Microsoft.Authorization accessReviewScheduleDefinitions
Bicep リソース定義
accessReviewScheduleDefinitions リソースの種類は、次のようにデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Authorization/accessReviewScheduleDefinitions リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview' = {
name: 'string'
backupReviewers: [
{
principalId: 'string'
}
]
descriptionForAdmins: 'string'
descriptionForReviewers: 'string'
displayName: 'string'
instances: [
{
properties: {
backupReviewers: [
{
principalId: 'string'
}
]
endDateTime: 'string'
reviewers: [
{
principalId: 'string'
}
]
startDateTime: 'string'
}
}
]
reviewers: [
{
principalId: 'string'
}
]
settings: {
autoApplyDecisionsEnabled: bool
defaultDecision: 'string'
defaultDecisionEnabled: bool
instanceDurationInDays: int
justificationRequiredOnApproval: bool
mailNotificationsEnabled: bool
recommendationLookBackDuration: 'string'
recommendationsEnabled: bool
recurrence: {
pattern: {
interval: int
type: 'string'
}
range: {
endDate: 'string'
numberOfOccurrences: int
startDate: 'string'
type: 'string'
}
}
reminderNotificationsEnabled: bool
}
}
プロパティの値
accessReviewScheduleDefinitions
| 名前 | 説明 | 値 |
|---|---|---|
| name | リソース名 | string (必須) |
| backupReviewers | これは、バックアップ レビュー担当者のコレクションです。 | AccessReviewReviewer[] |
| descriptionForAdmins | アクセス レビュー作成者によって提供され、管理者に表示される説明。 | string |
| descriptionForReviewers | レビュー担当者に表示されるアクセス レビュー作成者によって提供される説明。 | string |
| displayName | スケジュール定義の表示名。 | string |
| instances | これは、展開時に返されるインスタンスのコレクションです。 | AccessReviewInstance[] |
| レビュー | これは校閲者のコレクションです。 | AccessReviewReviewer[] |
| settings | アクセス レビューの設定。 | AccessReviewScheduleSettings |
AccessReviewReviewer
| 名前 | 説明 | 値 |
|---|---|---|
| principalId | reviewer(user/servicePrincipal) の ID | string |
AccessReviewInstance
| 名前 | 説明 | 値 |
|---|---|---|
| properties | アクセス レビューのプロパティ。 | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
| 名前 | 説明 | 値 |
|---|---|---|
| backupReviewers | これは、バックアップ レビュー担当者のコレクションです。 | AccessReviewReviewer[] |
| endDateTime | レビュー インスタンスが終了するようにスケジュールされている DateTime。 | string |
| レビュー | これは校閲者のコレクションです。 | AccessReviewReviewer[] |
| startDateTime | レビュー インスタンスの開始がスケジュールされている DateTime。 | string |
AccessReviewScheduleSettings
| 名前 | 説明 | 値 |
|---|---|---|
| autoApplyDecisionsEnabled | ターゲット オブジェクト アクセス リソースを自動的に変更するための自動適用機能が有効かどうかを示すフラグ。 有効になっていない場合、ユーザーはレビューの完了後にアクセス レビューを適用する必要があります。 | [bool] |
| defaultDecision | これは、アクセス レビューが完了したときの autoReview 機能の動作を指定します。 | '承認' 'Deny' 'Recommendation' |
| defaultDecisionEnabled | レビュー担当者がアクセスをレビューするときに正当な理由を提供する必要があるかどうかを示すフラグ。 | [bool] |
| instanceDurationInDays | インスタンスの期間 (日数)。 | INT |
| justificationRequiredOnApproval | レビュー担当者が決定を記録するときに正当な理由を渡す必要があるかどうかを示すフラグ。 | [bool] |
| mailNotificationsEnabled | 校閲者とレビュー作成者にメールを送信するかどうかを示すフラグ。 | [bool] |
| recommendationLookBackDuration | アクセス レビューのレコメンデーションは、既定で 30 日間のデータ (レビューの開始日) を振り返って計算されます。 ただし、一部のシナリオでは、顧客は見る距離を変更し、代わりに 60 日、90 日などを構成したいと考えています。 この設定により、お客様はこの期間を構成できます。 値は ISO 8601 形式 (http://en.wikipedia.org/wiki/ISO_8601#Durations) である必要があります。このコードを使用して、TimeSpan を有効な間隔文字列 XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) に変換できます。 | string |
| recommendationsEnabled | レビュー担当者への推奨事項の表示が有効かどうかを示すフラグ。 | [bool] |
| recurrence | アクセス レビューの設定。 | AccessReviewRecurrenceSettings |
| reminderNotificationsEnabled | レビュー担当者へのリマインダー メールの送信が有効かどうかを示すフラグ。 | [bool] |
AccessReviewRecurrenceSettings
| 名前 | 説明 | 値 |
|---|---|---|
| pattern | アクセス レビュー スケジュール定義の定期的なパターン。 | AccessReviewRecurrencePattern |
| range | アクセス レビュー スケジュール定義の繰り返し範囲。 | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
| 名前 | 説明 | 値 |
|---|---|---|
| interval | 繰り返しの間隔。 四半期ごとのレビューの場合、型 : absoluteMonthly の間隔は 3 です。 | INT |
| 型 | 繰り返しの種類: 毎週、毎月など。 | 'absoluteMonthly' 'weekly' |
AccessReviewRecurrenceRange
| 名前 | 説明 | 値 |
|---|---|---|
| endDate | レビューが終了するようにスケジュールされている DateTime。 type が endDate の場合は必須 | string |
| numberOfOccurrences | アクセス レビューを繰り返す回数。 型に番号が付いた場合は、必ず正の値を指定する必要があります。 | INT |
| startDate | レビューの開始がスケジュールされている DateTime。 これは将来の日付である可能性があります。 作成時に必須。 | string |
| type | 繰り返し範囲の種類。 指定できる値は、endDate、noEnd、numbered です。 | 'endDate' 'noEnd' 'numbered' |
ARM テンプレート リソース定義
accessReviewScheduleDefinitions リソースの種類は、次のようにデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Authorization/accessReviewScheduleDefinitions リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Authorization/accessReviewScheduleDefinitions",
"apiVersion": "2021-12-01-preview",
"name": "string",
"backupReviewers": [
{
"principalId": "string"
}
],
"descriptionForAdmins": "string",
"descriptionForReviewers": "string",
"displayName": "string",
"instances": [
{
"properties": {
"backupReviewers": [
{
"principalId": "string"
}
],
"endDateTime": "string",
"reviewers": [
{
"principalId": "string"
}
],
"startDateTime": "string"
}
}
],
"reviewers": [
{
"principalId": "string"
}
],
"settings": {
"autoApplyDecisionsEnabled": "bool",
"defaultDecision": "string",
"defaultDecisionEnabled": "bool",
"instanceDurationInDays": "int",
"justificationRequiredOnApproval": "bool",
"mailNotificationsEnabled": "bool",
"recommendationLookBackDuration": "string",
"recommendationsEnabled": "bool",
"recurrence": {
"pattern": {
"interval": "int",
"type": "string"
},
"range": {
"endDate": "string",
"numberOfOccurrences": "int",
"startDate": "string",
"type": "string"
}
},
"reminderNotificationsEnabled": "bool"
}
}
プロパティの値
accessReviewScheduleDefinitions
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | 'Microsoft.Authorization/accessReviewScheduleDefinitions' |
| apiVersion | リソース API のバージョン | '2021-12-01-preview' |
| name | リソース名 | string (必須) |
| backupReviewers | これは、バックアップ レビュー担当者のコレクションです。 | AccessReviewReviewer[] |
| descriptionForAdmins | アクセス レビュー作成者によって提供され、管理者に表示される説明。 | string |
| descriptionForReviewers | レビュー担当者に表示されるアクセス レビュー作成者によって提供される説明。 | string |
| displayName | スケジュール定義の表示名。 | string |
| instances | これは、展開時に返されるインスタンスのコレクションです。 | AccessReviewInstance[] |
| レビュー | これは校閲者のコレクションです。 | AccessReviewReviewer[] |
| settings | アクセス レビューの設定。 | AccessReviewScheduleSettings |
AccessReviewReviewer
| 名前 | 説明 | 値 |
|---|---|---|
| principalId | reviewer(user/servicePrincipal) の ID | string |
AccessReviewInstance
| 名前 | 説明 | 値 |
|---|---|---|
| properties | アクセス レビューのプロパティ。 | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
| 名前 | 説明 | 値 |
|---|---|---|
| backupReviewers | これは、バックアップ レビュー担当者のコレクションです。 | AccessReviewReviewer[] |
| endDateTime | レビュー インスタンスが終了するようにスケジュールされている DateTime。 | string |
| レビュー | これは校閲者のコレクションです。 | AccessReviewReviewer[] |
| startDateTime | レビュー インスタンスの開始がスケジュールされている DateTime。 | string |
AccessReviewScheduleSettings
| 名前 | 説明 | 値 |
|---|---|---|
| autoApplyDecisionsEnabled | ターゲット オブジェクト アクセス リソースを自動的に変更するための自動適用機能が有効かどうかを示すフラグ。 有効になっていない場合、ユーザーはレビューの完了後にアクセス レビューを適用する必要があります。 | [bool] |
| defaultDecision | これは、アクセス レビューが完了したときの autoReview 機能の動作を指定します。 | '承認' 'Deny' 'Recommendation' |
| defaultDecisionEnabled | レビュー担当者がアクセスをレビューするときに正当な理由を提供する必要があるかどうかを示すフラグ。 | [bool] |
| instanceDurationInDays | インスタンスの期間 (日数)。 | INT |
| justificationRequiredOnApproval | レビュー担当者が決定を記録するときに正当な理由を渡す必要があるかどうかを示すフラグ。 | [bool] |
| mailNotificationsEnabled | 校閲者とレビュー作成者にメールを送信するかどうかを示すフラグ。 | [bool] |
| recommendationLookBackDuration | アクセス レビューのレコメンデーションは、既定で 30 日間のデータ (レビューの開始日) を振り返って計算されます。 ただし、一部のシナリオでは、顧客は見る距離を変更し、代わりに 60 日、90 日などを構成したいと考えています。 この設定により、お客様はこの期間を構成できます。 値は ISO 8601 形式 (http://en.wikipedia.org/wiki/ISO_8601#Durations) である必要があります。このコードを使用して、TimeSpan を有効な間隔文字列 XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) に変換できます。 | string |
| recommendationsEnabled | レビュー担当者への推奨事項の表示が有効かどうかを示すフラグ。 | [bool] |
| recurrence | アクセス レビューの設定。 | AccessReviewRecurrenceSettings |
| reminderNotificationsEnabled | レビュー担当者へのリマインダー メールの送信が有効かどうかを示すフラグ。 | [bool] |
AccessReviewRecurrenceSettings
| 名前 | 説明 | 値 |
|---|---|---|
| pattern | アクセス レビュー スケジュール定義の定期的なパターン。 | AccessReviewRecurrencePattern |
| range | アクセス レビュー スケジュール定義の繰り返し範囲。 | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
| 名前 | 説明 | 値 |
|---|---|---|
| interval | 繰り返しの間隔。 四半期ごとのレビューの場合、型 : absoluteMonthly の間隔は 3 です。 | INT |
| 型 | 繰り返しの種類: 毎週、毎月など。 | 'absoluteMonthly' 'weekly' |
AccessReviewRecurrenceRange
| 名前 | 説明 | 値 |
|---|---|---|
| endDate | レビューが終了するようにスケジュールされている DateTime。 type が endDate の場合は必須 | string |
| numberOfOccurrences | アクセス レビューを繰り返す回数。 型に番号を付ける場合は、必須で、正である必要があります。 | INT |
| startDate | レビューの開始がスケジュールされている DateTime。 これは将来の日付である可能性があります。 作成時に必要です。 | string |
| type | 繰り返し範囲の種類。 指定できる値は、endDate、noEnd、numbered です。 | 'endDate' 'noEnd' 'numbered' |
Terraform (AzAPI プロバイダー) リソース定義
accessReviewScheduleDefinitions リソースの種類は、次の場合にデプロイできます。
- リソース グループ
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Authorization/accessReviewScheduleDefinitions リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
backupReviewers = [
{
principalId = "string"
}
]
descriptionForAdmins = "string"
descriptionForReviewers = "string"
displayName = "string"
instances = [
{
properties = {
backupReviewers = [
{
principalId = "string"
}
]
endDateTime = "string"
reviewers = [
{
principalId = "string"
}
]
startDateTime = "string"
}
}
]
reviewers = [
{
principalId = "string"
}
]
settings = {
autoApplyDecisionsEnabled = bool
defaultDecision = "string"
defaultDecisionEnabled = bool
instanceDurationInDays = int
justificationRequiredOnApproval = bool
mailNotificationsEnabled = bool
recommendationLookBackDuration = "string"
recommendationsEnabled = bool
recurrence = {
pattern = {
interval = int
type = "string"
}
range = {
endDate = "string"
numberOfOccurrences = int
startDate = "string"
type = "string"
}
}
reminderNotificationsEnabled = bool
}
})
}
プロパティの値
accessReviewScheduleDefinitions
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | "Microsoft.Authorization/accessReviewScheduleDefinitions@2021-12-01-preview" |
| name | リソース名 | string (必須) |
| parent_id | リソース グループにデプロイするには、そのリソース グループの ID を使用します。 | string (必須) |
| backupReviewers | これは、バックアップ レビュー担当者のコレクションです。 | AccessReviewReviewer[] |
| descriptionForAdmins | アクセス レビュー作成者によって提供され、管理者に表示される説明。 | string |
| descriptionForReviewers | レビュー担当者に表示されるアクセス レビュー作成者によって提供される説明。 | string |
| displayName | スケジュール定義の表示名。 | string |
| instances | これは、展開時に返されるインスタンスのコレクションです。 | AccessReviewInstance[] |
| レビュー | これは校閲者のコレクションです。 | AccessReviewReviewer[] |
| settings | [レビュー設定] にアクセスします。 | AccessReviewScheduleSettings |
AccessReviewReviewer
| 名前 | 説明 | 値 |
|---|---|---|
| principalId | reviewer(user/servicePrincipal) の ID | string |
AccessReviewInstance
| 名前 | 説明 | 値 |
|---|---|---|
| properties | アクセス レビューのプロパティ。 | AccessReviewInstanceProperties |
AccessReviewInstanceProperties
| 名前 | 説明 | 値 |
|---|---|---|
| backupReviewers | これは、バックアップ レビュー担当者のコレクションです。 | AccessReviewReviewer[] |
| endDateTime | レビュー インスタンスが終了するようにスケジュールされている DateTime。 | string |
| レビュー | これは校閲者のコレクションです。 | AccessReviewReviewer[] |
| startDateTime | レビュー インスタンスの開始がスケジュールされている DateTime。 | string |
AccessReviewScheduleSettings
| 名前 | 説明 | 値 |
|---|---|---|
| autoApplyDecisionsEnabled | 自動適用機能 (ターゲット オブジェクト アクセス リソースを自動的に変更する) が有効になっているかどうかを示すフラグ。 有効になっていない場合、ユーザーはレビューの完了後にアクセス レビューを適用する必要があります。 | [bool] |
| defaultDecision | これは、アクセス レビューが完了したときの autoReview 機能の動作を指定します。 | "承認" "Deny" "推奨事項" |
| defaultDecisionEnabled | レビュー担当者がアクセスをレビューするときに正当な理由を提供する必要があるかどうかを示すフラグ。 | [bool] |
| instanceDurationInDays | インスタンスの期間 (日数)。 | INT |
| justificationRequiredOnApproval | レビュー担当者が決定を記録するときに正当な理由を渡す必要があるかどうかを示すフラグ。 | [bool] |
| mailNotificationsEnabled | レビュー担当者とレビュー作成者にメールを送信するかどうかを示すフラグ。 | [bool] |
| recommendationLookBackDuration | アクセス レビューの推奨事項は、既定で 30 日間のデータ (レビューの開始日 w.r.t) を振り返ることによって計算されます。 ただし、一部のシナリオでは、顧客は見る距離を変更し、代わりに 60 日、90 日などを構成したいと考えています。 この設定により、お客様はこの期間を構成できます。 値は ISO 8601 形式である必要があります (http://en.wikipedia.org/wiki/ISO_8601#Durations)。このコードを使用して、TimeSpan を有効な間隔文字列 XmlConvert.ToString(new TimeSpan(hours, minutes, seconds)) に変換できます。 | string |
| recommendationsEnabled | レビュー担当者への推奨事項の表示が有効かどうかを示すフラグ。 | [bool] |
| recurrence | [レビュー設定] にアクセスします。 | AccessReviewRecurrenceSettings |
| reminderNotificationsEnabled | レビュー担当者へのリマインダー メールの送信が有効かどうかを示すフラグ。 | [bool] |
AccessReviewRecurrenceSettings
| 名前 | 説明 | 値 |
|---|---|---|
| pattern | アクセス レビュー スケジュール定義の繰り返しパターン。 | AccessReviewRecurrencePattern |
| range | アクセス レビュー スケジュール定義の繰り返し範囲。 | AccessReviewRecurrenceRange |
AccessReviewRecurrencePattern
| 名前 | 説明 | 値 |
|---|---|---|
| interval | 繰り返しの間隔。 四半期ごとのレビューの場合、型 : absoluteMonthly の間隔は 3 です。 | INT |
| 型 | 繰り返しの種類: 毎週、毎月など。 | "absoluteMonthly" "毎週" |
AccessReviewRecurrenceRange
| 名前 | 説明 | 値 |
|---|---|---|
| endDate | レビューが終了するようにスケジュールされている DateTime。 type が endDate の場合は必須 | string |
| numberOfOccurrences | アクセス レビューを繰り返す回数。 型に番号を付ける場合は、必須で、正である必要があります。 | INT |
| startDate | レビューの開始がスケジュールされている DateTime。 これは将来の日付である可能性があります。 作成時に必要です。 | string |
| type | 繰り返し範囲の種類。 指定できる値は、endDate、noEnd、numbered です。 | "endDate" "noEnd" "numbered" |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示