тип ресурса accessReviewDecision (не рекомендуется)

  • Статья

Пространство имен: microsoft.graph

Важно!

API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.

Предостережение

Эта версия API проверки доступа устарела и перестанет возвращать данные 19 мая 2023 г. Используйте API проверок доступа.

В функции accessReviewDecisionпроверки доступа Microsoft Entra представляет Microsoft Entra решение о проверке доступа определенной сущности. В проверке доступа или экземпляре повторяющейся проверки доступа на каждого проверяемого пользователя есть по одному accessReviewDecision . Например, если в группе есть два гостя и один из участников, не являющихся членами, и для этой группы выполняется проверка доступа гостей, то есть два объекта решения о проверке доступа. Если рецензент изменяет свое решение или другой рецензент переопределяет его, то accessReviewDecision обновляется.

Методы

Нет. Объекты этого типа автоматически создаются компонентом при инициализации проверки доступа и не могут быть удалены. Их можно получить из проверки доступа с помощью связей решений и mydecisions .

Свойства

В этой таблице показаны базовые свойства объектов этого типа.

Свойство Тип Описание
id String Идентификатор решения в рамках проверки доступа.
accessReviewId String Созданный идентификатор компонента проверки доступа.
reviewedBy userIdentity Удостоверение рецензента. Если рекомендация использовалась в качестве проверки, значение userPrincipalName будет пустым.
reviewedDate DateTimeOffset Дата и время последней проверки для этого права доступа.
reviewResult String Результат проверки, один из NotReviewed, DenyDontKnow или Approve.
justification String Бизнес-обоснование рецензента, если указано.
appliedBy userIdentity По завершении проверки, если результаты были применены вручную, идентификатор пользователя, который применил решение. Если проверка была автоматически применена, значение userPrincipalName будет пустым.
appliedDateTime DateTimeOffset Дата и время применения решения по пересмотру.
applyResult String Результат применения решения, один из следующих: NotApplied, Success, Failed, , NotFound, . NotSupported
accessRecommendation String Рекомендация, созданная функцией, показанная рецензенту, одна из следующих: Approve, Deny, NotAvailable.

Кроме того, в зависимости от типа объекта, обладающего выбранным доступом, могут присутствовать дополнительные свойства. Например, если решение о проверке доступа является членством конкретного пользователя в группе или доступом к приложению, пользователь, который может быть удален, определяется с помощью следующих свойств:

Свойство Тип Описание
userId String Идентификатор пользователя, доступ которого был проверен.
userDisplayName String Отображаемое имя пользователя, доступ которого был проверен.
userPrincipalName String Имя участника-пользователя, доступ которого был проверен.

Связи

Отсутствуют. Объекты этого типа можно извлечь из проверки доступа с помощью связей решений и mydecisions объекта accessReview .

Связанные материалы

Метод Возвращаемый тип Описание
Список доступаОтозвление решений коллекция accessReviewDecision Получение решений accessReview.
Вывод списка моих решений о доступе коллекция accessReviewDecision Как рецензент, получите мои решения accessReview.

Представление JSON

В следующем представлении JSON показан тип ресурса.

{
"id": "string (identifier)",
"accessReviewId": "string (identifier)",
"reviewedBy": "microsoft.graph.userIdentity",
"reviewedDate": "string (timestamp)",
"reviewResult": "string",
"justification": "string",
"appliedBy": "microsoft.graph.userIdentity",
"appliedDateTime": "string (timestamp)",
"applyResult": "string",
"accessRecommendation": "string",
"userId": "string",
"userDisplayName": "string",
"userPrincipalName": "string"
}