Microsoft.Authorization accessReviewScheduleDefinitions
Определение ресурса Bicep
Тип ресурса accessReviewScheduleDefinitions можно развернуть в:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Authorization/accessReviewScheduleDefinitions, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview' = {
name: 'string'
backupReviewers: [
{
principalId: 'string'
}
]
descriptionForAdmins: 'string'
descriptionForReviewers: 'string'
displayName: 'string'
instances: [
{
properties: {
backupReviewers: [
{
principalId: 'string'
}
]
endDateTime: 'string'
reviewers: [
{
principalId: 'string'
}
]
startDateTime: 'string'
}
}
]
reviewers: [
{
principalId: 'string'
}
]
settings: {
autoApplyDecisionsEnabled: bool
defaultDecision: 'string'
defaultDecisionEnabled: bool
instanceDurationInDays: int
justificationRequiredOnApproval: bool
mailNotificationsEnabled: bool
recommendationLookBackDuration: 'string'
recommendationsEnabled: bool
recurrence: {
pattern: {
interval: int
type: 'string'
}
range: {
endDate: 'string'
numberOfOccurrences: int
startDate: 'string'
type: 'string'
}
}
reminderNotificationsEnabled: bool
}
}
Значения свойств
accessReviewScheduleDefinitions
| Имя | Описание | Значение |
|---|---|---|
| name | имя ресурса. | string (обязательно) |
| backupReviewers | Это коллекция рецензентов резервного копирования. | AccessReviewReviewer[] |
| descriptionForAdmins | Описание, предоставленное создателем проверки доступа и доступное администраторам. | строка |
| descriptionForReviewers | Описание, предоставленное создателем проверки доступа для отображения рецензентам. | строка |
| displayName | Отображаемое имя определения расписания. | строка |
| instances | Это коллекция экземпляров, возвращаемая при развертывании. | AccessReviewInstance[] |
| Авторам | Это коллекция рецензентов. | AccessReviewReviewer[] |
| Параметры | Доступ к параметрам проверки. | AccessReviewScheduleSettings |
AccessReviewReviewer
| Имя | Описание | Значение |
|---|---|---|
| principalId | Идентификатор рецензента(user/servicePrincipal) | строка |
AccessReviewInstance
| Имя | Описание | Значение |
|---|---|---|
| properties | Свойства проверки доступа. | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
| Имя | Описание | Значение |
|---|---|---|
| backupReviewers | Это коллекция рецензентов резервного копирования. | AccessReviewReviewer[] |
| endDateTime | Дата и время завершения экземпляра проверки. | строка |
| Авторам | Это коллекция рецензентов. | AccessReviewReviewer[] |
| startDateTime | Дата и время запуска экземпляра проверки. | строка |
AccessReviewScheduleSettings
| Имя | Описание | Значение |
|---|---|---|
| autoApplyDecisionsEnabled | Флаг, указывающий, включена ли возможность автоматического применения для автоматического изменения ресурса доступа к целевому объекту. Если этот параметр не включен, пользователь должен после завершения проверки применить проверку доступа. | bool |
| defaultDecision | Это указывает поведение функции автообзора после завершения проверки доступа. | "Утвердить" "Deny" "Рекомендация" |
| defaultDecisionEnabled | Флаг, указывающий, обязаны ли рецензенты предоставлять обоснование при проверке доступа. | bool |
| instanceDurationInDays | Длительность экземпляра в днях. | INT |
| justificationRequiredOnApproval | Флаг, указывающий, должен ли рецензент передавать обоснование при записи решения. | bool |
| mailNotificationsEnabled | Флаг, указывающий, включена ли отправка сообщений рецензентам и создателю проверки. | bool |
| recommendationLookBackDuration | Рекомендации по проверке доступа вычисляются путем оглядки на 30 дней данных (с даты начала проверки) по умолчанию. Однако в некоторых сценариях клиенты хотят изменить то, как вернуться к просмотру, и настроить вместо этого 60 дней, 90 дней и т. д. Этот параметр позволяет клиентам настраивать этот период. Значение должно быть в формате ISO 8601 (http://en.wikipedia.org/wiki/ISO_8601#Durations). Этот код можно использовать для преобразования TimeSpan в допустимую строку интервала: XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | строка |
| recommendationsEnabled | Флаг, указывающий, включена ли функция отображения рекомендаций для рецензентов. | bool |
| recurrence | Параметры проверки доступа. | AccessReviewRecurrenceSettings |
| reminderNotificationsEnabled | Флаг, указывающий, включена ли отправка сообщений с напоминаниями рецензентам. | bool |
AccessReviewRecurrenceSettings
| Имя | Описание | Значение |
|---|---|---|
| pattern | Шаблон повторения определения расписания проверки access. | AccessReviewRecurrencePattern |
| range | Диапазон повторения определения расписания проверки доступа. | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
| Имя | Описание | Значение |
|---|---|---|
| interval | Интервал повторения. Для ежеквартально проверки интервал равен 3 для типа : absoluteMonthly. | INT |
| тип | Тип повторения: еженедельно, ежемесячно и т. д. | "absoluteMonthly" "еженедельно" |
AccessReviewRecurrenceRange
| Имя | Описание | Значение |
|---|---|---|
| endDate | Дата и время окончания проверки. Обязательный, если типом является endDate | строка |
| numberOfOccurrences | Количество повторов проверки доступа. Обязательный аргумент и должен быть положительным, если тип нумерован. | INT |
| startDate | Дата и время начала проверки. Это может быть дата в будущем. Требуется при создании. | строка |
| type | Тип диапазона повторений. Возможные значения: endDate, noEnd, нумерованный. | 'endDate' 'noEnd' "нумерованный" |
Определение ресурса шаблона ARM
Тип ресурса accessReviewScheduleDefinitions можно развернуть в:
- Группы ресурсов — см. команды развертывания группы ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Authorization/accessReviewScheduleDefinitions, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Authorization/accessReviewScheduleDefinitions",
"apiVersion": "2021-12-01-preview",
"name": "string",
"backupReviewers": [
{
"principalId": "string"
}
],
"descriptionForAdmins": "string",
"descriptionForReviewers": "string",
"displayName": "string",
"instances": [
{
"properties": {
"backupReviewers": [
{
"principalId": "string"
}
],
"endDateTime": "string",
"reviewers": [
{
"principalId": "string"
}
],
"startDateTime": "string"
}
}
],
"reviewers": [
{
"principalId": "string"
}
],
"settings": {
"autoApplyDecisionsEnabled": "bool",
"defaultDecision": "string",
"defaultDecisionEnabled": "bool",
"instanceDurationInDays": "int",
"justificationRequiredOnApproval": "bool",
"mailNotificationsEnabled": "bool",
"recommendationLookBackDuration": "string",
"recommendationsEnabled": "bool",
"recurrence": {
"pattern": {
"interval": "int",
"type": "string"
},
"range": {
"endDate": "string",
"numberOfOccurrences": "int",
"startDate": "string",
"type": "string"
}
},
"reminderNotificationsEnabled": "bool"
}
}
Значения свойств
accessReviewScheduleDefinitions
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | Microsoft.Authorization/accessReviewScheduleDefinitions |
| версия_API | Версия API ресурсов | '2021-12-01-preview' |
| name | имя ресурса. | строка (обязательно) |
| backupReviewers | Это коллекция рецензентов резервного копирования. | AccessReviewReviewer[] |
| descriptionForAdmins | Описание, предоставленное создателем проверки доступа и видимое администраторам. | строка |
| descriptionForReviewers | Описание, предоставленное создателем проверки доступа для отображения рецензентам. | строка |
| displayName | Отображаемое имя для определения расписания. | строка |
| instances | Это коллекция экземпляров, возвращаемых при развертывании. | AccessReviewInstance[] |
| Авторам | Это коллекция рецензентов. | AccessReviewReviewer[] |
| Параметры | Параметры проверки доступа. | AccessReviewScheduleSettings |
AccessReviewReviewer
| Имя | Описание | Значение |
|---|---|---|
| principalId | Идентификатор рецензента (user/servicePrincipal) | строка |
AccessReviewInstance
| Имя | Описание | Значение |
|---|---|---|
| properties | Свойства проверки доступа. | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
| Имя | Описание | Значение |
|---|---|---|
| backupReviewers | Это коллекция рецензентов резервного копирования. | AccessReviewReviewer[] |
| endDateTime | Дата и время окончания экземпляра проверки. | строка |
| Авторам | Это коллекция рецензентов. | AccessReviewReviewer[] |
| startDateTime | Дата и время запуска экземпляра проверки. | строка |
AccessReviewScheduleSettings
| Имя | Описание | Значение |
|---|---|---|
| autoApplyDecisionsEnabled | Флаг, указывающий, включена ли возможность автоматического применения для автоматического изменения целевого ресурса доступа к объекту. Если параметр не включен, пользователь должен после завершения проверки применить проверку доступа. | bool |
| DefaultDecision | Это указывает поведение функции автообзора после завершения проверки доступа. | "Утвердить" "Deny" "Рекомендация" |
| defaultDecisionEnabled | Флаг, указывающий, должны ли рецензенты предоставлять обоснование при проверке доступа. | bool |
| instanceDurationInDays | Длительность экземпляра в днях. | INT |
| justificationRequiredOnApproval | Флаг, указывающий, требуется ли рецензент для передачи обоснования при записи решения. | bool |
| mailNotificationsEnabled | Флаг, указывающий, включена ли отправка сообщений рецензентам и создателю проверки. | bool |
| recommendationLookBackDuration | Рекомендации по проверке доступа вычисляются путем оглядки на 30 дней данных (с даты начала проверки) по умолчанию. Однако в некоторых сценариях клиенты хотят изменить то, как вернуться к просмотру, и настроить вместо этого 60 дней, 90 дней и т. д. Этот параметр позволяет клиентам настраивать этот период. Значение должно быть в формате ISO 8601 (http://en.wikipedia.org/wiki/ISO_8601#Durations). Этот код можно использовать для преобразования TimeSpan в допустимую строку интервала: XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | строка |
| recommendationsEnabled | Флаг, указывающий, включена ли функция отображения рекомендаций для рецензентов. | bool |
| recurrence | Параметры проверки доступа. | AccessReviewRecurrenceSettings |
| reminderNotificationsEnabled | Флаг, указывающий, включена ли отправка сообщений с напоминаниями рецензентам. | bool |
AccessReviewRecurrenceSettings
| Имя | Описание | Значение |
|---|---|---|
| pattern | Шаблон повторения определения расписания проверки access. | AccessReviewRecurrencePattern |
| range | Диапазон повторения определения расписания проверки доступа. | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
| Имя | Описание | Значение |
|---|---|---|
| interval | Интервал повторения. Для ежеквартально проверки интервал равен 3 для типа : absoluteMonthly. | INT |
| тип | Тип повторения: еженедельно, ежемесячно и т. д. | "absoluteMonthly" "еженедельно" |
AccessReviewRecurrenceRange
| Имя | Описание | Значение |
|---|---|---|
| endDate | Дата и время окончания проверки. Обязательный, если типом является endDate | строка |
| numberOfOccurrences | Количество повторов проверки доступа. Обязательный аргумент и должен быть положительным, если тип нумерован. | INT |
| startDate | Дата и время начала проверки. Это может быть дата в будущем. Требуется при создании. | строка |
| type | Тип диапазона повторения. Возможные значения: endDate, noEnd, нумерованный. | 'endDate' 'noEnd' "нумерованный" |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса accessReviewScheduleDefinitions можно развернуть в:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Authorization/accessReviewScheduleDefinitions, добавьте следующую terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
backupReviewers = [
{
principalId = "string"
}
]
descriptionForAdmins = "string"
descriptionForReviewers = "string"
displayName = "string"
instances = [
{
properties = {
backupReviewers = [
{
principalId = "string"
}
]
endDateTime = "string"
reviewers = [
{
principalId = "string"
}
]
startDateTime = "string"
}
}
]
reviewers = [
{
principalId = "string"
}
]
settings = {
autoApplyDecisionsEnabled = bool
defaultDecision = "string"
defaultDecisionEnabled = bool
instanceDurationInDays = int
justificationRequiredOnApproval = bool
mailNotificationsEnabled = bool
recommendationLookBackDuration = "string"
recommendationsEnabled = bool
recurrence = {
pattern = {
interval = int
type = "string"
}
range = {
endDate = "string"
numberOfOccurrences = int
startDate = "string"
type = "string"
}
}
reminderNotificationsEnabled = bool
}
})
}
Значения свойств
accessReviewScheduleDefinitions
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | "Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview" |
| name | имя ресурса. | string (обязательно) |
| parent_id | Для развертывания в группе ресурсов используйте идентификатор этой группы ресурсов. | string (обязательно) |
| backupReviewers | Это коллекция рецензентов резервного копирования. | AccessReviewReviewer[] |
| descriptionForAdmins | Описание, предоставленное создателем проверки доступа и доступное администраторам. | строка |
| descriptionForReviewers | Описание, предоставленное создателем проверки доступа для отображения рецензентам. | строка |
| displayName | Отображаемое имя определения расписания. | строка |
| instances | Это коллекция экземпляров, возвращаемая при развертывании. | AccessReviewInstance[] |
| Авторам | Это коллекция рецензентов. | AccessReviewReviewer[] |
| Параметры | Доступ к параметрам проверки. | AccessReviewScheduleSettings |
AccessReviewReviewer
| Имя | Описание | Значение |
|---|---|---|
| principalId | Идентификатор рецензента(user/servicePrincipal) | строка |
AccessReviewInstance
| Имя | Описание | Значение |
|---|---|---|
| properties | Свойства проверки доступа. | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
| Имя | Описание | Значение |
|---|---|---|
| backupReviewers | Это коллекция рецензентов резервного копирования. | AccessReviewReviewer[] |
| endDateTime | Дата и время завершения экземпляра проверки. | строка |
| Авторам | Это коллекция рецензентов. | AccessReviewReviewer[] |
| startDateTime | Дата и время запуска экземпляра проверки. | строка |
AccessReviewScheduleSettings
| Имя | Описание | Значение |
|---|---|---|
| autoApplyDecisionsEnabled | Флаг, указывающий, включена ли возможность автоматического применения для автоматического изменения ресурса доступа к целевому объекту. Если этот параметр не включен, пользователь должен после завершения проверки применить проверку доступа. | bool |
| defaultDecision | Это указывает поведение функции автообзора после завершения проверки доступа. | "Утвердить" "Запретить" "Рекомендация" |
| defaultDecisionEnabled | Флаг, указывающий, должны ли рецензенты предоставлять обоснование при проверке доступа. | bool |
| instanceDurationInDays | Длительность экземпляра в днях. | INT |
| justificationRequiredOnApproval | Флаг, указывающий, требуется ли рецензент для передачи обоснования при записи решения. | bool |
| mailNotificationsEnabled | Флаг, указывающий, включена ли отправка сообщений рецензентам и создателю проверки. | bool |
| recommendationLookBackDuration | Рекомендации по проверке доступа вычисляются путем оглядки на 30 дней данных (с даты начала проверки) по умолчанию. Однако в некоторых сценариях клиенты хотят изменить то, как вернуться к просмотру, и настроить вместо этого 60 дней, 90 дней и т. д. Этот параметр позволяет клиентам настраивать этот период. Значение должно быть в формате ISO 8601 (http://en.wikipedia.org/wiki/ISO_8601#Durations). Этот код можно использовать для преобразования TimeSpan в допустимую строку интервала: XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | строка |
| recommendationsEnabled | Флаг, указывающий, включена ли функция отображения рекомендаций для рецензентов. | bool |
| recurrence | Параметры проверки доступа. | AccessReviewRecurrenceSettings |
| reminderNotificationsEnabled | Флаг, указывающий, включена ли отправка сообщений с напоминаниями рецензентам. | bool |
AccessReviewRecurrenceSettings
| Имя | Описание | Значение |
|---|---|---|
| pattern | Шаблон повторения определения расписания проверки access. | AccessReviewRecurrencePattern |
| range | Диапазон повторения определения расписания проверки доступа. | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
| Имя | Описание | Значение |
|---|---|---|
| interval | Интервал повторения. Для ежеквартально проверки интервал равен 3 для типа : absoluteMonthly. | INT |
| тип | Тип повторения: еженедельно, ежемесячно и т. д. | "absoluteMonthly" "еженедельно" |
AccessReviewRecurrenceRange
| Имя | Описание | Значение |
|---|---|---|
| endDate | Дата и время окончания проверки. Обязательный, если типом является endDate | строка |
| numberOfOccurrences | Количество повторов проверки доступа. Обязательный аргумент и должен быть положительным, если тип нумерован. | INT |
| startDate | Дата и время начала проверки. Это может быть дата в будущем. Требуется при создании. | строка |
| type | Тип диапазона повторений. Возможные значения: endDate, noEnd, нумерованный. | "endDate" "noEnd" "нумерованный" |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по