Microsoft.Authorization accessReviewScheduleDefinitions 2021-12-01-preview
Définition de ressource Bicep
Le type de ressource accessReviewScheduleDefinitions peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Authorization/accessReviewScheduleDefinitions, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview' = {
scope: resourceSymbolicName or scope
backupReviewers: [
{
principalId: 'string'
}
]
descriptionForAdmins: 'string'
descriptionForReviewers: 'string'
displayName: 'string'
instances: [
{
properties: {
backupReviewers: [
{
principalId: 'string'
}
]
endDateTime: 'string'
reviewers: [
{
principalId: 'string'
}
]
startDateTime: 'string'
}
}
]
name: 'string'
reviewers: [
{
principalId: 'string'
}
]
settings: {
autoApplyDecisionsEnabled: bool
defaultDecision: 'string'
defaultDecisionEnabled: bool
instanceDurationInDays: int
justificationRequiredOnApproval: bool
mailNotificationsEnabled: bool
recommendationLookBackDuration: 'string'
recommendationsEnabled: bool
recurrence: {
pattern: {
interval: int
type: 'string'
}
range: {
endDate: 'string'
numberOfOccurrences: int
startDate: 'string'
type: 'string'
}
}
reminderNotificationsEnabled: bool
}
}
Valeurs de propriété
AccessReviewInstance
| Nom | Description | Valeur |
|---|---|---|
| Propriétés | Propriétés de révision d’accès. | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
| Nom | Description | Valeur |
|---|---|---|
| backupReviewers | Il s’agit de la collection de réviseurs de sauvegarde. | accessReviewReviewer[] |
| endDateTime | DateTime lorsque l’instance de révision est planifiée à la fin. | corde |
| Examinateurs | Il s’agit de la collection de réviseurs. | accessReviewReviewer[] |
| startDateTime | DateTime lorsque l’instance de révision est planifiée pour être démarrée. | corde |
AccessReviewRecurrencePattern
| Nom | Description | Valeur |
|---|---|---|
| intervalle | Intervalle de périodicité. Pour une révision trimestrielle, l’intervalle est de 3 pour le type : absoluteMonthly. | Int |
| type | Type de périodicité : hebdomadaire, mensuel, etc. | 'absoluteMonthly' 'hebdomadaire' |
AccessReviewRecurrenceRange
| Nom | Description | Valeur |
|---|---|---|
| endDate | DateTime lorsque la révision est planifiée à la fin. Obligatoire si le type est endDate | corde |
| numberOfOccurrences | Nombre de fois où répéter la révision d’accès. Obligatoire et doit être positif si le type est numéroté. | Int |
| startDate | DateTime lorsque la révision est planifiée pour être démarrée. Il pourrait s’agir d’une date à l’avenir. Obligatoire lors de la création. | corde |
| type | Type de plage de périodicité. Les valeurs possibles sont : endDate, noEnd, numérotée. | 'endDate' 'noEnd' 'numbered' |
AccessReviewRecurrenceSettings
| Nom | Description | Valeur |
|---|---|---|
| modèle | Modèle de périodicité de la définition de planification de révision d’accès. | AccessReviewRecurrencePattern |
| gamme | Plage de périodicité de la définition de planification de révision d’accès. | AccessReviewRecurrenceRange |
AccessReviewReviewer
| Nom | Description | Valeur |
|---|---|---|
| principalId | ID du réviseur(utilisateur/servicePrincipal) | corde |
AccessReviewScheduleSettings
| Nom | Description | Valeur |
|---|---|---|
| autoApplyDecisionsEnabled | Indicateur pour indiquer si la fonctionnalité d’application automatique, pour modifier automatiquement la ressource d’accès aux objets cibles, est activée. S’il n’est pas activé, un utilisateur doit, une fois la révision terminée, appliquer la révision d’accès. | Bool |
| defaultDecision | Cela spécifie le comportement de la fonctionnalité d’autoReview lorsqu’une révision d’accès est terminée. | 'Approuver' 'Refuser' 'Recommandation' |
| defaultDecisionEnabled | Indicateur pour indiquer si les réviseurs doivent fournir une justification lors de l’examen de l’accès. | Bool |
| instanceDurationInDays | Durée en jours d’une instance. | Int |
| justificationRequiredOnApproval | Indicateur pour indiquer si le réviseur est tenu de passer une justification lors de l’enregistrement d’une décision. | Bool |
| mailNotificationsEnabled | Indicateur pour indiquer si l’envoi de messages aux réviseurs et le créateur de révision est activé. | Bool |
| recommendationLookBackDuration | Les recommandations relatives aux révisions d’accès sont calculées en examinant 30 jours de données (w.r.t la date de début de la révision) par défaut. Toutefois, dans certains scénarios, les clients souhaitent modifier la distance à examiner et vouloir configurer 60 jours, 90 jours, etc. à la place. Ce paramètre permet aux clients de configurer cette durée. La valeur doit être au format ISO 8601 (http://en.wikipedia.org/wiki/ISO_8601#Durations). Ce code peut être utilisé pour convertir TimeSpan en chaîne d’intervalle valide : XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | corde |
| recommendationsEnabled | Indicateur pour indiquer si l’affichage des recommandations aux réviseurs est activé. | Bool |
| récurrence | Paramètres de révision d’accès. | AccessReviewRecurrenceSettings |
| reminderNotificationsEnabled | Indicateur pour indiquer si l’envoi d’e-mails de rappel aux réviseurs est activé. | Bool |
Microsoft.Authorization/accessReviewScheduleDefinitions
| Nom | Description | Valeur |
|---|---|---|
| backupReviewers | Il s’agit de la collection de réviseurs de sauvegarde. | accessReviewReviewer[] |
| descriptionForAdmins | Description fournie par le créateur de révision d’accès et visible par les administrateurs. | corde |
| descriptionForReviewers | Description fournie par le créateur de révision d’accès à afficher aux réviseurs. | corde |
| displayName | Nom complet de la définition de planification. | corde |
| Cas | Il s’agit de la collection d’instances retournées lorsqu’une instance effectue un développement. | AccessReviewInstance[] |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Examinateurs | Il s’agit de la collection de réviseurs. | accessReviewReviewer[] |
| portée | Utilisez-la lors de la création d’une ressource dans une étendue différente de l’étendue de déploiement. | Définissez cette propriété sur le nom symbolique d’une ressource pour appliquer la ressource d’extension . |
| Paramètres | Paramètres de révision d’accès. | AccessReviewScheduleSettings |
Définition de ressource de modèle ARM
Le type de ressource accessReviewScheduleDefinitions peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Authorization/accessReviewScheduleDefinitions, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Authorization/accessReviewScheduleDefinitions",
"apiVersion": "2021-12-01-preview",
"name": "string",
"backupReviewers": [
{
"principalId": "string"
}
],
"descriptionForAdmins": "string",
"descriptionForReviewers": "string",
"displayName": "string",
"instances": [
{
"properties": {
"backupReviewers": [
{
"principalId": "string"
}
],
"endDateTime": "string",
"reviewers": [
{
"principalId": "string"
}
],
"startDateTime": "string"
}
}
],
"reviewers": [
{
"principalId": "string"
}
],
"settings": {
"autoApplyDecisionsEnabled": "bool",
"defaultDecision": "string",
"defaultDecisionEnabled": "bool",
"instanceDurationInDays": "int",
"justificationRequiredOnApproval": "bool",
"mailNotificationsEnabled": "bool",
"recommendationLookBackDuration": "string",
"recommendationsEnabled": "bool",
"recurrence": {
"pattern": {
"interval": "int",
"type": "string"
},
"range": {
"endDate": "string",
"numberOfOccurrences": "int",
"startDate": "string",
"type": "string"
}
},
"reminderNotificationsEnabled": "bool"
}
}
Valeurs de propriété
AccessReviewInstance
| Nom | Description | Valeur |
|---|---|---|
| Propriétés | Propriétés de révision d’accès. | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
| Nom | Description | Valeur |
|---|---|---|
| backupReviewers | Il s’agit de la collection de réviseurs de sauvegarde. | accessReviewReviewer[] |
| endDateTime | DateTime lorsque l’instance de révision est planifiée à la fin. | corde |
| Examinateurs | Il s’agit de la collection de réviseurs. | accessReviewReviewer[] |
| startDateTime | DateTime lorsque l’instance de révision est planifiée pour être démarrée. | corde |
AccessReviewRecurrencePattern
| Nom | Description | Valeur |
|---|---|---|
| intervalle | Intervalle de périodicité. Pour une révision trimestrielle, l’intervalle est de 3 pour le type : absoluteMonthly. | Int |
| type | Type de périodicité : hebdomadaire, mensuel, etc. | 'absoluteMonthly' 'hebdomadaire' |
AccessReviewRecurrenceRange
| Nom | Description | Valeur |
|---|---|---|
| endDate | DateTime lorsque la révision est planifiée à la fin. Obligatoire si le type est endDate | corde |
| numberOfOccurrences | Nombre de fois où répéter la révision d’accès. Obligatoire et doit être positif si le type est numéroté. | Int |
| startDate | DateTime lorsque la révision est planifiée pour être démarrée. Il pourrait s’agir d’une date à l’avenir. Obligatoire lors de la création. | corde |
| type | Type de plage de périodicité. Les valeurs possibles sont : endDate, noEnd, numérotée. | 'endDate' 'noEnd' 'numbered' |
AccessReviewRecurrenceSettings
| Nom | Description | Valeur |
|---|---|---|
| modèle | Modèle de périodicité de la définition de planification de révision d’accès. | AccessReviewRecurrencePattern |
| gamme | Plage de périodicité de la définition de planification de révision d’accès. | AccessReviewRecurrenceRange |
AccessReviewReviewer
| Nom | Description | Valeur |
|---|---|---|
| principalId | ID du réviseur(utilisateur/servicePrincipal) | corde |
AccessReviewScheduleSettings
| Nom | Description | Valeur |
|---|---|---|
| autoApplyDecisionsEnabled | Indicateur pour indiquer si la fonctionnalité d’application automatique, pour modifier automatiquement la ressource d’accès aux objets cibles, est activée. S’il n’est pas activé, un utilisateur doit, une fois la révision terminée, appliquer la révision d’accès. | Bool |
| defaultDecision | Cela spécifie le comportement de la fonctionnalité d’autoReview lorsqu’une révision d’accès est terminée. | 'Approuver' 'Refuser' 'Recommandation' |
| defaultDecisionEnabled | Indicateur pour indiquer si les réviseurs doivent fournir une justification lors de l’examen de l’accès. | Bool |
| instanceDurationInDays | Durée en jours d’une instance. | Int |
| justificationRequiredOnApproval | Indicateur pour indiquer si le réviseur est tenu de passer une justification lors de l’enregistrement d’une décision. | Bool |
| mailNotificationsEnabled | Indicateur pour indiquer si l’envoi de messages aux réviseurs et le créateur de révision est activé. | Bool |
| recommendationLookBackDuration | Les recommandations relatives aux révisions d’accès sont calculées en examinant 30 jours de données (w.r.t la date de début de la révision) par défaut. Toutefois, dans certains scénarios, les clients souhaitent modifier la distance à examiner et vouloir configurer 60 jours, 90 jours, etc. à la place. Ce paramètre permet aux clients de configurer cette durée. La valeur doit être au format ISO 8601 (http://en.wikipedia.org/wiki/ISO_8601#Durations). Ce code peut être utilisé pour convertir TimeSpan en chaîne d’intervalle valide : XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | corde |
| recommendationsEnabled | Indicateur pour indiquer si l’affichage des recommandations aux réviseurs est activé. | Bool |
| récurrence | Paramètres de révision d’accès. | AccessReviewRecurrenceSettings |
| reminderNotificationsEnabled | Indicateur pour indiquer si l’envoi d’e-mails de rappel aux réviseurs est activé. | Bool |
Microsoft.Authorization/accessReviewScheduleDefinitions
| Nom | Description | Valeur |
|---|---|---|
| apiVersion | Version de l’API | '2021-12-01-preview' |
| backupReviewers | Il s’agit de la collection de réviseurs de sauvegarde. | accessReviewReviewer[] |
| descriptionForAdmins | Description fournie par le créateur de révision d’accès et visible par les administrateurs. | corde |
| descriptionForReviewers | Description fournie par le créateur de révision d’accès à afficher aux réviseurs. | corde |
| displayName | Nom complet de la définition de planification. | corde |
| Cas | Il s’agit de la collection d’instances retournées lorsqu’une instance effectue un développement. | AccessReviewInstance[] |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Examinateurs | Il s’agit de la collection de réviseurs. | accessReviewReviewer[] |
| Paramètres | Paramètres de révision d’accès. | AccessReviewScheduleSettings |
| type | Type de ressource | 'Microsoft.Authorization/accessReviewScheduleDefinitions' |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource accessReviewScheduleDefinitions peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Authorization/accessReviewScheduleDefinitions, ajoutez terraform suivante à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview"
name = "string"
parent_id = "string"
backupReviewers = [
{
principalId = "string"
}
]
descriptionForAdmins = "string"
descriptionForReviewers = "string"
displayName = "string"
instances = [
{
properties = {
backupReviewers = [
{
principalId = "string"
}
]
endDateTime = "string"
reviewers = [
{
principalId = "string"
}
]
startDateTime = "string"
}
}
]
reviewers = [
{
principalId = "string"
}
]
settings = {
autoApplyDecisionsEnabled = bool
defaultDecision = "string"
defaultDecisionEnabled = bool
instanceDurationInDays = int
justificationRequiredOnApproval = bool
mailNotificationsEnabled = bool
recommendationLookBackDuration = "string"
recommendationsEnabled = bool
recurrence = {
pattern = {
interval = int
type = "string"
}
range = {
endDate = "string"
numberOfOccurrences = int
startDate = "string"
type = "string"
}
}
reminderNotificationsEnabled = bool
}
}
Valeurs de propriété
AccessReviewInstance
| Nom | Description | Valeur |
|---|---|---|
| Propriétés | Propriétés de révision d’accès. | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
| Nom | Description | Valeur |
|---|---|---|
| backupReviewers | Il s’agit de la collection de réviseurs de sauvegarde. | accessReviewReviewer[] |
| endDateTime | DateTime lorsque l’instance de révision est planifiée à la fin. | corde |
| Examinateurs | Il s’agit de la collection de réviseurs. | accessReviewReviewer[] |
| startDateTime | DateTime lorsque l’instance de révision est planifiée pour être démarrée. | corde |
AccessReviewRecurrencePattern
| Nom | Description | Valeur |
|---|---|---|
| intervalle | Intervalle de périodicité. Pour une révision trimestrielle, l’intervalle est de 3 pour le type : absoluteMonthly. | Int |
| type | Type de périodicité : hebdomadaire, mensuel, etc. | 'absoluteMonthly' 'hebdomadaire' |
AccessReviewRecurrenceRange
| Nom | Description | Valeur |
|---|---|---|
| endDate | DateTime lorsque la révision est planifiée à la fin. Obligatoire si le type est endDate | corde |
| numberOfOccurrences | Nombre de fois où répéter la révision d’accès. Obligatoire et doit être positif si le type est numéroté. | Int |
| startDate | DateTime lorsque la révision est planifiée pour être démarrée. Il pourrait s’agir d’une date à l’avenir. Obligatoire lors de la création. | corde |
| type | Type de plage de périodicité. Les valeurs possibles sont : endDate, noEnd, numérotée. | 'endDate' 'noEnd' 'numbered' |
AccessReviewRecurrenceSettings
| Nom | Description | Valeur |
|---|---|---|
| modèle | Modèle de périodicité de la définition de planification de révision d’accès. | AccessReviewRecurrencePattern |
| gamme | Plage de périodicité de la définition de planification de révision d’accès. | AccessReviewRecurrenceRange |
AccessReviewReviewer
| Nom | Description | Valeur |
|---|---|---|
| principalId | ID du réviseur(utilisateur/servicePrincipal) | corde |
AccessReviewScheduleSettings
| Nom | Description | Valeur |
|---|---|---|
| autoApplyDecisionsEnabled | Indicateur pour indiquer si la fonctionnalité d’application automatique, pour modifier automatiquement la ressource d’accès aux objets cibles, est activée. S’il n’est pas activé, un utilisateur doit, une fois la révision terminée, appliquer la révision d’accès. | Bool |
| defaultDecision | Cela spécifie le comportement de la fonctionnalité d’autoReview lorsqu’une révision d’accès est terminée. | 'Approuver' 'Refuser' 'Recommandation' |
| defaultDecisionEnabled | Indicateur pour indiquer si les réviseurs doivent fournir une justification lors de l’examen de l’accès. | Bool |
| instanceDurationInDays | Durée en jours d’une instance. | Int |
| justificationRequiredOnApproval | Indicateur pour indiquer si le réviseur est tenu de passer une justification lors de l’enregistrement d’une décision. | Bool |
| mailNotificationsEnabled | Indicateur pour indiquer si l’envoi de messages aux réviseurs et le créateur de révision est activé. | Bool |
| recommendationLookBackDuration | Les recommandations relatives aux révisions d’accès sont calculées en examinant 30 jours de données (w.r.t la date de début de la révision) par défaut. Toutefois, dans certains scénarios, les clients souhaitent modifier la distance à examiner et vouloir configurer 60 jours, 90 jours, etc. à la place. Ce paramètre permet aux clients de configurer cette durée. La valeur doit être au format ISO 8601 (http://en.wikipedia.org/wiki/ISO_8601#Durations). Ce code peut être utilisé pour convertir TimeSpan en chaîne d’intervalle valide : XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | corde |
| recommendationsEnabled | Indicateur pour indiquer si l’affichage des recommandations aux réviseurs est activé. | Bool |
| récurrence | Paramètres de révision d’accès. | AccessReviewRecurrenceSettings |
| reminderNotificationsEnabled | Indicateur pour indiquer si l’envoi d’e-mails de rappel aux réviseurs est activé. | Bool |
Microsoft.Authorization/accessReviewScheduleDefinitions
| Nom | Description | Valeur |
|---|---|---|
| backupReviewers | Il s’agit de la collection de réviseurs de sauvegarde. | accessReviewReviewer[] |
| descriptionForAdmins | Description fournie par le créateur de révision d’accès et visible par les administrateurs. | corde |
| descriptionForReviewers | Description fournie par le créateur de révision d’accès à afficher aux réviseurs. | corde |
| displayName | Nom complet de la définition de planification. | corde |
| Cas | Il s’agit de la collection d’instances retournées lorsqu’une instance effectue un développement. | AccessReviewInstance[] |
| nom | Nom de la ressource | chaîne (obligatoire) |
| parent_id | ID de la ressource à laquelle appliquer cette ressource d’extension. | chaîne (obligatoire) |
| Examinateurs | Il s’agit de la collection de réviseurs. | accessReviewReviewer[] |
| Paramètres | Paramètres de révision d’accès. | AccessReviewScheduleSettings |
| type | Type de ressource | « Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview » |