Aktualisieren von accessReviewInstance
Namespace: microsoft.graph
Aktualisiert die Eigenschaften eines accessReviewInstance-Objekts . Nur die Eigenschaften reviewers und fallbackReviewers können aktualisiert werden, aber die scope-Eigenschaft ist auch im Anforderungstext erforderlich. Sie können der FallbackReviewers-Eigenschaft nur Prüfer hinzufügen, aber keine vorhandenen fallbackReviewers entfernen.
Um eine accessReviewInstance zu aktualisieren, muss sie status sein InProgress
muss.
Hinweis
Durch das Aktualisieren einer accessReviewInstance werden nur diese instance aktualisiert. Die übergeordneten accessReviewScheduleDefinition-Objekte und alle zukünftigen accessReviewInstance-Objekte werden nicht geändert. Um Aktualisierungen vorzunehmen, die für alle zukünftigen Instanzen gelten, aktualisieren Sie das übergeordnete accessReviewScheduleDefinition-Objekt .
Berechtigungen
Wählen Sie für diese API die Als am wenigsten privilegierten Berechtigungen gekennzeichneten Berechtigungen aus. Verwenden Sie nur dann eine Berechtigung mit höheren Berechtigungen , wenn dies für Ihre App erforderlich ist. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.
Berechtigungstyp | Berechtigungen mit den geringsten Berechtigungen | Berechtigungen mit höheren Berechtigungen |
---|---|---|
Delegiert (Geschäfts-, Schul- oder Unikonto) | AccessReview.ReadWrite.All | Nicht verfügbar. |
Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt | Nicht unterstützt |
Anwendung | AccessReview.ReadWrite.All | Nicht verfügbar. |
In delegierten Szenarien muss der angemeldete Benutzer mindestens über eine der folgenden Microsoft Entra Rollen verfügen.
Schreiben von Zugriffsüberprüfungen für eine Gruppe oder App | Schreiben von Zugriffsüberprüfungen für eine Microsoft Entra Rolle |
---|---|
Benutzeradministrator Identity Governance-Administrator |
Identity Governance-Administrator Mit privilegierter Rolle Administrator |
HTTP-Anforderung
PUT /identityGovernance/accessReviews/definitions/{accessReviewScheduleDefinitionId}/instances/{accessReviewInstanceId}
Anforderungsheader
Name | Beschreibung |
---|---|
Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über die Authentifizierung und Autorisierung. |
Content-Type | application/json. Erforderlich. |
Anforderungstext
Geben Sie im Anforderungstext nur die Werte für die Eigenschaften an, die aktualisiert werden sollen. Vorhandene Eigenschaften, die nicht im Anforderungstext enthalten sind, behalten ihre vorherigen Werte bei oder werden basierend auf Änderungen an anderen Eigenschaftswerten neu berechnet.
In der folgenden Tabelle sind die Eigenschaften angegeben, die aktualisiert werden können.
Eigenschaft | Typ | Beschreibung |
---|---|---|
fallbackReviewers | accessReviewReviewerScope-Sammlung | Diese Sammlung von Prüferbereichen wird verwendet, um die Liste der Fallbackprüfer zu definieren. Diese Fallbackprüfer werden benachrichtigt, maßnahmen zu ergreifen, wenn in der angegebenen Liste der Prüfer keine Benutzer gefunden werden. Dies kann auftreten, wenn entweder der Gruppenbesitzer als Prüfer angegeben wird, der Gruppenbesitzer aber nicht vorhanden ist, oder wenn der Vorgesetzte eines Benutzers als Prüfer angegeben wird, der Vorgesetzte eines Benutzers jedoch nicht vorhanden ist. Optional. Aktualisierbare. |
Bewertungen | accessReviewReviewerScope-Sammlung | Diese Sammlung von Zugriffsüberprüfungsbereichen wird verwendet, um zu definieren, wer die Prüfer sind. Beispiele für Optionen zum Zuweisen von Prüfern finden Sie unter Zuweisen von Prüfern zu Ihrer Zugriffsüberprüfungsdefinition mithilfe der Microsoft Graph-API. Optional. Aktualisierbare. |
Bereich | accessReviewScope | Wird basierend auf scope und instanceEnumerationScope auf accessReviewScheduleDefinition-Ebene erstellt. Definiert den Bereich der Benutzer, die in einer Gruppe überprüft werden. Schreibgeschützt. Erforderlich, aber nicht aktualisiert. |
Antwort
Bei erfolgreicher Ausführung gibt die Methode einen 200 OK
Antwortcode und ein aktualisiertes accessReviewInstance-Objekt im Antworttext zurück.
Beim Versuch, vorhandene fallbackReviewers zu entfernen, wird ein 409 Conflict
Antwortcode zurückgegeben.
Beispiele
Anforderung
PUT https://graph.microsoft.com/v1.0/identityGovernance/accessReviews/definitions/5dcfcc88-da88-4252-8629-a0807b4b076d/instances/720b8ee0-cee4-42ac-b164-894c48703acc
Content-Type: application/json
{
"scope": {
"@odata.type": "#microsoft.graph.principalResourceMembershipsScope",
"principalScopes": [
{
"@odata.type": "#microsoft.graph.accessReviewQueryScope",
"query": "/v1.0/users",
"queryType": "MicrosoftGraph"
},
{
"@odata.type": "#microsoft.graph.accessReviewQueryScope",
"query": "/v1.0/groups",
"queryType": "MicrosoftGraph"
}
],
"resourceScopes": [
{
"@odata.type": "#microsoft.graph.accessReviewQueryScope",
"query": "/beta/roleManagement/directory/roleDefinitions/9b895d92-2cd3-44c7-9d02-a6ac2d5ea5c3",
"queryType": "MicrosoftGraph"
}
]
},
"reviewers": [
{
"query": "/users/1ed8ac56-4827-4733-8f80-86adc2e67db5",
"queryType": "MicrosoftGraph"
}
],
"fallbackReviewers": [
{
"query": "/users/4562bcc8-c436-4f95-b7c0-4f8ce89dca5e",
"queryType": "MicrosoftGraph"
},
{
"query": "/users/1ed8ac56-4827-4733-8f80-86adc2e67db5",
"queryType": "MicrosoftGraph"
}
]
}
Antwort
Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#identityGovernance/accessReviews/definitions('5dcfcc88-da88-4252-8629-a0807b4b076d')/instances/$entity",
"id": "720b8ee0-cee4-42ac-b164-894c48703acc",
"startDateTime": "2021-12-14T11:15:43.207Z",
"endDateTime": "2021-12-15T11:15:43.207Z",
"status": "InProgress",
"scope": {
"@odata.type": "#microsoft.graph.principalResourceMembershipsScope",
"principalScopes": [
{
"@odata.type": "#microsoft.graph.accessReviewQueryScope",
"query": "/v1.0/users",
"queryType": "MicrosoftGraph",
"queryRoot": null
},
{
"@odata.type": "#microsoft.graph.accessReviewQueryScope",
"query": "/v1.0/groups",
"queryType": "MicrosoftGraph",
"queryRoot": null
}
],
"resourceScopes": [
{
"@odata.type": "#microsoft.graph.accessReviewQueryScope",
"query": "/beta/roleManagement/directory/roleDefinitions/9b895d92-2cd3-44c7-9d02-a6ac2d5ea5c3",
"queryType": "MicrosoftGraph",
"queryRoot": null
}
]
},
"reviewers": [
{
"query": "/v1.0/users/4562bcc8-c436-4f95-b7c0-4f8ce89dca5e",
"queryType": "MicrosoftGraph",
"queryRoot": null
}
],
"fallbackReviewers": [
{
"query": "/v1.0/users/4562bcc8-c436-4f95-b7c0-4f8ce89dca5e",
"queryType": "MicrosoftGraph",
"queryRoot": null
},
{
"query": "/v1.0/users/1ed8ac56-4827-4733-8f80-86adc2e67db5",
"queryType": "MicrosoftGraph",
"queryRoot": null
}
]
}
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für