Acceso a Microsoft.AuthorizationReviewScheduleDefinitions
Definición de recursos de Bicep
El tipo de recurso accessReviewScheduleDefinitions se puede implementar con las operaciones que tienen como destino:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Authorization/accessReviewScheduleDefinitions, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview' = {
name: 'string'
backupReviewers: [
{
principalId: 'string'
}
]
descriptionForAdmins: 'string'
descriptionForReviewers: 'string'
displayName: 'string'
instances: [
{
properties: {
backupReviewers: [
{
principalId: 'string'
}
]
endDateTime: 'string'
reviewers: [
{
principalId: 'string'
}
]
startDateTime: 'string'
}
}
]
reviewers: [
{
principalId: 'string'
}
]
settings: {
autoApplyDecisionsEnabled: bool
defaultDecision: 'string'
defaultDecisionEnabled: bool
instanceDurationInDays: int
justificationRequiredOnApproval: bool
mailNotificationsEnabled: bool
recommendationLookBackDuration: 'string'
recommendationsEnabled: bool
recurrence: {
pattern: {
interval: int
type: 'string'
}
range: {
endDate: 'string'
numberOfOccurrences: int
startDate: 'string'
type: 'string'
}
}
reminderNotificationsEnabled: bool
}
}
Valores de propiedad
accessReviewScheduleDefinitions
| Nombre | Descripción | Value |
|---|---|---|
| name | El nombre del recurso | string (obligatorio) |
| backupReviewers | Esta es la colección de revisores de copia de seguridad. | AccessReviewReviewer[] |
| descriptionForAdmins | Descripción proporcionada por el creador de la revisión de acceso y visible para los administradores. | string |
| descriptionForReviewers | Descripción proporcionada por el creador de la revisión de acceso que se mostrará a los revisores. | string |
| DisplayName | Nombre para mostrar de la definición de programación. | string |
| instances | Esta es la colección de instancias devueltas cuando se expande. | AccessReviewInstance[] |
| Revisores | Esta es la colección de revisores. | AccessReviewReviewer[] |
| configuración | Configuración de revisión de acceso. | AccessReviewScheduleSettings |
AccessReviewReviewer
| Nombre | Descripción | Valor |
|---|---|---|
| principalId | Identificador del revisor (user/servicePrincipal) | string |
AccessReviewInstance
| Nombre | Descripción | Valor |
|---|---|---|
| properties | Propiedades de Revisión de acceso. | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
| Nombre | Descripción | Valor |
|---|---|---|
| backupReviewers | Esta es la colección de revisores de copia de seguridad. | AccessReviewReviewer[] |
| endDateTime | DateTime cuando la instancia de revisión está programada para finalizar. | string |
| Revisores | Esta es la colección de revisores. | AccessReviewReviewer[] |
| startDateTime | DateTime cuando la instancia de revisión está programada para iniciarse. | string |
AccessReviewScheduleSettings
| Nombre | Descripción | Valor |
|---|---|---|
| autoApplyDecisionsEnabled | Marca para indicar si la funcionalidad de aplicación automática, para cambiar automáticamente el recurso de acceso a objetos de destino, está habilitada. Si no está habilitado, un usuario debe, una vez completada la revisión, aplicar la revisión de acceso. | bool |
| defaultDecision | Esto especifica el comportamiento de la característica autoReview cuando se completa una revisión de acceso. | 'Aprobar' 'Denegar' 'Recomendación' |
| defaultDecisionEnabled | Marca para indicar si los revisores deben proporcionar una justificación al revisar el acceso. | bool |
| instanceDurationInDays | Duración en días para una instancia. | int |
| justificationRequiredOnApproval | Marca para indicar si el revisor debe pasar la justificación al registrar una decisión. | bool |
| mailNotificationsEnabled | Marca para indicar si el envío de correos a los revisores y el creador de la revisión está habilitado. | bool |
| recommendationLookBackDuration | Las recomendaciones para las revisiones de acceso se calculan examinando de forma predeterminada 30 días de datos (w.r.t la fecha de inicio de la revisión). Sin embargo, en algunos escenarios, los clientes quieren cambiar la distancia de vista y quieren configurar 60 días, 90 días, etc. Esta configuración permite a los clientes configurar esta duración. El valor debe estar en formato ISO 8601 (http://en.wikipedia.org/wiki/ISO_8601#Durations). Este código se puede usar para convertir TimeSpan en una cadena de intervalo válida: XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | string |
| recommendationsEnabled | Marca para indicar si se habilitan las recomendaciones para los revisores. | bool |
| recurrence | Configuración de revisión de acceso. | AccessReviewRecurrenceSettings |
| reminderNotificationsEnabled | Marca para indicar si el envío de correos electrónicos de aviso a los revisores está habilitado. | bool |
AccessReviewRecurrenceSettings
| Nombre | Descripción | Valor |
|---|---|---|
| pattern | Patrón de periodicidad de definición de programación de revisión de acceso. | AccessReviewRecurrencePattern |
| range | Intervalo de periodicidad de la definición de la programación de revisión de acceso. | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
| Nombre | Descripción | Valor |
|---|---|---|
| interval | Intervalo de periodicidad. Para una revisión trimestral, el intervalo es 3 para el tipo : absoluteMonthly. | int |
| tipo | Tipo de periodicidad: semanal, mensual, etc. | 'absoluteMonthly' "weekly" |
AccessReviewRecurrenceRange
| Nombre | Descripción | Valor |
|---|---|---|
| endDate | DateTime cuando la revisión está programada para finalizar. Obligatorio si el tipo es endDate | string |
| numberOfOccurrences | Número de veces que se repite la revisión de acceso. Requerido y debe ser positivo si el tipo está numerado. | int |
| startDate | DateTime cuando la revisión está programada para iniciarse. Esto podría ser una fecha en el futuro. Obligatorio al crear. | string |
| type | Tipo de intervalo de periodicidad. Los valores posibles son: endDate, noEnd y numbered. | 'endDate' 'noEnd' 'numerado' |
Definición de recursos de plantilla de ARM
El tipo de recurso accessReviewScheduleDefinitions se puede implementar con las operaciones que tienen como destino:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Authorization/accessReviewScheduleDefinitions, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.Authorization/accessReviewScheduleDefinitions",
"apiVersion": "2021-12-01-preview",
"name": "string",
"backupReviewers": [
{
"principalId": "string"
}
],
"descriptionForAdmins": "string",
"descriptionForReviewers": "string",
"displayName": "string",
"instances": [
{
"properties": {
"backupReviewers": [
{
"principalId": "string"
}
],
"endDateTime": "string",
"reviewers": [
{
"principalId": "string"
}
],
"startDateTime": "string"
}
}
],
"reviewers": [
{
"principalId": "string"
}
],
"settings": {
"autoApplyDecisionsEnabled": "bool",
"defaultDecision": "string",
"defaultDecisionEnabled": "bool",
"instanceDurationInDays": "int",
"justificationRequiredOnApproval": "bool",
"mailNotificationsEnabled": "bool",
"recommendationLookBackDuration": "string",
"recommendationsEnabled": "bool",
"recurrence": {
"pattern": {
"interval": "int",
"type": "string"
},
"range": {
"endDate": "string",
"numberOfOccurrences": "int",
"startDate": "string",
"type": "string"
}
},
"reminderNotificationsEnabled": "bool"
}
}
Valores de propiedad
accessReviewScheduleDefinitions
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | 'Microsoft.Authorization/accessReviewScheduleDefinitions' |
| apiVersion | La versión de la API de recursos | "2021-12-01-preview" |
| name | El nombre del recurso | string (obligatorio) |
| backupReviewers | Esta es la colección de revisores de copia de seguridad. | AccessReviewReviewer[] |
| descriptionForAdmins | Descripción proporcionada por el creador de la revisión de acceso y visible para los administradores. | string |
| descriptionForReviewers | Descripción proporcionada por el creador de la revisión de acceso que se mostrará a los revisores. | string |
| DisplayName | Nombre para mostrar de la definición de programación. | string |
| instances | Esta es la colección de instancias devueltas cuando se expande. | AccessReviewInstance[] |
| Revisores | Esta es la colección de revisores. | AccessReviewReviewer[] |
| configuración | Configuración de revisión de acceso. | AccessReviewScheduleSettings |
AccessReviewReviewer
| Nombre | Descripción | Valor |
|---|---|---|
| principalId | Identificador del revisor (user/servicePrincipal) | string |
AccessReviewInstance
| Nombre | Descripción | Valor |
|---|---|---|
| properties | Propiedades de Revisión de acceso. | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
| Nombre | Descripción | Valor |
|---|---|---|
| backupReviewers | Esta es la colección de revisores de copia de seguridad. | AccessReviewReviewer[] |
| endDateTime | DateTime cuando la instancia de revisión está programada para finalizar. | string |
| Revisores | Esta es la colección de revisores. | AccessReviewReviewer[] |
| startDateTime | DateTime cuando la instancia de revisión está programada para iniciarse. | string |
AccessReviewScheduleSettings
| Nombre | Descripción | Valor |
|---|---|---|
| autoApplyDecisionsEnabled | Marca para indicar si la funcionalidad de aplicación automática, para cambiar automáticamente el recurso de acceso a objetos de destino, está habilitada. Si no está habilitado, un usuario debe, una vez completada la revisión, aplicar la revisión de acceso. | bool |
| defaultDecision | Esto especifica el comportamiento de la característica autoReview cuando se completa una revisión de acceso. | 'Aprobar' 'Denegar' 'Recomendación' |
| defaultDecisionEnabled | Marca para indicar si los revisores deben proporcionar una justificación al revisar el acceso. | bool |
| instanceDurationInDays | Duración en días para una instancia. | int |
| justificationRequiredOnApproval | Marca para indicar si el revisor debe pasar la justificación al registrar una decisión. | bool |
| mailNotificationsEnabled | Marca para indicar si el envío de correos a los revisores y el creador de la revisión está habilitado. | bool |
| recommendationLookBackDuration | Las recomendaciones para las revisiones de acceso se calculan examinando de forma predeterminada 30 días de datos (w.r.t la fecha de inicio de la revisión). Sin embargo, en algunos escenarios, los clientes quieren cambiar la distancia de vista y quieren configurar 60 días, 90 días, etc. Esta configuración permite a los clientes configurar esta duración. El valor debe estar en formato ISO 8601 (http://en.wikipedia.org/wiki/ISO_8601#Durations). Este código se puede usar para convertir TimeSpan en una cadena de intervalo válida: XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | string |
| recommendationsEnabled | Marca para indicar si se habilitan las recomendaciones para los revisores. | bool |
| recurrence | Configuración de revisión de acceso. | AccessReviewRecurrenceSettings |
| reminderNotificationsEnabled | Marca para indicar si el envío de correos electrónicos de aviso a los revisores está habilitado. | bool |
AccessReviewRecurrenceSettings
| Nombre | Descripción | Valor |
|---|---|---|
| pattern | Patrón de periodicidad de definición de programación de revisión de acceso. | AccessReviewRecurrencePattern |
| range | Intervalo de periodicidad de la definición de la programación de revisión de acceso. | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
| Nombre | Descripción | Valor |
|---|---|---|
| interval | Intervalo de periodicidad. Para una revisión trimestral, el intervalo es 3 para el tipo : absoluteMonthly. | int |
| tipo | Tipo de periodicidad: semanal, mensual, etc. | 'absoluteMonthly' "weekly" |
AccessReviewRecurrenceRange
| Nombre | Descripción | Valor |
|---|---|---|
| endDate | DateTime cuando la revisión está programada para finalizar. Obligatorio si el tipo es endDate | string |
| numberOfOccurrences | Número de veces que se repite la revisión de acceso. Requerido y debe ser positivo si el tipo está numerado. | int |
| startDate | DateTime cuando la revisión está programada para iniciarse. Esto podría ser una fecha en el futuro. Obligatorio al crear. | string |
| type | Tipo de intervalo de periodicidad. Los valores posibles son: endDate, noEnd y numbered. | 'endDate' 'noEnd' 'numerado' |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso accessReviewScheduleDefinitions se puede implementar con las operaciones que tienen como destino:
- Grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Authorization/accessReviewScheduleDefinitions, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
backupReviewers = [
{
principalId = "string"
}
]
descriptionForAdmins = "string"
descriptionForReviewers = "string"
displayName = "string"
instances = [
{
properties = {
backupReviewers = [
{
principalId = "string"
}
]
endDateTime = "string"
reviewers = [
{
principalId = "string"
}
]
startDateTime = "string"
}
}
]
reviewers = [
{
principalId = "string"
}
]
settings = {
autoApplyDecisionsEnabled = bool
defaultDecision = "string"
defaultDecisionEnabled = bool
instanceDurationInDays = int
justificationRequiredOnApproval = bool
mailNotificationsEnabled = bool
recommendationLookBackDuration = "string"
recommendationsEnabled = bool
recurrence = {
pattern = {
interval = int
type = "string"
}
range = {
endDate = "string"
numberOfOccurrences = int
startDate = "string"
type = "string"
}
}
reminderNotificationsEnabled = bool
}
})
}
Valores de propiedad
accessReviewScheduleDefinitions
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | "Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview" |
| name | El nombre del recurso | string (obligatorio) |
| parent_id | Para realizar la implementación en un grupo de recursos, use el identificador de ese grupo de recursos. | string (obligatorio) |
| backupReviewers | Esta es la colección de revisores de copia de seguridad. | AccessReviewReviewer[] |
| descriptionForAdmins | Descripción proporcionada por el creador de la revisión de acceso y visible para los administradores. | string |
| descriptionForReviewers | Descripción proporcionada por el creador de la revisión de acceso que se mostrará a los revisores. | string |
| DisplayName | Nombre para mostrar de la definición de programación. | string |
| instances | Esta es la colección de instancias devueltas cuando se expande. | AccessReviewInstance[] |
| Revisores | Esta es la colección de revisores. | AccessReviewReviewer[] |
| configuración | Configuración de revisión de acceso. | AccessReviewScheduleSettings |
AccessReviewReviewer
| Nombre | Descripción | Valor |
|---|---|---|
| principalId | Identificador del revisor (user/servicePrincipal) | string |
AccessReviewInstance
| Nombre | Descripción | Valor |
|---|---|---|
| properties | Propiedades de Revisión de acceso. | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
| Nombre | Descripción | Valor |
|---|---|---|
| backupReviewers | Esta es la colección de revisores de copia de seguridad. | AccessReviewReviewer[] |
| endDateTime | DateTime cuando la instancia de revisión está programada para finalizar. | string |
| Revisores | Esta es la colección de revisores. | AccessReviewReviewer[] |
| startDateTime | DateTime cuando la instancia de revisión está programada para iniciarse. | string |
AccessReviewScheduleSettings
| Nombre | Descripción | Valor |
|---|---|---|
| autoApplyDecisionsEnabled | Marca para indicar si la funcionalidad de aplicación automática, para cambiar automáticamente el recurso de acceso a objetos de destino, está habilitada. Si no está habilitado, un usuario debe, una vez completada la revisión, aplicar la revisión de acceso. | bool |
| defaultDecision | Esto especifica el comportamiento de la característica autoReview cuando se completa una revisión de acceso. | "Aprobar" "Denegar" "Recomendación" |
| defaultDecisionEnabled | Marca para indicar si los revisores deben proporcionar una justificación al revisar el acceso. | bool |
| instanceDurationInDays | Duración en días para una instancia. | int |
| justificationRequiredOnApproval | Marca para indicar si el revisor debe pasar la justificación al registrar una decisión. | bool |
| mailNotificationsEnabled | Marca para indicar si el envío de correos electrónicos a los revisores y el creador de la revisión está habilitado. | bool |
| recommendationLookBackDuration | Las recomendaciones para las revisiones de acceso se calculan examinando de forma predeterminada 30 días de datos (w.r.t la fecha de inicio de la revisión). Sin embargo, en algunos escenarios, los clientes quieren cambiar lo lejos que se debe examinar y desea configurar 60 días, 90 días, etc. Esta configuración permite a los clientes configurar esta duración. El valor debe estar en formato ISO 8601 (http://en.wikipedia.org/wiki/ISO_8601#Durations). Este código se puede usar para convertir TimeSpan en una cadena de intervalo válida: XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | string |
| recommendationsEnabled | Marca para indicar si se habilitan las recomendaciones para los revisores. | bool |
| recurrence | Configuración de revisión de acceso. | AccessReviewRecurrenceSettings |
| reminderNotificationsEnabled | Marca para indicar si el envío de correos electrónicos de aviso a los revisores está habilitado. | bool |
AccessReviewRecurrenceSettings
| Nombre | Descripción | Valor |
|---|---|---|
| pattern | Patrón de periodicidad de la definición de la programación de revisión de acceso. | AccessReviewRecurrencePattern |
| range | Intervalo de periodicidad de la definición de la programación de revisión de acceso. | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
| Nombre | Descripción | Valor |
|---|---|---|
| interval | Intervalo de periodicidad. Para una revisión trimestral, el intervalo es 3 para el tipo : absoluteMonthly. | int |
| tipo | Tipo de periodicidad: semanal, mensual, etc. | "absoluteMonthly" "semanal" |
AccessReviewRecurrenceRange
| Nombre | Descripción | Valor |
|---|---|---|
| endDate | DateTime cuando la revisión está programada para finalizar. Obligatorio si el tipo es endDate | string |
| numberOfOccurrences | Número de veces que se va a repetir la revisión de acceso. Obligatorio y debe ser positivo si el tipo está numerado. | int |
| startDate | DateTime cuando la revisión está programada para iniciarse. Podría ser una fecha en el futuro. Obligatorio al crear. | string |
| type | Tipo de intervalo de periodicidad. Los valores posibles son: endDate, noEnd, numerado. | "endDate" "noEnd" "numerado" |