Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
- Latest
- 2025-05-01
- 2025-03-01
- 2025-01-01
- 2024-10-01
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2024-01-01-preview
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-04-01-preview
- 2022-02-01-preview
- 2022-01-01
- 2021-05-01-превью
- 2021-02-01-preview
Определение ресурсов Bicep
Тип ресурса networkManagers/securityAdminConfigurations/ruleCollections/rules может быть развернут с операциями, нацеленными на:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules, добавьте в шаблон следующий Bicep.
resource symbolicname 'Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules@2024-10-01' = {
name: 'string'
kind: 'string'
// For remaining properties, see Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules objects
}
Объекты Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules
Задайте свойство типа, чтобы указать тип объекта.
Для пользовательского использования:
{
kind: 'Custom'
properties: {
access: 'string'
description: 'string'
destinationPortRanges: [
'string'
]
destinations: [
{
addressPrefix: 'string'
addressPrefixType: 'string'
}
]
direction: 'string'
priority: int
protocol: 'string'
sourcePortRanges: [
'string'
]
sources: [
{
addressPrefix: 'string'
addressPrefixType: 'string'
}
]
}
}
Для по умолчаниюиспользуйте:
{
kind: 'Default'
properties: {
flag: 'string'
}
}
Значения свойств
Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules
| Имя | Description | Ценность |
|---|---|---|
| добрый | Установите значение "Custom" для типа AdminRule. Установите значение "Default" для типа DefaultAdminRule. | 'Custom' Default (обязательно) |
| имя | имя ресурса. | строка (обязательно) |
| parent | В Bicep можно указать родительский ресурс для дочернего ресурса. Это свойство необходимо добавить, только если дочерний ресурс объявлен за пределами родительского ресурса. Дополнительные сведения см. в разделе Дочерний ресурс за пределами родительского ресурса. |
Символьное имя ресурса типа: networkManagers/securityAdminConfigurations/ruleCollections |
AddressPrefixItem
| Имя | Description | Ценность |
|---|---|---|
| addressПрефикс | Префикс адреса. | струна |
| addressPrefixType | Тип префикса адреса. | «IPPrefix» «Сетевая группа» «Сервисная метка» |
AdminPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| доступ | Указывает доступ, разрешенный для этого конкретного правила | "Разрешить" «ВсегдаРазрешай» "Запрет" (обязательно) |
| описание | Описание этого правила. Ограничено 140 символами. | струна |
| destinationPortRanges | Диапазоны портов назначения. | строка[] |
| destinations | Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. | AddressPrefixItem[] |
| направление | Указывает, соответствовал ли трафик правилу при входящем или исходящем трафике. | "Входящий трафик" "Исходящий" (обязательный) |
| priority | Приоритет правила. Значение может быть в диапазоне от 1 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. | int Constraints: Минимальное значение = 1 Максимальное значение = 4096 (обязательно) |
| protocol | К этому правилу применяется сетевой протокол. | «А» "Любой" «Экстра» «МКМП» 'Tcp' "Udp" (обязательно) |
| sourcePortRanges | Диапазоны исходных портов. | строка[] |
| sources | Диапазоны IP-адресов CIDR или источника. | AddressPrefixItem[] |
Правило администратора
| Имя | Description | Ценность |
|---|---|---|
| добрый | Является ли правило пользовательским или стандартным. | «Пользовательский» (обязательно) |
| properties | Указывает свойства правила администрирования безопасности | AdminPropertiesFormat |
DefaultAdminPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| flag | Флаг правила по умолчанию. | струна |
Правило DefaultAdminRule
| Имя | Description | Ценность |
|---|---|---|
| добрый | Является ли правило пользовательским или стандартным. | Default (обязательно) |
| properties | Указывает свойства правила администрирования безопасности | DefaultAdminPropertiesFormat |
Примеры использования
Примеры Bicep
Простой пример развертывания правила администратора Network Manager.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
resource networkManager 'Microsoft.Network/networkManagers@2022-09-01' = {
name: resourceName
location: location
properties: {
description: ''
networkManagerScopeAccesses: [
'SecurityAdmin'
]
networkManagerScopes: {
managementGroups: []
subscriptions: [
subscription().id
]
}
}
}
resource networkGroup 'Microsoft.Network/networkManagers/networkGroups@2022-09-01' = {
parent: networkManager
name: resourceName
properties: {}
}
resource securityAdminConfiguration 'Microsoft.Network/networkManagers/securityAdminConfigurations@2022-09-01' = {
parent: networkManager
name: resourceName
properties: {
applyOnNetworkIntentPolicyBasedServices: []
}
}
resource ruleCollection 'Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections@2022-09-01' = {
parent: securityAdminConfiguration
name: resourceName
properties: {
appliesToGroups: [
{
networkGroupId: networkGroup.id
}
]
}
}
resource rule 'Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules@2022-09-01' = {
parent: ruleCollection
name: resourceName
kind: 'Custom'
properties: {
access: 'Deny'
destinationPortRanges: []
destinations: []
direction: 'Outbound'
priority: 1
protocol: 'Tcp'
sourcePortRanges: []
sources: []
}
}
Определение ресурса шаблона ARM
Тип ресурса networkManagers/securityAdminConfigurations/ruleCollections/rules может быть развернут с операциями, нацеленными на:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules, добавьте в шаблон следующий JSON.
{
"name": "string",
"kind": "string"
// For remaining properties, see Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules objects
}
Объекты Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules
Задайте свойство типа, чтобы указать тип объекта.
Для пользовательского использования:
{
"kind": "Custom",
"properties": {
"access": "string",
"description": "string",
"destinationPortRanges": [ "string" ],
"destinations": [
{
"addressPrefix": "string",
"addressPrefixType": "string"
}
],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourcePortRanges": [ "string" ],
"sources": [
{
"addressPrefix": "string",
"addressPrefixType": "string"
}
]
}
}
Для по умолчаниюиспользуйте:
{
"kind": "Default",
"properties": {
"flag": "string"
}
}
Значения свойств
Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules
| Имя | Description | Ценность |
|---|---|---|
| apiVersion | Версия API | '2024-10-01' |
| добрый | Установите значение "Custom" для типа AdminRule. Установите значение "Default" для типа DefaultAdminRule. | 'Custom' Default (обязательно) |
| имя | имя ресурса. | строка (обязательно) |
| type | Тип ресурса | «Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules» |
AddressPrefixItem
| Имя | Description | Ценность |
|---|---|---|
| addressПрефикс | Префикс адреса. | струна |
| addressPrefixType | Тип префикса адреса. | «IPPrefix» «Сетевая группа» «Сервисная метка» |
AdminPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| доступ | Указывает доступ, разрешенный для этого конкретного правила | "Разрешить" «ВсегдаРазрешай» "Запрет" (обязательно) |
| описание | Описание этого правила. Ограничено 140 символами. | струна |
| destinationPortRanges | Диапазоны портов назначения. | строка[] |
| destinations | Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. | AddressPrefixItem[] |
| направление | Указывает, соответствовал ли трафик правилу при входящем или исходящем трафике. | "Входящий трафик" "Исходящий" (обязательный) |
| priority | Приоритет правила. Значение может быть в диапазоне от 1 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. | int Constraints: Минимальное значение = 1 Максимальное значение = 4096 (обязательно) |
| protocol | К этому правилу применяется сетевой протокол. | «А» "Любой" «Экстра» «МКМП» 'Tcp' "Udp" (обязательно) |
| sourcePortRanges | Диапазоны исходных портов. | строка[] |
| sources | Диапазоны IP-адресов CIDR или источника. | AddressPrefixItem[] |
Правило администратора
| Имя | Description | Ценность |
|---|---|---|
| добрый | Является ли правило пользовательским или стандартным. | «Пользовательский» (обязательно) |
| properties | Указывает свойства правила администрирования безопасности | AdminPropertiesFormat |
DefaultAdminPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| flag | Флаг правила по умолчанию. | струна |
Правило DefaultAdminRule
| Имя | Description | Ценность |
|---|---|---|
| добрый | Является ли правило пользовательским или стандартным. | Default (обязательно) |
| properties | Указывает свойства правила администрирования безопасности | DefaultAdminPropertiesFormat |
Примеры использования
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса networkManagers/securityAdminConfigurations/ruleCollections/rules может быть развернут с операциями, нацеленными на:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules, добавьте в шаблон следующий Terraform.
resource "azapi_resource" "symbolicname" {
name = "string"
kind = "string"
// For remaining properties, see Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules objects
}
Объекты Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules
Задайте свойство типа, чтобы указать тип объекта.
Для пользовательского использования:
{
kind = "Custom"
properties = {
access = "string"
description = "string"
destinationPortRanges = [
"string"
]
destinations = [
{
addressPrefix = "string"
addressPrefixType = "string"
}
]
direction = "string"
priority = int
protocol = "string"
sourcePortRanges = [
"string"
]
sources = [
{
addressPrefix = "string"
addressPrefixType = "string"
}
]
}
}
Для по умолчаниюиспользуйте:
{
kind = "Default"
properties = {
flag = "string"
}
}
Значения свойств
Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules
| Имя | Description | Ценность |
|---|---|---|
| добрый | Установите значение "Custom" для типа AdminRule. Установите значение "Default" для типа DefaultAdminRule. | 'Custom' Default (обязательно) |
| имя | имя ресурса. | строка (обязательно) |
| parent_id | Идентификатор ресурса, который является родительским для этого ресурса. | ID для ресурса типа: networkManagers/securityAdminConfigurations/ruleCollections |
| type | Тип ресурса | "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules@2024-10-01" |
AddressPrefixItem
| Имя | Description | Ценность |
|---|---|---|
| addressПрефикс | Префикс адреса. | струна |
| addressPrefixType | Тип префикса адреса. | «IPPrefix» «Сетевая группа» «Сервисная метка» |
AdminPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| доступ | Указывает доступ, разрешенный для этого конкретного правила | "Разрешить" «ВсегдаРазрешай» "Запрет" (обязательно) |
| описание | Описание этого правила. Ограничено 140 символами. | струна |
| destinationPortRanges | Диапазоны портов назначения. | строка[] |
| destinations | Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. | AddressPrefixItem[] |
| направление | Указывает, соответствовал ли трафик правилу при входящем или исходящем трафике. | "Входящий трафик" "Исходящий" (обязательный) |
| priority | Приоритет правила. Значение может быть в диапазоне от 1 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. | int Constraints: Минимальное значение = 1 Максимальное значение = 4096 (обязательно) |
| protocol | К этому правилу применяется сетевой протокол. | «А» "Любой" «Экстра» «МКМП» 'Tcp' "Udp" (обязательно) |
| sourcePortRanges | Диапазоны исходных портов. | строка[] |
| sources | Диапазоны IP-адресов CIDR или источника. | AddressPrefixItem[] |
Правило администратора
| Имя | Description | Ценность |
|---|---|---|
| добрый | Является ли правило пользовательским или стандартным. | «Пользовательский» (обязательно) |
| properties | Указывает свойства правила администрирования безопасности | AdminPropertiesFormat |
DefaultAdminPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| flag | Флаг правила по умолчанию. | струна |
Правило DefaultAdminRule
| Имя | Description | Ценность |
|---|---|---|
| добрый | Является ли правило пользовательским или стандартным. | Default (обязательно) |
| properties | Указывает свойства правила администрирования безопасности | DefaultAdminPropertiesFormat |
Примеры использования
Примеры Terraform
Простой пример развертывания правила администратора Network Manager.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
azurerm = {
source = "hashicorp/azurerm"
}
}
}
provider "azurerm" {
features {
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
data "azurerm_client_config" "current" {
}
data "azapi_resource" "subscription" {
type = "Microsoft.Resources/subscriptions@2021-01-01"
resource_id = "/subscriptions/${data.azurerm_client_config.current.subscription_id}"
response_export_values = ["*"]
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "networkManager" {
type = "Microsoft.Network/networkManagers@2022-09-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
description = ""
networkManagerScopeAccesses = [
"SecurityAdmin",
]
networkManagerScopes = {
managementGroups = [
]
subscriptions = [
data.azapi_resource.subscription.id,
]
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "securityAdminConfiguration" {
type = "Microsoft.Network/networkManagers/securityAdminConfigurations@2022-09-01"
parent_id = azapi_resource.networkManager.id
name = var.resource_name
body = {
properties = {
applyOnNetworkIntentPolicyBasedServices = []
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "networkGroup" {
type = "Microsoft.Network/networkManagers/networkGroups@2022-09-01"
parent_id = azapi_resource.networkManager.id
name = var.resource_name
body = {
properties = {
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "ruleCollection" {
type = "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections@2022-09-01"
parent_id = azapi_resource.securityAdminConfiguration.id
name = var.resource_name
body = {
properties = {
appliesToGroups = [
{
networkGroupId = azapi_resource.networkGroup.id
},
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "rule" {
type = "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules@2022-09-01"
parent_id = azapi_resource.ruleCollection.id
name = var.resource_name
body = {
kind = "Custom"
properties = {
access = "Deny"
destinationPortRanges = []
destinations = []
direction = "Outbound"
priority = 1
protocol = "Tcp"
sourcePortRanges = []
sources = []
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}