Revisões de acesso do Microsoft Entra (preterido)
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Cuidado
Esta versão da API de revisão de acesso foi preterida e deixará de devolver dados a 19 de maio de 2023. Utilize a API de revisões de acesso.
Pode utilizar as revisões de acesso do Microsoft Entra para configurar revisões de acesso únicas ou periódicas para atestado dos direitos de acesso do utilizador.
Os cenários típicos do cliente para revisões de acesso de associações a grupos e acesso à aplicação são:
Os clientes podem rever e certificar o acesso de utilizador convidado através de revisões de acesso do respetivo acesso a aplicações e associações de grupos. Os revisores podem utilizar as informações fornecidas para decidir eficientemente se os convidados devem ter acesso continuado.
Os clientes podem rever e certificar o acesso dos funcionários a aplicações e associações a grupos com revisões de acesso.
Os clientes podem recolher controlos de revisão de acesso em programas relevantes para a sua organização para controlar as revisões de aplicações sensíveis ao risco ou de conformidade.
Existe também uma capacidade relacionada para os clientes reverem e certificarem as atribuições de funções de utilizadores administrativos que estão atribuídos às funções do Microsoft Entra ou às funções de subscrição do Azure . Esta capacidade está incluída no Microsoft Entra Privileged Identity Management.
O inquilino onde está a ser criada ou gerida uma revisão de acesso através da API tem de ter licenças de compra ou avaliação suficientes. Para obter mais informações sobre os requisitos de licença, veja Access reviews license requirements (Requisitos de licença de revisão de acesso).
Antes de criar uma revisão de acesso, controlo de programa ou programa, um administrador tem de ter anteriormente integrado para preparar os recursos programControlType e businessFlowTemplate . A organização pode integrar as revisões de acesso do Microsoft Entra ou, no caso de revisões de acesso das funções do Microsoft Entra ou das funções de subscrição do Azure, o Microsoft Entra PIM.
Métodos
A tabela seguinte lista os métodos que pode utilizar para interagir com recursos relacionados com a revisão de acesso.
| Método | Tipo de retorno | Descrição |
|---|---|---|
| Obter acessoDescrição | accessReview | Obtenha uma revisão de acesso com um ID específico. |
| Criar accessReview | accessReview | Criar um novo accessReview. |
| Eliminar acessoDescrição | Nenhuma. | Eliminar um accessReview. |
| Atualizar o accessReview | accessReview | Atualizar um accessReview. |
| Listar accessReviews | coleção accessReview | Listar accessReviews para um businessFlowTemplate. |
| Listar os revisores do accessReview | coleção userIdentity | Obter os revisores de um accessReview. |
| Adicionar revisor accessReview | Nenhuma. | Adicionar um revisor a um accessReview. |
| Remover o revisor accessReview | Nenhuma. | Remover um revisor de um accessReview. |
| Listar o acessoRescrição de decisões | accessReviewDecision collection | Obtenha as decisões de um accessReview. |
| Listar as minhas decisões de accessReview | accessReviewDecision collection | Como revisor, obtenha as minhas decisões de um accessReview. |
| Enviar lembrete de accessReview | Nenhuma. | Envie um lembrete aos revisores de um accessReview. |
| Parar o acessoDescrição | Nenhuma. | Parar um accessReview. |
| Repor o acessoDescrição de decisões | Nenhuma. | Repor as decisões num acesso em cursoDescrição. |
| Aplicar o accessReview decisions (Aplicar o accessReview decisions) | Nenhuma. | Aplicar as decisões a partir de um accessReview concluído. |
| Listar businessFlowTemplates | coleção businessFlowTemplate | Obtenha os modelos de fluxo de negócio adequados para aceder a revisões. |
| Criar programa | programa | Crie um novo programa. |
| Eliminar programa | Nenhuma. | Eliminar um programa. |
| Listar programas | coleção de programas | Obtenha uma coleção de todos os programas. |
| Listar programControls de um programa | coleção programControl | Obtenha uma coleção dos controlos de um programa. |
| Atualizar programa | programa | Atualizar um programa. |
| Criar programControl | programControl | Adicione um programControl a um programa. |
| Eliminar programControl | Nenhuma. | Remova um programControl de um programa. |
| Listar programControls | coleção programControl | Listar controlos em todos os programas no inquilino. |
| Listar programControlTypes | coleção programControlType | Listar tipos de controlo de programa. |
Verificações de autorização de permissões de funções e aplicações
As seguintes funções de diretório são necessárias para que um utilizador de chamadas faça a gestão de revisões de acesso, programas e controlos.
| Recurso de destino | Operação | Permissões de aplicativos | Funções de diretório com menos privilégios do utilizador que chama |
|---|---|---|---|
| accessReview of a Microsoft Entra role (accessReview of a Microsoft Entra role) | Leitura | AccessReview.Read.All ou AccessReview.ReadWrite.All | Leitor Global, Administrador de Segurança, Leitor de Segurança ou Administrador de Funções Privilegiadas |
| accessReview of a Microsoft Entra role (accessReview of a Microsoft Entra role) | Criar, Atualizar ou Eliminar | AccessReview.ReadWrite.All | Administrador de Função Privilegiada |
| accessReview de um grupo ou aplicação | Leitura | AccessReview.Read.All, AccessReview.ReadWrite.Membership ou AccessReview.ReadWrite.All | Leitor Global, Administrador de Segurança, Leitor de Segurança ou Administrador de Utilizador |
| accessReview de um grupo ou aplicação | Criar, Atualizar ou Eliminar | AccessReview.ReadWrite.Membership ou AccessReview.ReadWrite.All | Administrador do usuário |
| program e programControl | Leitura | ProgramControl.Read.All ou ProgramControl.ReadWrite.All | Leitor Global, Administrador de Segurança, Leitor de Segurança ou Administrador de Utilizador |
| program e programControl | Criar, Atualizar ou Eliminar | ProgramControl.ReadWrite.All | Administrador do usuário |
Além disso, um utilizador que seja um revisor atribuído de uma revisão de acesso pode gerir as suas decisões, sem ter de estar numa função de diretório.