Accesso a Microsoft.AuthorizationReviewHistoryDefinitions 2021-12-01-preview
Definizione di risorsa Bicep
Il tipo di risorsa accessReviewHistoryDefinitions è una risorsa di estensione, che significa che è possibile applicarla a un'altra risorsa.
Utilizzare la proprietà in questa risorsa per impostare l'ambito scope
per questa risorsa. Vedere Impostare l'ambito sulle risorse di estensione in Bicep.
Il tipo di risorsa accessReviewHistoryDefinitions può essere distribuito con operazioni destinate:
- Gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Authorization/accessReviewHistoryDefinitions, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Authorization/accessReviewHistoryDefinitions@2021-12-01-preview' = {
name: 'string'
scope: resourceSymbolicName
decisions: [
'string'
]
displayName: 'string'
instances: [
{
properties: {
displayName: 'string'
expiration: 'string'
fulfilledDateTime: 'string'
reviewHistoryPeriodEndDateTime: 'string'
reviewHistoryPeriodStartDateTime: 'string'
runDateTime: 'string'
}
}
]
scopes: [
{
excludeResourceId: 'string'
excludeRoleDefinitionId: 'string'
expandNestedMemberships: bool
inactiveDuration: 'string'
includeAccessBelowResource: bool
includeInheritedAccess: bool
}
]
settings: {
pattern: {
interval: int
type: 'string'
}
range: {
endDate: 'string'
numberOfOccurrences: int
startDate: 'string'
type: 'string'
}
}
}
Valori delle proprietà
accessReviewHistoryDefinitions
Nome | Descrizione | valore |
---|---|---|
name | Nome della risorsa | stringa (obbligatoria) |
ambito | Usare quando si crea una risorsa di estensione in un ambito diverso dall'ambito di distribuzione. | Risorsa di destinazione Per Bicep, impostare questa proprietà sul nome simbolico della risorsa per applicare la risorsa di estensione. |
decisioni | Raccolta di decisioni di revisione su cui devono essere filtrati i dati della cronologia. Se ad esempio approva e nega vengono forniti i dati contengono solo risultati di revisione in cui il responsabile delle decisioni ha approvato o negato una richiesta di revisione. | Matrice di stringhe contenente uno qualsiasi di: 'Approva' 'Deny' 'DontKnow' 'NotNotified' 'NotReviewed' |
displayName | Nome visualizzato per la definizione della cronologia. | string |
instances | Set di istanze della cronologia di revisione di accesso per questa definizione di cronologia. | AccessReviewHistoryInstance[] |
ambiti | Raccolta di ambiti usati durante la selezione dei dati della cronologia di revisione | AccessReviewScope[] |
impostazioni | Impostazioni di ricorrenza per i report della cronologia ricorrenti, ignorare i report una sola volta. | AccessReviewHistoryScheduleSettings |
AccessReviewHistoryInstance
Nome | Descrizione | Valore |
---|---|---|
properties | Proprietà dell'istanza di definizione della cronologia di accesso. | AccessReviewHistoryInstanceProperties |
AccessReviewHistoryInstanceProperties
Nome | Descrizione | Valore |
---|---|---|
displayName | Nome visualizzato per la definizione della cronologia padre. | string |
expiration | Data di scadenza del report dei dati della cronologia e i dati associati vengono eliminati. | string |
fulfilledDateTime | Data di generazione del report dei dati della cronologia. | string |
reviewHistoryPeriodEndDateTime | Data usata per la selezione dei dati di revisione, tutte le revisioni incluse nella fine dei dati o prima di questa data. Per l'uso solo con report one-time/non ricorrenti. | string |
reviewHistoryPeriodStartDateTime | Data usata per la selezione dei dati di revisione, tutte le revisioni incluse nei dati iniziano o dopo questa data. Per l'uso solo con report one-time/non ricorrenti. | string |
runDateTime | Data di generazione del report dei dati della cronologia. | string |
AccessReviewScope
Nome | Descrizione | Valore |
---|---|---|
excludeResourceId | Viene usato per indicare gli ID risorsa da escludere | string |
excludeRoleDefinitionId | Questa operazione viene usata per indicare gli ID di definizione del ruolo da escludere | string |
expandNestedMemberships | Flag per indicare se espandere le appartenenze annidate o meno. | bool |
inactiveDuration | Gli utenti della durata sono inattivi. Il valore deve essere in formato ISO 8601 (http://en.wikipedia.org/wiki/ISO_8601#Durations). Questo codice può essere usato per convertire TimeSpan in una stringa di intervallo valida: XmlConvert.ToString(new TimeSpan(ore, minuti, secondi)) | string |
includeAccessBelowResource | Flag per indicare se espandere le appartenenze annidate o meno. | bool |
includeInheritedAccess | Flag per indicare se espandere le appartenenze annidate o meno. | bool |
AccessReviewHistoryScheduleSettings
Nome | Descrizione | Valore |
---|---|---|
pattern | Impostazioni di ricorrenza della definizione della cronologia di accesso. | AccessReviewRecurrencePattern |
range | Impostazioni di ricorrenza della definizione della cronologia di accesso. | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
Nome | Descrizione | Valore |
---|---|---|
interval | Intervallo di ricorrenza. Per una revisione trimestrale, l'intervallo è 3 per tipo : assolutoMonthly. | INT |
tipo | Tipo di ricorrenza: settimanale, mensile e così via. | 'absoluteMonthly' 'settimanale' |
AccessReviewRecurrenceRange
Nome | Descrizione | Valore |
---|---|---|
endDate | DateTime quando la revisione è pianificata per la fine. Obbligatorio se il tipo è endDate | string |
numberOfOccurrences | Numero di volte in cui ripetere la verifica di accesso. Obbligatorio e deve essere positivo se il tipo è numerato. | INT |
startDate | DateTime quando la revisione è pianificata per l'avvio. Questa potrebbe essere una data in futuro. Obbligatorio per la creazione. | string |
type | Tipo di intervallo di ricorrenza. I valori possibili sono: endDate, noEnd, numerato. | 'endDate' 'noEnd' 'numerato' |
Definizione della risorsa modello di Resource Manager
Il tipo di risorsa accessReviewHistoryDefinitions è una risorsa di estensione, che significa che è possibile applicarla a un'altra risorsa.
Utilizzare la proprietà in questa risorsa per impostare l'ambito scope
per questa risorsa. Vedere Impostare l'ambito sulle risorse di estensione nei modelli di Resource Manager.
Il tipo di risorsa accessReviewHistoryDefinitions può essere distribuito con operazioni destinate:
- Gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Authorization/accessReviewHistoryDefinitions, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Authorization/accessReviewHistoryDefinitions",
"apiVersion": "2021-12-01-preview",
"name": "string",
"scope": "string",
"decisions": [ "string" ],
"displayName": "string",
"instances": [
{
"properties": {
"displayName": "string",
"expiration": "string",
"fulfilledDateTime": "string",
"reviewHistoryPeriodEndDateTime": "string",
"reviewHistoryPeriodStartDateTime": "string",
"runDateTime": "string"
}
}
],
"scopes": [
{
"excludeResourceId": "string",
"excludeRoleDefinitionId": "string",
"expandNestedMemberships": "bool",
"inactiveDuration": "string",
"includeAccessBelowResource": "bool",
"includeInheritedAccess": "bool"
}
],
"settings": {
"pattern": {
"interval": "int",
"type": "string"
},
"range": {
"endDate": "string",
"numberOfOccurrences": "int",
"startDate": "string",
"type": "string"
}
}
}
Valori delle proprietà
accessReviewHistoryDefinitions
Nome | Descrizione | Valore |
---|---|---|
tipo | Tipo di risorsa | 'Microsoft.Authorization/accessReviewHistoryDefinitions' |
apiVersion | Versione dell'API risorsa | '2021-12-01-preview' |
name | Nome della risorsa | stringa (obbligatoria) |
ambito | Usare quando si crea una risorsa di estensione in un ambito diverso dall'ambito di distribuzione. | Risorsa di destinazione Per JSON, impostare il valore sul nome completo della risorsa per applicare la risorsa di estensione a. |
decisioni | Raccolta di decisioni di revisione su cui devono essere filtrati i dati della cronologia. Se ad esempio approva e nega vengono forniti i dati contengono solo risultati di revisione in cui il responsabile delle decisioni ha approvato o negato una richiesta di revisione. | Matrice di stringhe contenente uno qualsiasi di: 'Approva' 'Deny' 'DontKnow' 'NotNotified' 'NotReviewed' |
displayName | Nome visualizzato per la definizione della cronologia. | string |
instances | Set di istanze della cronologia di revisione di accesso per questa definizione di cronologia. | AccessReviewHistoryInstance[] |
ambiti | Raccolta di ambiti usati durante la selezione dei dati della cronologia di revisione | AccessReviewScope[] |
impostazioni | Impostazioni di ricorrenza per i report della cronologia ricorrenti, ignorare i report una sola volta. | AccessReviewHistoryScheduleSettings |
AccessReviewHistoryInstance
Nome | Descrizione | Valore |
---|---|---|
properties | Proprietà dell'istanza di definizione della cronologia di accesso. | AccessReviewHistoryInstanceProperties |
AccessReviewHistoryInstanceProperties
Nome | Descrizione | Valore |
---|---|---|
displayName | Nome visualizzato per la definizione della cronologia padre. | string |
expiration | Data di scadenza del report dei dati della cronologia e i dati associati vengono eliminati. | string |
fulfilledDateTime | Data di generazione del report dei dati della cronologia. | string |
reviewHistoryPeriodEndDateTime | Data usata per la selezione dei dati di revisione, tutte le revisioni incluse nella fine dei dati o prima di questa data. Per l'uso solo con report one-time/non ricorrenti. | string |
reviewHistoryPeriodStartDateTime | Data usata per la selezione dei dati di revisione, tutte le revisioni incluse nei dati iniziano o dopo questa data. Per l'uso solo con report one-time/non ricorrenti. | string |
runDateTime | Data di generazione del report dei dati della cronologia. | string |
AccessReviewScope
Nome | Descrizione | Valore |
---|---|---|
excludeResourceId | Viene usato per indicare gli ID risorsa da escludere | string |
excludeRoleDefinitionId | Questa operazione viene usata per indicare gli ID di definizione del ruolo da escludere | string |
expandNestedMemberships | Flag per indicare se espandere le appartenenze annidate o meno. | bool |
inactiveDuration | Gli utenti della durata sono inattivi. Il valore deve essere in formato ISO 8601 (http://en.wikipedia.org/wiki/ISO_8601#Durations). Questo codice può essere usato per convertire TimeSpan in una stringa di intervallo valida: XmlConvert.ToString(new TimeSpan(ore, minuti, secondi)) | string |
includeAccessBelowResource | Flag per indicare se espandere le appartenenze annidate o meno. | bool |
includeInheritedAccess | Flag per indicare se espandere le appartenenze annidate o meno. | bool |
AccessReviewHistoryScheduleSettings
Nome | Descrizione | Valore |
---|---|---|
pattern | Impostazioni di ricorrenza della definizione della cronologia di accesso. | AccessReviewRecurrencePattern |
range | Impostazioni di ricorrenza della definizione della cronologia di accesso. | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
Nome | Descrizione | Valore |
---|---|---|
interval | Intervallo di ricorrenza. Per una revisione trimestrale, l'intervallo è 3 per tipo : assolutoMonthly. | INT |
tipo | Tipo di ricorrenza: settimanale, mensile e così via. | 'absoluteMonthly' 'settimanale' |
AccessReviewRecurrenceRange
Nome | Descrizione | Valore |
---|---|---|
endDate | DateTime quando la revisione è pianificata per la fine. Obbligatorio se il tipo è endDate | string |
numberOfOccurrences | Numero di volte in cui ripetere la verifica di accesso. Obbligatorio e deve essere positivo se il tipo è numerato. | INT |
startDate | DateTime quando la revisione è pianificata per l'avvio. Questa potrebbe essere una data in futuro. Obbligatorio per la creazione. | string |
type | Tipo di intervallo di ricorrenza. I valori possibili sono: endDate, noEnd, numerato. | 'endDate' 'noEnd' 'numerato' |
Definizione della risorsa Terraform (provider AzAPI)
Il tipo di risorsa accessReviewHistoryDefinitions è una risorsa di estensione, che significa che è possibile applicarla a un'altra risorsa.
Utilizzare la proprietà in questa risorsa per impostare l'ambito parent_id
per questa risorsa.
Il tipo di risorsa accessReviewHistoryDefinitions può essere distribuito con operazioni destinate:
- Gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Authorization/accessReviewHistoryDefinitions, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/accessReviewHistoryDefinitions@2021-12-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
decisions = [
"string"
]
displayName = "string"
instances = [
{
properties = {
displayName = "string"
expiration = "string"
fulfilledDateTime = "string"
reviewHistoryPeriodEndDateTime = "string"
reviewHistoryPeriodStartDateTime = "string"
runDateTime = "string"
}
}
]
scopes = [
{
excludeResourceId = "string"
excludeRoleDefinitionId = "string"
expandNestedMemberships = bool
inactiveDuration = "string"
includeAccessBelowResource = bool
includeInheritedAccess = bool
}
]
settings = {
pattern = {
interval = int
type = "string"
}
range = {
endDate = "string"
numberOfOccurrences = int
startDate = "string"
type = "string"
}
}
})
}
Valori delle proprietà
accessReviewHistoryDefinitions
Nome | Descrizione | Valore |
---|---|---|
tipo | Tipo di risorsa | "Microsoft.Authorization/accessReviewHistoryDefinitions@2021-12-01-preview" |
name | Nome della risorsa | stringa (obbligatorio) |
parent_id | ID della risorsa a cui applicare questa risorsa di estensione. | stringa (obbligatorio) |
decisioni | Raccolta di decisioni di revisione su cui devono essere filtrati i dati della cronologia. Ad esempio, se vengono forniti Approva e Nega, i dati conterranno solo i risultati della revisione in cui il decisore ha approvato o negato una richiesta di revisione. | Matrice di stringhe contenente uno dei seguenti elementi: "Approva" "Nega" "DontKnow" "NotNotified" "NotReviewed" |
displayName | Nome visualizzato per la definizione della cronologia. | string |
instances | Set di istanze della cronologia di verifica di accesso per questa definizione di cronologia. | AccessReviewHistoryInstance[] |
ambiti | Raccolta di ambiti usati durante la selezione dei dati della cronologia di revisione | AccessReviewScope[] |
impostazioni | Impostazioni di ricorrenza per i report di cronologia ricorrenti, ignorare i report una tantum. | AccessReviewHistoryScheduleSettings |
AccessReviewHistoryInstance
Nome | Descrizione | Valore |
---|---|---|
properties | Accedere alle proprietà dell'istanza di definizione della cronologia di verifica. | AccessReviewHistoryInstanceProperties |
AccessReviewHistoryInstanceProperties
Nome | Descrizione | Valore |
---|---|---|
displayName | Nome visualizzato per la definizione della cronologia padre. | string |
expiration | Data di scadenza del report dei dati della cronologia e eliminazione dei dati associati. | string |
fulfilledDateTime | Data e ora di generazione del report dei dati della cronologia. | string |
reviewHistoryPeriodEndDateTime | Data utilizzata per la selezione dei dati di revisione, tutte le revisioni incluse nei dati terminano o prima di questa data. Per l'uso solo con report occasionali/non ricorrenti. | string |
reviewHistoryPeriodStartDateTime | Data utilizzata per la selezione dei dati di revisione, tutte le revisioni incluse nei dati iniziano in data o dopo questa data. Per l'uso solo con report occasionali/non ricorrenti. | string |
runDateTime | Data e ora di generazione del report dei dati della cronologia. | string |
AccessReviewScope
Nome | Descrizione | Valore |
---|---|---|
excludeResourceId | Viene usato per indicare gli ID risorsa da escludere | string |
excludeRoleDefinitionId | Viene usato per indicare gli ID di definizione del ruolo da escludere | string |
expandNestedMemberships | Flag per indicare se espandere o meno le appartenenze annidate. | bool |
inactiveDuration | Durata per cui gli utenti sono inattivi. Il valore deve essere in formato ISO 8601 (http://en.wikipedia.org/wiki/ISO_8601#Durations). Questo codice può essere usato per convertire TimeSpan in una stringa di intervallo valida: XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | string |
includeAccessBelowResource | Flag per indicare se espandere o meno le appartenenze annidate. | bool |
includeInheritedAccess | Flag per indicare se espandere o meno le appartenenze annidate. | bool |
AccessReviewHistoryScheduleSettings
Nome | Descrizione | Valore |
---|---|---|
pattern | Impostazioni di ricorrenza della definizione della cronologia di verifica di Access. | AccessReviewRecurrencePattern |
range | Impostazioni di ricorrenza della definizione della cronologia di accesso. | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
Nome | Descrizione | Valore |
---|---|---|
interval | Intervallo di ricorrenza. Per una revisione trimestrale, l'intervallo è 3 per tipo : assolutoMonthly. | INT |
tipo | Tipo di ricorrenza: settimanale, mensile e così via. | "absoluteMonthly" "settimanale" |
AccessReviewRecurrenceRange
Nome | Descrizione | Valore |
---|---|---|
endDate | DateTime quando la revisione è pianificata per la fine. Obbligatorio se il tipo è endDate | string |
numberOfOccurrences | Numero di volte in cui ripetere la verifica di accesso. Obbligatorio e deve essere positivo se il tipo è numerato. | INT |
startDate | DateTime quando la revisione è pianificata per l'avvio. Questa potrebbe essere una data in futuro. Obbligatorio per la creazione. | string |
type | Tipo di intervallo di ricorrenza. I valori possibili sono: endDate, noEnd, numerato. | "endDate" "noEnd" "numerato" |