Microsoft.Authorization accessReviewHistoryDefinitions 2021-12-01-preview
Bicep-Ressourcendefinition
Der AccessReviewHistoryDefinitions-Ressourcentyp ist eine Erweiterungsressource, was bedeutet, dass Sie sie auf eine andere Ressource anwenden können.
Verwenden Sie die scope -Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Weitere Informationen finden Sie unter Festlegen des Bereichs für Erweiterungsressourcen in Bicep.
Der accessReviewHistoryDefinitions-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Authorization/accessReviewHistoryDefinitions-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Authorization/accessReviewHistoryDefinitions@2021-12-01-preview' = {
name: 'string'
scope: resourceSymbolicName
decisions: [
'string'
]
displayName: 'string'
instances: [
{
properties: {
displayName: 'string'
expiration: 'string'
fulfilledDateTime: 'string'
reviewHistoryPeriodEndDateTime: 'string'
reviewHistoryPeriodStartDateTime: 'string'
runDateTime: 'string'
}
}
]
scopes: [
{
excludeResourceId: 'string'
excludeRoleDefinitionId: 'string'
expandNestedMemberships: bool
inactiveDuration: 'string'
includeAccessBelowResource: bool
includeInheritedAccess: bool
}
]
settings: {
pattern: {
interval: int
type: 'string'
}
range: {
endDate: 'string'
numberOfOccurrences: int
startDate: 'string'
type: 'string'
}
}
}
Eigenschaftswerte
accessReviewHistoryDefinitions
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| scope | Verwenden Sie beim Erstellen einer Erweiterungsressource in einem bereich, der sich vom Bereitstellungsbereich unterscheidet. | Zielressource Legen Sie für Bicep diese Eigenschaft auf den symbolischen Namen der Ressource fest, um die Erweiterungsressource anzuwenden. |
| Entscheidungen | Sammlung von Überprüfungsentscheidungen, nach denen die Verlaufsdaten gefiltert werden sollen. Wenn beispielsweise Genehmigen und Verweigern bereitgestellt werden, enthalten die Daten nur Überprüfungsergebnisse, bei denen der Entscheidungsträger eine Überprüfungsanforderung genehmigt oder abgelehnt hat. | Zeichenfolgenarray, das folgendes enthält: "Genehmigen" "Verweigern" 'DontKnow' "NotNotified" "NotReviewed" |
| displayName | Der Anzeigename für die Verlaufsdefinition. | Zeichenfolge |
| instances | Eine Gruppe von Zugriffsüberprüfungsverlaufsinstanzen für diese Verlaufsdefinition. | AccessReviewHistoryInstance[] |
| Bereiche | Eine Sammlung von Bereichen, die bei der Auswahl von Überprüfungsverlaufsdaten verwendet werden | AccessReviewScope[] |
| settings | Wiederholungseinstellungen für wiederkehrende Verlaufsberichte, überspringen Sie für Einmalige Berichte. | AccessReviewHistoryScheduleSettings |
AccessReviewHistoryInstance
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| properties | Eigenschaften der Zugriffsüberprüfungsverlaufsdefinitionsinstanz. | AccessReviewHistoryInstanceProperties |
AccessReviewHistoryInstanceProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| displayName | Der Anzeigename für die definition des übergeordneten Verlaufs. | Zeichenfolge |
| expiration | Datum, zu der der Verlaufsdatenbericht abläuft und die zugehörigen Daten gelöscht werden. | Zeichenfolge |
| fulfilledDateTime | Datum, zu der der Verlaufsdatenbericht generiert werden soll. | Zeichenfolge |
| reviewHistoryPeriodEndDateTime | Datumszeit, die bei der Auswahl von Überprüfungsdaten verwendet wird, alle überprüfungen, die in Daten enthalten sind, enden am oder vor diesem Datum. Nur zur Verwendung mit einmaligen/nicht wiederkehrenden Berichten. | Zeichenfolge |
| reviewHistoryPeriodStartDateTime | Datum, die bei der Auswahl von Überprüfungsdaten verwendet wird, beginnen alle überprüfungen, die in den Daten enthalten sind, ab oder nach diesem Datum. Nur zur Verwendung mit einmaligen/nicht wiederkehrenden Berichten. | Zeichenfolge |
| runDateTime | Datum, zu der der Verlaufsdatenbericht generiert werden soll. | Zeichenfolge |
AccessReviewScope
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| excludeResourceId | Dies wird verwendet, um die auszuschließenden Ressourcen-ID(en) anzugeben. | Zeichenfolge |
| excludeRoleDefinitionId | Dies wird verwendet, um die auszuschließenden Rollendefinitions-ID(en) anzugeben. | Zeichenfolge |
| expandNestedMemberships | Flag, um anzugeben, ob geschachtelte Mitgliedschaften erweitert werden sollen oder nicht. | bool |
| inactiveDuration | Dauer, für die Benutzer inaktiv sind. Der Wert sollte im ISO 8601-Format (http://en.wikipedia.org/wiki/ISO_8601#Durations) vorliegen. Dieser Code kann verwendet werden, um TimeSpan in eine gültige Intervallzeichenfolge zu konvertieren: XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | Zeichenfolge |
| includeAccessBelowResource | Flag, um anzugeben, ob geschachtelte Mitgliedschaften erweitert werden sollen oder nicht. | bool |
| includeInheritedAccess | Flag, um anzugeben, ob geschachtelte Mitgliedschaften erweitert werden sollen. | bool |
AccessReviewHistoryScheduleSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| pattern | Zugriffsüberprüfungsverlaufsdefinitionsserieneinstellungen. | AccessReviewRecurrencePattern |
| range | Zugriffsüberprüfungsverlaufsdefinitionsserieneinstellungen. | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| interval | Das Intervall für die Wiederholung. Für eine vierteljährliche Überprüfung ist das Intervall 3 für den Typ : absoluteMonat. | INT |
| Typ | Der Wiederholungstyp: wöchentlich, monatlich usw. | "absoluteMonthly" "wöchentlich" |
AccessReviewRecurrenceRange
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| endDate | DateTime, wenn das Ende der Überprüfung geplant ist. Erforderlich, wenn type endDate ist | Zeichenfolge |
| numberOfOccurrences | Die Anzahl der Wiederholungen der Zugriffsüberprüfung. Erforderlich und muss positiv sein, wenn der Typ nummeriert ist. | INT |
| startDate | Der DateTime-Wert, wenn der Start der Überprüfung geplant ist. Dies könnte ein Datum in der Zukunft sein. Erforderlich beim Erstellen. | Zeichenfolge |
| type | Der Serienbereichstyp. Die möglichen Werte sind: endDate, noEnd, nummeriert. | 'endDate' "noEnd" "nummeriert" |
Ressourcendefinition mit einer ARM-Vorlage
Der Ressourcentyp accessReviewHistoryDefinitions ist eine Erweiterungsressource, d. h. Sie können sie auf eine andere Ressource anwenden.
Verwenden Sie die scope -Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen. Weitere Informationen finden Sie unter Festlegen des Bereichs für Erweiterungsressourcen in ARM-Vorlagen.
Der Ressourcentyp accessReviewHistoryDefinitions kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Authorization/accessReviewHistoryDefinitions-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Authorization/accessReviewHistoryDefinitions",
"apiVersion": "2021-12-01-preview",
"name": "string",
"scope": "string",
"decisions": [ "string" ],
"displayName": "string",
"instances": [
{
"properties": {
"displayName": "string",
"expiration": "string",
"fulfilledDateTime": "string",
"reviewHistoryPeriodEndDateTime": "string",
"reviewHistoryPeriodStartDateTime": "string",
"runDateTime": "string"
}
}
],
"scopes": [
{
"excludeResourceId": "string",
"excludeRoleDefinitionId": "string",
"expandNestedMemberships": "bool",
"inactiveDuration": "string",
"includeAccessBelowResource": "bool",
"includeInheritedAccess": "bool"
}
],
"settings": {
"pattern": {
"interval": "int",
"type": "string"
},
"range": {
"endDate": "string",
"numberOfOccurrences": "int",
"startDate": "string",
"type": "string"
}
}
}
Eigenschaftswerte
accessReviewHistoryDefinitions
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Der Ressourcentyp | "Microsoft.Authorization/accessReviewHistoryDefinitions" |
| apiVersion | Die Version der Ressourcen-API | "2021-12-01-preview" |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| scope | Verwenden Sie beim Erstellen einer Erweiterungsressource in einem anderen Bereich als dem Bereitstellungsbereich. | Zielressource Legen Sie für JSON den Wert auf den vollständigen Namen der Ressource fest, auf die die Erweiterungsressource angewendet werden soll. |
| Entscheidungen | Sammlung von Überprüfungsentscheidungen, nach denen die Verlaufsdaten gefiltert werden sollen. Wenn beispielsweise Genehmigen und Verweigern bereitgestellt werden, enthalten die Daten nur Überprüfungsergebnisse, in denen der Entscheidungsträger eine Überprüfungsanforderung genehmigt oder abgelehnt hat. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: "Genehmigen" "Verweigern" "DontKnow" "NotNotified" "NotReviewed" |
| displayName | Der Anzeigename für die Verlaufsdefinition. | Zeichenfolge |
| instances | Eine Reihe von Zugriffsüberprüfungsverlaufsinstanzen für diese Verlaufsdefinition. | AccessReviewHistoryInstance[] |
| Bereiche | Eine Sammlung von Bereichen, die beim Auswählen von Überprüfungsverlaufsdaten verwendet werden | AccessReviewScope[] |
| settings | Wiederholungseinstellungen für wiederkehrende Verlaufsberichte, überspringen Sie für einmalige Berichte. | AccessReviewHistoryScheduleSettings |
AccessReviewHistoryInstance
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| properties | Eigenschaften der Zugriffsüberprüfungsverlaufsdefinitionsinstanz. | AccessReviewHistoryInstanceProperties |
AccessReviewHistoryInstanceProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| displayName | Der Anzeigename für die definition des übergeordneten Verlaufs. | Zeichenfolge |
| expiration | Datum, zu der der Verlaufsdatenbericht abläuft und die zugehörigen Daten gelöscht werden. | Zeichenfolge |
| fulfilledDateTime | Datum, zu der der Verlaufsdatenbericht generiert werden soll. | Zeichenfolge |
| reviewHistoryPeriodEndDateTime | Datumszeit, die bei der Auswahl von Überprüfungsdaten verwendet wird, alle überprüfungen, die in Daten enthalten sind, enden am oder vor diesem Datum. Nur zur Verwendung mit einmaligen/nicht wiederkehrenden Berichten. | Zeichenfolge |
| reviewHistoryPeriodStartDateTime | Datum, die bei der Auswahl von Überprüfungsdaten verwendet wird, beginnen alle überprüfungen, die in den Daten enthalten sind, ab oder nach diesem Datum. Nur zur Verwendung mit einmaligen/nicht wiederkehrenden Berichten. | Zeichenfolge |
| runDateTime | Datum, zu der der Verlaufsdatenbericht generiert werden soll. | Zeichenfolge |
AccessReviewScope
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| excludeResourceId | Dies wird verwendet, um die auszuschließenden Ressourcen-ID(en) anzugeben. | Zeichenfolge |
| excludeRoleDefinitionId | Dies wird verwendet, um die auszuschließenden Rollendefinitions-ID(en) anzugeben. | Zeichenfolge |
| expandNestedMemberships | Flag, um anzugeben, ob geschachtelte Mitgliedschaften erweitert werden sollen oder nicht. | bool |
| inactiveDuration | Dauer, für die Benutzer inaktiv sind. Der Wert sollte im ISO 8601-Format (http://en.wikipedia.org/wiki/ISO_8601#Durations) vorliegen. Dieser Code kann verwendet werden, um TimeSpan in eine gültige Intervallzeichenfolge zu konvertieren: XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | Zeichenfolge |
| includeAccessBelowResource | Flag, um anzugeben, ob geschachtelte Mitgliedschaften erweitert werden sollen oder nicht. | bool |
| includeInheritedAccess | Flag, um anzugeben, ob geschachtelte Mitgliedschaften erweitert werden sollen oder nicht. | bool |
AccessReviewHistoryScheduleSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| pattern | Wiederholungseinstellungen für die Zugriffsüberprüfungsverlaufsdefinition. | AccessReviewRecurrencePattern |
| range | Wiederholungseinstellungen für die Zugriffsüberprüfungsverlaufsdefinition. | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| interval | Das Wiederholungsintervall. Für eine vierteljährliche Überprüfung ist das Intervall 3 für den Typ : absoluteMonat. | INT |
| Typ | Der Wiederholungstyp: wöchentlich, monatlich usw. | "absoluteMonthly" "wöchentlich" |
AccessReviewRecurrenceRange
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| endDate | Die DateTime, wenn das Ende der Überprüfung geplant ist. Erforderlich, wenn der Typ endDate ist | Zeichenfolge |
| numberOfOccurrences | Die Anzahl der Wiederholungen der Zugriffsüberprüfung. Erforderlich und muss positiv sein, wenn der Typ nummeriert ist. | INT |
| startDate | Die DateTime, bei der die Überprüfung gestartet werden soll. Dies könnte ein Datum in der Zukunft sein. Erforderlich beim Erstellen. | Zeichenfolge |
| type | Der Wiederholungsbereichstyp. Die möglichen Werte sind endDate, noEnd, nummeriert. | EndDate "noEnd" "nummeriert" |
Terraform (AzAPI-Anbieter) Ressourcendefinition
Der AccessReviewHistoryDefinitions-Ressourcentyp ist eine Erweiterungsressource, was bedeutet, dass Sie sie auf eine andere Ressource anwenden können.
Verwenden Sie die parent_id -Eigenschaft für diese Ressource, um den Bereich für diese Ressource festzulegen.
Der accessReviewHistoryDefinitions-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Authorization/accessReviewHistoryDefinitions-Ressource zu erstellen, fügen Sie der Vorlage die folgende Terraform-Ressource hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/accessReviewHistoryDefinitions@2021-12-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
decisions = [
"string"
]
displayName = "string"
instances = [
{
properties = {
displayName = "string"
expiration = "string"
fulfilledDateTime = "string"
reviewHistoryPeriodEndDateTime = "string"
reviewHistoryPeriodStartDateTime = "string"
runDateTime = "string"
}
}
]
scopes = [
{
excludeResourceId = "string"
excludeRoleDefinitionId = "string"
expandNestedMemberships = bool
inactiveDuration = "string"
includeAccessBelowResource = bool
includeInheritedAccess = bool
}
]
settings = {
pattern = {
interval = int
type = "string"
}
range = {
endDate = "string"
numberOfOccurrences = int
startDate = "string"
type = "string"
}
}
})
}
Eigenschaftswerte
accessReviewHistoryDefinitions
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Ressourcentyp | "Microsoft.Authorization/accessReviewHistoryDefinitions@2021-12-01-preview" |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| parent_id | Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll. | Zeichenfolge (erforderlich) |
| Entscheidungen | Sammlung von Überprüfungsentscheidungen, nach denen die Verlaufsdaten gefiltert werden sollen. Wenn beispielsweise Genehmigen und Verweigern bereitgestellt werden, enthalten die Daten nur Überprüfungsergebnisse, bei denen der Entscheidungsträger eine Überprüfungsanforderung genehmigt oder abgelehnt hat. | Zeichenfolgenarray, das folgendes enthält: "Genehmigen" "Verweigern" "DontKnow" "NotNotified" "NotReviewed" |
| displayName | Der Anzeigename für die Verlaufsdefinition. | Zeichenfolge |
| instances | Eine Gruppe von Zugriffsüberprüfungsverlaufsinstanzen für diese Verlaufsdefinition. | AccessReviewHistoryInstance[] |
| Bereiche | Eine Sammlung von Bereichen, die bei der Auswahl von Überprüfungsverlaufsdaten verwendet werden | AccessReviewScope[] |
| settings | Wiederholungseinstellungen für wiederkehrende Verlaufsberichte, überspringen Sie für Einmalige Berichte. | AccessReviewHistoryScheduleSettings |
AccessReviewHistoryInstance
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| properties | Eigenschaften der Zugriffsüberprüfungsverlaufsdefinitionsinstanz. | AccessReviewHistoryInstanceProperties |
AccessReviewHistoryInstanceProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| displayName | Der Anzeigename für die definition des übergeordneten Verlaufs. | Zeichenfolge |
| expiration | Datum, zu der der Verlaufsdatenbericht abläuft und die zugehörigen Daten gelöscht werden. | Zeichenfolge |
| fulfilledDateTime | Datum, zu der der Verlaufsdatenbericht generiert werden soll. | Zeichenfolge |
| reviewHistoryPeriodEndDateTime | Datumszeit, die bei der Auswahl von Überprüfungsdaten verwendet wird, alle überprüfungen, die in Daten enthalten sind, enden am oder vor diesem Datum. Nur zur Verwendung mit einmaligen/nicht wiederkehrenden Berichten. | Zeichenfolge |
| reviewHistoryPeriodStartDateTime | Datum, die bei der Auswahl von Überprüfungsdaten verwendet wird, beginnen alle überprüfungen, die in den Daten enthalten sind, ab oder nach diesem Datum. Nur zur Verwendung mit einmaligen/nicht wiederkehrenden Berichten. | Zeichenfolge |
| runDateTime | Datum, zu der der Verlaufsdatenbericht generiert werden soll. | Zeichenfolge |
AccessReviewScope
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| excludeResourceId | Dies wird verwendet, um die auszuschließenden Ressourcen-ID(en) anzugeben. | Zeichenfolge |
| excludeRoleDefinitionId | Dies wird verwendet, um die auszuschließenden Rollendefinitions-ID(en) anzugeben. | Zeichenfolge |
| expandNestedMemberships | Flag, um anzugeben, ob geschachtelte Mitgliedschaften erweitert werden sollen oder nicht. | bool |
| inactiveDuration | Dauer, für die Benutzer inaktiv sind. Der Wert sollte im ISO 8601-Format (http://en.wikipedia.org/wiki/ISO_8601#Durations) vorliegen. Dieser Code kann verwendet werden, um TimeSpan in eine gültige Intervallzeichenfolge zu konvertieren: XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | Zeichenfolge |
| includeAccessBelowResource | Flag, um anzugeben, ob geschachtelte Mitgliedschaften erweitert werden sollen oder nicht. | bool |
| includeInheritedAccess | Flag, um anzugeben, ob geschachtelte Mitgliedschaften erweitert werden sollen oder nicht. | bool |
AccessReviewHistoryScheduleSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| pattern | Wiederholungseinstellungen für die Zugriffsüberprüfungsverlaufsdefinition. | AccessReviewRecurrencePattern |
| range | Zugriffsüberprüfungsverlaufsdefinitionsserieneinstellungen. | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| interval | Das Intervall für die Wiederholung. Für eine vierteljährliche Überprüfung ist das Intervall 3 für den Typ : absoluteMonat. | INT |
| Typ | Der Wiederholungstyp: wöchentlich, monatlich usw. | "absoluteMonthly" "wöchentlich" |
AccessReviewRecurrenceRange
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| endDate | DateTime, wenn das Ende der Überprüfung geplant ist. Erforderlich, wenn type endDate ist | Zeichenfolge |
| numberOfOccurrences | Die Anzahl der Wiederholungen der Zugriffsüberprüfung. Erforderlich und muss positiv sein, wenn der Typ nummeriert ist. | INT |
| startDate | Der DateTime-Wert, wenn der Start der Überprüfung geplant ist. Dies könnte ein Datum in der Zukunft sein. Erforderlich beim Erstellen. | Zeichenfolge |
| type | Der Serienbereichstyp. Die möglichen Werte sind: endDate, noEnd, nummeriert. | "endDate" "noEnd" "nummeriert" |