Creare, modificare o eliminare un gruppo di sicurezza di rete

1. Nella casella di ricerca nella parte superiore del portale immettere Gruppi di sicurezza di rete. Selezionare Gruppi di sicurezza di rete nei risultati della ricerca.

2. Selezionare [+] Create ([+] Crea).

3. Nella pagina Crea gruppo di sicurezza di rete, nella scheda Dati principali, immettere o selezionare i valori seguenti:

   Setting	Action
   Project details
   Subscription	Selezionare la sottoscrizione di Azure.
   Resource group	Selezionare un gruppo di risorse esistente oppure crearne uno nuovo selezionando Crea nuovo. In questo esempio viene usato il gruppo di risorse myResourceGroup.
   Instance details
   Nome del gruppo di sicurezza di rete	Immettere un nome per il nuovo NSG. Questo esempio usa il nome myNSG.
   Region	Selezionare l'area desiderata in cui si vuole creare il gruppo di sicurezza di rete (NSG).

4. Selezionare Rivedi e crea.

5. Dopo aver visualizzato il messaggio Convalida superata, selezionare Crea.

Usare New-AzNetworkSecurityGroup per creare un gruppo di sicurezza di rete denominato myNSG nell'area Stati Uniti orientali. Il gruppo di sicurezza di rete denominato myNSG viene creato nel gruppo di risorse myResourceGroup esistente.

# Define parameters for the new NSG
$NSGParams = @{
    Name              = "myNSG"
    ResourceGroupName = "myResourceGroup"
    Location          = "eastus"
}

# Create the network security group
New-AzNetworkSecurityGroup @NSGParams

Usare az network nsg create per creare un gruppo di sicurezza di rete denominato myNSG nel gruppo di risorse myResourceGroup esistente.

az network nsg create \
    --resource-group myResourceGroup \
    --name myNSG

Nella casella di ricerca nella parte superiore del portale immettere Gruppi di sicurezza di rete. Selezionare Gruppi di sicurezza di rete nei risultati della ricerca per visualizzare l'elenco dei gruppi di sicurezza di rete nella sottoscrizione.

Usare Get-AzNetworkSecurityGroup per elencare tutti i gruppi di sicurezza di rete nella sottoscrizione.

Get-AzNetworkSecurityGroup | format-table Name, Location, ResourceGroupName, ProvisioningState, ResourceGuid

Usare az network nsg list per elencare tutti i gruppi di sicurezza di rete nella sottoscrizione.

az network nsg list --out table

1. Nella casella di ricerca nella parte superiore del portale immettere Gruppo di sicurezza di rete e selezionare Gruppi di sicurezza di rete nei risultati della ricerca.

2. Selezionare il nome del gruppo di sicurezza di rete.

   • In Impostazioni visualizzare le regole di sicurezza in ingresso, le regole di sicurezza in uscita, le interfacce di rete e le subnet associate dal gruppo di sicurezza di rete.

   • In Monitoraggio abilitare o disabilitare le impostazioni di diagnostica. Per altre informazioni, vedere Registrazione delle risorse per un gruppo di sicurezza di rete.

   • Nella Guida visualizzare Regole di sicurezza valide. Per altre informazioni, vedere Diagnosticare un problema di filtro del traffico di rete di una macchina virtuale (VM).

   

Per altre informazioni sulle impostazioni comuni di Azure elencate, vedere gli articoli seguenti:

• Activity logs

• Gestione delle identità e degli accessi (IAM) di controllo di accesso

• Tags

• Locks

• Automation script

Usare Get-AzNetworkSecurityGroup per visualizzare i dettagli di un gruppo di sicurezza di rete.

# Define parameters for the NSG
$NSGParams = @{
    Name              = "myNSG"
    ResourceGroupName = "myResourceGroup"
}

# Retrieve the NSG
Get-AzNetworkSecurityGroup @NSGParams

Per altre informazioni sulle impostazioni comuni di Azure elencate, vedere gli articoli seguenti:

• Activity logs

• Controllo di accesso (IAM)

• Tags

• Locks

Usare az network nsg show per visualizzare i dettagli di un gruppo di sicurezza di rete.

az network nsg show \
    --resource-group myResourceGroup \
    --name myNSG

Per altre informazioni sulle impostazioni comuni di Azure elencate, vedere gli articoli seguenti:

• Activity logs

• Controllo di accesso (IAM)

• Tags

• Locks

1. Nella casella di ricerca nella parte superiore del portale immettere Gruppi di sicurezza di rete. Selezionare quindi Gruppi di sicurezza di rete nei risultati della ricerca.

2. Selezionare il nome del gruppo di sicurezza di rete, quindi Subnet.

   • Per associare un gruppo di sicurezza di rete alla subnet, selezionare + Associa. Selezionare quindi la rete virtuale e la subnet a cui si vuole associare il gruppo di sicurezza di rete. Select OK.

     Schermata dell'associazione di un gruppo di sicurezza di rete a una subnet nel portale di Azure.

   • Per annullare l'associazione di un gruppo di sicurezza di rete alla subnet, selezionare i tre puntini accanto alla subnet da cui si vuole annullare l'associazione del gruppo di sicurezza di rete e quindi selezionare Annulla associazione. Select Yes.

     

Usare Set-AzVirtualNetworkSubnetConfig per associare o annullare l'associazione di un gruppo di sicurezza di rete a una subnet.

# Define parameters for the virtual network and subnet configuration
$VNetParams = @{
    Name              = "myVNet"
    ResourceGroupName = "myResourceGroup"
}
$SubnetParams = @{
    Name              = "mySubnet"
    AddressPrefix     = "10.0.0.0/24"
    NetworkSecurityGroup = $networkSecurityGroup
}

# Retrieve the virtual network
$virtualNetwork = Get-AzVirtualNetwork @VNetParams

# Update the subnet configuration
Set-AzVirtualNetworkSubnetConfig -VirtualNetwork $virtualNetwork @SubnetParams

# Update the virtual network
Set-AzVirtualNetwork -VirtualNetwork $virtualNetwork

Usare az network vnet subnet update per associare o annullare l'associazione di un gruppo di sicurezza di rete a una subnet.

az network vnet subnet update \
    --resource-group myResourceGroup \
    --vnet-name myVNet \
    --name mySubnet \
    --network-security-group myNSG

1. Nella casella di ricerca nella parte superiore del portale immettere Gruppi di sicurezza di rete. Selezionare quindi Gruppi di sicurezza di rete nei risultati della ricerca.

2. Selezionare il gruppo di sicurezza di rete che si vuole eliminare.

3. Selezionare Elimina, quindi selezionare Sì nella finestra di conferma.

   

Usare Remove-AzNetworkSecurityGroup per eliminare un gruppo di sicurezza di rete.

# Define parameters for the NSG to be removed
$NSGParams = @{
    Name              = "myNSG"
    ResourceGroupName = "myResourceGroup"
}

# Remove the NSG
Remove-AzNetworkSecurityGroup @NSGParams

Usare az network nsg delete per eliminare un gruppo di sicurezza di rete.

az network nsg delete \
    --resource-group myResourceGroup \
    --name myNSG

1. Nella casella di ricerca nella parte superiore del portale immettere Gruppi di sicurezza di rete. Selezionare quindi Gruppi di sicurezza di rete nei risultati della ricerca.

2. Selezionare il nome del gruppo di sicurezza di rete a cui si vuole aggiungere una regola di sicurezza.

3. Selezionare Regole di sicurezza in ingresso o Regole di sicurezza in uscita.

   Quando si crea un gruppo di sicurezza di rete, Azure crea diverse regole di sicurezza predefinite. Per altre informazioni, vedere Regole di sicurezza predefinite. Non è possibile eliminare le regole di sicurezza predefinite, ma è possibile eseguirne l'override con regole con una priorità più alta.

4. Selezionare + Aggiungi. Selezionare o aggiungere valori per le impostazioni seguenti e quindi scegliere Aggiungi.

   Setting	Value	Details
   Source	One of: Any IP Addresses Indirizzo IP Service Tag Gruppo di sicurezza delle applicazioni	Se si seleziona Indirizzi IP, è necessario specificare anche Indirizzi IP/Intervalli CIDR di origine. Se si seleziona Tag del servizio, è necessario selezionare anche un tag del servizio di origine. Se si sceglie Gruppo di sicurezza delle applicazioni, è necessario selezionare anche un gruppo di sicurezza delle applicazioni esistente. Se si seleziona Gruppo di sicurezza delle applicazioni come Origine e Destinazione, le interfacce di rete all'interno di entrambi i gruppi di sicurezza delle applicazioni devono trovarsi nella stessa rete virtuale. Come creare un gruppo di sicurezza delle applicazioni.
   Indirizzi IP/intervalli CIDR di origine	Elenco delimitato da virgole di indirizzi IP e intervalli CIDR (Classless Interdomain Routing)	Questa impostazione viene visualizzata se si imposta Origine su Indirizzi IP. È necessario specificare un valore singolo o un elenco delimitato da virgole di più valori. Un esempio di più valori è 10.0.0.0/16, 192.188.1.1. Il numero di valori che è possibile specificare è limitato. Per altre informazioni, consultare limiti di Azure. Se l'indirizzo IP specificato viene assegnato a una VM di Azure, specificare il relativo indirizzo IP privato, e non quello pubblico. Altre informazioni sul comportamento di conversione degli indirizzi IP delle regole del gruppo di sicurezza di rete sono disponibili nella panoramica.
   Tag del servizio di origine	Tag del servizio dall'elenco a discesa	Questa impostazione viene visualizzata se si imposta Origine su Tag del servizio per una regola di sicurezza. Un tag di servizio è un identificatore predefinito per una categoria di indirizzi IP. Per altre informazioni sui tag di servizio disponibili e su cosa ogni tag rappresenta, vedere Tag di servizio.
   Gruppo di sicurezza delle applicazioni di origine	Gruppo di sicurezza delle applicazioni esistente	Questa impostazione viene visualizzata se si imposta Origine su Gruppo di sicurezza delle applicazioni. Selezionare un gruppo di sicurezza delle applicazioni presente nella stessa area dell'interfaccia di rete. Come creare un gruppo di sicurezza delle applicazioni.
   Intervalli porte di origine	One of: Porta singola, ad esempio 80 Intervallo di porte, ad esempio 1024-65535 Elenco delimitato da virgole di porte singole e/o intervalli di porte, ad esempio 80, 1024-65535 Asterisco (*) per consentire il traffico su qualsiasi porta	Questa impostazione specifica le porte su cui la regola consente o nega il traffico. Il numero di porte che è possibile specificare è limitato. Per altre informazioni, consultare limiti di Azure.
   Destination	One of: Any IP Addresses Service Tag Gruppo di sicurezza delle applicazioni	Se si seleziona Indirizzi IP, è necessario specificare anche Indirizzi IP/Intervalli CIDR di destinazione. Se si seleziona Tag del servizio, è necessario selezionare anche un tag del servizio di destinazione. Se si sceglie Gruppo di sicurezza delle applicazioni, è necessario selezionare anche un gruppo di sicurezza delle applicazioni esistente. Se si seleziona Gruppo di sicurezza delle applicazioni come Origine e Destinazione, le interfacce di rete all'interno di entrambi i gruppi di sicurezza delle applicazioni devono trovarsi nella stessa rete virtuale. Come creare un gruppo di sicurezza delle applicazioni.
   Intervalli di CIDR/indirizzi IP di destinazione	Elenco delimitato da virgole di indirizzi IP e intervalli CIDR	Questa impostazione viene visualizzata se si modifica Destinazione in Indirizzi IP. È possibile specificare un singolo indirizzo o più indirizzi o intervalli, come si fa con Origine e Indirizzi IP/Intervalli CIDR di origine. Il numero che è possibile specificare è limitato. Per altre informazioni, consultare limiti di Azure. Se l'indirizzo IP specificato viene assegnato a una VM di Azure, specificare il relativo indirizzo IP privato, e non quello pubblico. Altre informazioni sul comportamento di conversione degli indirizzi IP delle regole del gruppo di sicurezza di rete sono disponibili nella panoramica.
   Tag del servizio di destinazione	Tag del servizio dall'elenco a discesa	Questa impostazione viene visualizzata se si imposta Destinazione su Tag del servizio per una regola di sicurezza. Un tag di servizio è un identificatore predefinito per una categoria di indirizzi IP. Per altre informazioni sui tag di servizio disponibili e su cosa ogni tag rappresenta, vedere Tag di servizio.
   Gruppo di sicurezza delle applicazioni di destinazione	Gruppo di sicurezza delle applicazioni esistente	Questa impostazione viene visualizzata se si imposta Destinazione su Gruppo di sicurezza delle applicazioni. Selezionare un gruppo di sicurezza delle applicazioni presente nella stessa area dell'interfaccia di rete. Come creare un gruppo di sicurezza delle applicazioni.
   Service	Un protocollo di destinazione dall'elenco a discesa	Questa impostazione specifica il protocollo di destinazione e l'intervallo di porte per la regola di sicurezza. È possibile selezionare un servizio predefinito, ad esempio RDP, oppure selezionare Personalizzato e specificare l'intervallo di porte negli Intervalli di porte di destinazione.
   Intervalli di porte di destinazione	One of: Porta singola, ad esempio 80 Intervallo di porte, ad esempio 1024-65535 Elenco delimitato da virgole di porte singole e/o intervalli di porte, ad esempio 80, 1024-65535 Asterisco (*) per consentire il traffico su qualsiasi porta	Come per gli Intervalli di porte di origine, è possibile specificare porte e intervalli singoli o multipli. Il numero che è possibile specificare è limitato. Per altre informazioni, consultare limiti di Azure.
   Protocol	Qualsiasi, TCP, UDP o ICMP	È possibile limitare la regola al protocollo TCP (Transmission Control Protocol), al protocollo UDP (User Datagram Protocol) o a Internet Control Message Protocol (ICMPv4 o ICMPv6). Il valore predefinito è che la regola venga applicata a tutti i protocolli (Qualsiasi).
   Action	Consenti o Nega	Questa impostazione specifica se questa regola consente o nega l'accesso per la configurazione di origine e destinazione fornita.
   Priority	Valore compreso tra 100 e 4096 univoco per tutte le regole di sicurezza all'interno del gruppo di sicurezza di rete	Azure elabora le regole di sicurezza in ordine di priorità. Più è basso il numero, maggiore sarà la priorità. Si consiglia di lasciare uno spazio tra i numeri di priorità quando si creano regole, ad esempio 100, 200 e 300. Lasciare uno spazio rende più semplice aggiungere regole in futuro, consentendo di assegnare loro una priorità superiore o inferiore rispetto alle regole esistenti.
   Name	Nome univoco per la regola all'interno del gruppo di sicurezza di rete	Il nome può contenere fino a 80 caratteri. Deve iniziare con una lettera o un numero e deve terminare con una lettera, un numero o un carattere di sottolineatura. Il nome può contenere solo lettere, numeri, caratteri di sottolineatura, punti o trattini.
   Description	Descrizione testuale	Facoltativamente, è possibile specificare una descrizione testuale per la regola di sicurezza. La lunghezza della descrizione non può superare 140 caratteri.

   

Usare Add-AzNetworkSecurityRuleConfig per creare una regola del gruppo di sicurezza di rete.

# Define parameters for the NSG and security rule
$NSGParams = @{
    Name              = "myNSG"
    ResourceGroupName = "myResourceGroup"
}
$RuleParams = @{
    Name                 = "RDP-rule"
    Description          = "Allow RDP"
    Access               = "Allow"
    Protocol             = "Tcp"
    Direction            = "Inbound"
    Priority             = 300
    SourceAddressPrefix  = "*"
    SourcePortRange      = "*"
    DestinationAddressPrefix = "*"
    DestinationPortRange = 3389
}

# Retrieve the NSG
$networkSecurityGroup = Get-AzNetworkSecurityGroup @NSGParams

# Add the security rule to the NSG
Add-AzNetworkSecurityRuleConfig -NetworkSecurityGroup $networkSecurityGroup @RuleParams

# Update the NSG
Set-AzNetworkSecurityGroup -NetworkSecurityGroup $networkSecurityGroup

Usare il comando az network nsg rule create per creare una regola del gruppo di sicurezza di rete.

az network nsg rule create \
    --resource-group myResourceGroup \
    --nsg-name myNSG \
    --name RDP-rule \
    --priority 300 \
    --destination-address-prefixes '*' \
    --destination-port-ranges 3389 \
    --protocol Tcp \
    --description "Allow RDP"

1. Nella casella di ricerca nella parte superiore del portale immettere Gruppi di sicurezza di rete. Selezionare quindi Gruppi di sicurezza di rete nei risultati della ricerca.

2. Selezionare il nome del gruppo di sicurezza di rete per il quale si desidera visualizzare le regole.

3. Selezionare Regole di sicurezza in ingresso o Regole di sicurezza in uscita.

   L'elenco contiene le regole create e le regole di sicurezza predefinite del gruppo di sicurezza di rete.

   

Usare Get-AzNetworkSecurityRuleConfig per visualizzare le regole di sicurezza di un gruppo di sicurezza di rete.

# Define parameters for the NSG
$NSGParams = @{
    Name              = "myNSG"
    ResourceGroupName = "myResourceGroup"
}

# Retrieve the NSG
$networkSecurityGroup = Get-AzNetworkSecurityGroup @NSGParams

# List security rules of the NSG in a table
Get-AzNetworkSecurityRuleConfig -NetworkSecurityGroup $networkSecurityGroup | Format-Table Name, Protocol, Access, Priority, Direction, SourcePortRange, DestinationPortRange, SourceAddressPrefix, DestinationAddressPrefix

Usare az network nsg rule list per visualizzare le regole di sicurezza di un gruppo di sicurezza di rete.

az network nsg rule list \
    --resource-group myResourceGroup \
    --nsg-name myNSG

1. Nella casella di ricerca nella parte superiore del portale immettere Gruppi di sicurezza di rete. Selezionare quindi Gruppi di sicurezza di rete nei risultati della ricerca.

2. Selezionare il nome del gruppo di sicurezza di rete per il quale si desidera visualizzare le regole.

3. Selezionare Regole di sicurezza in ingresso o Regole di sicurezza in uscita.

4. Selezionare la regola di cui si vogliono visualizzare i dettagli. Per una spiegazione di tutte le impostazioni, vedere le Impostazioni delle regole di sicurezza.

   Note

   Questa procedura si applica solo a una regola di sicurezza personalizzata. Non funziona se si sceglie una regola di sicurezza predefinita.

   

Usare Get-AzNetworkSecurityRuleConfig per visualizzare i dettagli di una regola di sicurezza.

# Define parameters for the NSG and security rule
$NSGParams = @{
    Name              = "myNSG"
    ResourceGroupName = "myResourceGroup"
}
$RuleParams = @{
    Name = "RDP-rule"
}

# Retrieve the NSG
$networkSecurityGroup = Get-AzNetworkSecurityGroup @NSGParams

# View details of the security rule
Get-AzNetworkSecurityRuleConfig -NetworkSecurityGroup $networkSecurityGroup @RuleParams

Usare az network nsg rule show per visualizzare i dettagli di una regola di sicurezza.

az network nsg rule show \
    --resource-group myResourceGroup \
    --nsg-name myNSG \
    --name RDP-rule

1. Nella casella di ricerca nella parte superiore del portale immettere Gruppi di sicurezza di rete. Selezionare quindi Gruppi di sicurezza di rete nei risultati della ricerca.

2. Selezionare il nome del gruppo di sicurezza di rete per il quale si desidera visualizzare le regole.

3. Selezionare Regole di sicurezza in ingresso o Regole di sicurezza in uscita.

4. Selezionare la regola che si vuole modificare.

5. Modificare le impostazioni della regola in base alle esigenze, quindi selezionare Salva. Per una spiegazione di tutte le impostazioni, vedere le Impostazioni delle regole di sicurezza.

   

   Note

   Questa procedura si applica solo a una regola di sicurezza personalizzata. Non è consentito modificare una regola di sicurezza predefinita.

Usare Set-AzNetworkSecurityRuleConfig per aggiornare una regola del gruppo di sicurezza di rete.

# Define parameters for the NSG and security rule
$NSGParams = @{
    Name              = "myNSG"
    ResourceGroupName = "myResourceGroup"
}
$RuleParams = @{
    Name                 = "RDP-rule"
    Description          = "Allow RDP"
    Access               = "Allow"
    Protocol             = "Tcp"
    Direction            = "Inbound"
    Priority             = 200
    SourceAddressPrefix  = "*"
    SourcePortRange      = "*"
    DestinationAddressPrefix = "*"
    DestinationPortRange = 3389
}

# Retrieve the NSG
$networkSecurityGroup = Get-AzNetworkSecurityGroup @NSGParams

# Update the security rule in the NSG
Set-AzNetworkSecurityRuleConfig -NetworkSecurityGroup $networkSecurityGroup @RuleParams

# Update the NSG
Set-AzNetworkSecurityGroup -NetworkSecurityGroup $networkSecurityGroup

Usare az network nsg rule update per aggiornare una regola del gruppo di sicurezza di rete.

az network nsg rule update \
    --resource-group myResourceGroup \
    --nsg-name myNSG \
    --name RDP-rule \
    --priority 200

1. Nella casella di ricerca nella parte superiore del portale immettere Gruppi di sicurezza di rete. Selezionare quindi Gruppi di sicurezza di rete nei risultati della ricerca.

2. Selezionare il nome del gruppo di sicurezza di rete per il quale si desidera visualizzare le regole.

3. Selezionare Regole di sicurezza in ingresso o Regole di sicurezza in uscita.

4. Selezionare la regola da eliminare. È possibile selezionare più regole da eliminare alla volta.

5. Selezionare Elimina e quindi Sì.

   

   Note

   Questa procedura si applica solo a una regola di sicurezza personalizzata. Non è consentito eliminare una regola di sicurezza predefinita.

Usare Remove-AzNetworkSecurityRuleConfig per eliminare una regola di sicurezza da un gruppo di sicurezza di rete.

# Define parameters for the NSG and security rule. You may specify more than one rule to delete at a time
$NSGParams = @{
    Name              = "myNSG"
    ResourceGroupName = "myResourceGroup"
}
$RuleParams = @{
    Name = "RDP-rule"
}

# Retrieve the NSG
$networkSecurityGroup = Get-AzNetworkSecurityGroup @NSGParams

# Remove the security rule from the NSG
Remove-AzNetworkSecurityRuleConfig -NetworkSecurityGroup $networkSecurityGroup @RuleParams

# Update the NSG
Set-AzNetworkSecurityGroup -NetworkSecurityGroup $networkSecurityGroup

Usare az network nsg rule delete per eliminare una regola di sicurezza da un gruppo di sicurezza di rete.

az network nsg rule delete \
    --resource-group myResourceGroup \
    --nsg-name myNSG \
    --name RDP-rule

1. Nella casella di ricerca nella parte superiore del portale immettere Gruppo di sicurezza dell'applicazione. Selezionare quindi Gruppi di sicurezza delle applicazioni nei risultati della ricerca.

2. Selezionare [+] Create ([+] Crea).

3. Nella pagina Crea gruppo di sicurezza delle applicazioni, nella scheda Dati principali, immettere o selezionare i valori seguenti:

   Setting	Action
   Project details
   Subscription	Selezionare la sottoscrizione di Azure.
   Resource group	Selezionare un gruppo di risorse esistente oppure crearne uno nuovo selezionando Crea nuovo. In questo esempio viene usato il gruppo di risorse myResourceGroup.
   Instance details
   Name	Immettere un nome per il nuovo gruppo di sicurezza delle applicazioni. Questo esempio usa il nome myASG.
   Region	Selezionare l'area desiderata in cui si vuole creare il gruppo di sicurezza delle applicazioni.

4. Selezionare Rivedi e crea.

5. Dopo aver visualizzato il messaggio Convalida superata, selezionare Crea.

Usare New-AzApplicationSecurityGroup per creare un gruppo di sicurezza dell'applicazione.

# Define parameters for the new application security group
$ASGParams = @{
    ResourceGroupName = "myResourceGroup"
    Name              = "myASG"
    Location          = "eastus"
}

# Create the application security group
New-AzApplicationSecurityGroup @ASGParams

Usare az network asg create per creare un gruppo di sicurezza dell'applicazione.

az network asg create \
    --resource-group myResourceGroup \
    --name myASG \
    --location eastus

Nella casella di ricerca nella parte superiore del portale immettere Gruppo di sicurezza dell'applicazione. Selezionare quindi Gruppi di sicurezza delle applicazioni nei risultati della ricerca. Nel portale di Azure compare un elenco dei gruppi di sicurezza delle applicazioni.

Usare Get-AzApplicationSecurityGroup per elencare tutti i gruppi di sicurezza delle applicazioni nella sottoscrizione di Azure.

Get-AzApplicationSecurityGroup | format-table Name, ResourceGroupName, Location

Usare az network asg list per elencare tutti i gruppi di sicurezza delle applicazioni in un gruppo di risorse.

az network asg list \
    --resource-group myResourceGroup \
    --out table

1. Nella casella di ricerca nella parte superiore del portale immettere Gruppo di sicurezza dell'applicazione. Selezionare quindi Gruppi di sicurezza delle applicazioni nei risultati della ricerca.

2. Selezionare il gruppo di sicurezza dell'applicazione di cui si desidera visualizzare i dettagli.

Usare Get-AzApplicationSecurityGroup per visualizzare i dettagli di un gruppo di sicurezza delle applicazioni.

Get-AzApplicationSecurityGroup -Name myASG

Usare az network asg show per visualizzare i dettagli di un gruppo di sicurezza delle applicazioni.

az network asg show \
    --resource-group myResourceGroup \
    --name myASG

1. Nella casella di ricerca nella parte superiore del portale immettere Gruppo di sicurezza dell'applicazione. Selezionare quindi Gruppi di sicurezza delle applicazioni nei risultati della ricerca.

2. Selezionare il gruppo di sicurezza delle applicazioni che si vogliono modificare:

   • Selezionare Sposta accanto a Gruppo di risorse o Sottoscrizione per modificare rispettivamente il gruppo di risorse o la sottoscrizione.

   • Selezionare Modifica accanto a Tag per aggiungere o rimuovere tag. Per altre informazioni, vedere Usare i tag per organizzare le risorse di Azure e la gerarchia di gestione.

     

     Note

     Non è possibile modificare la posizione di un gruppo di sicurezza delle applicazioni.

   • Passare alla sezione Controllo di accesso (IAM) per assegnare o rimuovere le autorizzazioni per il gruppo di sicurezza delle applicazioni.

# Define parameters for the application security group
$ASGParams = @{
    ResourceGroupName = "myResourceGroup"
    Name              = "myASG"
}

# Retrieve the application security group
$applicationSecurityGroup = Get-AzApplicationSecurityGroup @ASGParams

New-AzTag -ResourceId $applicationSecurityGroup.Id -Tag @{ Dept = "Finance" }

Usare az network asg update per aggiornare i tag per un gruppo di sicurezza delle applicazioni.

az network asg update \
    --resource-group myResourceGroup \
    --name myASG \
    --tags Dept=Finance

1. Nella casella di ricerca nella parte superiore del portale immettere Gruppo di sicurezza dell'applicazione. Selezionare quindi Gruppi di sicurezza delle applicazioni nei risultati della ricerca.

2. Selezionare il gruppo di sicurezza dell'applicazione che si desidera eliminare.

3. Selezionare Elimina, quindi selezionare Sì per eliminare il gruppo di sicurezza dell'applicazione.

   

Usare Remove-AzApplicationSecurityGroup per eliminare un gruppo di sicurezza delle applicazioni.

# Define parameters for the application security group to be removed
$ASGParams = @{
    ResourceGroupName = "myResourceGroup"
    Name              = "myASG"
}

# Remove the application security group
Remove-AzApplicationSecurityGroup @ASGParams

Usare az network asg delete per eliminare un gruppo di sicurezza delle applicazioni.

az network asg delete \
    --resource-group myResourceGroup \
    --name myASG