Microsoft.Authorization accessReviewScheduleDefinitions
Definice prostředku Bicep
Typ prostředku accessReviewScheduleDefinitions je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Authorization/accessReviewScheduleDefinitions, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview' = {
name: 'string'
backupReviewers: [
{
principalId: 'string'
}
]
descriptionForAdmins: 'string'
descriptionForReviewers: 'string'
displayName: 'string'
instances: [
{
properties: {
backupReviewers: [
{
principalId: 'string'
}
]
endDateTime: 'string'
reviewers: [
{
principalId: 'string'
}
]
startDateTime: 'string'
}
}
]
reviewers: [
{
principalId: 'string'
}
]
settings: {
autoApplyDecisionsEnabled: bool
defaultDecision: 'string'
defaultDecisionEnabled: bool
instanceDurationInDays: int
justificationRequiredOnApproval: bool
mailNotificationsEnabled: bool
recommendationLookBackDuration: 'string'
recommendationsEnabled: bool
recurrence: {
pattern: {
interval: int
type: 'string'
}
range: {
endDate: 'string'
numberOfOccurrences: int
startDate: 'string'
type: 'string'
}
}
reminderNotificationsEnabled: bool
}
}
Hodnoty vlastností
accessReviewScheduleDefinitions
| Název | Description | Hodnota |
|---|---|---|
| name | Název prostředku | string (povinné) |
| backupReviewers | Toto je kolekce kontrolorů zálohování. | AccessReviewReviewer[] |
| popisForAdmins | Popis poskytnutý tvůrcem kontroly přístupu a viditelný pro správce. | řetězec |
| descriptionForReviewers | Popis poskytnutý tvůrcem kontroly přístupu, který se má zobrazit revidujícím. | řetězec |
| displayName | Zobrazovaný název definice plánu. | řetězec |
| Instance | Jedná se o kolekci instancí vrácených, když ji někdo rozbalí. | AccessReviewInstance[] |
| Recenzentů | Toto je kolekce revidujících. | AccessReviewReviewer[] |
| nastavení | Nastavení kontroly přístupu. | AccessReviewScheduleSettings |
AccessReviewReviewer
| Název | Description | Hodnota |
|---|---|---|
| principalId | ID revidujícího (user/servicePrincipal) | řetězec |
AccessReviewInstance
| Název | Description | Hodnota |
|---|---|---|
| properties | Access Review properties. | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
| Název | Description | Hodnota |
|---|---|---|
| backupReviewers | Toto je kolekce kontrolorů zálohování. | AccessReviewReviewer[] |
| endDateTime | DateTime, kdy je naplánované ukončení instance kontroly. | řetězec |
| Recenzentů | Toto je kolekce revidujících. | AccessReviewReviewer[] |
| startDateTime | DateTime, kdy je naplánované spuštění instance kontroly. | řetězec |
AccessReviewScheduleSettings
| Název | Description | Hodnota |
|---|---|---|
| autoApplyDecisionsEnabled | Příznak označující, jestli je povolená funkce automatického použití pro automatickou změnu prostředku přístupu k cílovému objektu. Pokud tato možnost není povolená, musí uživatel po dokončení kontroly použít kontrolu přístupu. | bool |
| výchozírozhodnutí | Určuje chování funkce autoReview při dokončení kontroly přístupu. | Schválit 'Odepřít' 'Doporučení' |
| defaultDecisionEnabled | Příznak označující, jestli se od kontrolorů vyžaduje, aby při kontrole přístupu zadali odůvodnění. | bool |
| instanceDurationInDays | Doba trvání instance ve dnech. | int |
| justificationRequiredOnApproval | Příznak označující, jestli revidující musí při záznamu rozhodnutí předat odůvodnění. | bool |
| mailNotificationsEnabled | Příznak označující, jestli je povolené odesílání e-mailů revidujícím a autorovi kontroly. | bool |
| doporučeníLookBackDuration | Doporučení pro kontroly přístupu se počítají tak, že se ve výchozím nastavení vrátíte zpět na data za 30 dnů (bez počátečního data kontroly). V některých scénářích ale zákazníci chtějí změnit, jak daleko se mají podívat, a chtějí místo toho nakonfigurovat 60, 90 dní atd. Toto nastavení umožňuje zákazníkům nakonfigurovat tuto dobu trvání. Hodnota by měla být ve formátu ISO 8601 (http://en.wikipedia.org/wiki/ISO_8601#Durations). Tento kód lze použít k převodu TimeSpan na platný řetězec intervalu: XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | řetězec |
| recommendationsEnabled | Příznak označující, jestli je povolené zobrazování doporučení revidujícím. | bool |
| recurrence | Nastavení kontroly přístupu. | Nastavení AccessReviewRecurrenceSettings |
| reminderNotificationsEnabled | Příznak označující, jestli je povolené odesílání e-mailů s připomenutím revidujícím. | bool |
Nastavení AccessReviewRecurrenceSettings
| Název | Description | Hodnota |
|---|---|---|
| Vzor | Access Review schedule definition pattern recurrence. | AccessReviewRecurrencePattern |
| range | Rozsah opakování definice plánu kontroly přístupu | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
| Název | Description | Hodnota |
|---|---|---|
| interval | Interval opakování. Pro čtvrtletní kontrolu je interval 3 pro typ : absoluteMonthly. | int |
| typ | Typ opakování: týdně, měsíčně atd. | 'absoluteMonthly' 'weekly' |
AccessReviewRecurrenceRange
| Název | Description | Hodnota |
|---|---|---|
| Enddate | Datum a čas, kdy je naplánováno ukončení kontroly. Vyžaduje se, pokud je typ endDate. | řetězec |
| numberOfOccurrences | Počet opakování kontroly přístupu. Povinné a musí být kladné, pokud je typ očíslovaný. | int |
| Datum_spuštění | Datum a čas, kdy je naplánováno zahájení kontroly. Může se jednat o datum v budoucnu. Vyžaduje se při vytvoření. | řetězec |
| typ | Typ rozsahu opakování. Možné hodnoty jsou: endDate, noEnd, číslování. | EndDate 'noEnd' "číslování" |
Definice prostředku šablony ARM
Typ prostředku accessReviewScheduleDefinitions je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy nasazení skupiny prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Authorization/accessReviewScheduleDefinitions, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.Authorization/accessReviewScheduleDefinitions",
"apiVersion": "2021-12-01-preview",
"name": "string",
"backupReviewers": [
{
"principalId": "string"
}
],
"descriptionForAdmins": "string",
"descriptionForReviewers": "string",
"displayName": "string",
"instances": [
{
"properties": {
"backupReviewers": [
{
"principalId": "string"
}
],
"endDateTime": "string",
"reviewers": [
{
"principalId": "string"
}
],
"startDateTime": "string"
}
}
],
"reviewers": [
{
"principalId": "string"
}
],
"settings": {
"autoApplyDecisionsEnabled": "bool",
"defaultDecision": "string",
"defaultDecisionEnabled": "bool",
"instanceDurationInDays": "int",
"justificationRequiredOnApproval": "bool",
"mailNotificationsEnabled": "bool",
"recommendationLookBackDuration": "string",
"recommendationsEnabled": "bool",
"recurrence": {
"pattern": {
"interval": "int",
"type": "string"
},
"range": {
"endDate": "string",
"numberOfOccurrences": "int",
"startDate": "string",
"type": "string"
}
},
"reminderNotificationsEnabled": "bool"
}
}
Hodnoty vlastností
accessReviewScheduleDefinitions
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.Authorization/accessReviewScheduleDefinitions |
| apiVersion | Verze rozhraní API prostředků | '2021-12-01-preview' |
| name | Název prostředku | string (povinné) |
| backupReviewers | Toto je kolekce kontrolorů zálohování. | AccessReviewReviewer[] |
| descriptionForAdmins | Popis poskytnutý tvůrcem kontroly přístupu a viditelný pro správce. | řetězec |
| descriptionForReviewers | Popis poskytnutý tvůrcem kontroly přístupu, který se má zobrazit revidujícím. | řetězec |
| displayName | Zobrazovaný název definice plánu. | řetězec |
| Instance | Jedná se o kolekci instancí vrácených při rozbalení. | AccessReviewInstance[] |
| Recenzentů | Toto je kolekce revidujících. | AccessReviewReviewer[] |
| nastavení | Nastavení kontroly přístupu. | AccessReviewScheduleSettings |
AccessReviewReviewer
| Název | Description | Hodnota |
|---|---|---|
| principalId | ID revidujícího (user/servicePrincipal) | řetězec |
AccessReviewInstance
| Název | Description | Hodnota |
|---|---|---|
| properties | Vlastnosti kontroly přístupu. | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
| Název | Description | Hodnota |
|---|---|---|
| backupReviewers | Toto je kolekce kontrolorů zálohování. | AccessReviewReviewer[] |
| endDateTime | DateTime, kdy je naplánovaný konec instance kontroly. | řetězec |
| Recenzentů | Toto je kolekce revidujících. | AccessReviewReviewer[] |
| startDateTime | DateTime, kdy je naplánované spuštění instance kontroly. | řetězec |
AccessReviewScheduleSettings
| Název | Description | Hodnota |
|---|---|---|
| autoApplyDecisionsEnabled | Příznak označující, jestli je povolená funkce automatického použití pro automatickou změnu prostředku přístupu k cílovému objektu. Pokud to není povolené, musí uživatel po dokončení kontroly použít kontrolu přístupu. | bool |
| defaultDecision | Určuje chování funkce automatického zobrazení při dokončení kontroly přístupu. | "Schválit" "Odepřít" "Doporučení" |
| defaultDecisionEnabled | Příznak označující, jestli revidující musí při kontrole přístupu uvést odůvodnění. | bool |
| instanceDurationInDays | Doba trvání instance ve dnech. | int |
| justificationRequiredOnApproval | Příznak označující, jestli revidující musí při záznamu rozhodnutí předat odůvodnění. | bool |
| mailNotificationsEnabled | Příznak označující, jestli je povolené odesílání e-mailů revidujícím a autorovi kontroly. | bool |
| recommendationLookBackDuration | Doporučení pro kontroly přístupu se počítají tak, že se ve výchozím nastavení vrátíte zpět na data za 30 dnů (bez počátečního data kontroly). V některých scénářích ale zákazníci chtějí změnit, jak daleko se mají podívat, a chtějí místo toho nakonfigurovat 60, 90 dní atd. Toto nastavení umožňuje zákazníkům nakonfigurovat tuto dobu trvání. Hodnota by měla být ve formátu ISO 8601 (http://en.wikipedia.org/wiki/ISO_8601#Durations). Tento kód lze použít k převodu TimeSpan na platný řetězec intervalu: XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | řetězec |
| recommendationsEnabled | Příznak označující, jestli je povolené zobrazování doporučení revidujícím. | bool |
| recurrence | Nastavení kontroly přístupu. | Nastavení AccessReviewRecurrenceSettings |
| reminderNotificationsEnabled | Příznak označující, jestli je povolené odesílání e-mailů s připomenutím revidujícím. | bool |
Nastavení AccessReviewRecurrenceSettings
| Název | Description | Hodnota |
|---|---|---|
| Vzor | Access Review schedule definition pattern recurrence. | AccessReviewRecurrencePattern |
| range | Rozsah opakování definice plánu kontroly přístupu | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
| Název | Description | Hodnota |
|---|---|---|
| interval | Interval opakování. Pro čtvrtletní kontrolu je interval 3 pro typ : absoluteMonthly. | int |
| typ | Typ opakování: týdně, měsíčně atd. | 'absoluteMonthly' 'weekly' |
AccessReviewRecurrenceRange
| Název | Description | Hodnota |
|---|---|---|
| Enddate | Datum a čas, kdy je naplánováno ukončení kontroly. Vyžaduje se, pokud je typ endDate. | řetězec |
| numberOfOccurrences | Počet opakování kontroly přístupu. Povinné a musí být kladné, pokud je typ očíslovaný. | int |
| Datum_spuštění | Datum a čas, kdy je naplánováno zahájení kontroly. Může se jednat o datum v budoucnu. Vyžaduje se při vytvoření. | řetězec |
| typ | Typ rozsahu opakování. Možné hodnoty jsou: endDate, noEnd, číslování. | EndDate 'noEnd' "číslování" |
Definice prostředku Terraformu (zprostředkovatele AzAPI)
Typ prostředku accessReviewScheduleDefinitions je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Authorization/accessReviewScheduleDefinitions, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
backupReviewers = [
{
principalId = "string"
}
]
descriptionForAdmins = "string"
descriptionForReviewers = "string"
displayName = "string"
instances = [
{
properties = {
backupReviewers = [
{
principalId = "string"
}
]
endDateTime = "string"
reviewers = [
{
principalId = "string"
}
]
startDateTime = "string"
}
}
]
reviewers = [
{
principalId = "string"
}
]
settings = {
autoApplyDecisionsEnabled = bool
defaultDecision = "string"
defaultDecisionEnabled = bool
instanceDurationInDays = int
justificationRequiredOnApproval = bool
mailNotificationsEnabled = bool
recommendationLookBackDuration = "string"
recommendationsEnabled = bool
recurrence = {
pattern = {
interval = int
type = "string"
}
range = {
endDate = "string"
numberOfOccurrences = int
startDate = "string"
type = "string"
}
}
reminderNotificationsEnabled = bool
}
})
}
Hodnoty vlastností
accessReviewScheduleDefinitions
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview |
| name | Název prostředku | string (povinné) |
| parent_id | K nasazení do skupiny prostředků použijte ID této skupiny prostředků. | string (povinné) |
| backupReviewers | Toto je kolekce kontrolorů zálohování. | AccessReviewReviewer[] |
| descriptionForAdmins | Popis poskytnutý tvůrcem kontroly přístupu a viditelný pro správce. | řetězec |
| descriptionForReviewers | Popis poskytnutý tvůrcem kontroly přístupu, který se má zobrazit revidujícím. | řetězec |
| displayName | Zobrazovaný název definice plánu. | řetězec |
| Instance | Jedná se o kolekci instancí vrácených při rozbalení. | AccessReviewInstance[] |
| Recenzentů | Toto je kolekce revidujících. | AccessReviewReviewer[] |
| nastavení | Nastavení kontroly přístupu. | AccessReviewScheduleSettings |
AccessReviewReviewer
| Název | Description | Hodnota |
|---|---|---|
| principalId | ID revidujícího (user/servicePrincipal) | řetězec |
AccessReviewInstance
| Název | Description | Hodnota |
|---|---|---|
| properties | Vlastnosti kontroly přístupu. | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
| Název | Description | Hodnota |
|---|---|---|
| backupReviewers | Toto je kolekce kontrolorů zálohování. | AccessReviewReviewer[] |
| endDateTime | DateTime, kdy je naplánovaný konec instance kontroly. | řetězec |
| Recenzentů | Toto je kolekce revidujících. | AccessReviewReviewer[] |
| startDateTime | DateTime, kdy je naplánované spuštění instance kontroly. | řetězec |
AccessReviewScheduleSettings
| Název | Description | Hodnota |
|---|---|---|
| autoApplyDecisionsEnabled | Příznak označující, jestli je povolená funkce automatického použití pro automatickou změnu prostředku přístupu k cílovému objektu. Pokud to není povolené, musí uživatel po dokončení kontroly použít kontrolu přístupu. | bool |
| defaultDecision | Určuje chování funkce automatického zobrazení při dokončení kontroly přístupu. | "Schválit" "Odepřít" "Doporučení" |
| defaultDecisionEnabled | Příznak označující, jestli se od kontrolorů vyžaduje, aby při kontrole přístupu zadali odůvodnění. | bool |
| instanceDurationInDays | Doba trvání instance ve dnech. | int |
| justificationRequiredOnApproval | Příznak označující, jestli revidující musí při záznamu rozhodnutí předat odůvodnění. | bool |
| mailNotificationsEnabled | Příznak označující, jestli je povolené odesílání e-mailů revidujícím a autorovi kontroly. | bool |
| doporučeníLookBackDuration | Doporučení pro kontroly přístupu se počítají tak, že se ve výchozím nastavení vrátí zpět k datům za 30 dnů (bez počátečního data kontroly). V některých scénářích ale zákazníci chtějí změnit, jak daleko se mají podívat, a místo toho chtějí nakonfigurovat 60, 90 dnů atd. Toto nastavení umožňuje zákazníkům nakonfigurovat tuto dobu trvání. Hodnota by měla být ve formátu ISO 8601 (http://en.wikipedia.org/wiki/ISO_8601#Durations). Tento kód se dá použít k převodu TimeSpan na platný řetězec intervalu: XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | řetězec |
| recommendations (Doporučení)Požádnuto | Příznak označující, jestli je povolené zobrazování doporučení revidujícím. | bool |
| recurrence | Nastavení kontroly přístupu. | Nastavení AccessReviewRecurrence |
| reminderNotificationsEnabled | Příznak označující, jestli je povolené odesílání e-mailů s připomenutím revidujícím. | bool |
Nastavení AccessReviewRecurrence
| Název | Description | Hodnota |
|---|---|---|
| Vzor | Access Review schedule definition recurrence pattern. | AccessReviewRecurrencePattern |
| range | Access Kontrola rozsahu opakování definice plánu. | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
| Název | Description | Hodnota |
|---|---|---|
| interval | Interval opakování. Pro čtvrtletní kontrolu je interval 3 pro typ : absoluteMonthly. | int |
| typ | Typ opakování: týdně, měsíčně atd. | "absolutní měsíc" "týdně" |
AccessReviewRecurrenceRange
| Název | Description | Hodnota |
|---|---|---|
| Enddate | Datum A čas, kdy je naplánováno ukončení kontroly. Vyžaduje se, pokud je typ endDate. | řetězec |
| numberOfOccurrences | Počet opakování kontroly přístupu Povinné a musí být kladné, pokud je typ očíslovaný. | int |
| Datum_spuštění | Datum A čas, kdy je naplánováno zahájení kontroly. Může to být datum v budoucnu. Vyžaduje se při vytváření. | řetězec |
| typ | Typ rozsahu opakování. Možné hodnoty jsou: endDate, noEnd, numbered. | "endDate" "noEnd" "číslování" |