Тип ресурса accessReviewInstance
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Примечание.
Это рекомендуемый API для проверок доступа. Предыдущая версия API проверки доступа устарела.
Представляет повторение проверки доступа Microsoft Entra. Если родительский accessReviewScheduleDefinition является повторяющейся проверкой доступа, экземпляры представляют каждое повторение. Проверка, которая не повторяется, будет содержать только один экземпляр. Экземпляры также представляют каждую уникальную группу, проверяемую в определении расписания. Если определение расписания проверяет несколько групп, каждая группа имеет уникальный экземпляр для каждого повторения.
Каждый accessReviewInstance содержит список решений , по которым рецензенты могут принимать меры. На каждое удостоверение проверяется одно решение.
Методы
| Метод | Возвращаемый тип | Описание |
|---|---|---|
| Список accessReviewInstances | коллекция accessReviewInstance | Получите список объектов accessReviewInstance и их свойств. |
| Получение accessReviewInstance | accessReviewInstance | Чтение свойств и связей объекта accessReviewInstance . |
| Обновление accessReviewInstance | accessReviewInstance | Обновление рецензентов объекта accessReviewInstance . |
| filterByCurrentUser | коллекция accessReviewInstance | Возвращает все экземпляры в заданном accessReviewScheduleDefinition , для которых вызывающий пользователь является рецензентом одного или нескольких решений. |
| Список контактных рецензентов | коллекция accessReviewReviewer | Получение рецензентов, которые получили уведомления для экземпляра проверки доступа. |
| sendReminder | Нет. | Отправьте рецензентам напоминание о accessReviewInstance. |
| stop | Нет. | Остановите accessReviewInstance вручную. |
| acceptRecommendations | Нет. | Позволяет вызывающему пользователю принять рекомендацию по принятию решения для каждого доступа NotReviewed accessReviewInstanceDecisionItem, в которой он является рецензентом для определенного accessReviewInstance. |
| applyDecisions | Нет. | Вручную примените решения для accessReviewInstance. |
| stopApplyDecisions | Нет. | Позволяет вызывающему пользователю остановить действие применить решение для определенного accessReviewInstance. |
| batchRecordDecisions | Нет | Просмотрите пакеты субъектов или ресурсов в одном вызове. |
| resetDecisions | Нет | Сбрасывает все элементы решения для экземпляра в notReviewed. |
| Перечисление этапов | коллекция accessReviewStage | Получите этапы в экземпляре многоэтапной проверки доступа. |
| Список решений | коллекция accessReviewInstanceDecisionItem | Получите ресурсы accessReviewInstanceDecisionItem из свойства навигации decisions. |
| Список объектов pendingAccessReviewInstances (не рекомендуется) | коллекция accessReviewInstance . | Получите все ожидающие ресурсы accessReviewInstance, назначенные вызывающему пользователю. Этот метод устарел и заменяется filterByCurrentUser. |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| endDateTime | DateTimeOffset | DateTime, когда проверка экземпляра запланирована к завершению. Тип DatetimeOffset представляет сведения о дате и времени в формате ISO 8601 и всегда находится в формате UTC. Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z. Поддерживает $select. Только для чтения. |
| ошибки | accessReviewError collection | Коллекция ошибок в жизненном цикле экземпляра проверки доступа. Только для чтения. |
| fallbackReviewers | коллекция accessReviewReviewerScope | Эта коллекция областей рецензентов используется для определения списка резервных рецензентов. Эти резервные рецензенты получают уведомление о необходимости принять меры, если пользователи не найдены в указанном списке рецензентов. Это может произойти, если владелец группы указан в качестве рецензента, но владелец группы не существует, или руководитель указан в качестве рецензента, но руководитель пользователя не существует. Поддерживает $select. |
| id | String | Уникальный идентификатор экземпляра. Поддерживает $select. Только для чтения. |
| область | accessReviewScope | Создано на основе область и instanceEnumerationScope на уровне accessReviewScheduleDefinition. Определяет область пользователей, проверенных в группе. Поддерживает $select и $filter (contains только). Только для чтения. |
| startDateTime | DateTimeOffset | Дата и время запуска экземпляра проверки. Может быть в будущем. Тип DateTimeOffset представляет сведения о дате и времени с использованием формата ISO 8601 и всегда указывает время в формате UTC. Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z. Поддерживает $select. Только для чтения. |
| status | String | Указывает состояние accessReview. Возможные значения: Initializing, NotStarted, Starting, InProgress, Completing, Completedи AutoReviewingAutoReviewed. Поддерживает $select, $orderbyи $filter (eq только). Только для чтения. |
| Авторам | коллекция accessReviewReviewerScope | Эта коллекция областей проверки доступа используется для определения рецензентов. Поддерживает $select. Примеры вариантов назначения рецензентов см. в статье Назначение рецензентов определению проверки доступа с помощью API Graph Майкрософт. |
Связи
| Связь | Тип | Описание |
|---|---|---|
| contactedReviewers | коллекция accessReviewReviewer | Возвращает коллекцию рецензентов, с которыми связались для завершения этой проверки. В то время как свойства рецензентов и резервных рецензентовaccessReviewScheduleDefinition могут указывать владельцев групп или руководителей в качестве рецензентов, контактированныеreviewers возвращают свои индивидуальные удостоверения. Поддерживает $select. Только для чтения. |
| Определение | accessReviewScheduleDefinition | С каждым экземпляром связан только один accessReviewScheduleDefinition . Это родительское расписание для экземпляра, где экземпляры создаются для каждого повторения определения проверки и каждой группы, выбранной для проверки определением. |
| stages | коллекция accessReviewStage | Если экземпляр состоит из нескольких этапов, возвращается коллекция этапов. Новый этап будет создан только по завершении предыдущего этапа. Существование, число и параметры этапов в экземпляре проверки создаются на основе accessReviewStageSettings в родительском accessReviewScheduleDefinition. |
| Решения | коллекция accessReviewInstanceDecisionItem | У каждого пользователя, проверенного в accessReviewInstance , есть элемент решения, представляющий, были ли они утверждены, отклонены или еще не проверены. |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"@odata.type": "#microsoft.graph.accessReviewInstance",
"id": "string (identifier)",
"displayName": "string",
"startDateTime": "string (timestamp)",
"endDateTime": "string (timestamp)",
"status": "string",
"scope": {
"@odata.type": "microsoft.graph.accessReviewScope"
},
"reviewers": [
{
"@odata.type": "microsoft.graph.accessReviewReviewerScope"
}
],
"fallbackReviewers": [
{
"@odata.type": "microsoft.graph.accessReviewReviewerScope"
}
],
"contactedReviewers": [
{
"@odata.type": "microsoft.graph.accessReviewReviewer"
}
]
}
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по