Type de ressource accessReviewInstanceDecisionItem
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Remarque
Il s’agit de l’API recommandée pour les révisions d’accès. La version précédente de l’API révisions d’accès est déconseillée.
Représente une décision de révision d’accès Microsoft Entra sur une instance d’une révision. Cette décision représente la détermination de l’accès d’un utilisateur ou d’un principal de service pour un instance de révision d’accès donné. Cette ressource est un type ouvert qui permet de transmettre d’autres propriétés.
Méthodes
| Méthode | Type renvoyé | Description |
|---|---|---|
| Lister les décisions (à partir d’un instance de révision d’accès) | collection accessReviewInstanceDecisionItem | Obtenez la liste des objets accessReviewInstanceDecisionItem et leurs propriétés. |
| Lister les décisions (à partir d’une étape d’un instance de révision d’accès) | collection accessReviewInstanceDecisionItem | Obtenez la liste des objets accessReviewInstanceDecisionItem pour une étape d’un instance de révision acecss. |
| Obtenir accessReviewInstanceDecisionItem | accessReviewInstanceDecisionItem | Lisez les propriétés et les relations d’un objet accessReviewInstanceDecisionItem . |
| Mettre à jour accessReviewInstanceDecisionItem | Aucun. | Pour tous les accessReviewInstanceDecisionItems auxquels un réviseur est affecté à l’utilisateur appelant, l’utilisateur appelant peut enregistrer une décision en corrigeant l’objet de décision. |
| filterByCurrentUser | collection accessReviewInstanceDecisionItem | Récupère tous les objets accessReviewInstanceDecisionItems dont l’utilisation appelante est le réviseur pour un accessReviewInstance donné. |
| Répertorier accessReviewInstanceDecisionItems en attente d’approbation (déconseillé) | collection accessReviewInstanceDecisionItem . | Obtenez tous les accessReviewInstanceDecisionItems attribués à l’utilisateur appelant, pour un accessReviewInstance spécifique. Cette méthode est déconseillée et remplacée par filterByCurrentUser. |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| accessReviewId | Chaîne | Identificateur du parent accessReviewInstance. Prend en charge $select. En lecture seule. |
| appliedBy | userIdentity | Identificateur de l’utilisateur qui a appliqué la décision. 00000000-0000-0000-0000-000000000000 si le réviseur affecté n’a pas appliqué la décision ou si elle a été appliquée automatiquement. En lecture seule. |
| appliedDateTime | DateTimeOffset | Horodatage auquel la décision d’approbation a été appliquée. Le type DatetimeOffset représente les informations de date et d’heure au format ISO 8601 et est toujours en heure UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z. Prend en charge $select. En lecture seule. |
| applyResult | Chaîne | Résultat de l’application de la décision. Valeurs possibles : New, AppliedSuccessfully, AppliedWithUnknownFailureet AppliedSuccessfullyButObjectNotFoundApplyNotSupported. Prend en charge $select, $orderbyet $filter (eq uniquement). En lecture seule. |
| Décision | Chaîne | Résultat de la révision. Valeurs possibles : Approve, Deny, NotReviewedou DontKnow. Prend en charge $select, $orderbyet $filter (eq uniquement). |
| id | Chaîne | Identificateur de la décision. Hérité de l’entité. Prend en charge $select. En lecture seule. |
| Justification | Chaîne | Justification laissée par le réviseur lorsqu’il a pris la décision. |
| target | accessReviewInstanceDecisionItemTarget | La cible de cette décision spécifique. Les cibles de décision peuvent être de types différents, chacune ayant ses propres propriétés spécifiques. Consultez accessReviewInstanceDecisionItemTarget. En lecture seule. Cette propriété a été remplacée par les principal propriétés et resource dans la version 1.0. |
| principal | identity | Chaque élément de décision dans une révision d’accès représente l’accès d’un principal à une ressource. Cette propriété représente les détails du principal. Par exemple, si un élément de décision représente l’accès de l’utilisateur « Bob » au groupe « Ventes », le principal est « Bob » et la ressource « Sales ». Les principaux peuvent être de deux types : userIdentity et servicePrincipalIdentity. Prend en charge $select. En lecture seule. |
| principalLink | Chaîne | Lien vers l’objet principal. Par exemple : https://graph.microsoft.com/v1.0/users/a6c7aecb-cbfd-4763-87ef-e91b4bd509d9. En lecture seule. |
| Recommandation | Chaîne | Recommandation générée par le système pour la décision d’approbation basée sur la dernière connexion interactive au locataire. Recommandez l’approbation si la connexion se fait dans les trente jours suivant le début de la révision. Nous recommandons de refuser si la connexion est supérieure à trente jours après le début de la révision. Sinon, la recommandation n’est pas disponible. Valeurs possibles : Approve, Denyou NoInfoAvailable. Prend en charge $select, $orderbyet $filter (eq uniquement). En lecture seule. |
| ressource | accessReviewInstanceDecisionItemResource | Chaque élément de décision dans une révision d’accès représente l’accès d’un principal à une ressource. Cette propriété représente les détails de la ressource. Par exemple, si un élément de décision représente l’accès de l’utilisateur « Bob » au groupe « Ventes », le principal est Bob et la ressource « Sales ». Les ressources peuvent être de plusieurs types. Consultez accessReviewInstanceDecisionItemResource. En lecture seule. |
| resourceLink | Chaîne | Lien vers la ressource. Par exemple : https://graph.microsoft.com/v1.0/servicePrincipals/c86300f3-8695-4320-9f6e-32a2555f5ff8. Prend en charge $select. En lecture seule. |
| reviewedBy | userIdentity | Identificateur du réviseur. 00000000-0000-0000-0000-000000000000 si le réviseur affecté n’a pas examiné. Prend en charge $select. En lecture seule. |
| reviewedDateTime | DateTimeOffset | Horodatage auquel la décision de révision s’est produite. Prend en charge $select. En lecture seule. |
| principalResourceMembership | decisionItemPrincipalResourceMembership | Chaque élément de décision dans une révision d’accès représente l’appartenance d’un principal à une ressource. Cette propriété fournit les détails de l’appartenance. Par exemple, si le principal dispose d’un accès direct ou indirect à la ressource. Prend en charge $select. En lecture seule. |
Relations
| Relation | Type | Description |
|---|---|---|
| instance | accessReviewInstance | Il existe exactement un accessReviewInstance associé à chaque décision. Le instance est le parent de l’élément de décision, représentant la récurrence de la révision d’accès sur laquelle la décision est prise. |
| Connaissances | collection governanceInsight | Les insights sont des recommandations destinées aux réviseurs sur l’approbation ou le refus d’une décision. Plusieurs insights peuvent être associés à un objet accessReviewInstanceDecisionItem. |
Représentation JSON
Voici une représentation JSON de la ressource.
{
"@odata.type": "#microsoft.graph.accessReviewInstanceDecisionItem",
"id": "String (identifier)",
"accessReviewId": "String",
"reviewedBy": {
"@odata.type": "microsoft.graph.userIdentity"
},
"reviewedDateTime": "String (timestamp)",
"decision": "String",
"justification": "String",
"appliedBy": {
"@odata.type": "microsoft.graph.userIdentity"
},
"appliedDateTime": "String (timestamp)",
"applyResult": "String",
"recommendation": "String",
"target": {
"@odata.type": "microsoft.graph.accessReviewInstanceDecisionItemTarget"
},
"principal": {
"@odata.type": "microsoft.graph.identity"
},
"principalLink": "String",
"resource": {
"@odata.type": "microsoft.graph.accessReviewInstanceDecisionItemResource"
},
"principalResourceMembership": {
"@odata.type": "microsoft.graph.decisionItemPrincipalResourceMembership"
},
"resourceLink": "String"
}
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour