include anche la configurazione di una macchina virtuale Jumpbox Linux
Creare una configurazione sandbox con i criteri firewall	Questo modello crea una rete virtuale con 3 subnet (subnet del server, jumpbox subet e subnet AzureFirewall), una macchina virtuale jumpbox con indirizzo IP pubblico, una macchina virtuale del server, una route UDR per puntare a Firewall di Azure per la subnet del server e un firewall di Azure con 1 o più indirizzi IP pubblici. Crea anche un criterio firewall con 1 regola dell'applicazione di esempio, 1 regola di rete di esempio e intervalli privati predefiniti
hub virtuali protetti	Questo modello crea un hub virtuale protetto usando Firewall di Azure per proteggere il traffico di rete cloud destinato a Internet.
ambiente di test di per i Premium di Firewall di Azure	Questo modello crea criteri firewall e premium di Firewall di Azure con funzionalità premium, ad esempio il rilevamento delle intrusioni (IDPS), l'ispezione TLS e il filtro delle categorie Web
Usare Firewall di Azure come proxy DNS in una topologia hub & spoke	Questo esempio illustra come distribuire una topologia hub-spoke in Azure usando Firewall di Azure. La rete virtuale hub funge da punto centrale di connettività a molte reti virtuali spoke connesse alla rete virtuale hub tramite peering di rete virtuale.

Definizione di risorsa Terraform (provider AzAPI)

Il tipo di risorsa firewallPolicies può essere distribuito con operazioni destinate a:

gruppi di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Network/firewallPolicies, aggiungere il comando Terraform seguente al modello.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/firewallPolicies@2020-08-01"
  name = "string"
  parent_id = "string"
  identity {
    type = "string"
    identity_ids = [
      "string"
    ]
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = {
    properties = {
      basePolicy = {
        id = "string"
      }
      dnsSettings = {
        enableProxy = bool
        requireProxyForNetworkRules = bool
        servers = [
          "string"
        ]
      }
      intrusionDetection = {
        configuration = {
          bypassTrafficSettings = [
            {
              description = "string"
              destinationAddresses = [
                "string"
              ]
              destinationIpGroups = [
                "string"
              ]
              destinationPorts = [
                "string"
              ]
              name = "string"
              protocol = "string"
              sourceAddresses = [
                "string"
              ]
              sourceIpGroups = [
                "string"
              ]
            }
          ]
          signatureOverrides = [
            {
              id = "string"
              mode = "string"
            }
          ]
        }
        mode = "string"
      }
      sku = {
        tier = "string"
      }
      threatIntelMode = "string"
      threatIntelWhitelist = {
        fqdns = [
          "string"
        ]
        ipAddresses = [
          "string"
        ]
      }
      transportSecurity = {
        certificateAuthority = {
          keyVaultSecretId = "string"
          name = "string"
        }
      }
    }
  }
}

Valori delle proprietà

Microsoft.Network/firewallPolicies

Nome	Descrizione	Valore
identità	Identità dei criteri firewall.	ManagedServiceIdentity
ubicazione	Percorso della risorsa.	corda
nome	Nome della risorsa	stringa (obbligatorio)
proprietà	Proprietà dei criteri del firewall.	FirewallPolicyPropertiesFormat
Tag	Tag delle risorse	Dizionario di nomi e valori di tag.
digitare	Tipo di risorsa	"Microsoft.Network/firewallPolicies@2020-08-01"

Componenti1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties

Nome	Descrizione	Valore

Impostazioni DNS

Nome	Descrizione	Valore
enableProxy	Abilitare il proxy DNS nei firewall collegati ai criteri firewall.	Bool
requireProxyForNetworkRules	I nomi di dominio completi nelle regole di rete sono supportati quando è impostato su true.	Bool
Server	Elenco di server DNS personalizzati.	stringa[]

FirewallPolicyCertificateAuthority

Nome	Descrizione	Valore
keyVaultSecretId	ID segreto di (pfx con codifica base 64) 'Secret' o 'Certificate' oggetto archiviato in KeyVault.	corda
nome	Nome del certificato della CA.	corda

FirewallPolicyIntrusionDetection

Nome	Descrizione	Valore
configurazione	Proprietà di configurazione del rilevamento delle intrusioni.	FirewallPolicyIntrusionDetectionConfiguration
modo	Stato generale di rilevamento delle intrusioni.	'Allerta' 'Negare' 'Spento'

FirewallPolicyIntrusionDetectionBypassTrafficSpecifications

Nome	Descrizione	Valore
descrizione	Descrizione della regola di bypass del traffico.	corda
indirizzi di destinazione	Elenco di indirizzi IP o intervalli di destinazione per questa regola.	stringa[]
destinationIpGroups	Elenco di IpGroup di destinazione per questa regola.	stringa[]
destinationPorts	Elenco di porte o intervalli di destinazione.	stringa[]
nome	Nome della regola di bypass del traffico.	corda
protocollo	Protocollo di bypass della regola.	'QUALSIASI' «ICMP» 'TCP' 'UDP'
indirizzi di origine	Elenco di indirizzi IP o intervalli di origine per questa regola.	stringa[]
sourceIpGroups	Elenco di ipgroup di origine per questa regola.	stringa[]

FirewallPolicyIntrusionDetectionConfiguration

Nome	Descrizione	Valore
bypassTrafficSettings	Elenco di regole per il bypass del traffico.	FirewallPolicyIntrusionDetectionBypassTrafficSpecifications[]
Sostituzione della firma	Elenco di stati di firme specifiche.	FirewallPolicyIntrusionDetectionSignatureSpecification[]

FirewallPolicyIntrusionDetectionSignatureSpecification

Nome	Descrizione	Valore
Id	ID firma.	corda
modo	Stato della firma.	'Allerta' 'Negare' 'Spento'

FirewallPolicyPropertiesFormat

Nome	Descrizione	Valore
Politica di base	Criteri del firewall padre da cui vengono ereditate le regole.	SubResource
Impostazioni dns	Definizione delle impostazioni proxy DNS.	Impostazioni DNS
intrusionDetection	Configurazione per il rilevamento delle intrusioni.	FirewallPolicyIntrusionDetection
Sku	SKU dei criteri del firewall.	FirewallPolicySku
minacciaIntelMode	Modalità operativa per Intelligence per le minacce.	'Allerta' 'Negare' 'Spento'
minacciaIntelWhitelist	ThreatIntel Whitelist per i criteri firewall.	FirewallPolicyThreatIntelWhitelist
da trasportoSicurezza	Definizione di configurazione TLS.	FirewallPolicyTransportSecurity

FirewallPolicySku

Nome	Descrizione	Valore
livello	Livello dei criteri firewall.	'Premium' 'Standard'

FirewallPolicyThreatIntelWhitelist

Nome	Descrizione	Valore
FQDNS	Elenco di nomi di dominio completi per l'elenco elementi consentiti ThreatIntel.	stringa[]
Indirizzi ip	Elenco di indirizzi IP per l'elenco elementi consentiti threatIntel.	stringa[]

FirewallPolicyTransportSecurity

Nome	Descrizione	Valore
certificateAuthority	Ca usata per la generazione intermedia della CA.	FirewallPolicyCertificateAuthority

Identità dei Servizi Gestiti

Nome	Descrizione	Valore
digitare	Tipo di identità usata per la risorsa. Il tipo 'SystemAssigned, UserAssigned' include sia un'identità creata in modo implicito che un set di identità assegnate dall'utente. Il tipo 'None' rimuoverà le identità dalla macchina virtuale.	'Nessuno' 'Assegnato dal sistema' 'SystemAssigned, UserAssigned' 'Assegnato dall'utente'
userAssignedIdentities	Elenco delle identità utente associate alla risorsa. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

Nome	Descrizione	Valore

Etichette delle risorse

Nome	Descrizione	Valore

Sottorisorsa

Nome	Descrizione	Valore
Id	ID risorsa.	corda

Esempi di utilizzo

Moduli verificati di Azure

Per distribuire questo tipo di risorsa, è possibile usare moduli verificati di Azure.

Modulo	Descrizione
criteri di Firewall di Azure	Modulo di risorse AVM per Criteri firewall di Azure

Condividi tramite

Microsoft.Network firewallPolicies 2020-08-01

Definizione di risorsa Bicep

Formato risorsa

Valori delle proprietà

Microsoft.Network/firewallPolicies

Componenti1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties

Impostazioni DNS

FirewallPolicyCertificateAuthority

FirewallPolicyIntrusionDetection

FirewallPolicyIntrusionDetectionBypassTrafficSpecifications

FirewallPolicyIntrusionDetectionConfiguration

FirewallPolicyIntrusionDetectionSignatureSpecification

FirewallPolicyPropertiesFormat

FirewallPolicySku

FirewallPolicyThreatIntelWhitelist

FirewallPolicyTransportSecurity

Identità dei Servizi Gestiti

ManagedServiceIdentityUserAssignedIdentities

Etichette delle risorse

Sottorisorsa

Esempi di utilizzo

Moduli verificati di Azure

Esempi di avvio rapido di Azure

Definizione di risorsa del modello di Resource Manager

Formato risorsa

Valori delle proprietà

Microsoft.Network/firewallPolicies

Componenti1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties

Impostazioni DNS

FirewallPolicyCertificateAuthority

FirewallPolicyIntrusionDetection

FirewallPolicyIntrusionDetectionBypassTrafficSpecifications

FirewallPolicyIntrusionDetectionConfiguration

FirewallPolicyIntrusionDetectionSignatureSpecification

FirewallPolicyPropertiesFormat

FirewallPolicySku

FirewallPolicyThreatIntelWhitelist

FirewallPolicyTransportSecurity

Identità dei Servizi Gestiti

ManagedServiceIdentityUserAssignedIdentities

Etichette delle risorse

Sottorisorsa

Esempi di utilizzo

Modelli di avvio rapido di Azure

Definizione di risorsa Terraform (provider AzAPI)

Formato risorsa

Valori delle proprietà

Microsoft.Network/firewallPolicies

Componenti1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties

Impostazioni DNS

FirewallPolicyCertificateAuthority

FirewallPolicyIntrusionDetection

FirewallPolicyIntrusionDetectionBypassTrafficSpecifications

FirewallPolicyIntrusionDetectionConfiguration

FirewallPolicyIntrusionDetectionSignatureSpecification

FirewallPolicyPropertiesFormat

FirewallPolicySku

FirewallPolicyThreatIntelWhitelist

FirewallPolicyTransportSecurity

Identità dei Servizi Gestiti

ManagedServiceIdentityUserAssignedIdentities

Etichette delle risorse

Sottorisorsa

Esempi di utilizzo

Moduli verificati di Azure

Commenti e suggerimenti

Risorse aggiuntive