tipo de recurso accessReviewScheduleDefinition

Espacio de nombres: microsoft.graph

Importante

Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.

Nota:

Esta es la API recomendada para las revisiones de acceso. La versión anterior de la API de revisiones de acceso está en desuso .

Representa la programación de una revisión de acceso Microsoft Entra.

Un accessReviewScheduleDefinition contiene una lista de objetos accessReviewInstance . Cada periodicidad de la definición de programación crea una instancia. Las instancias también representan cada recurso único que se está revisando. Si una definición de programación revisa varios recursos (incluidos varios grupos), cada recurso tiene una instancia única por cada periodicidad. En el caso de una revisión única, solo se crea una instancia por recurso.

Métodos

Método Tipo de valor devuelto Descripción
Acceso de listaReviewScheduleDefinitions colección accessReviewScheduleDefinition Enumera cada accessReviewScheduleDefinition. No incluye objetos accessReviewInstance asociados en los resultados.
Obtener accessReviewScheduleDefinition accessReviewScheduleDefinition Obtenga un accessReviewScheduleDefinition con un identificador especificado. No incluye objetos accessReviewInstance asociados en los resultados.
Creación de accessReviewScheduleDefinition accessReviewScheduleDefinition Cree un nuevo accessReviewScheduleDefinition.
Eliminar accessReviewScheduleDefinition Ninguno. Elimine un accessReviewScheduleDefinition con un identificador especificado.
Actualizar accessReviewScheduleDefinition Ninguno. Actualice las propiedades de un accessReviewScheduleDefinition con un identificador especificado.
filterByCurrentUser colección accessReviewScheduleDefinition Recupera todas las definiciones para las que el usuario que realiza la llamada es un revisor en una o varias instancias.

Propiedades

Propiedad Tipo Descripción
additionalNotificationRecipients colección accessReviewNotificationRecipientItem Define la lista de usuarios o miembros de grupo adicionales a los que se va a notificar el progreso de la revisión de acceso.
createdBy userIdentity Usuario que creó esta revisión. Solo lectura.
createdDateTime DateTimeOffset Marca de tiempo cuando se creó la serie de revisión de acceso. Admite $select. Solo lectura.
descriptionForAdmins Cadena Descripción proporcionada por los creadores de revisiones para proporcionar más contexto de la revisión a los administradores. Admite $select.
descriptionForReviewers Cadena Descripción proporcionada por los creadores de revisiones para proporcionar más contexto de la revisión a los revisores. Los revisores ven esta descripción en el correo electrónico que se les envía solicitando su revisión. Email notificaciones admiten hasta 256 caracteres. Admite $select.
displayName Cadena Nombre de la serie de revisión de acceso. Admite $select y $orderby. Obligatorio al crear.
fallbackReviewers colección accessReviewReviewerScope Esta colección de ámbitos de revisor se usa para definir la lista de revisores de reserva. Se notificará a estos revisores de reserva que realicen acciones si no se encuentra ningún usuario en la lista de revisores especificados. Esto podría ocurrir cuando se especifica el propietario del grupo como revisor, pero el propietario del grupo no existe, o cuando el administrador se especifica como revisor, pero el administrador de un usuario no existe. Consulte accessReviewReviewerScope. Reemplaza backupReviewers. Admite $select.

NOTA: El valor de esta propiedad se omitirá si los revisores de reserva se asignan a través de la propiedad stageSettings .
id Cadena Identificador único asignado a características de una revisión de acceso. Admite $select. Solo lectura.
instanceEnumerationScope accessReviewScope Esta propiedad es necesaria al determinar el ámbito de una revisión del acceso de los usuarios invitados en todos los grupos de Microsoft 365 y determina qué grupos de Microsoft 365 se revisan. Cada grupo se convierte en una accessReviewInstance única de la serie de revisión de acceso. Para ver los ámbitos admitidos, consulte accessReviewScope. Admite $select. Para obtener ejemplos de opciones para configurar instanceEnumerationScope, consulte Configuración del ámbito de la definición de revisión de acceso mediante microsoft Graph API.
instances colección accessReviewInstance Conjunto de instancias de revisiones de acceso para esta serie de revisiones de acceso. Las revisiones de acceso que no se repitan solo tendrán una instancia; De lo contrario, hay una instancia para cada periodicidad.
lastModifiedDateTime DateTimeOffset Marca de tiempo cuando se modificó por última vez la serie de revisión de acceso. Admite $select. Solo lectura.
Revisores colección accessReviewReviewerScope Esta colección de ámbitos de revisión de acceso se usa para definir quiénes son los revisores. La propiedad reviewers solo es actualizable si se asignan usuarios individuales como revisores. Obligatorio al crear. Admite $select. Para obtener ejemplos de opciones para asignar revisores, consulte Asignación de revisores a la definición de revisión de acceso mediante microsoft Graph API.

NOTA: El valor de esta propiedad se omitirá si los revisores se asignan a través de la propiedad stageSettings .
ámbito accessReviewScope Define las entidades cuyo acceso se revisa. Para ver los ámbitos admitidos, consulte accessReviewScope. Obligatorio al crear. Admite $select y $filter (contains solo). Para obtener ejemplos de opciones para configurar el ámbito, consulte Configuración del ámbito de la definición de revisión de acceso mediante microsoft Graph API.
stageSettings colección accessReviewStageSettings Solo es necesario para una revisión de acceso de varias fases para definir las fases y su configuración. Puede dividir cada instancia de revisión en hasta tres fases secuenciales, donde cada fase puede tener un conjunto diferente de revisores, revisores de reserva y configuración. Las fases se crean secuencialmente en función de la propiedad dependsOn . Opcional.

Cuando se define esta propiedad, se usa su configuración en lugar de la configuración correspondiente en el objeto accessReviewScheduleDefinition y sus propiedades settings, reviewers y fallbackReviewers .
configuración accessReviewScheduleSettings La configuración de una serie de revisión de acceso, consulte la definición de tipo siguiente. Admite $select. Obligatorio al crear.
status Cadena Este campo de solo lectura especifica el estado de una revisión de acceso. Los estados típicos incluyen Initializing, NotStarted, , InProgressStarting, Completing, Completed, AutoReviewingy AutoReviewed.
Admite $select, $orderbyy $filter (eq solo). Solo lectura.
backupReviewers (en desuso) colección accessReviewReviewerScope Esta colección de ámbitos de revisor se usa para definir la lista de revisores de reserva. A estos revisores de reserva se les notifica que tomen medidas si no se encuentra ningún usuario en la lista de revisores especificada. Esto podría ocurrir cuando se especifica el propietario del grupo como revisor, pero el propietario del grupo no existe, o cuando el administrador se especifica como revisor, pero el administrador de un usuario no existe. Admite $select.
Nota: Esta propiedad se ha reemplazado por fallbackReviewers. Sin embargo, al especificar backupReviewers o fallbackReviewers se rellenan automáticamente los mismos valores en la otra propiedad.

Relaciones

Relación Tipo Descripción
instances colección accessReviewInstance accessReviewScheduleDefinition Si es una revisión de acceso periódica, las instancias representan cada periodicidad. Una revisión que no se repita tendrá exactamente una instancia. Las instancias también representan cada recurso único que se está revisando en accessReviewScheduleDefinition. Si una revisión tiene varios recursos y varias instancias, cada recurso tiene una instancia única para cada periodicidad.

Representación JSON

Esta es una representación JSON del recurso.

{
  "@odata.type": "#microsoft.graph.accessReviewScheduleDefinition",
  "id": "String (identifier)",
  "displayName": "String",
  "createdDateTime": "String (timestamp)",
  "lastModifiedDateTime": "String (timestamp)",
  "status": "String",
  "descriptionForAdmins": "String",
  "descriptionForReviewers": "String",
  "createdBy": {
    "@odata.type": "microsoft.graph.userIdentity"
  },
  "scope": {
    "@odata.type": "microsoft.graph.accessReviewScope"
  },
  "reviewers": [
    {
      "@odata.type": "microsoft.graph.accessReviewReviewerScope"
    }
  ],
  "fallbackReviewers": [
    {
      "@odata.type": "microsoft.graph.accessReviewReviewerScope"
    }
  ],
  "backupReviewers": [
    {
      "@odata.type": "microsoft.graph.accessReviewReviewerScope"
    }
  ],
  "instanceEnumerationScope": {
    "@odata.type": "microsoft.graph.accessReviewScope"
  },
  "stageSettings": [
    {
      "@odata.type": "microsoft.graph.accessReviewStageSettings"
    }
  ],
  "settings": {
    "@odata.type": "microsoft.graph.accessReviewScheduleSettings"
  },
  "additionalNotificationRecipients": [
    {
        "@odata.type": "microsoft.graph.accessReviewNotificationRecipientItem"
    }
  ]
}