Type de ressource accessReviewScheduleDefinition
Espace de noms: microsoft.graph
Représente la planification d’une révision d’accès Microsoft Entra.
Hérite de l’entité. Un objet accessReviewScheduleDefinition contient une liste d’objets accessReviewInstance . Chaque périodicité de la définition de planification crée une instance. Les instances représentent également chaque ressource unique en cours de révision. Si une définition de planification passe en revue plusieurs ressources (y compris plusieurs groupes), chaque ressource a un instance unique pour chaque périodicité. Dans le cas d’une révision unique, une seule instance est créée par ressource.
Méthodes
| Méthode | Type renvoyé | Description |
|---|---|---|
| List | collection accessReviewScheduleDefinition | Listes chaque accessReviewScheduleDefinition. N’inclut pas les objets accessReviewInstance associés dans les résultats. |
| Obtenir | accessReviewScheduleDefinition | Obtenez un accessReviewScheduleDefinition avec un ID spécifié. N’inclut pas les objets accessReviewInstance associés dans les résultats. |
| Create | accessReviewScheduleDefinition | Create un nouvel accessReviewScheduleDefinition. |
| Supprimer | Aucun. | Supprimez un accessReviewScheduleDefinition avec un ID spécifié. |
| Mettre à jour | Aucun. | Mettez à jour les propriétés d’un accessReviewScheduleDefinition avec un ID spécifié. |
| Filtrer par utilisateur actuel | collection accessReviewScheduleDefinition | Récupère toutes les définitions pour lesquelles l’utilisateur appelant est réviseur sur une ou plusieurs instances. |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| additionalNotificationRecipients | collection accessReviewNotificationRecipientItem | Définit la liste des utilisateurs ou membres de groupe supplémentaires à notifier de la progression de la révision d’accès. |
| backupReviewers (déconseillé) | collection accessReviewReviewerScope | Cette collection d’étendues de réviseurs est utilisée pour définir la liste des réviseurs de secours. Ces réviseurs de secours sont avertis de prendre des mesures si aucun utilisateur n’est trouvé dans la liste des réviseurs spécifiés. Cela peut se produire lorsque le propriétaire du groupe est spécifié en tant que réviseur, mais que le propriétaire du groupe n’existe pas, ou que le responsable est spécifié en tant que réviseur, mais que le responsable d’un utilisateur n’existe pas. Prend en charge $select. Note: Cette propriété a été remplacée par fallbackReviewers. Toutefois, la spécification de backupReviewers ou de fallbackReviewers remplit automatiquement les mêmes valeurs à l’autre propriété. |
| createdBy | userIdentity | Utilisateur qui a créé cette révision. En lecture seule. |
| createdDateTime | DateTimeOffset | Horodatage lors de la création de la série de révision d’accès. Prend en charge $select. En lecture seule. |
| descriptionForAdmins | Chaîne | Description fournie par les créateurs de révision pour fournir plus de contexte de la révision aux administrateurs. Prend en charge $select. |
| descriptionForReviewers | Chaîne | Description fournie par les créateurs de révision pour fournir plus de contexte de la révision aux réviseurs. Les réviseurs voient cette description dans l’e-mail qui leur a été envoyé pour demander leur révision. les notifications Email prennent en charge jusqu’à 256 caractères. Prend en charge $select. |
| displayName | Chaîne | Nom de la série de révision d’accès. Prend en charge $select et $orderby. Obligatoire avec create. |
| secoursReviewers | collection accessReviewReviewerScope | Cette collection d’étendues de réviseurs est utilisée pour définir la liste des réviseurs de secours. Ces réviseurs de secours sont avertis de prendre des mesures si aucun utilisateur n’est trouvé dans la liste des réviseurs spécifiés. Cela peut se produire lorsque le propriétaire du groupe est spécifié en tant que réviseur, mais que le propriétaire du groupe n’existe pas, ou que le responsable est spécifié en tant que réviseur, mais que le responsable d’un utilisateur n’existe pas. Consultez accessReviewReviewerScope. Remplace backupReviewers. Prend en charge $select. NOTE: La valeur de cette propriété est ignorée si les réviseurs de secours sont affectés via la propriété stageSettings . |
| id | Chaîne | Identificateur unique attribué à une fonctionnalité d’une révision d’accès. Prend en charge $select. En lecture seule. |
| instanceEnumerationScope | accessReviewScope | Cette propriété est requise lors de l’étendue d’une révision de l’accès des utilisateurs invités sur tous les groupes Microsoft 365 et détermine les groupes Microsoft 365 qui sont examinés. Chaque groupe devient un accessReviewInstance unique de la série de révision d’accès. Pour connaître les étendues prises en charge, consultez accessReviewScope. Prend en charge $select. Pour obtenir des exemples d’options de configuration d’instanceEnumerationScope, consultez Configurer l’étendue de votre définition de révision d’accès à l’aide de Microsoft API Graph. |
| lastModifiedDateTime | DateTimeOffset | Horodatage de la dernière modification de la série de révision d’accès. Prend en charge $select. En lecture seule. |
| Examinateurs | collection accessReviewReviewerScope | Cette collection d’étendues de révision d’accès est utilisée pour définir qui sont les réviseurs. La propriété reviewers ne peut être mise à jour que si des utilisateurs individuels sont affectés en tant que réviseurs. Obligatoire avec create. Prend en charge $select. Pour obtenir des exemples d’options permettant d’attribuer des réviseurs, consultez Affecter des réviseurs à votre définition de révision d’accès à l’aide du API Graph Microsoft. NOTE: La valeur de cette propriété est ignorée si les réviseurs sont affectés via la propriété stageSettings . |
| étendue | accessReviewScope | Définit les entités dont l’accès est examiné. Pour connaître les étendues prises en charge, consultez accessReviewScope. Obligatoire avec create. Prend en charge $select et $filter (contains uniquement). Pour obtenir des exemples d’options de configuration de l’étendue, consultez Configurer l’étendue de votre définition de révision d’accès à l’aide de microsoft API Graph. |
| paramètres | accessReviewScheduleSettings | Pour les paramètres d’une série de révision d’accès, consultez définition de type ci-dessous. Prend en charge $select. Obligatoire avec create. |
| stageSettings | collection accessReviewStageSettings | Obligatoire uniquement pour une révision d’accès multiphase afin de définir les phases et leurs paramètres. Vous pouvez décomposer chaque révision instance en trois phases séquentielles au maximum, où chaque étape peut avoir un ensemble différent de réviseurs, de réviseurs de secours et de paramètres. Les étapes sont créées séquentiellement en fonction de la propriété dependsOn . Optional. Lorsque cette propriété est définie, ses paramètres sont utilisés à la place des paramètres correspondants dans l’objet accessReviewScheduleDefinition et ses propriétés settings, reviewers et fallbackReviewers . |
| status | Chaîne | Ce champ en lecture seule spécifie la status d’une révision d’accès. Les états classiques incluent Initializing, NotStarted, StartingInProgress, Completing, Completed, AutoReviewing, et AutoReviewed. Prend en charge $select, $orderbyet $filter (eq uniquement). En lecture seule. |
Relations
| Relation | Type | Description |
|---|---|---|
| instances | collection accessReviewInstance | Si accessReviewScheduleDefinition est une révision d’accès périodique, les instances représentent chaque périodicité. Une révision qui ne se répète pas aura exactement une instance. Les instances représentent également chaque ressource unique en cours d’examen dans accessReviewScheduleDefinition. Si une révision a plusieurs ressources et plusieurs instances, chaque ressource a un instance unique pour chaque périodicité. |
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"@odata.type": "#microsoft.graph.accessReviewScheduleDefinition",
"id": "String (identifier)",
"displayName": "String",
"createdDateTime": "String (timestamp)",
"lastModifiedDateTime": "String (timestamp)",
"status": "String",
"descriptionForAdmins": "String",
"descriptionForReviewers": "String",
"createdBy": {
"@odata.type": "microsoft.graph.userIdentity"
},
"scope": {
"@odata.type": "microsoft.graph.accessReviewScope"
},
"reviewers": [
{
"@odata.type": "microsoft.graph.accessReviewReviewerScope"
}
],
"fallbackReviewers": [
{
"@odata.type": "microsoft.graph.accessReviewReviewerScope"
}
],
"instanceEnumerationScope": {
"@odata.type": "microsoft.graph.accessReviewScope"
},
"stageSettings": [
{
"@odata.type": "microsoft.graph.accessReviewStageSettings"
}
],
"settings": {
"@odata.type": "microsoft.graph.accessReviewScheduleSettings"
},
"additionalNotificationRecipients": [
{
"@odata.type": "microsoft.graph.accessReviewNotificationRecipientItem"
}
]
}