Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Определение ресурсов Bicep
Тип ресурса accessReviewScheduleDefinitions можно развернуть с помощью операций, целевых:
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Authorization/accessReviewScheduleDefinitions, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview' = {
scope: resourceSymbolicName or scope
backupReviewers: [
{
principalId: 'string'
}
]
descriptionForAdmins: 'string'
descriptionForReviewers: 'string'
displayName: 'string'
instances: [
{
properties: {
backupReviewers: [
{
principalId: 'string'
}
]
endDateTime: 'string'
reviewers: [
{
principalId: 'string'
}
]
startDateTime: 'string'
}
}
]
name: 'string'
reviewers: [
{
principalId: 'string'
}
]
settings: {
autoApplyDecisionsEnabled: bool
defaultDecision: 'string'
defaultDecisionEnabled: bool
instanceDurationInDays: int
justificationRequiredOnApproval: bool
mailNotificationsEnabled: bool
recommendationLookBackDuration: 'string'
recommendationsEnabled: bool
recurrence: {
pattern: {
interval: int
type: 'string'
}
range: {
endDate: 'string'
numberOfOccurrences: int
startDate: 'string'
type: 'string'
}
}
reminderNotificationsEnabled: bool
}
}
Значения свойств
Microsoft.Authorization/accessReviewScheduleDefinitions
| Имя | Описание | Ценность |
|---|---|---|
| backupРецензенты | Это коллекция рецензентов резервных копий. | AccessReviewEr[] |
| descriptionForAdmins | Описание, предоставленное создателем проверки доступа и видимым для администраторов. | струна |
| описаниеДля рецензентов | Описание, предоставленное создателем проверки доступа для рецензентов. | струна |
| отображаемое имя | Отображаемое имя определения расписания. | струна |
| Экземпляров | Это коллекция экземпляров, возвращаемых при развертывании. | AccessReviewInstance[] |
| имя | Имя ресурса | строка (обязательно) |
| Авторам | Это коллекция рецензентов. | AccessReviewEr[] |
| размах | Используется при создании ресурса в области, отличной от области развертывания. | Задайте для этого свойства символьное имя ресурса, чтобы применить ресурс расширения. |
| Параметры | Параметры проверки доступа. | AccessReviewScheduleSettings |
Экземпляр AccessReviewInstance
| Имя | Описание | Ценность |
|---|---|---|
| свойства | Свойства проверки доступа. | AccessReviewInstanceProperties (Свойства экземпляра) |
AccessReviewInstanceProperties (Свойства экземпляра)
| Имя | Описание | Ценность |
|---|---|---|
| backupРецензенты | Это коллекция рецензентов резервных копий. | AccessReviewEr[] |
| endDateTime | DateTime, когда экземпляр проверки планируется завершить. | струна |
| Авторам | Это коллекция рецензентов. | AccessReviewEr[] |
| дата и время начала | DateTime при запуске экземпляра проверки. | струна |
Шаблон AccessReviewRecurrence
| Имя | Описание | Ценность |
|---|---|---|
| интервал | Интервал повторения. Для квартального обзора интервал равен 3 для типа: absoluteMonthly. | инт |
| тип | Тип повторения: еженедельный, ежемесячный и т. д. | "absoluteMonthly" "еженедельно" |
AccessReviewRecurrenceRange (Диапазон доступаRecurrence)
| Имя | Описание | Ценность |
|---|---|---|
| Дата окончания | DateTime, когда проверка будет завершена. Обязательный, если тип endDate | струна |
| numberOfOccurrences | Количество повторов проверки доступа. Обязательный и должен быть положительным, если тип нумерован. | инт |
| Дата начала | Дата и время начала проверки. Это может быть дата в будущем. Требуется при создании. | струна |
| тип | Тип диапазона повторений. Возможные значения: endDate, noEnd, нумерованы. | EndDate «Нет конца» "нумерованный" |
AccessReviewRecurrenceSettings
| Имя | Описание | Ценность |
|---|---|---|
| рисунок | Шаблон повторения определения расписания проверки доступа. | Шаблон AccessReviewRecurrence |
| диапазон | Диапазон повторений определения расписания проверки доступа. | AccessReviewRecurrenceRange (Диапазон доступаRecurrence) |
AccessReviewReviewer
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор принципала | Идентификатор рецензента (user/servicePrincipal) | струна |
AccessReviewScheduleSettings
| Имя | Описание | Ценность |
|---|---|---|
| autoApplyDecisionsEnabled | Пометка, чтобы указать, включена ли функция автоматического применения, чтобы автоматически изменить ресурс доступа к целевому объекту. Если он не включен, пользователь должен после завершения проверки применить проверку доступа. | булевая переменная (bool) |
| Решение по умолчанию | Это указывает поведение функции autoReview при завершении проверки доступа. | "Утвердить" "Запретить" "Рекомендация" |
| defaultDecisionEnabled | Пометка, чтобы указать, требуются ли рецензенты для предоставления обоснования при проверке доступа. | булевая переменная (bool) |
| instanceDurationInDays | Длительность в днях для экземпляра. | инт |
| обоснованиеRequiredOnApproval | Флаг, указывающий, требуется ли рецензенту передать обоснование при записи решения. | булевая переменная (bool) |
| mailNotificationsEnabled | Пометка, чтобы указать, включена ли отправка почты рецензентам и создателю проверки. | булевая переменная (bool) |
| рекомендацияLookBackDuration | Рекомендации по проверке доступа вычисляются путем просмотра 30 дней данных (w.r.t начальной даты проверки) по умолчанию. Однако в некоторых сценариях клиенты хотят изменить, насколько далеко назад смотреть и хотите настроить 60 дней, 90 дней и т. д. вместо этого. Этот параметр позволяет клиентам настраивать эту длительность. Значение должно быть в формате ISO 8601 (http://en.wikipedia.org/wiki/ISO_8601#Durations). Этот код можно использовать для преобразования TimeSpan в допустимую строку интервала: XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | струна |
| рекомендацииEnabled | Пометка, чтобы указать, включены ли рекомендации для рецензентов. | булевая переменная (bool) |
| повторение | Параметры проверки доступа. | AccessReviewRecurrenceSettings |
| reminderNotificationsEnabled | Пометка, чтобы указать, включена ли отправка сообщений напоминаний рецензентам. | булевая переменная (bool) |
Определение ресурса шаблона ARM
Тип ресурса accessReviewScheduleDefinitions можно развернуть с помощью операций, целевых:
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Authorization/accessReviewScheduleDefinitions, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Authorization/accessReviewScheduleDefinitions",
"apiVersion": "2021-12-01-preview",
"name": "string",
"backupReviewers": [
{
"principalId": "string"
}
],
"descriptionForAdmins": "string",
"descriptionForReviewers": "string",
"displayName": "string",
"instances": [
{
"properties": {
"backupReviewers": [
{
"principalId": "string"
}
],
"endDateTime": "string",
"reviewers": [
{
"principalId": "string"
}
],
"startDateTime": "string"
}
}
],
"reviewers": [
{
"principalId": "string"
}
],
"settings": {
"autoApplyDecisionsEnabled": "bool",
"defaultDecision": "string",
"defaultDecisionEnabled": "bool",
"instanceDurationInDays": "int",
"justificationRequiredOnApproval": "bool",
"mailNotificationsEnabled": "bool",
"recommendationLookBackDuration": "string",
"recommendationsEnabled": "bool",
"recurrence": {
"pattern": {
"interval": "int",
"type": "string"
},
"range": {
"endDate": "string",
"numberOfOccurrences": "int",
"startDate": "string",
"type": "string"
}
},
"reminderNotificationsEnabled": "bool"
}
}
Значения свойств
Microsoft.Authorization/accessReviewScheduleDefinitions
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | «2021-12-01-превью» |
| backupРецензенты | Это коллекция рецензентов резервных копий. | AccessReviewEr[] |
| descriptionForAdmins | Описание, предоставленное создателем проверки доступа и видимым для администраторов. | струна |
| описаниеДля рецензентов | Описание, предоставленное создателем проверки доступа для рецензентов. | струна |
| отображаемое имя | Отображаемое имя определения расписания. | струна |
| Экземпляров | Это коллекция экземпляров, возвращаемых при развертывании. | AccessReviewInstance[] |
| имя | Имя ресурса | строка (обязательно) |
| Авторам | Это коллекция рецензентов. | AccessReviewEr[] |
| Параметры | Параметры проверки доступа. | AccessReviewScheduleSettings |
| тип | Тип ресурса | "Microsoft.Authorization/accessReviewScheduleDefinitions" |
Экземпляр AccessReviewInstance
| Имя | Описание | Ценность |
|---|---|---|
| свойства | Свойства проверки доступа. | AccessReviewInstanceProperties (Свойства экземпляра) |
AccessReviewInstanceProperties (Свойства экземпляра)
| Имя | Описание | Ценность |
|---|---|---|
| backupРецензенты | Это коллекция рецензентов резервных копий. | AccessReviewEr[] |
| endDateTime | DateTime, когда экземпляр проверки планируется завершить. | струна |
| Авторам | Это коллекция рецензентов. | AccessReviewEr[] |
| дата и время начала | DateTime при запуске экземпляра проверки. | струна |
Шаблон AccessReviewRecurrence
| Имя | Описание | Ценность |
|---|---|---|
| интервал | Интервал повторения. Для квартального обзора интервал равен 3 для типа: absoluteMonthly. | инт |
| тип | Тип повторения: еженедельный, ежемесячный и т. д. | "absoluteMonthly" "еженедельно" |
AccessReviewRecurrenceRange (Диапазон доступаRecurrence)
| Имя | Описание | Ценность |
|---|---|---|
| Дата окончания | DateTime, когда проверка будет завершена. Обязательный, если тип endDate | струна |
| numberOfOccurrences | Количество повторов проверки доступа. Обязательный и должен быть положительным, если тип нумерован. | инт |
| Дата начала | Дата и время начала проверки. Это может быть дата в будущем. Требуется при создании. | струна |
| тип | Тип диапазона повторений. Возможные значения: endDate, noEnd, нумерованы. | EndDate «Нет конца» "нумерованный" |
AccessReviewRecurrenceSettings
| Имя | Описание | Ценность |
|---|---|---|
| рисунок | Шаблон повторения определения расписания проверки доступа. | Шаблон AccessReviewRecurrence |
| диапазон | Диапазон повторений определения расписания проверки доступа. | AccessReviewRecurrenceRange (Диапазон доступаRecurrence) |
AccessReviewReviewer
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор принципала | Идентификатор рецензента (user/servicePrincipal) | струна |
AccessReviewScheduleSettings
| Имя | Описание | Ценность |
|---|---|---|
| autoApplyDecisionsEnabled | Пометка, чтобы указать, включена ли функция автоматического применения, чтобы автоматически изменить ресурс доступа к целевому объекту. Если он не включен, пользователь должен после завершения проверки применить проверку доступа. | булевая переменная (bool) |
| Решение по умолчанию | Это указывает поведение функции autoReview при завершении проверки доступа. | "Утвердить" "Запретить" "Рекомендация" |
| defaultDecisionEnabled | Пометка, чтобы указать, требуются ли рецензенты для предоставления обоснования при проверке доступа. | булевая переменная (bool) |
| instanceDurationInDays | Длительность в днях для экземпляра. | инт |
| обоснованиеRequiredOnApproval | Флаг, указывающий, требуется ли рецензенту передать обоснование при записи решения. | булевая переменная (bool) |
| mailNotificationsEnabled | Пометка, чтобы указать, включена ли отправка почты рецензентам и создателю проверки. | булевая переменная (bool) |
| рекомендацияLookBackDuration | Рекомендации по проверке доступа вычисляются путем просмотра 30 дней данных (w.r.t начальной даты проверки) по умолчанию. Однако в некоторых сценариях клиенты хотят изменить, насколько далеко назад смотреть и хотите настроить 60 дней, 90 дней и т. д. вместо этого. Этот параметр позволяет клиентам настраивать эту длительность. Значение должно быть в формате ISO 8601 (http://en.wikipedia.org/wiki/ISO_8601#Durations). Этот код можно использовать для преобразования TimeSpan в допустимую строку интервала: XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | струна |
| рекомендацииEnabled | Пометка, чтобы указать, включены ли рекомендации для рецензентов. | булевая переменная (bool) |
| повторение | Параметры проверки доступа. | AccessReviewRecurrenceSettings |
| reminderNotificationsEnabled | Пометка, чтобы указать, включена ли отправка сообщений напоминаний рецензентам. | булевая переменная (bool) |
Примеры использования
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса accessReviewScheduleDefinitions можно развернуть с помощью операций, целевых:
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Authorization/accessReviewScheduleDefinitions, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview"
name = "string"
parent_id = "string"
body = {
backupReviewers = [
{
principalId = "string"
}
]
descriptionForAdmins = "string"
descriptionForReviewers = "string"
displayName = "string"
instances = [
{
properties = {
backupReviewers = [
{
principalId = "string"
}
]
endDateTime = "string"
reviewers = [
{
principalId = "string"
}
]
startDateTime = "string"
}
}
]
reviewers = [
{
principalId = "string"
}
]
settings = {
autoApplyDecisionsEnabled = bool
defaultDecision = "string"
defaultDecisionEnabled = bool
instanceDurationInDays = int
justificationRequiredOnApproval = bool
mailNotificationsEnabled = bool
recommendationLookBackDuration = "string"
recommendationsEnabled = bool
recurrence = {
pattern = {
interval = int
type = "string"
}
range = {
endDate = "string"
numberOfOccurrences = int
startDate = "string"
type = "string"
}
}
reminderNotificationsEnabled = bool
}
}
}
Значения свойств
Microsoft.Authorization/accessReviewScheduleDefinitions
| Имя | Описание | Ценность |
|---|---|---|
| backupРецензенты | Это коллекция рецензентов резервных копий. | AccessReviewEr[] |
| descriptionForAdmins | Описание, предоставленное создателем проверки доступа и видимым для администраторов. | струна |
| описаниеДля рецензентов | Описание, предоставленное создателем проверки доступа для рецензентов. | струна |
| отображаемое имя | Отображаемое имя определения расписания. | струна |
| Экземпляров | Это коллекция экземпляров, возвращаемых при развертывании. | AccessReviewInstance[] |
| имя | Имя ресурса | строка (обязательно) |
| идентификатор_родителя | Идентификатор ресурса для применения этого ресурса расширения. | строка (обязательно) |
| Авторам | Это коллекция рецензентов. | AccessReviewEr[] |
| Параметры | Параметры проверки доступа. | AccessReviewScheduleSettings |
| тип | Тип ресурса | "Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview" |
Экземпляр AccessReviewInstance
| Имя | Описание | Ценность |
|---|---|---|
| свойства | Свойства проверки доступа. | AccessReviewInstanceProperties (Свойства экземпляра) |
AccessReviewInstanceProperties (Свойства экземпляра)
| Имя | Описание | Ценность |
|---|---|---|
| backupРецензенты | Это коллекция рецензентов резервных копий. | AccessReviewEr[] |
| endDateTime | DateTime, когда экземпляр проверки планируется завершить. | струна |
| Авторам | Это коллекция рецензентов. | AccessReviewEr[] |
| дата и время начала | DateTime при запуске экземпляра проверки. | струна |
Шаблон AccessReviewRecurrence
| Имя | Описание | Ценность |
|---|---|---|
| интервал | Интервал повторения. Для квартального обзора интервал равен 3 для типа: absoluteMonthly. | инт |
| тип | Тип повторения: еженедельный, ежемесячный и т. д. | "absoluteMonthly" "еженедельно" |
AccessReviewRecurrenceRange (Диапазон доступаRecurrence)
| Имя | Описание | Ценность |
|---|---|---|
| Дата окончания | DateTime, когда проверка будет завершена. Обязательный, если тип endDate | струна |
| numberOfOccurrences | Количество повторов проверки доступа. Обязательный и должен быть положительным, если тип нумерован. | инт |
| Дата начала | Дата и время начала проверки. Это может быть дата в будущем. Требуется при создании. | струна |
| тип | Тип диапазона повторений. Возможные значения: endDate, noEnd, нумерованы. | EndDate «Нет конца» "нумерованный" |
AccessReviewRecurrenceSettings
| Имя | Описание | Ценность |
|---|---|---|
| рисунок | Шаблон повторения определения расписания проверки доступа. | Шаблон AccessReviewRecurrence |
| диапазон | Диапазон повторений определения расписания проверки доступа. | AccessReviewRecurrenceRange (Диапазон доступаRecurrence) |
AccessReviewReviewer
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор принципала | Идентификатор рецензента (user/servicePrincipal) | струна |
AccessReviewScheduleSettings
| Имя | Описание | Ценность |
|---|---|---|
| autoApplyDecisionsEnabled | Пометка, чтобы указать, включена ли функция автоматического применения, чтобы автоматически изменить ресурс доступа к целевому объекту. Если он не включен, пользователь должен после завершения проверки применить проверку доступа. | булевая переменная (bool) |
| Решение по умолчанию | Это указывает поведение функции autoReview при завершении проверки доступа. | "Утвердить" "Запретить" "Рекомендация" |
| defaultDecisionEnabled | Пометка, чтобы указать, требуются ли рецензенты для предоставления обоснования при проверке доступа. | булевая переменная (bool) |
| instanceDurationInDays | Длительность в днях для экземпляра. | инт |
| обоснованиеRequiredOnApproval | Флаг, указывающий, требуется ли рецензенту передать обоснование при записи решения. | булевая переменная (bool) |
| mailNotificationsEnabled | Пометка, чтобы указать, включена ли отправка почты рецензентам и создателю проверки. | булевая переменная (bool) |
| рекомендацияLookBackDuration | Рекомендации по проверке доступа вычисляются путем просмотра 30 дней данных (w.r.t начальной даты проверки) по умолчанию. Однако в некоторых сценариях клиенты хотят изменить, насколько далеко назад смотреть и хотите настроить 60 дней, 90 дней и т. д. вместо этого. Этот параметр позволяет клиентам настраивать эту длительность. Значение должно быть в формате ISO 8601 (http://en.wikipedia.org/wiki/ISO_8601#Durations). Этот код можно использовать для преобразования TimeSpan в допустимую строку интервала: XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | струна |
| рекомендацииEnabled | Пометка, чтобы указать, включены ли рекомендации для рецензентов. | булевая переменная (bool) |
| повторение | Параметры проверки доступа. | AccessReviewRecurrenceSettings |
| reminderNotificationsEnabled | Пометка, чтобы указать, включена ли отправка сообщений напоминаний рецензентам. | булевая переменная (bool) |