accessReviewInstanceDecisionItem-Ressourcentyp
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Hinweis
Dies ist die empfohlene API für Zugriffsüberprüfungen. Die vorherige Version der Zugriffsüberprüfungs-API ist veraltet.
Stellt eine Microsoft Entra Zugriffsüberprüfungsentscheidung für eine instance einer Überprüfung dar. Diese Entscheidung stellt die Bestimmung des Zugriffs eines Benutzers oder Dienstprinzipals für eine bestimmte Zugriffsüberprüfung instance dar. Diese Ressource ist ein offener Typ, mit dem andere Eigenschaften übergeben werden können.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| Auflisten von Entscheidungen (aus einer Zugriffsüberprüfung instance) | accessReviewInstanceDecisionItem-Auflistung | Rufen Sie eine Liste der accessReviewInstanceDecisionItem-Objekte und deren Eigenschaften ab. |
| Auflisten von Entscheidungen (aus einer Phase einer Zugriffsüberprüfung instance) | accessReviewInstanceDecisionItem-Auflistung | Rufen Sie eine Liste der accessReviewInstanceDecisionItem-Objekte für eine Phase einer Zugriffsüberprüfung instance ab. |
| Get | accessReviewInstanceDecisionItem | Liest die Eigenschaften und Beziehungen eines accessReviewInstanceDecisionItem-Objekts . |
| Update | Keine. | Für alle accessReviewInstanceDecisionItems, für die dem aufrufenden Benutzer ein Prüfer zugewiesen ist, kann ein aufrufender Benutzer eine Entscheidung aufzeichnen, indem er das Entscheidungsobjekt patcht. |
| Nach aktuellem Benutzer filtern | accessReviewInstanceDecisionItem-Auflistung | Ruft alle accessReviewInstanceDecisionItems-Objekte ab, bei denen die aufrufende Verwendung der Prüfer für eine bestimmte accessReviewInstance ist. |
| Ausstehende Genehmigung auflisten (veraltet) | accessReviewInstanceDecisionItem-Auflistung . | Ruft alle accessReviewInstanceDecisionItems ab, die dem aufrufenden Benutzer für eine bestimmte accessReviewInstance zugewiesen sind. Diese Methode ist veraltet und wird durch filterByCurrentUser ersetzt. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| accessReviewId | Zeichenfolge | Der Bezeichner des übergeordneten AccessReviewInstance-Elements. Unterstützt $select. Schreibgeschützt. |
| appliedBy | userIdentity | Der Bezeichner des Benutzers, der die Entscheidung angewendet hat. 00000000-0000-0000-0000-000000000000 , wenn der zugewiesene Prüfer die Entscheidung nicht angewendet hat oder automatisch angewendet wurde. Schreibgeschützt. |
| appliedDateTime | DateTimeOffset | Der Zeitstempel, zu dem die Genehmigungsentscheidung angewendet wurde. Der DatetimeOffset-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und ist immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. Unterstützt $select. Schreibgeschützt. |
| applyResult | Zeichenfolge | Das Ergebnis der Anwendung der Entscheidung. Mögliche Werte: New, AppliedSuccessfully, AppliedWithUnknownFailure, AppliedSuccessfullyButObjectNotFound und ApplyNotSupported. Unterstützt $select, $orderbyund $filter (eq nur). Schreibgeschützt. |
| Entscheidung | Zeichenfolge | Ergebnis der Überprüfung. Mögliche Werte: Approve, Deny, NotReviewedoder DontKnow. Unterstützt $select, $orderbyund $filter (eq nur). |
| id | Zeichenfolge | Der Bezeichner der Entscheidung. Geerbt von entity. Unterstützt $select. Schreibgeschützt. |
| Rechtfertigung | Zeichenfolge | Begründung, die der Prüfer bei der Entscheidung hinterlassen hat. |
| target | accessReviewInstanceDecisionItemTarget | Das Ziel dieser spezifischen Entscheidung. Entscheidungsziele können verschiedene Typen aufweisen – jedes mit seinen eigenen spezifischen Eigenschaften. Weitere Informationen finden Sie unter accessReviewInstanceDecisionItemTarget. Schreibgeschützt. Diese Eigenschaft wird in v1.0 durch die principal -Eigenschaft und resource die -Eigenschaft ersetzt. |
| Prinzipal | identity | Jedes Entscheidungselement in einer Zugriffsüberprüfung stellt den Zugriff eines Prinzipals auf eine Ressource dar. Diese Eigenschaft stellt Details des Prinzipals dar. Wenn beispielsweise ein Entscheidungselement den Zugriff des Benutzers "Bob" auf die Gruppe "Sales" darstellt, lautet der Prinzipal "Bob" und die Ressource "Sales". Prinzipale können zwei Typen aufweisen: userIdentity und servicePrincipalIdentity. Unterstützt $select. Schreibgeschützt. |
| principalLink | Zeichenfolge | Link zum Prinzipalobjekt. Beispiel: https://graph.microsoft.com/v1.0/users/a6c7aecb-cbfd-4763-87ef-e91b4bd509d9. Schreibgeschützt. |
| Empfehlung | Zeichenfolge | Eine vom System generierte Empfehlung für die Genehmigungsentscheidung, die auf der letzten interaktiven Anmeldung beim Mandanten basiert. Empfehlen Sie die Genehmigung, wenn die Anmeldung innerhalb von 30 Tagen nach Beginn der Überprüfung erfolgt. Empfehlen Sie die Ablehnung, wenn die Anmeldung mehr als 30 Tage nach Dem Beginn der Überprüfung liegt. Empfehlung ist andernfalls nicht verfügbar. Mögliche Werte: Approve, Denyoder NoInfoAvailable. Unterstützt $select, $orderbyund $filter (eq nur). Schreibgeschützt. |
| resource | accessReviewInstanceDecisionItemResource | Jedes Entscheidungselement in einer Zugriffsüberprüfung stellt den Zugriff eines Prinzipals auf eine Ressource dar. Diese Eigenschaft stellt Details der Ressource dar. Wenn beispielsweise ein Entscheidungselement den Zugriff des Benutzers "Bob" auf Die Gruppe "Sales" darstellt, ist der Prinzipal Bob und die Ressource "Sales". Ressourcen können mehrere Typen aufweisen. Weitere Informationen finden Sie unter accessReviewInstanceDecisionItemResource. Schreibgeschützt. |
| resourceLink | Zeichenfolge | Ein Link zur Ressource. Beispiel: https://graph.microsoft.com/v1.0/servicePrincipals/c86300f3-8695-4320-9f6e-32a2555f5ff8. Unterstützt $select. Schreibgeschützt. |
| reviewBy | userIdentity | Der Bezeichner des Prüfers. 00000000-0000-0000-0000-000000000000 , wenn der zugewiesene Prüfer nicht überprüft hat. Unterstützt $select. Schreibgeschützt. |
| reviewDateTime | DateTimeOffset | Der Zeitstempel, zu dem die Überprüfungsentscheidung erfolgte. Unterstützt $select. Schreibgeschützt. |
| principalResourceMembership | decisionItemPrincipalResourceMembership | Jedes Entscheidungselement in einer Zugriffsüberprüfung stellt die Mitgliedschaft eines Prinzipals zu einer Ressource dar. Diese Eigenschaft stellt die Details der Mitgliedschaft bereit. Beispielsweise, ob der Prinzipal über direkten oder indirekten Zugriff auf die Ressource verfügt. Unterstützt $select. Schreibgeschützt. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| Instanz | accessReviewInstance | Jeder Entscheidung ist genau eine accessReviewInstance zugeordnet. Die instance ist das übergeordnete Element des Entscheidungselements, das die Wiederholung der Zugriffsüberprüfung darstellt, für die die Entscheidung getroffen wird. |
| Einblicke | governanceInsight-Sammlung | Erkenntnisse sind Empfehlungen für Prüfer, ob eine Entscheidung genehmigt oder abgelehnt werden soll. Einem accessReviewInstanceDecisionItem können mehrere Erkenntnisse zugeordnet sein. |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"@odata.type": "#microsoft.graph.accessReviewInstanceDecisionItem",
"id": "String (identifier)",
"accessReviewId": "String",
"reviewedBy": {
"@odata.type": "microsoft.graph.userIdentity"
},
"reviewedDateTime": "String (timestamp)",
"decision": "String",
"justification": "String",
"appliedBy": {
"@odata.type": "microsoft.graph.userIdentity"
},
"appliedDateTime": "String (timestamp)",
"applyResult": "String",
"recommendation": "String",
"target": {
"@odata.type": "microsoft.graph.accessReviewInstanceDecisionItemTarget"
},
"principal": {
"@odata.type": "microsoft.graph.identity"
},
"principalLink": "String",
"resource": {
"@odata.type": "microsoft.graph.accessReviewInstanceDecisionItemResource"
},
"principalResourceMembership": {
"@odata.type": "microsoft.graph.decisionItemPrincipalResourceMembership"
},
"resourceLink": "String"
}
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für