Compartilhar via

Criar accessReview (preterido)

  • Artigo

Namespace: microsoft.graph

Importante

As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.

Cuidado

Esta versão da API de revisão de acesso está preterida e deixará de retornar dados em 19 de maio de 2023. Use a API de revisões de acesso.

No recurso Microsoft Entra revisões de acesso, crie um novo objeto accessReview.

Antes de fazer essa solicitação, o chamador deve ter recuperado anteriormente a lista de modelos de fluxo de negócios, para ter o valor do businessFlowTemplateId para incluir na solicitação.

Depois de fazer essa solicitação, o chamador deve criar um programaControl, para vincular a revisão de acesso a um programa.

Essa API está disponível nas seguintes implantações nacionais de nuvem.

Serviço global Governo dos EUA L4 GOVERNO DOS EUA L5 (DOD) China operada pela 21Vianet

Permissões

Escolha a permissão ou as permissões marcadas como menos privilegiadas para essa API. Use uma permissão ou permissões privilegiadas mais altas somente se o aplicativo exigir. Para obter detalhes sobre permissões delegadas e de aplicativo, consulte Tipos de permissão. Para saber mais sobre essas permissões, consulte a referência de permissões.

Tipo de permissão Permissões menos privilegiadas Permissões privilegiadas mais altas
Delegado (conta corporativa ou de estudante) AccessReview.ReadWrite.Membership AccessReview.ReadWrite.All
Delegado (conta pessoal da Microsoft) Sem suporte. Sem suporte.
Aplicativo AccessReview.ReadWrite.Membership Indisponível.

O chamador também deve ter permissão ProgramControl.ReadWrite.All para que, depois de criar uma revisão de acesso, o chamador possa criar um programaControl. Além disso, o usuário conectado também deve estar em uma função de diretório que permita que eles criem uma revisão de acesso. Para obter mais detalhes, confira os requisitos de função e permissão para revisões de acesso.

Solicitação HTTP

POST /accessReviews

Cabeçalhos de solicitação

Nome Descrição
Autorização {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização.
Content-type application/json. Obrigatório.

Corpo da solicitação

No corpo da solicitação, forneça uma representação JSON de um objeto accessReview .

A tabela a seguir mostra as propriedades necessárias ao criar um accessReview.

Propriedade Tipo Descrição
displayName Cadeia de caracteres O nome da revisão de acesso.
startDateTime DateTimeOffset O DateTime quando a revisão está agendada para ser iniciada. Isso deve ser uma data no futuro.
endDateTime DateTimeOffset O DateTime quando a revisão está agendada para terminar. Isso deve ser pelo menos um dia depois da data de início.
description Cadeia de caracteres A descrição, para mostrar aos revisores.
businessFlowTemplateId Cadeia de caracteres O identificador de modelo de fluxo de negócios, obtido de um businessFlowTemplate.
reviewerType Cadeia de caracteres O tipo de relação do revisor aos direitos de acesso do objeto revisado, um de self, delegatedou entityOwners.
entidade revisada identity O objeto para o qual uma revisão de acesso é criada, como a associação de um grupo ou as atribuições dos usuários a um aplicativo.

Se o reviewerType tiver o valor delegated, o chamador também deverá incluir a propriedade revisores , com uma coleção de objetos userIdentity representando os revisores.

Se seu aplicativo estiver chamando essa API sem um usuário conectado, o chamador também deverá incluir a propriedade createdBy , cujo valor é uma entidade userId do usuário que será identificado como o criador da revisão.

Além disso, o chamador pode incluir configurações, criar uma série de revisão recorrente ou alterar o comportamento de revisão padrão. Em particular, para criar uma revisão recorrente, o chamador deve incluir o accessReviewRecurrenceSettings dentro das configurações de revisão de acesso,

Resposta

Se for bem-sucedido, esse método retornará um 201 Created código de resposta e um objeto accessReview no corpo da resposta.

Exemplo

Este é um exemplo de criação de uma revisão de acesso única (não recorrente), especificando explicitamente dois usuários como os revisores.

Solicitação

No corpo da solicitação, forneça uma representação JSON do objeto accessReview .

POST https://graph.microsoft.com/beta/accessReviews
Content-type: application/json

{
    "displayName":"TestReview",
    "startDateTime":"2017-02-10T00:35:53.214Z",
    "endDateTime":"2017-03-12T00:35:53.214Z",
    "reviewedEntity": {
        "id": "99025615-a0b1-47ec-9117-35377b10998b"
    },
    "reviewerType" : "delegated",
    "businessFlowTemplateId": "6e4f3d20-c5c3-407f-9695-8460952bcc68",
    "description":"Sample description",
    "reviewers":
    [
        {
            "id":"f260246a-09b1-4fd5-8d18-daed736071ec"
        },
        {
            "id":"5a4e184c-4ee5-4883-96e9-b371f8da88e3"
        }
    ],
    "settings":
    {
        "mailNotificationsEnabled": true,
        "remindersEnabled": true,
        "justificationRequiredOnApproval":true,
        "autoReviewEnabled":false,
        "activityDurationInDays":30,
        "autoApplyReviewResultsEnabled":false,
        "accessRecommendationsEnabled":false,
        "recurrenceSettings":{
            "recurrenceType":"onetime",
            "recurrenceEndType":"endBy",
            "durationInDays":0,
            "recurrenceCount":0
        },
        "autoReviewSettings":{
            "notReviewedResult":"Deny"
        }
    }
}

Resposta

Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.

HTTP/1.1 201 Created
Content-type: application/json

{
    "id": "006111db-0810-4494-a6df-904d368bd81b",
    "displayName": "TestReview",
    "startDateTime": "2017-02-10T00:35:53.214Z",
    "endDateTime": "2017-03-12T00:35:53.214Z",
    "status": "Initializing",
    "businessFlowTemplateId": "6e4f3d20-c5c3-407f-9695-8460952bcc68",
    "reviewerType": "delegated",
    "description": "Sample description"
}