Microsoft Entra-Zugriffsüberprüfungen (veraltet)
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Achtung
Diese Version der Zugriffsüberprüfungs-API ist veraltet und gibt am 19. Mai 2023 keine Daten mehr zurück. Verwenden Sie die Zugriffsüberprüfungs-API.
Sie können Microsoft Entra-Zugriffsüberprüfungen verwenden, um einmalige oder wiederkehrende Zugriffsüberprüfungen für den Nachweis der Zugriffsrechte des Benutzers zu konfigurieren.
Typische Kundenszenarien für Zugriffsüberprüfungen von Gruppenmitgliedschaften und Anwendungszugriff sind:
Kunden können den Gastbenutzerzugriff mithilfe von Zugriffsüberprüfungen ihres Zugriffs auf Anwendungen und Mitgliedschaften von Gruppen überprüfen und zertifizieren. Prüfer können die bereitgestellten Erkenntnisse nutzen, um effizient zu entscheiden, ob Gäste weiterhin Zugriff haben sollen.
Kunden können den Mitarbeiterzugriff auf Anwendungen und Gruppenmitgliedschaften mit Zugriffsüberprüfungen überprüfen und zertifizieren.
Kunden können Zugriffsüberprüfungskontrollen in Programmen sammeln, die für Ihre Organisation relevant sind, um Überprüfungen für Compliance- oder risikoempfindliche Anwendungen nachzuverfolgen.
Es gibt auch eine zugehörige Möglichkeit für Kunden, die Rollenzuweisungen von Administratorbenutzern zu überprüfen und zu zertifizieren, die Microsoft Entra-Rollen oder Azure-Abonnementrollen zugewiesen sind. Diese Funktion ist in Microsoft Entra Privileged Identity Management enthalten.
Der Mandant, in dem eine Zugriffsüberprüfung über die API erstellt oder verwaltet wird, muss über ausreichende erworbene oder Testlizenzen verfügen. Weitere Informationen zu den Lizenzanforderungen finden Sie unter Lizenzanforderungen für Zugriffsüberprüfungen.
Vor dem Erstellen einer Zugriffsüberprüfung, eines Programms oder einer Programmsteuerung muss ein Administrator zuvor das Onboarding durchgeführt haben, um die Ressourcen programControlType und businessFlowTemplate vorzubereiten. Die Organisation kann das Onboarding in Microsoft Entra-Zugriffsüberprüfungen oder bei Zugriffsüberprüfungen von Microsoft Entra-Rollen oder Azure-Abonnementrollen auf Microsoft Entra PIM durchführen.
Methoden
In der folgenden Tabelle sind die Methoden aufgeführt, die Sie für die Interaktion mit Ressourcen im Zusammenhang mit der Zugriffsüberprüfung verwenden können.
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| Get accessReview | accessReview | Erhalten Sie eine Zugriffsüberprüfung mit einer bestimmten ID. |
| Erstellen von accessReview | accessReview | Erstellen Sie eine neue accessReview. |
| AccessReview löschen | Keine. | Löschen sie eine accessReview.Delete an accessReview. |
| Aktualisieren von accessReview | accessReview | Aktualisieren sie eine accessReview. |
| AccessReviews auflisten | accessReview-Sammlung | Auflisten von accessReviews für ein businessFlowTemplate-Objekt. |
| AccessReview-Prüfer auflisten | userIdentity-Sammlung | Rufen Sie die Prüfer einer accessReview ab. |
| AccessReview-Prüfer hinzufügen | Keine. | Fügen Sie einer accessReview einen Prüfer hinzu. |
| Entfernen des accessReview-Prüfers | Keine. | Entfernen sie einen Prüfer aus einer accessReview. |
| AccessReview-Entscheidungen auflisten | accessReviewDecision-Sammlung | Rufen Sie die Entscheidungen einer accessReview ab. |
| Meine AccessReview-Entscheidungen auflisten | accessReviewDecision-Sammlung | Als Prüfer können Sie meine Entscheidungen über eine accessReview abrufen. |
| Erinnerung an accessReview senden | Keine. | Senden Sie eine Erinnerung an die Prüfer einer accessReview. |
| AccessReview beenden | Keine. | Beenden Sie eine accessReview. |
| Zurücksetzen des ZugriffsReview-Entscheidungen | Keine. | Setzen Sie die Entscheidungen in einer laufenden accessReview zurück. |
| Anwenden von accessReview-Entscheidungen | Keine. | Wenden Sie die Entscheidungen aus einer abgeschlossenen accessReview an. |
| Auflisten von businessFlowTemplates | businessFlowTemplate-Sammlung | Rufen Sie die Geschäftsflowvorlagen ab, die für den Zugriff auf Überprüfungen geeignet sind. |
| Programm erstellen | Programm | Erstellen Sie ein neues Programm. |
| Programm löschen | Keine. | Löschen sie ein Programm. |
| Programme auflisten | Programmsammlung | Rufen Sie eine Sammlung aller Programme ab. |
| Auflisten von programControls eines Programms | programControl-Auflistung | Ruft eine Auflistung der Steuerelemente eines Programms ab. |
| Programm aktualisieren | Programm | Aktualisieren eines Programms. |
| Erstellen von programControl | programControl | Fügen Sie einem Programm ein programControl-Element hinzu. |
| ProgramControl löschen | Keine. | Entfernen Sie ein programControl-Element aus einem Programm. |
| ProgramControls auflisten | programControl-Auflistung | Listen Sie Steuerelemente für alle Programme im Mandanten auf. |
| ProgramControlTypes auflisten | programControlType-Auflistung | Programmsteuerungstypen auflisten. |
Autorisierungsprüfungen für Rollen- und Anwendungsberechtigungen
Die folgenden Verzeichnisrollen sind für einen aufrufenden Benutzer erforderlich, um Zugriffsüberprüfungen, Programme und Steuerelemente zu verwalten.
| Zielressource | Vorgang | Anwendungsberechtigungen | Verzeichnisrollen mit den geringsten Berechtigungen des aufrufenden Benutzers |
|---|---|---|---|
| accessReview einer Microsoft Entra-Rolle | Lesen | AccessReview.Read.All oder AccessReview.ReadWrite.All | Globaler Leser, Sicherheitsadministrator, Sicherheitsleseberechtigter oder Administrator für privilegierte Rollen |
| accessReview einer Microsoft Entra-Rolle | Erstellen, Aktualisieren oder Löschen | AccessReview.ReadWrite.All | Administrator für privilegierte Rollen |
| accessReview einer Gruppe oder App | Lesen | AccessReview.Read.All, AccessReview.ReadWrite.Membership oder AccessReview.ReadWrite.All | Globaler Leser, Sicherheitsadministrator, Sicherheitsleseberechtigter oder Benutzeradministrator |
| accessReview einer Gruppe oder App | Erstellen, Aktualisieren oder Löschen | AccessReview.ReadWrite.Membership oder AccessReview.ReadWrite.All | Benutzeradministrator |
| program und programControl | Lesen | ProgramControl.Read.All oder ProgramControl.ReadWrite.All | Globaler Leser, Sicherheitsadministrator, Sicherheitsleseberechtigter oder Benutzeradministrator |
| program und programControl | Erstellen, Aktualisieren oder Löschen | ProgramControl.ReadWrite.All | Benutzeradministrator |
Darüber hinaus kann ein Benutzer, der ein zugewiesener Prüfer einer Zugriffsüberprüfung ist, seine Entscheidungen verwalten, ohne sich in einer Verzeichnisrolle befinden zu müssen.
Verwandte Inhalte
- Wie ein Administrator den Benutzerzugriff mit Microsoft Entra-Zugriffsüberprüfungen verwalten kann
- Wie ein Administrator den Gastzugriff mit Microsoft Entra-Zugriffsüberprüfungen verwalten kann
- Wie ein Administrator Programme und Steuerelemente für Microsoft Entra-Zugriffsüberprüfungen verwalten kann