accessReviewInstance: stop
Namespace: microsoft.graph
Beenden Sie eine derzeit aktive accessReviewInstance. Nachdem die Zugriffsüberprüfungsinstanz beendet wurde, wird der Instanzstatus als Completed
gekennzeichnet, die Prüfer können keine Eingabe mehr geben, und die Zugriffsüberprüfungsentscheidungen werden angewendet.
Durch das Beenden einer Instanz werden zukünftige Instanzen nicht beendet. Um zu verhindern, dass eine wiederkehrende Zugriffsüberprüfung zukünftige Instanzen startet, aktualisieren Sie die Zeitplandefinition , um das geplante Enddatum zu ändern.
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
Globaler Dienst | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Berechtigungen
Wählen Sie für diese API die Als am wenigsten privilegierten Berechtigungen gekennzeichneten Berechtigungen aus. Verwenden Sie nur dann eine Berechtigung mit höheren Berechtigungen , wenn dies für Ihre App erforderlich ist. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.
Berechtigungstyp | Berechtigungen mit den geringsten Berechtigungen | Berechtigungen mit höheren Berechtigungen |
---|---|---|
Delegiert (Geschäfts-, Schul- oder Unikonto) | AccessReview.ReadWrite.All | Nicht verfügbar. |
Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt | Nicht unterstützt |
Anwendung | AccessReview.ReadWrite.All | Nicht verfügbar. |
In delegierten Szenarien mit Geschäfts-, Schul- oder Unikonten muss dem angemeldeten Benutzer eine unterstützte Microsoft Entra-Rolle oder eine benutzerdefinierte Rolle mit einer unterstützten Rollenberechtigung zugewiesen werden. Die folgenden Rollen mit den geringsten Berechtigungen werden für diesen Vorgang unterstützt.
Schreiben von Zugriffsüberprüfungen für eine Gruppe oder App | Schreiben von Zugriffsüberprüfungen für eine Microsoft Entra-Rolle |
---|---|
Benutzeradministrator Identity Governance-Administrator |
Identity Governance-Administrator Mit privilegierter Rolle Administrator |
HTTP-Anforderung
POST /identityGovernance/accessReviews/definitions/{accessReviewScheduleDefinitionId}/instances/{accessReviewInstanceId}/stop
Anforderungsheader
Name | Beschreibung |
---|---|
Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über die Authentifizierung und Autorisierung. |
Anforderungstext
Geben Sie keinen Anforderungstext für diese Methode an.
Antwort
Wenn die Aktion erfolgreich verläuft, wird der Antwortcode 204 No Content
zurückgegeben.
Beispiele
Anforderung
POST https://graph.microsoft.com/v1.0/identityGovernance/accessReviews/definitions/8564a649-4f67-4e09-88e7-55def6530e88/instances/1234a649-4f67-1234-88e7-55def6530e88/stop
Antwort
HTTP/1.1 204 No Content