Microsoft.Authorization accessReviewScheduleDefinitions 2021-12-01-preview
Définition de ressource Bicep
Le type de ressource accessReviewScheduleDefinitions peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Authorization/accessReviewScheduleDefinitions, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview' = {
name: 'string'
backupReviewers: [
{
principalId: 'string'
}
]
descriptionForAdmins: 'string'
descriptionForReviewers: 'string'
displayName: 'string'
instances: [
{
properties: {
backupReviewers: [
{
principalId: 'string'
}
]
endDateTime: 'string'
reviewers: [
{
principalId: 'string'
}
]
startDateTime: 'string'
}
}
]
reviewers: [
{
principalId: 'string'
}
]
settings: {
autoApplyDecisionsEnabled: bool
defaultDecision: 'string'
defaultDecisionEnabled: bool
instanceDurationInDays: int
justificationRequiredOnApproval: bool
mailNotificationsEnabled: bool
recommendationLookBackDuration: 'string'
recommendationsEnabled: bool
recurrence: {
pattern: {
interval: int
type: 'string'
}
range: {
endDate: 'string'
numberOfOccurrences: int
startDate: 'string'
type: 'string'
}
}
reminderNotificationsEnabled: bool
}
}
Valeurs de propriétés
accessReviewScheduleDefinitions
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de la ressource | chaîne (obligatoire) |
| backupReviewers | Il s’agit de la collection de réviseurs de sauvegarde. | AccessReviewReviewer[] |
| descriptionForAdmins | Description fournie par le créateur de la révision d’accès et visible par les administrateurs. | string |
| descriptionForReviewers | Description fournie par le créateur de la révision d’accès à afficher aux réviseurs. | string |
| displayName | Nom d’affichage de la définition de planification. | string |
| instances | Il s’agit de la collection d’instances retournées lorsque l’on effectue un développement. | AccessReviewInstance[] |
| Examinateurs | Il s’agit de la collection de réviseurs. | AccessReviewReviewer[] |
| paramètres | Paramètres de révision d’accès. | AccessReviewScheduleSettings |
AccessReviewReviewer
| Nom | Description | Valeur |
|---|---|---|
| principalId | ID du réviseur(user/servicePrincipal) | string |
AccessReviewInstance
| Nom | Description | Valeur |
|---|---|---|
| properties | Propriétés de révision d’accès. | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
| Nom | Description | Valeur |
|---|---|---|
| backupReviewers | Il s’agit de la collection de réviseurs de sauvegarde. | AccessReviewReviewer[] |
| endDateTime | DateTime lorsque la instance de révision est planifiée pour se terminer. | string |
| Examinateurs | Il s’agit de la collection de réviseurs. | AccessReviewReviewer[] |
| startDateTime | DateTime lorsque le instance de révision est planifié pour démarrer. | string |
AccessReviewScheduleSettings
| Nom | Description | Valeur |
|---|---|---|
| autoApplyDecisionsEnabled | Indicateur pour indiquer si la fonctionnalité d’application automatique, pour modifier automatiquement la ressource d’accès à l’objet cible, est activée. S’il n’est pas activé, un utilisateur doit, une fois la révision terminée, appliquer la révision d’accès. | bool |
| defaultDecision | Cela spécifie le comportement de la fonctionnalité de révision automatique lorsqu’une révision d’accès se termine. | 'Approuver' 'Deny' 'Recommandation' |
| defaultDecisionEnabled | Indicateur pour indiquer si les réviseurs sont tenus de fournir une justification lors de l’examen de l’accès. | bool |
| instanceDurationInDays | Durée en jours d’une instance. | int |
| justificationRequiredOnApproval | Indicateur pour indiquer si le réviseur est tenu de transmettre la justification lors de l’enregistrement d’une décision. | bool |
| mailNotificationsEnabled | Indicateur pour indiquer si l’envoi de courriers aux réviseurs et au créateur de révision est activé. | bool |
| recommendationLookBackDuration | Les recommandations pour les révisions d’accès sont calculées en examinant 30 jours de données (w.r.t la date de début de la révision) par défaut. Toutefois, dans certains scénarios, les clients souhaitent modifier le niveau de retour en arrière pour examiner et souhaitent configurer 60 jours, 90 jours, etc. à la place. Ce paramètre permet aux clients de configurer cette durée. La valeur doit être au format ISO 8601 (http://en.wikipedia.org/wiki/ISO_8601#Durations). Ce code peut être utilisé pour convertir TimeSpan en chaîne d’intervalle valide : XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | string |
| recommendationsEnabled | Indicateur pour indiquer si l’affichage des recommandations aux réviseurs est activé. | bool |
| recurrence | Paramètres de révision d’accès. | AccessReviewRecurrenceSettings |
| reminderNotificationsEnabled | Indicateur pour indiquer si l’envoi d’e-mails de rappel aux réviseurs est activé. | bool |
AccessReviewRecurrenceSettings
| Nom | Description | Valeur |
|---|---|---|
| modèle | Modèle de périodicité de définition de planification de révision d’accès. | AccessReviewRecurrencePattern |
| range | Plage de périodicité de définition de planification de révision d’accès. | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
| Nom | Description | Valeur |
|---|---|---|
| interval | Intervalle de périodicité. Pour une révision trimestrielle, l’intervalle est de 3 pour type : absoluteMonthly. | int |
| type | Type de périodicité : hebdomadaire, mensuel, etc. | 'absoluteMonthly' 'hebdomadaire' |
AccessReviewRecurrenceRange
| Nom | Description | Valeur |
|---|---|---|
| endDate | DateTime lorsque la révision est planifiée pour se terminer. Obligatoire si le type est endDate | string |
| numberOfOccurrences | Nombre de fois où répéter la révision d’accès. Obligatoire et doit être positif si le type est numéroté. | int |
| startDate | DateTime lorsque la révision est planifiée pour démarrer. Il pourrait s’agir d’une date dans le futur. Obligatoire lors de la création. | string |
| type | Type de plage de périodicité. Les valeurs possibles sont : endDate, noEnd, numbered. | 'endDate' 'noEnd' 'numéroté' |
Définition de ressources de modèle ARM
Le type de ressource accessReviewScheduleDefinitions peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupe de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Authorization/accessReviewScheduleDefinitions, ajoutez le json suivant à votre modèle.
{
"type": "Microsoft.Authorization/accessReviewScheduleDefinitions",
"apiVersion": "2021-12-01-preview",
"name": "string",
"backupReviewers": [
{
"principalId": "string"
}
],
"descriptionForAdmins": "string",
"descriptionForReviewers": "string",
"displayName": "string",
"instances": [
{
"properties": {
"backupReviewers": [
{
"principalId": "string"
}
],
"endDateTime": "string",
"reviewers": [
{
"principalId": "string"
}
],
"startDateTime": "string"
}
}
],
"reviewers": [
{
"principalId": "string"
}
],
"settings": {
"autoApplyDecisionsEnabled": "bool",
"defaultDecision": "string",
"defaultDecisionEnabled": "bool",
"instanceDurationInDays": "int",
"justificationRequiredOnApproval": "bool",
"mailNotificationsEnabled": "bool",
"recommendationLookBackDuration": "string",
"recommendationsEnabled": "bool",
"recurrence": {
"pattern": {
"interval": "int",
"type": "string"
},
"range": {
"endDate": "string",
"numberOfOccurrences": "int",
"startDate": "string",
"type": "string"
}
},
"reminderNotificationsEnabled": "bool"
}
}
Valeurs de propriétés
accessReviewScheduleDefinitions
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | 'Microsoft.Authorization/accessReviewScheduleDefinitions' |
| apiVersion | Version de l’API de ressource | '2021-12-01-preview' |
| name | Nom de la ressource | string (obligatoire) |
| backupReviewers | Il s’agit de la collection de réviseurs de sauvegarde. | AccessReviewReviewer[] |
| descriptionForAdmins | Description fournie par le créateur de la révision d’accès et visible par les administrateurs. | string |
| descriptionForReviewers | Description fournie par le créateur de la révision d’accès à afficher aux réviseurs. | string |
| displayName | Nom complet de la définition de planification. | string |
| instances | Il s’agit de la collection d’instances retournée lorsque l’on effectue un développement dessus. | AccessReviewInstance[] |
| Examinateurs | Il s’agit de la collection de réviseurs. | AccessReviewReviewer[] |
| paramètres | Paramètres de révision d’accès. | AccessReviewScheduleSettings |
AccessReviewReviewer
| Nom | Description | Valeur |
|---|---|---|
| principalId | ID du réviseur(user/servicePrincipal) | string |
AccessReviewInstance
| Nom | Description | Valeur |
|---|---|---|
| properties | Propriétés de révision d’accès. | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
| Nom | Description | Valeur |
|---|---|---|
| backupReviewers | Il s’agit de la collection de réviseurs de sauvegarde. | AccessReviewReviewer[] |
| endDateTime | DateTime lorsque la instance de révision est planifiée pour se terminer. | string |
| Examinateurs | Il s’agit de la collection de réviseurs. | AccessReviewReviewer[] |
| startDateTime | DateTime lorsque le instance de révision est planifié pour démarrer. | string |
AccessReviewScheduleSettings
| Nom | Description | Valeur |
|---|---|---|
| autoApplyDecisionsEnabled | Indicateur pour indiquer si la fonctionnalité d’application automatique, pour modifier automatiquement la ressource d’accès à l’objet cible, est activée. S’il n’est pas activé, un utilisateur doit, une fois la révision terminée, appliquer la révision d’accès. | bool |
| defaultDecision | Cela spécifie le comportement de la fonctionnalité de révision automatique lorsqu’une révision d’accès se termine. | 'Approuver' 'Deny' 'Recommandation' |
| defaultDecisionEnabled | Indicateur pour indiquer si les réviseurs sont tenus de fournir une justification lors de l’examen de l’accès. | bool |
| instanceDurationInDays | Durée en jours d’une instance. | int |
| justificationRequiredOnApproval | Indicateur pour indiquer si le réviseur est tenu de transmettre la justification lors de l’enregistrement d’une décision. | bool |
| mailNotificationsEnabled | Indicateur pour indiquer si l’envoi de courriers aux réviseurs et au créateur de révision est activé. | bool |
| recommendationLookBackDuration | Les recommandations pour les révisions d’accès sont calculées en examinant 30 jours de données (w.r.t la date de début de la révision) par défaut. Toutefois, dans certains scénarios, les clients souhaitent modifier la durée de l’analyse et souhaitent configurer 60 jours, 90 jours, etc. à la place. Ce paramètre permet aux clients de configurer cette durée. La valeur doit être au format ISO 8601 (http://en.wikipedia.org/wiki/ISO_8601#Durations). Ce code peut être utilisé pour convertir TimeSpan en chaîne d’intervalle valide : XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | string |
| recommandationsEnabled | Indicateur indiquant si l’affichage des recommandations aux réviseurs est activé. | bool |
| recurrence | Paramètres de révision d’accès. | AccessReviewRecurrenceSettings |
| reminderNotificationsEnabled | Indicateur pour indiquer si l’envoi d’e-mails de rappel aux réviseurs est activé. | bool |
AccessReviewRecurrenceSettings
| Nom | Description | Valeur |
|---|---|---|
| modèle | Modèle de périodicité de définition de planification de révision d’accès. | AccessReviewRecurrencePattern |
| range | Plage de périodicité de la définition de la planification de révision d’accès. | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
| Nom | Description | Valeur |
|---|---|---|
| interval | Intervalle de périodicité. Pour une révision trimestrielle, l’intervalle est de 3 pour le type : absoluteMonthly. | int |
| type | Type de périodicité : hebdomadaire, mensuel, etc. | 'absoluteMonthly' « hebdomadaire » |
AccessReviewRecurrenceRange
| Nom | Description | Valeur |
|---|---|---|
| endDate | DateTime lorsque la révision est planifiée pour se terminer. Obligatoire si le type est endDate | string |
| numberOfOccurrences | Nombre de fois où répéter la révision d’accès. Obligatoire et doit être positif si le type est numéroté. | int |
| startDate | DateTime lorsque la révision est planifiée pour démarrer. Il pourrait s’agir d’une date à l’avenir. Obligatoire lors de la création. | string |
| type | Type de plage de périodicité. Les valeurs possibles sont : endDate, noEnd, numbered. | 'endDate' 'noEnd' 'numéroed' |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource accessReviewScheduleDefinitions peut être déployé avec des opérations qui ciblent :
- Groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Authorization/accessReviewScheduleDefinitions, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
backupReviewers = [
{
principalId = "string"
}
]
descriptionForAdmins = "string"
descriptionForReviewers = "string"
displayName = "string"
instances = [
{
properties = {
backupReviewers = [
{
principalId = "string"
}
]
endDateTime = "string"
reviewers = [
{
principalId = "string"
}
]
startDateTime = "string"
}
}
]
reviewers = [
{
principalId = "string"
}
]
settings = {
autoApplyDecisionsEnabled = bool
defaultDecision = "string"
defaultDecisionEnabled = bool
instanceDurationInDays = int
justificationRequiredOnApproval = bool
mailNotificationsEnabled = bool
recommendationLookBackDuration = "string"
recommendationsEnabled = bool
recurrence = {
pattern = {
interval = int
type = "string"
}
range = {
endDate = "string"
numberOfOccurrences = int
startDate = "string"
type = "string"
}
}
reminderNotificationsEnabled = bool
}
})
}
Valeurs de propriétés
accessReviewScheduleDefinitions
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | « Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview » |
| name | Nom de la ressource | chaîne (obligatoire) |
| parent_id | Pour effectuer un déploiement sur un groupe de ressources, utilisez l’ID de ce groupe de ressources. | chaîne (obligatoire) |
| backupReviewers | Il s’agit de la collection de réviseurs de sauvegarde. | AccessReviewReviewer[] |
| descriptionForAdmins | Description fournie par le créateur de la révision d’accès et visible par les administrateurs. | string |
| descriptionForReviewers | Description fournie par le créateur de la révision d’accès à afficher aux réviseurs. | string |
| displayName | Nom d’affichage de la définition de planification. | string |
| instances | Il s’agit de la collection d’instances retournées lorsque l’on effectue un développement. | AccessReviewInstance[] |
| Examinateurs | Il s’agit de la collection de réviseurs. | AccessReviewReviewer[] |
| paramètres | Paramètres de révision d’accès. | AccessReviewScheduleSettings |
AccessReviewReviewer
| Nom | Description | Valeur |
|---|---|---|
| principalId | ID du réviseur(user/servicePrincipal) | string |
AccessReviewInstance
| Nom | Description | Valeur |
|---|---|---|
| properties | Propriétés de révision d’accès. | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
| Nom | Description | Valeur |
|---|---|---|
| backupReviewers | Il s’agit de la collection de réviseurs de sauvegarde. | AccessReviewReviewer[] |
| endDateTime | DateTime lorsque la instance de révision est planifiée pour se terminer. | string |
| Examinateurs | Il s’agit de la collection de réviseurs. | AccessReviewReviewer[] |
| startDateTime | DateTime lorsque le instance de révision est planifié pour démarrer. | string |
AccessReviewScheduleSettings
| Nom | Description | Valeur |
|---|---|---|
| autoApplyDecisionsEnabled | Indicateur pour indiquer si la fonctionnalité d’application automatique, pour modifier automatiquement la ressource d’accès à l’objet cible, est activée. S’il n’est pas activé, un utilisateur doit, une fois la révision terminée, appliquer la révision d’accès. | bool |
| defaultDecision | Cela spécifie le comportement de la fonctionnalité de révision automatique lorsqu’une révision d’accès se termine. | « Approuver » « Refuser » « Recommandation » |
| defaultDecisionEnabled | Indicateur pour indiquer si les réviseurs sont tenus de fournir une justification lors de l’examen de l’accès. | bool |
| instanceDurationInDays | Durée en jours d’une instance. | int |
| justificationRequiredOnApproval | Indicateur pour indiquer si le réviseur est tenu d’obtenir une justification lors de l’enregistrement d’une décision. | bool |
| mailNotificationsEnabled | Indicateur pour indiquer si l’envoi d’e-mails aux réviseurs et au créateur de la révision est activé. | bool |
| recommendationLookBackDuration | Les recommandations pour les révisions d’accès sont calculées en examinant 30 jours de données (w.r.t la date de début de la révision) par défaut. Toutefois, dans certains scénarios, les clients souhaitent modifier le niveau de retour en arrière pour examiner et souhaitent configurer 60 jours, 90 jours, etc. à la place. Ce paramètre permet aux clients de configurer cette durée. La valeur doit être au format ISO 8601 (http://en.wikipedia.org/wiki/ISO_8601#Durations). Ce code peut être utilisé pour convertir TimeSpan en chaîne d’intervalle valide : XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | string |
| recommendationsEnabled | Indicateur pour indiquer si l’affichage des recommandations aux réviseurs est activé. | bool |
| recurrence | Paramètres de révision d’accès. | AccessReviewRecurrenceSettings |
| reminderNotificationsEnabled | Indicateur pour indiquer si l’envoi d’e-mails de rappel aux réviseurs est activé. | bool |
AccessReviewRecurrenceSettings
| Nom | Description | Valeur |
|---|---|---|
| modèle | Modèle de périodicité de définition de planification de révision d’accès. | AccessReviewRecurrencePattern |
| range | Plage de périodicité de définition de planification de révision d’accès. | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
| Nom | Description | Valeur |
|---|---|---|
| interval | Intervalle de périodicité. Pour une révision trimestrielle, l’intervalle est de 3 pour type : absoluteMonthly. | int |
| type | Type de périodicité : hebdomadaire, mensuel, etc. | « absoluteMonthly » « hebdomadaire » |
AccessReviewRecurrenceRange
| Nom | Description | Valeur |
|---|---|---|
| endDate | DateTime lorsque la révision est planifiée pour se terminer. Obligatoire si le type est endDate | string |
| numberOfOccurrences | Nombre de fois où répéter la révision d’accès. Obligatoire et doit être positif si le type est numéroté. | int |
| startDate | DateTime lorsque la révision est planifiée pour démarrer. Il pourrait s’agir d’une date dans le futur. Obligatoire lors de la création. | string |
| type | Type de plage de périodicité. Les valeurs possibles sont : endDate, noEnd, numbered. | « endDate » « noEnd » « numéroté » |