Microsoft.Authorization accessReviewHistoryDefinitions 2021-12-01-preview
Definicja zasobu Bicep
Typ zasobu accessReviewHistoryDefinitions to zasób rozszerzenia, co oznacza, że można zastosować go do innego zasobu.
scope Użyj właściwości w tym zasobie, aby ustawić zakres dla tego zasobu. Zobacz Ustawianie zakresu dla zasobów rozszerzeń w aplikacji Bicep.
Typ zasobu accessReviewHistoryDefinitions można wdrożyć z operacjami docelowymi:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Authorization/accessReviewHistoryDefinitions, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Authorization/accessReviewHistoryDefinitions@2021-12-01-preview' = {
name: 'string'
scope: resourceSymbolicName
decisions: [
'string'
]
displayName: 'string'
instances: [
{
properties: {
displayName: 'string'
expiration: 'string'
fulfilledDateTime: 'string'
reviewHistoryPeriodEndDateTime: 'string'
reviewHistoryPeriodStartDateTime: 'string'
runDateTime: 'string'
}
}
]
scopes: [
{
excludeResourceId: 'string'
excludeRoleDefinitionId: 'string'
expandNestedMemberships: bool
inactiveDuration: 'string'
includeAccessBelowResource: bool
includeInheritedAccess: bool
}
]
settings: {
pattern: {
interval: int
type: 'string'
}
range: {
endDate: 'string'
numberOfOccurrences: int
startDate: 'string'
type: 'string'
}
}
}
Wartości właściwości
accessReviewHistoryDefinitions
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa zasobu | ciąg (wymagany) |
| scope | Użyj polecenia podczas tworzenia zasobu rozszerzenia w zakresie innym niż zakres wdrożenia. | Zasób docelowy Dla Bicep ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia. |
| Decyzje | Kolekcja decyzji dotyczących przeglądu, według których powinny być filtrowane dane historii. Jeśli na przykład zostaną dostarczone dane Zatwierdź i Odmów, dane będą zawierać tylko wyniki przeglądu, w których twórca decyzji zatwierdził lub zaprzeczył żądaniu przeglądu. | Tablica ciągów zawierająca dowolną z: "Zatwierdź" "Odmów" "DontKnow" "NotNotified" "NotReviewed" |
| displayName | Nazwa wyświetlana definicji historii. | ciąg |
| Wystąpień | Zestaw wystąpień historii przeglądu dostępu dla tej definicji historii. | AccessReviewHistoryInstance[] |
| scopes | Kolekcja zakresów używanych podczas wybierania danych historii przeglądu | AccessReviewScope[] |
| ustawienia | Ustawienia cyklu dla raportów historii cyklicznej, pomiń raporty jednorazowe. | AccessReviewHistoryScheduleSettings |
AccessReviewHistoryInstance
| Nazwa | Opis | Wartość |
|---|---|---|
| properties | Uzyskaj dostęp do właściwości wystąpienia definicji historii. | AccessReviewHistoryInstanceProperties |
AccessReviewHistoryInstanceProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| displayName | Nazwa wyświetlana definicji historii nadrzędnej. | ciąg |
| wygaśnięcie | Data i godzina wygaśnięcia raportu danych historii oraz usunięcie skojarzonych danych. | ciąg |
| fulfilledDateTime | Data i godzina wygenerowania raportu danych historii. | ciąg |
| reviewHistoryPeriodEndDateTime | Data/godzina używana podczas wybierania danych przeglądu, wszystkie recenzje uwzględnione w danych kończą się lub przed tą datą. Do użytku tylko w przypadku raportów jednorazowych/niecyklicznych. | ciąg |
| reviewHistoryPeriodStartDateTime | Data i godzina użyta podczas wybierania danych przeglądu, wszystkie przeglądy zawarte w danych zaczynają się od tej daty lub po tej dacie. Do użytku tylko w przypadku raportów jednorazowych/niecyklicznych. | ciąg |
| runDateTime | Data i godzina wygenerowania raportu danych historii. | ciąg |
AccessReviewScope
| Nazwa | Opis | Wartość |
|---|---|---|
| excludeResourceId | Służy do wskazywania identyfikatorów zasobów do wykluczenia | ciąg |
| excludeRoleDefinitionId | Służy do wskazywania identyfikatorów definicji roli do wykluczenia | ciąg |
| expandNestedMemberships | Flaga wskazująca, czy chcesz rozwinąć zagnieżdżone członkostwa, czy nie. | bool |
| nieaktywnaDuration | Czas trwania użytkowników jest nieaktywny. Wartość powinna być w formacie ISO 8601 (http://en.wikipedia.org/wiki/ISO_8601#Durations). Ten kod może służyć do konwertowania elementu TimeSpan na prawidłowy ciąg interwału: XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | ciąg |
| includeAccessBelowResource | Flaga wskazująca, czy chcesz rozwinąć zagnieżdżone członkostwa, czy nie. | bool |
| includeInheritedAccess | Flaga wskazująca, czy chcesz rozwinąć zagnieżdżone członkostwa, czy nie. | bool |
AccessReviewHistoryScheduleSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| Wzór | Ustawienia cyklu definicji historii programu Access. | AccessReviewRecurrencePattern |
| range | Ustawienia cyklu definicji historii programu Access. | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
| Nazwa | Opis | Wartość |
|---|---|---|
| interval | Interwał cyklu. W kwartalnym przeglądzie interwał wynosi 3 dla typu : absoluteMonthly. | int |
| typ | Typ cyklu: co tydzień, co miesiąc itp. | "absoluteMonthly" "co tydzień" |
AccessReviewRecurrenceRange
| Nazwa | Opis | Wartość |
|---|---|---|
| Enddate | Data/godzina zakończenia przeglądu. Wymagane, jeśli typ ma wartość endDate | ciąg |
| numberOfOccurrences | Liczba powtórzeń przeglądu dostępu. Wymagane i musi być dodatnie, jeśli typ jest ponumerowany. | int |
| Startdate | Data/godzina rozpoczęcia przeglądu. Może to być data w przyszłości. Wymagane podczas tworzenia. | ciąg |
| typ | Typ zakresu cyklu. Możliwe wartości to: endDate, noEnd, numbered. | "endDate" "noEnd" "numerowane" |
Definicja zasobu szablonu usługi ARM
Typ zasobu accessReviewHistoryDefinitions to zasób rozszerzenia, co oznacza, że można zastosować go do innego zasobu.
scope Użyj właściwości w tym zasobie, aby ustawić zakres dla tego zasobu. Zobacz Ustawianie zakresu dla zasobów rozszerzeń w szablonach usługi ARM.
Typ zasobu accessReviewHistoryDefinitions można wdrożyć z operacjami docelowymi:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Authorization/accessReviewHistoryDefinitions, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Authorization/accessReviewHistoryDefinitions",
"apiVersion": "2021-12-01-preview",
"name": "string",
"scope": "string",
"decisions": [ "string" ],
"displayName": "string",
"instances": [
{
"properties": {
"displayName": "string",
"expiration": "string",
"fulfilledDateTime": "string",
"reviewHistoryPeriodEndDateTime": "string",
"reviewHistoryPeriodStartDateTime": "string",
"runDateTime": "string"
}
}
],
"scopes": [
{
"excludeResourceId": "string",
"excludeRoleDefinitionId": "string",
"expandNestedMemberships": "bool",
"inactiveDuration": "string",
"includeAccessBelowResource": "bool",
"includeInheritedAccess": "bool"
}
],
"settings": {
"pattern": {
"interval": "int",
"type": "string"
},
"range": {
"endDate": "string",
"numberOfOccurrences": "int",
"startDate": "string",
"type": "string"
}
}
}
Wartości właściwości
accessReviewHistoryDefinitions
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.Authorization/accessReviewHistoryDefinitions" |
| apiVersion | Wersja interfejsu API zasobów | "2021-12-01-preview" |
| name | Nazwa zasobu | ciąg (wymagany) |
| scope | Użyj polecenia podczas tworzenia zasobu rozszerzenia w zakresie innym niż zakres wdrożenia. | Zasób docelowy W przypadku formatu JSON ustaw wartość na pełną nazwę zasobu, aby zastosować zasób rozszerzenia do. |
| Decyzje | Kolekcja decyzji dotyczących przeglądu, według których powinny być filtrowane dane historii. Jeśli na przykład zostaną dostarczone dane Zatwierdź i Odmów, dane będą zawierać tylko wyniki przeglądu, w których twórca decyzji zatwierdził lub zaprzeczył żądaniu przeglądu. | Tablica ciągów zawierająca dowolną z: "Zatwierdź" "Odmów" "DontKnow" "NotNotified" "NotReviewed" |
| displayName | Nazwa wyświetlana definicji historii. | ciąg |
| Wystąpień | Zestaw wystąpień historii przeglądu dostępu dla tej definicji historii. | AccessReviewHistoryInstance[] |
| scopes | Kolekcja zakresów używanych podczas wybierania danych historii przeglądu | AccessReviewScope[] |
| ustawienia | Ustawienia cyklu dla raportów historii cyklicznej, pomiń raporty jednorazowe. | AccessReviewHistoryScheduleSettings |
AccessReviewHistoryInstance
| Nazwa | Opis | Wartość |
|---|---|---|
| properties | Właściwości wystąpienia definicji historii programu Access. | AccessReviewHistoryInstanceProperties |
AccessReviewHistoryInstanceProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| displayName | Nazwa wyświetlana definicji historii nadrzędnej. | ciąg |
| wygaśnięcie | Data wygaśnięcia raportu danych historii i usunięcie skojarzonych danych. | ciąg |
| fulfilledDateTime | Godzina wygenerowania raportu danych historii. | ciąg |
| reviewHistoryPeriodEndDateTime | Godzina użycia podczas wybierania danych przeglądu, wszystkie przeglądy zawarte w danych kończą się lub przed tą datą. Do użytku tylko w przypadku jednorazowych/niecyklicznych raportów. | ciąg |
| reviewHistoryPeriodStartDateTime | Data użycia podczas wybierania danych przeglądu, wszystkie przeglądy uwzględnione w danych zaczynają się od tej daty lub po tej dacie. Do użytku tylko w przypadku jednorazowych/niecyklicznych raportów. | ciąg |
| runDateTime | Godzina wygenerowania raportu danych historii. | ciąg |
AccessReviewScope
| Nazwa | Opis | Wartość |
|---|---|---|
| excludeResourceId | Służy do wskazywania identyfikatorów zasobów do wykluczenia | ciąg |
| excludeRoleDefinitionId | Służy do wskazywania identyfikatorów definicji roli do wykluczenia | ciąg |
| expandNestedMemberships | Flaga wskazująca, czy chcesz rozwinąć zagnieżdżone członkostwa, czy nie. | bool |
| nieaktywnaDuration | Czas trwania użytkowników jest nieaktywny. Wartość powinna być w formacie ISO 8601 (http://en.wikipedia.org/wiki/ISO_8601#Durations). Ten kod może służyć do konwertowania przedziału czasu na prawidłowy ciąg interwału: XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | ciąg |
| includeAccessBelowResource | Flaga wskazująca, czy chcesz rozwinąć zagnieżdżone członkostwa, czy nie. | bool |
| includeInheritedAccess | Flaga wskazująca, czy chcesz rozwinąć zagnieżdżone członkostwa, czy nie. | bool |
AccessReviewHistoryScheduleSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| Wzór | Ustawienia cyklu definicji historii programu Access. | AccessReviewRecurrencePattern |
| range | Ustawienia cyklu definicji historii programu Access. | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
| Nazwa | Opis | Wartość |
|---|---|---|
| interval | Interwał cyklu. W przypadku kwartalnego przeglądu interwał wynosi 3 dla typu : bezwzględnyMonthly. | int |
| typ | Typ cyklu: co tydzień, co miesiąc itp. | "bezwzględny miesiąc" "co tydzień" |
AccessReviewRecurrenceRange
| Nazwa | Opis | Wartość |
|---|---|---|
| Enddate | Data/godzina zakończenia przeglądu. Wymagane, jeśli typ ma wartość endDate | ciąg |
| numberOfOccurrences | Liczba powtórzeń przeglądu dostępu. Wymagane i musi być dodatnie, jeśli typ jest numerowany. | int |
| Startdate | Data/godzina rozpoczęcia przeglądu. Może to być data w przyszłości. Wymagane podczas tworzenia. | ciąg |
| typ | Typ zakresu cyklu. Możliwe wartości to: endDate, noEnd, numbered. | "endDate" "noEnd" "numerowane" |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu accessReviewHistoryDefinitions to zasób rozszerzenia, co oznacza, że można zastosować go do innego zasobu.
parent_id Użyj właściwości tego zasobu, aby ustawić zakres dla tego zasobu.
Typ zasobu accessReviewHistoryDefinitions można wdrożyć przy użyciu operacji docelowych:
- Grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Authorization/accessReviewHistoryDefinitions, dodaj następujący element Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/accessReviewHistoryDefinitions@2021-12-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
decisions = [
"string"
]
displayName = "string"
instances = [
{
properties = {
displayName = "string"
expiration = "string"
fulfilledDateTime = "string"
reviewHistoryPeriodEndDateTime = "string"
reviewHistoryPeriodStartDateTime = "string"
runDateTime = "string"
}
}
]
scopes = [
{
excludeResourceId = "string"
excludeRoleDefinitionId = "string"
expandNestedMemberships = bool
inactiveDuration = "string"
includeAccessBelowResource = bool
includeInheritedAccess = bool
}
]
settings = {
pattern = {
interval = int
type = "string"
}
range = {
endDate = "string"
numberOfOccurrences = int
startDate = "string"
type = "string"
}
}
})
}
Wartości właściwości
accessReviewHistoryDefinitions
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.Authorization/accessReviewHistoryDefinitions@2021-12-01-preview" |
| name | Nazwa zasobu | ciąg (wymagany) |
| parent_id | Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. | ciąg (wymagany) |
| Decyzje | Kolekcja decyzji dotyczących przeglądu, według których powinny być filtrowane dane historii. Jeśli na przykład zostaną dostarczone dane Zatwierdź i Odmów, dane będą zawierać tylko wyniki przeglądu, w których twórca decyzji zatwierdził lub zaprzeczył żądaniu przeglądu. | Tablica ciągów zawierająca dowolną z: "Zatwierdź" "Odmów" "DontKnow" "NotNotified" (Powiadomienie) "NotReviewed" |
| displayName | Nazwa wyświetlana definicji historii. | ciąg |
| Wystąpień | Zestaw wystąpień historii przeglądu dostępu dla tej definicji historii. | AccessReviewHistoryInstance[] |
| scopes | Kolekcja zakresów używanych podczas wybierania danych historii przeglądu | AccessReviewScope[] |
| ustawienia | Ustawienia cyklu dla raportów historii cyklicznej, pomiń raporty jednorazowe. | AccessReviewHistoryScheduleSettings |
AccessReviewHistoryInstance
| Nazwa | Opis | Wartość |
|---|---|---|
| properties | Uzyskaj dostęp do właściwości wystąpienia definicji historii. | AccessReviewHistoryInstanceProperties |
AccessReviewHistoryInstanceProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| displayName | Nazwa wyświetlana definicji historii nadrzędnej. | ciąg |
| wygaśnięcie | Data i godzina wygaśnięcia raportu danych historii oraz usunięcie skojarzonych danych. | ciąg |
| fulfilledDateTime | Data i godzina wygenerowania raportu danych historii. | ciąg |
| reviewHistoryPeriodEndDateTime | Data/godzina używana podczas wybierania danych przeglądu, wszystkie recenzje uwzględnione w danych kończą się lub przed tą datą. Do użytku tylko w przypadku raportów jednorazowych/niecyklicznych. | ciąg |
| reviewHistoryPeriodStartDateTime | Data i godzina użyta podczas wybierania danych przeglądu, wszystkie przeglądy zawarte w danych zaczynają się od tej daty lub po tej dacie. Do użytku tylko w przypadku raportów jednorazowych/niecyklicznych. | ciąg |
| runDateTime | Data i godzina wygenerowania raportu danych historii. | ciąg |
AccessReviewScope
| Nazwa | Opis | Wartość |
|---|---|---|
| excludeResourceId | Służy do wskazywania identyfikatorów zasobów do wykluczenia | ciąg |
| excludeRoleDefinitionId | Służy do wskazywania identyfikatorów definicji roli do wykluczenia | ciąg |
| expandNestedMemberships | Flaga wskazująca, czy chcesz rozwinąć zagnieżdżone członkostwa, czy nie. | bool |
| nieaktywnaDuration | Czas trwania użytkowników jest nieaktywny. Wartość powinna być w formacie ISO 8601 (http://en.wikipedia.org/wiki/ISO_8601#Durations). Ten kod może służyć do konwertowania elementu TimeSpan na prawidłowy ciąg interwału: XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | ciąg |
| includeAccessBelowResource | Flaga wskazująca, czy chcesz rozwinąć zagnieżdżone członkostwa, czy nie. | bool |
| includeInheritedAccess | Flaga wskazująca, czy chcesz rozwinąć zagnieżdżone członkostwa, czy nie. | bool |
AccessReviewHistoryScheduleSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| Wzór | Ustawienia cyklu definicji historii programu Access. | AccessReviewRecurrencePattern |
| range | Ustawienia cyklu definicji historii programu Access. | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
| Nazwa | Opis | Wartość |
|---|---|---|
| interval | Interwał cyklu. W kwartalnym przeglądzie interwał wynosi 3 dla typu : absoluteMonthly. | int |
| typ | Typ cyklu: co tydzień, co miesiąc itp. | "absoluteMonthly" "co tydzień" |
AccessReviewRecurrenceRange
| Nazwa | Opis | Wartość |
|---|---|---|
| Enddate | Data/godzina zakończenia przeglądu. Wymagane, jeśli typ ma wartość endDate | ciąg |
| numberOfOccurrences | Liczba powtórzeń przeglądu dostępu. Wymagane i musi być dodatnie, jeśli typ jest ponumerowany. | int |
| Startdate | Data/godzina rozpoczęcia przeglądu. Może to być data w przyszłości. Wymagane podczas tworzenia. | ciąg |
| typ | Typ zakresu cyklu. Możliwe wartości to: endDate, noEnd, numbered. | "endDate" "noEnd" "numerowane" |
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla