Microsoft.Authorization accessReviewHistoryDefinitions 2021-12-01-preview
Définition de ressource Bicep
Le type de ressource accessReviewHistoryDefinitions est une ressource d’extension, ce qui signifie que vous pouvez l’appliquer à une autre ressource.
Utilisez la scope propriété sur cette ressource pour définir l’étendue de cette ressource. Consultez Définir l’étendue des ressources d’extension dans Bicep.
Le type de ressource accessReviewHistoryDefinitions peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Authorization/accessReviewHistoryDefinitions, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Authorization/accessReviewHistoryDefinitions@2021-12-01-preview' = {
name: 'string'
scope: resourceSymbolicName
decisions: [
'string'
]
displayName: 'string'
instances: [
{
properties: {
displayName: 'string'
expiration: 'string'
fulfilledDateTime: 'string'
reviewHistoryPeriodEndDateTime: 'string'
reviewHistoryPeriodStartDateTime: 'string'
runDateTime: 'string'
}
}
]
scopes: [
{
excludeResourceId: 'string'
excludeRoleDefinitionId: 'string'
expandNestedMemberships: bool
inactiveDuration: 'string'
includeAccessBelowResource: bool
includeInheritedAccess: bool
}
]
settings: {
pattern: {
interval: int
type: 'string'
}
range: {
endDate: 'string'
numberOfOccurrences: int
startDate: 'string'
type: 'string'
}
}
}
Valeurs de propriétés
accessReviewHistoryDefinitions
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de la ressource | chaîne (obligatoire) |
| scope | Utilisez lors de la création d’une ressource d’extension dans une étendue différente de l’étendue du déploiement. | Ressource cible Pour Bicep, définissez cette propriété sur le nom symbolique de la ressource pour appliquer la ressource d’extension. |
| décisions | Collecte des décisions de révision sur lesquelles les données d’historique doivent être filtrées. Par exemple, si approuver et refuser sont fournis, les données contiennent uniquement les résultats de l’examen dans lesquels le décideur a approuvé ou refusé une demande de révision. | Tableau de chaînes contenant l’un des éléments suivants : 'Approuver' 'Deny' 'DontKnow' 'NotNotified' 'NotReviewed' |
| displayName | Nom d’affichage de la définition d’historique. | string |
| instances | Ensemble d’instances d’historique de révision d’accès pour cette définition d’historique. | AccessReviewHistoryInstance[] |
| étendues | Collection d’étendues utilisées lors de la sélection des données d’historique des révisions | AccessReviewScope[] |
| paramètres | Paramètres de périodicité pour les rapports d’historique périodiques, ignorez pour les rapports à usage unique. | AccessReviewHistoryScheduleSettings |
AccessReviewHistoryInstance
| Nom | Description | Valeur |
|---|---|---|
| properties | Propriétés de l’instance de définition de l’historique de révision d’accès. | AccessReviewHistoryInstanceProperties |
AccessReviewHistoryInstanceProperties
| Nom | Description | Valeur |
|---|---|---|
| displayName | Nom d’affichage de la définition d’historique parent. | string |
| expiration | Date à laquelle le rapport de données d’historique expire et les données associées sont supprimées. | string |
| fulfilledDateTime | Date heure à laquelle le rapport de données d’historique est planifié pour être généré. | string |
| reviewHistoryPeriodEndDateTime | Date d’heure utilisée lors de la sélection des données de révision, toutes les révisions incluses dans les données se terminent à cette date ou avant cette date. À utiliser uniquement avec des rapports ponctuels/non périodiques. | string |
| reviewHistoryPeriodStartDateTime | Date d’heure utilisée lors de la sélection des données de révision, toutes les révisions incluses dans les données commencent à cette date ou après cette date. À utiliser uniquement avec des rapports ponctuels/non périodiques. | string |
| runDateTime | Date heure à laquelle le rapport de données d’historique est planifié pour être généré. | string |
AccessReviewScope
| Nom | Description | Valeur |
|---|---|---|
| excludeResourceId | Ceci est utilisé pour indiquer le ou les ID de ressource à exclure | string |
| excludeRoleDefinitionId | Ceci est utilisé pour indiquer le ou les ID de définition de rôle à exclure | string |
| expandNestedMemberships | Indicateur pour indiquer s’il faut développer les appartenances imbriquées ou non. | bool |
| inactiveDuration | Durée pour laquelle les utilisateurs sont inactifs. La valeur doit être au format ISO 8601 (http://en.wikipedia.org/wiki/ISO_8601#Durations). Ce code peut être utilisé pour convertir TimeSpan en chaîne d’intervalle valide : XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | string |
| includeAccessBelowResource | Indicateur pour indiquer s’il faut développer les appartenances imbriquées ou non. | bool |
| includeInheritedAccess | Indicateur pour indiquer s’il faut développer ou non les appartenances imbriquées. | bool |
AccessReviewHistoryScheduleSettings
| Nom | Description | Valeur |
|---|---|---|
| modèle | Paramètres de périodicité de la définition de l’historique de révision d’accès. | AccessReviewRecurrencePattern |
| range | Paramètres de périodicité de la définition de l’historique de révision d’accès. | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
| Nom | Description | Valeur |
|---|---|---|
| interval | Intervalle de périodicité. Pour une révision trimestrielle, l’intervalle est de 3 pour type : absoluteMonthly. | int |
| type | Type de périodicité : hebdomadaire, mensuel, etc. | 'absoluteMonthly' 'hebdomadaire' |
AccessReviewRecurrenceRange
| Nom | Description | Valeur |
|---|---|---|
| endDate | DateTime lorsque la révision est planifiée pour se terminer. Obligatoire si le type est endDate | string |
| numberOfOccurrences | Nombre de fois où répéter la révision d’accès. Obligatoire et doit être positif si le type est numéroté. | int |
| startDate | DateTime lorsque la révision est planifiée pour démarrer. Il pourrait s’agir d’une date dans le futur. Obligatoire lors de la création. | string |
| type | Type de plage de périodicité. Les valeurs possibles sont : endDate, noEnd, numbered. | 'endDate' 'noEnd' 'numéroté' |
Définition de ressources de modèle ARM
Le type de ressource accessReviewHistoryDefinitions est une ressource d’extension, ce qui signifie que vous pouvez l’appliquer à une autre ressource.
Utilisez la scope propriété sur cette ressource pour définir l’étendue de cette ressource. Consultez Définir l’étendue des ressources d’extension dans les modèles ARM.
Le type de ressource accessReviewHistoryDefinitions peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupe de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Authorization/accessReviewHistoryDefinitions, ajoutez le json suivant à votre modèle.
{
"type": "Microsoft.Authorization/accessReviewHistoryDefinitions",
"apiVersion": "2021-12-01-preview",
"name": "string",
"scope": "string",
"decisions": [ "string" ],
"displayName": "string",
"instances": [
{
"properties": {
"displayName": "string",
"expiration": "string",
"fulfilledDateTime": "string",
"reviewHistoryPeriodEndDateTime": "string",
"reviewHistoryPeriodStartDateTime": "string",
"runDateTime": "string"
}
}
],
"scopes": [
{
"excludeResourceId": "string",
"excludeRoleDefinitionId": "string",
"expandNestedMemberships": "bool",
"inactiveDuration": "string",
"includeAccessBelowResource": "bool",
"includeInheritedAccess": "bool"
}
],
"settings": {
"pattern": {
"interval": "int",
"type": "string"
},
"range": {
"endDate": "string",
"numberOfOccurrences": "int",
"startDate": "string",
"type": "string"
}
}
}
Valeurs de propriétés
accessReviewHistoryDefinitions
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | 'Microsoft.Authorization/accessReviewHistoryDefinitions' |
| apiVersion | Version de l’API de ressource | '2021-12-01-preview' |
| name | Nom de la ressource | string (obligatoire) |
| scope | Utilisez lors de la création d’une ressource d’extension dans une étendue différente de l’étendue de déploiement. | Ressource cible Pour JSON, définissez la valeur sur le nom complet de la ressource à laquelle appliquer la ressource d’extension . |
| décisions | Collection de décisions de révision sur lesquelles les données d’historique doivent être filtrées. Par exemple, si approuver et refuser sont fournis, les données contiennent uniquement les résultats de révision dans lesquels le décideur a approuvé ou refusé une demande de révision. | Tableau de chaînes contenant l’un des éléments suivants : 'Approuver' 'Deny' 'DontKnow' 'NotNotified' 'NotReviewed' |
| displayName | Nom complet de la définition de l’historique. | string |
| instances | Ensemble d’instances d’historique de révision d’accès pour cette définition d’historique. | AccessReviewHistoryInstance[] |
| étendues | Collection d’étendues utilisées lors de la sélection des données d’historique de révision | AccessReviewScope[] |
| paramètres | Paramètres de périodicité pour les rapports d’historique périodiques, ignorez pour les rapports à usage unique. | AccessReviewHistoryScheduleSettings |
AccessReviewHistoryInstance
| Nom | Description | Valeur |
|---|---|---|
| properties | Propriétés de l’instance de définition de l’historique de révision d’accès. | AccessReviewHistoryInstanceProperties |
AccessReviewHistoryInstanceProperties
| Nom | Description | Valeur |
|---|---|---|
| displayName | Nom complet de la définition de l’historique parent. | string |
| expiration | Date et heure d’expiration du rapport de données d’historique et de suppression des données associées. | string |
| fulfilledDateTime | Date à laquelle la génération du rapport de données d’historique est planifiée. | string |
| reviewHistoryPeriodEndDateTime | Date d’heure utilisée lors de la sélection des données de révision, toutes les révisions incluses dans les données se terminent à cette date ou avant cette date. Pour une utilisation uniquement avec des rapports ponctuels/non récurrents. | string |
| reviewHistoryPeriodStartDateTime | Date d’heure utilisée lors de la sélection des données de révision, toutes les révisions incluses dans les données commencent à cette date ou après. Pour une utilisation uniquement avec des rapports ponctuels/non récurrents. | string |
| runDateTime | Date à laquelle la génération du rapport de données d’historique est planifiée. | string |
AccessReviewScope
| Nom | Description | Valeur |
|---|---|---|
| excludeResourceId | Ceci est utilisé pour indiquer le ou les ID de ressource à exclure | string |
| excludeRoleDefinitionId | Il est utilisé pour indiquer le ou les ID de définition de rôle à exclure | string |
| expandNestedMemberships | Indicateur pour indiquer s’il faut développer ou non les appartenances imbriquées. | bool |
| inactiveDuration | Durée pour laquelle les utilisateurs sont inactifs. La valeur doit être au format ISO 8601 (http://en.wikipedia.org/wiki/ISO_8601#Durations). Ce code peut être utilisé pour convertir TimeSpan en chaîne d’intervalle valide : XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | string |
| includeAccessBelowResource | Indicateur pour indiquer s’il faut développer ou non les appartenances imbriquées. | bool |
| includeInheritedAccess | Indicateur pour indiquer s’il faut développer ou non les appartenances imbriquées. | bool |
AccessReviewHistoryScheduleSettings
| Nom | Description | Valeur |
|---|---|---|
| modèle | Paramètres de périodicité de la définition de l’historique de révision d’accès. | AccessReviewRecurrencePattern |
| range | Paramètres de périodicité de la définition de l’historique de révision d’accès. | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
| Nom | Description | Valeur |
|---|---|---|
| interval | Intervalle de périodicité. Pour une révision trimestrielle, l’intervalle est de 3 pour type : absoluteMonthly. | int |
| type | Type de périodicité : hebdomadaire, mensuel, etc. | 'absoluteMonthly' 'hebdomadaire' |
AccessReviewRecurrenceRange
| Nom | Description | Valeur |
|---|---|---|
| endDate | DateTime lorsque la révision est planifiée pour se terminer. Obligatoire si le type est endDate | string |
| numberOfOccurrences | Nombre de fois où répéter la révision d’accès. Obligatoire et doit être positif si le type est numéroté. | int |
| startDate | DateTime lorsque la révision est planifiée pour démarrer. Il pourrait s’agir d’une date dans le futur. Obligatoire lors de la création. | string |
| type | Type de plage de périodicité. Les valeurs possibles sont : endDate, noEnd, numbered. | 'endDate' 'noEnd' 'numéroté' |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource accessReviewHistoryDefinitions est une ressource d’extension, ce qui signifie que vous pouvez l’appliquer à une autre ressource.
Utilisez la parent_id propriété sur cette ressource pour définir l’étendue de cette ressource.
Le type de ressource accessReviewHistoryDefinitions peut être déployé avec des opérations qui ciblent :
- Groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Authorization/accessReviewHistoryDefinitions, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/accessReviewHistoryDefinitions@2021-12-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
decisions = [
"string"
]
displayName = "string"
instances = [
{
properties = {
displayName = "string"
expiration = "string"
fulfilledDateTime = "string"
reviewHistoryPeriodEndDateTime = "string"
reviewHistoryPeriodStartDateTime = "string"
runDateTime = "string"
}
}
]
scopes = [
{
excludeResourceId = "string"
excludeRoleDefinitionId = "string"
expandNestedMemberships = bool
inactiveDuration = "string"
includeAccessBelowResource = bool
includeInheritedAccess = bool
}
]
settings = {
pattern = {
interval = int
type = "string"
}
range = {
endDate = "string"
numberOfOccurrences = int
startDate = "string"
type = "string"
}
}
})
}
Valeurs de propriétés
accessReviewHistoryDefinitions
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | « Microsoft.Authorization/accessReviewHistoryDefinitions@2021-12-01-preview » |
| name | Nom de la ressource | chaîne (obligatoire) |
| parent_id | ID de la ressource à laquelle appliquer cette ressource d’extension. | chaîne (obligatoire) |
| décisions | Collecte des décisions de révision sur lesquelles les données d’historique doivent être filtrées. Par exemple, si approuver et refuser sont fournis, les données contiennent uniquement les résultats de l’examen dans lesquels le décideur a approuvé ou refusé une demande de révision. | Tableau de chaînes contenant l’un des éléments suivants : « Approuver » « Refuser » « DontKnow » « NotNotified » « NotReviewed » |
| displayName | Nom d’affichage de la définition d’historique. | string |
| instances | Ensemble d’instances d’historique de révision d’accès pour cette définition d’historique. | AccessReviewHistoryInstance[] |
| étendues | Collection d’étendues utilisées lors de la sélection des données d’historique des révisions | AccessReviewScope[] |
| paramètres | Paramètres de périodicité pour les rapports d’historique périodiques, ignorez pour les rapports à usage unique. | AccessReviewHistoryScheduleSettings |
AccessReviewHistoryInstance
| Nom | Description | Valeur |
|---|---|---|
| properties | Propriétés de l’instance de définition de l’historique de révision d’accès. | AccessReviewHistoryInstanceProperties |
AccessReviewHistoryInstanceProperties
| Nom | Description | Valeur |
|---|---|---|
| displayName | Nom d’affichage de la définition d’historique parent. | string |
| expiration | Date à laquelle le rapport de données d’historique expire et les données associées sont supprimées. | string |
| fulfilledDateTime | Date heure à laquelle le rapport de données d’historique est planifié pour être généré. | string |
| reviewHistoryPeriodEndDateTime | Date d’heure utilisée lors de la sélection des données de révision, toutes les révisions incluses dans les données se terminent à cette date ou avant cette date. À utiliser uniquement avec des rapports ponctuels/non périodiques. | string |
| reviewHistoryPeriodStartDateTime | Date d’heure utilisée lors de la sélection des données de révision, toutes les révisions incluses dans les données commencent à cette date ou après cette date. À utiliser uniquement avec des rapports ponctuels/non périodiques. | string |
| runDateTime | Date heure à laquelle le rapport de données d’historique est planifié pour être généré. | string |
AccessReviewScope
| Nom | Description | Valeur |
|---|---|---|
| excludeResourceId | Ceci est utilisé pour indiquer le ou les ID de ressource à exclure | string |
| excludeRoleDefinitionId | Ceci est utilisé pour indiquer le ou les ID de définition de rôle à exclure | string |
| expandNestedMemberships | Indicateur pour indiquer s’il faut développer les appartenances imbriquées ou non. | bool |
| inactiveDuration | Durée pour laquelle les utilisateurs sont inactifs. La valeur doit être au format ISO 8601 (http://en.wikipedia.org/wiki/ISO_8601#Durations). Ce code peut être utilisé pour convertir TimeSpan en chaîne d’intervalle valide : XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | string |
| includeAccessBelowResource | Indicateur pour indiquer s’il faut développer les appartenances imbriquées ou non. | bool |
| includeInheritedAccess | Indicateur pour indiquer s’il faut développer les appartenances imbriquées ou non. | bool |
AccessReviewHistoryScheduleSettings
| Nom | Description | Valeur |
|---|---|---|
| modèle | Paramètres de périodicité de l’historique des révisions d’accès. | AccessReviewRecurrencePattern |
| range | Paramètres de périodicité de l’historique des révisions d’accès. | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
| Nom | Description | Valeur |
|---|---|---|
| interval | Intervalle de périodicité. Pour une révision trimestrielle, l’intervalle est de 3 pour le type : absoluteMonthly. | int |
| type | Type de périodicité : hebdomadaire, mensuel, etc. | « absoluteMonthly » « hebdomadaire » |
AccessReviewRecurrenceRange
| Nom | Description | Valeur |
|---|---|---|
| endDate | DateTime lorsque la révision est planifiée pour se terminer. Obligatoire si le type est endDate | string |
| numberOfOccurrences | Nombre de fois où répéter la révision d’accès. Obligatoire et doit être positif si le type est numéroté. | int |
| startDate | DateTime lorsque la révision est planifiée pour démarrer. Il pourrait s’agir d’une date à l’avenir. Obligatoire lors de la création. | string |
| type | Type de plage de périodicité. Les valeurs possibles sont : endDate, noEnd, numbered. | « endDate » « noEnd » « numéroté » |