тип ресурса accessReviewScheduleDefinition
Пространство имен: microsoft.graph
Представляет планирование проверки доступа к Microsoft Entra.
Наследует от сущности. AccessReviewScheduleDefinition содержит список объектов accessReviewInstance . При каждом повторении определения расписания создается экземпляр . Экземпляры также представляют каждый уникальный проверяемый ресурс. Если определение расписания проверяет несколько ресурсов (включая несколько групп), каждый ресурс имеет уникальный экземпляр для каждого повторения. В случае одноразовой проверки для каждого ресурса создается только один экземпляр.
Методы
| Метод | Возвращаемый тип | Описание |
|---|---|---|
| Список | коллекция accessReviewScheduleDefinition | Списки каждый accessReviewScheduleDefinition. Не включает связанные объекты accessReviewInstance в результаты. |
| Получение | accessReviewScheduleDefinition | Получите accessReviewScheduleDefinition с указанным идентификатором. Не включает связанные объекты accessReviewInstance в результаты. |
| Создание | accessReviewScheduleDefinition | Create новый accessReviewScheduleDefinition. |
| удаление; | Нет. | Удалите accessReviewScheduleDefinition с указанным идентификатором. |
| Обновление | Нет. | Обновите свойства accessReviewScheduleDefinition с помощью указанного идентификатора. |
| Фильтрация по текущему пользователю | коллекция accessReviewScheduleDefinition | Извлекает все определения, для которых вызывающий пользователь является рецензентом в одном или нескольких экземплярах. |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| additionalNotificationRecipients | коллекция accessReviewNotificationRecipientItem | Определяет список дополнительных пользователей или членов группы, которые будут уведомлены о ходе проверки доступа. |
| backupReviewers (не рекомендуется) | коллекция accessReviewReviewerScope | Эта коллекция областей рецензентов используется для определения списка резервных рецензентов. Эти резервные рецензенты получают уведомление о необходимости принять меры, если пользователи не найдены в указанном списке рецензентов. Это может произойти, если владелец группы указан в качестве рецензента, но владелец группы не существует, или руководитель указан в качестве рецензента, но руководитель пользователя не существует. Поддерживает $select. Примечание: Это свойство было заменено резервнымиreviewers. Однако при указании backupReviewers или fallbackReviewers те же значения автоматически заполняются другим свойством. |
| createdBy | userIdentity | Пользователь, создавший эту проверку. Только для чтения. |
| createdDateTime | DateTimeOffset | Метка времени создания ряда проверки доступа. Поддерживает $select. Только для чтения. |
| descriptionForAdmins | String | Описание, предоставляемое создателями проверки, чтобы предоставить администратору дополнительный контекст проверки. Поддерживает $select. |
| descriptionForReviewers | String | Описание, предоставляемое создателями проверки для предоставления дополнительных контекстов проверки рецензентам. Рецензенты видят это описание в сообщении электронной почты, отправленном им с запросом на проверку. уведомления Email поддерживают до 256 символов. Поддерживает $select. |
| displayName | String | Имя серии проверки доступа. Поддерживает $select и $orderby. Требуется при создании. |
| fallbackReviewers | коллекция accessReviewReviewerScope | Эта коллекция областей рецензентов используется для определения списка резервных рецензентов. Эти резервные рецензенты получают уведомление о необходимости принять меры, если пользователи не найдены в указанном списке рецензентов. Это может произойти, если владелец группы указан в качестве рецензента, но владелец группы не существует, или руководитель указан в качестве рецензента, но руководитель пользователя не существует. См . раздел accessReviewReviewerScope. Заменяет backupReviewers. Поддерживает $select. ПРИМЕЧАНИЕ: Значение этого свойства будет игнорироваться, если резервные рецензенты назначаются с помощью свойства stageSettings . |
| id | String | Уникальный идентификатор проверки доступа, назначаемый функцией. Поддерживает $select. Только для чтения. |
| instanceEnumerationScope | accessReviewScope | Это свойство требуется при определении области доступа гостевых пользователей во всех группах Microsoft 365 и определяет, какие группы Microsoft 365 проверяются. Каждая группа становится уникальным accessReviewInstance серии проверки доступа. Сведения о поддерживаемых областях см. в разделе accessReviewScope. Поддерживает $select. Примеры параметров настройки instanceEnumerationScope см. в статье Настройка область определения проверки доступа с помощью API Graph Майкрософт. |
| lastModifiedDateTime | DateTimeOffset | Метка времени последнего изменения ряда проверки доступа. Поддерживает $select. Только для чтения. |
| Авторам | коллекция accessReviewReviewerScope | Эта коллекция областей проверки доступа используется для определения того, кто является рецензентами. Свойство рецензентов обновляется только в том случае, если в качестве рецензентов назначены отдельные пользователи. Требуется при создании. Поддерживает $select. Примеры вариантов назначения рецензентов см. в статье Назначение рецензентов определению проверки доступа с помощью API Graph Майкрософт. ПРИМЕЧАНИЕ: Значение этого свойства будет игнорироваться, если рецензенты назначаются с помощью свойства stageSettings . |
| область | accessReviewScope | Определяет сущности, доступ к которым проверяется. Сведения о поддерживаемых областях см. в разделе accessReviewScope. Требуется при создании. Поддерживает $select и $filter (contains только). Примеры параметров настройки область см. в статье Настройка область определения проверки доступа с помощью API Graph Майкрософт. |
| settings | accessReviewScheduleSettings | Параметры для ряда проверок доступа см. ниже в определении типа. Поддерживает $select. Требуется при создании. |
| stageSettings | коллекция accessReviewStageSettings | Требуется только для многоэтапной проверки доступа для определения этапов и их параметров. Каждый экземпляр проверки можно разбить на три последовательных этапа, где каждый этап может иметь разный набор рецензентов, резервных рецензентов и параметров. Этапы создаются последовательно на основе свойства dependsOn . Необязательный параметр. При определении этого свойства его параметры используются вместо соответствующих параметров в объекте accessReviewScheduleDefinition и его параметрах, рецензентах и резервных свойствахReviewers . |
| status | String | Это поле только для чтения указывает состояние проверки доступа. К типичным состояниям относятся Initializing, NotStarted, Starting, InProgress, Completing, CompletedAutoReviewingи AutoReviewed. Поддерживает $select, $orderbyи $filter (eq только). Только для чтения. |
Связи
| Связь | Тип | Описание |
|---|---|---|
| instances | коллекция accessReviewInstance | Если accessReviewScheduleDefinition является повторяющейся проверкой доступа, экземпляры представляют каждое повторение. Проверка, которая не повторяется, будет содержать только один экземпляр. Экземпляры также представляют каждый уникальный ресурс, проверяемый в accessReviewScheduleDefinition. Если проверка содержит несколько ресурсов и экземпляров, каждый ресурс имеет уникальный экземпляр для каждого повторения. |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"@odata.type": "#microsoft.graph.accessReviewScheduleDefinition",
"id": "String (identifier)",
"displayName": "String",
"createdDateTime": "String (timestamp)",
"lastModifiedDateTime": "String (timestamp)",
"status": "String",
"descriptionForAdmins": "String",
"descriptionForReviewers": "String",
"createdBy": {
"@odata.type": "microsoft.graph.userIdentity"
},
"scope": {
"@odata.type": "microsoft.graph.accessReviewScope"
},
"reviewers": [
{
"@odata.type": "microsoft.graph.accessReviewReviewerScope"
}
],
"fallbackReviewers": [
{
"@odata.type": "microsoft.graph.accessReviewReviewerScope"
}
],
"instanceEnumerationScope": {
"@odata.type": "microsoft.graph.accessReviewScope"
},
"stageSettings": [
{
"@odata.type": "microsoft.graph.accessReviewStageSettings"
}
],
"settings": {
"@odata.type": "microsoft.graph.accessReviewScheduleSettings"
},
"additionalNotificationRecipients": [
{
"@odata.type": "microsoft.graph.accessReviewNotificationRecipientItem"
}
]
}