Microsoft.Authorization accessReviewHistoryDefinitions 2021-12-01-preview
Bicep リソース定義
accessReviewHistoryDefinitions リソースの種類は 拡張機能リソースであり、別のリソースに適用できることを意味します。
このリソースの プロパティを scope 使用して、このリソースのスコープを設定します。 「Bicep で拡張機能リソースのスコープを設定する」を参照してください。
accessReviewHistoryDefinitions リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Authorization/accessReviewHistoryDefinitions リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Authorization/accessReviewHistoryDefinitions@2021-12-01-preview' = {
name: 'string'
scope: resourceSymbolicName
decisions: [
'string'
]
displayName: 'string'
instances: [
{
properties: {
displayName: 'string'
expiration: 'string'
fulfilledDateTime: 'string'
reviewHistoryPeriodEndDateTime: 'string'
reviewHistoryPeriodStartDateTime: 'string'
runDateTime: 'string'
}
}
]
scopes: [
{
excludeResourceId: 'string'
excludeRoleDefinitionId: 'string'
expandNestedMemberships: bool
inactiveDuration: 'string'
includeAccessBelowResource: bool
includeInheritedAccess: bool
}
]
settings: {
pattern: {
interval: int
type: 'string'
}
range: {
endDate: 'string'
numberOfOccurrences: int
startDate: 'string'
type: 'string'
}
}
}
プロパティ値
accessReviewHistoryDefinitions
| 名前 | 説明 | 値 |
|---|---|---|
| name | リソース名 | string (必須) |
| scope | デプロイ スコープとは異なるスコープで拡張機能リソースを作成する場合に使用します。 | ターゲット リソース Bicep の場合は、このプロパティをリソースのシンボリック名に設定して 、拡張機能リソースを適用します。 |
| 判断 | 履歴データをフィルター処理する必要があるレビューの決定のコレクション。 たとえば、承認と拒否が指定されている場合、データには、意思決定者がレビュー要求を承認または拒否したレビュー結果のみが含まれます。 | 次のいずれかを含む文字列配列: '承認' 'Deny' 'DontKnow' 'NotNotified' 'NotReviewed' |
| displayName | 履歴定義の表示名。 | string |
| instances | この履歴定義のアクセス レビュー履歴インスタンスのセット。 | AccessReviewHistoryInstance[] |
| スコープ | レビュー履歴データを選択するときに使用されるスコープのコレクション | AccessReviewScope[] |
| settings | 定期的な履歴レポートの繰り返し設定。1 回限りレポートの場合はスキップします。 | AccessReviewHistoryScheduleSettings |
AccessReviewHistoryInstance
| 名前 | 説明 | 値 |
|---|---|---|
| properties | [履歴定義インスタンスの確認] プロパティにアクセスします。 | AccessReviewHistoryInstanceProperties |
AccessReviewHistoryInstanceProperties
| 名前 | 説明 | 値 |
|---|---|---|
| displayName | 親履歴定義の表示名。 | string |
| expiration | 履歴データ レポートの有効期限が切れ、関連付けられているデータが削除される日時。 | string |
| fulfilledDateTime | 履歴データ レポートの生成がスケジュールされている日時。 | string |
| reviewHistoryPeriodEndDateTime | レビュー データを選択するときに使用される日付時刻。データに含まれるすべてのレビューは、この日付以前に終了します。 1 回限り/非定期的なレポートでのみ使用します。 | string |
| reviewHistoryPeriodStartDateTime | レビュー データを選択するときに使用される日付時刻。データに含まれるすべてのレビューは、この日付以降に開始されます。 1 回限り/非定期的なレポートでのみ使用します。 | string |
| runDateTime | 履歴データ レポートの生成がスケジュールされている日時。 | string |
AccessReviewScope
| 名前 | 説明 | 値 |
|---|---|---|
| excludeResourceId | これは、除外するリソース ID を示すために使用されます | string |
| excludeRoleDefinitionId | これは、除外するロール定義 ID を示すために使用されます | string |
| expandNestedMemberships | 入れ子になったメンバーシップを展開するかどうかを示すフラグ。 | [bool] |
| inactiveDuration | ユーザーが非アクティブな期間。 値は ISO 8601 形式である必要があります (http://en.wikipedia.org/wiki/ISO_8601#Durations)。このコードを使用して、TimeSpan を有効な間隔文字列 XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) に変換できます。 | string |
| includeAccessBelowResource | 入れ子になったメンバーシップを展開するかどうかを示すフラグ。 | [bool] |
| includeInheritedAccess | 入れ子になったメンバーシップを展開するかどうかを示すフラグ。 | [bool] |
AccessReviewHistoryScheduleSettings
| 名前 | 説明 | 値 |
|---|---|---|
| pattern | [履歴定義の確認] の繰り返し設定にアクセスします。 | AccessReviewRecurrencePattern |
| range | [履歴定義の確認] の繰り返し設定にアクセスします。 | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
| 名前 | 説明 | 値 |
|---|---|---|
| interval | 繰り返しの間隔。 四半期ごとのレビューの場合、型 : absoluteMonthly の間隔は 3 です。 | INT |
| 型 | 繰り返しの種類: 毎週、毎月など。 | 'absoluteMonthly' 'weekly' |
AccessReviewRecurrenceRange
| 名前 | 説明 | 値 |
|---|---|---|
| endDate | レビューが終了するようにスケジュールされている DateTime。 type が endDate の場合は必須 | string |
| numberOfOccurrences | アクセス レビューを繰り返す回数。 型に番号を付ける場合は、必須で、正である必要があります。 | INT |
| startDate | レビューの開始がスケジュールされている DateTime。 これは将来の日付である可能性があります。 作成時に必要です。 | string |
| type | 繰り返し範囲の種類。 指定できる値は、endDate、noEnd、numbered です。 | 'endDate' 'noEnd' 'numbered' |
ARM テンプレート リソース定義
accessReviewHistoryDefinitions リソースの種類は 拡張機能リソースであり、別のリソースに適用できることを意味します。
このリソースの プロパティを scope 使用して、このリソースのスコープを設定します。 「ARM テンプレートで拡張機能リソースのスコープを設定する」を参照してください。
accessReviewHistoryDefinitions リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Authorization/accessReviewHistoryDefinitions リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Authorization/accessReviewHistoryDefinitions",
"apiVersion": "2021-12-01-preview",
"name": "string",
"scope": "string",
"decisions": [ "string" ],
"displayName": "string",
"instances": [
{
"properties": {
"displayName": "string",
"expiration": "string",
"fulfilledDateTime": "string",
"reviewHistoryPeriodEndDateTime": "string",
"reviewHistoryPeriodStartDateTime": "string",
"runDateTime": "string"
}
}
],
"scopes": [
{
"excludeResourceId": "string",
"excludeRoleDefinitionId": "string",
"expandNestedMemberships": "bool",
"inactiveDuration": "string",
"includeAccessBelowResource": "bool",
"includeInheritedAccess": "bool"
}
],
"settings": {
"pattern": {
"interval": "int",
"type": "string"
},
"range": {
"endDate": "string",
"numberOfOccurrences": "int",
"startDate": "string",
"type": "string"
}
}
}
プロパティ値
accessReviewHistoryDefinitions
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | 'Microsoft.Authorization/accessReviewHistoryDefinitions' |
| apiVersion | リソース API のバージョン | '2021-12-01-preview' |
| name | リソース名 | string (必須) |
| scope | デプロイ スコープとは異なるスコープで拡張機能リソースを作成する場合に使用します。 | ターゲット リソース JSON の場合は、拡張リソースを適用するリソースの完全な名前に値を設定 します 。 |
| 判断 | 履歴データをフィルター処理する必要があるレビューの決定のコレクション。 たとえば、承認と拒否が指定されている場合、データには、意思決定者がレビュー要求を承認または拒否したレビュー結果のみが含まれます。 | 次のいずれかを含む文字列配列: '承認' 'Deny' 'DontKnow' 'NotNotified' 'NotReviewed' |
| displayName | 履歴定義の表示名。 | string |
| instances | この履歴定義のアクセス レビュー履歴インスタンスのセット。 | AccessReviewHistoryInstance[] |
| スコープ | レビュー履歴データを選択するときに使用されるスコープのコレクション | AccessReviewScope[] |
| settings | 定期的な履歴レポートの繰り返し設定。1 回限りレポートの場合はスキップします。 | AccessReviewHistoryScheduleSettings |
AccessReviewHistoryInstance
| 名前 | 説明 | 値 |
|---|---|---|
| properties | [履歴定義インスタンスの確認] プロパティにアクセスします。 | AccessReviewHistoryInstanceProperties |
AccessReviewHistoryInstanceProperties
| 名前 | 説明 | 値 |
|---|---|---|
| displayName | 親履歴定義の表示名。 | string |
| expiration | 履歴データ レポートの有効期限が切れ、関連付けられているデータが削除される日時。 | string |
| fulfilledDateTime | 履歴データ レポートの生成がスケジュールされている日付時刻。 | string |
| reviewHistoryPeriodEndDateTime | レビュー データを選択するときに使用される日付時刻。データに含まれるすべてのレビューは、この日付以前に終了します。 1 回限り/非定期的なレポートでのみ使用する場合。 | string |
| reviewHistoryPeriodStartDateTime | レビュー データを選択するときに使用される日付時刻。データに含まれるすべてのレビューは、この日付以降に開始されます。 1 回限り/非定期的なレポートでのみ使用する場合。 | string |
| runDateTime | 履歴データ レポートの生成がスケジュールされている日付時刻。 | string |
AccessReviewScope
| 名前 | 説明 | 値 |
|---|---|---|
| excludeResourceId | これは、除外するリソース ID を示すために使用されます | string |
| excludeRoleDefinitionId | これは、除外するロール定義 ID を示すために使用されます | string |
| expandNestedMemberships | 入れ子になったメンバーシップを展開するかどうかを示すフラグ。 | [bool] |
| inactiveDuration | ユーザーが非アクティブな期間。 値は ISO 8601 形式 (http://en.wikipedia.org/wiki/ISO_8601#Durations) である必要があります。このコードを使用して、TimeSpan を有効な間隔文字列 XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) に変換できます。 | string |
| includeAccessBelowResource | 入れ子になったメンバーシップを展開するかどうかを示すフラグ。 | [bool] |
| includeInheritedAccess | 入れ子になったメンバーシップを展開するかどうかを示すフラグ。 | [bool] |
AccessReviewHistoryScheduleSettings
| 名前 | 説明 | 値 |
|---|---|---|
| pattern | [履歴の定義の確認] の繰り返し設定にアクセスします。 | AccessReviewRecurrencePattern |
| range | [履歴の定義の確認] の繰り返し設定にアクセスします。 | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
| 名前 | 説明 | 値 |
|---|---|---|
| interval | 繰り返しの間隔。 四半期ごとのレビューの場合、型 : absoluteMonthly の間隔は 3 です。 | INT |
| 型 | 繰り返しの種類: 毎週、毎月など。 | 'absoluteMonthly' 'weekly' |
AccessReviewRecurrenceRange
| 名前 | 説明 | 値 |
|---|---|---|
| endDate | レビューが終了するようにスケジュールされている DateTime。 type が endDate の場合は必須 | string |
| numberOfOccurrences | アクセス レビューを繰り返す回数。 型に番号が付いた場合は、必ず正の値を指定する必要があります。 | INT |
| startDate | レビューの開始がスケジュールされている DateTime。 これは将来の日付である可能性があります。 作成時に必須。 | string |
| type | 繰り返し範囲の種類。 指定できる値は、endDate、noEnd、numbered です。 | 'endDate' 'noEnd' 'numbered' |
Terraform (AzAPI プロバイダー) リソース定義
accessReviewHistoryDefinitions リソースの種類は 拡張機能リソースであり、別のリソースに適用できることを意味します。
このリソースの スコープを parent_id 設定するには、このリソースの プロパティを使用します。
accessReviewHistoryDefinitions リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Authorization/accessReviewHistoryDefinitions リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/accessReviewHistoryDefinitions@2021-12-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
decisions = [
"string"
]
displayName = "string"
instances = [
{
properties = {
displayName = "string"
expiration = "string"
fulfilledDateTime = "string"
reviewHistoryPeriodEndDateTime = "string"
reviewHistoryPeriodStartDateTime = "string"
runDateTime = "string"
}
}
]
scopes = [
{
excludeResourceId = "string"
excludeRoleDefinitionId = "string"
expandNestedMemberships = bool
inactiveDuration = "string"
includeAccessBelowResource = bool
includeInheritedAccess = bool
}
]
settings = {
pattern = {
interval = int
type = "string"
}
range = {
endDate = "string"
numberOfOccurrences = int
startDate = "string"
type = "string"
}
}
})
}
プロパティ値
accessReviewHistoryDefinitions
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | "Microsoft.Authorization/accessReviewHistoryDefinitions@2021-12-01-preview" |
| name | リソース名 | string (必須) |
| parent_id | この拡張機能リソースを適用するリソースの ID。 | string (必須) |
| 判断 | 履歴データをフィルター処理する必要があるレビュー決定のコレクション。 たとえば、[承認] と [拒否] が指定されている場合、データには、意思決定者がレビュー要求を承認または拒否したレビュー結果のみが含まれます。 | 次のいずれかを含む文字列配列: "承認" "Deny" "DontKnow" "NotNotified" "NotReviewed" |
| displayName | 履歴定義の表示名。 | string |
| instances | この履歴定義のアクセス レビュー履歴インスタンスのセット。 | AccessReviewHistoryInstance[] |
| スコープ | レビュー履歴データを選択するときに使用されるスコープのコレクション | AccessReviewScope[] |
| settings | 定期的な履歴レポートの繰り返し設定。1 回限りレポートの場合はスキップします。 | AccessReviewHistoryScheduleSettings |
AccessReviewHistoryInstance
| 名前 | 説明 | 値 |
|---|---|---|
| properties | [履歴定義インスタンスの確認] プロパティにアクセスします。 | AccessReviewHistoryInstanceProperties |
AccessReviewHistoryInstanceProperties
| 名前 | 説明 | 値 |
|---|---|---|
| displayName | 親履歴定義の表示名。 | string |
| expiration | 履歴データ レポートの有効期限が切れ、関連付けられているデータが削除される日時。 | string |
| fulfilledDateTime | 履歴データ レポートの生成がスケジュールされている日付時刻。 | string |
| reviewHistoryPeriodEndDateTime | レビュー データを選択するときに使用される日付時刻。データに含まれるすべてのレビューは、この日付以前に終了します。 1 回限り/非定期的なレポートでのみ使用する場合。 | string |
| reviewHistoryPeriodStartDateTime | レビュー データを選択するときに使用される日付時刻。データに含まれるすべてのレビューは、この日付以降に開始されます。 1 回限り/非定期的なレポートでのみ使用する場合。 | string |
| runDateTime | 履歴データ レポートの生成がスケジュールされている日付時刻。 | string |
AccessReviewScope
| 名前 | 説明 | 値 |
|---|---|---|
| excludeResourceId | これは、除外するリソース ID を示すために使用されます | string |
| excludeRoleDefinitionId | これは、除外するロール定義 ID を示すために使用されます | string |
| expandNestedMemberships | 入れ子になったメンバーシップを展開するかどうかを示すフラグ。 | [bool] |
| inactiveDuration | ユーザーが非アクティブな期間。 値は ISO 8601 形式 (http://en.wikipedia.org/wiki/ISO_8601#Durations) である必要があります。このコードを使用して、TimeSpan を有効な間隔文字列 XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) に変換できます。 | string |
| includeAccessBelowResource | 入れ子になったメンバーシップを展開するかどうかを示すフラグ。 | [bool] |
| includeInheritedAccess | 入れ子になったメンバーシップを展開するかどうかを示すフラグ。 | [bool] |
AccessReviewHistoryScheduleSettings
| 名前 | 説明 | 値 |
|---|---|---|
| pattern | [履歴の定義の確認] の繰り返し設定にアクセスします。 | AccessReviewRecurrencePattern |
| range | [履歴定義の確認] の繰り返し設定にアクセスします。 | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
| 名前 | 説明 | 値 |
|---|---|---|
| interval | 繰り返しの間隔。 四半期ごとのレビューの場合、型 : absoluteMonthly の間隔は 3 です。 | INT |
| 型 | 繰り返しの種類: 毎週、毎月など。 | "absoluteMonthly" "毎週" |
AccessReviewRecurrenceRange
| 名前 | 説明 | 値 |
|---|---|---|
| endDate | レビューが終了するようにスケジュールされている DateTime。 type が endDate の場合は必須 | string |
| numberOfOccurrences | アクセス レビューを繰り返す回数。 型に番号を付ける場合は、必須で、正である必要があります。 | INT |
| startDate | レビューの開始がスケジュールされている DateTime。 これは将来の日付である可能性があります。 作成時に必要です。 | string |
| type | 繰り返し範囲の種類。 指定できる値は、endDate、noEnd、numbered です。 | "endDate" "noEnd" "numbered" |