Microsoft.Authorization accessReviewScheduleDefinitions
Definição de recurso do Bicep
O tipo de recurso accessReviewScheduleDefinitions pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Authorization/accessReviewScheduleDefinitions, adicione o seguinte Bicep ao modelo.
resource symbolicname 'Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview' = {
name: 'string'
backupReviewers: [
{
principalId: 'string'
}
]
descriptionForAdmins: 'string'
descriptionForReviewers: 'string'
displayName: 'string'
instances: [
{
properties: {
backupReviewers: [
{
principalId: 'string'
}
]
endDateTime: 'string'
reviewers: [
{
principalId: 'string'
}
]
startDateTime: 'string'
}
}
]
reviewers: [
{
principalId: 'string'
}
]
settings: {
autoApplyDecisionsEnabled: bool
defaultDecision: 'string'
defaultDecisionEnabled: bool
instanceDurationInDays: int
justificationRequiredOnApproval: bool
mailNotificationsEnabled: bool
recommendationLookBackDuration: 'string'
recommendationsEnabled: bool
recurrence: {
pattern: {
interval: int
type: 'string'
}
range: {
endDate: 'string'
numberOfOccurrences: int
startDate: 'string'
type: 'string'
}
}
reminderNotificationsEnabled: bool
}
}
Valores de propriedade
accessReviewScheduleDefinitions
Nome | Descrição | Valor |
---|---|---|
name | O nome do recurso | cadeia de caracteres (obrigatório) |
backupReviewers | Essa é a coleção de revisores de backup. | AccessReviewReviewer[] |
descriptionForAdmins | A descrição fornecida pelo criador da revisão de acesso e visível para os administradores. | string |
descriptionForReviewers | A descrição fornecida pelo criador da revisão de acesso a ser mostrada aos revisores. | string |
displayName | O nome de exibição para a definição de agendamento. | string |
instances | Essa é a coleção de instâncias retornada quando se faz uma expansão nela. | AccessReviewInstance[] |
Revisores | Esta é a coleção de revisores. | AccessReviewReviewer[] |
configurações | Acessar Configurações de Revisão. | AccessReviewScheduleSettings |
AccessReviewReviewer
Nome | Descrição | Valor |
---|---|---|
principalId | A ID do revisor (user/servicePrincipal) | string |
AccessReviewInstance
Nome | Descrição | Valor |
---|---|---|
properties | Acessar propriedades de revisão. | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
Nome | Descrição | Valor |
---|---|---|
backupReviewers | Essa é a coleção de revisores de backup. | AccessReviewReviewer[] |
endDateTime | O DateTime quando a instância de revisão está agendada para terminar. | string |
Revisores | Esta é a coleção de revisores. | AccessReviewReviewer[] |
startDateTime | O DateTime quando a instância de revisão está agendada para ser iniciada. | string |
AccessReviewScheduleSettings
Nome | Descrição | Valor |
---|---|---|
autoApplyDecisionsEnabled | Sinalizador para indicar se a funcionalidade de aplicação automática, para alterar automaticamente o recurso de acesso ao objeto de destino, está habilitada. Se não estiver habilitado, um usuário deverá, após a conclusão da revisão, aplicar a revisão de acesso. | bool |
defaultDecision | Isso especifica o comportamento do recurso autoReview quando uma revisão de acesso é concluída. | 'Aprovar' 'Deny' 'Recomendação' |
defaultDecisionEnabled | Sinalizador para indicar se os revisores são necessários para fornecer uma justificativa ao revisar o acesso. | bool |
instanceDurationInDays | A duração em dias de uma instância. | INT |
justificationRequiredOnApproval | Sinalizador para indicar se o revisor precisa passar justificativa ao gravar uma decisão. | bool |
mailNotificationsEnabled | Sinalizador para indicar se o envio de emails para revisores e o criador da revisão está habilitado. | bool |
recommendationLookBackDuration | As recomendações para revisões de acesso são calculadas analisando 30 dias de dados (w.r.t a data de início da revisão) por padrão. No entanto, em alguns cenários, os clientes desejam alterar o quanto voltar a olhar e desejam configurar 60 dias, 90 dias etc. Essa configuração permite que os clientes configurem essa duração. O valor deve estar no formato ISO 8601 (http://en.wikipedia.org/wiki/ISO_8601#Durations). Esse código pode ser usado para converter TimeSpan em uma cadeia de caracteres de intervalo válida: XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | string |
recommendationsEnabled | Sinalizador para indicar se a exibição de recomendações aos revisores está habilitada. | bool |
recurrence | Configurações de Revisão de Acesso. | AccessReviewRecurrenceSettings |
reminderNotificationsEnabled | Sinalizador para indicar se o envio de emails de lembrete para revisores está habilitado. | bool |
AccessReviewRecurrenceSettings
Nome | Descrição | Valor |
---|---|---|
pattern | Padrão de recorrência de definição de agendamento da Revisão de Acesso. | AccessReviewRecurrencePattern |
range | Intervalo de recorrência de definição de agendamento da Revisão de Acesso. | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
Nome | Descrição | Valor |
---|---|---|
intervalo | O intervalo de recorrência. Para uma revisão trimestral, o intervalo é 3 para o tipo : absoluteMonthly. | INT |
tipo | O tipo de recorrência: semanal, mensal etc. | 'absoluteMonthly' 'semanal' |
AccessReviewRecurrenceRange
Nome | Descrição | Valor |
---|---|---|
endDate | O DateTime quando a revisão está agendada para terminar. Obrigatório se o tipo for endDate | string |
numberOfOccurrences | O número de vezes para repetir a revisão de acesso. Obrigatório e deve ser positivo se o tipo estiver numerado. | INT |
startDate | O DateTime quando a revisão está agendada para ser iniciada. Isso pode ser uma data no futuro. Necessário na criação. | string |
type | O tipo de intervalo de recorrência. Os valores possíveis são: endDate, noEnd, numerado. | 'endDate' 'noEnd' 'numerado' |
Definição de recurso de modelo do ARM
O tipo de recurso accessReviewScheduleDefinitions pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Authorization/accessReviewScheduleDefinitions, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Authorization/accessReviewScheduleDefinitions",
"apiVersion": "2021-12-01-preview",
"name": "string",
"backupReviewers": [
{
"principalId": "string"
}
],
"descriptionForAdmins": "string",
"descriptionForReviewers": "string",
"displayName": "string",
"instances": [
{
"properties": {
"backupReviewers": [
{
"principalId": "string"
}
],
"endDateTime": "string",
"reviewers": [
{
"principalId": "string"
}
],
"startDateTime": "string"
}
}
],
"reviewers": [
{
"principalId": "string"
}
],
"settings": {
"autoApplyDecisionsEnabled": "bool",
"defaultDecision": "string",
"defaultDecisionEnabled": "bool",
"instanceDurationInDays": "int",
"justificationRequiredOnApproval": "bool",
"mailNotificationsEnabled": "bool",
"recommendationLookBackDuration": "string",
"recommendationsEnabled": "bool",
"recurrence": {
"pattern": {
"interval": "int",
"type": "string"
},
"range": {
"endDate": "string",
"numberOfOccurrences": "int",
"startDate": "string",
"type": "string"
}
},
"reminderNotificationsEnabled": "bool"
}
}
Valores de propriedade
accessReviewScheduleDefinitions
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | 'Microsoft.Authorization/accessReviewScheduleDefinitions' |
apiVersion | A versão da API de recursos | '2021-12-01-preview' |
name | O nome do recurso | cadeia de caracteres (obrigatório) |
backupReviewers | Essa é a coleção de revisores de backup. | AccessReviewReviewer[] |
descriptionForAdmins | A descrição fornecida pelo criador da revisão de acesso e visível para os administradores. | string |
descriptionForReviewers | A descrição fornecida pelo criador da revisão de acesso a ser mostrada aos revisores. | string |
displayName | O nome de exibição para a definição de agendamento. | string |
instances | Essa é a coleção de instâncias retornada quando se faz uma expansão nela. | AccessReviewInstance[] |
Revisores | Esta é a coleção de revisores. | AccessReviewReviewer[] |
configurações | Configurações de Revisão de Acesso. | AccessReviewScheduleSettings |
AccessReviewReviewer
Nome | Descrição | Valor |
---|---|---|
principalId | A ID do revisor (user/servicePrincipal) | string |
AccessReviewInstance
Nome | Descrição | Valor |
---|---|---|
properties | Acessar propriedades de revisão. | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
Nome | Descrição | Valor |
---|---|---|
backupReviewers | Essa é a coleção de revisores de backup. | AccessReviewReviewer[] |
endDateTime | O DateTime quando a instância de revisão está agendada para terminar. | string |
Revisores | Esta é a coleção de revisores. | AccessReviewReviewer[] |
startDateTime | O DateTime quando a instância de revisão está agendada para ser iniciada. | string |
AccessReviewScheduleSettings
Nome | Descrição | Valor |
---|---|---|
autoApplyDecisionsEnabled | Sinalizador para indicar se a funcionalidade de aplicação automática, para alterar automaticamente o recurso de acesso ao objeto de destino, está habilitada. Se não estiver habilitado, um usuário deverá, após a conclusão da revisão, aplicar a revisão de acesso. | bool |
defaultDecision | Isso especifica o comportamento do recurso autoReview quando uma revisão de acesso é concluída. | 'Aprovar' 'Deny' 'Recomendação' |
defaultDecisionEnabled | Sinalizador para indicar se os revisores são necessários para fornecer uma justificativa ao revisar o acesso. | bool |
instanceDurationInDays | A duração em dias de uma instância. | INT |
justificationRequiredOnApproval | Sinalizador para indicar se o revisor precisa passar justificativa ao gravar uma decisão. | bool |
mailNotificationsEnabled | Sinalizador para indicar se o envio de emails para revisores e o criador da revisão está habilitado. | bool |
recommendationLookBackDuration | As recomendações para revisões de acesso são calculadas examinando 30 dias de dados (w.r.t a data de início da revisão) por padrão. No entanto, em alguns cenários, os clientes desejam alterar o quão longe para examinar e desejam configurar 60 dias, 90 dias etc. em vez disso. Essa configuração permite que os clientes definam essa duração. O valor deve estar no formato ISO 8601 (http://en.wikipedia.org/wiki/ISO_8601#Durations). Esse código pode ser usado para converter TimeSpan em uma cadeia de caracteres de intervalo válida: XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | string |
recommendationsEnabled | Sinalizador para indicar se a exibição de recomendações para revisores está habilitada. | bool |
recurrence | Acessar Configurações de Revisão. | AccessReviewRecurrenceSettings |
reminderNotificationsEnabled | Sinalizador para indicar se o envio de emails de lembrete aos revisores está habilitado. | bool |
AccessReviewRecurrenceSettings
Nome | Descrição | Valor |
---|---|---|
pattern | Padrão de recorrência de definição de agendamento de Revisão de Acesso. | AccessReviewRecurrencePattern |
range | Intervalo de recorrência da definição de agendamento de Revisão de Acesso. | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
Nome | Descrição | Valor |
---|---|---|
intervalo | O intervalo de recorrência. Para uma revisão trimestral, o intervalo é 3 para o tipo : absoluteMonthly. | INT |
tipo | O tipo de recorrência: semanal, mensal, etc. | 'absoluteMonthly' 'semanal' |
AccessReviewRecurrenceRange
Nome | Descrição | Valor |
---|---|---|
endDate | O DateTime quando a revisão está agendada para terminar. Obrigatório se o tipo for endDate | string |
numberOfOccurrences | O número de vezes para repetir a revisão de acesso. Obrigatório e deve ser positivo se o tipo estiver numerado. | INT |
startDate | O DateTime quando a revisão está agendada para ser iniciada. Isso pode ser uma data no futuro. Necessário na criação. | string |
type | O tipo de intervalo de recorrência. Os valores possíveis são: endDate, noEnd, numbered. | 'endDate' 'noEnd' 'numerado' |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso accessReviewScheduleDefinitions pode ser implantado com operações direcionadas:
- Grupos de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Authorization/accessReviewScheduleDefinitions, adicione o Terraform a seguir ao modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
backupReviewers = [
{
principalId = "string"
}
]
descriptionForAdmins = "string"
descriptionForReviewers = "string"
displayName = "string"
instances = [
{
properties = {
backupReviewers = [
{
principalId = "string"
}
]
endDateTime = "string"
reviewers = [
{
principalId = "string"
}
]
startDateTime = "string"
}
}
]
reviewers = [
{
principalId = "string"
}
]
settings = {
autoApplyDecisionsEnabled = bool
defaultDecision = "string"
defaultDecisionEnabled = bool
instanceDurationInDays = int
justificationRequiredOnApproval = bool
mailNotificationsEnabled = bool
recommendationLookBackDuration = "string"
recommendationsEnabled = bool
recurrence = {
pattern = {
interval = int
type = "string"
}
range = {
endDate = "string"
numberOfOccurrences = int
startDate = "string"
type = "string"
}
}
reminderNotificationsEnabled = bool
}
})
}
Valores de propriedade
accessReviewScheduleDefinitions
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview" |
name | O nome do recurso | cadeia de caracteres (obrigatório) |
parent_id | Para implantar em um grupo de recursos, use a ID desse grupo de recursos. | cadeia de caracteres (obrigatório) |
backupReviewers | Essa é a coleção de revisores de backup. | AccessReviewReviewer[] |
descriptionForAdmins | A descrição fornecida pelo criador da revisão de acesso e visível para os administradores. | string |
descriptionForReviewers | A descrição fornecida pelo criador da revisão de acesso a ser mostrada aos revisores. | string |
displayName | O nome de exibição para a definição de agendamento. | string |
instances | Essa é a coleção de instâncias retornada quando se faz uma expansão nela. | AccessReviewInstance[] |
Revisores | Esta é a coleção de revisores. | AccessReviewReviewer[] |
configurações | Acessar Configurações de Revisão. | AccessReviewScheduleSettings |
AccessReviewReviewer
Nome | Descrição | Valor |
---|---|---|
principalId | A ID do revisor (user/servicePrincipal) | string |
AccessReviewInstance
Nome | Descrição | Valor |
---|---|---|
properties | Acessar propriedades de revisão. | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
Nome | Descrição | Valor |
---|---|---|
backupReviewers | Essa é a coleção de revisores de backup. | AccessReviewReviewer[] |
endDateTime | O DateTime quando a instância de revisão está agendada para terminar. | string |
Revisores | Esta é a coleção de revisores. | AccessReviewReviewer[] |
startDateTime | O DateTime quando a instância de revisão está agendada para ser iniciada. | string |
AccessReviewScheduleSettings
Nome | Descrição | Valor |
---|---|---|
autoApplyDecisionsEnabled | Sinalizador para indicar se a funcionalidade de aplicação automática, para alterar automaticamente o recurso de acesso ao objeto de destino, está habilitada. Se não estiver habilitado, um usuário deverá, após a conclusão da revisão, aplicar a revisão de acesso. | bool |
defaultDecision | Isso especifica o comportamento do recurso autoReview quando uma revisão de acesso é concluída. | "Aprovar" "Negar" "Recomendação" |
defaultDecisionEnabled | Sinalizador para indicar se os revisores são necessários para fornecer uma justificativa ao revisar o acesso. | bool |
instanceDurationInDays | A duração em dias de uma instância. | INT |
justificationRequiredOnApproval | Sinalizador para indicar se o revisor precisa passar justificativa ao gravar uma decisão. | bool |
mailNotificationsEnabled | Sinalizador para indicar se o envio de emails para revisores e o criador da revisão está habilitado. | bool |
recommendationLookBackDuration | As recomendações para revisões de acesso são calculadas examinando 30 dias de dados (w.r.t a data de início da revisão) por padrão. No entanto, em alguns cenários, os clientes desejam alterar o quão longe para examinar e desejam configurar 60 dias, 90 dias etc. em vez disso. Essa configuração permite que os clientes definam essa duração. O valor deve estar no formato ISO 8601 (http://en.wikipedia.org/wiki/ISO_8601#Durations). Esse código pode ser usado para converter TimeSpan em uma cadeia de caracteres de intervalo válida: XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | string |
recommendationsEnabled | Sinalizador para indicar se a exibição de recomendações para revisores está habilitada. | bool |
recurrence | Acessar Configurações de Revisão. | AccessReviewRecurrenceSettings |
reminderNotificationsEnabled | Sinalizador para indicar se o envio de emails de lembrete aos revisores está habilitado. | bool |
AccessReviewRecurrenceSettings
Nome | Descrição | Valor |
---|---|---|
pattern | Padrão de recorrência de definição de agendamento de Revisão de Acesso. | AccessReviewRecurrencePattern |
range | Intervalo de recorrência da definição de agendamento de Revisão de Acesso. | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
Nome | Descrição | Valor |
---|---|---|
intervalo | O intervalo de recorrência. Para uma revisão trimestral, o intervalo é 3 para o tipo : absoluteMonthly. | INT |
tipo | O tipo de recorrência: semanal, mensal, etc. | "absoluteMonthly" "semanal" |
AccessReviewRecurrenceRange
Nome | Descrição | Valor |
---|---|---|
endDate | O DateTime quando a revisão está agendada para terminar. Obrigatório se o tipo for endDate | string |
numberOfOccurrences | O número de vezes para repetir a revisão de acesso. Obrigatório e deve ser positivo se o tipo estiver numerado. | INT |
startDate | O DateTime quando a revisão está agendada para ser iniciada. Isso pode ser uma data no futuro. Necessário na criação. | string |
type | O tipo de intervalo de recorrência. Os valores possíveis são: endDate, noEnd, numbered. | "endDate" "noEnd" "numerado" |