Microsoft.Authorization accessReviewScheduleDefinitions 2021-12-01-preview
Bicep リソース定義
accessReviewScheduleDefinitions リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Authorization/accessReviewScheduleDefinitions リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview' = {
name: 'string'
backupReviewers: [
{
principalId: 'string'
}
]
descriptionForAdmins: 'string'
descriptionForReviewers: 'string'
displayName: 'string'
instances: [
{
properties: {
backupReviewers: [
{
principalId: 'string'
}
]
endDateTime: 'string'
reviewers: [
{
principalId: 'string'
}
]
startDateTime: 'string'
}
}
]
reviewers: [
{
principalId: 'string'
}
]
settings: {
autoApplyDecisionsEnabled: bool
defaultDecision: 'string'
defaultDecisionEnabled: bool
instanceDurationInDays: int
justificationRequiredOnApproval: bool
mailNotificationsEnabled: bool
recommendationLookBackDuration: 'string'
recommendationsEnabled: bool
recurrence: {
pattern: {
interval: int
type: 'string'
}
range: {
endDate: 'string'
numberOfOccurrences: int
startDate: 'string'
type: 'string'
}
}
reminderNotificationsEnabled: bool
}
}
プロパティ値
accessReviewScheduleDefinitions
名前 | 説明 | 値 |
---|---|---|
name | リソース名 | string (必須) |
backupReviewers | これは、バックアップ レビュー担当者のコレクションです。 | AccessReviewReviewer[] |
descriptionForAdmins | アクセス レビュー作成者によって提供され、管理者に表示される説明。 | string |
descriptionForReviewers | レビュー担当者に表示されるアクセス レビュー作成者によって提供される説明。 | string |
displayName | スケジュール定義の表示名。 | string |
instances | これは、展開時に返されるインスタンスのコレクションです。 | AccessReviewInstance[] |
レビュー | これは校閲者のコレクションです。 | AccessReviewReviewer[] |
settings | アクセス レビューの設定。 | AccessReviewScheduleSettings |
AccessReviewReviewer
名前 | 説明 | 値 |
---|---|---|
principalId | reviewer(user/servicePrincipal) の ID | string |
AccessReviewInstance
名前 | 説明 | 値 |
---|---|---|
properties | アクセス レビューのプロパティ。 | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
名前 | 説明 | 値 |
---|---|---|
backupReviewers | これは、バックアップ レビュー担当者のコレクションです。 | AccessReviewReviewer[] |
endDateTime | レビュー インスタンスが終了するようにスケジュールされている DateTime。 | string |
レビュー | これは校閲者のコレクションです。 | AccessReviewReviewer[] |
startDateTime | レビュー インスタンスの開始がスケジュールされている DateTime。 | string |
AccessReviewScheduleSettings
名前 | 説明 | 値 |
---|---|---|
autoApplyDecisionsEnabled | ターゲット オブジェクト アクセス リソースを自動的に変更するための自動適用機能が有効かどうかを示すフラグ。 有効になっていない場合、ユーザーはレビューの完了後にアクセス レビューを適用する必要があります。 | [bool] |
defaultDecision | これは、アクセス レビューが完了したときの autoReview 機能の動作を指定します。 | '承認' 'Deny' 'Recommendation' |
defaultDecisionEnabled | レビュー担当者がアクセスをレビューするときに正当な理由を提供する必要があるかどうかを示すフラグ。 | [bool] |
instanceDurationInDays | インスタンスの期間 (日数)。 | INT |
justificationRequiredOnApproval | レビュー担当者が決定を記録するときに正当な理由を渡す必要があるかどうかを示すフラグ。 | [bool] |
mailNotificationsEnabled | 校閲者とレビュー作成者にメールを送信するかどうかを示すフラグ。 | [bool] |
recommendationLookBackDuration | アクセス レビューのレコメンデーションは、既定で 30 日間のデータ (レビューの開始日) を振り返って計算されます。 ただし、一部のシナリオでは、顧客は見る距離を変更し、代わりに 60 日、90 日などを構成したいと考えています。 この設定により、お客様はこの期間を構成できます。 値は ISO 8601 形式 (http://en.wikipedia.org/wiki/ISO_8601#Durations) である必要があります。このコードを使用して、TimeSpan を有効な間隔文字列 XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) に変換できます。 | string |
recommendationsEnabled | レビュー担当者への推奨事項の表示が有効かどうかを示すフラグ。 | [bool] |
recurrence | アクセス レビューの設定。 | AccessReviewRecurrenceSettings |
reminderNotificationsEnabled | レビュー担当者へのリマインダー メールの送信が有効かどうかを示すフラグ。 | [bool] |
AccessReviewRecurrenceSettings
名前 | 説明 | 値 |
---|---|---|
pattern | アクセス レビュー スケジュール定義の定期的なパターン。 | AccessReviewRecurrencePattern |
range | アクセス レビュー スケジュール定義の繰り返し範囲。 | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
名前 | 説明 | 値 |
---|---|---|
interval | 繰り返しの間隔。 四半期ごとのレビューの場合、型 : absoluteMonthly の間隔は 3 です。 | INT |
型 | 繰り返しの種類: 毎週、毎月など。 | 'absoluteMonthly' 'weekly' |
AccessReviewRecurrenceRange
名前 | 説明 | 値 |
---|---|---|
endDate | レビューが終了するようにスケジュールされている DateTime。 type が endDate の場合は必須 | string |
numberOfOccurrences | アクセス レビューを繰り返す回数。 型に番号が付いた場合は、必ず正の値を指定する必要があります。 | INT |
startDate | レビューの開始がスケジュールされている DateTime。 これは将来の日付である可能性があります。 作成時に必須。 | string |
type | 繰り返し範囲の種類。 指定できる値は、endDate、noEnd、numbered です。 | 'endDate' 'noEnd' 'numbered' |
ARM テンプレート リソース定義
accessReviewScheduleDefinitions リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Authorization/accessReviewScheduleDefinitions リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Authorization/accessReviewScheduleDefinitions",
"apiVersion": "2021-12-01-preview",
"name": "string",
"backupReviewers": [
{
"principalId": "string"
}
],
"descriptionForAdmins": "string",
"descriptionForReviewers": "string",
"displayName": "string",
"instances": [
{
"properties": {
"backupReviewers": [
{
"principalId": "string"
}
],
"endDateTime": "string",
"reviewers": [
{
"principalId": "string"
}
],
"startDateTime": "string"
}
}
],
"reviewers": [
{
"principalId": "string"
}
],
"settings": {
"autoApplyDecisionsEnabled": "bool",
"defaultDecision": "string",
"defaultDecisionEnabled": "bool",
"instanceDurationInDays": "int",
"justificationRequiredOnApproval": "bool",
"mailNotificationsEnabled": "bool",
"recommendationLookBackDuration": "string",
"recommendationsEnabled": "bool",
"recurrence": {
"pattern": {
"interval": "int",
"type": "string"
},
"range": {
"endDate": "string",
"numberOfOccurrences": "int",
"startDate": "string",
"type": "string"
}
},
"reminderNotificationsEnabled": "bool"
}
}
プロパティ値
accessReviewScheduleDefinitions
名前 | 説明 | 値 |
---|---|---|
type | リソースの種類 | 'Microsoft.Authorization/accessReviewScheduleDefinitions' |
apiVersion | リソース API のバージョン | '2021-12-01-preview' |
name | リソース名 | string (必須) |
backupReviewers | これは、バックアップ レビュー担当者のコレクションです。 | AccessReviewReviewer[] |
descriptionForAdmins | アクセス レビュー作成者によって提供され、管理者に表示される説明。 | string |
descriptionForReviewers | レビュー担当者に表示されるアクセス レビュー作成者によって提供される説明。 | string |
displayName | スケジュール定義の表示名。 | string |
instances | これは、展開時に返されるインスタンスのコレクションです。 | AccessReviewInstance[] |
レビュー | これは校閲者のコレクションです。 | AccessReviewReviewer[] |
settings | アクセス レビューの設定。 | AccessReviewScheduleSettings |
AccessReviewReviewer
名前 | 説明 | 値 |
---|---|---|
principalId | reviewer(user/servicePrincipal) の ID | string |
AccessReviewInstance
名前 | 説明 | 値 |
---|---|---|
properties | アクセス レビューのプロパティ。 | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
名前 | 説明 | 値 |
---|---|---|
backupReviewers | これは、バックアップ レビュー担当者のコレクションです。 | AccessReviewReviewer[] |
endDateTime | レビュー インスタンスが終了するようにスケジュールされている DateTime。 | string |
レビュー | これは校閲者のコレクションです。 | AccessReviewReviewer[] |
startDateTime | レビュー インスタンスの開始がスケジュールされている DateTime。 | string |
AccessReviewScheduleSettings
名前 | 説明 | 値 |
---|---|---|
autoApplyDecisionsEnabled | 自動適用機能 (ターゲット オブジェクト アクセス リソースを自動的に変更する) が有効になっているかどうかを示すフラグ。 有効になっていない場合、ユーザーはレビューの完了後にアクセス レビューを適用する必要があります。 | [bool] |
defaultDecision | これは、アクセス レビューが完了したときの autoReview 機能の動作を指定します。 | '承認' 'Deny' 'Recommendation' |
defaultDecisionEnabled | レビュー担当者がアクセスをレビューするときに正当な理由を提供する必要があるかどうかを示すフラグ。 | [bool] |
instanceDurationInDays | インスタンスの期間 (日数)。 | INT |
justificationRequiredOnApproval | レビュー担当者が決定を記録するときに正当な理由を渡す必要があるかどうかを示すフラグ。 | [bool] |
mailNotificationsEnabled | レビュー担当者とレビュー作成者にメールを送信するかどうかを示すフラグ。 | [bool] |
recommendationLookBackDuration | アクセス レビューの推奨事項は、既定で 30 日間のデータ (レビューの開始日 w.r.t) を振り返ることによって計算されます。 ただし、一部のシナリオでは、顧客は見る距離を変更し、代わりに 60 日、90 日などを構成したいと考えています。 この設定により、お客様はこの期間を構成できます。 値は ISO 8601 形式である必要があります (http://en.wikipedia.org/wiki/ISO_8601#Durations)。このコードを使用して、TimeSpan を有効な間隔文字列 XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) に変換できます。 | string |
recommendationsEnabled | レビュー担当者への推奨事項の表示が有効かどうかを示すフラグ。 | [bool] |
recurrence | [レビュー設定] にアクセスします。 | AccessReviewRecurrenceSettings |
reminderNotificationsEnabled | レビュー担当者へのリマインダー メールの送信が有効かどうかを示すフラグ。 | [bool] |
AccessReviewRecurrenceSettings
名前 | 説明 | 値 |
---|---|---|
pattern | アクセス レビュー スケジュール定義の繰り返しパターン。 | AccessReviewRecurrencePattern |
range | アクセス レビュー スケジュール定義の繰り返し範囲。 | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
名前 | 説明 | 値 |
---|---|---|
interval | 繰り返しの間隔。 四半期ごとのレビューの場合、型 : absoluteMonthly の間隔は 3 です。 | INT |
型 | 繰り返しの種類: 毎週、毎月など。 | 'absoluteMonthly' 'weekly' |
AccessReviewRecurrenceRange
名前 | 説明 | 値 |
---|---|---|
endDate | レビューが終了するようにスケジュールされている DateTime。 type が endDate の場合は必須 | string |
numberOfOccurrences | アクセス レビューを繰り返す回数。 型に番号を付ける場合は、必須で、正である必要があります。 | INT |
startDate | レビューの開始がスケジュールされている DateTime。 これは将来の日付である可能性があります。 作成時に必要です。 | string |
type | 繰り返し範囲の種類。 指定できる値は、endDate、noEnd、numbered です。 | 'endDate' 'noEnd' 'numbered' |
Terraform (AzAPI プロバイダー) リソース定義
accessReviewScheduleDefinitions リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Authorization/accessReviewScheduleDefinitions リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
backupReviewers = [
{
principalId = "string"
}
]
descriptionForAdmins = "string"
descriptionForReviewers = "string"
displayName = "string"
instances = [
{
properties = {
backupReviewers = [
{
principalId = "string"
}
]
endDateTime = "string"
reviewers = [
{
principalId = "string"
}
]
startDateTime = "string"
}
}
]
reviewers = [
{
principalId = "string"
}
]
settings = {
autoApplyDecisionsEnabled = bool
defaultDecision = "string"
defaultDecisionEnabled = bool
instanceDurationInDays = int
justificationRequiredOnApproval = bool
mailNotificationsEnabled = bool
recommendationLookBackDuration = "string"
recommendationsEnabled = bool
recurrence = {
pattern = {
interval = int
type = "string"
}
range = {
endDate = "string"
numberOfOccurrences = int
startDate = "string"
type = "string"
}
}
reminderNotificationsEnabled = bool
}
})
}
プロパティ値
accessReviewScheduleDefinitions
名前 | 説明 | 値 |
---|---|---|
type | リソースの種類 | "Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview" |
name | リソース名 | string (必須) |
parent_id | リソース グループにデプロイするには、そのリソース グループの ID を使用します。 | string (必須) |
backupReviewers | これは、バックアップ レビュー担当者のコレクションです。 | AccessReviewReviewer[] |
descriptionForAdmins | アクセス レビュー作成者によって提供され、管理者に表示される説明。 | string |
descriptionForReviewers | レビュー担当者に表示されるアクセス レビュー作成者によって提供される説明。 | string |
displayName | スケジュール定義の表示名。 | string |
instances | これは、展開時に返されるインスタンスのコレクションです。 | AccessReviewInstance[] |
レビュー | これは校閲者のコレクションです。 | AccessReviewReviewer[] |
settings | [レビュー設定] にアクセスします。 | AccessReviewScheduleSettings |
AccessReviewReviewer
名前 | 説明 | 値 |
---|---|---|
principalId | reviewer(user/servicePrincipal) の ID | string |
AccessReviewInstance
名前 | 説明 | 値 |
---|---|---|
properties | アクセス レビューのプロパティ。 | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
名前 | 説明 | 値 |
---|---|---|
backupReviewers | これは、バックアップ レビュー担当者のコレクションです。 | AccessReviewReviewer[] |
endDateTime | レビュー インスタンスが終了するようにスケジュールされている DateTime。 | string |
レビュー | これは校閲者のコレクションです。 | AccessReviewReviewer[] |
startDateTime | レビュー インスタンスの開始がスケジュールされている DateTime。 | string |
AccessReviewScheduleSettings
名前 | 説明 | 値 |
---|---|---|
autoApplyDecisionsEnabled | 自動適用機能 (ターゲット オブジェクト アクセス リソースを自動的に変更する) が有効になっているかどうかを示すフラグ。 有効になっていない場合、ユーザーはレビューの完了後にアクセス レビューを適用する必要があります。 | [bool] |
defaultDecision | これは、アクセス レビューが完了したときの autoReview 機能の動作を指定します。 | "承認" "Deny" "推奨事項" |
defaultDecisionEnabled | レビュー担当者がアクセスをレビューするときに正当な理由を提供する必要があるかどうかを示すフラグ。 | [bool] |
instanceDurationInDays | インスタンスの期間 (日数)。 | INT |
justificationRequiredOnApproval | レビュー担当者が決定を記録するときに正当な理由を渡す必要があるかどうかを示すフラグ。 | [bool] |
mailNotificationsEnabled | レビュー担当者とレビュー作成者にメールを送信するかどうかを示すフラグ。 | [bool] |
recommendationLookBackDuration | アクセス レビューの推奨事項は、既定で 30 日間のデータ (レビューの開始日 w.r.t) を振り返ることによって計算されます。 ただし、一部のシナリオでは、顧客は見る距離を変更し、代わりに 60 日、90 日などを構成したいと考えています。 この設定により、お客様はこの期間を構成できます。 値は ISO 8601 形式である必要があります (http://en.wikipedia.org/wiki/ISO_8601#Durations)。このコードを使用して、TimeSpan を有効な間隔文字列 XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) に変換できます。 | string |
recommendationsEnabled | レビュー担当者への推奨事項の表示が有効かどうかを示すフラグ。 | [bool] |
recurrence | [レビュー設定] にアクセスします。 | AccessReviewRecurrenceSettings |
reminderNotificationsEnabled | レビュー担当者へのリマインダー メールの送信が有効かどうかを示すフラグ。 | [bool] |
AccessReviewRecurrenceSettings
名前 | 説明 | 値 |
---|---|---|
pattern | アクセス レビュー スケジュール定義の繰り返しパターン。 | AccessReviewRecurrencePattern |
range | アクセス レビュー スケジュール定義の繰り返し範囲。 | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
名前 | 説明 | 値 |
---|---|---|
interval | 繰り返しの間隔。 四半期ごとのレビューの場合、型 : absoluteMonthly の間隔は 3 です。 | INT |
型 | 繰り返しの種類: 毎週、毎月など。 | "absoluteMonthly" "毎週" |
AccessReviewRecurrenceRange
名前 | 説明 | 値 |
---|---|---|
endDate | レビューが終了するようにスケジュールされている DateTime。 type が endDate の場合は必須 | string |
numberOfOccurrences | アクセス レビューを繰り返す回数。 型に番号を付ける場合は、必須で、正である必要があります。 | INT |
startDate | レビューの開始がスケジュールされている DateTime。 これは将来の日付である可能性があります。 作成時に必要です。 | string |
type | 繰り返し範囲の種類。 指定できる値は、endDate、noEnd、numbered です。 | "endDate" "noEnd" "numbered" |