Access Review History Definitions - Get By Id
정의 ID별 액세스 검토 기록 정의 가져오기
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/accessReviewHistoryDefinitions/{historyDefinitionId}?api-version=2021-12-01-previewURI 매개 변수
| Name | In(다음 안에) | 필수 | 형식 | Description |
|---|---|---|---|---|
|
history
|
path | True |
string |
액세스 검토 기록 정의의 ID입니다. |
|
subscription
|
path | True |
string minLength: 1 |
대상 구독의 ID입니다. |
|
api-version
|
query | True |
string minLength: 1 |
이 작업에 사용할 API 버전입니다. |
응답
| Name | 형식 | Description |
|---|---|---|
| 200 OK |
Azure 운영이 성공적으로 완료되었습니다. |
|
| Other Status Codes |
예기치 않은 오류 응답입니다. |
보안
azure_auth
Azure Active Directory OAuth2 Flow.
형식:
oauth2
Flow:
implicit
권한 부여 URL:
https://login.microsoftonline.com/common/oauth2/authorize
범위
| Name | Description |
|---|---|
| user_impersonation | 사용자 계정 가장 |
정의
| Name | Description |
|---|---|
|
Access |
ID 유형: user/servicePrincipal |
|
Access |
액세스 검토 기록 정의 |
|
Access |
이 읽기 전용 필드는 요청된 검토 기록 데이터의 값을 지정합니다. 요청, 진행 중, 완료 또는 오류입니다. |
|
Access |
액세스 검토 기록 정의 인스턴스. |
|
Access |
되풀이 유형: 매주, 매월 등 |
|
Access |
되풀이 범위 형식입니다. 가능한 값은 endDate, noEnd, numbered입니다. |
|
Access |
리뷰어가 특정 리뷰에 대해 결정하는 것을 나타냅니다 |
|
Access |
검토해야 하는 사항에 대한 설명자 |
|
Access |
검토할 적격/활성 역할 할당 상태 |
|
Access |
검토할 ID 유형 사용자/servicePrincipal |
|
created |
리소스를 만든 ID의 형식입니다. |
|
Error |
오류 |
|
Error |
오류 |
|
system |
리소스의 생성 및 마지막 수정과 관련된 메타데이터입니다. |
AccessReviewActorIdentityType
ID 유형: user/servicePrincipal
| 값 | Description |
|---|---|
| user |
사용자 |
| servicePrincipal |
servicePrincipal |
AccessReviewHistoryDefinition
액세스 검토 기록 정의
| Name | 형식 | Description |
|---|---|---|
| id |
string |
리소스에 대한 정규화된 리소스 ID입니다. 예 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| name |
string |
리소스의 이름 |
| properties.createdBy.principalId |
string |
ID ID |
| properties.createdBy.principalName |
string |
ID 표시 이름 |
| properties.createdBy.principalType |
ID 유형: user/servicePrincipal |
|
| properties.createdBy.userPrincipalName |
string |
사용자 계정 이름(유효한 경우) |
| properties.createdDateTime |
string (date-time) |
기록 정의를 만든 날짜 시간 |
| properties.decisions |
기록 데이터를 필터링해야 하는 검토 결정의 컬렉션입니다. 예를 들어 승인 및 거부가 제공되면 의사 결정자가 검토 요청을 승인하거나 거부한 검토 결과만 데이터에 포함됩니다. |
|
| properties.displayName |
string |
기록 정의의 표시 이름입니다. |
| properties.instances |
이 기록 정의에 대한 액세스 검토 기록 인스턴스 집합입니다. |
|
| properties.reviewHistoryPeriodEndDateTime |
string (date-time) |
검토 데이터를 선택할 때 사용되는 날짜 시간, 데이터에 포함된 모든 검토는 이 날짜 또는 그 이전에 끝납니다. 일회성/비반복 보고서에만 사용합니다. |
| properties.reviewHistoryPeriodStartDateTime |
string (date-time) |
검토 데이터를 선택할 때 사용되는 날짜 시간, 데이터에 포함된 모든 검토는 이 날짜 이후부터 시작됩니다. 일회성/비반복 보고서에만 사용합니다. |
| properties.scopes |
검토 기록 데이터를 선택할 때 사용되는 범위의 컬렉션입니다. |
|
| properties.settings.pattern.interval |
integer (int32) |
되풀이 간격입니다. 분기별 검토의 경우 유형: absoluteMonthly의 간격은 3입니다. |
| properties.settings.pattern.type |
되풀이 유형: 매주, 매월 등 |
|
| properties.settings.range.endDate |
string (date-time) |
검토가 종료되도록 예약된 DateTime입니다. type이 endDate인 경우 필수 |
| properties.settings.range.numberOfOccurrences |
integer (int32) |
액세스 검토를 반복할 횟수입니다. 형식이 번호가 매겨진 경우 필수이며 양수여야 합니다. |
| properties.settings.range.startDate |
string (date-time) |
검토가 시작되도록 예약된 DateTime입니다. 이것은 미래의 날짜가 될 수 있습니다. 만들 때 필요합니다. |
| properties.settings.range.type |
되풀이 범위 형식입니다. 가능한 값은 endDate, noEnd, numbered입니다. |
|
| properties.status |
이 읽기 전용 필드는 요청된 검토 기록 데이터의 값을 지정합니다. 요청, 진행 중, 완료 또는 오류입니다. |
|
| systemData |
Azure Resource Manager 메타데이터에 createdBy 및 modifiedBy 정보가 포함되어 있습니다. |
|
| type |
string |
리소스의 형식입니다. 예를 들어, "Microsoft. 컴퓨트/가상 머신" 또는 "Microsoft." 저장소/저장소 계정" |
AccessReviewHistoryDefinitionStatus
이 읽기 전용 필드는 요청된 검토 기록 데이터의 값을 지정합니다. 요청, 진행 중, 완료 또는 오류입니다.
| 값 | Description |
|---|---|
| Requested |
요청됨 |
| InProgress |
진행 중 |
| Done |
완료 |
| Error |
오류 |
AccessReviewHistoryInstance
액세스 검토 기록 정의 인스턴스.
| Name | 형식 | Description |
|---|---|---|
| id |
string |
액세스 검토 기록 정의 인스턴스 ID입니다. |
| name |
string |
액세스 검토 기록 정의 인스턴스 고유 ID입니다. |
| properties.displayName |
string |
부모 기록 정의의 표시 이름입니다. |
| properties.downloadUri |
string |
검토 기록 데이터를 검색하는 데 사용할 수 있는 URI입니다. 이 Uri를 생성하려면 특정 accessReviewHistoryDefinitionInstance에 대해 generateDownloadUri()를 호출해야 합니다. 링크는 24시간 후에 만료됩니다. 호출자는 생성된 URI에서 'se' 매개 변수를 확인하여 만료 날짜 시간을 볼 수 있습니다. |
| properties.expiration |
string (date-time) |
기록 데이터 보고서가 만료되고 연결된 데이터가 삭제되는 날짜 시간입니다. |
| properties.fulfilledDateTime |
string (date-time) |
기록 데이터 보고서가 생성되도록 예약된 날짜 시간입니다. |
| properties.reviewHistoryPeriodEndDateTime |
string (date-time) |
검토 데이터를 선택할 때 사용되는 날짜 시간, 데이터에 포함된 모든 검토는 이 날짜 또는 그 이전에 끝납니다. 일회성/비반복 보고서에만 사용합니다. |
| properties.reviewHistoryPeriodStartDateTime |
string (date-time) |
검토 데이터를 선택할 때 사용되는 날짜 시간, 데이터에 포함된 모든 검토는 이 날짜 이후부터 시작됩니다. 일회성/비반복 보고서에만 사용합니다. |
| properties.runDateTime |
string (date-time) |
기록 데이터 보고서가 생성되도록 예약된 날짜 시간입니다. |
| properties.status |
요청된 검토 기록 인스턴스 데이터의 상태입니다. 요청, 진행 중, 완료 또는 오류입니다. 상태 전환은 다음과 같습니다. 요청됨 -> InProgress -> 완료 -> 만료됨 |
|
| type |
string |
리소스 종류입니다. |
AccessReviewRecurrencePatternType
되풀이 유형: 매주, 매월 등
| 값 | Description |
|---|---|
| weekly |
주간 |
| absoluteMonthly |
absoluteMonthly |
AccessReviewRecurrenceRangeType
되풀이 범위 형식입니다. 가능한 값은 endDate, noEnd, numbered입니다.
| 값 | Description |
|---|---|
| endDate |
종료일 |
| noEnd |
끝 |
| numbered |
번호 |
AccessReviewResult
리뷰어가 특정 리뷰에 대해 결정하는 것을 나타냅니다
| 값 | Description |
|---|---|
| Approve |
승인 |
| Deny |
거부 |
| NotReviewed |
리뷰되지 않음 |
| DontKnow |
모르겠어요 |
| NotNotified |
노노티파이드 |
AccessReviewScope
검토해야 하는 사항에 대한 설명자
| Name | 형식 | Description |
|---|---|---|
| assignmentState |
검토할 적격/활성 역할 할당 상태 |
|
| excludeResourceId |
string |
제외할 리소스 ID를 나타내는 데 사용됩니다. |
| excludeRoleDefinitionId |
string |
제외할 역할 정의 ID를 나타내는 데 사용됩니다. |
| expandNestedMemberships |
boolean |
중첩 멤버 자격을 확장할지 여부를 나타내는 플래그입니다. |
| inactiveDuration |
string (duration) |
기간 사용자가 비활성 상태입니다. 값은 ISO 8601 형식(http://en.wikipedia.org/wiki/ISO_8601#Durations)이어야 합니다. 이 코드를 사용하여 TimeSpan을 유효한 간격 문자열인 XmlConvert.ToString(new TimeSpan(hours, minutes, seconds))으로 변환할 수 있습니다. |
| includeAccessBelowResource |
boolean |
중첩 멤버 자격을 확장할지 여부를 나타내는 플래그입니다. |
| includeInheritedAccess |
boolean |
중첩 멤버 자격을 확장할지 여부를 나타내는 플래그입니다. |
| principalType |
검토할 ID 유형 사용자/servicePrincipal |
|
| resourceId |
string |
이 검토가 만들어지는 ResourceId |
| roleDefinitionId |
string |
검토 중인 역할을 나타내는 데 사용됩니다. |
AccessReviewScopeAssignmentState
검토할 적격/활성 역할 할당 상태
| 값 | Description |
|---|---|
| eligible |
적격 |
| active |
active |
AccessReviewScopePrincipalType
검토할 ID 유형 사용자/servicePrincipal
| 값 | Description |
|---|---|
| user |
사용자 |
| guestUser |
guestUser |
| servicePrincipal |
servicePrincipal |
| user,group |
사용자, 그룹 |
| redeemedGuestUser |
redeemedGuestUser |
createdByType
리소스를 만든 ID의 형식입니다.
| 값 | Description |
|---|---|
| User | |
| Application | |
| ManagedIdentity | |
| Key |
ErrorDefinition
오류
| Name | 형식 | Description |
|---|---|---|
| error |
오류 |
ErrorDefinitionProperties
오류
| Name | 형식 | Description |
|---|---|---|
| code |
string |
목록 게이트웨이의 오류 코드입니다. |
| message |
string |
오류에 대한 설명입니다. |
systemData
리소스의 생성 및 마지막 수정과 관련된 메타데이터입니다.
| Name | 형식 | Description |
|---|---|---|
| createdAt |
string (date-time) |
리소스 만들기의 타임스탬프(UTC)입니다. |
| createdBy |
string |
리소스를 만든 ID입니다. |
| createdByType |
리소스를 만든 ID의 형식입니다. |
|
| lastModifiedAt |
string (date-time) |
리소스 마지막 수정의 타임스탬프(UTC) |
| lastModifiedBy |
string |
리소스를 마지막으로 수정한 ID입니다. |
| lastModifiedByType |
리소스를 마지막으로 수정한 ID의 형식입니다. |