accessReviewInstanceDecisionItem-Ressourcentyp
Namespace: microsoft.graph
Stellt eine Microsoft Entra-Zugriffsüberprüfungsentscheidung für eine Instanz einer Überprüfung dar. Diese Entscheidung ist die Bestimmung des Zugriffs einer Identität auf eine Ressource für eine bestimmte accessReviewInstance. accessReviewInstanceDecisionItem ist ein offener Typ und ermöglicht die Übergabe anderer Eigenschaften.
Jedes Entscheidungselement wird basierend auf dem übergeordneten accessReviewInstance-Element vom System generiert.
Erbt von entity.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| Auflisten von Instanzentscheidungen (aus einer Zugriffsüberprüfungsinstanz) | accessReviewInstanceDecisionItem-Auflistung | Rufen Sie eine Liste der accessReviewInstanceDecisionItem-Objekte und deren Eigenschaften ab. |
| Auflisten von Phasenentscheidungen (aus einer Phase einer Zugriffsüberprüfungsinstanz) | accessReviewInstanceDecisionItem-Auflistung | Rufen Sie eine Liste der accessReviewInstanceDecisionItem-Objekte für eine Phase einer acecss-Überprüfungsinstanz ab. |
| Get | accessReviewInstanceDecisionItem | Liest die Eigenschaften und Beziehungen eines accessReviewInstanceDecisionItem-Objekts . |
| Update | accessReviewInstanceDecisionItem | Aktualisieren sie die Eigenschaften eines accessReviewInstanceDecisionItem-Objekts . |
| Nach aktuellem Benutzer filtern | accessReviewInstanceDecisionItem-Auflistung | Gibt die Entscheidungselemente zurück, für die der aufrufende Benutzer der Prüfer ist. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| accessReviewId | Zeichenfolge | Der Bezeichner des übergeordneten AccessReviewInstance-Elements. Unterstützt $select. Schreibgeschützt. |
| appliedBy | userIdentity | Der Bezeichner des Benutzers, der die Entscheidung angewendet hat. Schreibgeschützt. |
| appliedDateTime | DateTimeOffset | Der Zeitstempel, zu dem die Genehmigungsentscheidung angewendet wurde.
00000000-0000-0000-0000-000000000000 , wenn der zugewiesene Prüfer die Entscheidung nicht angewendet hat oder automatisch angewendet wurde. Der DatetimeOffset-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und ist immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. Unterstützt $select. Schreibgeschützt. |
| applyResult | Zeichenfolge | Das Ergebnis der Anwendung der Entscheidung. Mögliche Werte: New, AppliedSuccessfully, AppliedWithUnknownFailureAppliedSuccessfullyButObjectNotFound und ApplyNotSupported. Unterstützt $select, $orderbyund $filter (eq nur). Schreibgeschützt. |
| Entscheidung | Zeichenfolge | Ergebnis der Überprüfung. Mögliche Werte: Approve, Deny, NotReviewedoder DontKnow. Unterstützt $select, $orderbyund $filter (eq nur). |
| id | Zeichenfolge | Der Bezeichner der Entscheidung. Geerbt von entity. Unterstützt $select. Schreibgeschützt. |
| Rechtfertigung | Zeichenfolge | Begründung, die der Prüfer bei der Entscheidung hinterlassen hat. |
| Haupt | identity | Jedes Entscheidungselement in einer Zugriffsüberprüfung stellt den Zugriff eines Prinzipals auf eine Ressource dar. Diese Eigenschaft stellt Details des Prinzipals dar. Wenn beispielsweise ein Entscheidungselement den Zugriff des Benutzers "Bob" auf die Gruppe "Sales" darstellt, lautet der Prinzipal "Bob" und die Ressource "Sales". Prinzipale können zwei Typen aufweisen: userIdentity und servicePrincipalIdentity. Unterstützt $select. Schreibgeschützt. |
| principalLink | Zeichenfolge | Ein Link zum Prinzipalobjekt. Beispiel: https://graph.microsoft.com/v1.0/users/a6c7aecb-cbfd-4763-87ef-e91b4bd509d9. Schreibgeschützt. |
| Empfehlung | Zeichenfolge | Eine vom System generierte Empfehlung für die Genehmigungsentscheidung, die auf der letzten interaktiven Anmeldung beim Mandanten basiert. Der Wert ist Approve , wenn die Anmeldung weniger als 30 Tage nach Dem Beginn der Überprüfung erfolgt, Deny wenn die Anmeldung größer als 30 Tage nach ist, oder NoInfoAvailable. Mögliche Werte: Approve, Denyoder NoInfoAvailable. Unterstützt $select, $orderbyund $filter (eq nur). Schreibgeschützt. |
| resource | accessReviewInstanceDecisionItemResource | Jedes Entscheidungselement in einer Zugriffsüberprüfung stellt den Zugriff eines Prinzipals auf eine Ressource dar. Diese Eigenschaft stellt Details der Ressource dar. Wenn beispielsweise ein Entscheidungselement den Zugriff des Benutzers "Bob" auf Die Gruppe "Sales" darstellt, ist der Prinzipal Bob und die Ressource "Sales". Ressourcen können mehrere Typen aufweisen. Weitere Informationen finden Sie unter accessReviewInstanceDecisionItemResource. Schreibgeschützt. |
| resourceLink | Zeichenfolge | Ein Link zur Ressource. Beispiel: https://graph.microsoft.com/v1.0/servicePrincipals/c86300f3-8695-4320-9f6e-32a2555f5ff8. Unterstützt $select. Schreibgeschützt. |
| reviewBy | userIdentity | Der Bezeichner des Prüfers.
00000000-0000-0000-0000-000000000000 , wenn der zugewiesene Prüfer nicht überprüft hat. Unterstützt $select. Schreibgeschützt. |
| reviewDateTime | DateTimeOffset | Der Zeitstempel, zu dem die Überprüfungsentscheidung erfolgte. Unterstützt $select. Schreibgeschützt. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| Einblicke | governanceInsight-Sammlung | Erkenntnisse sind Empfehlungen für Prüfer, ob eine Entscheidung genehmigt oder abgelehnt werden soll. Einem accessReviewInstanceDecisionItem können mehrere Erkenntnisse zugeordnet sein. |
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.accessReviewInstanceDecisionItem",
"accessReviewId": "String",
"appliedBy": {
"@odata.type": "microsoft.graph.userIdentity"
},
"appliedDateTime": "String (timestamp)",
"applyResult": "String",
"decision": "String",
"id": "String (identifier)",
"justification": "String",
"principal": {
"@odata.type": "microsoft.graph.identity"
},
"principalLink": "String",
"reviewedBy": {
"@odata.type": "microsoft.graph.userIdentity"
},
"reviewedDateTime": "String (timestamp)",
"recommendation": "String",
"resource": {
"@odata.type": "microsoft.graph.accessReviewInstanceDecisionItemResource"
},
"resourceLink": "String"
}