Microsoft.Authorization accessReviewScheduleDefinitions
Bicep 리소스 정의
accessReviewScheduleDefinitions 리소스 종류는 다음을 대상으로 하는 작업을 사용하여 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령을 참조하세요.
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Authorization/accessReviewScheduleDefinitions 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview' = {
name: 'string'
backupReviewers: [
{
principalId: 'string'
}
]
descriptionForAdmins: 'string'
descriptionForReviewers: 'string'
displayName: 'string'
instances: [
{
properties: {
backupReviewers: [
{
principalId: 'string'
}
]
endDateTime: 'string'
reviewers: [
{
principalId: 'string'
}
]
startDateTime: 'string'
}
}
]
reviewers: [
{
principalId: 'string'
}
]
settings: {
autoApplyDecisionsEnabled: bool
defaultDecision: 'string'
defaultDecisionEnabled: bool
instanceDurationInDays: int
justificationRequiredOnApproval: bool
mailNotificationsEnabled: bool
recommendationLookBackDuration: 'string'
recommendationsEnabled: bool
recurrence: {
pattern: {
interval: int
type: 'string'
}
range: {
endDate: 'string'
numberOfOccurrences: int
startDate: 'string'
type: 'string'
}
}
reminderNotificationsEnabled: bool
}
}
속성 값
accessReviewScheduleDefinitions
| Name | Description | 값 |
|---|---|---|
| name | 리소스 이름 | string(필수) |
| backupReviewers | 백업 검토자의 컬렉션입니다. | AccessReviewReviewer[] |
| descriptionForAdmins | 액세스 검토 작성자가 제공하고 관리자에게 표시되는 설명입니다. | string |
| descriptionForReviewers | 검토자에게 표시할 액세스 검토 작성자가 제공한 설명입니다. | 문자열 |
| displayName | 일정 정의의 표시 이름입니다. | string |
| 인스턴스 | 확장할 때 반환되는 인스턴스의 컬렉션입니다. | AccessReviewInstance[] |
| 이용 후기 작성자 | 검토자의 컬렉션입니다. | AccessReviewReviewer[] |
| 설정 | 액세스 검토 설정. | AccessReviewScheduleSettings |
AccessReviewReviewer
| Name | Description | 값 |
|---|---|---|
| principalId | 검토자의 ID(user/servicePrincipal) | string |
AccessReviewInstance
| Name | Description | 값 |
|---|---|---|
| properties | 액세스 검토 속성. | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
| Name | Description | 값 |
|---|---|---|
| backupReviewers | 백업 검토자의 컬렉션입니다. | AccessReviewReviewer[] |
| endDateTime | 검토 instance 종료하도록 예약된 DateTime입니다. | 문자열 |
| 이용 후기 작성자 | 검토자의 컬렉션입니다. | AccessReviewReviewer[] |
| startDateTime | 검토 instance 시작하도록 예약된 DateTime입니다. | 문자열 |
AccessReviewScheduleSettings
| Name | Description | 값 |
|---|---|---|
| autoApplyDecisionsEnabled | 대상 개체 액세스 리소스를 자동으로 변경하는 자동 적용 기능을 사용할 수 있는지 여부를 나타내는 플래그입니다. 사용하도록 설정하지 않은 경우 사용자는 검토가 완료된 후 액세스 검토를 적용해야 합니다. | bool |
| defaultDecision | 액세스 검토가 완료되면 autoReview 기능에 대한 동작을 지정합니다. | '승인' 'Deny' '권장 사항' |
| defaultDecisionEnabled | 액세스를 검토할 때 검토자가 근거를 제공해야 하는지 여부를 나타내는 플래그입니다. | bool |
| instanceDurationInDays | instance 기간(일)입니다. | int |
| justificationRequiredOnApproval | 결정을 기록할 때 검토자가 근거를 전달해야 하는지 여부를 나타내는 플래그입니다. | bool |
| mailNotificationsEnabled | 검토자와 검토 작성자에게 메일을 보낼 수 있는지 여부를 나타내는 플래그입니다. | bool |
| recommendationLookBackDuration | 액세스 검토에 대한 권장 사항은 기본적으로 30일의 데이터(검토 시작 날짜 w.r.t)를 다시 확인하여 계산됩니다. 그러나 일부 시나리오에서는 고객이 다시 보고 60일, 90일 등을 구성하는 방법을 변경하려고 합니다. 이 설정을 사용하면 고객이 이 기간을 구성할 수 있습니다. 값은 ISO 8601 형식(http://en.wikipedia.org/wiki/ISO_8601#Durations)이어야 합니다. 이 코드를 사용하여 TimeSpan을 유효한 간격 문자열인 XmlConvert.ToString(new TimeSpan(hours, minutes, seconds))으로 변환할 수 있습니다. | 문자열 |
| recommendationsEnabled | 검토자에게 권장 사항을 표시할 수 있는지 여부를 나타내는 플래그입니다. | bool |
| 되풀이 | 액세스 검토 설정. | AccessReviewRecurrenceSettings |
| reminderNotificationsEnabled | 검토자에게 미리 알림 이메일을 보낼 수 있는지 여부를 나타내는 플래그입니다. | bool |
AccessReviewRecurrenceSettings
| Name | Description | 값 |
|---|---|---|
| pattern | 액세스 검토 일정 정의 되풀이 패턴. | AccessReviewRecurrencePattern |
| range | 액세스 검토 일정 정의 되풀이 범위. | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
| Name | Description | 값 |
|---|---|---|
| interval | 되풀이 간격입니다. 분기별 검토의 경우 형식: absoluteMonthly에 대한 간격은 3입니다. | int |
| 형식 | 되풀이 유형: 매주, 매월 등입니다. | 'absoluteMonthly' '매주' |
AccessReviewRecurrenceRange
| Name | Description | 값 |
|---|---|---|
| endDate | 검토가 종료되도록 예약된 DateTime입니다. type이 endDate인 경우 필수 | 문자열 |
| numberOfOccurrences | 액세스 검토를 반복할 횟수입니다. 필수이며 형식이 번호가 매겨진 경우 양수여야 합니다. | int |
| startDate | 검토가 시작되도록 예약된 DateTime입니다. 이것은 미래의 날짜가 될 수 있습니다. 만들기에 필요합니다. | 문자열 |
| type | 되풀이 범위 형식입니다. 가능한 값은 endDate, noEnd, numbered입니다. | 'endDate' 'noEnd' 'numbered' |
ARM 템플릿 리소스 정의
accessReviewScheduleDefinitions 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Authorization/accessReviewScheduleDefinitions 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Authorization/accessReviewScheduleDefinitions",
"apiVersion": "2021-12-01-preview",
"name": "string",
"backupReviewers": [
{
"principalId": "string"
}
],
"descriptionForAdmins": "string",
"descriptionForReviewers": "string",
"displayName": "string",
"instances": [
{
"properties": {
"backupReviewers": [
{
"principalId": "string"
}
],
"endDateTime": "string",
"reviewers": [
{
"principalId": "string"
}
],
"startDateTime": "string"
}
}
],
"reviewers": [
{
"principalId": "string"
}
],
"settings": {
"autoApplyDecisionsEnabled": "bool",
"defaultDecision": "string",
"defaultDecisionEnabled": "bool",
"instanceDurationInDays": "int",
"justificationRequiredOnApproval": "bool",
"mailNotificationsEnabled": "bool",
"recommendationLookBackDuration": "string",
"recommendationsEnabled": "bool",
"recurrence": {
"pattern": {
"interval": "int",
"type": "string"
},
"range": {
"endDate": "string",
"numberOfOccurrences": "int",
"startDate": "string",
"type": "string"
}
},
"reminderNotificationsEnabled": "bool"
}
}
속성 값
accessReviewScheduleDefinitions
| Name | Description | 값 |
|---|---|---|
| 형식 | 리소스 종류 | 'Microsoft.Authorization/accessReviewScheduleDefinitions' |
| apiVersion | 리소스 api 버전 | '2021-12-01-preview' |
| name | 리소스 이름 | string(필수) |
| backupReviewers | 백업 검토자의 컬렉션입니다. | AccessReviewReviewer[] |
| descriptionForAdmins | 액세스 검토 작성자가 제공하고 관리자에게 표시되는 설명입니다. | 문자열 |
| descriptionForReviewers | 검토자에게 표시할 액세스 검토 작성자가 제공한 설명입니다. | 문자열 |
| displayName | 일정 정의의 표시 이름입니다. | string |
| 인스턴스 | 확장할 때 반환되는 인스턴스의 컬렉션입니다. | AccessReviewInstance[] |
| 이용 후기 작성자 | 검토자의 컬렉션입니다. | AccessReviewReviewer[] |
| 설정 | 액세스 검토 설정. | AccessReviewScheduleSettings |
AccessReviewReviewer
| Name | Description | 값 |
|---|---|---|
| principalId | 검토자의 ID(user/servicePrincipal) | 문자열 |
AccessReviewInstance
| Name | Description | 값 |
|---|---|---|
| properties | 액세스 검토 속성. | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
| Name | Description | 값 |
|---|---|---|
| backupReviewers | 백업 검토자의 컬렉션입니다. | AccessReviewReviewer[] |
| endDateTime | 검토 instance 종료하도록 예약된 DateTime입니다. | string |
| 이용 후기 작성자 | 검토자의 컬렉션입니다. | AccessReviewReviewer[] |
| startDateTime | 검토 instance 시작하도록 예약된 DateTime입니다. | string |
AccessReviewScheduleSettings
| Name | Description | 값 |
|---|---|---|
| autoApplyDecisionsEnabled | 대상 개체 액세스 리소스를 자동으로 변경하는 자동 적용 기능을 사용할 수 있는지 여부를 나타내는 플래그입니다. 사용하도록 설정하지 않은 경우 사용자는 검토가 완료된 후 액세스 검토를 적용해야 합니다. | bool |
| defaultDecision | 액세스 검토가 완료되면 autoReview 기능에 대한 동작을 지정합니다. | '승인' 'Deny' '권장 사항' |
| defaultDecisionEnabled | 액세스를 검토할 때 검토자가 근거를 제공해야 하는지 여부를 나타내는 플래그입니다. | bool |
| instanceDurationInDays | instance 기간(일)입니다. | int |
| justificationRequiredOnApproval | 결정을 기록할 때 검토자가 근거를 전달해야 하는지 여부를 나타내는 플래그입니다. | bool |
| mailNotificationsEnabled | 검토자와 검토 작성자에게 메일을 보낼 수 있는지 여부를 나타내는 플래그입니다. | bool |
| recommendationLookBackDuration | 액세스 검토에 대한 권장 사항은 기본적으로 30일의 데이터(검토 시작 날짜 w.r.t)를 다시 확인하여 계산됩니다. 그러나 일부 시나리오에서 고객은 60일, 90일 등을 구성하는 방법을 변경하려고 합니다. 이 설정을 통해 고객은 이 기간을 구성할 수 있습니다. 값은 ISO 8601 형식(http://en.wikipedia.org/wiki/ISO_8601#Durations)이어야 합니다. 이 코드를 사용하여 TimeSpan을 유효한 간격 문자열인 XmlConvert.ToString(new TimeSpan(hours, minutes, seconds))으로 변환할 수 있습니다. | 문자열 |
| recommendationsEnabled | 검토자에게 권장 사항을 표시할 수 있는지 여부를 나타내는 플래그입니다. | bool |
| 되풀이 | 액세스 검토 설정. | AccessReviewRecurrenceSettings |
| reminderNotificationsEnabled | 검토자에게 미리 알림 이메일을 보낼 수 있는지 여부를 나타내는 플래그입니다. | bool |
AccessReviewRecurrenceSettings
| Name | Description | 값 |
|---|---|---|
| pattern | 액세스 검토 일정 정의 되풀이 패턴. | AccessReviewRecurrencePattern |
| range | 액세스 검토 일정 정의 되풀이 범위. | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
| Name | Description | 값 |
|---|---|---|
| interval | 되풀이 간격입니다. 분기별 검토의 경우 형식: absoluteMonthly에 대한 간격은 3입니다. | int |
| 형식 | 되풀이 유형: 매주, 매월 등 | 'absoluteMonthly' '매주' |
AccessReviewRecurrenceRange
| Name | Description | 값 |
|---|---|---|
| endDate | 검토가 종료되도록 예약된 DateTime입니다. type이 endDate인 경우 필수 | string |
| numberOfOccurrences | 액세스 검토를 반복할 횟수입니다. 필수이며 형식이 번호가 매겨진 경우 양수여야 합니다. | int |
| startDate | 검토가 시작되도록 예약된 DateTime입니다. 이것은 미래의 날짜가 될 수 있습니다. 만들기에 필요합니다. | 문자열 |
| type | 되풀이 범위 형식입니다. 가능한 값은 endDate, noEnd, numbered입니다. | 'endDate' 'noEnd' 'numbered' |
Terraform(AzAPI 공급자) 리소스 정의
accessReviewScheduleDefinitions 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Authorization/accessReviewScheduleDefinitions 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
backupReviewers = [
{
principalId = "string"
}
]
descriptionForAdmins = "string"
descriptionForReviewers = "string"
displayName = "string"
instances = [
{
properties = {
backupReviewers = [
{
principalId = "string"
}
]
endDateTime = "string"
reviewers = [
{
principalId = "string"
}
]
startDateTime = "string"
}
}
]
reviewers = [
{
principalId = "string"
}
]
settings = {
autoApplyDecisionsEnabled = bool
defaultDecision = "string"
defaultDecisionEnabled = bool
instanceDurationInDays = int
justificationRequiredOnApproval = bool
mailNotificationsEnabled = bool
recommendationLookBackDuration = "string"
recommendationsEnabled = bool
recurrence = {
pattern = {
interval = int
type = "string"
}
range = {
endDate = "string"
numberOfOccurrences = int
startDate = "string"
type = "string"
}
}
reminderNotificationsEnabled = bool
}
})
}
속성 값
accessReviewScheduleDefinitions
| Name | Description | 값 |
|---|---|---|
| 형식 | 리소스 종류 | "Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview" |
| name | 리소스 이름 | string(필수) |
| parent_id | 리소스 그룹에 배포하려면 해당 리소스 그룹의 ID를 사용합니다. | string(필수) |
| backupReviewers | 백업 검토자의 컬렉션입니다. | AccessReviewReviewer[] |
| descriptionForAdmins | 액세스 검토 작성자가 제공하고 관리자에게 표시되는 설명입니다. | string |
| descriptionForReviewers | 검토자에게 표시할 액세스 검토 작성자가 제공한 설명입니다. | string |
| displayName | 일정 정의의 표시 이름입니다. | string |
| 인스턴스 | 확장할 때 반환되는 인스턴스의 컬렉션입니다. | AccessReviewInstance[] |
| 이용 후기 작성자 | 검토자의 컬렉션입니다. | AccessReviewReviewer[] |
| 설정 | 액세스 검토 설정. | AccessReviewScheduleSettings |
AccessReviewReviewer
| Name | Description | 값 |
|---|---|---|
| principalId | 검토자의 ID(user/servicePrincipal) | 문자열 |
AccessReviewInstance
| Name | Description | 값 |
|---|---|---|
| properties | 액세스 검토 속성. | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
| Name | Description | 값 |
|---|---|---|
| backupReviewers | 백업 검토자의 컬렉션입니다. | AccessReviewReviewer[] |
| endDateTime | 검토 instance 종료되도록 예약된 DateTime입니다. | 문자열 |
| 이용 후기 작성자 | 검토자의 컬렉션입니다. | AccessReviewReviewer[] |
| startDateTime | 검토 instance 시작되도록 예약된 DateTime입니다. | 문자열 |
AccessReviewScheduleSettings
| Name | Description | 값 |
|---|---|---|
| autoApplyDecisionsEnabled | 대상 개체 액세스 리소스를 자동으로 변경하는 자동 적용 기능을 사용할 수 있는지 여부를 나타내는 플래그입니다. 사용하도록 설정하지 않은 경우 사용자는 검토가 완료된 후 액세스 검토를 적용해야 합니다. | bool |
| defaultDecision | 액세스 검토가 완료되면 autoReview 기능에 대한 동작을 지정합니다. | "승인" "거부" "권장 사항" |
| defaultDecisionEnabled | 액세스를 검토할 때 검토자가 근거를 제공해야 하는지 여부를 나타내는 플래그입니다. | bool |
| instanceDurationInDays | instance 기간(일)입니다. | int |
| justificationRequiredOnApproval | 결정을 기록할 때 검토자가 근거를 전달해야 하는지 여부를 나타내는 플래그입니다. | bool |
| mailNotificationsEnabled | 검토자와 검토 작성자에게 메일을 보낼 수 있는지 여부를 나타내는 플래그입니다. | bool |
| recommendationLookBackDuration | 액세스 검토에 대한 권장 사항은 기본적으로 30일의 데이터(검토 시작 날짜 w.r.t)를 다시 확인하여 계산됩니다. 그러나 일부 시나리오에서는 고객이 다시 보고 60일, 90일 등을 구성하는 방법을 변경하려고 합니다. 이 설정을 사용하면 고객이 이 기간을 구성할 수 있습니다. 값은 ISO 8601 형식(http://en.wikipedia.org/wiki/ISO_8601#Durations)이어야 합니다. 이 코드를 사용하여 TimeSpan을 유효한 간격 문자열인 XmlConvert.ToString(new TimeSpan(hours, minutes, seconds))으로 변환할 수 있습니다. | string |
| recommendationsEnabled | 검토자에게 권장 사항을 표시할 수 있는지 여부를 나타내는 플래그입니다. | bool |
| 되풀이 | 액세스 검토 설정. | AccessReviewRecurrenceSettings |
| reminderNotificationsEnabled | 검토자에게 미리 알림 이메일을 보낼 수 있는지 여부를 나타내는 플래그입니다. | bool |
AccessReviewRecurrenceSettings
| Name | Description | 값 |
|---|---|---|
| pattern | 액세스 검토 일정 정의 되풀이 패턴. | AccessReviewRecurrencePattern |
| range | 액세스 검토 일정 정의 되풀이 범위. | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
| Name | Description | 값 |
|---|---|---|
| interval | 되풀이 간격입니다. 분기별 검토의 경우 형식: absoluteMonthly에 대한 간격은 3입니다. | int |
| 형식 | 되풀이 유형: 매주, 매월 등입니다. | "absoluteMonthly" "매주" |
AccessReviewRecurrenceRange
| Name | Description | 값 |
|---|---|---|
| endDate | 검토가 종료되도록 예약된 DateTime입니다. type이 endDate인 경우 필수 | string |
| numberOfOccurrences | 액세스 검토를 반복할 횟수입니다. 필수이며 형식이 번호가 매겨진 경우 양수여야 합니다. | int |
| startDate | 검토가 시작되도록 예약된 DateTime입니다. 이것은 미래의 날짜가 될 수 있습니다. 만들기에 필요합니다. | 문자열 |
| type | 되풀이 범위 형식입니다. 가능한 값은 endDate, noEnd, numbered입니다. | "endDate" "noEnd" "번호 매기기" |