Type de ressource accessReviewInstanceDecisionItem
Espace de noms: microsoft.graph
Représente une décision de révision d’accès Microsoft Entra sur une instance de révision. Cette décision est la détermination de l’accès d’une identité à une ressource pour un accessReviewInstance donné. accessReviewInstanceDecisionItem est un type ouvert qui permet de transmettre d’autres propriétés.
Chaque élément de décision est généré par le système en fonction du parent accessReviewInstance.
Hérite de l’entité.
Méthodes
| Méthode | Type de retour | Description |
|---|---|---|
| Lister les décisions d’instance (à partir d’une instance de révision d’accès) | collection accessReviewInstanceDecisionItem | Obtenez la liste des objets accessReviewInstanceDecisionItem et leurs propriétés. |
| Lister les décisions de phase (à partir d’une étape d’une instance de révision d’accès) | collection accessReviewInstanceDecisionItem | Obtenez la liste des objets accessReviewInstanceDecisionItem pour une étape d’une instance de révision acecss. |
| Obtenir | accessReviewInstanceDecisionItem | Lisez les propriétés et les relations d’un objet accessReviewInstanceDecisionItem . |
| Mettre à jour | accessReviewInstanceDecisionItem | Mettez à jour les propriétés d’un objet accessReviewInstanceDecisionItem . |
| Filtrer par utilisateur actuel | collection accessReviewInstanceDecisionItem | Retourne les éléments de décision pour lesquels l’utilisateur appelant est le réviseur. |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| accessReviewId | Chaîne | Identificateur du parent accessReviewInstance. Prend en charge $select. En lecture seule. |
| appliedBy | userIdentity | Identificateur de l’utilisateur qui a appliqué la décision. En lecture seule. |
| appliedDateTime | DateTimeOffset | Horodatage auquel la décision d’approbation a été appliquée.
00000000-0000-0000-0000-000000000000 si le réviseur affecté n’a pas appliqué la décision ou si elle a été appliquée automatiquement. Le type DatetimeOffset représente les informations de date et d’heure au format ISO 8601 et est toujours en heure UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z. Prend en charge $select. En lecture seule. |
| applyResult | Chaîne | Résultat de l’application de la décision. Valeurs possibles : New, AppliedSuccessfully, AppliedWithUnknownFailureet AppliedSuccessfullyButObjectNotFoundApplyNotSupported. Prend en charge $select, $orderbyet $filter (eq uniquement). En lecture seule. |
| décision | Chaîne | Résultat de la révision. Valeurs possibles : Approve, Deny, NotReviewedou DontKnow. Prend en charge $select, $orderbyet $filter (eq uniquement). |
| id | Chaîne | Identificateur de la décision. Hérité de l’entité. Prend en charge $select. En lecture seule. |
| justification | Chaîne | Justification laissée par le réviseur lorsqu’il a pris la décision. |
| principal | identity | Chaque élément de décision dans une révision d’accès représente l’accès d’un principal à une ressource. Cette propriété représente les détails du principal. Par exemple, si un élément de décision représente l’accès de l’utilisateur « Bob » au groupe « Ventes », le principal est « Bob » et la ressource « Sales ». Les principaux peuvent être de deux types : userIdentity et servicePrincipalIdentity. Prend en charge $select. En lecture seule. |
| principalLink | Chaîne | Lien vers l’objet principal. Par exemple : https://graph.microsoft.com/v1.0/users/a6c7aecb-cbfd-4763-87ef-e91b4bd509d9. En lecture seule. |
| recommandation | Chaîne | Recommandation générée par le système pour la décision d’approbation basée sur la dernière connexion interactive au locataire. La valeur est Approve si la connexion est inférieure à 30 jours après le début de la révision, Deny si la connexion est supérieure à 30 jours après, ou NoInfoAvailable. Valeurs possibles : Approve, Denyou NoInfoAvailable. Prend en charge $select, $orderbyet $filter (eq uniquement). En lecture seule. |
| ressource | accessReviewInstanceDecisionItemResource | Chaque élément de décision dans une révision d’accès représente l’accès d’un principal à une ressource. Cette propriété représente les détails de la ressource. Par exemple, si un élément de décision représente l’accès de l’utilisateur « Bob » au groupe « Ventes », le principal est Bob et la ressource « Sales ». Les ressources peuvent être de plusieurs types. Consultez accessReviewInstanceDecisionItemResource. En lecture seule. |
| resourceLink | Chaîne | Lien vers la ressource. Par exemple : https://graph.microsoft.com/v1.0/servicePrincipals/c86300f3-8695-4320-9f6e-32a2555f5ff8. Prend en charge $select. En lecture seule. |
| reviewedBy | userIdentity | Identificateur du réviseur.
00000000-0000-0000-0000-000000000000 si le réviseur affecté n’a pas examiné. Prend en charge $select. En lecture seule. |
| reviewedDateTime | DateTimeOffset | Horodatage auquel la décision de révision s’est produite. Prend en charge $select. En lecture seule. |
Relations
| Relation | Type | Description |
|---|---|---|
| Connaissances | collection governanceInsight | Les insights sont des recommandations destinées aux réviseurs sur l’approbation ou le refus d’une décision. Plusieurs insights peuvent être associés à un objet accessReviewInstanceDecisionItem. |
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"@odata.type": "#microsoft.graph.accessReviewInstanceDecisionItem",
"accessReviewId": "String",
"appliedBy": {
"@odata.type": "microsoft.graph.userIdentity"
},
"appliedDateTime": "String (timestamp)",
"applyResult": "String",
"decision": "String",
"id": "String (identifier)",
"justification": "String",
"principal": {
"@odata.type": "microsoft.graph.identity"
},
"principalLink": "String",
"reviewedBy": {
"@odata.type": "microsoft.graph.userIdentity"
},
"reviewedDateTime": "String (timestamp)",
"recommendation": "String",
"resource": {
"@odata.type": "microsoft.graph.accessReviewInstanceDecisionItemResource"
},
"resourceLink": "String"
}