Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Definicja zasobu Bicep
Typ zasobu accessReviewScheduleDefinitions można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Authorization/accessReviewScheduleDefinitions, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview' = {
scope: resourceSymbolicName or scope
backupReviewers: [
{
principalId: 'string'
}
]
descriptionForAdmins: 'string'
descriptionForReviewers: 'string'
displayName: 'string'
instances: [
{
properties: {
backupReviewers: [
{
principalId: 'string'
}
]
endDateTime: 'string'
reviewers: [
{
principalId: 'string'
}
]
startDateTime: 'string'
}
}
]
name: 'string'
reviewers: [
{
principalId: 'string'
}
]
settings: {
autoApplyDecisionsEnabled: bool
defaultDecision: 'string'
defaultDecisionEnabled: bool
instanceDurationInDays: int
justificationRequiredOnApproval: bool
mailNotificationsEnabled: bool
recommendationLookBackDuration: 'string'
recommendationsEnabled: bool
recurrence: {
pattern: {
interval: int
type: 'string'
}
range: {
endDate: 'string'
numberOfOccurrences: int
startDate: 'string'
type: 'string'
}
}
reminderNotificationsEnabled: bool
}
}
Wartości właściwości
Microsoft.Authorization/accessReviewScheduleDefinitions
| Nazwa | Opis | Wartość |
|---|---|---|
| Kopia zapasowaRecenzenci | Jest to kolekcja recenzentów kopii zapasowych. | AccessReviewReviewer[] |
| descriptionForAdmins | Opis dostarczony przez twórcę przeglądu dostępu i widoczny dla administratorów. | struna |
| descriptionDla Recenzentów | Opis dostarczony przez twórcę przeglądu dostępu do wyświetlania recenzentom. | struna |
| nazwa wyświetlana | Nazwa wyświetlana definicji harmonogramu. | struna |
| Wystąpień | Jest to kolekcja wystąpień zwracanych po rozwinięciu. | AccessReviewInstance[] |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Wszyscy oceniający | Jest to kolekcja recenzentów. | AccessReviewReviewer[] |
| zakres | Użyj polecenia podczas tworzenia zasobu w zakresie innym niż zakres wdrożenia. | Ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia . |
| Ustawienia | Ustawienia przeglądu dostępu. | AccessReviewScheduleSettings |
AccessReviewInstance
| Nazwa | Opis | Wartość |
|---|---|---|
| Właściwości | Właściwości przeglądu dostępu. | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| Kopia zapasowaRecenzenci | Jest to kolekcja recenzentów kopii zapasowych. | AccessReviewReviewer[] |
| endDateTime (data zakończenia) | Data/godzina zakończenia wystąpienia przeglądu. | struna |
| Wszyscy oceniający | Jest to kolekcja recenzentów. | AccessReviewReviewer[] |
| startDateTime (data startu) | Data/godzina rozpoczęcia wystąpienia przeglądu. | struna |
AccessReviewRecurrencePattern
| Nazwa | Opis | Wartość |
|---|---|---|
| interwał | Interwał cyklu. W kwartalnym przeglądzie interwał wynosi 3 dla typu : bezwzględny miesiąc. | Int |
| typ | Typ cyklu: co tydzień, co miesiąc itp. | "bezwzględny miesiąc" "co tydzień" |
AccessReviewRecurrenceRange
| Nazwa | Opis | Wartość |
|---|---|---|
| data zakończenia | Data/godzina zakończenia przeglądu. Wymagane, jeśli typ ma wartość endDate | struna |
| numberOfOccurrences (liczbaWystąpień) | Liczba powtórzeń przeglądu dostępu. Wymagane i musi być dodatnie, jeśli typ jest ponumerowany. | Int |
| data rozpoczęcia | Data/godzina rozpoczęcia przeglądu. Może to być data w przyszłości. Wymagane podczas tworzenia. | struna |
| typ | Typ zakresu cyklu. Możliwe wartości to: endDate, noEnd, numbered. | "endDate" "noEnd" "numerowane" |
AccessReviewRecurrenceSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| deseń | Wzorzec cyklu definicji harmonogramu programu Access. | AccessReviewRecurrencePattern |
| zakres | Zakres cyklu definicji harmonogramu programu Access. | AccessReviewRecurrenceRange |
AccessReviewReviewer (Recenzent dostępu)
| Nazwa | Opis | Wartość |
|---|---|---|
| IdentyfikatorGłówny | Identyfikator recenzenta (użytkownik/servicePrincipal) | struna |
AccessReviewScheduleSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| autoApplyDecisionsEnabled (automatyczne stosowaniedecyzji) | Flaga wskazująca, czy funkcja automatycznego stosowania, aby automatycznie zmienić zasób dostępu do obiektu docelowego, jest włączona. Jeśli nie jest włączona, użytkownik musi po zakończeniu przeglądu zastosować przegląd dostępu. | Bool |
| defaultDecision (Decyzja domyślna | Określa zachowanie funkcji autoReview po zakończeniu przeglądu dostępu. | "Zatwierdź" "Odmów" "Zalecenie" |
| defaultDecisionEnabled (domyślna decyzja) | Flaga wskazująca, czy recenzenci są zobowiązani do przedstawienia uzasadnienia podczas przeglądania dostępu. | Bool |
| instanceDurationInDays (Czasowość wystąpienia) | Czas trwania wystąpienia w dniach. | Int |
| uzasadnienieRequiredOnApproval | Flaga wskazująca, czy recenzent musi przekazać uzasadnienie podczas rejestrowania decyzji. | Bool |
| mailPowiadomieniaWłączone | Flaga wskazująca, czy wysyłanie wiadomości e-mail do recenzentów i twórca przeglądu jest włączone. | Bool |
| recommendationLookBackDuration | Rekomendacje dotyczące przeglądów dostępu są domyślnie obliczane, patrząc wstecz na 30 dni danych (w.r.t daty rozpoczęcia przeglądu). Jednak w niektórych scenariuszach klienci chcą zmienić, jak daleko się przyjrzeć i chcieć skonfigurować 60 dni, 90 dni itp. To ustawienie umożliwia klientom skonfigurowanie tego czasu trwania. Wartość powinna być w formacie ISO 8601 (http://en.wikipedia.org/wiki/ISO_8601#Durations). Ten kod może służyć do konwertowania przedziału czasu na prawidłowy ciąg interwału: XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | struna |
| recommendationsEnabled (rekomendacje) | Flaga wskazująca, czy zalecenia dla recenzentów są włączone. | Bool |
| nawrót | Ustawienia przeglądu dostępu. | AccessReviewRecurrenceSettings |
| przypomnieniePowiadomieniaWłączone | Flaga wskazująca, czy wiadomości e-mail z przypomnieniami do recenzentów są włączone. | Bool |
Definicja zasobu szablonu usługi ARM
Typ zasobu accessReviewScheduleDefinitions można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Authorization/accessReviewScheduleDefinitions, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Authorization/accessReviewScheduleDefinitions",
"apiVersion": "2021-12-01-preview",
"name": "string",
"backupReviewers": [
{
"principalId": "string"
}
],
"descriptionForAdmins": "string",
"descriptionForReviewers": "string",
"displayName": "string",
"instances": [
{
"properties": {
"backupReviewers": [
{
"principalId": "string"
}
],
"endDateTime": "string",
"reviewers": [
{
"principalId": "string"
}
],
"startDateTime": "string"
}
}
],
"reviewers": [
{
"principalId": "string"
}
],
"settings": {
"autoApplyDecisionsEnabled": "bool",
"defaultDecision": "string",
"defaultDecisionEnabled": "bool",
"instanceDurationInDays": "int",
"justificationRequiredOnApproval": "bool",
"mailNotificationsEnabled": "bool",
"recommendationLookBackDuration": "string",
"recommendationsEnabled": "bool",
"recurrence": {
"pattern": {
"interval": "int",
"type": "string"
},
"range": {
"endDate": "string",
"numberOfOccurrences": "int",
"startDate": "string",
"type": "string"
}
},
"reminderNotificationsEnabled": "bool"
}
}
Wartości właściwości
Microsoft.Authorization/accessReviewScheduleDefinitions
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion (wersja interfejsu api) | Wersja interfejsu API | "2021-12-01-preview" |
| Kopia zapasowaRecenzenci | Jest to kolekcja recenzentów kopii zapasowych. | AccessReviewReviewer[] |
| descriptionForAdmins | Opis dostarczony przez twórcę przeglądu dostępu i widoczny dla administratorów. | struna |
| descriptionDla Recenzentów | Opis dostarczony przez twórcę przeglądu dostępu do wyświetlania recenzentom. | struna |
| nazwa wyświetlana | Nazwa wyświetlana definicji harmonogramu. | struna |
| Wystąpień | Jest to kolekcja wystąpień zwracanych po rozwinięciu. | AccessReviewInstance[] |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Wszyscy oceniający | Jest to kolekcja recenzentów. | AccessReviewReviewer[] |
| Ustawienia | Ustawienia przeglądu dostępu. | AccessReviewScheduleSettings |
| typ | Typ zasobu | "Microsoft.Authorization/accessReviewScheduleDefinitions" |
AccessReviewInstance
| Nazwa | Opis | Wartość |
|---|---|---|
| Właściwości | Właściwości przeglądu dostępu. | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| Kopia zapasowaRecenzenci | Jest to kolekcja recenzentów kopii zapasowych. | AccessReviewReviewer[] |
| endDateTime (data zakończenia) | Data/godzina zakończenia wystąpienia przeglądu. | struna |
| Wszyscy oceniający | Jest to kolekcja recenzentów. | AccessReviewReviewer[] |
| startDateTime (data startu) | Data/godzina rozpoczęcia wystąpienia przeglądu. | struna |
AccessReviewRecurrencePattern
| Nazwa | Opis | Wartość |
|---|---|---|
| interwał | Interwał cyklu. W kwartalnym przeglądzie interwał wynosi 3 dla typu : bezwzględny miesiąc. | Int |
| typ | Typ cyklu: co tydzień, co miesiąc itp. | "bezwzględny miesiąc" "co tydzień" |
AccessReviewRecurrenceRange
| Nazwa | Opis | Wartość |
|---|---|---|
| data zakończenia | Data/godzina zakończenia przeglądu. Wymagane, jeśli typ ma wartość endDate | struna |
| numberOfOccurrences (liczbaWystąpień) | Liczba powtórzeń przeglądu dostępu. Wymagane i musi być dodatnie, jeśli typ jest ponumerowany. | Int |
| data rozpoczęcia | Data/godzina rozpoczęcia przeglądu. Może to być data w przyszłości. Wymagane podczas tworzenia. | struna |
| typ | Typ zakresu cyklu. Możliwe wartości to: endDate, noEnd, numbered. | "endDate" "noEnd" "numerowane" |
AccessReviewRecurrenceSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| deseń | Wzorzec cyklu definicji harmonogramu programu Access. | AccessReviewRecurrencePattern |
| zakres | Zakres cyklu definicji harmonogramu programu Access. | AccessReviewRecurrenceRange |
AccessReviewReviewer (Recenzent dostępu)
| Nazwa | Opis | Wartość |
|---|---|---|
| IdentyfikatorGłówny | Identyfikator recenzenta (użytkownik/servicePrincipal) | struna |
AccessReviewScheduleSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| autoApplyDecisionsEnabled (automatyczne stosowaniedecyzji) | Flaga wskazująca, czy funkcja automatycznego stosowania, aby automatycznie zmienić zasób dostępu do obiektu docelowego, jest włączona. Jeśli nie jest włączona, użytkownik musi po zakończeniu przeglądu zastosować przegląd dostępu. | Bool |
| defaultDecision (Decyzja domyślna | Określa zachowanie funkcji autoReview po zakończeniu przeglądu dostępu. | "Zatwierdź" "Odmów" "Zalecenie" |
| defaultDecisionEnabled (domyślna decyzja) | Flaga wskazująca, czy recenzenci są zobowiązani do przedstawienia uzasadnienia podczas przeglądania dostępu. | Bool |
| instanceDurationInDays (Czasowość wystąpienia) | Czas trwania wystąpienia w dniach. | Int |
| uzasadnienieRequiredOnApproval | Flaga wskazująca, czy recenzent musi przekazać uzasadnienie podczas rejestrowania decyzji. | Bool |
| mailPowiadomieniaWłączone | Flaga wskazująca, czy wysyłanie wiadomości e-mail do recenzentów i twórca przeglądu jest włączone. | Bool |
| recommendationLookBackDuration | Rekomendacje dotyczące przeglądów dostępu są domyślnie obliczane, patrząc wstecz na 30 dni danych (w.r.t daty rozpoczęcia przeglądu). Jednak w niektórych scenariuszach klienci chcą zmienić, jak daleko się przyjrzeć i chcieć skonfigurować 60 dni, 90 dni itp. To ustawienie umożliwia klientom skonfigurowanie tego czasu trwania. Wartość powinna być w formacie ISO 8601 (http://en.wikipedia.org/wiki/ISO_8601#Durations). Ten kod może służyć do konwertowania przedziału czasu na prawidłowy ciąg interwału: XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | struna |
| recommendationsEnabled (rekomendacje) | Flaga wskazująca, czy zalecenia dla recenzentów są włączone. | Bool |
| nawrót | Ustawienia przeglądu dostępu. | AccessReviewRecurrenceSettings |
| przypomnieniePowiadomieniaWłączone | Flaga wskazująca, czy wiadomości e-mail z przypomnieniami do recenzentów są włączone. | Bool |
Przykłady użycia
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu accessReviewScheduleDefinitions można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Authorization/accessReviewScheduleDefinitions, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview"
name = "string"
parent_id = "string"
body = {
backupReviewers = [
{
principalId = "string"
}
]
descriptionForAdmins = "string"
descriptionForReviewers = "string"
displayName = "string"
instances = [
{
properties = {
backupReviewers = [
{
principalId = "string"
}
]
endDateTime = "string"
reviewers = [
{
principalId = "string"
}
]
startDateTime = "string"
}
}
]
reviewers = [
{
principalId = "string"
}
]
settings = {
autoApplyDecisionsEnabled = bool
defaultDecision = "string"
defaultDecisionEnabled = bool
instanceDurationInDays = int
justificationRequiredOnApproval = bool
mailNotificationsEnabled = bool
recommendationLookBackDuration = "string"
recommendationsEnabled = bool
recurrence = {
pattern = {
interval = int
type = "string"
}
range = {
endDate = "string"
numberOfOccurrences = int
startDate = "string"
type = "string"
}
}
reminderNotificationsEnabled = bool
}
}
}
Wartości właściwości
Microsoft.Authorization/accessReviewScheduleDefinitions
| Nazwa | Opis | Wartość |
|---|---|---|
| Kopia zapasowaRecenzenci | Jest to kolekcja recenzentów kopii zapasowych. | AccessReviewReviewer[] |
| descriptionForAdmins | Opis dostarczony przez twórcę przeglądu dostępu i widoczny dla administratorów. | struna |
| descriptionDla Recenzentów | Opis dostarczony przez twórcę przeglądu dostępu do wyświetlania recenzentom. | struna |
| nazwa wyświetlana | Nazwa wyświetlana definicji harmonogramu. | struna |
| Wystąpień | Jest to kolekcja wystąpień zwracanych po rozwinięciu. | AccessReviewInstance[] |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| parent_id (identyfikator rodzica) | Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. | ciąg (wymagany) |
| Wszyscy oceniający | Jest to kolekcja recenzentów. | AccessReviewReviewer[] |
| Ustawienia | Ustawienia przeglądu dostępu. | AccessReviewScheduleSettings |
| typ | Typ zasobu | "Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview" |
AccessReviewInstance
| Nazwa | Opis | Wartość |
|---|---|---|
| Właściwości | Właściwości przeglądu dostępu. | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| Kopia zapasowaRecenzenci | Jest to kolekcja recenzentów kopii zapasowych. | AccessReviewReviewer[] |
| endDateTime (data zakończenia) | Data/godzina zakończenia wystąpienia przeglądu. | struna |
| Wszyscy oceniający | Jest to kolekcja recenzentów. | AccessReviewReviewer[] |
| startDateTime (data startu) | Data/godzina rozpoczęcia wystąpienia przeglądu. | struna |
AccessReviewRecurrencePattern
| Nazwa | Opis | Wartość |
|---|---|---|
| interwał | Interwał cyklu. W kwartalnym przeglądzie interwał wynosi 3 dla typu : bezwzględny miesiąc. | Int |
| typ | Typ cyklu: co tydzień, co miesiąc itp. | "bezwzględny miesiąc" "co tydzień" |
AccessReviewRecurrenceRange
| Nazwa | Opis | Wartość |
|---|---|---|
| data zakończenia | Data/godzina zakończenia przeglądu. Wymagane, jeśli typ ma wartość endDate | struna |
| numberOfOccurrences (liczbaWystąpień) | Liczba powtórzeń przeglądu dostępu. Wymagane i musi być dodatnie, jeśli typ jest ponumerowany. | Int |
| data rozpoczęcia | Data/godzina rozpoczęcia przeglądu. Może to być data w przyszłości. Wymagane podczas tworzenia. | struna |
| typ | Typ zakresu cyklu. Możliwe wartości to: endDate, noEnd, numbered. | "endDate" "noEnd" "numerowane" |
AccessReviewRecurrenceSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| deseń | Wzorzec cyklu definicji harmonogramu programu Access. | AccessReviewRecurrencePattern |
| zakres | Zakres cyklu definicji harmonogramu programu Access. | AccessReviewRecurrenceRange |
AccessReviewReviewer (Recenzent dostępu)
| Nazwa | Opis | Wartość |
|---|---|---|
| IdentyfikatorGłówny | Identyfikator recenzenta (użytkownik/servicePrincipal) | struna |
AccessReviewScheduleSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| autoApplyDecisionsEnabled (automatyczne stosowaniedecyzji) | Flaga wskazująca, czy funkcja automatycznego stosowania, aby automatycznie zmienić zasób dostępu do obiektu docelowego, jest włączona. Jeśli nie jest włączona, użytkownik musi po zakończeniu przeglądu zastosować przegląd dostępu. | Bool |
| defaultDecision (Decyzja domyślna | Określa zachowanie funkcji autoReview po zakończeniu przeglądu dostępu. | "Zatwierdź" "Odmów" "Zalecenie" |
| defaultDecisionEnabled (domyślna decyzja) | Flaga wskazująca, czy recenzenci są zobowiązani do przedstawienia uzasadnienia podczas przeglądania dostępu. | Bool |
| instanceDurationInDays (Czasowość wystąpienia) | Czas trwania wystąpienia w dniach. | Int |
| uzasadnienieRequiredOnApproval | Flaga wskazująca, czy recenzent musi przekazać uzasadnienie podczas rejestrowania decyzji. | Bool |
| mailPowiadomieniaWłączone | Flaga wskazująca, czy wysyłanie wiadomości e-mail do recenzentów i twórca przeglądu jest włączone. | Bool |
| recommendationLookBackDuration | Rekomendacje dotyczące przeglądów dostępu są domyślnie obliczane, patrząc wstecz na 30 dni danych (w.r.t daty rozpoczęcia przeglądu). Jednak w niektórych scenariuszach klienci chcą zmienić, jak daleko się przyjrzeć i chcieć skonfigurować 60 dni, 90 dni itp. To ustawienie umożliwia klientom skonfigurowanie tego czasu trwania. Wartość powinna być w formacie ISO 8601 (http://en.wikipedia.org/wiki/ISO_8601#Durations). Ten kod może służyć do konwertowania przedziału czasu na prawidłowy ciąg interwału: XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | struna |
| recommendationsEnabled (rekomendacje) | Flaga wskazująca, czy zalecenia dla recenzentów są włączone. | Bool |
| nawrót | Ustawienia przeglądu dostępu. | AccessReviewRecurrenceSettings |
| przypomnieniePowiadomieniaWłączone | Flaga wskazująca, czy wiadomości e-mail z przypomnieniami do recenzentów są włączone. | Bool |