accessReviewInstanceDecisionItem-Ressourcentyp

  • Artikel

Namespace: microsoft.graph

Wichtig

Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.

Hinweis

Dies ist die empfohlene API für Zugriffsüberprüfungen. Die vorherige Version der Zugriffsüberprüfungs-API ist veraltet.

Stellt eine Microsoft Entra Zugriffsüberprüfungsentscheidung für eine instance einer Überprüfung dar. Diese Entscheidung stellt die Bestimmung des Zugriffs eines Benutzers oder Dienstprinzipals für eine bestimmte Zugriffsüberprüfung instance dar. Diese Ressource ist ein offener Typ, mit dem andere Eigenschaften übergeben werden können.

Methoden

Methode Rückgabetyp Beschreibung
Auflisten von Entscheidungen (aus einer Zugriffsüberprüfung instance) accessReviewInstanceDecisionItem-Auflistung Rufen Sie eine Liste der accessReviewInstanceDecisionItem-Objekte und deren Eigenschaften ab.
Auflisten von Entscheidungen (aus einer Phase einer Zugriffsüberprüfung instance) accessReviewInstanceDecisionItem-Auflistung Rufen Sie eine Liste der accessReviewInstanceDecisionItem-Objekte für eine Phase einer Acecss-Überprüfung instance ab.
Get accessReviewInstanceDecisionItem accessReviewInstanceDecisionItem Liest die Eigenschaften und Beziehungen eines accessReviewInstanceDecisionItem-Objekts .
Aktualisieren von accessReviewInstanceDecisionItem Keine. Für alle accessReviewInstanceDecisionItems, für die dem aufrufenden Benutzer ein Prüfer zugewiesen ist, kann ein aufrufender Benutzer eine Entscheidung aufzeichnen, indem er das Entscheidungsobjekt patcht.
filterByCurrentUser accessReviewInstanceDecisionItem-Auflistung Ruft alle accessReviewInstanceDecisionItems-Objekte ab, bei denen die aufrufende Verwendung der Prüfer für eine bestimmte accessReviewInstance ist.
Auflisten von accessReviewInstanceDecisionItems mit ausstehender Genehmigung (veraltet) accessReviewInstanceDecisionItem-Auflistung . Ruft alle accessReviewInstanceDecisionItems ab, die dem aufrufenden Benutzer für eine bestimmte accessReviewInstance zugewiesen sind. Diese Methode ist veraltet und wird durch filterByCurrentUser ersetzt.

Eigenschaften

Eigenschaft Typ Beschreibung
accessReviewId String Der Bezeichner des übergeordneten AccessReviewInstance-Elements. Unterstützt $select. Schreibgeschützt.
appliedBy userIdentity Der Bezeichner des Benutzers, der die Entscheidung angewendet hat. 00000000-0000-0000-0000-000000000000 , wenn der zugewiesene Prüfer die Entscheidung nicht angewendet hat oder automatisch angewendet wurde. Schreibgeschützt.
appliedDateTime DateTimeOffset Der Zeitstempel, zu dem die Genehmigungsentscheidung angewendet wurde. Der DatetimeOffset-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und ist immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. Unterstützt $select. Schreibgeschützt.
applyResult String Das Ergebnis der Anwendung der Entscheidung. Mögliche Werte: New, AppliedSuccessfully, AppliedWithUnknownFailureAppliedSuccessfullyButObjectNotFound und ApplyNotSupported. Unterstützt $select, $orderbyund $filter (eq nur). Schreibgeschützt.
Entscheidung String Ergebnis der Überprüfung. Mögliche Werte: Approve, Deny, NotReviewedoder DontKnow. Unterstützt $select, $orderbyund $filter (eq nur).
id String Der Bezeichner der Entscheidung. Geerbt von entity. Unterstützt $select. Schreibgeschützt.
Rechtfertigung String Begründung, die der Prüfer bei der Entscheidung hinterlassen hat.
target accessReviewInstanceDecisionItemTarget Das Ziel dieser spezifischen Entscheidung. Entscheidungsziele können verschiedene Typen aufweisen – jedes mit seinen eigenen spezifischen Eigenschaften. Weitere Informationen finden Sie unter accessReviewInstanceDecisionItemTarget. Schreibgeschützt.
Diese Eigenschaft wurde durch die principal Eigenschaften und resource in v1.0 ersetzt.
Prinzipal identity Jedes Entscheidungselement in einer Zugriffsüberprüfung stellt den Zugriff eines Prinzipals auf eine Ressource dar. Diese Eigenschaft stellt Details des Prinzipals dar. Wenn beispielsweise ein Entscheidungselement den Zugriff des Benutzers "Bob" auf die Gruppe "Sales" darstellt, lautet der Prinzipal "Bob" und die Ressource "Sales". Prinzipale können zwei Typen aufweisen: userIdentity und servicePrincipalIdentity. Unterstützt $select. Schreibgeschützt.
principalLink String Link zum Prinzipalobjekt. Beispiel: https://graph.microsoft.com/v1.0/users/a6c7aecb-cbfd-4763-87ef-e91b4bd509d9. Schreibgeschützt.
Empfehlung String Eine vom System generierte Empfehlung für die Genehmigungsentscheidung, die auf der letzten interaktiven Anmeldung beim Mandanten basiert. Empfehlen Sie die Genehmigung, wenn die Anmeldung innerhalb von dreißig Tagen nach Beginn der Überprüfung erfolgt. Es wird empfohlen, die Anmeldung zu verweigern, wenn der Beginn der Überprüfung mehr als dreißig Tage beträgt. Empfehlung ist andernfalls nicht verfügbar. Mögliche Werte: Approve, Denyoder NoInfoAvailable. Unterstützt $select, $orderbyund $filter (eq nur). Schreibgeschützt.
resource accessReviewInstanceDecisionItemResource Jedes Entscheidungselement in einer Zugriffsüberprüfung stellt den Zugriff eines Prinzipals auf eine Ressource dar. Diese Eigenschaft stellt Details der Ressource dar. Wenn beispielsweise ein Entscheidungselement den Zugriff des Benutzers "Bob" auf Die Gruppe "Sales" darstellt, ist der Prinzipal Bob und die Ressource "Sales". Ressourcen können mehrere Typen aufweisen. Weitere Informationen finden Sie unter accessReviewInstanceDecisionItemResource. Schreibgeschützt.
resourceLink String Ein Link zur Ressource. Beispiel: https://graph.microsoft.com/v1.0/servicePrincipals/c86300f3-8695-4320-9f6e-32a2555f5ff8. Unterstützt $select. Schreibgeschützt.
reviewBy userIdentity Der Bezeichner des Prüfers. 00000000-0000-0000-0000-000000000000 , wenn der zugewiesene Prüfer nicht überprüft hat. Unterstützt $select. Schreibgeschützt.
reviewDateTime DateTimeOffset Der Zeitstempel, zu dem die Überprüfungsentscheidung erfolgte. Unterstützt $select. Schreibgeschützt.
principalResourceMembership decisionItemPrincipalResourceMembership Jedes Entscheidungselement in einer Zugriffsüberprüfung stellt die Mitgliedschaft eines Prinzipals zu einer Ressource dar. Diese Eigenschaft stellt die Details der Mitgliedschaft bereit. Beispielsweise, ob der Prinzipal über direkten oder indirekten Zugriff auf die Ressource verfügt. Unterstützt $select. Schreibgeschützt.

Beziehungen

Beziehung Typ Beschreibung
Instanz accessReviewInstance Jeder Entscheidung ist genau eine accessReviewInstance zugeordnet. Die instance ist das übergeordnete Element des Entscheidungselements, das die Wiederholung der Zugriffsüberprüfung darstellt, für die die Entscheidung getroffen wird.
Einblicke governanceInsight-Sammlung Erkenntnisse sind Empfehlungen für Prüfer, ob eine Entscheidung genehmigt oder abgelehnt werden soll. Einem accessReviewInstanceDecisionItem können mehrere Erkenntnisse zugeordnet sein.

JSON-Darstellung

Es folgt eine JSON-Darstellung der Ressource.

{
  "@odata.type": "#microsoft.graph.accessReviewInstanceDecisionItem",
  "id": "String (identifier)",
  "accessReviewId": "String",
  "reviewedBy": {
    "@odata.type": "microsoft.graph.userIdentity"
  },
  "reviewedDateTime": "String (timestamp)",
  "decision": "String",
  "justification": "String",
  "appliedBy": {
    "@odata.type": "microsoft.graph.userIdentity"
  },
  "appliedDateTime": "String (timestamp)",
  "applyResult": "String",
  "recommendation": "String",
  "target": {
    "@odata.type": "microsoft.graph.accessReviewInstanceDecisionItemTarget"
  },
  "principal": {
    "@odata.type": "microsoft.graph.identity"
  },
  "principalLink": "String",
  "resource": {
    "@odata.type": "microsoft.graph.accessReviewInstanceDecisionItemResource"
  },
  "principalResourceMembership": {
    "@odata.type": "microsoft.graph.decisionItemPrincipalResourceMembership"
  },
  "resourceLink": "String"
}