次の方法で共有


Microsoft.Authorization accessReviewHistoryDefinitions

Bicep リソース定義

accessReviewHistoryDefinitions リソースの種類は 拡張機能リソースであり、別のリソースに適用できることを意味します。

このリソースの スコープを scope 設定するには、このリソースの プロパティを使用します。 「Bicep で拡張機能リソースのスコープを設定する」を参照してください。

accessReviewHistoryDefinitions リソースの種類は、次を対象とする操作でデプロイできます。

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.Authorization/accessReviewHistoryDefinitions リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.Authorization/accessReviewHistoryDefinitions@2021-12-01-preview' = {
  name: 'string'
  scope: resourceSymbolicName
  decisions: [
    'string'
  ]
  displayName: 'string'
  instances: [
    {
      properties: {
        displayName: 'string'
        expiration: 'string'
        fulfilledDateTime: 'string'
        reviewHistoryPeriodEndDateTime: 'string'
        reviewHistoryPeriodStartDateTime: 'string'
        runDateTime: 'string'
      }
    }
  ]
  scopes: [
    {
      excludeResourceId: 'string'
      excludeRoleDefinitionId: 'string'
      expandNestedMemberships: bool
      inactiveDuration: 'string'
      includeAccessBelowResource: bool
      includeInheritedAccess: bool
    }
  ]
  settings: {
    pattern: {
      interval: int
      type: 'string'
    }
    range: {
      endDate: 'string'
      numberOfOccurrences: int
      startDate: 'string'
      type: 'string'
    }
  }
}

プロパティ値

accessReviewHistoryDefinitions

名前 説明
name リソース名 string (必須)
scope デプロイ スコープとは異なるスコープで拡張機能リソースを作成する場合に使用します。 ターゲット リソース

Bicep の場合は、このプロパティをリソースのシンボリック名に設定して 、拡張機能リソースを適用します。
判断 履歴データをフィルター処理する必要があるレビュー決定のコレクション。 たとえば、[承認] と [拒否] が指定されている場合、データには、意思決定者がレビュー要求を承認または拒否したレビュー結果のみが含まれます。 次のいずれかを含む文字列配列:
'承認'
'Deny'
'DontKnow'
'NotNotified'
'NotReviewed'
displayName 履歴定義の表示名。 string
instances この履歴定義のアクセス レビュー履歴インスタンスのセット。 AccessReviewHistoryInstance[]
スコープ レビュー履歴データを選択するときに使用されるスコープのコレクション AccessReviewScope[]
settings 定期的な履歴レポートの繰り返し設定。1 回限りレポートの場合はスキップします。 AccessReviewHistoryScheduleSettings

AccessReviewHistoryInstance

名前 説明
properties [履歴定義インスタンスの確認] プロパティにアクセスします。 AccessReviewHistoryInstanceProperties

AccessReviewHistoryInstanceProperties

名前 説明
displayName 親履歴定義の表示名。 string
expiration 履歴データ レポートの有効期限が切れ、関連付けられているデータが削除される日時。 string
fulfilledDateTime 履歴データ レポートの生成がスケジュールされている日付時刻。 string
reviewHistoryPeriodEndDateTime レビュー データを選択するときに使用される日付時刻。データに含まれるすべてのレビューは、この日付以前に終了します。 1 回限り/非定期的なレポートでのみ使用する場合。 string
reviewHistoryPeriodStartDateTime レビュー データを選択するときに使用される日付時刻。データに含まれるすべてのレビューは、この日付以降に開始されます。 1 回限り/非定期的なレポートでのみ使用する場合。 string
runDateTime 履歴データ レポートの生成がスケジュールされている日付時刻。 string

AccessReviewScope

名前 説明
excludeResourceId これは、除外するリソース ID を示すために使用されます string
excludeRoleDefinitionId これは、除外するロール定義 ID を示すために使用されます string
expandNestedMemberships 入れ子になったメンバーシップを展開するかどうかを示すフラグ。 [bool]
inactiveDuration ユーザーが非アクティブな期間。 値は ISO 8601 形式 (http://en.wikipedia.org/wiki/ISO_8601#Durations) である必要があります。このコードを使用して、TimeSpan を有効な間隔文字列 XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) に変換できます。 string
includeAccessBelowResource 入れ子になったメンバーシップを展開するかどうかを示すフラグ。 [bool]
includeInheritedAccess 入れ子になったメンバーシップを展開するかどうかを示すフラグ。 [bool]

AccessReviewHistoryScheduleSettings

名前 説明
pattern [履歴の定義の確認] の繰り返し設定にアクセスします。 AccessReviewRecurrencePattern
range [履歴の定義の確認] の繰り返し設定にアクセスします。 AccessReviewRecurrenceRange

AccessReviewRecurrencePattern

名前 説明
interval 繰り返しの間隔。 四半期ごとのレビューの場合、型 : absoluteMonthly の間隔は 3 です。 INT
繰り返しの種類: 毎週、毎月など。 'absoluteMonthly'
'weekly'

AccessReviewRecurrenceRange

名前 説明
endDate レビューが終了するようにスケジュールされている DateTime。 type が endDate の場合は必須 string
numberOfOccurrences アクセス レビューを繰り返す回数。 型に番号が付いた場合は、必ず正の値を指定する必要があります。 INT
startDate レビューの開始がスケジュールされている DateTime。 これは将来の日付である可能性があります。 作成時に必須。 string
type 繰り返し範囲の種類。 指定できる値は、endDate、noEnd、numbered です。 'endDate'
'noEnd'
'numbered'

ARM テンプレート リソース定義

accessReviewHistoryDefinitions リソースの種類は 拡張機能リソースであり、別のリソースに適用できることを意味します。

このリソースの スコープを scope 設定するには、このリソースの プロパティを使用します。 「ARM テンプレートで拡張機能リソースのスコープを設定する」を参照してください。

accessReviewHistoryDefinitions リソースの種類は、次を対象とする操作でデプロイできます。

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.Authorization/accessReviewHistoryDefinitions リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.Authorization/accessReviewHistoryDefinitions",
  "apiVersion": "2021-12-01-preview",
  "name": "string",
  "scope": "string",
  "decisions": [ "string" ],
  "displayName": "string",
  "instances": [
    {
      "properties": {
        "displayName": "string",
        "expiration": "string",
        "fulfilledDateTime": "string",
        "reviewHistoryPeriodEndDateTime": "string",
        "reviewHistoryPeriodStartDateTime": "string",
        "runDateTime": "string"
      }
    }
  ],
  "scopes": [
    {
      "excludeResourceId": "string",
      "excludeRoleDefinitionId": "string",
      "expandNestedMemberships": "bool",
      "inactiveDuration": "string",
      "includeAccessBelowResource": "bool",
      "includeInheritedAccess": "bool"
    }
  ],
  "settings": {
    "pattern": {
      "interval": "int",
      "type": "string"
    },
    "range": {
      "endDate": "string",
      "numberOfOccurrences": "int",
      "startDate": "string",
      "type": "string"
    }
  }
}

プロパティ値

accessReviewHistoryDefinitions

名前 説明
type リソースの種類 'Microsoft.Authorization/accessReviewHistoryDefinitions'
apiVersion リソース API のバージョン '2021-12-01-preview'
name リソース名 string (必須)
scope デプロイ スコープとは異なるスコープで拡張機能リソースを作成する場合に使用します。 ターゲット リソース

JSON の場合は、 拡張 リソースを適用するリソースの完全な名前に値を設定します。
判断 履歴データをフィルター処理する必要があるレビュー決定のコレクション。 たとえば、[承認] と [拒否] が指定されている場合、データには、意思決定者がレビュー要求を承認または拒否したレビュー結果のみが含まれます。 次のいずれかを含む文字列配列:
'承認'
'Deny'
'DontKnow'
'NotNotified'
'NotReviewed'
displayName 履歴定義の表示名。 string
instances この履歴定義のアクセス レビュー履歴インスタンスのセット。 AccessReviewHistoryInstance[]
スコープ レビュー履歴データを選択するときに使用されるスコープのコレクション AccessReviewScope[]
settings 定期的な履歴レポートの繰り返し設定。1 回限りレポートの場合はスキップします。 AccessReviewHistoryScheduleSettings

AccessReviewHistoryInstance

名前 説明
properties [履歴定義インスタンスの確認] プロパティにアクセスします。 AccessReviewHistoryInstanceProperties

AccessReviewHistoryInstanceProperties

名前 説明
displayName 親履歴定義の表示名。 string
expiration 履歴データ レポートの有効期限が切れ、関連付けられているデータが削除される日時。 string
fulfilledDateTime 履歴データ レポートの生成がスケジュールされている日付時刻。 string
reviewHistoryPeriodEndDateTime レビュー データを選択するときに使用される日付時刻。データに含まれるすべてのレビューは、この日付以前に終了します。 1 回限り/非定期的なレポートでのみ使用する場合。 string
reviewHistoryPeriodStartDateTime レビュー データを選択するときに使用される日付時刻。データに含まれるすべてのレビューは、この日付以降に開始されます。 1 回限り/非定期的なレポートでのみ使用する場合。 string
runDateTime 履歴データ レポートの生成がスケジュールされている日付時刻。 string

AccessReviewScope

名前 説明
excludeResourceId これは、除外するリソース ID を示すために使用されます string
excludeRoleDefinitionId これは、除外するロール定義 ID を示すために使用されます string
expandNestedMemberships 入れ子になったメンバーシップを展開するかどうかを示すフラグ。 [bool]
inactiveDuration ユーザーが非アクティブな期間。 値は ISO 8601 形式 (http://en.wikipedia.org/wiki/ISO_8601#Durations) である必要があります。このコードを使用して、TimeSpan を有効な間隔文字列 XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) に変換できます。 string
includeAccessBelowResource 入れ子になったメンバーシップを展開するかどうかを示すフラグ。 [bool]
includeInheritedAccess 入れ子になったメンバーシップを展開するかどうかを示すフラグ。 [bool]

AccessReviewHistoryScheduleSettings

名前 説明
pattern [履歴の定義の確認] の繰り返し設定にアクセスします。 AccessReviewRecurrencePattern
range [履歴の定義の確認] の繰り返し設定にアクセスします。 AccessReviewRecurrenceRange

AccessReviewRecurrencePattern

名前 説明
interval 繰り返しの間隔。 四半期ごとのレビューの場合、型 : absoluteMonthly の間隔は 3 です。 INT
繰り返しの種類: 毎週、毎月など。 'absoluteMonthly'
'weekly'

AccessReviewRecurrenceRange

名前 説明
endDate レビューが終了するようにスケジュールされている DateTime。 type が endDate の場合は必須 string
numberOfOccurrences アクセス レビューを繰り返す回数。 型に番号が付いた場合は、必ず正の値を指定する必要があります。 INT
startDate レビューの開始がスケジュールされている DateTime。 これは将来の日付である可能性があります。 作成時に必須。 string
type 繰り返し範囲の種類。 指定できる値は、endDate、noEnd、numbered です。 'endDate'
'noEnd'
'numbered'

Terraform (AzAPI プロバイダー) リソース定義

accessReviewHistoryDefinitions リソースの種類は 拡張機能リソースであり、別のリソースに適用できることを意味します。

このリソースの スコープを parent_id 設定するには、このリソースの プロパティを使用します。

accessReviewHistoryDefinitions リソースの種類は、次を対象とする操作でデプロイできます。

  • リソース グループ

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.Authorization/accessReviewHistoryDefinitions リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/accessReviewHistoryDefinitions@2021-12-01-preview"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    decisions = [
      "string"
    ]
    displayName = "string"
    instances = [
      {
        properties = {
          displayName = "string"
          expiration = "string"
          fulfilledDateTime = "string"
          reviewHistoryPeriodEndDateTime = "string"
          reviewHistoryPeriodStartDateTime = "string"
          runDateTime = "string"
        }
      }
    ]
    scopes = [
      {
        excludeResourceId = "string"
        excludeRoleDefinitionId = "string"
        expandNestedMemberships = bool
        inactiveDuration = "string"
        includeAccessBelowResource = bool
        includeInheritedAccess = bool
      }
    ]
    settings = {
      pattern = {
        interval = int
        type = "string"
      }
      range = {
        endDate = "string"
        numberOfOccurrences = int
        startDate = "string"
        type = "string"
      }
    }
  })
}

プロパティ値

accessReviewHistoryDefinitions

名前 説明
type リソースの種類 "Microsoft.Authorization/accessReviewHistoryDefinitions@2021-12-01-preview"
name リソース名 string (必須)
parent_id この拡張機能リソースを適用するリソースの ID。 string (必須)
判断 履歴データをフィルター処理する必要があるレビューの決定のコレクション。 たとえば、承認と拒否が指定されている場合、データには、意思決定者がレビュー要求を承認または拒否したレビュー結果のみが含まれます。 次のいずれかを含む文字列配列:
"承認"
"Deny"
"DontKnow"
"NotNotified"
"NotReviewed"
displayName 履歴定義の表示名。 string
instances この履歴定義のアクセス レビュー履歴インスタンスのセット。 AccessReviewHistoryInstance[]
スコープ レビュー履歴データを選択するときに使用されるスコープのコレクション AccessReviewScope[]
settings 定期的な履歴レポートの繰り返し設定。1 回限りレポートの場合はスキップします。 AccessReviewHistoryScheduleSettings

AccessReviewHistoryInstance

名前 説明
properties [履歴定義インスタンスの確認] プロパティにアクセスします。 AccessReviewHistoryInstanceProperties

AccessReviewHistoryInstanceProperties

名前 説明
displayName 親履歴定義の表示名。 string
expiration 履歴データ レポートの有効期限が切れ、関連付けられているデータが削除される日時。 string
fulfilledDateTime 履歴データ レポートの生成がスケジュールされている日時。 string
reviewHistoryPeriodEndDateTime レビュー データを選択するときに使用される日付時刻。データに含まれるすべてのレビューは、この日付以前に終了します。 1 回限り/非定期的なレポートでのみ使用します。 string
reviewHistoryPeriodStartDateTime レビュー データを選択するときに使用される日付時刻。データに含まれるすべてのレビューは、この日付以降に開始されます。 1 回限り/非定期的なレポートでのみ使用します。 string
runDateTime 履歴データ レポートの生成がスケジュールされている日時。 string

AccessReviewScope

名前 説明
excludeResourceId これは、除外するリソース ID を示すために使用されます string
excludeRoleDefinitionId これは、除外するロール定義 ID を示すために使用されます string
expandNestedMemberships 入れ子になったメンバーシップを展開するかどうかを示すフラグ。 [bool]
inactiveDuration ユーザーが非アクティブな期間。 値は ISO 8601 形式である必要があります (http://en.wikipedia.org/wiki/ISO_8601#Durations)。このコードを使用して、TimeSpan を有効な間隔文字列 XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) に変換できます。 string
includeAccessBelowResource 入れ子になったメンバーシップを展開するかどうかを示すフラグ。 [bool]
includeInheritedAccess 入れ子になったメンバーシップを展開するかどうかを示すフラグ。 [bool]

AccessReviewHistoryScheduleSettings

名前 説明
pattern [履歴定義の確認] の繰り返し設定にアクセスします。 AccessReviewRecurrencePattern
range [履歴の定義の確認] の繰り返し設定にアクセスします。 AccessReviewRecurrenceRange

AccessReviewRecurrencePattern

名前 説明
interval 繰り返しの間隔。 四半期ごとのレビューの場合、型 : absoluteMonthly の間隔は 3 です。 INT
繰り返しの種類: 毎週、毎月など。 "absoluteMonthly"
"毎週"

AccessReviewRecurrenceRange

名前 説明
endDate レビューが終了するようにスケジュールされている DateTime。 type が endDate の場合は必須 string
numberOfOccurrences アクセス レビューを繰り返す回数。 型に番号が付いた場合は、必ず正の値を指定する必要があります。 INT
startDate レビューの開始がスケジュールされている DateTime。 これは将来の日付である可能性があります。 作成時に必須。 string
type 繰り返し範囲の種類。 指定できる値は、endDate、noEnd、numbered です。 "endDate"
"noEnd"
"numbered"