tipo de recurso accessReviewInstanceDecisionItem
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Nota:
Esta es la API recomendada para las revisiones de acceso. La versión anterior de la API de revisiones de acceso está en desuso .
Representa una decisión de revisión de acceso de Microsoft Entra en una instancia de una revisión. Esta decisión representa la determinación del acceso de un usuario o entidad de servicio para una instancia de revisión de acceso determinada. Este recurso es de tipo abierto y permite que pasen otras propiedades.
Methods
| Método | Tipo de valor devuelto | Descripción |
|---|---|---|
| Enumerar las decisiones de instancia (desde una instancia de revisión de acceso) | colección accessReviewInstanceDecisionItem | Obtenga una lista de los objetos accessReviewInstanceDecisionItem y sus propiedades. |
| Enumerar las decisiones de fase (desde una fase de una instancia de revisión de acceso) | colección accessReviewInstanceDecisionItem | Obtenga una lista de los objetos accessReviewInstanceDecisionItem para una fase de una instancia de revisión de acceso. |
| Get | accessReviewInstanceDecisionItem | Lea las propiedades y relaciones de un objeto accessReviewInstanceDecisionItem . |
| Actualizar | Ninguno. | Para cualquier accessReviewInstanceDecisionItems al que se asigne un revisor al usuario que realiza la llamada, el usuario que realiza la llamada puede registrar una decisión mediante la aplicación de revisiones al objeto de decisión. |
| Filtrar por usuario actual | colección accessReviewInstanceDecisionItem | Recupera todos los objetos accessReviewInstanceDecisionItems donde el uso de la llamada es el revisor de un accessReviewInstance determinado. |
| Lista de aprobación pendiente (en desuso) | colección accessReviewInstanceDecisionItem . | Obtenga todos los accessReviewInstanceDecisionItems asignados al usuario que realiza la llamada, para un accessReviewInstance específico. Este método está en desuso y se reemplaza por filterByCurrentUser. |
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| accessReviewId | Cadena | Identificador del elemento primario accessReviewInstance. Admite $select. Solo lectura. |
| appliedBy | userIdentity | Identificador del usuario que aplicó la decisión.
00000000-0000-0000-0000-000000000000 si el revisor asignado no ha aplicado la decisión o se ha aplicado automáticamente. Solo lectura. |
| appliedDateTime | DateTimeOffset | Marca de tiempo cuando se aplicó la decisión de aprobación. El tipo DatetimeOffset representa la información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, la medianoche en la zona horaria UTC del 1 de enero de 2014 sería 2014-01-01T00:00:00Z. Admite $select. Solo lectura. |
| applyResult | Cadena | Resultado de la aplicación de la decisión. Valores posibles: New, AppliedSuccessfully, AppliedWithUnknownFailure, AppliedSuccessfullyButObjectNotFound y ApplyNotSupported. Admite $select, $orderbyy $filter (eq solo). Solo lectura. |
| decisión | Cadena | Resultado de la revisión. Valores posibles: Approve, Deny, NotReviewedo DontKnow. Admite $select, $orderbyy $filter (eq solo). |
| id | Cadena | Identificador de la decisión. Heredado de la entidad. Admite $select. Solo lectura. |
| justificación | Cadena | Justificación que dejó el revisor cuando tomó la decisión. |
| target | accessReviewInstanceDecisionItemTarget | Objetivo de esta decisión específica. Los destinos de decisión pueden ser de tipos diferentes: cada uno con sus propias propiedades específicas. Vea accessReviewInstanceDecisionItemTarget. Solo lectura. Esta propiedad se reemplaza por las principal propiedades y resource en la versión 1.0. |
| principal | identity | Cada elemento de decisión de una revisión de acceso representa el acceso de una entidad de seguridad a un recurso. Esta propiedad representa los detalles de la entidad de seguridad. Por ejemplo, si un elemento de decisión representa el acceso del usuario "Bob" al grupo "Sales": la entidad de seguridad es "Bob" y el recurso es "Sales". Las entidades de seguridad pueden ser de dos tipos: userIdentity y servicePrincipalIdentity. Admite $select. Solo lectura. |
| principalLink | Cadena | Vínculo al objeto principal. Por ejemplo: https://graph.microsoft.com/v1.0/users/a6c7aecb-cbfd-4763-87ef-e91b4bd509d9. Solo lectura. |
| recomendación | Cadena | Una recomendación generada por el sistema para la decisión de aprobación basada en el último inicio de sesión interactivo en el inquilino. Se recomienda aprobar si el inicio de sesión se produce en un plazo de 30 días a partir del inicio de la revisión. Se recomienda denegar si el inicio de sesión es mayor que 30 días después del inicio de la revisión. De lo contrario, la recomendación no está disponible. Valores posibles: Approve, Denyo NoInfoAvailable. Admite $select, $orderbyy $filter (eq solo). Solo lectura. |
| resource | accessReviewInstanceDecisionItemResource | Cada elemento de decisión de una revisión de acceso representa el acceso de una entidad de seguridad a un recurso. Esta propiedad representa los detalles del recurso. Por ejemplo, si un elemento de decisión representa el acceso del usuario "Bob" al grupo "Sales": la entidad de seguridad es Bob y el recurso es "Sales". Los recursos pueden ser de varios tipos. Vea accessReviewInstanceDecisionItemResource. Solo lectura. |
| resourceLink | Cadena | Vínculo al recurso. Por ejemplo, https://graph.microsoft.com/v1.0/servicePrincipals/c86300f3-8695-4320-9f6e-32a2555f5ff8. Admite $select. Solo lectura. |
| reviewedBy | userIdentity | Identificador del revisor.
00000000-0000-0000-0000-000000000000 si el revisor asignado no ha revisado. Admite $select. Solo lectura. |
| reviewedDateTime | DateTimeOffset | Marca de tiempo cuando se produjo la decisión de revisión. Admite $select. Solo lectura. |
| principalResourceMembership | decisionItemPrincipalResourceMembership | Cada elemento de decisión de una revisión de acceso representa la pertenencia de una entidad de seguridad a un recurso. Esta propiedad proporciona los detalles de la pertenencia. Por ejemplo, si la entidad de seguridad tiene acceso directo o acceso indirecto al recurso. Admite $select. Solo lectura. |
Relaciones
| Relación | Tipo | Descripción |
|---|---|---|
| instancia | accessReviewInstance | Hay exactamente un accessReviewInstance asociado a cada decisión. La instancia es el elemento primario del elemento de decisión, que representa la periodicidad de la revisión de acceso en la que se toma la decisión. |
| insights | colección governanceInsight | Las conclusiones son recomendaciones para los revisores sobre si deben aprobar o denegar una decisión. Puede haber varias conclusiones asociadas a un accessReviewInstanceDecisionItem. |
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"@odata.type": "#microsoft.graph.accessReviewInstanceDecisionItem",
"id": "String (identifier)",
"accessReviewId": "String",
"reviewedBy": {
"@odata.type": "microsoft.graph.userIdentity"
},
"reviewedDateTime": "String (timestamp)",
"decision": "String",
"justification": "String",
"appliedBy": {
"@odata.type": "microsoft.graph.userIdentity"
},
"appliedDateTime": "String (timestamp)",
"applyResult": "String",
"recommendation": "String",
"target": {
"@odata.type": "microsoft.graph.accessReviewInstanceDecisionItemTarget"
},
"principal": {
"@odata.type": "microsoft.graph.identity"
},
"principalLink": "String",
"resource": {
"@odata.type": "microsoft.graph.accessReviewInstanceDecisionItemResource"
},
"principalResourceMembership": {
"@odata.type": "microsoft.graph.decisionItemPrincipalResourceMembership"
},
"resourceLink": "String"
}