tipo de recurso accessReviewInstanceDecisionItem
Espacio de nombres: microsoft.graph
Representa una decisión de revisión de acceso de Microsoft Entra en una instancia de una revisión. Esta decisión es la determinación del acceso de una identidad a un recurso para un accessReviewInstance determinado. accessReviewInstanceDecisionItem es un tipo abierto y permite pasar otras propiedades.
Cada elemento de decisión se genera mediante el sistema en función del accessReviewInstance primario.
Hereda de la entidad.
Methods
Método | Tipo devuelto | Descripción |
---|---|---|
Enumerar las decisiones de instancia (desde una instancia de revisión de acceso) | colección accessReviewInstanceDecisionItem | Obtenga una lista de los objetos accessReviewInstanceDecisionItem y sus propiedades. |
Enumerar las decisiones de fase (desde una fase de una instancia de revisión de acceso) | colección accessReviewInstanceDecisionItem | Obtenga una lista de los objetos accessReviewInstanceDecisionItem para una fase de una instancia de revisión de acecss. |
Get | accessReviewInstanceDecisionItem | Lea las propiedades y relaciones de un objeto accessReviewInstanceDecisionItem . |
Actualizar | accessReviewInstanceDecisionItem | Actualice las propiedades de un objeto accessReviewInstanceDecisionItem . |
Filtrar por usuario actual | colección accessReviewInstanceDecisionItem | Devuelve los elementos de decisión para los que el usuario que realiza la llamada es el revisor. |
Propiedades
Propiedad | Tipo | Descripción |
---|---|---|
accessReviewId | Cadena | Identificador del elemento primario accessReviewInstance. Admite $select . Solo lectura. |
appliedBy | userIdentity | Identificador del usuario que aplicó la decisión. Solo lectura. |
appliedDateTime | DateTimeOffset | Marca de tiempo cuando se aplicó la decisión de aprobación.
00000000-0000-0000-0000-000000000000 si el revisor asignado no ha aplicado la decisión o se ha aplicado automáticamente. El tipo DatetimeOffset representa la información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, la medianoche en la zona horaria UTC del 1 de enero de 2014 sería 2014-01-01T00:00:00Z . Admite $select . Solo lectura. |
applyResult | Cadena | Resultado de la aplicación de la decisión. Valores posibles: New , AppliedSuccessfully , AppliedWithUnknownFailure AppliedSuccessfullyButObjectNotFound y ApplyNotSupported . Admite $select , $orderby y $filter (eq solo). Solo lectura. |
decisión | Cadena | Resultado de la revisión. Valores posibles: Approve , Deny , NotReviewed o DontKnow . Admite $select , $orderby y $filter (eq solo). |
id | Cadena | Identificador de la decisión. Heredado de la entidad. Admite $select . Solo lectura. |
justificación | Cadena | Justificación que dejó el revisor cuando tomó la decisión. |
principal | identity | Cada elemento de decisión de una revisión de acceso representa el acceso de una entidad de seguridad a un recurso. Esta propiedad representa los detalles de la entidad de seguridad. Por ejemplo, si un elemento de decisión representa el acceso del usuario "Bob" al grupo "Sales": la entidad de seguridad es "Bob" y el recurso es "Sales". Las entidades de seguridad pueden ser de dos tipos: userIdentity y servicePrincipalIdentity. Admite $select . Solo lectura. |
principalLink | Cadena | Vínculo al objeto principal. Por ejemplo, https://graph.microsoft.com/v1.0/users/a6c7aecb-cbfd-4763-87ef-e91b4bd509d9 . Solo lectura. |
recomendación | Cadena | Una recomendación generada por el sistema para la decisión de aprobación basada en el último inicio de sesión interactivo en el inquilino. El valor es Approve si el inicio de sesión es menor que 30 días después del inicio de la revisión, Deny si el inicio de sesión es mayor que 30 días después, o NoInfoAvailable . Valores posibles: Approve , Deny o NoInfoAvailable . Admite $select , $orderby y $filter (eq solo). Solo lectura. |
resource | accessReviewInstanceDecisionItemResource | Cada elemento de decisión de una revisión de acceso representa el acceso de una entidad de seguridad a un recurso. Esta propiedad representa los detalles del recurso. Por ejemplo, si un elemento de decisión representa el acceso del usuario "Bob" al grupo "Sales": la entidad de seguridad es Bob y el recurso es "Sales". Los recursos pueden ser de varios tipos. Vea accessReviewInstanceDecisionItemResource. Solo lectura. |
resourceLink | Cadena | Vínculo al recurso. Por ejemplo, https://graph.microsoft.com/v1.0/servicePrincipals/c86300f3-8695-4320-9f6e-32a2555f5ff8 . Admite $select . Solo lectura. |
reviewedBy | userIdentity | Identificador del revisor.
00000000-0000-0000-0000-000000000000 si el revisor asignado no ha revisado. Admite $select . Solo lectura. |
reviewedDateTime | DateTimeOffset | Marca de tiempo cuando se produjo la decisión de revisión. Admite $select . Solo lectura. |
Relaciones
Relación | Tipo | Descripción |
---|---|---|
insights | colección governanceInsight | Las conclusiones son recomendaciones para los revisores sobre si deben aprobar o denegar una decisión. Puede haber varias conclusiones asociadas a un accessReviewInstanceDecisionItem. |
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"@odata.type": "#microsoft.graph.accessReviewInstanceDecisionItem",
"accessReviewId": "String",
"appliedBy": {
"@odata.type": "microsoft.graph.userIdentity"
},
"appliedDateTime": "String (timestamp)",
"applyResult": "String",
"decision": "String",
"id": "String (identifier)",
"justification": "String",
"principal": {
"@odata.type": "microsoft.graph.identity"
},
"principalLink": "String",
"reviewedBy": {
"@odata.type": "microsoft.graph.userIdentity"
},
"reviewedDateTime": "String (timestamp)",
"recommendation": "String",
"resource": {
"@odata.type": "microsoft.graph.accessReviewInstanceDecisionItemResource"
},
"resourceLink": "String"
}