accessReviewInstanceDecisionItem: recordAllDecisions
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta
Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Zeichnen Sie als Prüfer einer Zugriffsüberprüfung eine Entscheidung für ein accessReviewInstanceDecisionItem-Objekt auf, das Ihnen zugewiesen ist und mit den angegebenen Prinzipal- oder Ressourcen-IDs übereinstimmt. Wenn keine IDs angegeben sind, gelten die Entscheidungen für alle accessReviewInstanceDecisionItem-Elemente , für die Sie der Prüfer sind.
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
Globaler Dienst | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ❌ |
Berechtigungen
Wählen Sie für diese API die Als am wenigsten privilegierten Berechtigungen gekennzeichneten Berechtigungen aus. Verwenden Sie nur dann eine Berechtigung mit höheren Berechtigungen , wenn dies für Ihre App erforderlich ist. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.
Berechtigungstyp | Berechtigungen mit den geringsten Berechtigungen | Berechtigungen mit höheren Berechtigungen |
---|---|---|
Delegiert (Geschäfts-, Schul- oder Unikonto) | AccessReview.Read.All | AccessReview.ReadWrite.All |
Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt | Nicht unterstützt |
Anwendung | AccessReview.ReadWrite.All | AccessReview.Read.All |
In delegierten Szenarien muss der angemeldete Benutzer mindestens über eine der folgenden Microsoft Entra Rollen verfügen.
Schreiben von Zugriffsüberprüfungen für eine Gruppe oder App | Schreiben von Zugriffsüberprüfungen für eine Microsoft Entra Rolle |
---|---|
Benutzeradministrator Identity Governance-Administrator |
Identity Governance-Administrator Mit privilegierter Rolle Administrator |
HTTP-Anforderung
POST /identityGovernance/accessReviews/decisions/filterByCurrentUser(on='reviewer')/recordAllDecisions
Anforderungsheader
Name | Beschreibung |
---|---|
Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über die Authentifizierung und Autorisierung. |
Content-Type | application/json. Erforderlich. |
Anforderungstext
Geben Sie als Anforderungstext eine JSON-Darstellung der Parameter an.
In der folgenden Tabelle sind die Parameter aufgeführt, die mit dieser Aktion verwendet werden können.
Parameter | Typ | Beschreibung |
---|---|---|
Entscheidung | String | Die Entscheidung, die bereitgestellt werden soll. Die möglichen Werte sind Approve , Deny , . DontKnow |
Rechtfertigung | String | Begründung für die Entscheidung. |
principalId | String | Wenn angegeben, wird diese Entscheidung für alle Entscheidungselemente aufgezeichnet, die der principalId entsprechen. |
resourceId | String | Wenn angegeben, wird diese Entscheidung für alle Entscheidungselemente aufgezeichnet, die der resourceId entsprechen. |
Antwort
Wenn die Aktion erfolgreich verläuft, wird der Antwortcode 204 No Content
zurückgegeben.
Beispiele
Anforderung
POST https://graph.microsoft.com/beta/identityGovernance/accessReviews/decisions/filterByCurrentUser(on='reviewer')/recordAllDecisions
Content-Type: application/json
{
"decision": "Deny",
"justification": "Alice switched teams and no longer works with this group",
"principalId": "2043848d-e422-473c-8607-88a3319ff491",
"resourceId": "733ef921-89e1-4d7e-aeff-83612223c37e"
}
Antwort
Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.
HTTP/1.1 204 No Content
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für