accessReview リソースの種類accessReview resource type

重要

Microsoft Graph の/betaバージョンの api は変更される可能性があります。APIs under the /beta version in Microsoft Graph are subject to change. 実稼働アプリケーションでは、これらの API の使用はサポートされていません。Use of these APIs in production applications is not supported.

Azure AD access レビュー機能では、はaccessReviewアクセスレビューを表します。In the Azure AD access reviews feature, the accessReview represents an access review.

メソッドMethods

メソッドMethod 戻り値の型Return Type 説明Description
AccessReviews をリストするList accessReviews AccessreviewコレクションaccessReview collection BusinessFlowTemplate の accessReviews をリストします。List accessReviews for a businessFlowTemplate.
AccessReview を取得するGet accessReview accessReviewaccessReview 特定の id を持つアクセスレビューを取得します。Get an access review with a specific id.
AccessReview を作成するCreate accessReview accessReviewaccessReview 新しい accessReview を作成します。Create a new accessReview.
AccessReview を更新するUpdate accessReview accessReviewaccessReview AccessReview を更新します。Update an accessReview.
AccessReview の削除Delete accessReview なし。None. AccessReview を削除します。Delete an accessReview.
AccessReview レビュー担当者のリストList accessReview reviewers UseridentityコレクションuserIdentity collection AccessReview のレビュー担当者を取得します。Get the reviewers of an accessReview.
AccessReview レビュー担当者を追加するAdd accessReview reviewer なし。None. 閲覧者を accessReview に追加します。Add a reviewer to an accessReview.
AccessReview レビュー担当者を削除するRemove accessReview reviewer なし。None. AccessReview からレビュー担当者を削除します。Remove a reviewer from an accessReview.
AccessReview に関する決定事項を一覧表示するList accessReview decisions accessReviewDecisionコレクションaccessReviewDecision collection AccessReview の決定事項を取得します。Get the decisions of an accessReview.
自分の accessReview の決定事項を一覧表示するList my accessReview decisions accessReviewDecisionコレクションaccessReviewDecision collection レビュー担当者として、accessReview の決定事項を取得します。As a reviewer, get my decisions of an accessReview.
Access レビュー通知の送信Send accessReview reminder なし。None. AccessReview のレビュー担当者に通知を送信します。Send a reminder to the reviewers of an accessReview.
AccessReview を停止するStop accessReview なし。None. AccessReview を停止します。Stop an accessReview.
AccessReview の決定をリセットするReset accessReview decisions なし。None. 進行中の accessReview で意思決定をリセットします。Reset the decisions in an in-progress accessReview.
AccessReview の決定を適用するApply accessReview decisions なし。None. 完了した accessReview から決定を適用します。Apply the decisions from a completed accessReview.

プロパティProperties

プロパティProperty Type 説明Description
id String アクセスレビューのフィーチャーによって割り当てられた一意の識別子。The feature-assigned unique identifier of an access review.
displayName String アクセスレビュー名。The access review name. 作成時に必要です。Required on create.
startDateTime DateTimeOffset レビューが開始される予定の日時。The DateTime when the review is scheduled to be start. これは、将来の日付になる可能性があります。This could be a date in the future. 作成時に必要です。Required on create.
endDateTime DateTimeOffset レビューが終了する予定の日時。The DateTime when the review is scheduled to end. これは、開始日よりも1日以上後でなければなりません。This must be at least one day later than the start date. 作成時に必要です。Required on create.
status String この読み取り専用フィールドは、accessReview の状態を指定します。This read-only field specifies the status of an accessReview. 一般的な状態にInitializingNotStartedStarting``InProgress Completing Completed AutoReviewing、、、、、、 AutoReviewed、などがあります。The typical states include Initializing, NotStarted, Starting,InProgress, Completing, Completed, AutoReviewing, and AutoReviewed.
description String レビュー担当者に表示する、アクセスレビュー作成者によって提供される説明。The description provided by the access review creator, to show to the reviewers.
businessFlowTemplateId String ビジネスフローテンプレートの識別子。The business flow template identifier. 作成時に必要です。Required on create.
reviewerType String レビュー担当者の関係の種類 (ターゲットオブジェクト、またselfdelegated entityOwnersのいずれか)。The relationship type of reviewer to the target object, one of self, delegated or entityOwners. 作成時に必要です。Required on create.
createdBy userIdentityuserIdentity このレビューを作成したユーザー。The user who created this review.
reviewedEntity identityidentity アクセスレビューでアクセス権の割り当てを確認しているオブジェクト。The object for which the access reviews is reviewing the access rights assignments. これは、グループ内のユーザーのメンバーシップを確認したり、アプリケーションへのユーザーの割り当てを確認したりするためのグループであってもかまいません。This can be the group for the review of memberships of users in a group, or the app for a review of assignments of users to an application. 作成時に必要です。Required on create.
settings microsoft.graph.accessReviewSettings AccessReview の設定については、以下の「型の定義」を参照してください。The settings of an accessReview, see type definition below.

リレーションシップRelationships

リレーションシップRelationship Type 説明Description
reviewers UseridentityコレクションuserIdentity collection アクセスレビュー reviewerType の種類delegateがの場合に、アクセスレビューのレビュー担当者のコレクション。The collection of reviewers for an access review, if access review reviewerType is of type delegate.
decisions accessReviewDecisionコレクションaccessReviewDecision collection このアクセスレビューに関する決定事項のコレクション。The collection of decisions for this access review.
myDecisions accessReviewDecisionコレクションaccessReviewDecision collection 呼び出し元がレビュー担当者の場合、呼び出し元に対する決定のコレクション。The collection of decisions for the caller, if the caller is a reviewer.
instances AccessreviewコレクションaccessReview collection このオブジェクトが定期的なアクセスレビューである場合、access のコレクションは、過去、現在、および今後のインスタンスをレビューします。The collection of access reviews instances past, present and future, if this object is a recurring access review.

オブジェクトにこれらのリレーションシップが存在するかどうかは、オブジェクトが1回限りのアクセスレビューであるか、定期的なアクセスレビューの一連であるか、または定期的なアクセスレビューのインスタンスであるかに応じて異なります。Whether these relationships are present on an object, depends upon whether the object is a one-time access review, the series of a recurring access review, or an instance of a recurring access review.

シナリオScenario レビュー担当者がいますか?Has reviewers? 決定事項と myDecisions はありますか?Has decisions and myDecisions? インスタンスがあるかどうかHas instances?
ワンタイムアクセスのレビューOne-time access review はいYes はい (開始した後)Yes, once started いいえNo
定期的なアクセスのレビューRecurring access review はいYes いいえNo はいYes
定期的なアクセスレビューのインスタンスInstance of a recurring access review はいYes はい (開始した後)Yes, once started いいえNo

JSON 表記JSON representation

以下は、リソースの JSON 表記です。Here is a JSON representation of the resource.

{
 "id": "string (identifier)",
 "displayName": "string",
 "startDateTime": "string (timestamp)",
 "endDateTime": "string (timestamp)",
 "status": "string",
 "description": "string",
 "businessFlowTemplateId": "string (identifier)",
 "reviewerType": "string",
 "createdBy": "microsoft.graph.userIdentity",
 "reviewedEntity": "microsoft.graph.identity",
 "settings": "microsoft.graph.accessReviewSettings",
 "reviewers": "Collection(microsoft.graph.userIdentity)"
}

AccessReviewSettings の種類The accessReviewSettings type

accessReviewSettings 、アクセスレビューを作成するときの追加の設定を提供し、アクセスレビューを開始するときの機能の動作を制御します。The accessReviewSettings provides additional settings when creating an access review, to control the feature behavior when starting an access review. この型には、次のプロパティがあります。This type has the following properties:

プロパティProperty Type 説明Description
mailNotificationsEnabled Boolean レビュー担当者にメールを送信するかどうか、およびレビュー作成者を有効にするかどうかを示すフラグ。Flag to indicate whether sending mails to reviewers and the review creator is enabled.
remindersEnabled Boolean レビュー担当者に電子メールを送信することが有効かどうかを示すフラグ。Flag to indicate whether sending reminder emails to reviewers are enabled.
justificationRequiredOnApproval Boolean レビュー担当者がアクセスをレビューする際に理由を指定する必要があるかどうかを示すフラグ。Flag to indicate whether reviewers are required to provide a justification when reviewing access.
activityDurationInDays Int64 ユーザーアクティビティがレビューアーに表示される日数。The number of days of user activities to show to reviewers.
autoReviewEnabled Boolean レビュー担当者が自動適用で使用するように指定されていない場合に、機能が決定を設定するかどうかを指定するフラグが有効になります。Flag to indicate whether the feature should set a decision if the reviewer did not supply one, for use with auto-apply, is enabled.
autoReviewSettings microsoft.graph.autoReviewSettings 次に示すように、機能によってレビューの決定を設定する方法の詳細設定 (自動適用で使用)。Detailed settings for how the feature should set the review decision, for use with auto-apply, described below.
recurrenceSettings microsoft.graph.accessReviewRecurrenceSettings 定期的なパターンの詳細設定。以下に説明します。Detailed settings for recurrence, described below.
autoApplyReviewResultsEnabled Boolean 自動適用機能を使用して、ターゲットオブジェクトのアクセスリソースを自動的に変更するかどうかを示すフラグが有効になっていることを示します。Flag to indicate whether auto-apply capability, to automatically change the target object access resource, is enabled. 有効になっていない場合、ユーザーはレビューが完了した後、アクセスレビューを適用する必要があります。If not enabled, a user must, after the review completes, apply the access review.
accessRecommendationsEnabled Boolean レビュー担当者におすすめ候補を表示するかどうかを示すフラグ。Flag to indicate whether showing recommendations to reviewers is enabled.

AutoReviewSettings の種類The autoReviewSettings type

autoReviewSettings 、アクセスレビューの設定内に埋め込まれ、アクセスレビューが完了したときの機能の動作を指定します。The autoReviewSettings is embedded within the access review settings, and specifies the behavior for the feature when an access review completes. この型には、 notReviewedResult1 つのプロパティがあります。The type has one property, notReviewedResult.

プロパティProperty Type 説明Description
notReviewedResult String ApproveDenyRecommendation のいずれかでなければなりません。Must be one of Approve, Deny, or Recommendation.

AccessReviewRecurrenceSettings の種類The accessReviewRecurrenceSettings type

accessReviewRecurrenceSettings 、アクセスレビューの設定内に埋め込まれており、定期的にアクセスレビューが繰り返されることを指定します。The accessReviewRecurrenceSettings is embedded within the access review settings, and specifies that the access review recurs at regular intervals. この型には、次のプロパティがあります。This type has the following properties:

プロパティProperty Type 説明Description
recurrenceType String 繰り返し間隔。、、、、またはonetime annualweekly monthly quarterlyいずれかである必要があります。The recurrence interval, which must be one of onetime, weekly, monthly, quarterly, or annual.
recurrenceEndType String 定期的なアイテムの終了方法。How the recurrence ends. その場合はNever、定期的なアイテムの明示的な終了はありません。If it is Never, then there is no explicit end of the recurrence series. その場合、 endBy定期的なパターンは特定の日付に終了します。If it is endBy, then the recurrence ends at a certain date. 含まれてoccurrencesいる場合は、レビューのrecurrentCountインスタンスが完了した後に series が終了します。If it is occurrences, then the series ends after recurrentCount instances of the review have completed.
durationInDays Int32 定期的なアイテムの期間 (日単位)。The duration in days for recurrence.
recurrenceCount Int32 繰り返しの数 (のrecurrenceEndType値がoccurrencesである場合)、そうでない場合は0。The count of recurrences, if the value of recurrenceEndType is occurrences, or 0 otherwise.