accessReviewScheduleDefinition 资源类型

命名空间:microsoft.graph

表示Microsoft Entra访问评审的计划。

继承自 entity。 accessReviewScheduleDefinition 包含 accessReviewInstance 对象的列表。 计划定义的每个重复周期都会创建一个实例。 实例还表示正在审查的每个唯一资源。 如果计划定义评审多个资源 (包括多个组) ,则每个资源在每个重复周期中都有一个唯一的实例。 对于一次性评审,每个资源只创建一个实例。

方法

方法 返回类型 Description
List accessReviewScheduleDefinition 集合 Lists每个 accessReviewScheduleDefinition。 结果中不包括关联的 accessReviewInstance 对象。
Get accessReviewScheduleDefinition 获取具有指定 ID 的 accessReviewScheduleDefinition。结果中不包括关联的 accessReviewInstance 对象。
创建 accessReviewScheduleDefinition Create新的 accessReviewScheduleDefinition。
删除 无。 删除具有指定 ID 的 accessReviewScheduleDefinition。
更新 无。 使用指定 ID 更新 accessReviewScheduleDefinition 的属性。
按当前用户筛选 accessReviewScheduleDefinition 集合 检索调用用户是一个或多个实例的审阅者的所有定义。

属性

属性 类型 说明
additionalNotificationRecipients accessReviewNotificationRecipientItem 集合 定义要通知访问评审进度的其他用户或组成员的列表。
backupReviewers (已弃用) accessReviewReviewerScope 集合 此审阅者范围集合用于定义回退审阅者的列表。 如果从指定的审阅者列表中找不到任何用户,系统会通知这些回退审阅者采取措施。 如果组所有者被指定为审阅者,但组所有者不存在,或者经理被指定为审阅者,但用户的经理不存在,则可能会发生这种情况。 支持 $select
注意: 此属性已替换为 fallbackReviewers。 但是,指定 backupReviewersfallbackReviewers 会自动填充其他属性的相同值。
createdBy userIdentity 创建此评审的用户。 只读。
createdDateTime DateTimeOffset 创建访问评审系列时的时间戳。 支持 $select。 只读。
descriptionForAdmins String 评审创建者提供的说明,用于向管理员提供更多的评审上下文。 支持 $select
descriptionForReviewers String 由评审创建者提供的说明,以向审阅者提供更多的评审上下文。 审阅者在发送给他们要求审阅的电子邮件中看到此说明。 Email通知最多支持 256 个字符。 支持 $select
displayName String 访问评审系列的名称。 支持 $select$orderby。 创建时为必需项。
fallbackReviewers accessReviewReviewerScope 集合 此审阅者范围集合用于定义回退审阅者的列表。 如果从指定的审阅者列表中找不到任何用户,系统会通知这些回退审阅者采取措施。 如果组所有者被指定为审阅者,但组所有者不存在,或者经理被指定为审阅者,但用户的经理不存在,则可能会发生这种情况。 请参阅 accessReviewReviewerScope。 替换 backupReviewers。 支持 $select

注意: 如果通过 stageSettings 属性分配回退审阅者,则将忽略此属性的值。
id String 访问评审的功能分配唯一标识符。 支持 $select。 只读。
instanceEnumerationScope accessReviewScope 将评审范围限定为来宾用户跨所有 Microsoft 365 组的访问权限并确定评审哪些 Microsoft 365 组时,此属性是必需的。 每个组将成为访问评审系列的唯一 accessReviewInstance 。 有关支持的范围,请参阅 accessReviewScope。 支持 $select。 有关配置 instanceEnumerationScope 的选项示例,请参阅使用 Microsoft 图形 API配置访问评审定义的范围
lastModifiedDateTime DateTimeOffset 上次修改访问评审系列时的时间戳。 支持 $select。 只读。
评论家 accessReviewReviewerScope 集合 此访问评审范围集合用于定义谁是审阅者。 仅当单个用户被分配为审阅者时,审阅者属性才可更新。 创建时为必需项。 支持 $select。 有关分配审阅者的选项示例,请参阅使用 Microsoft 图形 API将审阅者分配到访问评审定义

注意: 如果通过 stageSettings 属性分配审阅者,则将忽略此属性的值。
范围 accessReviewScope 定义评审其访问权限的实体。 有关支持的范围,请参阅 accessReviewScope。 创建时为必需项。 仅支持 $select$filter (contains) 。 有关配置范围的选项示例,请参阅使用 Microsoft 图形 API配置访问评审定义的范围
settings accessReviewScheduleSettings 访问评审系列的设置,请参阅下面的类型定义。 支持 $select。 创建时为必需项。
stageSettings accessReviewStageSettings 集合 仅多阶段访问评审才需要用于定义阶段及其设置。 可以将每个评审实例分解为最多三个顺序阶段,其中每个阶段可以有一组不同的审阅者、回退审阅者和设置。 阶段基于 dependsOn 属性按顺序创建。 可选。

定义此属性时,将使用其设置,而不是 accessReviewScheduleDefinition 对象及其设置审阅者和回退Reviewers 属性中的相应设置。
status String 此只读字段指定访问评审的状态。 典型状态包括 Initializing、、NotStartedStartingInProgressCompletingCompletedAutoReviewing、 和 AutoReviewed
仅支持 $select$orderby$filter (eq) 。 只读。

关系

关系 类型 说明
实例 accessReviewInstance 集合 如果 accessReviewScheduleDefinition 是定期访问评审,则实例表示每个重复周期。 不重复的评审将正好包含一个实例。 实例还表示 accessReviewScheduleDefinition 中审查的每个唯一资源。 如果评审有多个资源和多个实例,则每个资源对于每个重复周期都有一个唯一的实例。

JSON 表示形式

以下 JSON 表示形式显示了资源类型。

{
  "@odata.type": "#microsoft.graph.accessReviewScheduleDefinition",
  "id": "String (identifier)",
  "displayName": "String",
  "createdDateTime": "String (timestamp)",
  "lastModifiedDateTime": "String (timestamp)",
  "status": "String",
  "descriptionForAdmins": "String",
  "descriptionForReviewers": "String",
  "createdBy": {
    "@odata.type": "microsoft.graph.userIdentity"
  },
  "scope": {
    "@odata.type": "microsoft.graph.accessReviewScope"
  },
  "reviewers": [
    {
      "@odata.type": "microsoft.graph.accessReviewReviewerScope"
    }
  ],
  "fallbackReviewers": [
    {
      "@odata.type": "microsoft.graph.accessReviewReviewerScope"
    }
  ],
  "instanceEnumerationScope": {
    "@odata.type": "microsoft.graph.accessReviewScope"
  },
  "stageSettings": [
    {
      "@odata.type": "microsoft.graph.accessReviewStageSettings"
    }
  ],
  "settings": {
    "@odata.type": "microsoft.graph.accessReviewScheduleSettings"
  },
  "additionalNotificationRecipients": [
    {
        "@odata.type": "microsoft.graph.accessReviewNotificationRecipientItem"
    }
  ]
}