accessReviewInstanceDecisionItem リソースの種類
名前空間: microsoft.graph
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
注:
これは、アクセス レビューに推奨される API です。 以前のバージョンの アクセス レビュー API は非推奨になりました。
レビューのインスタンスに対するMicrosoft Entraアクセス レビューの決定を表します。 この決定は、特定の アクセス レビュー インスタンスに対するユーザーまたはサービス プリンシパルのアクセスの決定を表します。 このリソースは、他のプロパティを渡すことができるオープン型です。
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| (アクセス レビュー インスタンスから) 決定事項を一覧表示する | accessReviewInstanceDecisionItem コレクション | accessReviewInstanceDecisionItem オブジェクトとそのプロパティの一覧を取得します。 |
| 決定事項の一覧表示 (アクセス レビュー インスタンスのステージから) | accessReviewInstanceDecisionItem コレクション | acecss レビュー インスタンスのステージの accessReviewInstanceDecisionItem オブジェクトの一覧を取得します。 |
| AccessReviewInstanceDecisionItem を取得する | accessReviewInstanceDecisionItem | accessReviewInstanceDecisionItem オブジェクトのプロパティとリレーションシップを読み取ります。 |
| accessReviewInstanceDecisionItem を更新する | なし。 | 呼び出し元ユーザーにレビュー担当者が割り当てられている accessReviewInstanceDecisionItems の場合、呼び出し元ユーザーはデシジョン オブジェクトに修正プログラムを適用することで決定を記録できます。 |
| filterByCurrentUser | accessReviewInstanceDecisionItem コレクション | 呼び出し元の使用が特定の accessReviewInstance のレビュー担当者であるすべての accessReviewInstanceDecisionItems オブジェクトを取得 します。 |
| 承認待ちの accessReviewInstanceDecisionItems を一覧表示する (非推奨) | accessReviewInstanceDecisionItem コレクション。 | 特定の accessReviewInstance について、呼び出し元のユーザーに割り当てられているすべての accessReviewInstanceDecisionItems を取得します。 このメソッドは非推奨になり、 filterByCurrentUser に置き換えられます。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| accessReviewId | String | accessReviewInstance 親の識別子。 $select をサポートしています。 読み取り専用です。 |
| appliedBy | Useridentity | 決定を適用したユーザーの識別子。 00000000-0000-0000-0000-000000000000 割り当てられたレビュー担当者が決定を適用していない場合、または自動的に適用された場合。 読み取り専用。 |
| appliedDateTime | DateTimeOffset | 承認の決定が適用されたときのタイムスタンプ。 DatetimeOffset 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時刻です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 $select をサポートしています。 読み取り専用です。 |
| applyResult | String | 決定を適用した結果。 使用可能な値: New、、AppliedSuccessfullyAppliedWithUnknownFailure、AppliedSuccessfullyButObjectNotFoundおよび ApplyNotSupported。 、、および ( のみ) がサポートされます$select$orderby。eq$filter 読み取り専用です。 |
| 決定 | String | レビューの結果。 使用可能な値: Approve、、DenyNotReviewed、または DontKnow。 、、および ( のみ) がサポートされます$select$orderby。eq$filter |
| id | String | 決定の識別子。 エンティティから継承 されます。 $select をサポートしています。 読み取り専用です。 |
| 正当 化 | String | レビュー担当者が決定を下したときに残された正当な理由。 |
| target | accessReviewInstanceDecisionItemTarget | この特定の決定のターゲット。 決定ターゲットには、それぞれ固有のプロパティを持つさまざまな種類を指定できます。 accessReviewInstanceDecisionItemTarget に関するページを参照してください。 読み取り専用。 このプロパティは、v1.0 の principal プロパティと resource プロパティに置き換えられました。 |
| プリンシパル | identity | アクセス レビュー内のすべての意思決定項目は、リソースへのプリンシパルのアクセスを表します。 このプロパティは、プリンシパルの詳細を表します。 たとえば、意思決定項目がユーザー "Bob" からグループ "Sales" へのアクセスを表す場合、プリンシパルは "Bob" で、リソースは "Sales" です。 プリンシパルには、userIdentity と servicePrincipalIdentity の 2 種類を指定できます。 $select をサポートしています。 読み取り専用です。 |
| principalLink | String | プリンシパル オブジェクトへのリンク。 例: https://graph.microsoft.com/v1.0/users/a6c7aecb-cbfd-4763-87ef-e91b4bd509d9。 読み取り専用。 |
| 推薦 | String | テナントへの最後の対話型サインインに基づく承認決定に関するシステム生成の推奨事項。 サインインがレビュー開始から 30 日以内である場合は、承認を推奨します。 サインインがレビュー開始から 30 日を超える場合は拒否することをお勧めします。 推奨事項は、それ以外の場合は使用できません。 使用可能な値: Approve、、 Denyまたは NoInfoAvailable。 、、および ( のみ) がサポートされます$select$orderby。eq$filter 読み取り専用です。 |
| resource | accessReviewInstanceDecisionItemResource | アクセス レビュー内のすべての意思決定項目は、リソースへのプリンシパルのアクセスを表します。 このプロパティは、リソースの詳細を表します。 たとえば、意思決定項目がユーザー "Bob" からグループ "Sales" へのアクセスを表す場合、プリンシパルは Bob で、リソースは "Sales" です。 リソースには、複数の種類を指定できます。 accessReviewInstanceDecisionItemResource を参照してください。 読み取り専用です。 |
| resourceLink | String | リソースへのリンク。 たとえば、「 https://graph.microsoft.com/v1.0/servicePrincipals/c86300f3-8695-4320-9f6e-32a2555f5ff8 」のように入力します。 $select をサポートしています。 読み取り専用です。 |
| reviewedBy | Useridentity | レビュー担当者の識別子。 00000000-0000-0000-0000-000000000000 割り当てられたレビュー担当者がレビューされていない場合。 $select をサポートしています。 読み取り専用です。 |
| reviewedDateTime | DateTimeOffset | レビューの決定が発生したときのタイムスタンプ。 $select をサポートしています。 読み取り専用です。 |
| principalResourceMembership | decisionItemPrincipalResourceMembership | アクセス レビューのすべての意思決定項目は、プリンシパルのリソースへのメンバーシップを表します。 このプロパティは、メンバーシップの詳細を提供します。 たとえば、プリンシパルがリソースへの直接アクセスまたは間接アクセスを持っているかどうか。 $select をサポートしています。 読み取り専用です。 |
リレーションシップ
| リレーションシップ | 型 | 説明 |
|---|---|---|
| インスタンス | accessReviewInstance | 決定ごとに 1 つの accessReviewInstance が関連付けられています。 インスタンスは意思決定項目の親であり、決定が行われたアクセス レビューの繰り返しを表します。 |
| insights | governanceInsight コレクション | 分析情報は、決定を承認するか拒否するかに関するレビュー担当者への推奨事項です。 accessReviewInstanceDecisionItem に関連付けられた分析情報が複数存在する可能性があります。 |
JSON 表記
リソースの JSON 表記を次に示します。
{
"@odata.type": "#microsoft.graph.accessReviewInstanceDecisionItem",
"id": "String (identifier)",
"accessReviewId": "String",
"reviewedBy": {
"@odata.type": "microsoft.graph.userIdentity"
},
"reviewedDateTime": "String (timestamp)",
"decision": "String",
"justification": "String",
"appliedBy": {
"@odata.type": "microsoft.graph.userIdentity"
},
"appliedDateTime": "String (timestamp)",
"applyResult": "String",
"recommendation": "String",
"target": {
"@odata.type": "microsoft.graph.accessReviewInstanceDecisionItemTarget"
},
"principal": {
"@odata.type": "microsoft.graph.identity"
},
"principalLink": "String",
"resource": {
"@odata.type": "microsoft.graph.accessReviewInstanceDecisionItemResource"
},
"principalResourceMembership": {
"@odata.type": "microsoft.graph.decisionItemPrincipalResourceMembership"
},
"resourceLink": "String"
}
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示