accessReviewInstanceDecisionItem リソースの種類
名前空間: microsoft.graph
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
注:
これは、アクセス レビューに推奨される API です。 以前のバージョンの アクセス レビュー API は非推奨になりました。
レビューのインスタンスに対する Microsoft Entra アクセス レビュー の決定を表します。 この決定は、特定の アクセス レビュー インスタンスに対するユーザーまたはサービス プリンシパルのアクセスの決定を表します。 このリソースは、他のプロパティを渡すことができるオープン型です。
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| インスタンスの決定を一覧表示 する (アクセス レビュー インスタンスから) | accessReviewInstanceDecisionItem コレクション | accessReviewInstanceDecisionItem オブジェクトとそのプロパティの一覧を取得します。 |
| ステージの決定を一覧表示 する (アクセス レビュー インスタンスのステージから) | accessReviewInstanceDecisionItem コレクション | アクセス レビュー インスタンスのステージの accessReviewInstanceDecisionItem オブジェクトの一覧を取得します。 |
| Get | accessReviewInstanceDecisionItem | accessReviewInstanceDecisionItem オブジェクトのプロパティとリレーションシップを読み取ります。 |
| Update | なし。 | 呼び出し元ユーザーにレビュー担当者が割り当てられている accessReviewInstanceDecisionItems の場合、呼び出し元ユーザーはデシジョン オブジェクトに修正プログラムを適用することで決定を記録できます。 |
| 現在のユーザーでフィルター処理する | accessReviewInstanceDecisionItem コレクション | 呼び出し元の使用が特定の accessReviewInstance のレビュー担当者であるすべての accessReviewInstanceDecisionItems オブジェクトを取得 します。 |
| 保留中の承認を一覧表示する (非推奨) | accessReviewInstanceDecisionItem コレクション。 | 特定の accessReviewInstance について、呼び出し元のユーザーに割り当てられているすべての accessReviewInstanceDecisionItems を取得します。 このメソッドは非推奨であり、 filterByCurrentUser に置き換えられます。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| accessReviewId | String | accessReviewInstance 親の識別子。
$select をサポートしています。 読み取り専用です。 |
| appliedBy | userIdentity | 決定を適用したユーザーの識別子。
00000000-0000-0000-0000-000000000000 割り当てられたレビュー担当者が決定を適用していない場合、または自動的に適用された場合。 読み取り専用です。 |
| appliedDateTime | DateTimeOffset | 承認の決定が適用されたときのタイムスタンプ。 DatetimeOffset 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時刻です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。
$select をサポートしています。 読み取り専用です。 |
| applyResult | String | 決定を適用した結果。 使用可能な値: New、AppliedSuccessfully、AppliedWithUnknownFailure、AppliedSuccessfullyButObjectNotFound、ApplyNotSupported。
$select、$orderby、$filterをサポートします (eqのみ)。 読み取り専用です。 |
| 決定 | String | レビューの結果。 使用可能な値: Approve、 Deny、 NotReviewed、または DontKnow。
$select、$orderby、$filterをサポートします (eqのみ)。 |
| id | String | 決定の識別子。
エンティティから継承 されます。
$select をサポートしています。 読み取り専用です。 |
| ジャスティフィケーション | String | レビュー担当者が決定を下したときに残された正当な理由。 |
| target | accessReviewInstanceDecisionItemTarget | この特定の決定のターゲット。 決定ターゲットには、それぞれ固有のプロパティを持つさまざまな種類を指定できます。
accessReviewInstanceDecisionItemTarget に関するページを参照してください。 読み取り専用です。 このプロパティは、v1.0 の principal プロパティと resource プロパティに置き換えられます。 |
| 校長 | identity | アクセス レビュー内のすべての意思決定項目は、リソースへのプリンシパルのアクセスを表します。 このプロパティは、プリンシパルの詳細を表します。 たとえば、意思決定項目がユーザー "Bob" からグループ "Sales" へのアクセスを表す場合、プリンシパルは "Bob" で、リソースは "Sales" です。 プリンシパルには、userIdentity と servicePrincipalIdentity の 2 種類を指定できます。
$select をサポートしています。 読み取り専用です。 |
| principalLink | String | プリンシパル オブジェクトへのリンク。 例: https://graph.microsoft.com/v1.0/users/a6c7aecb-cbfd-4763-87ef-e91b4bd509d9。 読み取り専用です。 |
| 勧告 | String | テナントへの最後の対話型サインインに基づく承認決定に関するシステム生成の推奨事項。 サインインがレビュー開始から 30 日以内の場合は、承認を推奨します。 サインインがレビュー開始から 30 日を超える場合は拒否することをお勧めします。 推奨事項は、それ以外の場合は使用できません。 使用可能な値: Approve、 Deny、または NoInfoAvailable。
$select、$orderby、$filterをサポートします (eqのみ)。 読み取り専用です。 |
| resource | accessReviewInstanceDecisionItemResource | アクセス レビュー内のすべての意思決定項目は、リソースへのプリンシパルのアクセスを表します。 このプロパティは、リソースの詳細を表します。 たとえば、意思決定項目がユーザー "Bob" からグループ "Sales" へのアクセスを表す場合、プリンシパルは Bob で、リソースは "Sales" です。 リソースには、複数の種類を指定できます。 accessReviewInstanceDecisionItemResource を参照してください。 読み取り専用です。 |
| resourceLink | String | リソースへのリンク。 たとえば、「 https://graph.microsoft.com/v1.0/servicePrincipals/c86300f3-8695-4320-9f6e-32a2555f5ff8 」のように入力します。
$select をサポートしています。 読み取り専用です。 |
| reviewedBy | userIdentity | レビュー担当者の識別子。
00000000-0000-0000-0000-000000000000 割り当てられたレビュー担当者がレビューされていない場合。
$select をサポートしています。 読み取り専用です。 |
| reviewedDateTime | DateTimeOffset | レビューの決定が発生したときのタイムスタンプ。
$select をサポートしています。 読み取り専用です。 |
| principalResourceMembership | decisionItemPrincipalResourceMembership | アクセス レビューのすべての意思決定項目は、プリンシパルのリソースへのメンバーシップを表します。 このプロパティは、メンバーシップの詳細を提供します。 たとえば、プリンシパルがリソースへの直接アクセスまたは間接アクセスを持っているかどうか。
$select をサポートしています。 読み取り専用です。 |
リレーションシップ
| リレーションシップ | 型 | 説明 |
|---|---|---|
| インスタンス | accessReviewInstance | 決定ごとに 1 つの accessReviewInstance が関連付けられています。 インスタンスは意思決定項目の親であり、決定が行われたアクセス レビューの繰り返しを表します。 |
| insights | governanceInsight コレクション | 分析情報は、決定を承認するか拒否するかに関するレビュー担当者への推奨事項です。 accessReviewInstanceDecisionItem に関連付けられた分析情報が複数存在する可能性があります。 |
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"@odata.type": "#microsoft.graph.accessReviewInstanceDecisionItem",
"id": "String (identifier)",
"accessReviewId": "String",
"reviewedBy": {
"@odata.type": "microsoft.graph.userIdentity"
},
"reviewedDateTime": "String (timestamp)",
"decision": "String",
"justification": "String",
"appliedBy": {
"@odata.type": "microsoft.graph.userIdentity"
},
"appliedDateTime": "String (timestamp)",
"applyResult": "String",
"recommendation": "String",
"target": {
"@odata.type": "microsoft.graph.accessReviewInstanceDecisionItemTarget"
},
"principal": {
"@odata.type": "microsoft.graph.identity"
},
"principalLink": "String",
"resource": {
"@odata.type": "microsoft.graph.accessReviewInstanceDecisionItemResource"
},
"principalResourceMembership": {
"@odata.type": "microsoft.graph.decisionItemPrincipalResourceMembership"
},
"resourceLink": "String"
}