Microsoft.Authorization accessReviewScheduleDefinitions
- nejnovější
-
12. 12. 2021 ve verzi Preview -
11. 11. 2021 ve verzi Preview -
2021-07-01-preview -
2021-03-01-preview - z 5. 5. 2018 ve verzi Preview
Definice prostředku Bicep
Typ prostředku accessReviewScheduleDefinitions lze nasadit s operacemi, které cílí:
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Authorization/accessReviewScheduleDefinitions, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview' = {
scope: resourceSymbolicName or scope
backupReviewers: [
{
principalId: 'string'
}
]
descriptionForAdmins: 'string'
descriptionForReviewers: 'string'
displayName: 'string'
instances: [
{
properties: {
backupReviewers: [
{
principalId: 'string'
}
]
endDateTime: 'string'
reviewers: [
{
principalId: 'string'
}
]
startDateTime: 'string'
}
}
]
name: 'string'
reviewers: [
{
principalId: 'string'
}
]
settings: {
autoApplyDecisionsEnabled: bool
defaultDecision: 'string'
defaultDecisionEnabled: bool
instanceDurationInDays: int
justificationRequiredOnApproval: bool
mailNotificationsEnabled: bool
recommendationLookBackDuration: 'string'
recommendationsEnabled: bool
recurrence: {
pattern: {
interval: int
type: 'string'
}
range: {
endDate: 'string'
numberOfOccurrences: int
startDate: 'string'
type: 'string'
}
}
reminderNotificationsEnabled: bool
}
}
Hodnoty vlastností
AccessReviewInstance
| Jméno | Popis | Hodnota |
|---|---|---|
| vlastnosti | Access Review properties. | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| backupReviewers | Toto je kolekce revidujících záloh. | AccessReviewReviewer[] |
| endDateTime | Datum a čas, kdy je instance kontroly naplánována na konec. | řetězec |
| recenzenti | Toto je kolekce revidujících. | AccessReviewReviewer[] |
| startDateTime | Datum a čas, kdy je naplánované spuštění instance kontroly. | řetězec |
AccessReviewRecurrencePattern
| Jméno | Popis | Hodnota |
|---|---|---|
| interval | Interval opakování. Pro čtvrtletní kontrolu je interval pro typ 3 : absolutníMonthly. | Int |
| typ | Typ opakování: týdně, měsíčně atd. | 'absoluteMonthly' "týdně" |
AccessReviewRecurrenceRange
| Jméno | Popis | Hodnota |
|---|---|---|
| endDate | Datum a čas, kdy je naplánováno ukončení kontroly. Vyžaduje se, pokud je typ endDate. | řetězec |
| numberOfOccurrences | Početopakováních Povinné a musí být kladné, pokud je typ číslovaný. | Int |
| startDate | Datum a čas, kdy je naplánováno zahájení kontroly. Může to být datum v budoucnu. Vyžaduje se při vytvoření. | řetězec |
| typ | Typ rozsahu opakování. Možné hodnoty jsou: endDate, noEnd, číslovaný. | EndDate NoEnd "číslovaný" |
AccessReviewRecurrenceSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| vzor | Access Review schedule definition recurrence pattern. | AccessReviewRecurrencePattern |
| rozmezí | Access Zkontroluje rozsah opakování definice plánu. | AccessReviewRecurrenceRange |
AccessReviewReviewer
| Jméno | Popis | Hodnota |
|---|---|---|
| principalId | ID revidujících(user/servicePrincipal) | řetězec |
AccessReviewScheduleSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| autoApplyDecisionsEnabled | Příznak označující, jestli je povolená možnost automatického použití, pokud chcete automaticky změnit prostředek přístupu k cílovému objektu. Pokud není povolená, musí uživatel po dokončení kontroly použít kontrolu přístupu. | Bool |
| defaultDecision | Určuje chování funkce automatického zobrazení při dokončení kontroly přístupu. | "Schválit" "Odepřít" Doporučení |
| defaultDecisionEnabled | Příznak označující, jestli kontroloři musí poskytnout odůvodnění při kontrole přístupu. | Bool |
| instanceDurationInDays | Doba trvání v dnech pro instanci. | Int |
| odůvodněníRequiredOnApproval | Příznak označující, jestli je revidujícímu nutné předat odůvodnění při zaznamenávání rozhodnutí. | Bool |
| mailNotificationsEnabled | Příznak označující, jestli se revidujícím posílají e-maily a autor kontroly je povolený. | Bool |
| recommendationLookBackDuration | Doporučení pro kontroly přístupu se počítají tak, že se ve výchozím nastavení podíváte zpět na 30 dnů dat (w.r.t počáteční datum revize). V některých scénářích ale zákazníci chtějí změnit, jak daleko se má podívat, a chtějí místo toho nakonfigurovat 60 dní, 90 dní atd. Toto nastavení umožňuje zákazníkům nakonfigurovat tuto dobu trvání. Hodnota by měla být ve formátu ISO 8601 (http://en.wikipedia.org/wiki/ISO_8601#Durations). Tento kód lze použít k převodu TimeSpan na platný řetězec intervalu: XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | řetězec |
| recommendationsEnabled | Příznak označující, jestli je povolené zobrazování doporučení revidujícím. | Bool |
| opakování | Nastavení kontroly přístupu | AccessReviewRecurrenceSettings |
| reminderNotificationsEnabled | Příznak označující, jestli jsou povolené odesílání e-mailů s připomenutím revidujícím. | Bool |
Microsoft.Authorization/accessReviewScheduleDefinitions
| Jméno | Popis | Hodnota |
|---|---|---|
| backupReviewers | Toto je kolekce revidujících záloh. | AccessReviewReviewer[] |
| descriptionForAdmins | Popis poskytnutý tvůrcem kontroly přístupu a viditelným správcům. | řetězec |
| descriptionForReviewers | Popis poskytnutý tvůrcem kontroly přístupu, který se má zobrazit revidujícím. | řetězec |
| displayName | Zobrazovaný název definice plánu. | řetězec |
| instance | Jedná se o kolekci instancí vrácených při rozbalení instance. | AccessReviewInstance[] |
| Jméno | Název prostředku | string (povinné) |
| recenzenti | Toto je kolekce revidujících. | AccessReviewReviewer[] |
| rozsah | Slouží k vytvoření prostředku v oboru, který se liší od oboru nasazení. | Nastavte tuto vlastnost na symbolický název prostředku, který použijeprostředku rozšíření |
| nastavení | Nastavení kontroly přístupu | AccessReviewScheduleSettings |
Definice prostředku šablony ARM
Typ prostředku accessReviewScheduleDefinitions lze nasadit s operacemi, které cílí:
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Authorization/accessReviewScheduleDefinitions, přidejte do šablony následující JSON.
{
"type": "Microsoft.Authorization/accessReviewScheduleDefinitions",
"apiVersion": "2021-12-01-preview",
"name": "string",
"backupReviewers": [
{
"principalId": "string"
}
],
"descriptionForAdmins": "string",
"descriptionForReviewers": "string",
"displayName": "string",
"instances": [
{
"properties": {
"backupReviewers": [
{
"principalId": "string"
}
],
"endDateTime": "string",
"reviewers": [
{
"principalId": "string"
}
],
"startDateTime": "string"
}
}
],
"reviewers": [
{
"principalId": "string"
}
],
"settings": {
"autoApplyDecisionsEnabled": "bool",
"defaultDecision": "string",
"defaultDecisionEnabled": "bool",
"instanceDurationInDays": "int",
"justificationRequiredOnApproval": "bool",
"mailNotificationsEnabled": "bool",
"recommendationLookBackDuration": "string",
"recommendationsEnabled": "bool",
"recurrence": {
"pattern": {
"interval": "int",
"type": "string"
},
"range": {
"endDate": "string",
"numberOfOccurrences": "int",
"startDate": "string",
"type": "string"
}
},
"reminderNotificationsEnabled": "bool"
}
}
Hodnoty vlastností
AccessReviewInstance
| Jméno | Popis | Hodnota |
|---|---|---|
| vlastnosti | Access Review properties. | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| backupReviewers | Toto je kolekce revidujících záloh. | AccessReviewReviewer[] |
| endDateTime | Datum a čas, kdy je instance kontroly naplánována na konec. | řetězec |
| recenzenti | Toto je kolekce revidujících. | AccessReviewReviewer[] |
| startDateTime | Datum a čas, kdy je naplánované spuštění instance kontroly. | řetězec |
AccessReviewRecurrencePattern
| Jméno | Popis | Hodnota |
|---|---|---|
| interval | Interval opakování. Pro čtvrtletní kontrolu je interval pro typ 3 : absolutníMonthly. | Int |
| typ | Typ opakování: týdně, měsíčně atd. | 'absoluteMonthly' "týdně" |
AccessReviewRecurrenceRange
| Jméno | Popis | Hodnota |
|---|---|---|
| endDate | Datum a čas, kdy je naplánováno ukončení kontroly. Vyžaduje se, pokud je typ endDate. | řetězec |
| numberOfOccurrences | Početopakováních Povinné a musí být kladné, pokud je typ číslovaný. | Int |
| startDate | Datum a čas, kdy je naplánováno zahájení kontroly. Může to být datum v budoucnu. Vyžaduje se při vytvoření. | řetězec |
| typ | Typ rozsahu opakování. Možné hodnoty jsou: endDate, noEnd, číslovaný. | EndDate NoEnd "číslovaný" |
AccessReviewRecurrenceSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| vzor | Access Review schedule definition recurrence pattern. | AccessReviewRecurrencePattern |
| rozmezí | Access Zkontroluje rozsah opakování definice plánu. | AccessReviewRecurrenceRange |
AccessReviewReviewer
| Jméno | Popis | Hodnota |
|---|---|---|
| principalId | ID revidujících(user/servicePrincipal) | řetězec |
AccessReviewScheduleSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| autoApplyDecisionsEnabled | Příznak označující, jestli je povolená možnost automatického použití, pokud chcete automaticky změnit prostředek přístupu k cílovému objektu. Pokud není povolená, musí uživatel po dokončení kontroly použít kontrolu přístupu. | Bool |
| defaultDecision | Určuje chování funkce automatického zobrazení při dokončení kontroly přístupu. | "Schválit" "Odepřít" Doporučení |
| defaultDecisionEnabled | Příznak označující, jestli kontroloři musí poskytnout odůvodnění při kontrole přístupu. | Bool |
| instanceDurationInDays | Doba trvání v dnech pro instanci. | Int |
| odůvodněníRequiredOnApproval | Příznak označující, jestli je revidujícímu nutné předat odůvodnění při zaznamenávání rozhodnutí. | Bool |
| mailNotificationsEnabled | Příznak označující, jestli se revidujícím posílají e-maily a autor kontroly je povolený. | Bool |
| recommendationLookBackDuration | Doporučení pro kontroly přístupu se počítají tak, že se ve výchozím nastavení podíváte zpět na 30 dnů dat (w.r.t počáteční datum revize). V některých scénářích ale zákazníci chtějí změnit, jak daleko se má podívat, a chtějí místo toho nakonfigurovat 60 dní, 90 dní atd. Toto nastavení umožňuje zákazníkům nakonfigurovat tuto dobu trvání. Hodnota by měla být ve formátu ISO 8601 (http://en.wikipedia.org/wiki/ISO_8601#Durations). Tento kód lze použít k převodu TimeSpan na platný řetězec intervalu: XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | řetězec |
| recommendationsEnabled | Příznak označující, jestli je povolené zobrazování doporučení revidujícím. | Bool |
| opakování | Nastavení kontroly přístupu | AccessReviewRecurrenceSettings |
| reminderNotificationsEnabled | Příznak označující, jestli jsou povolené odesílání e-mailů s připomenutím revidujícím. | Bool |
Microsoft.Authorization/accessReviewScheduleDefinitions
| Jméno | Popis | Hodnota |
|---|---|---|
| apiVersion | Verze rozhraní API | 2021-12-01-preview |
| backupReviewers | Toto je kolekce revidujících záloh. | AccessReviewReviewer[] |
| descriptionForAdmins | Popis poskytnutý tvůrcem kontroly přístupu a viditelným správcům. | řetězec |
| descriptionForReviewers | Popis poskytnutý tvůrcem kontroly přístupu, který se má zobrazit revidujícím. | řetězec |
| displayName | Zobrazovaný název definice plánu. | řetězec |
| instance | Jedná se o kolekci instancí vrácených při rozbalení instance. | AccessReviewInstance[] |
| Jméno | Název prostředku | string (povinné) |
| recenzenti | Toto je kolekce revidujících. | AccessReviewReviewer[] |
| nastavení | Nastavení kontroly přístupu | AccessReviewScheduleSettings |
| typ | Typ prostředku | Microsoft.Authorization/accessReviewScheduleDefinitions |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku accessReviewScheduleDefinitions lze nasadit s operacemi, které cílí:
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Authorization/accessReviewScheduleDefinitions, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview"
name = "string"
parent_id = "string"
backupReviewers = [
{
principalId = "string"
}
]
descriptionForAdmins = "string"
descriptionForReviewers = "string"
displayName = "string"
instances = [
{
properties = {
backupReviewers = [
{
principalId = "string"
}
]
endDateTime = "string"
reviewers = [
{
principalId = "string"
}
]
startDateTime = "string"
}
}
]
reviewers = [
{
principalId = "string"
}
]
settings = {
autoApplyDecisionsEnabled = bool
defaultDecision = "string"
defaultDecisionEnabled = bool
instanceDurationInDays = int
justificationRequiredOnApproval = bool
mailNotificationsEnabled = bool
recommendationLookBackDuration = "string"
recommendationsEnabled = bool
recurrence = {
pattern = {
interval = int
type = "string"
}
range = {
endDate = "string"
numberOfOccurrences = int
startDate = "string"
type = "string"
}
}
reminderNotificationsEnabled = bool
}
}
Hodnoty vlastností
AccessReviewInstance
| Jméno | Popis | Hodnota |
|---|---|---|
| vlastnosti | Access Review properties. | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| backupReviewers | Toto je kolekce revidujících záloh. | AccessReviewReviewer[] |
| endDateTime | Datum a čas, kdy je instance kontroly naplánována na konec. | řetězec |
| recenzenti | Toto je kolekce revidujících. | AccessReviewReviewer[] |
| startDateTime | Datum a čas, kdy je naplánované spuštění instance kontroly. | řetězec |
AccessReviewRecurrencePattern
| Jméno | Popis | Hodnota |
|---|---|---|
| interval | Interval opakování. Pro čtvrtletní kontrolu je interval pro typ 3 : absolutníMonthly. | Int |
| typ | Typ opakování: týdně, měsíčně atd. | 'absoluteMonthly' "týdně" |
AccessReviewRecurrenceRange
| Jméno | Popis | Hodnota |
|---|---|---|
| endDate | Datum a čas, kdy je naplánováno ukončení kontroly. Vyžaduje se, pokud je typ endDate. | řetězec |
| numberOfOccurrences | Početopakováních Povinné a musí být kladné, pokud je typ číslovaný. | Int |
| startDate | Datum a čas, kdy je naplánováno zahájení kontroly. Může to být datum v budoucnu. Vyžaduje se při vytvoření. | řetězec |
| typ | Typ rozsahu opakování. Možné hodnoty jsou: endDate, noEnd, číslovaný. | EndDate NoEnd "číslovaný" |
AccessReviewRecurrenceSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| vzor | Access Review schedule definition recurrence pattern. | AccessReviewRecurrencePattern |
| rozmezí | Access Zkontroluje rozsah opakování definice plánu. | AccessReviewRecurrenceRange |
AccessReviewReviewer
| Jméno | Popis | Hodnota |
|---|---|---|
| principalId | ID revidujících(user/servicePrincipal) | řetězec |
AccessReviewScheduleSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| autoApplyDecisionsEnabled | Příznak označující, jestli je povolená možnost automatického použití, pokud chcete automaticky změnit prostředek přístupu k cílovému objektu. Pokud není povolená, musí uživatel po dokončení kontroly použít kontrolu přístupu. | Bool |
| defaultDecision | Určuje chování funkce automatického zobrazení při dokončení kontroly přístupu. | "Schválit" "Odepřít" Doporučení |
| defaultDecisionEnabled | Příznak označující, jestli kontroloři musí poskytnout odůvodnění při kontrole přístupu. | Bool |
| instanceDurationInDays | Doba trvání v dnech pro instanci. | Int |
| odůvodněníRequiredOnApproval | Příznak označující, jestli je revidujícímu nutné předat odůvodnění při zaznamenávání rozhodnutí. | Bool |
| mailNotificationsEnabled | Příznak označující, jestli se revidujícím posílají e-maily a autor kontroly je povolený. | Bool |
| recommendationLookBackDuration | Doporučení pro kontroly přístupu se počítají tak, že se ve výchozím nastavení podíváte zpět na 30 dnů dat (w.r.t počáteční datum revize). V některých scénářích ale zákazníci chtějí změnit, jak daleko se má podívat, a chtějí místo toho nakonfigurovat 60 dní, 90 dní atd. Toto nastavení umožňuje zákazníkům nakonfigurovat tuto dobu trvání. Hodnota by měla být ve formátu ISO 8601 (http://en.wikipedia.org/wiki/ISO_8601#Durations). Tento kód lze použít k převodu TimeSpan na platný řetězec intervalu: XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | řetězec |
| recommendationsEnabled | Příznak označující, jestli je povolené zobrazování doporučení revidujícím. | Bool |
| opakování | Nastavení kontroly přístupu | AccessReviewRecurrenceSettings |
| reminderNotificationsEnabled | Příznak označující, jestli jsou povolené odesílání e-mailů s připomenutím revidujícím. | Bool |
Microsoft.Authorization/accessReviewScheduleDefinitions
| Jméno | Popis | Hodnota |
|---|---|---|
| backupReviewers | Toto je kolekce revidujících záloh. | AccessReviewReviewer[] |
| descriptionForAdmins | Popis poskytnutý tvůrcem kontroly přístupu a viditelným správcům. | řetězec |
| descriptionForReviewers | Popis poskytnutý tvůrcem kontroly přístupu, který se má zobrazit revidujícím. | řetězec |
| displayName | Zobrazovaný název definice plánu. | řetězec |
| instance | Jedná se o kolekci instancí vrácených při rozbalení instance. | AccessReviewInstance[] |
| Jméno | Název prostředku | string (povinné) |
| parent_id | ID prostředku, na který se má tento prostředek rozšíření použít. | string (povinné) |
| recenzenti | Toto je kolekce revidujících. | AccessReviewReviewer[] |
| nastavení | Nastavení kontroly přístupu | AccessReviewScheduleSettings |
| typ | Typ prostředku | Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview |