accessReviewScheduleDefinition-Ressourcentyp
Namespace: microsoft.graph
Stellt die Planung einer Microsoft Entra-Zugriffsüberprüfung dar.
Erbt von entity. Eine accessReviewScheduleDefinition enthält eine Liste von accessReviewInstance-Objekten . Jede Wiederholung der Zeitplandefinition erstellt eine instance. Instanzen stellen auch jede eindeutige Ressource dar, die überprüft wird. Wenn eine Zeitplandefinition mehrere Ressourcen (einschließlich mehrerer Gruppen) überprüft, verfügt jede Ressource über eine eindeutige instance pro Wiederholung. Bei einer einmaligen Überprüfung wird pro Ressource nur eine instance erstellt.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| AccessReviewScheduleDefinitions auflisten | accessReviewScheduleDefinition-Sammlung | Listen jeder accessReviewScheduleDefinition. Schließt keine zugeordneten accessReviewInstance-Objekte in die Ergebnisse ein. |
| AccessReviewScheduleDefinition abrufen | accessReviewScheduleDefinition | Rufen Sie eine accessReviewScheduleDefinition mit einer angegebenen ID ab. Schließt keine zugeordneten accessReviewInstance-Objekte in die Ergebnisse ein. |
| Erstellen von accessReviewScheduleDefinition | accessReviewScheduleDefinition | Erstellen Sie eine neue accessReviewScheduleDefinition. |
| accessReviewScheduleDefinition löschen | Keine. | Löschen Sie eine accessReviewScheduleDefinition mit einer angegebenen ID. |
| Aktualisieren von accessReviewScheduleDefinition | Keine. | Aktualisieren sie die Eigenschaften einer accessReviewScheduleDefinition mit einer angegebenen ID. |
| filterByCurrentUser | accessReviewScheduleDefinition-Sammlung | Ruft alle Definitionen ab, für die der aufrufende Benutzer prüfer für eine oder mehrere Instanzen ist. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| additionalNotificationRecipients | accessReviewNotificationRecipientItem-Auflistung | Definiert die Liste der zusätzlichen Benutzer oder Gruppenmitglieder, die über den Fortschritt der Zugriffsüberprüfung benachrichtigt werden sollen. |
| backupReviewers (veraltet) | accessReviewReviewerScope-Sammlung | Diese Sammlung von Prüferbereichen wird verwendet, um die Liste der Fallbackprüfer zu definieren. Diese Fallbackprüfer werden benachrichtigt, Maßnahmen zu ergreifen, wenn in der liste der angegebenen Prüfer keine Benutzer gefunden werden. Dies kann auftreten, wenn entweder der Gruppenbesitzer als Prüfer angegeben wird, der Gruppenbesitzer aber nicht vorhanden ist, oder wenn der Vorgesetzte eines Benutzers als Prüfer angegeben wird, der Vorgesetzte eines Benutzers jedoch nicht vorhanden ist. Unterstützt $select. Hinweis: Diese Eigenschaft wurde durch fallbackReviewers ersetzt. Wenn Sie jedoch entweder backupReviewers oder fallbackReviewers angeben, werden die gleichen Werte automatisch für die andere Eigenschaft aufgefüllt. |
| createdBy | userIdentity | Benutzer, der diese Überprüfung erstellt hat. Schreibgeschützt. |
| createdDateTime | DateTimeOffset | Zeitstempel, zu dem die Zugriffsüberprüfungsreihe erstellt wurde. Unterstützt $select. Schreibgeschützt. |
| descriptionForAdmins | Zeichenfolge | Beschreibung, die von Reviewerstellern bereitgestellt wird, um Administratoren mehr Kontext der Überprüfung bereitzustellen. Unterstützt $select. |
| descriptionForReviewers | Zeichenfolge | Beschreibung, die von Reviewerstellern bereitgestellt wird, um prüfern mehr Kontext der Überprüfung bereitzustellen. Prüfer sehen diese Beschreibung in der E-Mail, die an sie gesendet wurde, um ihre Überprüfung anzufordern. Email Benachrichtigungen unterstützen bis zu 256 Zeichen. Unterstützt $select. |
| displayName | Zeichenfolge | Name der Zugriffsüberprüfungsreihe. Unterstützt $select und $orderby. Beim Erstellen erforderlich. |
| fallbackReviewers | accessReviewReviewerScope-Sammlung | Diese Sammlung von Prüferbereichen wird verwendet, um die Liste der Fallbackprüfer zu definieren. Diese Fallbackprüfer werden benachrichtigt, Maßnahmen zu ergreifen, wenn in der liste der angegebenen Prüfer keine Benutzer gefunden werden. Dies kann auftreten, wenn entweder der Gruppenbesitzer als Prüfer angegeben wird, der Gruppenbesitzer aber nicht vorhanden ist, oder wenn der Vorgesetzte eines Benutzers als Prüfer angegeben wird, der Vorgesetzte eines Benutzers jedoch nicht vorhanden ist. Weitere Informationen finden Sie unter accessReviewReviewerScope. Ersetzt backupReviewers. Unterstützt $select. HINWEIS: Der Wert dieser Eigenschaft wird ignoriert, wenn Fallbackprüfer über die stageSettings-Eigenschaft zugewiesen werden. |
| id | Zeichenfolge | Der featureseitig zugewiesene eindeutige Bezeichner einer Zugriffsüberprüfung. Unterstützt $select. Schreibgeschützt. |
| instanceEnumerationScope | accessReviewScope | Diese Eigenschaft ist erforderlich, wenn eine Überprüfung auf den Zugriff von Gastbenutzern in allen Microsoft 365-Gruppen festgelegt wird und bestimmt, welche Microsoft 365-Gruppen überprüft werden. Jede Gruppe wird zu einer eindeutigen accessReviewInstance der Zugriffsüberprüfungsreihe. Unterstützte Bereiche finden Sie unter accessReviewScope. Unterstützt $select. Beispiele für Optionen zum Konfigurieren von instanceEnumerationScope finden Sie unter Konfigurieren des Umfangs Ihrer Zugriffsüberprüfungsdefinition mithilfe des Microsoft Graph-API. |
| lastModifiedDateTime | DateTimeOffset | Zeitstempel, zu dem die Zugriffsüberprüfungsreihe zuletzt geändert wurde. Unterstützt $select. Schreibgeschützt. |
| Bewertungen | accessReviewReviewerScope-Sammlung | Diese Sammlung von Zugriffsüberprüfungsbereichen wird verwendet, um zu definieren, wer die Prüfer sind. Die Reviewers-Eigenschaft ist nur aktualisierbar, wenn einzelne Benutzer als Prüfer zugewiesen sind. Beim Erstellen erforderlich. Unterstützt $select. Beispiele für Optionen zum Zuweisen von Prüfern finden Sie unter Zuweisen von Prüfern zu Ihrer Zugriffsüberprüfungsdefinition mithilfe der Microsoft Graph-API. HINWEIS: Der Wert dieser Eigenschaft wird ignoriert, wenn Prüfer über die stageSettings-Eigenschaft zugewiesen werden. |
| Bereich | accessReviewScope | Definiert die Entitäten, deren Zugriff überprüft wird. Unterstützte Bereiche finden Sie unter accessReviewScope. Beim Erstellen erforderlich. Unterstützt $select und $filter (contains nur). Beispiele für Optionen zum Konfigurieren des Bereichs finden Sie unter Konfigurieren des Bereichs Ihrer Zugriffsüberprüfungsdefinition mithilfe der Microsoft Graph-API. |
| settings | accessReviewScheduleSettings | Die Einstellungen für eine Zugriffsüberprüfungsreihe finden Sie unter Typdefinition weiter unten. Unterstützt $select. Beim Erstellen erforderlich. |
| stageSettings | accessReviewStageSettings-Auflistung | Nur für eine mehrstufige Zugriffsüberprüfung erforderlich, um die Phasen und ihre Einstellungen zu definieren. Sie können jede Überprüfungs-instance in bis zu drei sequenzielle Phasen unterteilen, wobei jede Phase einen anderen Satz von Prüfern, Fallbackprüfern und Einstellungen aufweisen kann. Phasen werden sequenziell basierend auf der dependsOn-Eigenschaft erstellt. Optional. Wenn diese Eigenschaft definiert ist, werden ihre Einstellungen anstelle der entsprechenden Einstellungen im accessReviewScheduleDefinition-Objekt und seinen Eigenschaften settings, reviewer und fallbackReviewers verwendet. |
| status | Zeichenfolge | Dieses schreibgeschützte Feld gibt die status einer Zugriffsüberprüfung an. Die typischen Zustände sind Initializing, NotStarted, Starting, InProgress, CompletingCompleted, AutoReviewingund AutoReviewed. Unterstützt $select, $orderbyund $filter (eq nur). Schreibgeschützt. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| instances | accessReviewInstance-Sammlung | Wenn accessReviewScheduleDefinition eine wiederkehrende Zugriffsüberprüfung ist, stellen Instanzen jede Wiederholung dar. Eine Überprüfung, die nicht wiederholt wird, weist genau eine instance auf. Instanzen stellen auch jede eindeutige Ressource dar, die in accessReviewScheduleDefinition überprüft wird. Wenn eine Überprüfung über mehrere Ressourcen und mehrere Instanzen verfügt, verfügt jede Ressource über einen eindeutigen instance für jede Wiederholung. |
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.accessReviewScheduleDefinition",
"id": "String (identifier)",
"displayName": "String",
"createdDateTime": "String (timestamp)",
"lastModifiedDateTime": "String (timestamp)",
"status": "String",
"descriptionForAdmins": "String",
"descriptionForReviewers": "String",
"createdBy": {
"@odata.type": "microsoft.graph.userIdentity"
},
"scope": {
"@odata.type": "microsoft.graph.accessReviewScope"
},
"reviewers": [
{
"@odata.type": "microsoft.graph.accessReviewReviewerScope"
}
],
"fallbackReviewers": [
{
"@odata.type": "microsoft.graph.accessReviewReviewerScope"
}
],
"instanceEnumerationScope": {
"@odata.type": "microsoft.graph.accessReviewScope"
},
"stageSettings": [
{
"@odata.type": "microsoft.graph.accessReviewStageSettings"
}
],
"settings": {
"@odata.type": "microsoft.graph.accessReviewScheduleSettings"
},
"additionalNotificationRecipients": [
{
"@odata.type": "microsoft.graph.accessReviewNotificationRecipientItem"
}
]
}
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für