accessReviewDecision 资源类型 (已弃用)

命名空间：microsoft.graph

重要

Microsoft Graph版本下的 /beta API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用，请使用 版本 选择器。

备注

访问评审 API 已弃用，将在 2023 年 5 月 19 日停止返回数据。 请使用 访问评审。

在 Azure AD 访问评审 功能中，表示 accessReviewDecision 特定实体访问权限的 Azure AD 访问评审决策。 在访问评审或定期访问评审的实例中，每个已审阅的用户都有一个 accessReviewDecision 。 例如，如果一个组有两个来宾和一个非来宾作为成员，并且对该组执行来宾的访问评审，则将有两个访问评审决策对象。 如果审阅者更改了其决定，或者另一个审阅者替代了这些决定，则 accessReviewDecision 会更新。

方法

无。 当访问评审初始化且无法删除时，该功能会自动创建此类型的对象。 可以使用 决策 和 mydecisions 关系从访问评审中检索它们。

属性

下表说明了此类型的对象的基本属性。

属性	类型	说明
id	String	访问评审中决策的 ID。
accessReviewId	String	访问评审的功能生成 ID。
reviewedBy	userIdentity	审阅者的身份。 如果建议用作评审，则 userPrincipalName 为空。
reviewedDate	DateTimeOffset	提供此访问权限的最新评审的日期和时间。
reviewResult	String	审查的结果，其中之NotReviewed一，Deny``DontKnow或 Approve。
justification	String	审阅者的业务理由（如果提供）。
appliedBy	userIdentity	评审完成后，如果手动应用了结果，则为应用该决定的用户的用户标识。 如果自动应用了评审，则 userPrincipalName 为空。
appliedDateTime	DateTimeOffset	应用审查决定的日期和时间。
applyResult	String	应用决定的结果，其中之 NotApplied一， Success， Failed或 NotFound NotSupported。
accessRecommendation	String	向审阅者显示的功能生成的建议，其中 Approve一个或 Deny NotAvailable。

此外，可能存在其他属性，具体取决于具有已确定访问权限的对象的对象类型。 例如，如果访问评审决策是特定用户的组成员身份或应用程序访问权限，则可能会删除其访问权限的用户通过以下属性进行标识：

属性	类型	说明
userId	String	已审阅其访问权限的用户的 ID。
userDisplayName	String	已审阅其访问权限的用户的显示名称。
userPrincipalName	String	已审阅其访问权限的用户的用户主体名称。

关系

无。 可以使用 accessReview 对象的决策和 mydecisions 关系从访问评审中检索此类型的对象。

另请参阅

方法	返回类型	说明
列出 accessReview 决策	accessReviewDecision 集合	获取 accessReview 的决策。
列出我的 accessReview 决策	accessReviewDecision 集合	作为审阅者，获取 AccessReview 的决策。

JSON 表示形式

下面是资源的 JSON 表示形式。

{
"id": "string (identifier)",
"accessReviewId": "string (identifier)",
"reviewedBy": "microsoft.graph.userIdentity",
"reviewedDate": "string (timestamp)",
"reviewResult": "string",
"justification": "string",
"appliedBy": "microsoft.graph.userIdentity",
"appliedDateTime": "string (timestamp)",
"applyResult": "string",
"accessRecommendation": "string",
"userId": "string",
"userDisplayName": "string",
"userPrincipalName": "string"
}