Microsoft.Authorization accessReviewHistoryDefinitions 2021-12-01-preview
Definição de recurso do Bicep
O tipo de recurso accessReviewHistoryDefinitions é um recurso de extensão, o que significa que pode aplicá-lo a outro recurso.
Utilize a scope propriedade neste recurso para definir o âmbito deste recurso. Veja Definir âmbito nos recursos de extensão no Bicep.
O tipo de recurso accessReviewHistoryDefinitions pode ser implementado com operações que visam:
- Grupos de recursos – veja os comandos de implementação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Authorization/accessReviewHistoryDefinitions, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Authorization/accessReviewHistoryDefinitions@2021-12-01-preview' = {
name: 'string'
scope: resourceSymbolicName
decisions: [
'string'
]
displayName: 'string'
instances: [
{
properties: {
displayName: 'string'
expiration: 'string'
fulfilledDateTime: 'string'
reviewHistoryPeriodEndDateTime: 'string'
reviewHistoryPeriodStartDateTime: 'string'
runDateTime: 'string'
}
}
]
scopes: [
{
excludeResourceId: 'string'
excludeRoleDefinitionId: 'string'
expandNestedMemberships: bool
inactiveDuration: 'string'
includeAccessBelowResource: bool
includeInheritedAccess: bool
}
]
settings: {
pattern: {
interval: int
type: 'string'
}
range: {
endDate: 'string'
numberOfOccurrences: int
startDate: 'string'
type: 'string'
}
}
}
Valores de propriedade
accessReviewHistoryDefinitions
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso | cadeia (obrigatório) |
| scope | Utilize ao criar um recurso de extensão num âmbito diferente do âmbito de implementação. | Recurso de destino Para Bicep, defina esta propriedade como o nome simbólico do recurso para aplicar o recurso de extensão. |
| decisões | Recolha de decisões de revisão nas quais os dados do histórico devem ser filtrados. Por exemplo, se a opção Aprovar e Negar for fornecida, os dados só conterão resultados de revisão nos quais o decisor aprovou ou negou um pedido de revisão. | Matriz de cadeia que contém qualquer um dos seguintes: "Aprovar" "Negar" "DontKnow" "NotNotified" "NotReviewed" |
| displayName | O nome a apresentar para a definição do histórico. | string |
| instâncias | Conjunto de instâncias do histórico de revisão de acesso para esta definição do histórico. | AccessReviewHistoryInstance[] |
| âmbitos | Uma coleção de âmbitos utilizados ao selecionar os dados do histórico de revisões | AccessReviewScope[] |
| definições | Definições de periodicidade para relatórios do histórico periódico, ignore relatórios únicos. | AccessReviewHistoryScheduleSettings |
AccessReviewHistoryInstance
| Nome | Descrição | Valor |
|---|---|---|
| propriedades | Propriedades da Instância de Definição do Histórico de Revisão de Acesso. | AccessReviewHistoryInstanceProperties |
AccessReviewHistoryInstanceProperties
| Nome | Descrição | Valor |
|---|---|---|
| displayName | O nome a apresentar para a definição do histórico principal. | string |
| expiração | Data e hora em que o relatório de dados do histórico expira e os dados associados são eliminados. | string |
| fulfilledDateTime | Data e hora em que o relatório de dados do histórico está agendado para ser gerado. | string |
| reviewHistoryPeriodEndDateTime | Data/hora utilizada ao selecionar rever dados, todas as revisões incluídas nos dados terminam em ou antes desta data. Para utilização apenas com relatórios únicos/não periódicos. | string |
| reviewHistoryPeriodStartDateTime | Data/hora utilizada ao selecionar rever dados, todas as revisões incluídas nos dados começam a partir desta data ou após esta data. Para utilização apenas com relatórios únicos/não periódicos. | string |
| runDateTime | Data e hora em que o relatório de dados do histórico está agendado para ser gerado. | string |
AccessReviewScope
| Nome | Descrição | Valor |
|---|---|---|
| excludeResourceId | Isto é utilizado para indicar os IDs de recursos a excluir | string |
| excludeRoleDefinitionId | Isto é utilizado para indicar os IDs de definição de função a excluir | string |
| expandNestedMemberships | Sinalizar para indicar se pretende expandir ou não associações aninhadas. | bool |
| inactiveDuration | Duração para a qual os utilizadores estão inativos. O valor deve estar no formato ISO 8601 (http://en.wikipedia.org/wiki/ISO_8601#Durations). Este código pode ser utilizado para converter TimeSpan numa cadeia de intervalo válida: XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | string |
| includeAccessBelowResource | Sinalizar para indicar se pretende expandir ou não associações aninhadas. | bool |
| includeInheritedAccess | Sinalizar para indicar se pretende expandir ou não associações aninhadas. | bool |
AccessReviewHistoryScheduleSettings
| Nome | Descrição | Valor |
|---|---|---|
| padrão | Definições de periodicidade da Definição de Revisão de Acesso. | AccessReviewRecurrencePattern |
| intervalo | Definições de periodicidade da Definição de Revisão de Acesso. | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
| Nome | Descrição | Valor |
|---|---|---|
| interval | O intervalo de periodicidade. Para uma revisão trimestral, o intervalo é 3 para o tipo : absoluteMonthly. | int |
| tipo | O tipo de periodicidade: semanal, mensal, etc. | 'absoluteMonthly' 'semanal' |
AccessReviewRecurrenceRange
| Nome | Descrição | Valor |
|---|---|---|
| endDate | O DateTime quando a revisão está agendada para terminar. Necessário se o tipo for endDate | string |
| numberOfOccurrences | O número de vezes que pretende repetir a revisão de acesso. Necessário e tem de ser positivo se o tipo for numerado. | int |
| startDate | O DateTime quando a revisão está agendada para ser iniciada. Esta pode ser uma data no futuro. Necessário na criação. | string |
| tipo | O tipo de intervalo de periodicidade. Os valores possíveis são: endDate, noEnd, numbered. | "endDate" "noEnd" "numerado" |
Definição de recurso do modelo arm
O tipo de recurso accessReviewHistoryDefinitions é um recurso de extensão, o que significa que pode aplicá-lo a outro recurso.
Utilize a scope propriedade neste recurso para definir o âmbito deste recurso. Veja Definir âmbito nos recursos de extensão nos modelos do ARM.
O tipo de recurso accessReviewHistoryDefinitions pode ser implementado com operações que visam:
- Grupos de recursos – veja os comandos de implementação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Authorization/accessReviewHistoryDefinitions, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Authorization/accessReviewHistoryDefinitions",
"apiVersion": "2021-12-01-preview",
"name": "string",
"scope": "string",
"decisions": [ "string" ],
"displayName": "string",
"instances": [
{
"properties": {
"displayName": "string",
"expiration": "string",
"fulfilledDateTime": "string",
"reviewHistoryPeriodEndDateTime": "string",
"reviewHistoryPeriodStartDateTime": "string",
"runDateTime": "string"
}
}
],
"scopes": [
{
"excludeResourceId": "string",
"excludeRoleDefinitionId": "string",
"expandNestedMemberships": "bool",
"inactiveDuration": "string",
"includeAccessBelowResource": "bool",
"includeInheritedAccess": "bool"
}
],
"settings": {
"pattern": {
"interval": "int",
"type": "string"
},
"range": {
"endDate": "string",
"numberOfOccurrences": "int",
"startDate": "string",
"type": "string"
}
}
}
Valores de propriedade
accessReviewHistoryDefinitions
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Authorization/accessReviewHistoryDefinitions" |
| apiVersion | A versão da API de recursos | '2021-12-01-preview' |
| name | O nome do recurso | cadeia (obrigatório) |
| scope | Utilize ao criar um recurso de extensão num âmbito diferente do âmbito de implementação. | Recurso de destino Para JSON, defina o valor como o nome completo do recurso ao qual pretende aplicar o recurso de extensão . |
| decisões | Recolha de decisões de revisão nas quais os dados do histórico devem ser filtrados. Por exemplo, se a opção Aprovar e Negar for fornecida, os dados só conterão resultados de revisão nos quais o decisor aprovou ou negou um pedido de revisão. | Matriz de cadeia que contém qualquer um dos seguintes: "Aprovar" "Negar" "DontKnow" "NotNotified" "NotReviewed" |
| displayName | O nome a apresentar para a definição do histórico. | string |
| instâncias | Conjunto de instâncias do histórico de revisão de acesso para esta definição do histórico. | AccessReviewHistoryInstance[] |
| âmbitos | Uma coleção de âmbitos utilizados ao selecionar os dados do histórico de revisões | AccessReviewScope[] |
| definições | Definições de periodicidade para relatórios do histórico periódico, ignore relatórios únicos. | AccessReviewHistoryScheduleSettings |
AccessReviewHistoryInstance
| Nome | Descrição | Valor |
|---|---|---|
| propriedades | Propriedades da Instância de Definição do Histórico de Revisão do Acesso. | AccessReviewHistoryInstanceProperties |
AccessReviewHistoryInstanceProperties
| Nome | Descrição | Valor |
|---|---|---|
| displayName | O nome a apresentar para a definição do histórico principal. | string |
| expiração | Data em que o relatório de dados do histórico expira e os dados associados são eliminados. | string |
| fulfilledDateTime | Data em que o relatório de dados do histórico está agendado para ser gerado. | string |
| reviewHistoryPeriodEndDateTime | Data de hora utilizada ao selecionar rever dados, todas as revisões incluídas nos dados terminam em ou antes desta data. Para utilização apenas com relatórios únicos/não periódicos. | string |
| reviewHistoryPeriodStartDateTime | Data de hora utilizada ao selecionar rever dados, todas as revisões incluídas nos dados começam em ou depois desta data. Para utilização apenas com relatórios únicos/não periódicos. | string |
| runDateTime | Data em que o relatório de dados do histórico está agendado para ser gerado. | string |
AccessReviewScope
| Nome | Descrição | Valor |
|---|---|---|
| excludeResourceId | Isto é utilizado para indicar o(s) id(s) do recurso a excluir | string |
| excludeRoleDefinitionId | Isto é utilizado para indicar os IDs de definição de função a excluir | string |
| expandNestedMemberships | Sinalizar para indicar se pretende expandir ou não associações aninhadas. | bool |
| inactiveDuration | A duração para a qual os utilizadores estão inativos. O valor deve estar no formato ISO 8601 (http://en.wikipedia.org/wiki/ISO_8601#Durations). Este código pode ser utilizado para converter TimeSpan numa cadeia de intervalo válida: XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | string |
| includeAccessBelowResource | Sinalizar para indicar se pretende expandir ou não associações aninhadas. | bool |
| includeInheritedAccess | Sinalizar para indicar se pretende expandir ou não associações aninhadas. | bool |
AccessReviewHistoryScheduleSettings
| Nome | Descrição | Valor |
|---|---|---|
| padrão | Definições de periodicidade da Definição do Histórico de Revisão do Acesso. | AccessReviewRecurrencePattern |
| intervalo | Definições de periodicidade da Definição do Histórico de Revisão do Acesso. | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
| Nome | Descrição | Valor |
|---|---|---|
| interval | O intervalo de periodicidade. Para uma revisão trimestral, o intervalo é 3 para o tipo : absoluteMonthly. | int |
| tipo | O tipo de periodicidade: semanal, mensal, etc. | "absoluteMonthly" "semanalmente" |
AccessReviewRecurrenceRange
| Nome | Descrição | Valor |
|---|---|---|
| endDate | O DateTime quando a revisão está agendada para terminar. Necessário se o tipo for endDate | string |
| numberOfOccurrences | O número de vezes que pretende repetir a revisão de acesso. Necessário e tem de ser positivo se o tipo estiver numerado. | int |
| startDate | O DateTime quando a revisão está agendada para ser iniciada. Pode ser uma data no futuro. Necessário na criação. | string |
| tipo | O tipo de intervalo de periodicidade. Os valores possíveis são: endDate, noEnd, numbered. | "endDate" "noEnd" "numerado" |
Definição de recurso do Terraform (fornecedor AzAPI)
O tipo de recurso accessReviewHistoryDefinitions é um recurso de extensão, o que significa que pode aplicá-lo a outro recurso.
Utilize a parent_id propriedade neste recurso para definir o âmbito deste recurso.
O tipo de recurso accessReviewHistoryDefinitions pode ser implementado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Authorization/accessReviewHistoryDefinitions, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/accessReviewHistoryDefinitions@2021-12-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
decisions = [
"string"
]
displayName = "string"
instances = [
{
properties = {
displayName = "string"
expiration = "string"
fulfilledDateTime = "string"
reviewHistoryPeriodEndDateTime = "string"
reviewHistoryPeriodStartDateTime = "string"
runDateTime = "string"
}
}
]
scopes = [
{
excludeResourceId = "string"
excludeRoleDefinitionId = "string"
expandNestedMemberships = bool
inactiveDuration = "string"
includeAccessBelowResource = bool
includeInheritedAccess = bool
}
]
settings = {
pattern = {
interval = int
type = "string"
}
range = {
endDate = "string"
numberOfOccurrences = int
startDate = "string"
type = "string"
}
}
})
}
Valores de propriedade
accessReviewHistoryDefinitions
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Authorization/accessReviewHistoryDefinitions@2021-12-01-preview" |
| name | O nome do recurso | cadeia (obrigatório) |
| parent_id | O ID do recurso para aplicar este recurso de extensão. | cadeia (obrigatório) |
| decisões | Recolha de decisões de revisão nas quais os dados do histórico devem ser filtrados. Por exemplo, se forem fornecidos Aprovação e Negação, os dados só conterão resultados de revisão nos quais o decisor aprovou ou negou um pedido de revisão. | Matriz de cadeias que contém qualquer um dos seguintes: "Aprovar" "Negar" "DontKnow" "Notnotified" "NotReviewed" |
| displayName | O nome a apresentar para a definição do histórico. | string |
| instâncias | Conjunto de instâncias do histórico de revisão de acesso para esta definição de histórico. | AccessReviewHistoryInstance[] |
| âmbitos | Uma coleção de âmbitos utilizados ao selecionar os dados do histórico de revisões | AccessReviewScope[] |
| definições | Definições de periodicidade para relatórios do histórico periódico, ignore relatórios únicos. | AccessReviewHistoryScheduleSettings |
AccessReviewHistoryInstance
| Nome | Descrição | Valor |
|---|---|---|
| propriedades | Propriedades da Instância de Definição do Histórico de Revisão do Acesso. | AccessReviewHistoryInstanceProperties |
AccessReviewHistoryInstanceProperties
| Nome | Descrição | Valor |
|---|---|---|
| displayName | O nome a apresentar para a definição do histórico principal. | string |
| expiração | Data em que o relatório de dados do histórico expira e os dados associados são eliminados. | string |
| fulfilledDateTime | Data em que o relatório de dados do histórico está agendado para ser gerado. | string |
| reviewHistoryPeriodEndDateTime | Data de hora utilizada ao selecionar rever dados, todas as revisões incluídas nos dados terminam em ou antes desta data. Para utilização apenas com relatórios únicos/não periódicos. | string |
| reviewHistoryPeriodStartDateTime | Data de hora utilizada ao selecionar rever dados, todas as revisões incluídas nos dados começam em ou depois desta data. Para utilização apenas com relatórios únicos/não periódicos. | string |
| runDateTime | Data em que o relatório de dados do histórico está agendado para ser gerado. | string |
AccessReviewScope
| Nome | Descrição | Valor |
|---|---|---|
| excludeResourceId | Isto é utilizado para indicar o(s) id(s) do recurso a excluir | string |
| excludeRoleDefinitionId | Isto é utilizado para indicar os IDs de definição de função a excluir | string |
| expandNestedMemberships | Sinalizar para indicar se pretende expandir ou não associações aninhadas. | bool |
| inactiveDuration | A duração para a qual os utilizadores estão inativos. O valor deve estar no formato ISO 8601 (http://en.wikipedia.org/wiki/ISO_8601#Durations). Este código pode ser utilizado para converter TimeSpan numa cadeia de intervalo válida: XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | string |
| includeAccessBelowResource | Sinalizar para indicar se pretende expandir ou não associações aninhadas. | bool |
| includeInheritedAccess | Sinalizar para indicar se pretende expandir ou não associações aninhadas. | bool |
AccessReviewHistoryScheduleSettings
| Nome | Descrição | Valor |
|---|---|---|
| padrão | Definições de periodicidade da Definição do Histórico de Revisão do Acesso. | AccessReviewRecurrencePattern |
| intervalo | Definições de periodicidade da Definição do Histórico de Revisão do Acesso. | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
| Nome | Descrição | Valor |
|---|---|---|
| interval | O intervalo de periodicidade. Para uma revisão trimestral, o intervalo é 3 para o tipo : absoluteMonthly. | int |
| tipo | O tipo de periodicidade: semanal, mensal, etc. | "absoluteMonthly" "semanalmente" |
AccessReviewRecurrenceRange
| Nome | Descrição | Valor |
|---|---|---|
| endDate | O DateTime quando a revisão está agendada para terminar. Necessário se o tipo for endDate | string |
| numberOfOccurrences | O número de vezes que pretende repetir a revisão de acesso. Necessário e tem de ser positivo se o tipo estiver numerado. | int |
| startDate | O DateTime quando a revisão está agendada para ser iniciada. Pode ser uma data no futuro. Necessário na criação. | string |
| tipo | O tipo de intervalo de periodicidade. Os valores possíveis são: endDate, noEnd, numbered. | "endDate" "noEnd" "numerado" |