Microsoft.Authorization accessReviewScheduleDefinitions

Bicep-Ressourcendefinition

Der accessReviewScheduleDefinitions-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Authorization/accessReviewScheduleDefinitions-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.

resource symbolicname 'Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview' = {
  name: 'string'
  backupReviewers: [
    {
      principalId: 'string'
    }
  ]
  descriptionForAdmins: 'string'
  descriptionForReviewers: 'string'
  displayName: 'string'
  instances: [
    {
      properties: {
        backupReviewers: [
          {
            principalId: 'string'
          }
        ]
        endDateTime: 'string'
        reviewers: [
          {
            principalId: 'string'
          }
        ]
        startDateTime: 'string'
      }
    }
  ]
  reviewers: [
    {
      principalId: 'string'
    }
  ]
  settings: {
    autoApplyDecisionsEnabled: bool
    defaultDecision: 'string'
    defaultDecisionEnabled: bool
    instanceDurationInDays: int
    justificationRequiredOnApproval: bool
    mailNotificationsEnabled: bool
    recommendationLookBackDuration: 'string'
    recommendationsEnabled: bool
    recurrence: {
      pattern: {
        interval: int
        type: 'string'
      }
      range: {
        endDate: 'string'
        numberOfOccurrences: int
        startDate: 'string'
        type: 'string'
      }
    }
    reminderNotificationsEnabled: bool
  }
}

Eigenschaftswerte

accessReviewScheduleDefinitions

Name BESCHREIBUNG Wert
name Der Ressourcenname Zeichenfolge (erforderlich)
backupReviewers Dies ist die Sammlung von Sicherungsprüfern. AccessReviewReviewer[]
descriptionForAdmins Die Beschreibung, die vom Ersteller der Zugriffsüberprüfung bereitgestellt und für Administratoren sichtbar ist. Zeichenfolge
descriptionForReviewers Die Beschreibung, die vom Ersteller der Zugriffsüberprüfung bereitgestellt wird, die den Prüfern angezeigt werden soll. Zeichenfolge
displayName Der Anzeigename für die Zeitplandefinition. Zeichenfolge
instances Dies ist die Auflistung von Instanzen, die zurückgegeben werden, wenn sie erweitert werden. AccessReviewInstance[]
Bewertungen Dies ist die Sammlung von Prüfern. AccessReviewReviewer[]
settings Zugriffsüberprüfungseinstellungen. AccessReviewScheduleSettings

AccessReviewReviewer

Name BESCHREIBUNG Wert
principalId Die ID des Prüfers(user/servicePrincipal) Zeichenfolge

AccessReviewInstance

Name BESCHREIBUNG Wert
properties Access Review-Eigenschaften. AccessReviewInstanceProperties

AccessReviewInstanceProperties

Name BESCHREIBUNG Wert
backupReviewers Dies ist die Sammlung von Sicherungsprüfern. AccessReviewReviewer[]
endDateTime Die DateTime, bei der die Überprüfung instance für das Ende geplant ist. Zeichenfolge
Bewertungen Dies ist die Sammlung von Prüfern. AccessReviewReviewer[]
startDateTime Die DateTime, bei der die Überprüfung instance gestartet werden soll. Zeichenfolge

AccessReviewScheduleSettings

Name BESCHREIBUNG Wert
autoApplyDecisionsEnabled Flag, um anzugeben, ob die Automatisch anwendende Funktion zum automatischen Ändern der Zielobjektzugriffsressource aktiviert ist. Wenn diese Option nicht aktiviert ist, muss ein Benutzer nach Abschluss der Überprüfung die Zugriffsüberprüfung anwenden. bool
defaultDecision Dies gibt das Verhalten für das Feature autoReview an, wenn eine Zugriffsüberprüfung abgeschlossen ist. "Genehmigen"
"Verweigern"
"Empfehlung"
defaultDecisionEnabled Flag, um anzugeben, ob Prüfer beim Überprüfen des Zugriffs eine Begründung angeben müssen. bool
instanceDurationInDays Die Dauer in Tagen für einen instance. INT
justificationRequiredOnApproval Flag, um anzugeben, ob der Prüfer beim Aufzeichnen einer Entscheidung eine Begründung geben muss. bool
mailNotificationsEnabled Flag, um anzugeben, ob das Senden von E-Mails an Prüfer und den Ersteller der Überprüfung aktiviert ist. bool
recommendationLookBackDuration Empfehlungen für Zugriffsüberprüfungen werden standardmäßig anhand von Daten von 30 Tagen (mit dem Startdatum der Überprüfung) berechnet. In einigen Szenarien möchten Kunden jedoch ändern, wie weit zurück zu betrachten ist, und möchten stattdessen 60 Tage, 90 Tage usw. konfigurieren. Mit dieser Einstellung können Kunden diese Dauer konfigurieren. Der Wert sollte im ISO 8601-Format (http://en.wikipedia.org/wiki/ISO_8601#Durations) vorliegen. Dieser Code kann verwendet werden, um TimeSpan in eine gültige Intervallzeichenfolge zu konvertieren: XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) Zeichenfolge
recommendationsEnabled Flag, um anzugeben, ob das Anzeigen von Empfehlungen für Prüfer aktiviert ist. bool
recurrence Zugriffsüberprüfungseinstellungen. AccessReviewRecurrenceSettings
reminderNotificationsEnabled Flag, um anzugeben, ob das Senden von Erinnerungs-E-Mails an Prüfer aktiviert ist. bool

AccessReviewRecurrenceSettings

Name BESCHREIBUNG Wert
pattern Wiederholungsmuster für die Zugriffsüberprüfungszeitplandefinition. AccessReviewRecurrencePattern
range Wiederholungsbereich der Zugriffsüberprüfungszeitplandefinition. AccessReviewRecurrenceRange

AccessReviewRecurrencePattern

Name BESCHREIBUNG Wert
interval Das Intervall für die Wiederholung. Für eine vierteljährliche Überprüfung ist das Intervall 3 für den Typ : absoluteMonat. INT
Typ Der Wiederholungstyp: wöchentlich, monatlich usw. "absoluteMonthly"
"wöchentlich"

AccessReviewRecurrenceRange

Name BESCHREIBUNG Wert
endDate DateTime, wenn das Ende der Überprüfung geplant ist. Erforderlich, wenn type endDate ist Zeichenfolge
numberOfOccurrences Die Anzahl der Wiederholungen der Zugriffsüberprüfung. Erforderlich und muss positiv sein, wenn der Typ nummeriert ist. INT
startDate Der DateTime-Wert, wenn der Start der Überprüfung geplant ist. Dies könnte ein Datum in der Zukunft sein. Erforderlich beim Erstellen. Zeichenfolge
type Der Serienbereichstyp. Die möglichen Werte sind: endDate, noEnd, nummeriert. 'endDate'
"noEnd"
"nummeriert"

Ressourcendefinition mit einer ARM-Vorlage

Der Ressourcentyp accessReviewScheduleDefinitions kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Authorization/accessReviewScheduleDefinitions-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.Authorization/accessReviewScheduleDefinitions",
  "apiVersion": "2021-12-01-preview",
  "name": "string",
  "backupReviewers": [
    {
      "principalId": "string"
    }
  ],
  "descriptionForAdmins": "string",
  "descriptionForReviewers": "string",
  "displayName": "string",
  "instances": [
    {
      "properties": {
        "backupReviewers": [
          {
            "principalId": "string"
          }
        ],
        "endDateTime": "string",
        "reviewers": [
          {
            "principalId": "string"
          }
        ],
        "startDateTime": "string"
      }
    }
  ],
  "reviewers": [
    {
      "principalId": "string"
    }
  ],
  "settings": {
    "autoApplyDecisionsEnabled": "bool",
    "defaultDecision": "string",
    "defaultDecisionEnabled": "bool",
    "instanceDurationInDays": "int",
    "justificationRequiredOnApproval": "bool",
    "mailNotificationsEnabled": "bool",
    "recommendationLookBackDuration": "string",
    "recommendationsEnabled": "bool",
    "recurrence": {
      "pattern": {
        "interval": "int",
        "type": "string"
      },
      "range": {
        "endDate": "string",
        "numberOfOccurrences": "int",
        "startDate": "string",
        "type": "string"
      }
    },
    "reminderNotificationsEnabled": "bool"
  }
}

Eigenschaftswerte

accessReviewScheduleDefinitions

Name BESCHREIBUNG Wert
type Der Ressourcentyp "Microsoft.Authorization/accessReviewScheduleDefinitions"
apiVersion Die Version der Ressourcen-API "2021-12-01-preview"
name Der Ressourcenname Zeichenfolge (erforderlich)
backupReviewers Dies ist die Sammlung von Sicherungsprüfern. AccessReviewReviewer[]
descriptionForAdmins Die Beschreibung, die vom Ersteller der Zugriffsüberprüfung bereitgestellt und für Administratoren sichtbar ist. Zeichenfolge
descriptionForReviewers Die Vom Ersteller der Zugriffsüberprüfung bereitgestellte Beschreibung, die den Prüfern angezeigt werden soll. Zeichenfolge
displayName Der Anzeigename für die Zeitplandefinition. Zeichenfolge
instances Dies ist die Auflistung von Instanzen, die zurückgegeben werden, wenn sie erweitert werden. AccessReviewInstance[]
Bewertungen Dies ist die Sammlung von Prüfern. AccessReviewReviewer[]
settings Zugriffsüberprüfungseinstellungen. AccessReviewScheduleSettings

AccessReviewReviewer

Name BESCHREIBUNG Wert
principalId Die ID des Prüfers(user/servicePrincipal) Zeichenfolge

AccessReviewInstance

Name BESCHREIBUNG Wert
properties Access Review-Eigenschaften. AccessReviewInstanceProperties

AccessReviewInstanceProperties

Name BESCHREIBUNG Wert
backupReviewers Dies ist die Sammlung von Sicherungsprüfern. AccessReviewReviewer[]
endDateTime Die DateTime, bei der die Überprüfung instance für das Ende geplant ist. Zeichenfolge
Bewertungen Dies ist die Sammlung von Prüfern. AccessReviewReviewer[]
startDateTime Die DateTime, bei der die Überprüfung instance gestartet werden soll. Zeichenfolge

AccessReviewScheduleSettings

Name BESCHREIBUNG Wert
autoApplyDecisionsEnabled Flag, um anzugeben, ob die Automatisch anwendende Funktion zum automatischen Ändern der Zielobjektzugriffsressource aktiviert ist. Wenn diese Option nicht aktiviert ist, muss ein Benutzer nach Abschluss der Überprüfung die Zugriffsüberprüfung anwenden. bool
defaultDecision Dies gibt das Verhalten für das Feature autoReview an, wenn eine Zugriffsüberprüfung abgeschlossen ist. "Genehmigen"
"Verweigern"
"Empfehlung"
defaultDecisionEnabled Flag, um anzugeben, ob Prüfer beim Überprüfen des Zugriffs eine Begründung angeben müssen. bool
instanceDurationInDays Die Dauer in Tagen für einen instance. INT
justificationRequiredOnApproval Flag, um anzugeben, ob der Prüfer beim Aufzeichnen einer Entscheidung eine Begründung geben muss. bool
mailNotificationsEnabled Flag, um anzugeben, ob das Senden von E-Mails an Prüfer und den Ersteller der Überprüfung aktiviert ist. bool
recommendationLookBackDuration Empfehlungen für Zugriffsüberprüfungen werden berechnet, indem standardmäßig datenbasierte Daten von 30 Tagen (mit dem Startdatum der Überprüfung) berücksichtigt werden. In einigen Szenarien möchten Kunden jedoch ändern, wie weit sie zurückschauen und stattdessen 60 Tage, 90 Tage usw. konfigurieren möchten. Mit dieser Einstellung können Kunden diese Dauer konfigurieren. Der Wert sollte im ISO 8601-Format (http://en.wikipedia.org/wiki/ISO_8601#Durations) vorliegen. Dieser Code kann verwendet werden, um TimeSpan in eine gültige Intervallzeichenfolge zu konvertieren: XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) Zeichenfolge
empfehlungenEnabled Flag, um anzugeben, ob die Anzeige von Empfehlungen für Prüfer aktiviert ist. bool
recurrence Zugriffsüberprüfungseinstellungen. AccessReviewRecurrenceSettings
reminderNotificationsEnabled Flag, um anzugeben, ob das Senden von Erinnerungs-E-Mails an Prüfer aktiviert ist. bool

AccessReviewRecurrenceSettings

Name BESCHREIBUNG Wert
pattern Wiederholungsmuster für die Zugriffsüberprüfung der Zeitplandefinition. AccessReviewRecurrencePattern
range Access Review schedule definition recurrence range( Access Review schedule definition recurrence range). AccessReviewRecurrenceRange

AccessReviewRecurrencePattern

Name BESCHREIBUNG Wert
interval Das Wiederholungsintervall. Für eine vierteljährliche Überprüfung ist das Intervall 3 für den Typ : absoluteMonat. INT
Typ Der Wiederholungstyp: wöchentlich, monatlich usw. "absoluteMonthly"
"wöchentlich"

AccessReviewRecurrenceRange

Name BESCHREIBUNG Wert
endDate Die DateTime, wenn das Ende der Überprüfung geplant ist. Erforderlich, wenn der Typ endDate ist Zeichenfolge
numberOfOccurrences Die Anzahl der Wiederholungen der Zugriffsüberprüfung. Erforderlich und muss positiv sein, wenn der Typ nummeriert ist. INT
startDate Die DateTime, bei der die Überprüfung gestartet werden soll. Dies könnte ein Datum in der Zukunft sein. Erforderlich beim Erstellen. Zeichenfolge
type Der Wiederholungsbereichstyp. Die möglichen Werte sind endDate, noEnd, nummeriert. EndDate
"noEnd"
"nummeriert"

Terraform (AzAPI-Anbieter) Ressourcendefinition

Der accessReviewScheduleDefinitions-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:

  • Ressourcengruppen

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Authorization/accessReviewScheduleDefinitions-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform-Ressource hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    backupReviewers = [
      {
        principalId = "string"
      }
    ]
    descriptionForAdmins = "string"
    descriptionForReviewers = "string"
    displayName = "string"
    instances = [
      {
        properties = {
          backupReviewers = [
            {
              principalId = "string"
            }
          ]
          endDateTime = "string"
          reviewers = [
            {
              principalId = "string"
            }
          ]
          startDateTime = "string"
        }
      }
    ]
    reviewers = [
      {
        principalId = "string"
      }
    ]
    settings = {
      autoApplyDecisionsEnabled = bool
      defaultDecision = "string"
      defaultDecisionEnabled = bool
      instanceDurationInDays = int
      justificationRequiredOnApproval = bool
      mailNotificationsEnabled = bool
      recommendationLookBackDuration = "string"
      recommendationsEnabled = bool
      recurrence = {
        pattern = {
          interval = int
          type = "string"
        }
        range = {
          endDate = "string"
          numberOfOccurrences = int
          startDate = "string"
          type = "string"
        }
      }
      reminderNotificationsEnabled = bool
    }
  })
}

Eigenschaftswerte

accessReviewScheduleDefinitions

Name BESCHREIBUNG Wert
type Ressourcentyp "Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview"
name Der Ressourcenname Zeichenfolge (erforderlich)
parent_id Verwenden Sie zum Bereitstellen in einer Ressourcengruppe die ID dieser Ressourcengruppe. Zeichenfolge (erforderlich)
backupReviewers Dies ist die Sammlung von Sicherungsprüfern. AccessReviewReviewer[]
descriptionForAdmins Die Beschreibung, die vom Ersteller der Zugriffsüberprüfung bereitgestellt und für Administratoren sichtbar ist. Zeichenfolge
descriptionForReviewers Die Beschreibung, die vom Ersteller der Zugriffsüberprüfung bereitgestellt wird, die den Prüfern angezeigt werden soll. Zeichenfolge
displayName Der Anzeigename für die Zeitplandefinition. Zeichenfolge
instances Dies ist die Auflistung von Instanzen, die zurückgegeben werden, wenn sie erweitert werden. AccessReviewInstance[]
Bewertungen Dies ist die Sammlung von Prüfern. AccessReviewReviewer[]
settings Zugriffsüberprüfungseinstellungen. AccessReviewScheduleSettings

AccessReviewReviewer

Name BESCHREIBUNG Wert
principalId Die ID des Prüfers(user/servicePrincipal) Zeichenfolge

AccessReviewInstance

Name BESCHREIBUNG Wert
properties Access Review-Eigenschaften. AccessReviewInstanceProperties

AccessReviewInstanceProperties

Name BESCHREIBUNG Wert
backupReviewers Dies ist die Sammlung von Sicherungsprüfern. AccessReviewReviewer[]
endDateTime Die DateTime, bei der die Überprüfung instance für das Ende geplant ist. Zeichenfolge
Bewertungen Dies ist die Sammlung von Prüfern. AccessReviewReviewer[]
startDateTime Die DateTime, bei der die Überprüfung instance gestartet werden soll. Zeichenfolge

AccessReviewScheduleSettings

Name BESCHREIBUNG Wert
autoApplyDecisionsEnabled Flag, um anzugeben, ob die Automatisch anwendende Funktion zum automatischen Ändern der Zielobjektzugriffsressource aktiviert ist. Wenn diese Option nicht aktiviert ist, muss ein Benutzer nach Abschluss der Überprüfung die Zugriffsüberprüfung anwenden. bool
defaultDecision Dies gibt das Verhalten für das Feature autoReview an, wenn eine Zugriffsüberprüfung abgeschlossen ist. "Genehmigen"
"Verweigern"
"Empfehlung"
defaultDecisionEnabled Flag, um anzugeben, ob Prüfer beim Überprüfen des Zugriffs eine Begründung angeben müssen. bool
instanceDurationInDays Die Dauer in Tagen für eine instance. INT
justificationRequiredOnApproval Flag, um anzugeben, ob der Prüfer beim Aufzeichnen einer Entscheidung eine Begründung übergeben muss. bool
mailNotificationsEnabled Flag, um anzugeben, ob das Senden von E-Mails an Prüfer und den Ersteller der Überprüfung aktiviert ist. bool
recommendationLookBackDuration Empfehlungen für Zugriffsüberprüfungen werden standardmäßig anhand von Daten von 30 Tagen (mit dem Startdatum der Überprüfung) berechnet. In einigen Szenarien möchten Kunden jedoch ändern, wie weit zurück zu betrachten ist, und möchten stattdessen 60 Tage, 90 Tage usw. konfigurieren. Mit dieser Einstellung können Kunden diese Dauer konfigurieren. Der Wert sollte im ISO 8601-Format (http://en.wikipedia.org/wiki/ISO_8601#Durations) vorliegen. Dieser Code kann verwendet werden, um TimeSpan in eine gültige Intervallzeichenfolge zu konvertieren: XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) Zeichenfolge
recommendationsEnabled Flag, um anzugeben, ob das Anzeigen von Empfehlungen für Prüfer aktiviert ist. bool
recurrence Zugriffsüberprüfungseinstellungen. AccessReviewRecurrenceSettings
reminderNotificationsEnabled Flag, um anzugeben, ob das Senden von Erinnerungs-E-Mails an Prüfer aktiviert ist. bool

AccessReviewRecurrenceSettings

Name BESCHREIBUNG Wert
pattern Wiederholungsmuster für die Zugriffsüberprüfungszeitplandefinition. AccessReviewRecurrencePattern
range Wiederholungsbereich der Zugriffsüberprüfungszeitplandefinition. AccessReviewRecurrenceRange

AccessReviewRecurrencePattern

Name BESCHREIBUNG Wert
interval Das Intervall für die Wiederholung. Für eine vierteljährliche Überprüfung ist das Intervall 3 für den Typ : absoluteMonat. INT
Typ Der Wiederholungstyp: wöchentlich, monatlich usw. "absoluteMonthly"
"wöchentlich"

AccessReviewRecurrenceRange

Name BESCHREIBUNG Wert
endDate DateTime, wenn das Ende der Überprüfung geplant ist. Erforderlich, wenn type endDate ist Zeichenfolge
numberOfOccurrences Die Anzahl der Wiederholungen der Zugriffsüberprüfung. Erforderlich und muss positiv sein, wenn der Typ nummeriert ist. INT
startDate Der DateTime-Wert, wenn der Start der Überprüfung geplant ist. Dies könnte ein Datum in der Zukunft sein. Erforderlich beim Erstellen. Zeichenfolge
type Der Serienbereichstyp. Die möglichen Werte sind: endDate, noEnd, nummeriert. "endDate"
"noEnd"
"nummeriert"