Microsoft.Authorization accessReviewScheduleDefinitions
Bicep-Ressourcendefinition
Der accessReviewScheduleDefinitions-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Authorization/accessReviewScheduleDefinitions-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview' = {
name: 'string'
backupReviewers: [
{
principalId: 'string'
}
]
descriptionForAdmins: 'string'
descriptionForReviewers: 'string'
displayName: 'string'
instances: [
{
properties: {
backupReviewers: [
{
principalId: 'string'
}
]
endDateTime: 'string'
reviewers: [
{
principalId: 'string'
}
]
startDateTime: 'string'
}
}
]
reviewers: [
{
principalId: 'string'
}
]
settings: {
autoApplyDecisionsEnabled: bool
defaultDecision: 'string'
defaultDecisionEnabled: bool
instanceDurationInDays: int
justificationRequiredOnApproval: bool
mailNotificationsEnabled: bool
recommendationLookBackDuration: 'string'
recommendationsEnabled: bool
recurrence: {
pattern: {
interval: int
type: 'string'
}
range: {
endDate: 'string'
numberOfOccurrences: int
startDate: 'string'
type: 'string'
}
}
reminderNotificationsEnabled: bool
}
}
Eigenschaftswerte
accessReviewScheduleDefinitions
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| backupReviewers | Dies ist die Sammlung von Sicherungsprüfern. | AccessReviewReviewer[] |
| descriptionForAdmins | Die Beschreibung, die vom Ersteller der Zugriffsüberprüfung bereitgestellt und für Administratoren sichtbar ist. | Zeichenfolge |
| descriptionForReviewers | Die Beschreibung, die vom Ersteller der Zugriffsüberprüfung bereitgestellt wird, die den Prüfern angezeigt werden soll. | Zeichenfolge |
| displayName | Der Anzeigename für die Zeitplandefinition. | Zeichenfolge |
| instances | Dies ist die Auflistung von Instanzen, die zurückgegeben werden, wenn sie erweitert werden. | AccessReviewInstance[] |
| Bewertungen | Dies ist die Sammlung von Prüfern. | AccessReviewReviewer[] |
| settings | Zugriffsüberprüfungseinstellungen. | AccessReviewScheduleSettings |
AccessReviewReviewer
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| principalId | Die ID des Prüfers(user/servicePrincipal) | Zeichenfolge |
AccessReviewInstance
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| properties | Access Review-Eigenschaften. | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| backupReviewers | Dies ist die Sammlung von Sicherungsprüfern. | AccessReviewReviewer[] |
| endDateTime | Die DateTime, bei der die Überprüfung instance für das Ende geplant ist. | Zeichenfolge |
| Bewertungen | Dies ist die Sammlung von Prüfern. | AccessReviewReviewer[] |
| startDateTime | Die DateTime, bei der die Überprüfung instance gestartet werden soll. | Zeichenfolge |
AccessReviewScheduleSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| autoApplyDecisionsEnabled | Flag, um anzugeben, ob die Automatisch anwendende Funktion zum automatischen Ändern der Zielobjektzugriffsressource aktiviert ist. Wenn diese Option nicht aktiviert ist, muss ein Benutzer nach Abschluss der Überprüfung die Zugriffsüberprüfung anwenden. | bool |
| defaultDecision | Dies gibt das Verhalten für das Feature autoReview an, wenn eine Zugriffsüberprüfung abgeschlossen ist. | "Genehmigen" "Verweigern" "Empfehlung" |
| defaultDecisionEnabled | Flag, um anzugeben, ob Prüfer beim Überprüfen des Zugriffs eine Begründung angeben müssen. | bool |
| instanceDurationInDays | Die Dauer in Tagen für einen instance. | INT |
| justificationRequiredOnApproval | Flag, um anzugeben, ob der Prüfer beim Aufzeichnen einer Entscheidung eine Begründung geben muss. | bool |
| mailNotificationsEnabled | Flag, um anzugeben, ob das Senden von E-Mails an Prüfer und den Ersteller der Überprüfung aktiviert ist. | bool |
| recommendationLookBackDuration | Empfehlungen für Zugriffsüberprüfungen werden standardmäßig anhand von Daten von 30 Tagen (mit dem Startdatum der Überprüfung) berechnet. In einigen Szenarien möchten Kunden jedoch ändern, wie weit zurück zu betrachten ist, und möchten stattdessen 60 Tage, 90 Tage usw. konfigurieren. Mit dieser Einstellung können Kunden diese Dauer konfigurieren. Der Wert sollte im ISO 8601-Format (http://en.wikipedia.org/wiki/ISO_8601#Durations) vorliegen. Dieser Code kann verwendet werden, um TimeSpan in eine gültige Intervallzeichenfolge zu konvertieren: XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | Zeichenfolge |
| recommendationsEnabled | Flag, um anzugeben, ob das Anzeigen von Empfehlungen für Prüfer aktiviert ist. | bool |
| recurrence | Zugriffsüberprüfungseinstellungen. | AccessReviewRecurrenceSettings |
| reminderNotificationsEnabled | Flag, um anzugeben, ob das Senden von Erinnerungs-E-Mails an Prüfer aktiviert ist. | bool |
AccessReviewRecurrenceSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| pattern | Wiederholungsmuster für die Zugriffsüberprüfungszeitplandefinition. | AccessReviewRecurrencePattern |
| range | Wiederholungsbereich der Zugriffsüberprüfungszeitplandefinition. | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| interval | Das Intervall für die Wiederholung. Für eine vierteljährliche Überprüfung ist das Intervall 3 für den Typ : absoluteMonat. | INT |
| Typ | Der Wiederholungstyp: wöchentlich, monatlich usw. | "absoluteMonthly" "wöchentlich" |
AccessReviewRecurrenceRange
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| endDate | DateTime, wenn das Ende der Überprüfung geplant ist. Erforderlich, wenn type endDate ist | Zeichenfolge |
| numberOfOccurrences | Die Anzahl der Wiederholungen der Zugriffsüberprüfung. Erforderlich und muss positiv sein, wenn der Typ nummeriert ist. | INT |
| startDate | Der DateTime-Wert, wenn der Start der Überprüfung geplant ist. Dies könnte ein Datum in der Zukunft sein. Erforderlich beim Erstellen. | Zeichenfolge |
| type | Der Serienbereichstyp. Die möglichen Werte sind: endDate, noEnd, nummeriert. | 'endDate' "noEnd" "nummeriert" |
Ressourcendefinition mit einer ARM-Vorlage
Der Ressourcentyp accessReviewScheduleDefinitions kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Authorization/accessReviewScheduleDefinitions-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Authorization/accessReviewScheduleDefinitions",
"apiVersion": "2021-12-01-preview",
"name": "string",
"backupReviewers": [
{
"principalId": "string"
}
],
"descriptionForAdmins": "string",
"descriptionForReviewers": "string",
"displayName": "string",
"instances": [
{
"properties": {
"backupReviewers": [
{
"principalId": "string"
}
],
"endDateTime": "string",
"reviewers": [
{
"principalId": "string"
}
],
"startDateTime": "string"
}
}
],
"reviewers": [
{
"principalId": "string"
}
],
"settings": {
"autoApplyDecisionsEnabled": "bool",
"defaultDecision": "string",
"defaultDecisionEnabled": "bool",
"instanceDurationInDays": "int",
"justificationRequiredOnApproval": "bool",
"mailNotificationsEnabled": "bool",
"recommendationLookBackDuration": "string",
"recommendationsEnabled": "bool",
"recurrence": {
"pattern": {
"interval": "int",
"type": "string"
},
"range": {
"endDate": "string",
"numberOfOccurrences": "int",
"startDate": "string",
"type": "string"
}
},
"reminderNotificationsEnabled": "bool"
}
}
Eigenschaftswerte
accessReviewScheduleDefinitions
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Der Ressourcentyp | "Microsoft.Authorization/accessReviewScheduleDefinitions" |
| apiVersion | Die Version der Ressourcen-API | "2021-12-01-preview" |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| backupReviewers | Dies ist die Sammlung von Sicherungsprüfern. | AccessReviewReviewer[] |
| descriptionForAdmins | Die Beschreibung, die vom Ersteller der Zugriffsüberprüfung bereitgestellt und für Administratoren sichtbar ist. | Zeichenfolge |
| descriptionForReviewers | Die Vom Ersteller der Zugriffsüberprüfung bereitgestellte Beschreibung, die den Prüfern angezeigt werden soll. | Zeichenfolge |
| displayName | Der Anzeigename für die Zeitplandefinition. | Zeichenfolge |
| instances | Dies ist die Auflistung von Instanzen, die zurückgegeben werden, wenn sie erweitert werden. | AccessReviewInstance[] |
| Bewertungen | Dies ist die Sammlung von Prüfern. | AccessReviewReviewer[] |
| settings | Zugriffsüberprüfungseinstellungen. | AccessReviewScheduleSettings |
AccessReviewReviewer
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| principalId | Die ID des Prüfers(user/servicePrincipal) | Zeichenfolge |
AccessReviewInstance
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| properties | Access Review-Eigenschaften. | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| backupReviewers | Dies ist die Sammlung von Sicherungsprüfern. | AccessReviewReviewer[] |
| endDateTime | Die DateTime, bei der die Überprüfung instance für das Ende geplant ist. | Zeichenfolge |
| Bewertungen | Dies ist die Sammlung von Prüfern. | AccessReviewReviewer[] |
| startDateTime | Die DateTime, bei der die Überprüfung instance gestartet werden soll. | Zeichenfolge |
AccessReviewScheduleSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| autoApplyDecisionsEnabled | Flag, um anzugeben, ob die Automatisch anwendende Funktion zum automatischen Ändern der Zielobjektzugriffsressource aktiviert ist. Wenn diese Option nicht aktiviert ist, muss ein Benutzer nach Abschluss der Überprüfung die Zugriffsüberprüfung anwenden. | bool |
| defaultDecision | Dies gibt das Verhalten für das Feature autoReview an, wenn eine Zugriffsüberprüfung abgeschlossen ist. | "Genehmigen" "Verweigern" "Empfehlung" |
| defaultDecisionEnabled | Flag, um anzugeben, ob Prüfer beim Überprüfen des Zugriffs eine Begründung angeben müssen. | bool |
| instanceDurationInDays | Die Dauer in Tagen für einen instance. | INT |
| justificationRequiredOnApproval | Flag, um anzugeben, ob der Prüfer beim Aufzeichnen einer Entscheidung eine Begründung geben muss. | bool |
| mailNotificationsEnabled | Flag, um anzugeben, ob das Senden von E-Mails an Prüfer und den Ersteller der Überprüfung aktiviert ist. | bool |
| recommendationLookBackDuration | Empfehlungen für Zugriffsüberprüfungen werden berechnet, indem standardmäßig datenbasierte Daten von 30 Tagen (mit dem Startdatum der Überprüfung) berücksichtigt werden. In einigen Szenarien möchten Kunden jedoch ändern, wie weit sie zurückschauen und stattdessen 60 Tage, 90 Tage usw. konfigurieren möchten. Mit dieser Einstellung können Kunden diese Dauer konfigurieren. Der Wert sollte im ISO 8601-Format (http://en.wikipedia.org/wiki/ISO_8601#Durations) vorliegen. Dieser Code kann verwendet werden, um TimeSpan in eine gültige Intervallzeichenfolge zu konvertieren: XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | Zeichenfolge |
| empfehlungenEnabled | Flag, um anzugeben, ob die Anzeige von Empfehlungen für Prüfer aktiviert ist. | bool |
| recurrence | Zugriffsüberprüfungseinstellungen. | AccessReviewRecurrenceSettings |
| reminderNotificationsEnabled | Flag, um anzugeben, ob das Senden von Erinnerungs-E-Mails an Prüfer aktiviert ist. | bool |
AccessReviewRecurrenceSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| pattern | Wiederholungsmuster für die Zugriffsüberprüfung der Zeitplandefinition. | AccessReviewRecurrencePattern |
| range | Access Review schedule definition recurrence range( Access Review schedule definition recurrence range). | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| interval | Das Wiederholungsintervall. Für eine vierteljährliche Überprüfung ist das Intervall 3 für den Typ : absoluteMonat. | INT |
| Typ | Der Wiederholungstyp: wöchentlich, monatlich usw. | "absoluteMonthly" "wöchentlich" |
AccessReviewRecurrenceRange
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| endDate | Die DateTime, wenn das Ende der Überprüfung geplant ist. Erforderlich, wenn der Typ endDate ist | Zeichenfolge |
| numberOfOccurrences | Die Anzahl der Wiederholungen der Zugriffsüberprüfung. Erforderlich und muss positiv sein, wenn der Typ nummeriert ist. | INT |
| startDate | Die DateTime, bei der die Überprüfung gestartet werden soll. Dies könnte ein Datum in der Zukunft sein. Erforderlich beim Erstellen. | Zeichenfolge |
| type | Der Wiederholungsbereichstyp. Die möglichen Werte sind endDate, noEnd, nummeriert. | EndDate "noEnd" "nummeriert" |
Terraform (AzAPI-Anbieter) Ressourcendefinition
Der accessReviewScheduleDefinitions-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Authorization/accessReviewScheduleDefinitions-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform-Ressource hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
backupReviewers = [
{
principalId = "string"
}
]
descriptionForAdmins = "string"
descriptionForReviewers = "string"
displayName = "string"
instances = [
{
properties = {
backupReviewers = [
{
principalId = "string"
}
]
endDateTime = "string"
reviewers = [
{
principalId = "string"
}
]
startDateTime = "string"
}
}
]
reviewers = [
{
principalId = "string"
}
]
settings = {
autoApplyDecisionsEnabled = bool
defaultDecision = "string"
defaultDecisionEnabled = bool
instanceDurationInDays = int
justificationRequiredOnApproval = bool
mailNotificationsEnabled = bool
recommendationLookBackDuration = "string"
recommendationsEnabled = bool
recurrence = {
pattern = {
interval = int
type = "string"
}
range = {
endDate = "string"
numberOfOccurrences = int
startDate = "string"
type = "string"
}
}
reminderNotificationsEnabled = bool
}
})
}
Eigenschaftswerte
accessReviewScheduleDefinitions
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Ressourcentyp | "Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview" |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| parent_id | Verwenden Sie zum Bereitstellen in einer Ressourcengruppe die ID dieser Ressourcengruppe. | Zeichenfolge (erforderlich) |
| backupReviewers | Dies ist die Sammlung von Sicherungsprüfern. | AccessReviewReviewer[] |
| descriptionForAdmins | Die Beschreibung, die vom Ersteller der Zugriffsüberprüfung bereitgestellt und für Administratoren sichtbar ist. | Zeichenfolge |
| descriptionForReviewers | Die Beschreibung, die vom Ersteller der Zugriffsüberprüfung bereitgestellt wird, die den Prüfern angezeigt werden soll. | Zeichenfolge |
| displayName | Der Anzeigename für die Zeitplandefinition. | Zeichenfolge |
| instances | Dies ist die Auflistung von Instanzen, die zurückgegeben werden, wenn sie erweitert werden. | AccessReviewInstance[] |
| Bewertungen | Dies ist die Sammlung von Prüfern. | AccessReviewReviewer[] |
| settings | Zugriffsüberprüfungseinstellungen. | AccessReviewScheduleSettings |
AccessReviewReviewer
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| principalId | Die ID des Prüfers(user/servicePrincipal) | Zeichenfolge |
AccessReviewInstance
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| properties | Access Review-Eigenschaften. | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| backupReviewers | Dies ist die Sammlung von Sicherungsprüfern. | AccessReviewReviewer[] |
| endDateTime | Die DateTime, bei der die Überprüfung instance für das Ende geplant ist. | Zeichenfolge |
| Bewertungen | Dies ist die Sammlung von Prüfern. | AccessReviewReviewer[] |
| startDateTime | Die DateTime, bei der die Überprüfung instance gestartet werden soll. | Zeichenfolge |
AccessReviewScheduleSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| autoApplyDecisionsEnabled | Flag, um anzugeben, ob die Automatisch anwendende Funktion zum automatischen Ändern der Zielobjektzugriffsressource aktiviert ist. Wenn diese Option nicht aktiviert ist, muss ein Benutzer nach Abschluss der Überprüfung die Zugriffsüberprüfung anwenden. | bool |
| defaultDecision | Dies gibt das Verhalten für das Feature autoReview an, wenn eine Zugriffsüberprüfung abgeschlossen ist. | "Genehmigen" "Verweigern" "Empfehlung" |
| defaultDecisionEnabled | Flag, um anzugeben, ob Prüfer beim Überprüfen des Zugriffs eine Begründung angeben müssen. | bool |
| instanceDurationInDays | Die Dauer in Tagen für eine instance. | INT |
| justificationRequiredOnApproval | Flag, um anzugeben, ob der Prüfer beim Aufzeichnen einer Entscheidung eine Begründung übergeben muss. | bool |
| mailNotificationsEnabled | Flag, um anzugeben, ob das Senden von E-Mails an Prüfer und den Ersteller der Überprüfung aktiviert ist. | bool |
| recommendationLookBackDuration | Empfehlungen für Zugriffsüberprüfungen werden standardmäßig anhand von Daten von 30 Tagen (mit dem Startdatum der Überprüfung) berechnet. In einigen Szenarien möchten Kunden jedoch ändern, wie weit zurück zu betrachten ist, und möchten stattdessen 60 Tage, 90 Tage usw. konfigurieren. Mit dieser Einstellung können Kunden diese Dauer konfigurieren. Der Wert sollte im ISO 8601-Format (http://en.wikipedia.org/wiki/ISO_8601#Durations) vorliegen. Dieser Code kann verwendet werden, um TimeSpan in eine gültige Intervallzeichenfolge zu konvertieren: XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | Zeichenfolge |
| recommendationsEnabled | Flag, um anzugeben, ob das Anzeigen von Empfehlungen für Prüfer aktiviert ist. | bool |
| recurrence | Zugriffsüberprüfungseinstellungen. | AccessReviewRecurrenceSettings |
| reminderNotificationsEnabled | Flag, um anzugeben, ob das Senden von Erinnerungs-E-Mails an Prüfer aktiviert ist. | bool |
AccessReviewRecurrenceSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| pattern | Wiederholungsmuster für die Zugriffsüberprüfungszeitplandefinition. | AccessReviewRecurrencePattern |
| range | Wiederholungsbereich der Zugriffsüberprüfungszeitplandefinition. | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| interval | Das Intervall für die Wiederholung. Für eine vierteljährliche Überprüfung ist das Intervall 3 für den Typ : absoluteMonat. | INT |
| Typ | Der Wiederholungstyp: wöchentlich, monatlich usw. | "absoluteMonthly" "wöchentlich" |
AccessReviewRecurrenceRange
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| endDate | DateTime, wenn das Ende der Überprüfung geplant ist. Erforderlich, wenn type endDate ist | Zeichenfolge |
| numberOfOccurrences | Die Anzahl der Wiederholungen der Zugriffsüberprüfung. Erforderlich und muss positiv sein, wenn der Typ nummeriert ist. | INT |
| startDate | Der DateTime-Wert, wenn der Start der Überprüfung geplant ist. Dies könnte ein Datum in der Zukunft sein. Erforderlich beim Erstellen. | Zeichenfolge |
| type | Der Serienbereichstyp. Die möglichen Werte sind: endDate, noEnd, nummeriert. | "endDate" "noEnd" "nummeriert" |