命名空间:microsoft.graph
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
用于访问包分配策略的 accessReviewSettings 属性。 提供其他设置,以选择谁必须从此策略中查看访问包分配,以及必须评审这些分配的频率。
属性
此类型具有以下属性:
| 属性 | 类型 | 说明 |
|---|---|---|
| accessReviewTimeoutBehavior | accessReviewTimeoutBehavior | 如果未在 durationInDays 中指定的时间段内审查请求,则应用的默认决策。 可能的值为: acceptAccessRecommendation、 keepAccess、 removeAccess和 unknownFutureValue。 |
| durationInDays | Int32 | 审阅者应提供输入的天数。 |
| isAccessRecommendationEnabled | 布尔值 | 指定是否向审阅者显示建议。 默认值为 true |
| isApprovalJustificationRequired | 布尔值 | 指定审阅者是否必须提供批准的理由。 默认值为 true。 |
| isEnabled | Boolean | 如果为 true,则此策略中的分配需要访问评审。 |
| recurrenceType | String | 重复周期的间隔,例如 monthly 或 quarterly。 |
| reviewerType | String | 应要求谁进行评审, ReviewersManager或 Self。 |
| 评论家 | userSet 集合 | 如果 reviewerType 为 Reviewers,则此集合使用 singleUser 和 groupMembers 的集合指定将作为审阅者的用户(按 ID 或作为组的成员)。 |
| startDateTime | DateTimeOffset | 何时应开始第一次评审。 |
accessReviewTimeoutBehavior 值
| 成员 | 说明 |
|---|---|
| acceptAccessRecommendation | 从访问评审中接受/删除对访问包的访问的评审决定。 AR 建议的一般规则是,如果最后一个用户登录的时间超过 30 天,则建议删除对该用户的访问权限。 |
| keepAccess | 评审决定是保留当前访问权限。 |
| removeAccess | 评审决定是删除对访问包的访问权限。 |
| unknownFutureValue | 可演变枚举 sentinel 值。 请勿使用。 |
关系
无。
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"@odata.type": "#microsoft.graph.assignmentReviewSettings",
"isEnabled": "Boolean",
"recurrenceType": "String",
"reviewerType": "String",
"startDateTime": "String (timestamp)",
"durationInDays": "Integer",
"reviewers": [
{
"@odata.type": "microsoft.graph.singleUser"
}
],
"isAccessRecommendationEnabled": "Boolean",
"isApprovalJustificationRequired": "Boolean",
"accessReviewTimeoutBehavior": "String"
}