你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.Authorization accessReviewScheduleDefinitions
Bicep 资源定义
可以使用目标操作部署 accessReviewScheduleDefinitions 资源类型:
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Authorization/accessReviewScheduleDefinitions 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview' = {
scope: resourceSymbolicName or scope
backupReviewers: [
{
principalId: 'string'
}
]
descriptionForAdmins: 'string'
descriptionForReviewers: 'string'
displayName: 'string'
instances: [
{
properties: {
backupReviewers: [
{
principalId: 'string'
}
]
endDateTime: 'string'
reviewers: [
{
principalId: 'string'
}
]
startDateTime: 'string'
}
}
]
name: 'string'
reviewers: [
{
principalId: 'string'
}
]
settings: {
autoApplyDecisionsEnabled: bool
defaultDecision: 'string'
defaultDecisionEnabled: bool
instanceDurationInDays: int
justificationRequiredOnApproval: bool
mailNotificationsEnabled: bool
recommendationLookBackDuration: 'string'
recommendationsEnabled: bool
recurrence: {
pattern: {
interval: int
type: 'string'
}
range: {
endDate: 'string'
numberOfOccurrences: int
startDate: 'string'
type: 'string'
}
}
reminderNotificationsEnabled: bool
}
}
属性值
AccessReviewInstance
名字 | 描述 | 价值 |
---|---|---|
性能 | 访问评审属性。 | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
名字 | 描述 | 价值 |
---|---|---|
backupReviewers | 这是备份审阅者集合。 | AccessReviewReviewer[] |
endDateTime | 评审实例计划结束时的 DateTime。 | 字符串 |
评论家 | 这是审阅者集合。 | AccessReviewReviewer[] |
startDateTime | 计划启动评审实例时的 DateTime。 | 字符串 |
AccessReviewRecurrencePattern
名字 | 描述 | 价值 |
---|---|---|
间隔 | 定期间隔。 对于季度评审,类型为 3:absoluteMonthly。 | int |
类型 | 重复类型:每周、每月等。 | “absoluteMonthly” “weekly” |
AccessReviewRecurrenceRange
名字 | 描述 | 价值 |
---|---|---|
endDate | 评审计划结束时的 DateTime。 如果类型为 endDate,则为必需 | 字符串 |
numberOfOccurrences | 重复访问评审的次数。 必需,如果类型已编号,则必须为正。 | int |
startDate | 计划开始评审时的 DateTime。 这可能是将来的日期。 创建时必需。 | 字符串 |
类型 | 重复范围类型。 可能的值为:endDate、noEnd、numbered。 | “endDate” “noEnd” “numbered” |
AccessReviewRecurrenceSettings
名字 | 描述 | 价值 |
---|---|---|
模式 | 访问评审计划定义重复模式。 | AccessReviewRecurrencePattern |
范围 | Access Review 计划定义重复范围。 | AccessReviewRecurrenceRange |
AccessReviewReviewer
名字 | 描述 | 价值 |
---|---|---|
principalId | 审阅者 ID(user/servicePrincipal) | 字符串 |
AccessReviewScheduleSettings
名字 | 描述 | 价值 |
---|---|---|
autoApplyDecisionsEnabled | 指示是否启用自动应用功能以自动更改目标对象访问资源的标志。 如果未启用,用户必须在评审完成后应用访问评审。 | bool |
defaultDecision | 这指定访问评审完成时 autoReview 功能的行为。 | “批准” “拒绝” “建议” |
defaultDecisionEnabled | 用于指示审阅者是否需要在评审访问权限时提供理由的标志。 | bool |
instanceDurationInDays | 实例的持续时间(以天为单位)。 | int |
justificationRequiredOnApproval | 用于指示在录制决策时是否需要审阅者通过理由的标志。 | bool |
mailNotificationsEnabled | 用于指示是否向审阅者和审阅创建者发送邮件的标志。 | bool |
recommendationLookBackDuration | 默认情况下,通过查看 30 天的数据(w.r.t 评审开始日期)来计算访问评审的建议。 但是,在某些情况下,客户希望更改回头查看的距离,并希望改为配置 60 天、90 天等。 此设置允许客户配置此持续时间。 该值应采用 ISO 8601 格式(http://en.wikipedia.org/wiki/ISO_8601#Durations)。此代码可用于将 TimeSpan 转换为有效的间隔字符串:XmlConvert.ToString(新的 TimeSpan(小时、分钟、秒) | 字符串 |
recommendationsEnabled | 用于指示是否启用对审阅者的建议的标志。 | bool |
复发 | 访问评审设置。 | AccessReviewRecurrenceSettings |
reminderNotificationsEnabled | 用于指示是否启用向审阅者发送提醒电子邮件的标志。 | bool |
Microsoft.Authorization/accessReviewScheduleDefinitions
名字 | 描述 | 价值 |
---|---|---|
backupReviewers | 这是备份审阅者集合。 | AccessReviewReviewer[] |
descriptionForAdmins | 访问评审创建者提供的说明,对管理员可见。 | 字符串 |
descriptionForReviewers | 要向审阅者显示的访问评审创建者提供的说明。 | 字符串 |
displayName | 计划定义的显示名称。 | 字符串 |
实例 | 这是在实例上进行扩展时返回的实例的集合。 | AccessReviewInstance[] |
名字 | 资源名称 | string (必需) |
评论家 | 这是审阅者集合。 | AccessReviewReviewer[] |
范围 | 在与部署范围不同的范围内创建资源时使用。 | 将此属性设置为资源的符号名称,以应用 扩展资源。 |
设置 | 访问评审设置。 | AccessReviewScheduleSettings |
ARM 模板资源定义
可以使用目标操作部署 accessReviewScheduleDefinitions 资源类型:
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Authorization/accessReviewScheduleDefinitions 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.Authorization/accessReviewScheduleDefinitions",
"apiVersion": "2021-12-01-preview",
"name": "string",
"backupReviewers": [
{
"principalId": "string"
}
],
"descriptionForAdmins": "string",
"descriptionForReviewers": "string",
"displayName": "string",
"instances": [
{
"properties": {
"backupReviewers": [
{
"principalId": "string"
}
],
"endDateTime": "string",
"reviewers": [
{
"principalId": "string"
}
],
"startDateTime": "string"
}
}
],
"reviewers": [
{
"principalId": "string"
}
],
"settings": {
"autoApplyDecisionsEnabled": "bool",
"defaultDecision": "string",
"defaultDecisionEnabled": "bool",
"instanceDurationInDays": "int",
"justificationRequiredOnApproval": "bool",
"mailNotificationsEnabled": "bool",
"recommendationLookBackDuration": "string",
"recommendationsEnabled": "bool",
"recurrence": {
"pattern": {
"interval": "int",
"type": "string"
},
"range": {
"endDate": "string",
"numberOfOccurrences": "int",
"startDate": "string",
"type": "string"
}
},
"reminderNotificationsEnabled": "bool"
}
}
属性值
AccessReviewInstance
名字 | 描述 | 价值 |
---|---|---|
性能 | 访问评审属性。 | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
名字 | 描述 | 价值 |
---|---|---|
backupReviewers | 这是备份审阅者集合。 | AccessReviewReviewer[] |
endDateTime | 评审实例计划结束时的 DateTime。 | 字符串 |
评论家 | 这是审阅者集合。 | AccessReviewReviewer[] |
startDateTime | 计划启动评审实例时的 DateTime。 | 字符串 |
AccessReviewRecurrencePattern
名字 | 描述 | 价值 |
---|---|---|
间隔 | 定期间隔。 对于季度评审,类型为 3:absoluteMonthly。 | int |
类型 | 重复类型:每周、每月等。 | “absoluteMonthly” “weekly” |
AccessReviewRecurrenceRange
名字 | 描述 | 价值 |
---|---|---|
endDate | 评审计划结束时的 DateTime。 如果类型为 endDate,则为必需 | 字符串 |
numberOfOccurrences | 重复访问评审的次数。 必需,如果类型已编号,则必须为正。 | int |
startDate | 计划开始评审时的 DateTime。 这可能是将来的日期。 创建时必需。 | 字符串 |
类型 | 重复范围类型。 可能的值为:endDate、noEnd、numbered。 | “endDate” “noEnd” “numbered” |
AccessReviewRecurrenceSettings
名字 | 描述 | 价值 |
---|---|---|
模式 | 访问评审计划定义重复模式。 | AccessReviewRecurrencePattern |
范围 | Access Review 计划定义重复范围。 | AccessReviewRecurrenceRange |
AccessReviewReviewer
名字 | 描述 | 价值 |
---|---|---|
principalId | 审阅者 ID(user/servicePrincipal) | 字符串 |
AccessReviewScheduleSettings
名字 | 描述 | 价值 |
---|---|---|
autoApplyDecisionsEnabled | 指示是否启用自动应用功能以自动更改目标对象访问资源的标志。 如果未启用,用户必须在评审完成后应用访问评审。 | bool |
defaultDecision | 这指定访问评审完成时 autoReview 功能的行为。 | “批准” “拒绝” “建议” |
defaultDecisionEnabled | 用于指示审阅者是否需要在评审访问权限时提供理由的标志。 | bool |
instanceDurationInDays | 实例的持续时间(以天为单位)。 | int |
justificationRequiredOnApproval | 用于指示在录制决策时是否需要审阅者通过理由的标志。 | bool |
mailNotificationsEnabled | 用于指示是否向审阅者和审阅创建者发送邮件的标志。 | bool |
recommendationLookBackDuration | 默认情况下,通过查看 30 天的数据(w.r.t 评审开始日期)来计算访问评审的建议。 但是,在某些情况下,客户希望更改回头查看的距离,并希望改为配置 60 天、90 天等。 此设置允许客户配置此持续时间。 该值应采用 ISO 8601 格式(http://en.wikipedia.org/wiki/ISO_8601#Durations)。此代码可用于将 TimeSpan 转换为有效的间隔字符串:XmlConvert.ToString(新的 TimeSpan(小时、分钟、秒) | 字符串 |
recommendationsEnabled | 用于指示是否启用对审阅者的建议的标志。 | bool |
复发 | 访问评审设置。 | AccessReviewRecurrenceSettings |
reminderNotificationsEnabled | 用于指示是否启用向审阅者发送提醒电子邮件的标志。 | bool |
Microsoft.Authorization/accessReviewScheduleDefinitions
名字 | 描述 | 价值 |
---|---|---|
apiVersion | API 版本 | '2021-12-01-preview' |
backupReviewers | 这是备份审阅者集合。 | AccessReviewReviewer[] |
descriptionForAdmins | 访问评审创建者提供的说明,对管理员可见。 | 字符串 |
descriptionForReviewers | 要向审阅者显示的访问评审创建者提供的说明。 | 字符串 |
displayName | 计划定义的显示名称。 | 字符串 |
实例 | 这是在实例上进行扩展时返回的实例的集合。 | AccessReviewInstance[] |
名字 | 资源名称 | string (必需) |
评论家 | 这是审阅者集合。 | AccessReviewReviewer[] |
设置 | 访问评审设置。 | AccessReviewScheduleSettings |
类型 | 资源类型 | “Microsoft.Authorization/accessReviewScheduleDefinitions” |
Terraform (AzAPI 提供程序)资源定义
可以使用目标操作部署 accessReviewScheduleDefinitions 资源类型:
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Authorization/accessReviewScheduleDefinitions 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview"
name = "string"
parent_id = "string"
backupReviewers = [
{
principalId = "string"
}
]
descriptionForAdmins = "string"
descriptionForReviewers = "string"
displayName = "string"
instances = [
{
properties = {
backupReviewers = [
{
principalId = "string"
}
]
endDateTime = "string"
reviewers = [
{
principalId = "string"
}
]
startDateTime = "string"
}
}
]
reviewers = [
{
principalId = "string"
}
]
settings = {
autoApplyDecisionsEnabled = bool
defaultDecision = "string"
defaultDecisionEnabled = bool
instanceDurationInDays = int
justificationRequiredOnApproval = bool
mailNotificationsEnabled = bool
recommendationLookBackDuration = "string"
recommendationsEnabled = bool
recurrence = {
pattern = {
interval = int
type = "string"
}
range = {
endDate = "string"
numberOfOccurrences = int
startDate = "string"
type = "string"
}
}
reminderNotificationsEnabled = bool
}
}
属性值
AccessReviewInstance
名字 | 描述 | 价值 |
---|---|---|
性能 | 访问评审属性。 | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
名字 | 描述 | 价值 |
---|---|---|
backupReviewers | 这是备份审阅者集合。 | AccessReviewReviewer[] |
endDateTime | 评审实例计划结束时的 DateTime。 | 字符串 |
评论家 | 这是审阅者集合。 | AccessReviewReviewer[] |
startDateTime | 计划启动评审实例时的 DateTime。 | 字符串 |
AccessReviewRecurrencePattern
名字 | 描述 | 价值 |
---|---|---|
间隔 | 定期间隔。 对于季度评审,类型为 3:absoluteMonthly。 | int |
类型 | 重复类型:每周、每月等。 | “absoluteMonthly” “weekly” |
AccessReviewRecurrenceRange
名字 | 描述 | 价值 |
---|---|---|
endDate | 评审计划结束时的 DateTime。 如果类型为 endDate,则为必需 | 字符串 |
numberOfOccurrences | 重复访问评审的次数。 必需,如果类型已编号,则必须为正。 | int |
startDate | 计划开始评审时的 DateTime。 这可能是将来的日期。 创建时必需。 | 字符串 |
类型 | 重复范围类型。 可能的值为:endDate、noEnd、numbered。 | “endDate” “noEnd” “numbered” |
AccessReviewRecurrenceSettings
名字 | 描述 | 价值 |
---|---|---|
模式 | 访问评审计划定义重复模式。 | AccessReviewRecurrencePattern |
范围 | Access Review 计划定义重复范围。 | AccessReviewRecurrenceRange |
AccessReviewReviewer
名字 | 描述 | 价值 |
---|---|---|
principalId | 审阅者 ID(user/servicePrincipal) | 字符串 |
AccessReviewScheduleSettings
名字 | 描述 | 价值 |
---|---|---|
autoApplyDecisionsEnabled | 指示是否启用自动应用功能以自动更改目标对象访问资源的标志。 如果未启用,用户必须在评审完成后应用访问评审。 | bool |
defaultDecision | 这指定访问评审完成时 autoReview 功能的行为。 | “批准” “拒绝” “建议” |
defaultDecisionEnabled | 用于指示审阅者是否需要在评审访问权限时提供理由的标志。 | bool |
instanceDurationInDays | 实例的持续时间(以天为单位)。 | int |
justificationRequiredOnApproval | 用于指示在录制决策时是否需要审阅者通过理由的标志。 | bool |
mailNotificationsEnabled | 用于指示是否向审阅者和审阅创建者发送邮件的标志。 | bool |
recommendationLookBackDuration | 默认情况下,通过查看 30 天的数据(w.r.t 评审开始日期)来计算访问评审的建议。 但是,在某些情况下,客户希望更改回头查看的距离,并希望改为配置 60 天、90 天等。 此设置允许客户配置此持续时间。 该值应采用 ISO 8601 格式(http://en.wikipedia.org/wiki/ISO_8601#Durations)。此代码可用于将 TimeSpan 转换为有效的间隔字符串:XmlConvert.ToString(新的 TimeSpan(小时、分钟、秒) | 字符串 |
recommendationsEnabled | 用于指示是否启用对审阅者的建议的标志。 | bool |
复发 | 访问评审设置。 | AccessReviewRecurrenceSettings |
reminderNotificationsEnabled | 用于指示是否启用向审阅者发送提醒电子邮件的标志。 | bool |
Microsoft.Authorization/accessReviewScheduleDefinitions
名字 | 描述 | 价值 |
---|---|---|
backupReviewers | 这是备份审阅者集合。 | AccessReviewReviewer[] |
descriptionForAdmins | 访问评审创建者提供的说明,对管理员可见。 | 字符串 |
descriptionForReviewers | 要向审阅者显示的访问评审创建者提供的说明。 | 字符串 |
displayName | 计划定义的显示名称。 | 字符串 |
实例 | 这是在实例上进行扩展时返回的实例的集合。 | AccessReviewInstance[] |
名字 | 资源名称 | string (必需) |
parent_id | 要向其应用此扩展资源的资源的 ID。 | string (必需) |
评论家 | 这是审阅者集合。 | AccessReviewReviewer[] |
设置 | 访问评审设置。 | AccessReviewScheduleSettings |
类型 | 资源类型 | “Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview” |