accessReviewDecision 资源类型 (已弃用)

  • 项目

命名空间:microsoft.graph

重要

Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。

警告

此版本的访问评审 API 已弃用,将于 2023 年 5 月 19 日停止返回数据。 请使用 访问评审 API

在Microsoft Entra访问评审功能中accessReviewDecision, 表示特定实体访问权限Microsoft Entra访问评审决策。 在访问评审或定期访问评审的实例中,每个评审用户都有一个 accessReviewDecision 。 例如,如果一个组有两个来宾和一个非来宾作为成员,并且对该组执行来宾的访问评审,则有两个访问评审决策对象。 如果审阅者更改了其决定,或者另一个审阅者替代了这些决策,则会 accessReviewDecision 更新 。

方法

无。 当访问评审初始化时,该功能会自动创建此类型的对象,并且无法删除。 可以使用 决策mydecisions 关系从访问评审中检索它们。

属性

此表说明了此类型的对象的基属性。

属性 类型 说明
id String 访问评审中决策的 ID。
accessReviewId String 访问评审的功能生成的 ID。
reviewedBy userIdentity 审阅者的标识。 如果建议用作评审,则 userPrincipalName 为空。
reviewedDate DateTimeOffset 提供此访问权限的最新评审的日期和时间。
reviewResult String 评审的结果,是 、 DenyDontKnowApprove中的NotReviewed一个。
justification String 审阅者的业务理由(如果已提供)。
appliedBy userIdentity 评审完成后,如果手动应用了结果,则为应用决策的用户的用户标识。 如果评审已自动应用,则 userPrincipalName 为空。
appliedDateTime DateTimeOffset 应用评审决定的日期和时间。
applyResult String 应用决策的结果,其中之一: NotAppliedSuccessFailedNotFoundNotSupported
accessRecommendation String 向审阅者显示的功能生成建议,其中之一是: ApproveDenyNotAvailable

此外,根据拥有所决定的访问权限的对象的对象类型,可以存在更多属性。 例如,如果访问评审决策是特定用户的组成员身份或应用程序访问权限,则通过以下属性标识可能要删除其访问权限的用户:

属性 类型 说明
userId String 已评审其访问权限的用户的 ID。
userDisplayName String 已评审其访问权限的用户的显示名称。
userPrincipalName String 已评审其访问权限的用户的用户主体名称。

关系

无。 可以使用 accessReview 对象的决策mydecision 关系从访问评审中检索此类型的对象。

相关内容

方法 返回类型 说明
列出 accessReview 决策 accessReviewDecision 集合 获取 accessReview 的决策。
列出我的 accessReview 决策 accessReviewDecision 集合 作为审阅者,获取我对 accessReview 的决策。

JSON 表示形式

以下 JSON 表示形式显示了资源类型。

{
"id": "string (identifier)",
"accessReviewId": "string (identifier)",
"reviewedBy": "microsoft.graph.userIdentity",
"reviewedDate": "string (timestamp)",
"reviewResult": "string",
"justification": "string",
"appliedBy": "microsoft.graph.userIdentity",
"appliedDateTime": "string (timestamp)",
"applyResult": "string",
"accessRecommendation": "string",
"userId": "string",
"userDisplayName": "string",
"userPrincipalName": "string"
}