Partager via


Type de ressource accessReviewScheduleDefinition

Espace de noms: microsoft.graph

Importante

Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .

Remarque

Il s’agit de l’API recommandée pour les révisions d’accès. La version précédente de l’API révisions d’accès est déconseillée.

Représente la planification d’une révision d’accès Microsoft Entra.

Un objet accessReviewScheduleDefinition contient une liste d’objets accessReviewInstance . Chaque périodicité de la définition de planification crée une instance. Les instances représentent également chaque ressource unique en cours de révision. Si une définition de planification passe en revue plusieurs ressources (y compris plusieurs groupes), chaque ressource a un instance unique pour chaque périodicité. Dans le cas d’une révision unique, une seule instance est créée par ressource.

Méthodes

Méthode Type renvoyé Description
List collection accessReviewScheduleDefinition Listes chaque accessReviewScheduleDefinition. N’inclut pas les objets accessReviewInstance associés dans les résultats.
Obtenir accessReviewScheduleDefinition Obtenez un accessReviewScheduleDefinition avec un ID spécifié. N’inclut pas les objets accessReviewInstance associés dans les résultats.
Create accessReviewScheduleDefinition Create un nouvel accessReviewScheduleDefinition.
Supprimer Aucun. Supprimez un accessReviewScheduleDefinition avec un ID spécifié.
Mettre à jour Aucun. Mettez à jour les propriétés d’un accessReviewScheduleDefinition avec un ID spécifié.
Filtrer par utilisateur actuel collection accessReviewScheduleDefinition Récupère toutes les définitions pour lesquelles l’utilisateur appelant est réviseur sur une ou plusieurs instances.

Propriétés

Propriété Type Description
additionalNotificationRecipients collection accessReviewNotificationRecipientItem Définit la liste des utilisateurs ou membres de groupe supplémentaires à notifier de la progression de la révision d’accès.
createdBy userIdentity Utilisateur qui a créé cette révision. En lecture seule.
createdDateTime DateTimeOffset Horodatage lors de la création de la série de révision d’accès. Prend en charge $select. En lecture seule.
descriptionForAdmins Chaîne Description fournie par les créateurs de révision pour fournir plus de contexte de la révision aux administrateurs. Prend en charge $select.
descriptionForReviewers Chaîne Description fournie par les créateurs de révision pour fournir plus de contexte de la révision aux réviseurs. Les réviseurs voient cette description dans l’e-mail qui leur a été envoyé pour demander leur révision. les notifications Email prennent en charge jusqu’à 256 caractères. Prend en charge $select.
displayName Chaîne Nom de la série de révision d’accès. Prend en charge $select et $orderby. Obligatoire avec create.
secoursReviewers collection accessReviewReviewerScope Cette collection d’étendues de réviseurs est utilisée pour définir la liste des réviseurs de secours. Ces réviseurs de secours seront avertis de prendre des mesures si aucun utilisateur n’est trouvé dans la liste des réviseurs spécifiés. Cela peut se produire lorsque le propriétaire du groupe est spécifié en tant que réviseur, mais que le propriétaire du groupe n’existe pas, ou que le responsable est spécifié en tant que réviseur, mais que le responsable d’un utilisateur n’existe pas. Consultez accessReviewReviewerScope. Remplace backupReviewers. Prend en charge $select.

NOTE: La valeur de cette propriété est ignorée si les réviseurs de secours sont affectés via la propriété stageSettings .
id Chaîne Identificateur unique attribué à une fonctionnalité d’une révision d’accès. Prend en charge $select. En lecture seule.
instanceEnumerationScope accessReviewScope Cette propriété est requise lors de l’étendue d’une révision de l’accès des utilisateurs invités sur tous les groupes Microsoft 365 et détermine les groupes Microsoft 365 qui sont examinés. Chaque groupe devient un accessReviewInstance unique de la série de révision d’accès. Pour connaître les étendues prises en charge, consultez accessReviewScope. Prend en charge $select. Pour obtenir des exemples d’options de configuration d’instanceEnumerationScope, consultez Configurer l’étendue de votre définition de révision d’accès à l’aide de Microsoft API Graph.
instances collection accessReviewInstance Ensemble d’instances de révisions d’accès pour cette série de révisions d’accès. Les révisions d’accès qui ne se reproduisent pas n’auront qu’une seule instance ; sinon, il existe une instance pour chaque périodicité.
lastModifiedDateTime DateTimeOffset Horodatage de la dernière modification de la série de révision d’accès. Prend en charge $select. En lecture seule.
Examinateurs collection accessReviewReviewerScope Cette collection d’étendues de révision d’accès est utilisée pour définir qui sont les réviseurs. La propriété reviewers ne peut être mise à jour que si des utilisateurs individuels sont affectés en tant que réviseurs. Obligatoire avec create. Prend en charge $select. Pour obtenir des exemples d’options permettant d’attribuer des réviseurs, consultez Affecter des réviseurs à votre définition de révision d’accès à l’aide du API Graph Microsoft.

NOTE: La valeur de cette propriété est ignorée si les réviseurs sont affectés via la propriété stageSettings .
étendue accessReviewScope Définit les entités dont l’accès est examiné. Pour connaître les étendues prises en charge, consultez accessReviewScope. Obligatoire avec create. Prend en charge $select et $filter (contains uniquement). Pour obtenir des exemples d’options de configuration de l’étendue, consultez Configurer l’étendue de votre définition de révision d’accès à l’aide de microsoft API Graph.
stageSettings collection accessReviewStageSettings Obligatoire uniquement pour une révision d’accès multiphase afin de définir les phases et leurs paramètres. Vous pouvez décomposer chaque révision instance en trois phases séquentielles au maximum, où chaque étape peut avoir un ensemble différent de réviseurs, de réviseurs de secours et de paramètres. Les étapes sont créées séquentiellement en fonction de la propriété dependsOn . Optional.

Lorsque cette propriété est définie, ses paramètres sont utilisés à la place des paramètres correspondants dans l’objet accessReviewScheduleDefinition et ses propriétés settings, reviewers et fallbackReviewers .
paramètres accessReviewScheduleSettings Pour les paramètres d’une série de révision d’accès, consultez définition de type ci-dessous. Prend en charge $select. Obligatoire avec create.
status Chaîne Ce champ en lecture seule spécifie la status d’une révision d’accès. Les états classiques incluent Initializing, NotStarted, StartingInProgress, Completing, Completed, AutoReviewing, et AutoReviewed.
Prend en charge $select, $orderbyet $filter (eq uniquement). En lecture seule.
backupReviewers (déconseillé) collection accessReviewReviewerScope Cette collection d’étendues de réviseurs est utilisée pour définir la liste des réviseurs de secours. Ces réviseurs de secours sont avertis de prendre des mesures si aucun utilisateur n’est trouvé dans la liste des réviseurs spécifiés. Cela peut se produire lorsque le propriétaire du groupe est spécifié en tant que réviseur, mais que le propriétaire du groupe n’existe pas, ou que le responsable est spécifié en tant que réviseur, mais que le responsable d’un utilisateur n’existe pas. Prend en charge $select.
Note: Cette propriété a été remplacée par fallbackReviewers. Toutefois, la spécification de backupReviewers ou de fallbackReviewers remplit automatiquement les mêmes valeurs à l’autre propriété.

Relations

Relation Type Description
instances collection accessReviewInstance Si est accessReviewScheduleDefinition une révision d’accès périodique, les instances représentent chaque périodicité. Une révision qui ne se répète pas aura exactement une instance. Les instances représentent également chaque ressource unique en cours d’examen dans .accessReviewScheduleDefinition Si une révision a plusieurs ressources et plusieurs instances, chaque ressource a un instance unique pour chaque périodicité.

Représentation JSON

La représentation JSON suivante montre le type de ressource.

{
  "@odata.type": "#microsoft.graph.accessReviewScheduleDefinition",
  "id": "String (identifier)",
  "displayName": "String",
  "createdDateTime": "String (timestamp)",
  "lastModifiedDateTime": "String (timestamp)",
  "status": "String",
  "descriptionForAdmins": "String",
  "descriptionForReviewers": "String",
  "createdBy": {
    "@odata.type": "microsoft.graph.userIdentity"
  },
  "scope": {
    "@odata.type": "microsoft.graph.accessReviewScope"
  },
  "reviewers": [
    {
      "@odata.type": "microsoft.graph.accessReviewReviewerScope"
    }
  ],
  "fallbackReviewers": [
    {
      "@odata.type": "microsoft.graph.accessReviewReviewerScope"
    }
  ],
  "backupReviewers": [
    {
      "@odata.type": "microsoft.graph.accessReviewReviewerScope"
    }
  ],
  "instanceEnumerationScope": {
    "@odata.type": "microsoft.graph.accessReviewScope"
  },
  "stageSettings": [
    {
      "@odata.type": "microsoft.graph.accessReviewStageSettings"
    }
  ],
  "settings": {
    "@odata.type": "microsoft.graph.accessReviewScheduleSettings"
  },
  "additionalNotificationRecipients": [
    {
        "@odata.type": "microsoft.graph.accessReviewNotificationRecipientItem"
    }
  ]
}