你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.Authorization accessReviewHistoryDefinitions
Bicep 资源定义
可以使用目标操作部署 accessReviewHistoryDefinitions 资源类型:
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Authorization/accessReviewHistoryDefinitions 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.Authorization/accessReviewHistoryDefinitions@2021-12-01-preview' = {
scope: resourceSymbolicName or scope
decisions: [
'string'
]
displayName: 'string'
instances: [
{
properties: {
displayName: 'string'
expiration: 'string'
fulfilledDateTime: 'string'
reviewHistoryPeriodEndDateTime: 'string'
reviewHistoryPeriodStartDateTime: 'string'
runDateTime: 'string'
}
}
]
name: 'string'
scopes: [
{
excludeResourceId: 'string'
excludeRoleDefinitionId: 'string'
expandNestedMemberships: bool
inactiveDuration: 'string'
includeAccessBelowResource: bool
includeInheritedAccess: bool
}
]
settings: {
pattern: {
interval: int
type: 'string'
}
range: {
endDate: 'string'
numberOfOccurrences: int
startDate: 'string'
type: 'string'
}
}
}
属性值
AccessReviewHistoryInstance
名字 | 描述 | 价值 |
---|---|---|
性能 | 访问评审历史记录定义实例属性。 | AccessReviewHistoryInstanceProperties |
AccessReviewHistoryInstanceProperties
名字 | 描述 | 价值 |
---|---|---|
displayName | 父历史记录定义的显示名称。 | 字符串 |
呼气 | 历史记录数据报表过期并删除关联数据的日期时间。 | 字符串 |
fulfilledDateTime | 计划生成历史记录数据报表的日期时间。 | 字符串 |
reviewHistoryPeriodEndDateTime | 选择审阅数据时使用的日期时间,数据中包含的所有审阅都在此日期之前或之前。 仅用于一次性/非定期报告。 | 字符串 |
reviewHistoryPeriodStartDateTime | 选择评审数据时使用的日期时间,数据中包含的所有审阅都在此日期之后开始。 仅用于一次性/非定期报告。 | 字符串 |
runDateTime | 计划生成历史记录数据报表的日期时间。 | 字符串 |
AccessReviewHistoryScheduleSettings
名字 | 描述 | 价值 |
---|---|---|
模式 | 访问评审历史记录定义重复设置。 | AccessReviewRecurrencePattern |
范围 | 访问评审历史记录定义重复设置。 | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
名字 | 描述 | 价值 |
---|---|---|
间隔 | 定期间隔。 对于季度评审,类型为 3:absoluteMonthly。 | int |
类型 | 重复类型:每周、每月等。 | “absoluteMonthly” “weekly” |
AccessReviewRecurrenceRange
名字 | 描述 | 价值 |
---|---|---|
endDate | 评审计划结束时的 DateTime。 如果类型为 endDate,则为必需 | 字符串 |
numberOfOccurrences | 重复访问评审的次数。 必需,如果类型已编号,则必须为正。 | int |
startDate | 计划开始评审时的 DateTime。 这可能是将来的日期。 创建时必需。 | 字符串 |
类型 | 重复范围类型。 可能的值为:endDate、noEnd、numbered。 | “endDate” “noEnd” “numbered” |
AccessReviewScope
名字 | 描述 | 价值 |
---|---|---|
excludeResourceId | 这用于指示要排除的资源 ID | 字符串 |
excludeRoleDefinitionId | 这用于指示要排除的角色定义 ID | 字符串 |
expandNestedMemberships | 用于指示是否扩展嵌套成员身份的标志。 | bool |
inactiveDuration | 持续时间用户处于非活动状态。 该值应采用 ISO 8601 格式(http://en.wikipedia.org/wiki/ISO_8601#Durations)。此代码可用于将 TimeSpan 转换为有效的间隔字符串:XmlConvert.ToString(新的 TimeSpan(小时、分钟、秒) | 字符串 |
includeAccessBelowResource | 用于指示是否扩展嵌套成员身份的标志。 | bool |
includeInheritedAccess | 用于指示是否扩展嵌套成员身份的标志。 | bool |
Microsoft.Authorization/accessReviewHistoryDefinitions
名字 | 描述 | 价值 |
---|---|---|
决定 | 应对其筛选历史记录数据的评审决策的集合。 例如,如果提供“批准”和“拒绝”,则数据将仅包含决策者批准或拒绝评审请求的评审结果。 | 包含任一项的字符串数组: “批准” “拒绝” “DontKnow” “NotNotified” “NotReviewed” |
displayName | 历史记录定义的显示名称。 | 字符串 |
实例 | 此历史记录定义的访问评审历史记录实例集。 | AccessReviewHistoryInstance[] |
名字 | 资源名称 | string (必需) |
范围 | 在与部署范围不同的范围内创建资源时使用。 | 将此属性设置为资源的符号名称,以应用 扩展资源。 |
范围 | 选择评审历史记录数据时使用的作用域集合 | AccessReviewScope[] |
设置 | 定期历史记录报告的定期设置,跳过一次性报告。 | AccessReviewHistoryScheduleSettings |
ARM 模板资源定义
可以使用目标操作部署 accessReviewHistoryDefinitions 资源类型:
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Authorization/accessReviewHistoryDefinitions 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.Authorization/accessReviewHistoryDefinitions",
"apiVersion": "2021-12-01-preview",
"name": "string",
"decisions": [ "string" ],
"displayName": "string",
"instances": [
{
"properties": {
"displayName": "string",
"expiration": "string",
"fulfilledDateTime": "string",
"reviewHistoryPeriodEndDateTime": "string",
"reviewHistoryPeriodStartDateTime": "string",
"runDateTime": "string"
}
}
],
"scopes": [
{
"excludeResourceId": "string",
"excludeRoleDefinitionId": "string",
"expandNestedMemberships": "bool",
"inactiveDuration": "string",
"includeAccessBelowResource": "bool",
"includeInheritedAccess": "bool"
}
],
"settings": {
"pattern": {
"interval": "int",
"type": "string"
},
"range": {
"endDate": "string",
"numberOfOccurrences": "int",
"startDate": "string",
"type": "string"
}
}
}
属性值
AccessReviewHistoryInstance
名字 | 描述 | 价值 |
---|---|---|
性能 | 访问评审历史记录定义实例属性。 | AccessReviewHistoryInstanceProperties |
AccessReviewHistoryInstanceProperties
名字 | 描述 | 价值 |
---|---|---|
displayName | 父历史记录定义的显示名称。 | 字符串 |
呼气 | 历史记录数据报表过期并删除关联数据的日期时间。 | 字符串 |
fulfilledDateTime | 计划生成历史记录数据报表的日期时间。 | 字符串 |
reviewHistoryPeriodEndDateTime | 选择审阅数据时使用的日期时间,数据中包含的所有审阅都在此日期之前或之前。 仅用于一次性/非定期报告。 | 字符串 |
reviewHistoryPeriodStartDateTime | 选择评审数据时使用的日期时间,数据中包含的所有审阅都在此日期之后开始。 仅用于一次性/非定期报告。 | 字符串 |
runDateTime | 计划生成历史记录数据报表的日期时间。 | 字符串 |
AccessReviewHistoryScheduleSettings
名字 | 描述 | 价值 |
---|---|---|
模式 | 访问评审历史记录定义重复设置。 | AccessReviewRecurrencePattern |
范围 | 访问评审历史记录定义重复设置。 | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
名字 | 描述 | 价值 |
---|---|---|
间隔 | 定期间隔。 对于季度评审,类型为 3:absoluteMonthly。 | int |
类型 | 重复类型:每周、每月等。 | “absoluteMonthly” “weekly” |
AccessReviewRecurrenceRange
名字 | 描述 | 价值 |
---|---|---|
endDate | 评审计划结束时的 DateTime。 如果类型为 endDate,则为必需 | 字符串 |
numberOfOccurrences | 重复访问评审的次数。 必需,如果类型已编号,则必须为正。 | int |
startDate | 计划开始评审时的 DateTime。 这可能是将来的日期。 创建时必需。 | 字符串 |
类型 | 重复范围类型。 可能的值为:endDate、noEnd、numbered。 | “endDate” “noEnd” “numbered” |
AccessReviewScope
名字 | 描述 | 价值 |
---|---|---|
excludeResourceId | 这用于指示要排除的资源 ID | 字符串 |
excludeRoleDefinitionId | 这用于指示要排除的角色定义 ID | 字符串 |
expandNestedMemberships | 用于指示是否扩展嵌套成员身份的标志。 | bool |
inactiveDuration | 持续时间用户处于非活动状态。 该值应采用 ISO 8601 格式(http://en.wikipedia.org/wiki/ISO_8601#Durations)。此代码可用于将 TimeSpan 转换为有效的间隔字符串:XmlConvert.ToString(新的 TimeSpan(小时、分钟、秒) | 字符串 |
includeAccessBelowResource | 用于指示是否扩展嵌套成员身份的标志。 | bool |
includeInheritedAccess | 用于指示是否扩展嵌套成员身份的标志。 | bool |
Microsoft.Authorization/accessReviewHistoryDefinitions
名字 | 描述 | 价值 |
---|---|---|
apiVersion | API 版本 | '2021-12-01-preview' |
决定 | 应对其筛选历史记录数据的评审决策的集合。 例如,如果提供“批准”和“拒绝”,则数据将仅包含决策者批准或拒绝评审请求的评审结果。 | 包含任一项的字符串数组: “批准” “拒绝” “DontKnow” “NotNotified” “NotReviewed” |
displayName | 历史记录定义的显示名称。 | 字符串 |
实例 | 此历史记录定义的访问评审历史记录实例集。 | AccessReviewHistoryInstance[] |
名字 | 资源名称 | string (必需) |
范围 | 选择评审历史记录数据时使用的作用域集合 | AccessReviewScope[] |
设置 | 定期历史记录报告的定期设置,跳过一次性报告。 | AccessReviewHistoryScheduleSettings |
类型 | 资源类型 | “Microsoft.Authorization/accessReviewHistoryDefinitions” |
Terraform (AzAPI 提供程序)资源定义
可以使用目标操作部署 accessReviewHistoryDefinitions 资源类型:
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Authorization/accessReviewHistoryDefinitions 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/accessReviewHistoryDefinitions@2021-12-01-preview"
name = "string"
parent_id = "string"
decisions = [
"string"
]
displayName = "string"
instances = [
{
properties = {
displayName = "string"
expiration = "string"
fulfilledDateTime = "string"
reviewHistoryPeriodEndDateTime = "string"
reviewHistoryPeriodStartDateTime = "string"
runDateTime = "string"
}
}
]
scopes = [
{
excludeResourceId = "string"
excludeRoleDefinitionId = "string"
expandNestedMemberships = bool
inactiveDuration = "string"
includeAccessBelowResource = bool
includeInheritedAccess = bool
}
]
settings = {
pattern = {
interval = int
type = "string"
}
range = {
endDate = "string"
numberOfOccurrences = int
startDate = "string"
type = "string"
}
}
}
属性值
AccessReviewHistoryInstance
名字 | 描述 | 价值 |
---|---|---|
性能 | 访问评审历史记录定义实例属性。 | AccessReviewHistoryInstanceProperties |
AccessReviewHistoryInstanceProperties
名字 | 描述 | 价值 |
---|---|---|
displayName | 父历史记录定义的显示名称。 | 字符串 |
呼气 | 历史记录数据报表过期并删除关联数据的日期时间。 | 字符串 |
fulfilledDateTime | 计划生成历史记录数据报表的日期时间。 | 字符串 |
reviewHistoryPeriodEndDateTime | 选择审阅数据时使用的日期时间,数据中包含的所有审阅都在此日期之前或之前。 仅用于一次性/非定期报告。 | 字符串 |
reviewHistoryPeriodStartDateTime | 选择评审数据时使用的日期时间,数据中包含的所有审阅都在此日期之后开始。 仅用于一次性/非定期报告。 | 字符串 |
runDateTime | 计划生成历史记录数据报表的日期时间。 | 字符串 |
AccessReviewHistoryScheduleSettings
名字 | 描述 | 价值 |
---|---|---|
模式 | 访问评审历史记录定义重复设置。 | AccessReviewRecurrencePattern |
范围 | 访问评审历史记录定义重复设置。 | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
名字 | 描述 | 价值 |
---|---|---|
间隔 | 定期间隔。 对于季度评审,类型为 3:absoluteMonthly。 | int |
类型 | 重复类型:每周、每月等。 | “absoluteMonthly” “weekly” |
AccessReviewRecurrenceRange
名字 | 描述 | 价值 |
---|---|---|
endDate | 评审计划结束时的 DateTime。 如果类型为 endDate,则为必需 | 字符串 |
numberOfOccurrences | 重复访问评审的次数。 必需,如果类型已编号,则必须为正。 | int |
startDate | 计划开始评审时的 DateTime。 这可能是将来的日期。 创建时必需。 | 字符串 |
类型 | 重复范围类型。 可能的值为:endDate、noEnd、numbered。 | “endDate” “noEnd” “numbered” |
AccessReviewScope
名字 | 描述 | 价值 |
---|---|---|
excludeResourceId | 这用于指示要排除的资源 ID | 字符串 |
excludeRoleDefinitionId | 这用于指示要排除的角色定义 ID | 字符串 |
expandNestedMemberships | 用于指示是否扩展嵌套成员身份的标志。 | bool |
inactiveDuration | 持续时间用户处于非活动状态。 该值应采用 ISO 8601 格式(http://en.wikipedia.org/wiki/ISO_8601#Durations)。此代码可用于将 TimeSpan 转换为有效的间隔字符串:XmlConvert.ToString(新的 TimeSpan(小时、分钟、秒) | 字符串 |
includeAccessBelowResource | 用于指示是否扩展嵌套成员身份的标志。 | bool |
includeInheritedAccess | 用于指示是否扩展嵌套成员身份的标志。 | bool |
Microsoft.Authorization/accessReviewHistoryDefinitions
名字 | 描述 | 价值 |
---|---|---|
决定 | 应对其筛选历史记录数据的评审决策的集合。 例如,如果提供“批准”和“拒绝”,则数据将仅包含决策者批准或拒绝评审请求的评审结果。 | 包含任一项的字符串数组: “批准” “拒绝” “DontKnow” “NotNotified” “NotReviewed” |
displayName | 历史记录定义的显示名称。 | 字符串 |
实例 | 此历史记录定义的访问评审历史记录实例集。 | AccessReviewHistoryInstance[] |
名字 | 资源名称 | string (必需) |
parent_id | 要向其应用此扩展资源的资源的 ID。 | string (必需) |
范围 | 选择评审历史记录数据时使用的作用域集合 | AccessReviewScope[] |
设置 | 定期历史记录报告的定期设置,跳过一次性报告。 | AccessReviewHistoryScheduleSettings |
类型 | 资源类型 | “Microsoft.Authorization/accessReviewHistoryDefinitions@2021-12-01-preview” |