accessReviewScheduleDefinition-Ressourcentyp
Namespace: microsoft.graph
Wichtig
APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .
Hinweis
Dies ist die empfohlene API für Zugriffsüberprüfungen. Die vorherige Version der Zugriffsüberprüfungs-API ist veraltet.
Stellt die Planung einer Azure AD-Zugriffsüberprüfung dar.
Eine accessReviewScheduleDefinition enthält eine Liste der accessReviewInstance-Objekte . Jede Serie der Terminplandefinition erstellt eine Instanz. Instanzen stellen auch jede eindeutige Ressource dar, die überprüft wird. Wenn eine Terminplandefinition mehrere Ressourcen (einschließlich mehrerer Gruppen) überprüft, verfügt jede Ressource über eine eindeutige Instanz pro Serie. Im Falle einer einmaligen Überprüfung wird pro Ressource nur eine Instanz erstellt.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| accessReviewScheduleDefinitions auflisten | accessReviewScheduleDefinition-Sammlung | Listet jede accessReviewScheduleDefinition auf. Schließt keine zugeordneten accessReviewInstance-Objekte in die Ergebnisse ein. |
| accessReviewScheduleDefinition abrufen | accessReviewScheduleDefinition | Rufen Sie eine accessReviewScheduleDefinition mit einer angegebenen ID ab. Schließt keine zugeordneten accessReviewInstance-Objekte in die Ergebnisse ein. |
| accessReviewScheduleDefinition erstellen | accessReviewScheduleDefinition | Erstellen Sie eine neue accessReviewScheduleDefinition. |
| accessReviewScheduleDefinition löschen | Keine. | Löschen Sie eine accessReviewScheduleDefinition mit einer angegebenen ID. |
| accessReviewScheduleDefinition aktualisieren | Keine. | Dient zum Aktualisieren der Eigenschaften eines accessReviewScheduleDefinition-Objekts mit einer angegebenen ID. |
| filterByCurrentUser | accessReviewScheduleDefinition-Sammlung | Ruft alle Definitionen ab, für die der aufrufende Benutzer ein Prüfer für eine oder mehrere Instanzen ist. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| additionalNotificationRecipients | accessReviewNotificationRecipientItem-Sammlung | Definiert die Liste der zusätzlichen Benutzer oder Gruppenmitglieder, die über den Status der Zugriffsüberprüfung benachrichtigt werden sollen. |
| createdBy | userIdentity | Benutzer, der diese Rezension erstellt hat. Schreibgeschützt. |
| createdDateTime | DateTimeOffset | Zeitstempel, als die Zugriffsüberprüfungsreihe erstellt wurde. Unterstützt $select. Schreibgeschützt. |
| descriptionForAdmins | Zeichenfolge | Beschreibung, die von den Erstellern der Überprüfung bereitgestellt wird, um Administratoren mehr Kontext der Überprüfung bereitzustellen. Unterstützt $select. |
| descriptionForReviewers | String | Beschreibung, die von den Erstellern der Rezension bereitgestellt wird, um bearbeitern mehr Kontext der Rezension bereitzustellen. Prüfern wird diese Beschreibung in der E-Mail angezeigt, die an sie gesendet wurde, um ihre Überprüfung anzufordern. E-Mail-Benachrichtigungen unterstützen bis zu 256 Zeichen. Unterstützt $select. |
| displayName | Zeichenfolge | Name der Zugriffsüberprüfungsreihe. Unterstützt $select und $orderBy. Beim Erstellen erforderlich. |
| fallbackReviewers | accessReviewReviewerScope-Auflistung | Diese Sammlung von Bearbeiterbereichen wird verwendet, um die Liste der Fallbackprüfer zu definieren. Diese Fallbackprüfer werden benachrichtigt, um Maßnahmen zu ergreifen, wenn keine Benutzer aus der angegebenen Liste der Prüfer gefunden werden. Dies kann auftreten, wenn entweder der Gruppenbesitzer als Prüfer angegeben ist, der Gruppenbesitzer jedoch nicht vorhanden ist, oder der Manager als Prüfer angegeben wird, aber der Vorgesetzte eines Benutzers nicht vorhanden ist. Siehe accessReviewReviewerScope. Ersetzt backupReviewers. Unterstützt $select. HINWEIS: Der Wert dieser Eigenschaft wird ignoriert, wenn Fallbackprüfer über die stageSettings-Eigenschaft zugewiesen werden. |
| id | String | Der mit dem Feature zugewiesene eindeutige Bezeichner einer Zugriffsüberprüfung. Unterstützt $select. Schreibgeschützt. |
| instanceEnumerationScope | accessReviewScope | Diese Eigenschaft ist erforderlich, wenn eine Überprüfung für den Zugriff von Gastbenutzern in allen Microsoft 365-Gruppen definiert wird und bestimmt, welche Microsoft 365-Gruppen überprüft werden. Jede Gruppe wird zu einer eindeutigen accessReviewInstance der Zugriffsüberprüfungsreihe. Unterstützte Bereiche finden Sie unter accessReviewScope. Unterstützt $select. Beispiele für Optionen zum Konfigurieren von instanceEnumerationScope finden Sie unter Konfigurieren des Umfangs Ihrer Zugriffsüberprüfungsdefinition mithilfe der Microsoft Graph-API. |
| instances | accessReviewInstance-Sammlung | Gruppe von Zugriffsüberprüfungsinstanzen für diese Zugriffsüberprüfungsreihe. Zugriffsüberprüfungen, die nicht wiederholt werden, haben nur eine Instanz. andernfalls gibt es für jede Serie eine Instanz. |
| lastModifiedDateTime | DateTimeOffset | Zeitstempel, als die Zugriffsüberprüfungsreihe zuletzt geändert wurde. Unterstützt $select. Schreibgeschützt. |
| Bewertungen | accessReviewReviewerScope-Auflistung | Diese Sammlung von Zugriffsüberprüfungsbereichen wird verwendet, um zu definieren, wer die Prüfer sind. Die Bearbeitereigenschaft ist nur aktualisierbar, wenn einzelne Benutzer als Prüfer zugewiesen werden. Beim Erstellen erforderlich. Unterstützt $select. Beispiele für Optionen zum Zuweisen von Bearbeitern finden Sie unter Zuweisen von Prüfern zu Ihrer Zugriffsüberprüfungsdefinition mithilfe der Microsoft Graph-API. HINWEIS: Der Wert dieser Eigenschaft wird ignoriert, wenn Prüfer über die stageSettings-Eigenschaft zugewiesen werden. |
| Bereich | accessReviewScope | Definiert die Entitäten, deren Zugriff überprüft wird. Unterstützte Bereiche finden Sie unter accessReviewScope. Beim Erstellen erforderlich. Unterstützt $select und $filter (contains nur). Beispiele für Optionen zum Konfigurieren des Bereichs finden Sie unter Konfigurieren des Umfangs Ihrer Zugriffsüberprüfungsdefinition mithilfe der Microsoft Graph-API. |
| stageSettings | accessReviewStageSettings-Auflistung | Nur für eine mehrstufige Zugriffsprüfung erforderlich, um die Stufen und deren Einstellungen zu definieren. Sie können jede Überprüfungsinstanz in bis zu drei sequenzielle Phasen unterteilen, in denen jede Phase einen anderen Satz von Bearbeitern, Fallbackprüfern und Einstellungen aufweisen kann. Stufen werden basierend auf der dependsOn-Eigenschaft sequenziell erstellt. Optional. Wenn diese Eigenschaft definiert ist, werden ihre Einstellungen anstelle der entsprechenden Einstellungen im accessReviewScheduleDefinition-Objekt und seinen Einstellungen, Bearbeitern und FallbackReviewers-Eigenschaften verwendet. |
| settings | accessReviewScheduleSettings | Die Einstellungen für eine Zugriffsüberprüfungsreihe finden Sie unten in der Typdefinition. Unterstützt $select. Beim Erstellen erforderlich. |
| status | Zeichenfolge | Dieses schreibgeschützte Feld gibt den Status einer Zugriffsüberprüfung an. Die typischen Zustände umfassen Initializing, NotStarted, Starting, InProgress, Completing, AutoReviewing``Completedund AutoReviewed. Unterstützt $select, $orderbyund $filter (eq nur). Schreibgeschützt. |
| backupReviewers (veraltet) | accessReviewReviewerScope-Auflistung | Diese Sammlung von Bearbeiterbereichen wird verwendet, um die Liste der Fallbackprüfer zu definieren. Diese Fallbackprüfer werden benachrichtigt, um Maßnahmen zu ergreifen, wenn keine Benutzer aus der angegebenen Liste der Prüfer gefunden werden. Dies kann auftreten, wenn entweder der Gruppenbesitzer als Prüfer angegeben ist, der Gruppenbesitzer jedoch nicht vorhanden ist, oder der Manager als Prüfer angegeben wird, aber der Vorgesetzte eines Benutzers nicht vorhanden ist. Unterstützt $select. Hinweis: Diese Eigenschaft wurde durch fallbackReviewers ersetzt. Wenn Sie jedoch entweder "backupReviewers " oder "fallbackReviewers " angeben, werden die gleichen Werte automatisch in die andere Eigenschaft aufgefüllt. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
instances |
accessReviewInstance-Sammlung | Wenn es sich bei der accessReviewScheduleDefinition Überprüfung um eine wiederkehrende Zugriffsüberprüfung handelt, stellen Instanzen jede Serie dar. Eine Überprüfung, die nicht wiederholt wird, weist genau eine Instanz auf. Instanzen stellen auch jede eindeutige Ressource dar, die in der accessReviewScheduleDefinitionÜberprüfung angezeigt wird. Wenn eine Überprüfung über mehrere Ressourcen und mehrere Instanzen verfügt, verfügt jede Ressource über eine eindeutige Instanz für jede Serie. |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"@odata.type": "#microsoft.graph.accessReviewScheduleDefinition",
"id": "String (identifier)",
"displayName": "String",
"createdDateTime": "String (timestamp)",
"lastModifiedDateTime": "String (timestamp)",
"status": "String",
"descriptionForAdmins": "String",
"descriptionForReviewers": "String",
"createdBy": {
"@odata.type": "microsoft.graph.userIdentity"
},
"scope": {
"@odata.type": "microsoft.graph.accessReviewScope"
},
"reviewers": [
{
"@odata.type": "microsoft.graph.accessReviewReviewerScope"
}
],
"fallbackReviewers": [
{
"@odata.type": "microsoft.graph.accessReviewReviewerScope"
}
],
"backupReviewers": [
{
"@odata.type": "microsoft.graph.accessReviewReviewerScope"
}
],
"instanceEnumerationScope": {
"@odata.type": "microsoft.graph.accessReviewScope"
},
"stageSettings": [
{
"@odata.type": "microsoft.graph.accessReviewStageSettings"
}
],
"settings": {
"@odata.type": "microsoft.graph.accessReviewScheduleSettings"
},
"additionalNotificationRecipients": [
{
"@odata.type": "microsoft.graph.accessReviewNotificationRecipientItem"
}
]
}
Feedback
Feedback senden und anzeigen für