Utilisation de l’API de gestion des droits d’utilisation Microsoft Entra
Espace de noms: microsoft.graph
Microsoft Entra gestion des droits d’utilisation peut vous aider à gérer l’accès aux groupes, applications et sites SharePoint Online pour les utilisateurs internes ainsi que les utilisateurs en dehors de votre organization.
En créant des packages d’accès avec les rôles que les utilisateurs doivent avoir sur ces ressources, et en définissant des stratégies pour qui peut demander un package d’accès et la durée pendant laquelle ils peuvent avoir une affectation à un package d’accès, vous pouvez régir le cycle de vie de l’accès pour les utilisateurs internes et externes.
Les types de ressources de gestion des droits d’utilisation sont les suivants :
- accessPackage : définit les collections de rôles de ressources et les stratégies pour la façon dont un ou plusieurs utilisateurs peuvent obtenir l’accès à ces ressources.
- accessPackageAssignmentPolicy : spécifie la stratégie par laquelle les sujets peuvent demander ou se voir attribuer un package d’accès via une attribution de package d’accès.
- accessPackageAssignmentRequest : créé par un utilisateur qui souhaite obtenir une attribution de package d’accès.
- accessPackageAssignment : affectation d’un package d’accès à un sujet particulier, pendant une période donnée.
- accessPackageCatalog : conteneur pour les packages d’accès.
- accessPackageResource : référence à une ressource associée à un catalogue de packages d’accès.
- accessPackageResourceRequest : demande d’ajout d’une ressource à un catalogue de packages d’accès.
- accessPackageResourceEnvironment : référence à la géolocalisation de la ressource. Applicable aux sites SharePoint Online multigéographiques.
- connectedOrganization : un organization connecté pour les utilisateurs externes qui peuvent demander l’accès.
- entitlementManagementSettings : paramètres à l’échelle du locataire pour la gestion des droits d’utilisation Microsoft Entra.
- approbation : représente les décisions associées à une demande de package d’accès.
En outre, vous pouvez gérer les attributions de rôles pour les utilisateurs, les groupes d’utilisateurs et les principaux de service à des rôles spécifiques à la gestion des droits d’utilisation via des définitions de rôles de gestion des droits d’utilisation.
Le locataire dans lequel la gestion des droits d’utilisation est utilisée doit disposer de licences achetées ou d’essai suffisantes. Pour plus d’informations sur les exigences de licence pour la fonctionnalité de gestion des droits d’utilisation, consultez Exigences de licence de gestion des droits d’utilisation.
Méthodes
Le tableau suivant répertorie les méthodes que vous pouvez utiliser pour interagir avec les ressources liées à la gestion des droits d’utilisation.
| Méthode | Type de retour | Description |
|---|---|---|
| Obtenir | entitlementManagementSettings | Lisez les propriétés d’un objet entitlementManagementSettings . |
| Mettre à jour | entitlementManagementSettings | Mettez à jour les propriétés d’un objet entitlementManagementSettings . |
| Répertorier accessPackages | collection accessPackage | Récupérez une liste d’objets accessPackage . |
| Créer accessPackage | accessPackage | Créez un objet accessPackage . |
| Obtenir accessPackage | accessPackage | Lit les propriétés et les relations d’un objet accessPackage . |
| Mettre à jour accessPackage | Aucune | Mettez à jour les propriétés d’un objet accesspackage . |
| Supprimer accessPackage | Supprimer accessPackage. | |
| Répertorier incompatibleAccessPackages | collection accessPackage | Récupérez la liste des objets accesspackage incompatibles pour ce package d’accès. |
| Ajouter accessPackage à incompatibleAccessPackages | Aucune | Ajoutez un lien pour indiquer qu’un autre accesspackage est incompatible avec un package d’accès spécifié. |
| Supprimer accessPackage de incompatibleAccessPackages | Aucune | Supprimez un lien qui indiquait qu’un accesspackage était incompatible. |
| Répertorier les incompatibleGroups | collection group | Récupérez la liste des objets de groupe incompatibles pour ce package d’accès. |
| Ajouter un groupe à incompatibleGroups | Aucune | Ajoutez un lien pour indiquer que l’appartenance à un groupe est incompatible avec un package d’accès spécifié. |
| Supprimer un groupe de incompatibleGroups | Aucune | Supprimez un lien qui indiquait qu’une appartenance à un groupe était incompatible. |
| Répertorier accessPackagesIncompatibleWith | collection accessPackage | Récupérez une liste des objets accesspackage qui répertorient ce package d’accès comme incompatible. |
| FilterByCurrentUser | collection accessPackage | Récupérez une liste d’objets accessPackage filtrés sur l’utilisateur connecté. |
| Répertorier accessPackageAssignmentRequests | collection accessPackageAssignmentRequest | Récupérez une liste d’objets accessPackageAssignmentRequest . |
| Créer accessPackageAssignmentRequest | accessPackageAssignmentRequest | Crée un objet accessPackageAssignmentRequest . |
| Obtenir accessPackageAssignmentRequest | accessPackageAssignmentRequest | Lit les propriétés et les relations d’un objet accessPackageAssignmentRequest . |
| Supprimer accessPackageAssignmentRequest | Aucune | Supprimez un accessPackageAssignmentRequest. |
| FilterByCurrentUser | collection accessPackageAssignmentRequest | Récupérez la liste des objets accessPackageAssignmentRequest filtrés sur l’utilisateur connecté. |
| annuler | collection accessPackageAssignmentRequest | Annuler un objet accessPackageAssignmentRequest qui est dans un état annulable : accepted, pendingApproval, pendingNotBefore, pendingApprovalEscalated. |
| Répertorier accessPackageAssignments | collection accessPackageAssignment | Récupérez une liste d’objets accessPackageAssignment . |
| Obtenir accessPackageAssignment | accessPackageAssignment | Récupérer un objet accessPackageAssignment . |
| FilterByCurrentUser | collection accessPackageAssignment | Récupérez la liste des objets accessPackageAssignment filtrés sur l’utilisateur connecté. |
| Répertorier accessPackageCatalogs | collection accessPackageCatalog | Récupérez une liste d’objets accessPackageCatalogs . |
| Créer accessPackageCatalog | accessPackageCatalog | Créez un objet accessPackageCatalog . |
| Obtenir accessPackageCatalog | accessPackageCatalog | Lit les propriétés et les relations d’un objet accessPackageCatalog . |
| Mettre à jour accessPackageCatalog | Aucune | Mettez à jour les propriétés d’un objet accessPackageCatalog . |
| Supprimer accessPackageCatalog | Supprimez un accessPackageCatalog. | |
| Répertorier accessPackageAssignmentPolicies | collection accessPackageAssignmentPolicy | Obtenez la liste des objets accessPackageAssignmentPolicy et leurs propriétés. |
| Créer accessPackageAssignmentPolicy | accessPackageAssignmentPolicy | Créez un objet accessPackageAssignmentPolicy . |
| Obtenir accessPackageAssignmentPolicy | accessPackageAssignmentPolicy | Lisez les propriétés et les relations d’un objet accessPackageAssignmentPolicy . |
| Mettre à jour accessPackageAssignmentPolicy | accessPackageAssignmentPolicy | Mettez à jour les propriétés d’un objet accessPackageAssignmentPolicy . |
| Supprimer accessPackageAssignmentPolicy | Aucune | Supprime un objet accessPackageAssignmentPolicy . |
| Répertorier connectedOrganizations | collection connectedOrganization | Récupérez une liste d’objets connectedOrganization . |
| Créer connectedOrganization | connectedOrganization | Créez un objet connectedOrganization . |
| Obtenir connectedOrganization | connectedOrganization | Lit les propriétés et les relations d’un objet connectedOrganization . |
| Mettre à jour connectedOrganization | Aucune | Mettez à jour une instance connectedOrganization. |
| Supprimer connectedOrganization | Aucune | Supprimez un objet connectedOrganization. |
| Répertorier les internalSponsors | collection directoryObject | Récupérez la liste des sponsors internes d’un objet connectedOrganization . |
| Répertorier externalSponsors | collection directoryObject | Récupérez la liste des sponsors externes d’un objet connectedOrganization . |
| Ajouter internalSponsors | Aucune | Ajoutez un utilisateur ou un groupe aux sponsors internes d’une organisation connectée . |
| Ajouter externalSponsors | Aucune | Ajoutez un utilisateur ou un groupe aux sponsors externes d’une organisation connectée . |
| Supprimer internalSponsors | Aucune | Supprimez un utilisateur ou un groupe des sponsors internes d’une organisation connectée . |
| Supprimer externalSponsors | Aucune | Supprimez un utilisateur ou un groupe des sponsors externes d’une organisation connectée . |
| Obtenir l’approbation | Approbation | Récupérer les propriétés d’un objet d’approbation . |
| filterByCurrentUser | collection d’approbations | Récupérer les objets d’approbation d’un approbateur. |
| Répertorier approvalStages | collection approvalStage | Répertorier les objets approvalStage associés à un objet d’approbation . |
| Obtenir approbationStage | approvalStage | Récupérer les propriétés d’un objet approvalStage . |
| Mettre à jour approvalStage | Aucune | Appliquer une décision d’approbation ou de refus à un objet approvalStage . |
Contenu connexe
- Qu’est-ce que Microsoft Entra gestion des droits d’utilisation ?
- subjectSet sous-types singleUser, groupMembers, connectedOrganizationMembers, requestorManager, internalSponsors, externalSponsors et targetUserSponsors.
- accessPackageSubject : utilisé dans accessPackageAssignment en tant qu’utilisateur sujet ayant une attribution de package d’accès.
- identitySource : utilisé dans connectedOrganization, l’un des azureActiveDirectoryTenant, domainIdentitySource ou externalDomainFederation.