Microsoft.Authorization accessReviewScheduleDefinitions 2021-03-01-preview
Bicep リソース定義
accessReviewScheduleDefinitions リソースの種類は、次を対象とする操作でデプロイできます。
- サブスクリプション - サブスクリプションのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Authorization/accessReviewScheduleDefinitions リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Authorization/accessReviewScheduleDefinitions@2021-03-01-preview' = {
name: 'string'
backupReviewers: [
{
principalId: 'string'
}
]
descriptionForAdmins: 'string'
descriptionForReviewers: 'string'
displayName: 'string'
instances: [
{
properties: {
endDateTime: 'string'
startDateTime: 'string'
}
}
]
reviewers: [
{
principalId: 'string'
}
]
settings: {
autoApplyDecisionsEnabled: bool
defaultDecision: 'string'
defaultDecisionEnabled: bool
instanceDurationInDays: int
justificationRequiredOnApproval: bool
mailNotificationsEnabled: bool
recommendationsEnabled: bool
recurrence: {
pattern: {
interval: int
type: 'string'
}
range: {
endDate: 'string'
numberOfOccurrences: int
startDate: 'string'
type: 'string'
}
}
reminderNotificationsEnabled: bool
}
}
プロパティ値
accessReviewScheduleDefinitions
| 名前 | 説明 | 値 |
|---|---|---|
| name | リソース名 | string (必須) |
| backupReviewers | これは、バックアップ レビュー担当者のコレクションです。 | AccessReviewReviewer[] |
| descriptionForAdmins | アクセス レビュー作成者によって提供され、管理者に表示される説明。 | string |
| descriptionForReviewers | レビュー担当者に表示されるアクセス レビュー作成者によって提供される説明。 | string |
| displayName | スケジュール定義の表示名。 | string |
| instances | これは、展開時に返されるインスタンスのコレクションです。 | AccessReviewInstance[] |
| レビュー | これは校閲者のコレクションです。 | AccessReviewReviewer[] |
| settings | アクセス レビューの設定。 | AccessReviewScheduleSettings |
AccessReviewReviewer
| 名前 | 説明 | 値 |
|---|---|---|
| principalId | reviewer(user/servicePrincipal) の ID | string |
AccessReviewInstance
| 名前 | 説明 | 値 |
|---|---|---|
| properties | アクセス レビューのプロパティ。 | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
| 名前 | 説明 | 値 |
|---|---|---|
| endDateTime | レビュー インスタンスが終了するようにスケジュールされている DateTime。 | string |
| startDateTime | レビュー インスタンスの開始がスケジュールされている DateTime。 | string |
AccessReviewScheduleSettings
| 名前 | 説明 | 値 |
|---|---|---|
| autoApplyDecisionsEnabled | ターゲット オブジェクト アクセス リソースを自動的に変更するための自動適用機能が有効かどうかを示すフラグ。 有効になっていない場合、ユーザーはレビューの完了後にアクセス レビューを適用する必要があります。 | [bool] |
| defaultDecision | これは、アクセス レビューが完了したときの autoReview 機能の動作を指定します。 | '承認' 'Deny' 'Recommendation' |
| defaultDecisionEnabled | レビュー担当者がアクセスをレビューするときに正当な理由を提供する必要があるかどうかを示すフラグ。 | [bool] |
| instanceDurationInDays | インスタンスの期間 (日数)。 | INT |
| justificationRequiredOnApproval | レビュー担当者が決定を記録するときに正当な理由を渡す必要があるかどうかを示すフラグ。 | [bool] |
| mailNotificationsEnabled | 校閲者とレビュー作成者にメールを送信するかどうかを示すフラグ。 | [bool] |
| recommendationsEnabled | レビュー担当者への推奨事項の表示が有効かどうかを示すフラグ。 | [bool] |
| recurrence | アクセス レビューの設定。 | AccessReviewRecurrenceSettings |
| reminderNotificationsEnabled | レビュー担当者へのリマインダー メールの送信が有効かどうかを示すフラグ。 | [bool] |
AccessReviewRecurrenceSettings
| 名前 | 説明 | 値 |
|---|---|---|
| pattern | アクセス レビュー スケジュール定義の繰り返しパターン。 | AccessReviewRecurrencePattern |
| range | アクセス レビュー スケジュール定義の繰り返し範囲。 | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
| 名前 | 説明 | 値 |
|---|---|---|
| interval | 繰り返しの間隔。 四半期ごとのレビューの場合、型 : absoluteMonthly の間隔は 3 です。 | INT |
| 型 | 繰り返しの種類: 毎週、毎月など。 | 'absoluteMonthly' 'weekly' |
AccessReviewRecurrenceRange
| 名前 | 説明 | 値 |
|---|---|---|
| endDate | レビューが終了するようにスケジュールされている DateTime。 type が endDate の場合は必須 | string |
| numberOfOccurrences | アクセス レビューを繰り返す回数。 型に番号を付ける場合は、必須で、正である必要があります。 | INT |
| startDate | レビューの開始がスケジュールされている DateTime。 これは将来の日付である可能性があります。 作成時に必要です。 | string |
| type | 繰り返し範囲の種類。 指定できる値は、endDate、noEnd、numbered です。 | 'endDate' 'noEnd' 'numbered' |
ARM テンプレート リソース定義
accessReviewScheduleDefinitions リソースの種類は、次をターゲットとする操作でデプロイできます。
- サブスクリプション - サブスクリプションのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Authorization/accessReviewScheduleDefinitions リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Authorization/accessReviewScheduleDefinitions",
"apiVersion": "2021-03-01-preview",
"name": "string",
"backupReviewers": [
{
"principalId": "string"
}
],
"descriptionForAdmins": "string",
"descriptionForReviewers": "string",
"displayName": "string",
"instances": [
{
"properties": {
"endDateTime": "string",
"startDateTime": "string"
}
}
],
"reviewers": [
{
"principalId": "string"
}
],
"settings": {
"autoApplyDecisionsEnabled": "bool",
"defaultDecision": "string",
"defaultDecisionEnabled": "bool",
"instanceDurationInDays": "int",
"justificationRequiredOnApproval": "bool",
"mailNotificationsEnabled": "bool",
"recommendationsEnabled": "bool",
"recurrence": {
"pattern": {
"interval": "int",
"type": "string"
},
"range": {
"endDate": "string",
"numberOfOccurrences": "int",
"startDate": "string",
"type": "string"
}
},
"reminderNotificationsEnabled": "bool"
}
}
プロパティ値
accessReviewScheduleDefinitions
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | 'Microsoft.Authorization/accessReviewScheduleDefinitions' |
| apiVersion | リソース API のバージョン | '2021-03-01-preview' |
| name | リソース名 | string (必須) |
| backupReviewers | これは、バックアップ レビュー担当者のコレクションです。 | AccessReviewReviewer[] |
| descriptionForAdmins | アクセス レビュー作成者によって提供され、管理者に表示される説明。 | string |
| descriptionForReviewers | レビュー担当者に表示されるアクセス レビュー作成者によって提供される説明。 | string |
| displayName | スケジュール定義の表示名。 | string |
| instances | これは、展開時に返されるインスタンスのコレクションです。 | AccessReviewInstance[] |
| レビュー | これは校閲者のコレクションです。 | AccessReviewReviewer[] |
| settings | [レビュー設定] にアクセスします。 | AccessReviewScheduleSettings |
AccessReviewReviewer
| 名前 | 説明 | 値 |
|---|---|---|
| principalId | reviewer(user/servicePrincipal) の ID | string |
AccessReviewInstance
| 名前 | 説明 | 値 |
|---|---|---|
| properties | アクセス レビューのプロパティ。 | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
| 名前 | 説明 | 値 |
|---|---|---|
| endDateTime | レビュー インスタンスが終了するようにスケジュールされている DateTime。 | string |
| startDateTime | レビュー インスタンスの開始がスケジュールされている DateTime。 | string |
AccessReviewScheduleSettings
| 名前 | 説明 | 値 |
|---|---|---|
| autoApplyDecisionsEnabled | 自動適用機能 (ターゲット オブジェクト アクセス リソースを自動的に変更する) が有効になっているかどうかを示すフラグ。 有効になっていない場合、ユーザーはレビューの完了後にアクセス レビューを適用する必要があります。 | [bool] |
| defaultDecision | これは、アクセス レビューが完了したときの autoReview 機能の動作を指定します。 | '承認' 'Deny' 'Recommendation' |
| defaultDecisionEnabled | レビュー担当者がアクセスをレビューするときに正当な理由を提供する必要があるかどうかを示すフラグ。 | [bool] |
| instanceDurationInDays | インスタンスの期間 (日数)。 | INT |
| justificationRequiredOnApproval | レビュー担当者が決定を記録するときに正当な理由を渡す必要があるかどうかを示すフラグ。 | [bool] |
| mailNotificationsEnabled | レビュー担当者とレビュー作成者にメールを送信するかどうかを示すフラグ。 | [bool] |
| recommendationsEnabled | レビュー担当者への推奨事項の表示が有効かどうかを示すフラグ。 | [bool] |
| recurrence | [レビュー設定] にアクセスします。 | AccessReviewRecurrenceSettings |
| reminderNotificationsEnabled | レビュー担当者へのリマインダー メールの送信が有効かどうかを示すフラグ。 | [bool] |
AccessReviewRecurrenceSettings
| 名前 | 説明 | 値 |
|---|---|---|
| pattern | アクセス レビュー スケジュール定義の繰り返しパターン。 | AccessReviewRecurrencePattern |
| range | アクセス レビュー スケジュール定義の繰り返し範囲。 | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
| 名前 | 説明 | 値 |
|---|---|---|
| interval | 繰り返しの間隔。 四半期ごとのレビューの場合、型 : absoluteMonthly の間隔は 3 です。 | INT |
| 型 | 繰り返しの種類: 毎週、毎月など。 | 'absoluteMonthly' 'weekly' |
AccessReviewRecurrenceRange
| 名前 | 説明 | 値 |
|---|---|---|
| endDate | レビューが終了するようにスケジュールされている DateTime。 type が endDate の場合は必須 | string |
| numberOfOccurrences | アクセス レビューを繰り返す回数。 型に番号を付ける場合は、必須で、正である必要があります。 | INT |
| startDate | レビューの開始がスケジュールされている DateTime。 これは将来の日付である可能性があります。 作成時に必要です。 | string |
| type | 繰り返し範囲の種類。 指定できる値は、endDate、noEnd、numbered です。 | 'endDate' 'noEnd' 'numbered' |
Terraform (AzAPI プロバイダー) リソース定義
accessReviewScheduleDefinitions リソースの種類は、次をターゲットとする操作でデプロイできます。
- サブスクリプション
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Authorization/accessReviewScheduleDefinitions リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/accessReviewScheduleDefinitions@2021-03-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
backupReviewers = [
{
principalId = "string"
}
]
descriptionForAdmins = "string"
descriptionForReviewers = "string"
displayName = "string"
instances = [
{
properties = {
endDateTime = "string"
startDateTime = "string"
}
}
]
reviewers = [
{
principalId = "string"
}
]
settings = {
autoApplyDecisionsEnabled = bool
defaultDecision = "string"
defaultDecisionEnabled = bool
instanceDurationInDays = int
justificationRequiredOnApproval = bool
mailNotificationsEnabled = bool
recommendationsEnabled = bool
recurrence = {
pattern = {
interval = int
type = "string"
}
range = {
endDate = "string"
numberOfOccurrences = int
startDate = "string"
type = "string"
}
}
reminderNotificationsEnabled = bool
}
})
}
プロパティ値
accessReviewScheduleDefinitions
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | "Microsoft.Authorization/accessReviewScheduleDefinitions@2021-03-01-preview" |
| name | リソース名 | string (必須) |
| parent_id | サブスクリプションにデプロイするには、そのサブスクリプションの ID を使用します。 | string (必須) |
| backupReviewers | これは、バックアップ レビュー担当者のコレクションです。 | AccessReviewReviewer[] |
| descriptionForAdmins | アクセス レビュー作成者によって提供され、管理者に表示される説明。 | string |
| descriptionForReviewers | レビュー担当者に表示されるアクセス レビュー作成者によって提供される説明。 | string |
| displayName | スケジュール定義の表示名。 | string |
| instances | これは、展開時に返されるインスタンスのコレクションです。 | AccessReviewInstance[] |
| レビュー | これは校閲者のコレクションです。 | AccessReviewReviewer[] |
| settings | アクセス レビューの設定。 | AccessReviewScheduleSettings |
AccessReviewReviewer
| 名前 | 説明 | 値 |
|---|---|---|
| principalId | reviewer(user/servicePrincipal) の ID | string |
AccessReviewInstance
| 名前 | 説明 | 値 |
|---|---|---|
| properties | アクセス レビューのプロパティ。 | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
| 名前 | 説明 | 値 |
|---|---|---|
| endDateTime | レビュー インスタンスが終了するようにスケジュールされている DateTime。 | string |
| startDateTime | レビュー インスタンスの開始がスケジュールされている DateTime。 | string |
AccessReviewScheduleSettings
| 名前 | 説明 | 値 |
|---|---|---|
| autoApplyDecisionsEnabled | ターゲット オブジェクト アクセス リソースを自動的に変更するための自動適用機能が有効かどうかを示すフラグ。 有効になっていない場合、ユーザーはレビューの完了後にアクセス レビューを適用する必要があります。 | [bool] |
| defaultDecision | これは、アクセス レビューが完了したときの autoReview 機能の動作を指定します。 | "承認" "Deny" "推奨事項" |
| defaultDecisionEnabled | レビュー担当者がアクセスをレビューするときに正当な理由を提供する必要があるかどうかを示すフラグ。 | [bool] |
| instanceDurationInDays | インスタンスの期間 (日数)。 | INT |
| justificationRequiredOnApproval | レビュー担当者が決定を記録するときに正当な理由を渡す必要があるかどうかを示すフラグ。 | [bool] |
| mailNotificationsEnabled | 校閲者とレビュー作成者にメールを送信するかどうかを示すフラグ。 | [bool] |
| recommendationsEnabled | レビュー担当者への推奨事項の表示が有効かどうかを示すフラグ。 | [bool] |
| recurrence | アクセス レビューの設定。 | AccessReviewRecurrenceSettings |
| reminderNotificationsEnabled | レビュー担当者へのリマインダー メールの送信が有効かどうかを示すフラグ。 | [bool] |
AccessReviewRecurrenceSettings
| 名前 | 説明 | 値 |
|---|---|---|
| pattern | アクセス レビュー スケジュール定義の定期的なパターン。 | AccessReviewRecurrencePattern |
| range | アクセス レビュー スケジュール定義の繰り返し範囲。 | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
| 名前 | 説明 | 値 |
|---|---|---|
| interval | 繰り返しの間隔。 四半期ごとのレビューの場合、型 : absoluteMonthly の間隔は 3 です。 | INT |
| 型 | 繰り返しの種類: 毎週、毎月など。 | "absoluteMonthly" "毎週" |
AccessReviewRecurrenceRange
| 名前 | 説明 | 値 |
|---|---|---|
| endDate | レビューが終了するようにスケジュールされている DateTime。 type が endDate の場合は必須 | string |
| numberOfOccurrences | アクセス レビューを繰り返す回数。 型に番号を付ける場合は、必須で、正である必要があります。 | INT |
| startDate | レビューの開始がスケジュールされている DateTime。 これは将来の日付である可能性があります。 作成時に必要です。 | string |
| type | 繰り返し範囲の種類。 指定できる値は、endDate、noEnd、numbered です。 | "endDate" "noEnd" "numbered" |