Freigeben über

accessReviewInstanceDecisionItem-Ressourcentyp

  • Artikel

Namespace: microsoft.graph

Wichtig

Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.

Hinweis

Dies ist die empfohlene API für Zugriffsüberprüfungen. Die vorherige Version der Zugriffsüberprüfungs-API ist veraltet.

Stellt eine Microsoft Entra-Zugriffsüberprüfungsentscheidung für eine Instanz einer Überprüfung dar. Diese Entscheidung stellt die Bestimmung des Zugriffs eines Benutzers oder Dienstprinzipals für eine bestimmte Zugriffsüberprüfungsinstanz dar. Diese Ressource ist ein offener Typ, mit dem andere Eigenschaften übergeben werden können.

Methoden

Methode Rückgabetyp Beschreibung
Auflisten von Instanzentscheidungen (aus einer Zugriffsüberprüfungsinstanz) accessReviewInstanceDecisionItem-Auflistung Rufen Sie eine Liste der accessReviewInstanceDecisionItem-Objekte und deren Eigenschaften ab.
Auflisten von Phasenentscheidungen (aus einer Phase einer Zugriffsüberprüfungsinstanz) accessReviewInstanceDecisionItem-Auflistung Ruft eine Liste der accessReviewInstanceDecisionItem-Objekte für eine Phase einer Zugriffsüberprüfungsinstanz ab.
Get accessReviewInstanceDecisionItem Liest die Eigenschaften und Beziehungen eines accessReviewInstanceDecisionItem-Objekts .
Update Keine. Für alle accessReviewInstanceDecisionItems, für die dem aufrufenden Benutzer ein Prüfer zugewiesen ist, kann ein aufrufender Benutzer eine Entscheidung aufzeichnen, indem er das Entscheidungsobjekt patcht.
Nach aktuellem Benutzer filtern accessReviewInstanceDecisionItem-Auflistung Ruft alle accessReviewInstanceDecisionItems-Objekte ab, bei denen die aufrufende Verwendung der Prüfer für eine bestimmte accessReviewInstance ist.
Ausstehende Genehmigung auflisten (veraltet) accessReviewInstanceDecisionItem-Auflistung . Ruft alle accessReviewInstanceDecisionItems ab, die dem aufrufenden Benutzer für eine bestimmte accessReviewInstance zugewiesen sind. Diese Methode ist veraltet und wird durch filterByCurrentUser ersetzt.

Eigenschaften

Eigenschaft Typ Beschreibung
accessReviewId Zeichenfolge Der Bezeichner des übergeordneten AccessReviewInstance-Elements. Unterstützt $select. Schreibgeschützt.
appliedBy userIdentity Der Bezeichner des Benutzers, der die Entscheidung angewendet hat. 00000000-0000-0000-0000-000000000000 , wenn der zugewiesene Prüfer die Entscheidung nicht angewendet hat oder automatisch angewendet wurde. Schreibgeschützt.
appliedDateTime DateTimeOffset Der Zeitstempel, zu dem die Genehmigungsentscheidung angewendet wurde. Der DatetimeOffset-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und ist immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. Unterstützt $select. Schreibgeschützt.
applyResult Zeichenfolge Das Ergebnis der Anwendung der Entscheidung. Mögliche Werte: New, AppliedSuccessfully, AppliedWithUnknownFailure, AppliedSuccessfullyButObjectNotFound und ApplyNotSupported. Unterstützt $select, $orderbyund $filter (eq nur). Schreibgeschützt.
Entscheidung Zeichenfolge Ergebnis der Überprüfung. Mögliche Werte: Approve, Deny, NotReviewedoder DontKnow. Unterstützt $select, $orderbyund $filter (eq nur).
id Zeichenfolge Der Bezeichner der Entscheidung. Geerbt von entity. Unterstützt $select. Schreibgeschützt.
Rechtfertigung Zeichenfolge Begründung, die der Prüfer bei der Entscheidung hinterlassen hat.
target accessReviewInstanceDecisionItemTarget Das Ziel dieser spezifischen Entscheidung. Entscheidungsziele können verschiedene Typen aufweisen – jedes mit seinen eigenen spezifischen Eigenschaften. Weitere Informationen finden Sie unter accessReviewInstanceDecisionItemTarget. Schreibgeschützt.
Diese Eigenschaft wird in v1.0 durch die principal -Eigenschaft und resource die -Eigenschaft ersetzt.
Haupt identity Jedes Entscheidungselement in einer Zugriffsüberprüfung stellt den Zugriff eines Prinzipals auf eine Ressource dar. Diese Eigenschaft stellt Details des Prinzipals dar. Wenn beispielsweise ein Entscheidungselement den Zugriff des Benutzers "Bob" auf die Gruppe "Sales" darstellt, lautet der Prinzipal "Bob" und die Ressource "Sales". Prinzipale können zwei Typen aufweisen: userIdentity und servicePrincipalIdentity. Unterstützt $select. Schreibgeschützt.
principalLink Zeichenfolge Link zum Prinzipalobjekt. Beispiel: https://graph.microsoft.com/v1.0/users/a6c7aecb-cbfd-4763-87ef-e91b4bd509d9. Schreibgeschützt.
Empfehlung Zeichenfolge Eine vom System generierte Empfehlung für die Genehmigungsentscheidung, die auf der letzten interaktiven Anmeldung beim Mandanten basiert. Empfehlen Sie die Genehmigung, wenn die Anmeldung innerhalb von 30 Tagen nach Beginn der Überprüfung erfolgt. Empfehlen Sie die Ablehnung, wenn die Anmeldung mehr als 30 Tage nach Dem Beginn der Überprüfung liegt. Empfehlung ist andernfalls nicht verfügbar. Mögliche Werte: Approve, Denyoder NoInfoAvailable. Unterstützt $select, $orderbyund $filter (eq nur). Schreibgeschützt.
resource accessReviewInstanceDecisionItemResource Jedes Entscheidungselement in einer Zugriffsüberprüfung stellt den Zugriff eines Prinzipals auf eine Ressource dar. Diese Eigenschaft stellt Details der Ressource dar. Wenn beispielsweise ein Entscheidungselement den Zugriff des Benutzers "Bob" auf Die Gruppe "Sales" darstellt, ist der Prinzipal Bob und die Ressource "Sales". Ressourcen können mehrere Typen aufweisen. Weitere Informationen finden Sie unter accessReviewInstanceDecisionItemResource. Schreibgeschützt.
resourceLink Zeichenfolge Ein Link zur Ressource. Beispiel: https://graph.microsoft.com/v1.0/servicePrincipals/c86300f3-8695-4320-9f6e-32a2555f5ff8. Unterstützt $select. Schreibgeschützt.
reviewBy userIdentity Der Bezeichner des Prüfers. 00000000-0000-0000-0000-000000000000 , wenn der zugewiesene Prüfer nicht überprüft hat. Unterstützt $select. Schreibgeschützt.
reviewDateTime DateTimeOffset Der Zeitstempel, zu dem die Überprüfungsentscheidung erfolgte. Unterstützt $select. Schreibgeschützt.
principalResourceMembership decisionItemPrincipalResourceMembership Jedes Entscheidungselement in einer Zugriffsüberprüfung stellt die Mitgliedschaft eines Prinzipals zu einer Ressource dar. Diese Eigenschaft stellt die Details der Mitgliedschaft bereit. Beispielsweise, ob der Prinzipal über direkten oder indirekten Zugriff auf die Ressource verfügt. Unterstützt $select. Schreibgeschützt.

Beziehungen

Beziehung Typ Beschreibung
Instanz accessReviewInstance Jeder Entscheidung ist genau eine accessReviewInstance zugeordnet. Die Instanz ist das übergeordnete Element des Entscheidungselements, das die Wiederholung der Zugriffsüberprüfung darstellt, für die die Entscheidung getroffen wird.
Einblicke governanceInsight-Sammlung Erkenntnisse sind Empfehlungen für Prüfer, ob eine Entscheidung genehmigt oder abgelehnt werden soll. Einem accessReviewInstanceDecisionItem können mehrere Erkenntnisse zugeordnet sein.

JSON-Darstellung

Die folgende JSON-Darstellung zeigt den Ressourcentyp.

{
  "@odata.type": "#microsoft.graph.accessReviewInstanceDecisionItem",
  "id": "String (identifier)",
  "accessReviewId": "String",
  "reviewedBy": {
    "@odata.type": "microsoft.graph.userIdentity"
  },
  "reviewedDateTime": "String (timestamp)",
  "decision": "String",
  "justification": "String",
  "appliedBy": {
    "@odata.type": "microsoft.graph.userIdentity"
  },
  "appliedDateTime": "String (timestamp)",
  "applyResult": "String",
  "recommendation": "String",
  "target": {
    "@odata.type": "microsoft.graph.accessReviewInstanceDecisionItemTarget"
  },
  "principal": {
    "@odata.type": "microsoft.graph.identity"
  },
  "principalLink": "String",
  "resource": {
    "@odata.type": "microsoft.graph.accessReviewInstanceDecisionItemResource"
  },
  "principalResourceMembership": {
    "@odata.type": "microsoft.graph.decisionItemPrincipalResourceMembership"
  },
  "resourceLink": "String"
}