Microsoft.Authorization accessReviewScheduleDefinitions
Definizione di risorsa Bicep
Il tipo di risorsa accessReviewScheduleDefinitions può essere distribuito in:
- Gruppi di risorse - Vedere i comandi di distribuzione dei gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Authorization/accessReviewScheduleDefinitions, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview' = {
name: 'string'
backupReviewers: [
{
principalId: 'string'
}
]
descriptionForAdmins: 'string'
descriptionForReviewers: 'string'
displayName: 'string'
instances: [
{
properties: {
backupReviewers: [
{
principalId: 'string'
}
]
endDateTime: 'string'
reviewers: [
{
principalId: 'string'
}
]
startDateTime: 'string'
}
}
]
reviewers: [
{
principalId: 'string'
}
]
settings: {
autoApplyDecisionsEnabled: bool
defaultDecision: 'string'
defaultDecisionEnabled: bool
instanceDurationInDays: int
justificationRequiredOnApproval: bool
mailNotificationsEnabled: bool
recommendationLookBackDuration: 'string'
recommendationsEnabled: bool
recurrence: {
pattern: {
interval: int
type: 'string'
}
range: {
endDate: 'string'
numberOfOccurrences: int
startDate: 'string'
type: 'string'
}
}
reminderNotificationsEnabled: bool
}
}
Valori delle proprietà
accessReviewScheduleDefinitions
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della risorsa | stringa (obbligatorio) |
| backupReviewers | Questa è la raccolta di revisori di backup. | AccessReviewReviewer[] |
| descriptionForAdmins | Descrizione fornita dall'autore della verifica di accesso e visibile agli amministratori. | string |
| descriptionForReviewers | Descrizione fornita dall'autore della verifica di accesso da visualizzare ai revisori. | string |
| displayName | Nome visualizzato per la definizione della pianificazione. | string |
| instances | Si tratta della raccolta di istanze restituite quando ne viene eseguita un'espansione. | AccessReviewInstance[] |
| Recensori | Questa è la raccolta di revisori. | AccessReviewReviewer[] |
| impostazioni | Impostazioni di verifica di accesso. | AccessReviewScheduleSettings |
AccessReviewReviewer
| Nome | Descrizione | valore |
|---|---|---|
| principalId | ID del revisore(user/servicePrincipal) | string |
AccessReviewInstance
| Nome | Descrizione | valore |
|---|---|---|
| properties | Proprietà di Verifica di accesso. | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
| Nome | Descrizione | valore |
|---|---|---|
| backupReviewers | Questa è la raccolta di revisori di backup. | AccessReviewReviewer[] |
| endDateTime | DateTime quando l'istanza di revisione è pianificata per terminare. | string |
| Recensori | Questa è la raccolta di revisori. | AccessReviewReviewer[] |
| startDateTime | DateTime quando l'istanza di revisione è pianificata per l'avvio. | string |
AccessReviewScheduleSettings
| Nome | Descrizione | valore |
|---|---|---|
| autoApplyDecisionsEnabled | Flag per indicare se la funzionalità di applicazione automatica, per modificare automaticamente la risorsa di accesso agli oggetti di destinazione, è abilitata. Se non è abilitato, un utente deve, al termine della verifica, applicare la verifica di accesso. | bool |
| defaultDecision | Specifica il comportamento per la funzionalità autoReview al termine di una verifica di accesso. | 'Approva' 'Deny' 'Recommendation' |
| defaultDecisionEnabled | Flag per indicare se i revisori devono fornire una giustificazione durante la verifica dell'accesso. | bool |
| instanceDurationInDays | Durata in giorni per un'istanza di . | INT |
| justificationRequiredOnApproval | Flag per indicare se il revisore deve superare la giustificazione durante la registrazione di una decisione. | bool |
| mailNotificationsEnabled | Flag per indicare se l'invio di messaggi di posta elettronica ai revisori e l'autore della revisione è abilitato. | bool |
| recommendationLookBackDuration | Le raccomandazioni per le verifiche di accesso vengono calcolate esaminando 30 giorni di dati (w.r.t la data di inizio della revisione) per impostazione predefinita. In alcuni scenari, tuttavia, i clienti vogliono cambiare la distanza da esaminare e vogliono configurare invece 60 giorni, 90 giorni e così via. Questa impostazione consente ai clienti di configurare questa durata. Il valore deve essere in formato ISO 8601 (http://en.wikipedia.org/wiki/ISO_8601#Durations). Questo codice può essere usato per convertire TimeSpan in una stringa di intervallo valida: XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | string |
| recommendationsEnabled | Flag per indicare se visualizzare le raccomandazioni per i revisori è abilitato. | bool |
| ricorrenza | Impostazioni di verifica di accesso. | AccessReviewRecurrenceSettings |
| reminderNotificationsEnabled | Flag per indicare se l'invio di messaggi di posta elettronica di promemoria ai revisori è abilitato. | bool |
AccessReviewRecurrenceSettings
| Nome | Descrizione | valore |
|---|---|---|
| pattern | Modello di ricorrenza della definizione della pianificazione di Verifica di accesso. | AccessReviewRecurrencePattern |
| range | Intervallo di ricorrenza della definizione della pianificazione di Verifica di accesso. | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
| Nome | Descrizione | valore |
|---|---|---|
| interval | Intervallo per la ricorrenza. Per una revisione trimestrale, l'intervallo è 3 per il tipo : absoluteMonthly. | INT |
| tipo | Tipo di ricorrenza: settimanale, mensile e così via. | 'absoluteMonthly' 'weekly' |
AccessReviewRecurrenceRange
| Nome | Descrizione | valore |
|---|---|---|
| endDate | DateTime al termine della revisione. Obbligatorio se il tipo è endDate | string |
| numberOfOccurrences | Numero di volte in cui ripetere la verifica di accesso. Obbligatorio e deve essere positivo se il tipo è numerato. | INT |
| startDate | DateTime quando la revisione è pianificata per l'avvio. Potrebbe trattarsi di una data futura. Obbligatorio in caso di creazione. | string |
| type | Tipo di intervallo di ricorrenza. I valori possibili sono: endDate, noEnd, numerato. | 'endDate' 'noEnd' 'numerato' |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa accessReviewScheduleDefinitions può essere distribuito in:
- Gruppi di risorse - Vedere i comandi di distribuzione dei gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Authorization/accessReviewScheduleDefinitions, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Authorization/accessReviewScheduleDefinitions",
"apiVersion": "2021-12-01-preview",
"name": "string",
"backupReviewers": [
{
"principalId": "string"
}
],
"descriptionForAdmins": "string",
"descriptionForReviewers": "string",
"displayName": "string",
"instances": [
{
"properties": {
"backupReviewers": [
{
"principalId": "string"
}
],
"endDateTime": "string",
"reviewers": [
{
"principalId": "string"
}
],
"startDateTime": "string"
}
}
],
"reviewers": [
{
"principalId": "string"
}
],
"settings": {
"autoApplyDecisionsEnabled": "bool",
"defaultDecision": "string",
"defaultDecisionEnabled": "bool",
"instanceDurationInDays": "int",
"justificationRequiredOnApproval": "bool",
"mailNotificationsEnabled": "bool",
"recommendationLookBackDuration": "string",
"recommendationsEnabled": "bool",
"recurrence": {
"pattern": {
"interval": "int",
"type": "string"
},
"range": {
"endDate": "string",
"numberOfOccurrences": "int",
"startDate": "string",
"type": "string"
}
},
"reminderNotificationsEnabled": "bool"
}
}
Valori delle proprietà
accessReviewScheduleDefinitions
| Nome | Descrizione | valore |
|---|---|---|
| tipo | Tipo di risorsa | 'Microsoft.Authorization/accessReviewScheduleDefinitions' |
| apiVersion | Versione dell'API della risorsa | '2021-12-01-preview' |
| name | Nome della risorsa | stringa (obbligatorio) |
| backupReviewers | Questa è la raccolta di revisori di backup. | AccessReviewReviewer[] |
| descriptionForAdmins | Descrizione fornita dall'autore della verifica di accesso e visibile agli amministratori. | string |
| descriptionForReviewers | Descrizione fornita dall'autore della verifica di accesso da visualizzare ai revisori. | string |
| displayName | Nome visualizzato per la definizione della pianificazione. | string |
| instances | Si tratta della raccolta di istanze restituite quando ne viene eseguita un'espansione. | AccessReviewInstance[] |
| Recensori | Questa è la raccolta di revisori. | AccessReviewReviewer[] |
| impostazioni | Impostazioni di verifica di accesso. | AccessReviewScheduleSettings |
AccessReviewReviewer
| Nome | Descrizione | valore |
|---|---|---|
| principalId | ID del revisore(user/servicePrincipal) | string |
AccessReviewInstance
| Nome | Descrizione | valore |
|---|---|---|
| properties | Proprietà Di controllo di accesso. | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
| Nome | Descrizione | valore |
|---|---|---|
| backupReviewers | Si tratta della raccolta dei revisori di backup. | AccessReviewReviewer[] |
| endDateTime | DateTime quando l'istanza di revisione è pianificata per terminare. | string |
| Recensori | Si tratta della raccolta di revisori. | AccessReviewReviewer[] |
| startDateTime | DateTime quando l'istanza di revisione è pianificata per l'avvio. | string |
AccessReviewScheduleSettings
| Nome | Descrizione | valore |
|---|---|---|
| autoApplyDecisionsEnabled | Flag per indicare se la funzionalità di applicazione automatica, per modificare automaticamente la risorsa di accesso all'oggetto di destinazione, è abilitata. Se non è abilitato, un utente deve, dopo il completamento della revisione, applicare la verifica di accesso. | bool |
| defaultDecision | Questo specifica il comportamento per la funzionalità autoReview quando viene completata una verifica di accesso. | 'Approva' 'Deny' 'Raccomandazione' |
| defaultDecisionEnabled | Flag per indicare se i revisori sono necessari per fornire una giustificazione durante la revisione dell'accesso. | bool |
| instanceDurationInDays | Durata in giorni per un'istanza. | INT |
| giustificazioneRequiredOnApproval | Flag per indicare se il revisore è necessario per passare la giustificazione durante la registrazione di una decisione. | bool |
| mailNotificationsEnabled | Flag per indicare se l'invio di messaggi di posta elettronica ai revisori e l'autore della revisione è abilitato. | bool |
| raccomandazioneLookBackDuration | Le raccomandazioni per le verifiche di accesso vengono calcolate esaminando 30 giorni di dati (w.r.t la data di inizio della revisione) per impostazione predefinita. Tuttavia, in alcuni scenari, i clienti vogliono modificare il modo in cui esaminare e voler configurare 60 giorni, 90 giorni e così via. Questa impostazione consente ai clienti di configurare questa durata. Il valore deve essere in formato ISO 8601 (http://en.wikipedia.org/wiki/ISO_8601#Durations). Questo codice può essere usato per convertire TimeSpan in una stringa di intervallo valida: XmlConvert.ToString(new TimeSpan(ore, minuti, secondi)) | string |
| raccomandazioniEnabled | Flag per indicare se visualizzare raccomandazioni per i revisori è abilitato. | bool |
| ricorrenza | Impostazioni di controllo di accesso. | AccessReviewRecurrenceSettings |
| reminderNotificationsEnabled | Flag per indicare se inviare messaggi di posta elettronica di promemoria ai revisori sono abilitati. | bool |
AccessReviewRecurrenceSettings
| Nome | Descrizione | valore |
|---|---|---|
| pattern | Modello di ricorrenza per la definizione della pianificazione di Revisione di accesso. | AccessReviewRecurrencePattern |
| range | Accesso All'intervallo di ricorrenza delle definizioni di pianificazione di revisione. | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
| Nome | Descrizione | valore |
|---|---|---|
| interval | Intervallo di ricorrenza. Per una revisione trimestrale, l'intervallo è 3 per tipo : assolutoMonthly. | INT |
| tipo | Tipo di ricorrenza: settimanale, mensile e così via. | 'absoluteMonthly' 'settimanale' |
AccessReviewRecurrenceRange
| Nome | Descrizione | valore |
|---|---|---|
| endDate | DateTime quando la revisione è pianificata per la fine. Obbligatorio se il tipo è endDate | string |
| numberOfOccurrences | Numero di volte in cui ripetere la verifica di accesso. Obbligatorio e deve essere positivo se il tipo è numerato. | INT |
| startDate | DateTime quando la revisione è pianificata per l'avvio. Questa potrebbe essere una data in futuro. Obbligatorio per la creazione. | string |
| type | Tipo di intervallo di ricorrenza. I valori possibili sono: endDate, noEnd, numerato. | 'endDate' 'noEnd' 'numerato' |
Definizione della risorsa Terraform (provider AzAPI)
Il tipo di risorsa accessReviewScheduleDefinitions può essere distribuito in:
- Gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Authorization/accessReviewScheduleDefinitions, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
backupReviewers = [
{
principalId = "string"
}
]
descriptionForAdmins = "string"
descriptionForReviewers = "string"
displayName = "string"
instances = [
{
properties = {
backupReviewers = [
{
principalId = "string"
}
]
endDateTime = "string"
reviewers = [
{
principalId = "string"
}
]
startDateTime = "string"
}
}
]
reviewers = [
{
principalId = "string"
}
]
settings = {
autoApplyDecisionsEnabled = bool
defaultDecision = "string"
defaultDecisionEnabled = bool
instanceDurationInDays = int
justificationRequiredOnApproval = bool
mailNotificationsEnabled = bool
recommendationLookBackDuration = "string"
recommendationsEnabled = bool
recurrence = {
pattern = {
interval = int
type = "string"
}
range = {
endDate = "string"
numberOfOccurrences = int
startDate = "string"
type = "string"
}
}
reminderNotificationsEnabled = bool
}
})
}
Valori delle proprietà
accessReviewScheduleDefinitions
| Nome | Descrizione | valore |
|---|---|---|
| tipo | Tipo di risorsa | "Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview" |
| name | Nome della risorsa | stringa (obbligatoria) |
| parent_id | Per distribuire in un gruppo di risorse, usare l'ID del gruppo di risorse. | stringa (obbligatoria) |
| backupReviewers | Si tratta della raccolta dei revisori di backup. | AccessReviewReviewer[] |
| descriptionForAdmins | Descrizione fornita dall'autore della revisione di accesso e visibile agli amministratori. | string |
| descriptionForReviewers | Descrizione fornita dall'autore della revisione di accesso da visualizzare ai revisori. | string |
| displayName | Nome visualizzato per la definizione di pianificazione. | string |
| instances | Questa è la raccolta di istanze restituite quando si esegue un'espansione. | AccessReviewInstance[] |
| Recensori | Si tratta della raccolta di revisori. | AccessReviewReviewer[] |
| impostazioni | Impostazioni di controllo di accesso. | AccessReviewScheduleSettings |
AccessReviewReviewer
| Nome | Descrizione | valore |
|---|---|---|
| principalId | ID del revisore(user/servicePrincipal) | string |
AccessReviewInstance
| Nome | Descrizione | valore |
|---|---|---|
| properties | Proprietà Di controllo di accesso. | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
| Nome | Descrizione | valore |
|---|---|---|
| backupReviewers | Si tratta della raccolta dei revisori di backup. | AccessReviewReviewer[] |
| endDateTime | DateTime quando l'istanza di revisione è pianificata per terminare. | string |
| Recensori | Si tratta della raccolta di revisori. | AccessReviewReviewer[] |
| startDateTime | DateTime quando l'istanza di revisione è pianificata per l'avvio. | string |
AccessReviewScheduleSettings
| Nome | Descrizione | valore |
|---|---|---|
| autoApplyDecisionsEnabled | Flag per indicare se la funzionalità di applicazione automatica, per modificare automaticamente la risorsa di accesso all'oggetto di destinazione, è abilitata. Se non è abilitato, un utente deve, dopo il completamento della revisione, applicare la verifica di accesso. | bool |
| defaultDecision | Questo specifica il comportamento per la funzionalità autoReview quando viene completata una verifica di accesso. | "Approva" "Nega" "Raccomandazione" |
| defaultDecisionEnabled | Flag per indicare se i revisori devono fornire una giustificazione durante la verifica dell'accesso. | bool |
| instanceDurationInDays | Durata in giorni per un'istanza di . | INT |
| justificationRequiredOnApproval | Flag per indicare se il revisore deve superare la giustificazione durante la registrazione di una decisione. | bool |
| mailNotificationsEnabled | Flag per indicare se l'invio di messaggi di posta elettronica ai revisori e l'autore della revisione è abilitato. | bool |
| recommendationLookBackDuration | Le raccomandazioni per le verifiche di accesso vengono calcolate esaminando 30 giorni di dati (w.r.t la data di inizio della revisione) per impostazione predefinita. In alcuni scenari, tuttavia, i clienti vogliono cambiare la distanza da esaminare e vogliono configurare invece 60 giorni, 90 giorni e così via. Questa impostazione consente ai clienti di configurare questa durata. Il valore deve essere in formato ISO 8601 (http://en.wikipedia.org/wiki/ISO_8601#Durations). Questo codice può essere usato per convertire TimeSpan in una stringa di intervallo valida: XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | string |
| recommendationsEnabled | Flag per indicare se visualizzare le raccomandazioni per i revisori è abilitato. | bool |
| ricorrenza | Impostazioni di verifica di accesso. | AccessReviewRecurrenceSettings |
| reminderNotificationsEnabled | Flag per indicare se l'invio di messaggi di posta elettronica di promemoria ai revisori è abilitato. | bool |
AccessReviewRecurrenceSettings
| Nome | Descrizione | valore |
|---|---|---|
| pattern | Modello di ricorrenza della definizione della pianificazione di Verifica di accesso. | AccessReviewRecurrencePattern |
| range | Intervallo di ricorrenza della definizione della pianificazione di Verifica di accesso. | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
| Nome | Descrizione | valore |
|---|---|---|
| interval | Intervallo per la ricorrenza. Per una revisione trimestrale, l'intervallo è 3 per il tipo : absoluteMonthly. | INT |
| tipo | Tipo di ricorrenza: settimanale, mensile e così via. | "absoluteMonthly" "settimanale" |
AccessReviewRecurrenceRange
| Nome | Descrizione | valore |
|---|---|---|
| endDate | DateTime al termine della revisione. Obbligatorio se il tipo è endDate | string |
| numberOfOccurrences | Numero di volte in cui ripetere la verifica di accesso. Obbligatorio e deve essere positivo se il tipo è numerato. | INT |
| startDate | DateTime quando la revisione è pianificata per l'avvio. Potrebbe trattarsi di una data futura. Obbligatorio in caso di creazione. | string |
| type | Tipo di intervallo di ricorrenza. I valori possibili sono: endDate, noEnd, numerato. | "endDate" "noEnd" "numerato" |
Commenti e suggerimenti
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere: https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per