Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Bicep-Ressourcendefinition
Der accessReviewScheduleDefinitions-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Authorization/accessReviewScheduleDefinitions-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview' = {
scope: resourceSymbolicName or scope
backupReviewers: [
{
principalId: 'string'
}
]
descriptionForAdmins: 'string'
descriptionForReviewers: 'string'
displayName: 'string'
instances: [
{
properties: {
backupReviewers: [
{
principalId: 'string'
}
]
endDateTime: 'string'
reviewers: [
{
principalId: 'string'
}
]
startDateTime: 'string'
}
}
]
name: 'string'
reviewers: [
{
principalId: 'string'
}
]
settings: {
autoApplyDecisionsEnabled: bool
defaultDecision: 'string'
defaultDecisionEnabled: bool
instanceDurationInDays: int
justificationRequiredOnApproval: bool
mailNotificationsEnabled: bool
recommendationLookBackDuration: 'string'
recommendationsEnabled: bool
recurrence: {
pattern: {
interval: int
type: 'string'
}
range: {
endDate: 'string'
numberOfOccurrences: int
startDate: 'string'
type: 'string'
}
}
reminderNotificationsEnabled: bool
}
}
Eigenschaftswerte
Microsoft.Authorization/accessReviewScheduleDefinitions
| Name | Beschreibung | Wert |
|---|---|---|
| backupPrüfer | Dies ist die Sammlung von Sicherungsprüfern. | AccessReviewReviewer-[] |
| BeschreibungFür Administratoren | Die vom Ersteller der Zugriffsüberprüfung bereitgestellte Beschreibung und für Administratoren sichtbar. | Schnur |
| BeschreibungFürBewerter | Die vom Ersteller der Zugriffsüberprüfung bereitgestellte Beschreibung, die den Bearbeitern angezeigt werden soll. | Schnur |
| Anzeigename | Der Anzeigename für die Zeitplandefinition. | Schnur |
| Instanzen | Dies ist die Sammlung von Instanzen, die zurückgegeben werden, wenn eine Instanz sie erweitert. | AccessReviewInstance-[] |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| rezensenten | Dies ist die Sammlung von Bearbeitern. | AccessReviewReviewer-[] |
| Umfang | Verwenden Sie diese Verwendung beim Erstellen einer Ressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet. | Legen Sie diese Eigenschaft auf den symbolischen Namen einer Ressource fest, um die Erweiterungsressourceanzuwenden. |
| Einstellungen | Zugriffsüberprüfungseinstellungen. | AccessReviewScheduleSettings |
AccessReviewInstance
| Name | Beschreibung | Wert |
|---|---|---|
| Eigenschaften | Access Review-Eigenschaften. | AccessReviewInstanceProperties- |
AccessReviewInstanceProperties
| Name | Beschreibung | Wert |
|---|---|---|
| backupPrüfer | Dies ist die Sammlung von Sicherungsprüfern. | AccessReviewReviewer-[] |
| endDatumUhrzeit | DateTime, wenn die Überprüfungsinstanz enden soll. | Schnur |
| rezensenten | Dies ist die Sammlung von Bearbeitern. | AccessReviewReviewer-[] |
| startDatumUhrzeit | DateTime, wenn die Überprüfungsinstanz gestartet werden soll. | Schnur |
AccessReviewRecurrencePattern
| Name | Beschreibung | Wert |
|---|---|---|
| Intervall | Das Intervall für Serien. Bei einer vierteljährlichen Überprüfung ist das Intervall 3 für typ : absoluteMonthly. | Int |
| Art | Der Serientyp : wöchentlich, monatlich usw. | "absoluteMonthly" "wöchentlich" |
AccessReviewRecurrenceRange
| Name | Beschreibung | Wert |
|---|---|---|
| Enddatum | DateTime, wenn die Überprüfung geplant ist. Erforderlich, wenn der Typ endDate ist | Schnur |
| numberOfOccurrences | Die Anzahl der Wiederholungen der Zugriffsüberprüfung. Erforderlich und muss positiv sein, wenn der Typ nummeriert ist. | Int |
| Startdatum | DateTime, wann die Überprüfung geplant ist. Dies könnte ein Datum in der Zukunft sein. Erforderlich beim Erstellen. | Schnur |
| Art | Der Serienbereichstyp. Die möglichen Werte sind: endDate, noEnd, nummeriert. | 'endDatum' "noEnd" "nummeriert" |
AccessReviewRecurrenceSettings
| Name | Beschreibung | Wert |
|---|---|---|
| Muster | Serienmuster der Zeitplandefinition für Die Zugriffsüberprüfung. | AccessReviewRecurrencePattern- |
| Bereich | Terminplandefinitionsbereich der Access-Überprüfung. | AccessReviewRecurrenceRange |
AccessReviewReviewReviewer
| Name | Beschreibung | Wert |
|---|---|---|
| Prinzipal-ID | Die ID des Prüfers(user/servicePrincipal) | Schnur |
AccessReviewScheduleSettings
| Name | Beschreibung | Wert |
|---|---|---|
| autoApplyDecisionsEnabled | Flag, um anzugeben, ob die funktion automatisch angewendet wird, um die Zielobjektzugriffsressource automatisch zu ändern, aktiviert ist. Wenn diese Option nicht aktiviert ist, muss ein Benutzer nach Abschluss der Überprüfung die Zugriffsüberprüfung anwenden. | Bool |
| defaultEntscheidung | Dadurch wird das Verhalten für das AutoReview-Feature angegeben, wenn eine Zugriffsüberprüfung abgeschlossen ist. | "Genehmigen" "Ablehnen" "Empfehlung" |
| defaultDecisionEnabled | Kennzeichnen, um anzugeben, ob Prüfer beim Überprüfen des Zugriffs eine Begründung angeben müssen. | Bool |
| instanceDurationInDays | Die Dauer in Tagen für eine Instanz. | Int |
| BegründungErforderlichAufGenehmigung | Kennzeichnen Sie, um anzugeben, ob der Prüfer beim Aufzeichnen einer Entscheidung eine Begründung bestehen muss. | Bool |
| mailNotificationsEnabled | Kennzeichnen Sie, um anzugeben, ob das Senden von E-Mails an Prüfer und der Ersteller der Überprüfung aktiviert ist. | Bool |
| EmpfehlungLookBackDuration | Empfehlungen für Zugriffsüberprüfungen werden standardmäßig anhand von 30 Tagen daten (w.r.t startdatum der Rezension) berechnet. In einigen Szenarien möchten Kunden jedoch ändern, wie weit sie zurückschauen und stattdessen 60 Tage, 90 Tage usw. konfigurieren möchten. Mit dieser Einstellung können Kunden diese Dauer konfigurieren. Der Wert sollte im ISO 8601-Format (http://en.wikipedia.org/wiki/ISO_8601#Durations) sein. Dieser Code kann verwendet werden, um TimeSpan in eine gültige Intervallzeichenfolge zu konvertieren: XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | Schnur |
| EmpfehlungenAktiviert | Kennzeichnen, um anzugeben, ob Empfehlungen für Prüfer aktiviert sind. | Bool |
| Wiederholung | Zugriffsüberprüfungseinstellungen. | AccessReviewRecurrenceSettings |
| reminderNotificationsEnabled | Kennzeichnen, um anzugeben, ob das Senden von Erinnerungs-E-Mails an Prüfer aktiviert ist. | Bool |
ARM-Vorlagenressourcendefinition
Der accessReviewScheduleDefinitions-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Authorization/accessReviewScheduleDefinitions-Ressource zu erstellen, fügen Sie Der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Authorization/accessReviewScheduleDefinitions",
"apiVersion": "2021-12-01-preview",
"name": "string",
"backupReviewers": [
{
"principalId": "string"
}
],
"descriptionForAdmins": "string",
"descriptionForReviewers": "string",
"displayName": "string",
"instances": [
{
"properties": {
"backupReviewers": [
{
"principalId": "string"
}
],
"endDateTime": "string",
"reviewers": [
{
"principalId": "string"
}
],
"startDateTime": "string"
}
}
],
"reviewers": [
{
"principalId": "string"
}
],
"settings": {
"autoApplyDecisionsEnabled": "bool",
"defaultDecision": "string",
"defaultDecisionEnabled": "bool",
"instanceDurationInDays": "int",
"justificationRequiredOnApproval": "bool",
"mailNotificationsEnabled": "bool",
"recommendationLookBackDuration": "string",
"recommendationsEnabled": "bool",
"recurrence": {
"pattern": {
"interval": "int",
"type": "string"
},
"range": {
"endDate": "string",
"numberOfOccurrences": "int",
"startDate": "string",
"type": "string"
}
},
"reminderNotificationsEnabled": "bool"
}
}
Eigenschaftswerte
Microsoft.Authorization/accessReviewScheduleDefinitions
| Name | Beschreibung | Wert |
|---|---|---|
| apiVersion (Englisch) | Die API-Version | "2021-12-01-preview" |
| backupPrüfer | Dies ist die Sammlung von Sicherungsprüfern. | AccessReviewReviewer-[] |
| BeschreibungFür Administratoren | Die vom Ersteller der Zugriffsüberprüfung bereitgestellte Beschreibung und für Administratoren sichtbar. | Schnur |
| BeschreibungFürBewerter | Die vom Ersteller der Zugriffsüberprüfung bereitgestellte Beschreibung, die den Bearbeitern angezeigt werden soll. | Schnur |
| Anzeigename | Der Anzeigename für die Zeitplandefinition. | Schnur |
| Instanzen | Dies ist die Sammlung von Instanzen, die zurückgegeben werden, wenn eine Instanz sie erweitert. | AccessReviewInstance-[] |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| rezensenten | Dies ist die Sammlung von Bearbeitern. | AccessReviewReviewer-[] |
| Einstellungen | Zugriffsüberprüfungseinstellungen. | AccessReviewScheduleSettings |
| Art | Der Ressourcentyp | "Microsoft.Authorization/accessReviewScheduleDefinitions" |
AccessReviewInstance
| Name | Beschreibung | Wert |
|---|---|---|
| Eigenschaften | Access Review-Eigenschaften. | AccessReviewInstanceProperties- |
AccessReviewInstanceProperties
| Name | Beschreibung | Wert |
|---|---|---|
| backupPrüfer | Dies ist die Sammlung von Sicherungsprüfern. | AccessReviewReviewer-[] |
| endDatumUhrzeit | DateTime, wenn die Überprüfungsinstanz enden soll. | Schnur |
| rezensenten | Dies ist die Sammlung von Bearbeitern. | AccessReviewReviewer-[] |
| startDatumUhrzeit | DateTime, wenn die Überprüfungsinstanz gestartet werden soll. | Schnur |
AccessReviewRecurrencePattern
| Name | Beschreibung | Wert |
|---|---|---|
| Intervall | Das Intervall für Serien. Bei einer vierteljährlichen Überprüfung ist das Intervall 3 für typ : absoluteMonthly. | Int |
| Art | Der Serientyp : wöchentlich, monatlich usw. | "absoluteMonthly" "wöchentlich" |
AccessReviewRecurrenceRange
| Name | Beschreibung | Wert |
|---|---|---|
| Enddatum | DateTime, wenn die Überprüfung geplant ist. Erforderlich, wenn der Typ endDate ist | Schnur |
| numberOfOccurrences | Die Anzahl der Wiederholungen der Zugriffsüberprüfung. Erforderlich und muss positiv sein, wenn der Typ nummeriert ist. | Int |
| Startdatum | DateTime, wann die Überprüfung geplant ist. Dies könnte ein Datum in der Zukunft sein. Erforderlich beim Erstellen. | Schnur |
| Art | Der Serienbereichstyp. Die möglichen Werte sind: endDate, noEnd, nummeriert. | 'endDatum' "noEnd" "nummeriert" |
AccessReviewRecurrenceSettings
| Name | Beschreibung | Wert |
|---|---|---|
| Muster | Serienmuster der Zeitplandefinition für Die Zugriffsüberprüfung. | AccessReviewRecurrencePattern- |
| Bereich | Terminplandefinitionsbereich der Access-Überprüfung. | AccessReviewRecurrenceRange |
AccessReviewReviewReviewer
| Name | Beschreibung | Wert |
|---|---|---|
| Prinzipal-ID | Die ID des Prüfers(user/servicePrincipal) | Schnur |
AccessReviewScheduleSettings
| Name | Beschreibung | Wert |
|---|---|---|
| autoApplyDecisionsEnabled | Flag, um anzugeben, ob die funktion automatisch angewendet wird, um die Zielobjektzugriffsressource automatisch zu ändern, aktiviert ist. Wenn diese Option nicht aktiviert ist, muss ein Benutzer nach Abschluss der Überprüfung die Zugriffsüberprüfung anwenden. | Bool |
| defaultEntscheidung | Dadurch wird das Verhalten für das AutoReview-Feature angegeben, wenn eine Zugriffsüberprüfung abgeschlossen ist. | "Genehmigen" "Ablehnen" "Empfehlung" |
| defaultDecisionEnabled | Kennzeichnen, um anzugeben, ob Prüfer beim Überprüfen des Zugriffs eine Begründung angeben müssen. | Bool |
| instanceDurationInDays | Die Dauer in Tagen für eine Instanz. | Int |
| BegründungErforderlichAufGenehmigung | Kennzeichnen Sie, um anzugeben, ob der Prüfer beim Aufzeichnen einer Entscheidung eine Begründung bestehen muss. | Bool |
| mailNotificationsEnabled | Kennzeichnen Sie, um anzugeben, ob das Senden von E-Mails an Prüfer und der Ersteller der Überprüfung aktiviert ist. | Bool |
| EmpfehlungLookBackDuration | Empfehlungen für Zugriffsüberprüfungen werden standardmäßig anhand von 30 Tagen daten (w.r.t startdatum der Rezension) berechnet. In einigen Szenarien möchten Kunden jedoch ändern, wie weit sie zurückschauen und stattdessen 60 Tage, 90 Tage usw. konfigurieren möchten. Mit dieser Einstellung können Kunden diese Dauer konfigurieren. Der Wert sollte im ISO 8601-Format (http://en.wikipedia.org/wiki/ISO_8601#Durations) sein. Dieser Code kann verwendet werden, um TimeSpan in eine gültige Intervallzeichenfolge zu konvertieren: XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | Schnur |
| EmpfehlungenAktiviert | Kennzeichnen, um anzugeben, ob Empfehlungen für Prüfer aktiviert sind. | Bool |
| Wiederholung | Zugriffsüberprüfungseinstellungen. | AccessReviewRecurrenceSettings |
| reminderNotificationsEnabled | Kennzeichnen, um anzugeben, ob das Senden von Erinnerungs-E-Mails an Prüfer aktiviert ist. | Bool |
Verwendungsbeispiele
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der accessReviewScheduleDefinitions-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Authorization/accessReviewScheduleDefinitions-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview"
name = "string"
parent_id = "string"
body = {
backupReviewers = [
{
principalId = "string"
}
]
descriptionForAdmins = "string"
descriptionForReviewers = "string"
displayName = "string"
instances = [
{
properties = {
backupReviewers = [
{
principalId = "string"
}
]
endDateTime = "string"
reviewers = [
{
principalId = "string"
}
]
startDateTime = "string"
}
}
]
reviewers = [
{
principalId = "string"
}
]
settings = {
autoApplyDecisionsEnabled = bool
defaultDecision = "string"
defaultDecisionEnabled = bool
instanceDurationInDays = int
justificationRequiredOnApproval = bool
mailNotificationsEnabled = bool
recommendationLookBackDuration = "string"
recommendationsEnabled = bool
recurrence = {
pattern = {
interval = int
type = "string"
}
range = {
endDate = "string"
numberOfOccurrences = int
startDate = "string"
type = "string"
}
}
reminderNotificationsEnabled = bool
}
}
}
Eigenschaftswerte
Microsoft.Authorization/accessReviewScheduleDefinitions
| Name | Beschreibung | Wert |
|---|---|---|
| backupPrüfer | Dies ist die Sammlung von Sicherungsprüfern. | AccessReviewReviewer-[] |
| BeschreibungFür Administratoren | Die vom Ersteller der Zugriffsüberprüfung bereitgestellte Beschreibung und für Administratoren sichtbar. | Schnur |
| BeschreibungFürBewerter | Die vom Ersteller der Zugriffsüberprüfung bereitgestellte Beschreibung, die den Bearbeitern angezeigt werden soll. | Schnur |
| Anzeigename | Der Anzeigename für die Zeitplandefinition. | Schnur |
| Instanzen | Dies ist die Sammlung von Instanzen, die zurückgegeben werden, wenn eine Instanz sie erweitert. | AccessReviewInstance-[] |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Eltern-ID | Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll. | Zeichenfolge (erforderlich) |
| rezensenten | Dies ist die Sammlung von Bearbeitern. | AccessReviewReviewer-[] |
| Einstellungen | Zugriffsüberprüfungseinstellungen. | AccessReviewScheduleSettings |
| Art | Der Ressourcentyp | "Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview" |
AccessReviewInstance
| Name | Beschreibung | Wert |
|---|---|---|
| Eigenschaften | Access Review-Eigenschaften. | AccessReviewInstanceProperties- |
AccessReviewInstanceProperties
| Name | Beschreibung | Wert |
|---|---|---|
| backupPrüfer | Dies ist die Sammlung von Sicherungsprüfern. | AccessReviewReviewer-[] |
| endDatumUhrzeit | DateTime, wenn die Überprüfungsinstanz enden soll. | Schnur |
| rezensenten | Dies ist die Sammlung von Bearbeitern. | AccessReviewReviewer-[] |
| startDatumUhrzeit | DateTime, wenn die Überprüfungsinstanz gestartet werden soll. | Schnur |
AccessReviewRecurrencePattern
| Name | Beschreibung | Wert |
|---|---|---|
| Intervall | Das Intervall für Serien. Bei einer vierteljährlichen Überprüfung ist das Intervall 3 für typ : absoluteMonthly. | Int |
| Art | Der Serientyp : wöchentlich, monatlich usw. | "absoluteMonthly" "wöchentlich" |
AccessReviewRecurrenceRange
| Name | Beschreibung | Wert |
|---|---|---|
| Enddatum | DateTime, wenn die Überprüfung geplant ist. Erforderlich, wenn der Typ endDate ist | Schnur |
| numberOfOccurrences | Die Anzahl der Wiederholungen der Zugriffsüberprüfung. Erforderlich und muss positiv sein, wenn der Typ nummeriert ist. | Int |
| Startdatum | DateTime, wann die Überprüfung geplant ist. Dies könnte ein Datum in der Zukunft sein. Erforderlich beim Erstellen. | Schnur |
| Art | Der Serienbereichstyp. Die möglichen Werte sind: endDate, noEnd, nummeriert. | 'endDatum' "noEnd" "nummeriert" |
AccessReviewRecurrenceSettings
| Name | Beschreibung | Wert |
|---|---|---|
| Muster | Serienmuster der Zeitplandefinition für Die Zugriffsüberprüfung. | AccessReviewRecurrencePattern- |
| Bereich | Terminplandefinitionsbereich der Access-Überprüfung. | AccessReviewRecurrenceRange |
AccessReviewReviewReviewer
| Name | Beschreibung | Wert |
|---|---|---|
| Prinzipal-ID | Die ID des Prüfers(user/servicePrincipal) | Schnur |
AccessReviewScheduleSettings
| Name | Beschreibung | Wert |
|---|---|---|
| autoApplyDecisionsEnabled | Flag, um anzugeben, ob die funktion automatisch angewendet wird, um die Zielobjektzugriffsressource automatisch zu ändern, aktiviert ist. Wenn diese Option nicht aktiviert ist, muss ein Benutzer nach Abschluss der Überprüfung die Zugriffsüberprüfung anwenden. | Bool |
| defaultEntscheidung | Dadurch wird das Verhalten für das AutoReview-Feature angegeben, wenn eine Zugriffsüberprüfung abgeschlossen ist. | "Genehmigen" "Ablehnen" "Empfehlung" |
| defaultDecisionEnabled | Kennzeichnen, um anzugeben, ob Prüfer beim Überprüfen des Zugriffs eine Begründung angeben müssen. | Bool |
| instanceDurationInDays | Die Dauer in Tagen für eine Instanz. | Int |
| BegründungErforderlichAufGenehmigung | Kennzeichnen Sie, um anzugeben, ob der Prüfer beim Aufzeichnen einer Entscheidung eine Begründung bestehen muss. | Bool |
| mailNotificationsEnabled | Kennzeichnen Sie, um anzugeben, ob das Senden von E-Mails an Prüfer und der Ersteller der Überprüfung aktiviert ist. | Bool |
| EmpfehlungLookBackDuration | Empfehlungen für Zugriffsüberprüfungen werden standardmäßig anhand von 30 Tagen daten (w.r.t startdatum der Rezension) berechnet. In einigen Szenarien möchten Kunden jedoch ändern, wie weit sie zurückschauen und stattdessen 60 Tage, 90 Tage usw. konfigurieren möchten. Mit dieser Einstellung können Kunden diese Dauer konfigurieren. Der Wert sollte im ISO 8601-Format (http://en.wikipedia.org/wiki/ISO_8601#Durations) sein. Dieser Code kann verwendet werden, um TimeSpan in eine gültige Intervallzeichenfolge zu konvertieren: XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) | Schnur |
| EmpfehlungenAktiviert | Kennzeichnen, um anzugeben, ob Empfehlungen für Prüfer aktiviert sind. | Bool |
| Wiederholung | Zugriffsüberprüfungseinstellungen. | AccessReviewRecurrenceSettings |
| reminderNotificationsEnabled | Kennzeichnen, um anzugeben, ob das Senden von Erinnerungs-E-Mails an Prüfer aktiviert ist. | Bool |