DenySettings interface
Definisce la modalità di blocco delle risorse distribuite dallo stack di distribuzione.
Proprietà
| apply |
DenySettings verrà applicato agli ambiti delle risorse figlio di ogni risorsa gestita con un'assegnazione di rifiuto. |
| excluded |
Elenco delle operazioni di gestione basate sui ruoli escluse da denySettings. Sono consentite fino a 200 azioni. Se la modalità denySetting è impostata su 'denyWriteAndDelete', le azioni seguenti vengono aggiunte automaticamente a 'excludedActions': '*/read' e 'Microsoft.Authorization/locks/delete'. Se la modalità denySetting è impostata su 'denyDelete', le azioni seguenti vengono aggiunte automaticamente a 'excludedActions': 'Microsoft.Authorization/locks/delete'. Le azioni duplicate verranno rimosse. |
| excluded |
Elenco degli ID entità di AAD esclusi dal blocco. Sono consentite fino a 5 entità. |
| mode | denySettings Mode che definisce le azioni negate. |
Dettagli proprietà
applyToChildScopes
DenySettings verrà applicato agli ambiti delle risorse figlio di ogni risorsa gestita con un'assegnazione di rifiuto.
applyToChildScopes?: boolean
Valore della proprietà
boolean
excludedActions
Elenco delle operazioni di gestione basate sui ruoli escluse da denySettings. Sono consentite fino a 200 azioni. Se la modalità denySetting è impostata su 'denyWriteAndDelete', le azioni seguenti vengono aggiunte automaticamente a 'excludedActions': '*/read' e 'Microsoft.Authorization/locks/delete'. Se la modalità denySetting è impostata su 'denyDelete', le azioni seguenti vengono aggiunte automaticamente a 'excludedActions': 'Microsoft.Authorization/locks/delete'. Le azioni duplicate verranno rimosse.
excludedActions?: string[]
Valore della proprietà
string[]
excludedPrincipals
Elenco degli ID entità di AAD esclusi dal blocco. Sono consentite fino a 5 entità.
excludedPrincipals?: string[]
Valore della proprietà
string[]
mode
denySettings Mode che definisce le azioni negate.
mode: string
Valore della proprietà
string