Microsoft.Authorization accessReviewScheduleDefinitions
Definição de recurso do Bicep
O tipo de recurso accessReviewScheduleDefinitions pode ser implantado com operações direcionadas:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Authorization/accessReviewScheduleDefinitions, adicione o seguinte Bicep ao modelo.
resource symbolicname 'Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview' = {
scope: resourceSymbolicName or scope
backupReviewers: [
{
principalId: 'string'
}
]
descriptionForAdmins: 'string'
descriptionForReviewers: 'string'
displayName: 'string'
instances: [
{
properties: {
backupReviewers: [
{
principalId: 'string'
}
]
endDateTime: 'string'
reviewers: [
{
principalId: 'string'
}
]
startDateTime: 'string'
}
}
]
name: 'string'
reviewers: [
{
principalId: 'string'
}
]
settings: {
autoApplyDecisionsEnabled: bool
defaultDecision: 'string'
defaultDecisionEnabled: bool
instanceDurationInDays: int
justificationRequiredOnApproval: bool
mailNotificationsEnabled: bool
recommendationLookBackDuration: 'string'
recommendationsEnabled: bool
recurrence: {
pattern: {
interval: int
type: 'string'
}
range: {
endDate: 'string'
numberOfOccurrences: int
startDate: 'string'
type: 'string'
}
}
reminderNotificationsEnabled: bool
}
}
Valores de propriedade
AccessReviewInstance
| Nome | Descrição | Valor |
|---|---|---|
| Propriedades | Propriedades da Revisão de Acesso. | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
| Nome | Descrição | Valor |
|---|---|---|
| backupReviewers | Esta é a coleção de revisores de backup. | do AccessReviewReviewer |
| endDateTime | O DateTime quando a instância de revisão está agendada para terminar. | corda |
| Revisores | Esta é a coleção de revisores. | do AccessReviewReviewer |
| startDateTime | O DateTime quando a instância de revisão está agendada para ser iniciada. | corda |
AccessReviewRecurrencePattern
| Nome | Descrição | Valor |
|---|---|---|
| intervalo | O intervalo de recorrência. Para uma revisão trimestral, o intervalo é 3 para o tipo : absoluteMonthly. | int |
| tipo | O tipo de recorrência: semanal, mensal, etc. | 'absoluteMonthly' 'semanal' |
AccessReviewRecurrenceRange
| Nome | Descrição | Valor |
|---|---|---|
| endDate | O DateTime quando a revisão está agendada para terminar. Obrigatório se o tipo for endDate | corda |
| numberOfOccurrences | O número de vezes para repetir a revisão de acesso. Obrigatório e deve ser positivo se o tipo estiver numerado. | int |
| startDate | O DateTime quando a revisão está agendada para ser iniciada. Isso pode ser uma data no futuro. Necessário na criação. | corda |
| tipo | O tipo de intervalo de recorrência. Os valores possíveis são: endDate, noEnd, numerado. | 'endDate' 'noEnd' 'numerado' |
AccessReviewRecurrenceSettings
| Nome | Descrição | Valor |
|---|---|---|
| padrão | Padrão de recorrência da definição de agendamento da Revisão de Acesso. | AccessReviewRecurrencePattern |
| gama | Intervalo de recorrência da definição de agendamento da Revisão de Acesso. | AccessReviewRecurrenceRange |
AccessReviewReviewer
| Nome | Descrição | Valor |
|---|---|---|
| principalId | A ID do revisor(user/servicePrincipal) | corda |
AccessReviewScheduleSettings
| Nome | Descrição | Valor |
|---|---|---|
| autoApplyDecisionsEnabled | Sinalizador para indicar se a funcionalidade de aplicação automática, para alterar automaticamente o recurso de acesso ao objeto de destino, está habilitada. Se não estiver habilitado, um usuário deverá, após a conclusão da revisão, aplicar a revisão de acesso. | Bool |
| defaultDecision | Isso especifica o comportamento do recurso autoReview quando uma revisão de acesso é concluída. | 'Aprovar' 'Negar' 'Recomendação' |
| defaultDecisionEnabled | Sinalizar para indicar se os revisores são necessários para fornecer uma justificativa ao revisar o acesso. | Bool |
| instanceDurationInDays | A duração em dias para uma instância. | int |
| justificationRequiredOnApproval | Sinalizar para indicar se o revisor é necessário para passar justificativa ao gravar uma decisão. | Bool |
| mailNotificationsEnabled | Sinalizar para indicar se o envio de emails para revisores e o criador de revisão está habilitado. | Bool |
| recommendationLookBackDuration | As recomendações para revisões de acesso são calculadas olhando para trás em 30 dias de dados (w.r.t a data de início da revisão) por padrão. No entanto, em alguns cenários, os clientes desejam alterar o quão longe para olhar e desejam configurar 60 dias, 90 dias etc. em vez disso. Essa configuração permite que os clientes configurem essa duração. O valor deve estar no formato ISO 8601 (http://en.wikipedia.org/wiki/ISO_8601#Durations). Esse código pode ser usado para converter TimeSpan em uma cadeia de caracteres de intervalo válida: XmlConvert.ToString(new TimeSpan(horas, minutos, segundos)) | corda |
| recommendationsEnabled | Sinalizar para indicar se a exibição de recomendações aos revisores está habilitada. | Bool |
| Recorrência | Configurações de Revisão de Acesso. | AccessReviewRecurrenceSettings |
| reminderNotificationsEnabled | Sinalizador para indicar se o envio de emails de lembrete para revisores está habilitado. | Bool |
Microsoft.Authorization/accessReviewScheduleDefinitions
| Nome | Descrição | Valor |
|---|---|---|
| backupReviewers | Esta é a coleção de revisores de backup. | do AccessReviewReviewer |
| descriptionForAdmins | A descrição fornecida pelo criador da revisão de acesso e visível aos administradores. | corda |
| descriptionForReviewers | A descrição fornecida pelo criador da revisão de acesso a ser mostrada aos revisores. | corda |
| displayName | O nome de exibição para a definição de agendamento. | corda |
| Instâncias | Essa é a coleção de instâncias retornada quando se faz uma expansão nela. | AccessReviewInstance [] |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) |
| Revisores | Esta é a coleção de revisores. | do AccessReviewReviewer |
| âmbito | Use ao criar um recurso em um escopo diferente do escopo de implantação. | Defina essa propriedade como o nome simbólico de um recurso para aplicar o recurso de extensão . |
| Configurações | Configurações de Revisão de Acesso. | AccessReviewScheduleSettings |
Definição de recurso de modelo do ARM
O tipo de recurso accessReviewScheduleDefinitions pode ser implantado com operações direcionadas:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Authorization/accessReviewScheduleDefinitions, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Authorization/accessReviewScheduleDefinitions",
"apiVersion": "2021-12-01-preview",
"name": "string",
"backupReviewers": [
{
"principalId": "string"
}
],
"descriptionForAdmins": "string",
"descriptionForReviewers": "string",
"displayName": "string",
"instances": [
{
"properties": {
"backupReviewers": [
{
"principalId": "string"
}
],
"endDateTime": "string",
"reviewers": [
{
"principalId": "string"
}
],
"startDateTime": "string"
}
}
],
"reviewers": [
{
"principalId": "string"
}
],
"settings": {
"autoApplyDecisionsEnabled": "bool",
"defaultDecision": "string",
"defaultDecisionEnabled": "bool",
"instanceDurationInDays": "int",
"justificationRequiredOnApproval": "bool",
"mailNotificationsEnabled": "bool",
"recommendationLookBackDuration": "string",
"recommendationsEnabled": "bool",
"recurrence": {
"pattern": {
"interval": "int",
"type": "string"
},
"range": {
"endDate": "string",
"numberOfOccurrences": "int",
"startDate": "string",
"type": "string"
}
},
"reminderNotificationsEnabled": "bool"
}
}
Valores de propriedade
AccessReviewInstance
| Nome | Descrição | Valor |
|---|---|---|
| Propriedades | Propriedades da Revisão de Acesso. | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
| Nome | Descrição | Valor |
|---|---|---|
| backupReviewers | Esta é a coleção de revisores de backup. | do AccessReviewReviewer |
| endDateTime | O DateTime quando a instância de revisão está agendada para terminar. | corda |
| Revisores | Esta é a coleção de revisores. | do AccessReviewReviewer |
| startDateTime | O DateTime quando a instância de revisão está agendada para ser iniciada. | corda |
AccessReviewRecurrencePattern
| Nome | Descrição | Valor |
|---|---|---|
| intervalo | O intervalo de recorrência. Para uma revisão trimestral, o intervalo é 3 para o tipo : absoluteMonthly. | int |
| tipo | O tipo de recorrência: semanal, mensal, etc. | 'absoluteMonthly' 'semanal' |
AccessReviewRecurrenceRange
| Nome | Descrição | Valor |
|---|---|---|
| endDate | O DateTime quando a revisão está agendada para terminar. Obrigatório se o tipo for endDate | corda |
| numberOfOccurrences | O número de vezes para repetir a revisão de acesso. Obrigatório e deve ser positivo se o tipo estiver numerado. | int |
| startDate | O DateTime quando a revisão está agendada para ser iniciada. Isso pode ser uma data no futuro. Necessário na criação. | corda |
| tipo | O tipo de intervalo de recorrência. Os valores possíveis são: endDate, noEnd, numerado. | 'endDate' 'noEnd' 'numerado' |
AccessReviewRecurrenceSettings
| Nome | Descrição | Valor |
|---|---|---|
| padrão | Padrão de recorrência da definição de agendamento da Revisão de Acesso. | AccessReviewRecurrencePattern |
| gama | Intervalo de recorrência da definição de agendamento da Revisão de Acesso. | AccessReviewRecurrenceRange |
AccessReviewReviewer
| Nome | Descrição | Valor |
|---|---|---|
| principalId | A ID do revisor(user/servicePrincipal) | corda |
AccessReviewScheduleSettings
| Nome | Descrição | Valor |
|---|---|---|
| autoApplyDecisionsEnabled | Sinalizador para indicar se a funcionalidade de aplicação automática, para alterar automaticamente o recurso de acesso ao objeto de destino, está habilitada. Se não estiver habilitado, um usuário deverá, após a conclusão da revisão, aplicar a revisão de acesso. | Bool |
| defaultDecision | Isso especifica o comportamento do recurso autoReview quando uma revisão de acesso é concluída. | 'Aprovar' 'Negar' 'Recomendação' |
| defaultDecisionEnabled | Sinalizar para indicar se os revisores são necessários para fornecer uma justificativa ao revisar o acesso. | Bool |
| instanceDurationInDays | A duração em dias para uma instância. | int |
| justificationRequiredOnApproval | Sinalizar para indicar se o revisor é necessário para passar justificativa ao gravar uma decisão. | Bool |
| mailNotificationsEnabled | Sinalizar para indicar se o envio de emails para revisores e o criador de revisão está habilitado. | Bool |
| recommendationLookBackDuration | As recomendações para revisões de acesso são calculadas olhando para trás em 30 dias de dados (w.r.t a data de início da revisão) por padrão. No entanto, em alguns cenários, os clientes desejam alterar o quão longe para olhar e desejam configurar 60 dias, 90 dias etc. em vez disso. Essa configuração permite que os clientes configurem essa duração. O valor deve estar no formato ISO 8601 (http://en.wikipedia.org/wiki/ISO_8601#Durations). Esse código pode ser usado para converter TimeSpan em uma cadeia de caracteres de intervalo válida: XmlConvert.ToString(new TimeSpan(horas, minutos, segundos)) | corda |
| recommendationsEnabled | Sinalizar para indicar se a exibição de recomendações aos revisores está habilitada. | Bool |
| Recorrência | Configurações de Revisão de Acesso. | AccessReviewRecurrenceSettings |
| reminderNotificationsEnabled | Sinalizador para indicar se o envio de emails de lembrete para revisores está habilitado. | Bool |
Microsoft.Authorization/accessReviewScheduleDefinitions
| Nome | Descrição | Valor |
|---|---|---|
| apiVersion | A versão da API | '2021-12-01-preview' |
| backupReviewers | Esta é a coleção de revisores de backup. | do AccessReviewReviewer |
| descriptionForAdmins | A descrição fornecida pelo criador da revisão de acesso e visível aos administradores. | corda |
| descriptionForReviewers | A descrição fornecida pelo criador da revisão de acesso a ser mostrada aos revisores. | corda |
| displayName | O nome de exibição para a definição de agendamento. | corda |
| Instâncias | Essa é a coleção de instâncias retornada quando se faz uma expansão nela. | AccessReviewInstance [] |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) |
| Revisores | Esta é a coleção de revisores. | do AccessReviewReviewer |
| Configurações | Configurações de Revisão de Acesso. | AccessReviewScheduleSettings |
| tipo | O tipo de recurso | 'Microsoft.Authorization/accessReviewScheduleDefinitions' |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso accessReviewScheduleDefinitions pode ser implantado com operações direcionadas:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Authorization/accessReviewScheduleDefinitions, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview"
name = "string"
parent_id = "string"
backupReviewers = [
{
principalId = "string"
}
]
descriptionForAdmins = "string"
descriptionForReviewers = "string"
displayName = "string"
instances = [
{
properties = {
backupReviewers = [
{
principalId = "string"
}
]
endDateTime = "string"
reviewers = [
{
principalId = "string"
}
]
startDateTime = "string"
}
}
]
reviewers = [
{
principalId = "string"
}
]
settings = {
autoApplyDecisionsEnabled = bool
defaultDecision = "string"
defaultDecisionEnabled = bool
instanceDurationInDays = int
justificationRequiredOnApproval = bool
mailNotificationsEnabled = bool
recommendationLookBackDuration = "string"
recommendationsEnabled = bool
recurrence = {
pattern = {
interval = int
type = "string"
}
range = {
endDate = "string"
numberOfOccurrences = int
startDate = "string"
type = "string"
}
}
reminderNotificationsEnabled = bool
}
}
Valores de propriedade
AccessReviewInstance
| Nome | Descrição | Valor |
|---|---|---|
| Propriedades | Propriedades da Revisão de Acesso. | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
| Nome | Descrição | Valor |
|---|---|---|
| backupReviewers | Esta é a coleção de revisores de backup. | do AccessReviewReviewer |
| endDateTime | O DateTime quando a instância de revisão está agendada para terminar. | corda |
| Revisores | Esta é a coleção de revisores. | do AccessReviewReviewer |
| startDateTime | O DateTime quando a instância de revisão está agendada para ser iniciada. | corda |
AccessReviewRecurrencePattern
| Nome | Descrição | Valor |
|---|---|---|
| intervalo | O intervalo de recorrência. Para uma revisão trimestral, o intervalo é 3 para o tipo : absoluteMonthly. | int |
| tipo | O tipo de recorrência: semanal, mensal, etc. | 'absoluteMonthly' 'semanal' |
AccessReviewRecurrenceRange
| Nome | Descrição | Valor |
|---|---|---|
| endDate | O DateTime quando a revisão está agendada para terminar. Obrigatório se o tipo for endDate | corda |
| numberOfOccurrences | O número de vezes para repetir a revisão de acesso. Obrigatório e deve ser positivo se o tipo estiver numerado. | int |
| startDate | O DateTime quando a revisão está agendada para ser iniciada. Isso pode ser uma data no futuro. Necessário na criação. | corda |
| tipo | O tipo de intervalo de recorrência. Os valores possíveis são: endDate, noEnd, numerado. | 'endDate' 'noEnd' 'numerado' |
AccessReviewRecurrenceSettings
| Nome | Descrição | Valor |
|---|---|---|
| padrão | Padrão de recorrência da definição de agendamento da Revisão de Acesso. | AccessReviewRecurrencePattern |
| gama | Intervalo de recorrência da definição de agendamento da Revisão de Acesso. | AccessReviewRecurrenceRange |
AccessReviewReviewer
| Nome | Descrição | Valor |
|---|---|---|
| principalId | A ID do revisor(user/servicePrincipal) | corda |
AccessReviewScheduleSettings
| Nome | Descrição | Valor |
|---|---|---|
| autoApplyDecisionsEnabled | Sinalizador para indicar se a funcionalidade de aplicação automática, para alterar automaticamente o recurso de acesso ao objeto de destino, está habilitada. Se não estiver habilitado, um usuário deverá, após a conclusão da revisão, aplicar a revisão de acesso. | Bool |
| defaultDecision | Isso especifica o comportamento do recurso autoReview quando uma revisão de acesso é concluída. | 'Aprovar' 'Negar' 'Recomendação' |
| defaultDecisionEnabled | Sinalizar para indicar se os revisores são necessários para fornecer uma justificativa ao revisar o acesso. | Bool |
| instanceDurationInDays | A duração em dias para uma instância. | int |
| justificationRequiredOnApproval | Sinalizar para indicar se o revisor é necessário para passar justificativa ao gravar uma decisão. | Bool |
| mailNotificationsEnabled | Sinalizar para indicar se o envio de emails para revisores e o criador de revisão está habilitado. | Bool |
| recommendationLookBackDuration | As recomendações para revisões de acesso são calculadas olhando para trás em 30 dias de dados (w.r.t a data de início da revisão) por padrão. No entanto, em alguns cenários, os clientes desejam alterar o quão longe para olhar e desejam configurar 60 dias, 90 dias etc. em vez disso. Essa configuração permite que os clientes configurem essa duração. O valor deve estar no formato ISO 8601 (http://en.wikipedia.org/wiki/ISO_8601#Durations). Esse código pode ser usado para converter TimeSpan em uma cadeia de caracteres de intervalo válida: XmlConvert.ToString(new TimeSpan(horas, minutos, segundos)) | corda |
| recommendationsEnabled | Sinalizar para indicar se a exibição de recomendações aos revisores está habilitada. | Bool |
| Recorrência | Configurações de Revisão de Acesso. | AccessReviewRecurrenceSettings |
| reminderNotificationsEnabled | Sinalizador para indicar se o envio de emails de lembrete para revisores está habilitado. | Bool |
Microsoft.Authorization/accessReviewScheduleDefinitions
| Nome | Descrição | Valor |
|---|---|---|
| backupReviewers | Esta é a coleção de revisores de backup. | do AccessReviewReviewer |
| descriptionForAdmins | A descrição fornecida pelo criador da revisão de acesso e visível aos administradores. | corda |
| descriptionForReviewers | A descrição fornecida pelo criador da revisão de acesso a ser mostrada aos revisores. | corda |
| displayName | O nome de exibição para a definição de agendamento. | corda |
| Instâncias | Essa é a coleção de instâncias retornada quando se faz uma expansão nela. | AccessReviewInstance [] |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) |
| parent_id | A ID do recurso ao qual aplicar esse recurso de extensão. | cadeia de caracteres (obrigatório) |
| Revisores | Esta é a coleção de revisores. | do AccessReviewReviewer |
| Configurações | Configurações de Revisão de Acesso. | AccessReviewScheduleSettings |
| tipo | O tipo de recurso | "Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview" |