Microsoft.Authorization accessReviewScheduleDefinitions 2021-11-16-preview
Definição de recurso do Bicep
O tipo de recurso accessReviewScheduleDefinitions pode ser implantado com operações direcionadas:
- Assinaturas – Consulte comandos de implantação de assinatura
Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Authorization/accessReviewScheduleDefinitions, adicione o seguinte Bicep ao modelo.
resource symbolicname 'Microsoft.Authorization/accessReviewScheduleDefinitions@2021-11-16-preview' = {
name: 'string'
backupReviewers: [
{
principalId: 'string'
}
]
descriptionForAdmins: 'string'
descriptionForReviewers: 'string'
displayName: 'string'
instances: [
{
properties: {
backupReviewers: [
{
principalId: 'string'
}
]
endDateTime: 'string'
reviewers: [
{
principalId: 'string'
}
]
startDateTime: 'string'
}
}
]
reviewers: [
{
principalId: 'string'
}
]
settings: {
autoApplyDecisionsEnabled: bool
defaultDecision: 'string'
defaultDecisionEnabled: bool
instanceDurationInDays: int
justificationRequiredOnApproval: bool
mailNotificationsEnabled: bool
recommendationLookBackDuration: 'string'
recommendationsEnabled: bool
recurrence: {
pattern: {
interval: int
type: 'string'
}
range: {
endDate: 'string'
numberOfOccurrences: int
startDate: 'string'
type: 'string'
}
}
reminderNotificationsEnabled: bool
}
}
Valores de propriedade
accessReviewScheduleDefinitions
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso | cadeia de caracteres (obrigatório) |
| backupReviewers | Essa é a coleção de revisores de backup. | AccessReviewReviewer[] |
| descriptionForAdmins | A descrição fornecida pelo criador da revisão de acesso e visível para os administradores. | string |
| descriptionForReviewers | A descrição fornecida pelo criador da revisão de acesso a ser mostrada aos revisores. | string |
| displayName | O nome de exibição para a definição de agendamento. | string |
| instances | Essa é a coleção de instâncias retornada quando se faz uma expansão nela. | AccessReviewInstance[] |
| Revisores | Esta é a coleção de revisores. | AccessReviewReviewer[] |
| configurações | Acessar Configurações de Revisão. | AccessReviewScheduleSettings |
AccessReviewReviewer
| Nome | Descrição | Valor |
|---|---|---|
| principalId | A ID do revisor (user/servicePrincipal) | string |
AccessReviewInstance
| Nome | Descrição | Valor |
|---|---|---|
| properties | Acessar propriedades de revisão. | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
| Nome | Descrição | Valor |
|---|---|---|
| backupReviewers | Essa é a coleção de revisores de backup. | AccessReviewReviewer[] |
| endDateTime | O DateTime quando a instância de revisão está agendada para terminar. | string |
| Revisores | Esta é a coleção de revisores. | AccessReviewReviewer[] |
| startDateTime | O DateTime quando a instância de revisão está agendada para ser iniciada. | string |
AccessReviewScheduleSettings
| Nome | Descrição | Valor |
|---|---|---|
| autoApplyDecisionsEnabled | Sinalizador para indicar se a funcionalidade de aplicação automática, para alterar automaticamente o recurso de acesso ao objeto de destino, está habilitada. Se não estiver habilitado, um usuário deverá, após a conclusão da revisão, aplicar a revisão de acesso. | bool |
| defaultDecision | Isso especifica o comportamento do recurso autoReview quando uma revisão de acesso é concluída. | 'Aprovar' 'Deny' 'Recomendação' |
| defaultDecisionEnabled | Sinalizador para indicar se os revisores são necessários para fornecer uma justificativa ao revisar o acesso. | bool |
| instanceDurationInDays | A duração em dias de uma instância. | INT |
| justificationRequiredOnApproval | Sinalizador para indicar se o revisor precisa passar justificativa ao gravar uma decisão. | bool |
| mailNotificationsEnabled | Sinalizador para indicar se o envio de emails para revisores e o criador da revisão está habilitado. | bool |
| recommendationLookBackDuration | As recomendações para revisões de acesso são calculadas analisando 30 dias de dados (w.r.t a data de início da revisão) por padrão. No entanto, em alguns cenários, os clientes desejam alterar o quanto voltar a olhar e desejam configurar 60 dias, 90 dias etc. Essa configuração permite que os clientes configurem essa duração. O valor deve estar no formato ISO 8601 (http://en.wikipedia.org/wiki/ISO_8601#Durations). Esse código pode ser usado para converter TimeSpan em uma cadeia de caracteres de intervalo válida: XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | string |
| recommendationsEnabled | Sinalizador para indicar se a exibição de recomendações aos revisores está habilitada. | bool |
| recurrence | Configurações de Revisão de Acesso. | AccessReviewRecurrenceSettings |
| reminderNotificationsEnabled | Sinalizador para indicar se o envio de emails de lembrete para revisores está habilitado. | bool |
AccessReviewRecurrenceSettings
| Nome | Descrição | Valor |
|---|---|---|
| pattern | Padrão de recorrência de definição de agendamento da Revisão de Acesso. | AccessReviewRecurrencePattern |
| range | Intervalo de recorrência de definição de agendamento da Revisão de Acesso. | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
| Nome | Descrição | Valor |
|---|---|---|
| intervalo | O intervalo de recorrência. Para uma revisão trimestral, o intervalo é 3 para o tipo : absoluteMonthly. | INT |
| tipo | O tipo de recorrência: semanal, mensal etc. | 'absoluteMonthly' 'semanal' |
AccessReviewRecurrenceRange
| Nome | Descrição | Valor |
|---|---|---|
| endDate | O DateTime quando a revisão está agendada para terminar. Obrigatório se o tipo for endDate | string |
| numberOfOccurrences | O número de vezes para repetir a revisão de acesso. Obrigatório e deve ser positivo se o tipo estiver numerado. | INT |
| startDate | O DateTime quando a revisão está agendada para ser iniciada. Isso pode ser uma data no futuro. Necessário na criação. | string |
| type | O tipo de intervalo de recorrência. Os valores possíveis são: endDate, noEnd, numerado. | 'endDate' 'noEnd' 'numerado' |
Definição de recurso de modelo do ARM
O tipo de recurso accessReviewScheduleDefinitions pode ser implantado com operações direcionadas:
- Assinaturas – Consulte comandos de implantação de assinatura
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Authorization/accessReviewScheduleDefinitions, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Authorization/accessReviewScheduleDefinitions",
"apiVersion": "2021-11-16-preview",
"name": "string",
"backupReviewers": [
{
"principalId": "string"
}
],
"descriptionForAdmins": "string",
"descriptionForReviewers": "string",
"displayName": "string",
"instances": [
{
"properties": {
"backupReviewers": [
{
"principalId": "string"
}
],
"endDateTime": "string",
"reviewers": [
{
"principalId": "string"
}
],
"startDateTime": "string"
}
}
],
"reviewers": [
{
"principalId": "string"
}
],
"settings": {
"autoApplyDecisionsEnabled": "bool",
"defaultDecision": "string",
"defaultDecisionEnabled": "bool",
"instanceDurationInDays": "int",
"justificationRequiredOnApproval": "bool",
"mailNotificationsEnabled": "bool",
"recommendationLookBackDuration": "string",
"recommendationsEnabled": "bool",
"recurrence": {
"pattern": {
"interval": "int",
"type": "string"
},
"range": {
"endDate": "string",
"numberOfOccurrences": "int",
"startDate": "string",
"type": "string"
}
},
"reminderNotificationsEnabled": "bool"
}
}
Valores de propriedade
accessReviewScheduleDefinitions
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | 'Microsoft.Authorization/accessReviewScheduleDefinitions' |
| apiVersion | A versão da API de recursos | '2021-11-16-preview' |
| name | O nome do recurso | cadeia de caracteres (obrigatório) |
| backupReviewers | Essa é a coleção de revisores de backup. | AccessReviewReviewer[] |
| descriptionForAdmins | A descrição fornecida pelo criador da revisão de acesso e visível para os administradores. | string |
| descriptionForReviewers | A descrição fornecida pelo criador da revisão de acesso a ser mostrada aos revisores. | string |
| displayName | O nome de exibição para a definição de agendamento. | string |
| instances | Essa é a coleção de instâncias retornada quando se faz uma expansão nela. | AccessReviewInstance[] |
| Revisores | Esta é a coleção de revisores. | AccessReviewReviewer[] |
| configurações | Configurações de Revisão de Acesso. | AccessReviewScheduleSettings |
AccessReviewReviewer
| Nome | Descrição | Valor |
|---|---|---|
| principalId | A ID do revisor (user/servicePrincipal) | string |
AccessReviewInstance
| Nome | Descrição | Valor |
|---|---|---|
| properties | Propriedades da Revisão de Acesso. | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
| Nome | Descrição | Valor |
|---|---|---|
| backupReviewers | Essa é a coleção de revisores de backup. | AccessReviewReviewer[] |
| endDateTime | O DateTime quando a instância de revisão está agendada para terminar. | string |
| Revisores | Esta é a coleção de revisores. | AccessReviewReviewer[] |
| startDateTime | O DateTime quando a instância de revisão está agendada para ser iniciada. | string |
AccessReviewScheduleSettings
| Nome | Descrição | Valor |
|---|---|---|
| autoApplyDecisionsEnabled | Sinalizador para indicar se a funcionalidade de aplicação automática, para alterar automaticamente o recurso de acesso ao objeto de destino, está habilitada. Se não estiver habilitado, um usuário deverá, após a conclusão da revisão, aplicar a revisão de acesso. | bool |
| defaultDecision | Isso especifica o comportamento do recurso autoReview quando uma revisão de acesso é concluída. | 'Aprovar' 'Deny' 'Recomendação' |
| defaultDecisionEnabled | Sinalizador para indicar se os revisores são necessários para fornecer uma justificativa ao revisar o acesso. | bool |
| instanceDurationInDays | A duração em dias para uma instância. | INT |
| justificationRequiredOnApproval | Sinalizador para indicar se o revisor é necessário para passar justificativa ao gravar uma decisão. | bool |
| mailNotificationsEnabled | Sinalizador para indicar se o envio de emails para revisores e o criador de revisão está habilitado. | bool |
| recommendationLookBackDuration | As recomendações para revisões de acesso são calculadas analisando 30 dias de dados (w.r.t a data de início da revisão) por padrão. No entanto, em alguns cenários, os clientes desejam alterar o quanto voltar a olhar e desejam configurar 60 dias, 90 dias etc. Essa configuração permite que os clientes configurem essa duração. O valor deve estar no formato ISO 8601 (http://en.wikipedia.org/wiki/ISO_8601#Durations). Esse código pode ser usado para converter TimeSpan em uma cadeia de caracteres de intervalo válida: XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | string |
| recommendationsEnabled | Sinalizador para indicar se a exibição de recomendações aos revisores está habilitada. | bool |
| recurrence | Configurações de Revisão de Acesso. | AccessReviewRecurrenceSettings |
| reminderNotificationsEnabled | Sinalizador para indicar se o envio de emails de lembrete para revisores está habilitado. | bool |
AccessReviewRecurrenceSettings
| Nome | Descrição | Valor |
|---|---|---|
| pattern | Padrão de recorrência de definição de agendamento da Revisão de Acesso. | AccessReviewRecurrencePattern |
| range | Intervalo de recorrência de definição de agendamento da Revisão de Acesso. | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
| Nome | Descrição | Valor |
|---|---|---|
| intervalo | O intervalo de recorrência. Para uma revisão trimestral, o intervalo é 3 para o tipo : absoluteMonthly. | INT |
| tipo | O tipo de recorrência: semanal, mensal etc. | 'absoluteMonthly' 'semanal' |
AccessReviewRecurrenceRange
| Nome | Descrição | Valor |
|---|---|---|
| endDate | O DateTime quando a revisão está agendada para terminar. Obrigatório se o tipo for endDate | string |
| numberOfOccurrences | O número de vezes para repetir a revisão de acesso. Obrigatório e deve ser positivo se o tipo estiver numerado. | INT |
| startDate | O DateTime quando a revisão está agendada para ser iniciada. Isso pode ser uma data no futuro. Necessário na criação. | string |
| type | O tipo de intervalo de recorrência. Os valores possíveis são: endDate, noEnd, numerado. | 'endDate' 'noEnd' 'numerado' |
Definição de recurso do Terraform (provedor AzAPI)
O tipo de recurso accessReviewScheduleDefinitions pode ser implantado com operações direcionadas:
- Assinaturas
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Authorization/accessReviewScheduleDefinitions, adicione o Terraform a seguir ao modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/accessReviewScheduleDefinitions@2021-11-16-preview"
name = "string"
parent_id = "string"
body = jsonencode({
backupReviewers = [
{
principalId = "string"
}
]
descriptionForAdmins = "string"
descriptionForReviewers = "string"
displayName = "string"
instances = [
{
properties = {
backupReviewers = [
{
principalId = "string"
}
]
endDateTime = "string"
reviewers = [
{
principalId = "string"
}
]
startDateTime = "string"
}
}
]
reviewers = [
{
principalId = "string"
}
]
settings = {
autoApplyDecisionsEnabled = bool
defaultDecision = "string"
defaultDecisionEnabled = bool
instanceDurationInDays = int
justificationRequiredOnApproval = bool
mailNotificationsEnabled = bool
recommendationLookBackDuration = "string"
recommendationsEnabled = bool
recurrence = {
pattern = {
interval = int
type = "string"
}
range = {
endDate = "string"
numberOfOccurrences = int
startDate = "string"
type = "string"
}
}
reminderNotificationsEnabled = bool
}
})
}
Valores de propriedade
accessReviewScheduleDefinitions
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Authorization/accessReviewScheduleDefinitions@2021-11-16-preview" |
| name | O nome do recurso | cadeia de caracteres (obrigatório) |
| parent_id | Para implantar em uma assinatura, use a ID dessa assinatura. | cadeia de caracteres (obrigatório) |
| backupReviewers | Essa é a coleção de revisores de backup. | AccessReviewReviewer[] |
| descriptionForAdmins | A descrição fornecida pelo criador da revisão de acesso e visível para os administradores. | string |
| descriptionForReviewers | A descrição fornecida pelo criador da revisão de acesso a ser mostrada aos revisores. | string |
| displayName | O nome de exibição para a definição de agendamento. | string |
| instances | Essa é a coleção de instâncias retornada quando se faz uma expansão nela. | AccessReviewInstance[] |
| Revisores | Esta é a coleção de revisores. | AccessReviewReviewer[] |
| configurações | Configurações de Revisão de Acesso. | AccessReviewScheduleSettings |
AccessReviewReviewer
| Nome | Descrição | Valor |
|---|---|---|
| principalId | A ID do revisor (user/servicePrincipal) | string |
AccessReviewInstance
| Nome | Descrição | Valor |
|---|---|---|
| properties | Propriedades da Revisão de Acesso. | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
| Nome | Descrição | Valor |
|---|---|---|
| backupReviewers | Essa é a coleção de revisores de backup. | AccessReviewReviewer[] |
| endDateTime | O DateTime quando a instância de revisão está agendada para terminar. | string |
| Revisores | Esta é a coleção de revisores. | AccessReviewReviewer[] |
| startDateTime | O DateTime quando a instância de revisão está agendada para ser iniciada. | string |
AccessReviewScheduleSettings
| Nome | Descrição | Valor |
|---|---|---|
| autoApplyDecisionsEnabled | Sinalizador para indicar se a funcionalidade de aplicação automática, para alterar automaticamente o recurso de acesso ao objeto de destino, está habilitada. Se não estiver habilitado, um usuário deverá, após a conclusão da revisão, aplicar a revisão de acesso. | bool |
| defaultDecision | Isso especifica o comportamento do recurso autoReview quando uma revisão de acesso é concluída. | "Aprovar" "Negar" "Recomendação" |
| defaultDecisionEnabled | Sinalizador para indicar se os revisores são necessários para fornecer uma justificativa ao revisar o acesso. | bool |
| instanceDurationInDays | A duração em dias para uma instância. | INT |
| justificationRequiredOnApproval | Sinalizador para indicar se o revisor é necessário para passar justificativa ao gravar uma decisão. | bool |
| mailNotificationsEnabled | Sinalizador para indicar se o envio de emails para revisores e o criador de revisão está habilitado. | bool |
| recommendationLookBackDuration | As recomendações para revisões de acesso são calculadas analisando 30 dias de dados (w.r.t a data de início da revisão) por padrão. No entanto, em alguns cenários, os clientes desejam alterar o quanto voltar a olhar e desejam configurar 60 dias, 90 dias etc. Essa configuração permite que os clientes configurem essa duração. O valor deve estar no formato ISO 8601 (http://en.wikipedia.org/wiki/ISO_8601#Durations). Esse código pode ser usado para converter TimeSpan em uma cadeia de caracteres de intervalo válida: XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | string |
| recommendationsEnabled | Sinalizador para indicar se a exibição de recomendações aos revisores está habilitada. | bool |
| recurrence | Configurações de Revisão de Acesso. | AccessReviewRecurrenceSettings |
| reminderNotificationsEnabled | Sinalizador para indicar se o envio de emails de lembrete para revisores está habilitado. | bool |
AccessReviewRecurrenceSettings
| Nome | Descrição | Valor |
|---|---|---|
| pattern | Padrão de recorrência de definição de agendamento da Revisão de Acesso. | AccessReviewRecurrencePattern |
| range | Intervalo de recorrência de definição de agendamento da Revisão de Acesso. | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
| Nome | Descrição | Valor |
|---|---|---|
| intervalo | O intervalo de recorrência. Para uma revisão trimestral, o intervalo é 3 para o tipo : absoluteMonthly. | INT |
| tipo | O tipo de recorrência: semanal, mensal etc. | "absoluteMonthly" "semanal" |
AccessReviewRecurrenceRange
| Nome | Descrição | Valor |
|---|---|---|
| endDate | O DateTime quando a revisão está agendada para terminar. Obrigatório se o tipo for endDate | string |
| numberOfOccurrences | O número de vezes para repetir a revisão de acesso. Obrigatório e deve ser positivo se o tipo estiver numerado. | INT |
| startDate | O DateTime quando a revisão está agendada para ser iniciada. Isso pode ser uma data no futuro. Necessário na criação. | string |
| type | O tipo de intervalo de recorrência. Os valores possíveis são: endDate, noEnd, numerado. | "endDate" "noEnd" "numerado" |