tipo de recurso accessReviewInstanceDecisionItem

Espacio de nombres: microsoft.graph

Importante

Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.

Nota:

Esta es la API recomendada para las revisiones de acceso. La versión anterior de la API de revisiones de acceso está en desuso .

Representa una Microsoft Entra decisión de revisión de acceso en una instancia de una revisión. Esta decisión representa la determinación del acceso de un usuario o entidad de servicio para una instancia de revisión de acceso determinada. Este recurso es de tipo abierto y permite que pasen otras propiedades.

Methods

Método Tipo de valor devuelto Descripción
Enumerar decisiones (desde una instancia de revisión de acceso) colección accessReviewInstanceDecisionItem Obtenga una lista de los objetos accessReviewInstanceDecisionItem y sus propiedades.
Enumerar las decisiones (desde una fase de una instancia de revisión de acceso) colección accessReviewInstanceDecisionItem Obtenga una lista de los objetos accessReviewInstanceDecisionItem para una fase de una instancia de revisión de acecss.
Obtener accessReviewInstanceDecisionItem accessReviewInstanceDecisionItem Lea las propiedades y relaciones de un objeto accessReviewInstanceDecisionItem .
Actualizar accessReviewInstanceDecisionItem Ninguno. Para cualquier accessReviewInstanceDecisionItems al que se asigne un revisor al usuario que realiza la llamada, el usuario que realiza la llamada puede registrar una decisión mediante la aplicación de revisiones al objeto de decisión.
filterByCurrentUser colección accessReviewInstanceDecisionItem Recupera todos los objetos accessReviewInstanceDecisionItems donde el uso de la llamada es el revisor de un accessReviewInstance determinado.
Acceso de listaReviewInstanceDecisionItems pendiente de aprobación (en desuso) colección accessReviewInstanceDecisionItem . Obtenga todos los accessReviewInstanceDecisionItems asignados al usuario que realiza la llamada, para un accessReviewInstance específico. Este método está en desuso y se reemplaza por filterByCurrentUser.

Propiedades

Propiedad Tipo Descripción
accessReviewId Cadena Identificador del elemento primario accessReviewInstance. Admite $select. Solo lectura.
appliedBy userIdentity Identificador del usuario que aplicó la decisión. 00000000-0000-0000-0000-000000000000 si el revisor asignado no ha aplicado la decisión o se ha aplicado automáticamente. Solo lectura.
appliedDateTime DateTimeOffset Marca de tiempo cuando se aplicó la decisión de aprobación. El tipo DatetimeOffset representa la información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, la medianoche en la zona horaria UTC del 1 de enero de 2014 sería 2014-01-01T00:00:00Z. Admite $select. Solo lectura.
applyResult Cadena Resultado de la aplicación de la decisión. Valores posibles: New, AppliedSuccessfully, AppliedWithUnknownFailureAppliedSuccessfullyButObjectNotFound y ApplyNotSupported. Admite $select, $orderbyy $filter (eq solo). Solo lectura.
Decisión Cadena Resultado de la revisión. Valores posibles: Approve, Deny, NotReviewedo DontKnow. Admite $select, $orderbyy $filter (eq solo).
id Cadena Identificador de la decisión. Heredado de la entidad. Admite $select. Solo lectura.
Justificación Cadena Justificación que dejó el revisor cuando tomó la decisión.
target accessReviewInstanceDecisionItemTarget Objetivo de esta decisión específica. Los destinos de decisión pueden ser de tipos diferentes: cada uno con sus propias propiedades específicas. Vea accessReviewInstanceDecisionItemTarget. Solo lectura.
Esta propiedad se ha reemplazado por las principal propiedades y resource de la versión 1.0.
entidad de seguridad identity Cada elemento de decisión de una revisión de acceso representa el acceso de una entidad de seguridad a un recurso. Esta propiedad representa los detalles de la entidad de seguridad. Por ejemplo, si un elemento de decisión representa el acceso del usuario "Bob" al grupo "Sales": la entidad de seguridad es "Bob" y el recurso es "Sales". Las entidades de seguridad pueden ser de dos tipos: userIdentity y servicePrincipalIdentity. Admite $select. Solo lectura.
principalLink Cadena Vínculo al objeto principal. Por ejemplo: https://graph.microsoft.com/v1.0/users/a6c7aecb-cbfd-4763-87ef-e91b4bd509d9. Solo lectura.
Recomendación Cadena Una recomendación generada por el sistema para la decisión de aprobación basada en el último inicio de sesión interactivo en el inquilino. Se recomienda aprobar si el inicio de sesión está en un plazo de treinta días a partir del inicio de la revisión. Se recomienda denegar si el inicio de sesión es mayor que treinta días después del inicio de la revisión. De lo contrario, la recomendación no está disponible. Valores posibles: Approve, Denyo NoInfoAvailable. Admite $select, $orderbyy $filter (eq solo). Solo lectura.
resource accessReviewInstanceDecisionItemResource Cada elemento de decisión de una revisión de acceso representa el acceso de una entidad de seguridad a un recurso. Esta propiedad representa los detalles del recurso. Por ejemplo, si un elemento de decisión representa el acceso del usuario "Bob" al grupo "Sales": la entidad de seguridad es Bob y el recurso es "Sales". Los recursos pueden ser de varios tipos. Vea accessReviewInstanceDecisionItemResource. Solo lectura.
resourceLink Cadena Vínculo al recurso. Por ejemplo, https://graph.microsoft.com/v1.0/servicePrincipals/c86300f3-8695-4320-9f6e-32a2555f5ff8. Admite $select. Solo lectura.
reviewedBy userIdentity Identificador del revisor. 00000000-0000-0000-0000-000000000000 si el revisor asignado no ha revisado. Admite $select. Solo lectura.
reviewedDateTime DateTimeOffset Marca de tiempo cuando se produjo la decisión de revisión. Admite $select. Solo lectura.
principalResourceMembership decisionItemPrincipalResourceMembership Cada elemento de decisión de una revisión de acceso representa la pertenencia de una entidad de seguridad a un recurso. Esta propiedad proporciona los detalles de la pertenencia. Por ejemplo, si la entidad de seguridad tiene acceso directo o acceso indirecto al recurso. Admite $select. Solo lectura.

Relaciones

Relación Tipo Descripción
instancia accessReviewInstance Hay exactamente un accessReviewInstance asociado a cada decisión. La instancia es el elemento primario del elemento de decisión, que representa la periodicidad de la revisión de acceso en la que se toma la decisión.
insights colección governanceInsight Las conclusiones son recomendaciones para los revisores sobre si deben aprobar o denegar una decisión. Puede haber varias conclusiones asociadas a un accessReviewInstanceDecisionItem.

Representación JSON

La siguiente es una representación JSON del recurso

{
  "@odata.type": "#microsoft.graph.accessReviewInstanceDecisionItem",
  "id": "String (identifier)",
  "accessReviewId": "String",
  "reviewedBy": {
    "@odata.type": "microsoft.graph.userIdentity"
  },
  "reviewedDateTime": "String (timestamp)",
  "decision": "String",
  "justification": "String",
  "appliedBy": {
    "@odata.type": "microsoft.graph.userIdentity"
  },
  "appliedDateTime": "String (timestamp)",
  "applyResult": "String",
  "recommendation": "String",
  "target": {
    "@odata.type": "microsoft.graph.accessReviewInstanceDecisionItemTarget"
  },
  "principal": {
    "@odata.type": "microsoft.graph.identity"
  },
  "principalLink": "String",
  "resource": {
    "@odata.type": "microsoft.graph.accessReviewInstanceDecisionItemResource"
  },
  "principalResourceMembership": {
    "@odata.type": "microsoft.graph.decisionItemPrincipalResourceMembership"
  },
  "resourceLink": "String"
}