Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
- Latest
- 2025-07-01
- 2025-05-01
- 2025-03-01
- 2025-01-01
- 2024-10-01
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2024-01-01-preview
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-04-01-preview
- 2022-02-01-превью
- 2022-01-01
- 2021-05-01-preview
- 2021-02-01-preview
Определение ресурса Bicep
Тип ресурса networkManagers/securityAdminConfigurations/ruleCollections/rules может быть развернут с операциями, нацеленными на:
- группы ресурсов - см. команды развертывания групп ресурсов
Для получения списка изменённых свойств в каждой версии API см. журнал изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules, добавьте в шаблон следующий Bicep.
resource symbolicname 'Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules@2025-07-01' = {
name: 'string'
kind: 'string'
// For remaining properties, see Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules objects
}
Объекты Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules
Задайте свойство kind , чтобы указать тип объекта.
Для пользовательского использования:
{
kind: 'Custom'
properties: {
access: 'string'
description: 'string'
destinationPortRanges: [
'string'
]
destinations: [
{
addressPrefix: 'string'
addressPrefixType: 'string'
}
]
direction: 'string'
priority: int
protocol: 'string'
sourcePortRanges: [
'string'
]
sources: [
{
addressPrefix: 'string'
addressPrefixType: 'string'
}
]
}
}
Для по умолчаниюиспользуйте:
{
kind: 'Default'
properties: {
flag: 'string'
}
}
Значения свойств
Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules
| Имя | Description | Ценность |
|---|---|---|
| kind | Установите значение "Custom" для типа AdminRule. Установите значение "Default" для типа DefaultAdminRule. | 'Custom' «По умолчанию» (обязательно) |
| name | имя ресурса. | строка (обязательно) |
| parent | В Bicep можно указать родительский ресурс для дочернего ресурса. Это свойство необходимо добавить, только если дочерний ресурс объявлен за пределами родительского ресурса. Для получения дополнительной информации см. ресурс для детей вне родителей. |
Символьное имя ресурса типа: networkManagers/securityAdminConfigurations/ruleCollections |
AddressPrefixItem
| Имя | Description | Ценность |
|---|---|---|
| addressПрефикс | Префикс адреса. | string |
| addressPrefixType | Тип префикса адреса. | «IPPrefix» «Сетевая группа» ServiceTag |
AdminPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| доступ | Указывает, разрешенный доступ для данного правила. | 'Allow' «ВсегдаРазрешай» "Запрет" (обязательно) |
| описание | Описание этого правила. Ограничено 140 символами. | string |
| destinationPortRanges | Диапазоны портов назначения. | string[] |
| Направлений | Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. | AddressPrefixItem[] |
| направление | Указывает, соответствует ли трафик, соответствующий правилу входящего или исходящего трафика. | "Входящий трафик" "Исходящий" (обязательный) |
| priority | Приоритет правила. Значение может быть от 1 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. | int Constraints: Минимальное значение = 1 Максимальное значение = 4096 (обязательно) |
| protocol | К этому правилу применяется сетевой протокол. | «А» 'Any' «Экстра» «МКМП» Tcp "Udp" (обязательно) |
| sourcePortRanges | Диапазоны исходных портов. | string[] |
| Источников | Диапазоны IP-адресов CIDR или источника. | AddressPrefixItem[] |
Правило администратора
| Имя | Description | Ценность |
|---|---|---|
| kind | Указывает, является ли правило настраиваемым или по умолчанию. | «Пользовательский» (обязательно) |
| properties | Указывает свойства правила администрирования безопасности | AdminPropertiesFormat |
DefaultAdminPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| flag | Флаг правила по умолчанию. | string |
Правило DefaultAdminRule
| Имя | Description | Ценность |
|---|---|---|
| kind | Указывает, является ли правило настраиваемым или по умолчанию. | «По умолчанию» (обязательно) |
| properties | Указывает свойства правила администрирования безопасности | DefaultAdminPropertiesFormat |
Примеры использования
Примеры Bicep
Простой пример развертывания правила администратора Network Manager.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
resource networkManager 'Microsoft.Network/networkManagers@2022-09-01' = {
name: resourceName
location: location
properties: {
description: ''
networkManagerScopeAccesses: [
'SecurityAdmin'
]
networkManagerScopes: {
managementGroups: []
subscriptions: [
subscription().id
]
}
}
}
resource securityAdminConfiguration 'Microsoft.Network/networkManagers/securityAdminConfigurations@2022-09-01' = {
name: resourceName
parent: networkManager
properties: {
applyOnNetworkIntentPolicyBasedServices: []
}
}
resource ruleCollection 'Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections@2022-09-01' = {
name: resourceName
parent: securityAdminConfiguration
properties: {
appliesToGroups: [
{
networkGroupId: networkGroup.id
}
]
}
}
resource rule 'Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules@2022-09-01' = {
name: resourceName
parent: ruleCollection
kind: 'Custom'
properties: {
access: 'Deny'
destinationPortRanges: []
destinations: []
direction: 'Outbound'
priority: 1
protocol: 'Tcp'
sourcePortRanges: []
sources: []
}
}
resource networkGroup 'Microsoft.Network/networkManagers/networkGroups@2022-09-01' = {
name: resourceName
parent: networkManager
properties: {}
}
Определение ресурса ARM-шаблона
Тип ресурса networkManagers/securityAdminConfigurations/ruleCollections/rules может быть развернут с операциями, нацеленными на:
- группы ресурсов - см. команды развертывания групп ресурсов
Для получения списка изменённых свойств в каждой версии API см. журнал изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules, добавьте в шаблон следующий JSON.
{
"name": "string",
"kind": "string"
// For remaining properties, see Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules objects
}
Объекты Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules
Задайте свойство kind , чтобы указать тип объекта.
Для пользовательского использования:
{
"kind": "Custom",
"properties": {
"access": "string",
"description": "string",
"destinationPortRanges": [ "string" ],
"destinations": [
{
"addressPrefix": "string",
"addressPrefixType": "string"
}
],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourcePortRanges": [ "string" ],
"sources": [
{
"addressPrefix": "string",
"addressPrefixType": "string"
}
]
}
}
Для по умолчаниюиспользуйте:
{
"kind": "Default",
"properties": {
"flag": "string"
}
}
Значения свойств
Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules
| Имя | Description | Ценность |
|---|---|---|
| apiVersion | Версия API | '2025-07-01' |
| kind | Установите значение "Custom" для типа AdminRule. Установите значение "Default" для типа DefaultAdminRule. | 'Custom' «По умолчанию» (обязательно) |
| name | имя ресурса. | строка (обязательно) |
| type | Тип ресурса | «Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules» |
AddressPrefixItem
| Имя | Description | Ценность |
|---|---|---|
| addressПрефикс | Префикс адреса. | string |
| addressPrefixType | Тип префикса адреса. | «IPPrefix» «Сетевая группа» ServiceTag |
AdminPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| доступ | Указывает, разрешенный доступ для данного правила. | 'Allow' «ВсегдаРазрешай» "Запрет" (обязательно) |
| описание | Описание этого правила. Ограничено 140 символами. | string |
| destinationPortRanges | Диапазоны портов назначения. | string[] |
| Направлений | Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. | AddressPrefixItem[] |
| направление | Указывает, соответствует ли трафик, соответствующий правилу входящего или исходящего трафика. | "Входящий трафик" "Исходящий" (обязательный) |
| priority | Приоритет правила. Значение может быть от 1 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. | int Constraints: Минимальное значение = 1 Максимальное значение = 4096 (обязательно) |
| protocol | К этому правилу применяется сетевой протокол. | «А» 'Any' «Экстра» «МКМП» Tcp "Udp" (обязательно) |
| sourcePortRanges | Диапазоны исходных портов. | string[] |
| Источников | Диапазоны IP-адресов CIDR или источника. | AddressPrefixItem[] |
Правило администратора
| Имя | Description | Ценность |
|---|---|---|
| kind | Указывает, является ли правило настраиваемым или по умолчанию. | «Пользовательский» (обязательно) |
| properties | Указывает свойства правила администрирования безопасности | AdminPropertiesFormat |
DefaultAdminPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| flag | Флаг правила по умолчанию. | string |
Правило DefaultAdminRule
| Имя | Description | Ценность |
|---|---|---|
| kind | Указывает, является ли правило настраиваемым или по умолчанию. | «По умолчанию» (обязательно) |
| properties | Указывает свойства правила администрирования безопасности | DefaultAdminPropertiesFormat |
Примеры использования
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса networkManagers/securityAdminConfigurations/ruleCollections/rules может быть развернут с операциями, нацеленными на:
- Группы ресурсов
Для получения списка изменённых свойств в каждой версии API см. журнал изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules, добавьте в шаблон следующий Terraform.
resource "azapi_resource" "symbolicname" {
name = "string"
kind = "string"
// For remaining properties, see Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules objects
}
Объекты Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules
Задайте свойство kind , чтобы указать тип объекта.
Для пользовательского использования:
{
kind = "Custom"
properties = {
access = "string"
description = "string"
destinationPortRanges = [
"string"
]
destinations = [
{
addressPrefix = "string"
addressPrefixType = "string"
}
]
direction = "string"
priority = int
protocol = "string"
sourcePortRanges = [
"string"
]
sources = [
{
addressPrefix = "string"
addressPrefixType = "string"
}
]
}
}
Для по умолчаниюиспользуйте:
{
kind = "Default"
properties = {
flag = "string"
}
}
Значения свойств
Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules
| Имя | Description | Ценность |
|---|---|---|
| kind | Установите значение "Custom" для типа AdminRule. Установите значение "Default" для типа DefaultAdminRule. | 'Custom' «По умолчанию» (обязательно) |
| name | имя ресурса. | строка (обязательно) |
| parent_id | Идентификатор ресурса, который является родительским для этого ресурса. | ID для ресурса типа: networkManagers/securityAdminConfigurations/ruleCollections |
| type | Тип ресурса | «Microsoft. Network/networkManagers/securityAdminConfigurations/ruleCollections/rules@2025-07-01" |
AddressPrefixItem
| Имя | Description | Ценность |
|---|---|---|
| addressПрефикс | Префикс адреса. | string |
| addressPrefixType | Тип префикса адреса. | «IPPrefix» «Сетевая группа» ServiceTag |
AdminPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| доступ | Указывает, разрешенный доступ для данного правила. | 'Allow' «ВсегдаРазрешай» "Запрет" (обязательно) |
| описание | Описание этого правила. Ограничено 140 символами. | string |
| destinationPortRanges | Диапазоны портов назначения. | string[] |
| Направлений | Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. | AddressPrefixItem[] |
| направление | Указывает, соответствует ли трафик, соответствующий правилу входящего или исходящего трафика. | "Входящий трафик" "Исходящий" (обязательный) |
| priority | Приоритет правила. Значение может быть от 1 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. | int Constraints: Минимальное значение = 1 Максимальное значение = 4096 (обязательно) |
| protocol | К этому правилу применяется сетевой протокол. | «А» 'Any' «Экстра» «МКМП» Tcp "Udp" (обязательно) |
| sourcePortRanges | Диапазоны исходных портов. | string[] |
| Источников | Диапазоны IP-адресов CIDR или источника. | AddressPrefixItem[] |
Правило администратора
| Имя | Description | Ценность |
|---|---|---|
| kind | Указывает, является ли правило настраиваемым или по умолчанию. | «Пользовательский» (обязательно) |
| properties | Указывает свойства правила администрирования безопасности | AdminPropertiesFormat |
DefaultAdminPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| flag | Флаг правила по умолчанию. | string |
Правило DefaultAdminRule
| Имя | Description | Ценность |
|---|---|---|
| kind | Указывает, является ли правило настраиваемым или по умолчанию. | «По умолчанию» (обязательно) |
| properties | Указывает свойства правила администрирования безопасности | DefaultAdminPropertiesFormat |
Примеры использования
Примеры Terraform
Простой пример развертывания правила администратора Network Manager.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
azurerm = {
source = "hashicorp/azurerm"
}
}
}
provider "azurerm" {
features {
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
data "azurerm_client_config" "current" {
}
data "azapi_resource" "subscription" {
type = "Microsoft.Resources/subscriptions@2021-01-01"
resource_id = "/subscriptions/${data.azurerm_client_config.current.subscription_id}"
response_export_values = ["*"]
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "networkManager" {
type = "Microsoft.Network/networkManagers@2022-09-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
description = ""
networkManagerScopeAccesses = [
"SecurityAdmin",
]
networkManagerScopes = {
managementGroups = [
]
subscriptions = [
data.azapi_resource.subscription.id,
]
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "securityAdminConfiguration" {
type = "Microsoft.Network/networkManagers/securityAdminConfigurations@2022-09-01"
parent_id = azapi_resource.networkManager.id
name = var.resource_name
body = {
properties = {
applyOnNetworkIntentPolicyBasedServices = []
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "networkGroup" {
type = "Microsoft.Network/networkManagers/networkGroups@2022-09-01"
parent_id = azapi_resource.networkManager.id
name = var.resource_name
body = {
properties = {
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "ruleCollection" {
type = "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections@2022-09-01"
parent_id = azapi_resource.securityAdminConfiguration.id
name = var.resource_name
body = {
properties = {
appliesToGroups = [
{
networkGroupId = azapi_resource.networkGroup.id
},
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "rule" {
type = "Microsoft.Network/networkManagers/securityAdminConfigurations/ruleCollections/rules@2022-09-01"
parent_id = azapi_resource.ruleCollection.id
name = var.resource_name
body = {
kind = "Custom"
properties = {
access = "Deny"
destinationPortRanges = []
destinations = []
direction = "Outbound"
priority = 1
protocol = "Tcp"
sourcePortRanges = []
sources = []
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}