Microsoft.Authorization accessReviewScheduleDefinitions 2021-12-01-preview
Definición de recursos de Bicep
El tipo de recurso accessReviewScheduleDefinitions se puede implementar con operaciones destinadas a:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Authorization/accessReviewScheduleDefinitions, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview' = {
scope: resourceSymbolicName or scope
backupReviewers: [
{
principalId: 'string'
}
]
descriptionForAdmins: 'string'
descriptionForReviewers: 'string'
displayName: 'string'
instances: [
{
properties: {
backupReviewers: [
{
principalId: 'string'
}
]
endDateTime: 'string'
reviewers: [
{
principalId: 'string'
}
]
startDateTime: 'string'
}
}
]
name: 'string'
reviewers: [
{
principalId: 'string'
}
]
settings: {
autoApplyDecisionsEnabled: bool
defaultDecision: 'string'
defaultDecisionEnabled: bool
instanceDurationInDays: int
justificationRequiredOnApproval: bool
mailNotificationsEnabled: bool
recommendationLookBackDuration: 'string'
recommendationsEnabled: bool
recurrence: {
pattern: {
interval: int
type: 'string'
}
range: {
endDate: 'string'
numberOfOccurrences: int
startDate: 'string'
type: 'string'
}
}
reminderNotificationsEnabled: bool
}
}
Valores de propiedad
AccessReviewInstance
| Nombre | Descripción | Valor |
|---|---|---|
| Propiedades | Propiedades de revisión de acceso. | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
| Nombre | Descripción | Valor |
|---|---|---|
| backupReviewers | Esta es la colección de revisores de copia de seguridad. | AccessReviewReviewer[] |
| endDateTime | DateTime cuando la instancia de revisión está programada para finalizar. | cuerda |
| Revisores | Esta es la colección de revisores. | AccessReviewReviewer[] |
| startDateTime | DateTime cuando la instancia de revisión está programada para iniciarse. | cuerda |
AccessReviewRecurrencePattern
| Nombre | Descripción | Valor |
|---|---|---|
| intervalo | Intervalo de periodicidad. Para una revisión trimestral, el intervalo es 3 para el tipo : absoluteMonthly. | Int |
| tipo | Tipo de periodicidad: semanal, mensual, etc. | 'absoluteMonthly' 'weekly' |
AccessReviewRecurrenceRange
| Nombre | Descripción | Valor |
|---|---|---|
| endDate | DateTime cuando la revisión está programada para finalizar. Obligatorio si el tipo es endDate | cuerda |
| numberOfOccurrences | Número de veces que se repite la revisión de acceso. Obligatorio y debe ser positivo si el tipo está numerado. | Int |
| startDate | DateTime cuando la revisión está programada para iniciarse. Esto podría ser una fecha en el futuro. Obligatorio al crear. | cuerda |
| tipo | Tipo de intervalo de periodicidad. Los valores posibles son: endDate, noEnd, numerado. | 'endDate' 'noEnd' 'numerado' |
AccessReviewRecurrenceSettings
| Nombre | Descripción | Valor |
|---|---|---|
| patrón | Patrón de periodicidad de la definición de programación de revisión de acceso. | AccessReviewRecurrencePattern |
| gama | Intervalo de periodicidad de la definición de programación de revisión de acceso. | AccessReviewRecurrenceRange |
AccessReviewReviewer
| Nombre | Descripción | Valor |
|---|---|---|
| principalId | Identificador del revisor(user/servicePrincipal) | cuerda |
AccessReviewScheduleSettings
| Nombre | Descripción | Valor |
|---|---|---|
| autoApplyDecisionsEnabled | Marca para indicar si la funcionalidad de aplicación automática, para cambiar automáticamente el recurso de acceso a objetos de destino, está habilitado. Si no está habilitado, un usuario debe, una vez completada la revisión, aplicar la revisión de acceso. | Bool |
| defaultDecision | Esto especifica el comportamiento de la característica autoReview cuando se completa una revisión de acceso. | 'Aprobar' 'Denegar' "Recomendación" |
| defaultDecisionEnabled | Marca para indicar si los revisores deben proporcionar una justificación al revisar el acceso. | Bool |
| instanceDurationInDays | Duración en días para una instancia. | Int |
| justificationRequiredOnApproval | Marca para indicar si el revisor debe pasar la justificación al registrar una decisión. | Bool |
| mailNotificationsEnabled | Marca para indicar si el envío de correos electrónicos a los revisores y el creador de la revisión está habilitado. | Bool |
| recommendationLookBackDuration | Las recomendaciones para las revisiones de acceso se calculan examinando de forma predeterminada 30 días de datos (w.r.t la fecha de inicio de la revisión). Sin embargo, en algunos escenarios, los clientes quieren cambiar la distancia hacia atrás para examinar y desea configurar 60 días, 90 días, etc. Esta configuración permite a los clientes configurar esta duración. El valor debe estar en formato ISO 8601 (http://en.wikipedia.org/wiki/ISO_8601#Durations). Este código se puede usar para convertir TimeSpan en una cadena de intervalo válida: XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | cuerda |
| recommendationsEnabled | Marca para indicar si se habilitan las recomendaciones para los revisores. | Bool |
| repetición | Configuración de revisión de acceso. | AccessReviewRecurrenceSettings |
| reminderNotificationsEnabled | Marca para indicar si el envío de correos electrónicos de recordatorio a los revisores está habilitado. | Bool |
Microsoft.Authorization/accessReviewScheduleDefinitions
| Nombre | Descripción | Valor |
|---|---|---|
| backupReviewers | Esta es la colección de revisores de copia de seguridad. | AccessReviewReviewer[] |
| descriptionForAdmins | Descripción proporcionada por el creador de la revisión de acceso y visible para los administradores. | cuerda |
| descriptionForReviewers | Descripción proporcionada por el creador de la revisión de acceso que se mostrará a los revisores. | cuerda |
| displayName | Nombre para mostrar de la definición de programación. | cuerda |
| Instancias | Esta es la colección de instancias devueltas cuando se expande. | AccessReviewInstance[] |
| nombre | El nombre del recurso | string (obligatorio) |
| Revisores | Esta es la colección de revisores. | AccessReviewReviewer[] |
| alcance | Use al crear un recurso en un ámbito diferente del ámbito de implementación. | Establezca esta propiedad en el nombre simbólico de un recurso para aplicar el recurso de extensión . |
| Configuración | Configuración de revisión de acceso. | AccessReviewScheduleSettings |
Definición de recursos de plantilla de ARM
El tipo de recurso accessReviewScheduleDefinitions se puede implementar con operaciones destinadas a:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Authorization/accessReviewScheduleDefinitions, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.Authorization/accessReviewScheduleDefinitions",
"apiVersion": "2021-12-01-preview",
"name": "string",
"backupReviewers": [
{
"principalId": "string"
}
],
"descriptionForAdmins": "string",
"descriptionForReviewers": "string",
"displayName": "string",
"instances": [
{
"properties": {
"backupReviewers": [
{
"principalId": "string"
}
],
"endDateTime": "string",
"reviewers": [
{
"principalId": "string"
}
],
"startDateTime": "string"
}
}
],
"reviewers": [
{
"principalId": "string"
}
],
"settings": {
"autoApplyDecisionsEnabled": "bool",
"defaultDecision": "string",
"defaultDecisionEnabled": "bool",
"instanceDurationInDays": "int",
"justificationRequiredOnApproval": "bool",
"mailNotificationsEnabled": "bool",
"recommendationLookBackDuration": "string",
"recommendationsEnabled": "bool",
"recurrence": {
"pattern": {
"interval": "int",
"type": "string"
},
"range": {
"endDate": "string",
"numberOfOccurrences": "int",
"startDate": "string",
"type": "string"
}
},
"reminderNotificationsEnabled": "bool"
}
}
Valores de propiedad
AccessReviewInstance
| Nombre | Descripción | Valor |
|---|---|---|
| Propiedades | Propiedades de revisión de acceso. | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
| Nombre | Descripción | Valor |
|---|---|---|
| backupReviewers | Esta es la colección de revisores de copia de seguridad. | AccessReviewReviewer[] |
| endDateTime | DateTime cuando la instancia de revisión está programada para finalizar. | cuerda |
| Revisores | Esta es la colección de revisores. | AccessReviewReviewer[] |
| startDateTime | DateTime cuando la instancia de revisión está programada para iniciarse. | cuerda |
AccessReviewRecurrencePattern
| Nombre | Descripción | Valor |
|---|---|---|
| intervalo | Intervalo de periodicidad. Para una revisión trimestral, el intervalo es 3 para el tipo : absoluteMonthly. | Int |
| tipo | Tipo de periodicidad: semanal, mensual, etc. | 'absoluteMonthly' 'weekly' |
AccessReviewRecurrenceRange
| Nombre | Descripción | Valor |
|---|---|---|
| endDate | DateTime cuando la revisión está programada para finalizar. Obligatorio si el tipo es endDate | cuerda |
| numberOfOccurrences | Número de veces que se repite la revisión de acceso. Obligatorio y debe ser positivo si el tipo está numerado. | Int |
| startDate | DateTime cuando la revisión está programada para iniciarse. Esto podría ser una fecha en el futuro. Obligatorio al crear. | cuerda |
| tipo | Tipo de intervalo de periodicidad. Los valores posibles son: endDate, noEnd, numerado. | 'endDate' 'noEnd' 'numerado' |
AccessReviewRecurrenceSettings
| Nombre | Descripción | Valor |
|---|---|---|
| patrón | Patrón de periodicidad de la definición de programación de revisión de acceso. | AccessReviewRecurrencePattern |
| gama | Intervalo de periodicidad de la definición de programación de revisión de acceso. | AccessReviewRecurrenceRange |
AccessReviewReviewer
| Nombre | Descripción | Valor |
|---|---|---|
| principalId | Identificador del revisor(user/servicePrincipal) | cuerda |
AccessReviewScheduleSettings
| Nombre | Descripción | Valor |
|---|---|---|
| autoApplyDecisionsEnabled | Marca para indicar si la funcionalidad de aplicación automática, para cambiar automáticamente el recurso de acceso a objetos de destino, está habilitado. Si no está habilitado, un usuario debe, una vez completada la revisión, aplicar la revisión de acceso. | Bool |
| defaultDecision | Esto especifica el comportamiento de la característica autoReview cuando se completa una revisión de acceso. | 'Aprobar' 'Denegar' "Recomendación" |
| defaultDecisionEnabled | Marca para indicar si los revisores deben proporcionar una justificación al revisar el acceso. | Bool |
| instanceDurationInDays | Duración en días para una instancia. | Int |
| justificationRequiredOnApproval | Marca para indicar si el revisor debe pasar la justificación al registrar una decisión. | Bool |
| mailNotificationsEnabled | Marca para indicar si el envío de correos electrónicos a los revisores y el creador de la revisión está habilitado. | Bool |
| recommendationLookBackDuration | Las recomendaciones para las revisiones de acceso se calculan examinando de forma predeterminada 30 días de datos (w.r.t la fecha de inicio de la revisión). Sin embargo, en algunos escenarios, los clientes quieren cambiar la distancia hacia atrás para examinar y desea configurar 60 días, 90 días, etc. Esta configuración permite a los clientes configurar esta duración. El valor debe estar en formato ISO 8601 (http://en.wikipedia.org/wiki/ISO_8601#Durations). Este código se puede usar para convertir TimeSpan en una cadena de intervalo válida: XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | cuerda |
| recommendationsEnabled | Marca para indicar si se habilitan las recomendaciones para los revisores. | Bool |
| repetición | Configuración de revisión de acceso. | AccessReviewRecurrenceSettings |
| reminderNotificationsEnabled | Marca para indicar si el envío de correos electrónicos de recordatorio a los revisores está habilitado. | Bool |
Microsoft.Authorization/accessReviewScheduleDefinitions
| Nombre | Descripción | Valor |
|---|---|---|
| apiVersion | La versión de api | '2021-12-01-preview' |
| backupReviewers | Esta es la colección de revisores de copia de seguridad. | AccessReviewReviewer[] |
| descriptionForAdmins | Descripción proporcionada por el creador de la revisión de acceso y visible para los administradores. | cuerda |
| descriptionForReviewers | Descripción proporcionada por el creador de la revisión de acceso que se mostrará a los revisores. | cuerda |
| displayName | Nombre para mostrar de la definición de programación. | cuerda |
| Instancias | Esta es la colección de instancias devueltas cuando se expande. | AccessReviewInstance[] |
| nombre | El nombre del recurso | string (obligatorio) |
| Revisores | Esta es la colección de revisores. | AccessReviewReviewer[] |
| Configuración | Configuración de revisión de acceso. | AccessReviewScheduleSettings |
| tipo | El tipo de recurso | 'Microsoft.Authorization/accessReviewScheduleDefinitions' |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso accessReviewScheduleDefinitions se puede implementar con operaciones destinadas a:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Authorization/accessReviewScheduleDefinitions, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview"
name = "string"
parent_id = "string"
backupReviewers = [
{
principalId = "string"
}
]
descriptionForAdmins = "string"
descriptionForReviewers = "string"
displayName = "string"
instances = [
{
properties = {
backupReviewers = [
{
principalId = "string"
}
]
endDateTime = "string"
reviewers = [
{
principalId = "string"
}
]
startDateTime = "string"
}
}
]
reviewers = [
{
principalId = "string"
}
]
settings = {
autoApplyDecisionsEnabled = bool
defaultDecision = "string"
defaultDecisionEnabled = bool
instanceDurationInDays = int
justificationRequiredOnApproval = bool
mailNotificationsEnabled = bool
recommendationLookBackDuration = "string"
recommendationsEnabled = bool
recurrence = {
pattern = {
interval = int
type = "string"
}
range = {
endDate = "string"
numberOfOccurrences = int
startDate = "string"
type = "string"
}
}
reminderNotificationsEnabled = bool
}
}
Valores de propiedad
AccessReviewInstance
| Nombre | Descripción | Valor |
|---|---|---|
| Propiedades | Propiedades de revisión de acceso. | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
| Nombre | Descripción | Valor |
|---|---|---|
| backupReviewers | Esta es la colección de revisores de copia de seguridad. | AccessReviewReviewer[] |
| endDateTime | DateTime cuando la instancia de revisión está programada para finalizar. | cuerda |
| Revisores | Esta es la colección de revisores. | AccessReviewReviewer[] |
| startDateTime | DateTime cuando la instancia de revisión está programada para iniciarse. | cuerda |
AccessReviewRecurrencePattern
| Nombre | Descripción | Valor |
|---|---|---|
| intervalo | Intervalo de periodicidad. Para una revisión trimestral, el intervalo es 3 para el tipo : absoluteMonthly. | Int |
| tipo | Tipo de periodicidad: semanal, mensual, etc. | 'absoluteMonthly' 'weekly' |
AccessReviewRecurrenceRange
| Nombre | Descripción | Valor |
|---|---|---|
| endDate | DateTime cuando la revisión está programada para finalizar. Obligatorio si el tipo es endDate | cuerda |
| numberOfOccurrences | Número de veces que se repite la revisión de acceso. Obligatorio y debe ser positivo si el tipo está numerado. | Int |
| startDate | DateTime cuando la revisión está programada para iniciarse. Esto podría ser una fecha en el futuro. Obligatorio al crear. | cuerda |
| tipo | Tipo de intervalo de periodicidad. Los valores posibles son: endDate, noEnd, numerado. | 'endDate' 'noEnd' 'numerado' |
AccessReviewRecurrenceSettings
| Nombre | Descripción | Valor |
|---|---|---|
| patrón | Patrón de periodicidad de la definición de programación de revisión de acceso. | AccessReviewRecurrencePattern |
| gama | Intervalo de periodicidad de la definición de programación de revisión de acceso. | AccessReviewRecurrenceRange |
AccessReviewReviewer
| Nombre | Descripción | Valor |
|---|---|---|
| principalId | Identificador del revisor(user/servicePrincipal) | cuerda |
AccessReviewScheduleSettings
| Nombre | Descripción | Valor |
|---|---|---|
| autoApplyDecisionsEnabled | Marca para indicar si la funcionalidad de aplicación automática, para cambiar automáticamente el recurso de acceso a objetos de destino, está habilitado. Si no está habilitado, un usuario debe, una vez completada la revisión, aplicar la revisión de acceso. | Bool |
| defaultDecision | Esto especifica el comportamiento de la característica autoReview cuando se completa una revisión de acceso. | 'Aprobar' 'Denegar' "Recomendación" |
| defaultDecisionEnabled | Marca para indicar si los revisores deben proporcionar una justificación al revisar el acceso. | Bool |
| instanceDurationInDays | Duración en días para una instancia. | Int |
| justificationRequiredOnApproval | Marca para indicar si el revisor debe pasar la justificación al registrar una decisión. | Bool |
| mailNotificationsEnabled | Marca para indicar si el envío de correos electrónicos a los revisores y el creador de la revisión está habilitado. | Bool |
| recommendationLookBackDuration | Las recomendaciones para las revisiones de acceso se calculan examinando de forma predeterminada 30 días de datos (w.r.t la fecha de inicio de la revisión). Sin embargo, en algunos escenarios, los clientes quieren cambiar la distancia hacia atrás para examinar y desea configurar 60 días, 90 días, etc. Esta configuración permite a los clientes configurar esta duración. El valor debe estar en formato ISO 8601 (http://en.wikipedia.org/wiki/ISO_8601#Durations). Este código se puede usar para convertir TimeSpan en una cadena de intervalo válida: XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | cuerda |
| recommendationsEnabled | Marca para indicar si se habilitan las recomendaciones para los revisores. | Bool |
| repetición | Configuración de revisión de acceso. | AccessReviewRecurrenceSettings |
| reminderNotificationsEnabled | Marca para indicar si el envío de correos electrónicos de recordatorio a los revisores está habilitado. | Bool |
Microsoft.Authorization/accessReviewScheduleDefinitions
| Nombre | Descripción | Valor |
|---|---|---|
| backupReviewers | Esta es la colección de revisores de copia de seguridad. | AccessReviewReviewer[] |
| descriptionForAdmins | Descripción proporcionada por el creador de la revisión de acceso y visible para los administradores. | cuerda |
| descriptionForReviewers | Descripción proporcionada por el creador de la revisión de acceso que se mostrará a los revisores. | cuerda |
| displayName | Nombre para mostrar de la definición de programación. | cuerda |
| Instancias | Esta es la colección de instancias devueltas cuando se expande. | AccessReviewInstance[] |
| nombre | El nombre del recurso | string (obligatorio) |
| parent_id | Identificador del recurso al que se va a aplicar este recurso de extensión. | string (obligatorio) |
| Revisores | Esta es la colección de revisores. | AccessReviewReviewer[] |
| Configuración | Configuración de revisión de acceso. | AccessReviewScheduleSettings |
| tipo | El tipo de recurso | "Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview" |