accessReviewInstanceDecisionItem tipo de recurso
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Observação
Esta é a API recomendada para revisões de acesso. A versão anterior da API de revisões de acesso foi preterida.
Representa uma decisão de revisão de acesso do Microsoft Entra numa instância de uma revisão. Esta decisão representa a determinação do acesso de um utilizador ou principal de serviço para uma determinada instância de revisão de acesso. Esse recurso é um tipo aberto que permite que outras propriedades sejam passadas.
Methods
| Método | Tipo de retorno | Descrição |
|---|---|---|
| Listar decisões de instâncias (de uma instância de revisão de acesso) | accessReviewInstanceDecisionItem collection (coleção accessReviewInstanceDecisionItem ) | Obtenha uma lista dos objetos accessReviewInstanceDecisionItem e as respetivas propriedades. |
| Listar decisões de fase (a partir de uma fase de uma instância de revisão de acesso) | accessReviewInstanceDecisionItem collection (coleção accessReviewInstanceDecisionItem ) | Obtenha uma lista dos objetos accessReviewInstanceDecisionItem para uma fase de uma instância de revisão de acesso. |
| Get | accessReviewInstanceDecisionItem | Leia as propriedades e relações de um objeto accessReviewInstanceDecisionItem . |
| Atualizar | Nenhuma. | Para qualquer accessReviewInstanceDecisionItems em que o utilizador de chamada tenha atribuído um revisor, chamar o utilizador pode registar uma decisão ao corrigir o objeto de decisão. |
| Filtrar por utilizador atual | accessReviewInstanceDecisionItem collection (coleção accessReviewInstanceDecisionItem ) | Obtém todos os objetos accessReviewInstanceDecisionItems em que a utilização da chamada é o revisor de um determinado accessReviewInstance. |
| Lista com aprovação pendente (preterida) | accessReviewInstanceDecisionItem collection. | Obtenha todos os accessReviewInstanceDecisionItems atribuídos ao utilizador que chama, para um accessReviewInstance específico. Este método foi preterido e substituído por filterByCurrentUser. |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| accessReviewId | Cadeia de caracteres | O identificador do accessReviewInstance principal. Oferece suporte para $select. Somente leitura. |
| appliedBy | userIdentity | O identificador do utilizador que aplicou a decisão.
00000000-0000-0000-0000-000000000000 se o revisor atribuído não tiver aplicado a decisão ou tiver sido aplicada automaticamente. Somente leitura. |
| appliedDateTime | DateTimeOffset | O carimbo de data/hora em que a decisão de aprovação foi aplicada. O tipo DatetimeOffset representa informações de data e hora com o formato ISO 8601 e está sempre na hora UTC. Por exemplo, meia-noite UTC em 1 de janeiro de 2014 é 2014-01-01T00:00:00Z. Oferece suporte para $select. Somente leitura. |
| applyResult | Cadeia de caracteres | O resultado da aplicação da decisão. Valores possíveis: New, AppliedSuccessfully, AppliedWithUnknownFailure, AppliedSuccessfullyButObjectNotFound e ApplyNotSupported.
$selectSuporta apenas , $orderbye $filter (eq ). Somente leitura. |
| decisão | Cadeia de caracteres | Resultado da revisão. Valores possíveis: Approve, Deny, NotReviewedou DontKnow.
$selectSuporta apenas , $orderbye $filter (eq ). |
| id | Cadeia de caracteres | O identificador da decisão. Herdado da entidade. Oferece suporte para $select. Somente leitura. |
| justificação | Cadeia de caracteres | Justificação deixada pelo revisor quando tomou a decisão. |
| destino | accessReviewInstanceDecisionItemTarget | O destino desta decisão específica. Os objetivos de decisão podem ser de diferentes tipos – cada um com as suas próprias propriedades específicas. Veja accessReviewInstanceDecisionItemTarget. Somente leitura. Esta propriedade é substituída pelas principal propriedades e resource em v1.0. |
| principal | identity | Cada item de decisão numa revisão de acesso representa o acesso de um principal a um recurso. Esta propriedade representa os detalhes do principal. Por exemplo, se um item de decisão representar o acesso do Utilizador "Bob" ao Grupo "Vendas" – o principal é "Bob" e o recurso é "Vendas". Os principais podem ser de dois tipos : userIdentity e servicePrincipalIdentity. Oferece suporte para $select. Somente leitura. |
| principalLink | Cadeia de caracteres | Ligar ao objeto principal. Por exemplo: https://graph.microsoft.com/v1.0/users/a6c7aecb-cbfd-4763-87ef-e91b4bd509d9. Somente leitura. |
| recomendação | Cadeia de caracteres | Uma recomendação gerada pelo sistema para a decisão de aprovação com base no último início de sessão interativo no inquilino. Recomendamos que aprove se o início de sessão for dentro de 30 dias após o início da revisão. Recomendamos negar se o início de sessão for superior a 30 dias após o início da revisão. Caso contrário, a recomendação não está disponível. Valores possíveis: Approve, Denyou NoInfoAvailable.
$selectSuporta apenas , $orderbye $filter (eq ). Somente leitura. |
| recurso | accessReviewInstanceDecisionItemResource | Cada item de decisão numa revisão de acesso representa o acesso de um principal a um recurso. Esta propriedade representa os detalhes do recurso. Por exemplo, se um item de decisão representar o acesso do Utilizador "Bob" ao Grupo "Vendas" – o principal é Bob e o recurso é "Vendas". Os recursos podem ser de vários tipos. Veja accessReviewInstanceDecisionItemResource. Somente leitura. |
| resourceLink | Cadeia de caracteres | Uma ligação para o recurso. Por exemplo, https://graph.microsoft.com/v1.0/servicePrincipals/c86300f3-8695-4320-9f6e-32a2555f5ff8. Oferece suporte para $select. Somente leitura. |
| reviewedBy | userIdentity | O identificador do revisor.
00000000-0000-0000-0000-000000000000 se o revisor atribuído não tiver revisto. Oferece suporte para $select. Somente leitura. |
| reviewedDateTime | DateTimeOffset | O carimbo de data/hora em que ocorreu a decisão de revisão. Oferece suporte para $select. Somente leitura. |
| principalResourceMembership | decisionItemPrincipalResourceMembership | Cada item de decisão numa revisão de acesso representa a associação de um principal a um recurso. Esta propriedade fornece os detalhes da associação. Por exemplo, se o principal tem acesso direto ou acesso indireto ao recurso. Oferece suporte para $select. Somente leitura. |
Relações
| Relação | Tipo | Descrição |
|---|---|---|
| instância | accessReviewInstance | Existe exatamente um accessReviewInstance associado a cada decisão. A instância é o elemento principal do item de decisão, que representa a periodicidade da revisão de acesso em que a decisão é tomada. |
| insights | governanceInsight collection | As informações são recomendações aos revisores sobre se aprovam ou negam uma decisão. Podem existir várias informações associadas a um accessReviewInstanceDecisionItem. |
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"@odata.type": "#microsoft.graph.accessReviewInstanceDecisionItem",
"id": "String (identifier)",
"accessReviewId": "String",
"reviewedBy": {
"@odata.type": "microsoft.graph.userIdentity"
},
"reviewedDateTime": "String (timestamp)",
"decision": "String",
"justification": "String",
"appliedBy": {
"@odata.type": "microsoft.graph.userIdentity"
},
"appliedDateTime": "String (timestamp)",
"applyResult": "String",
"recommendation": "String",
"target": {
"@odata.type": "microsoft.graph.accessReviewInstanceDecisionItemTarget"
},
"principal": {
"@odata.type": "microsoft.graph.identity"
},
"principalLink": "String",
"resource": {
"@odata.type": "microsoft.graph.accessReviewInstanceDecisionItemResource"
},
"principalResourceMembership": {
"@odata.type": "microsoft.graph.decisionItemPrincipalResourceMembership"
},
"resourceLink": "String"
}