説明/参照:
Explanation:
管理者は、サブスクリプション、リソースグループ、またはリソースをロックして、組織内の他のユーザーが誤って重要なリソースを削除または変更しないようにする必要があります。ロックレベルをCanNotDeleteまたはReadOnlyに設定できます。
CanNotDeleteは、許可されたユーザーがリソースを読み取り、変更できることを意味しますが、

リソース。
ReadOnlyは、承認されたユーザーがリソースを読み取ることができますが、リソースの削除や更新はできません。

このロックを適用することは、許可されたすべてのユーザーをReaderによって許可されたアクセス許可に制限することと似ています

役割。
参考文献:https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-lock-resources