Compartir a través de


accessReviewInstance: batchRecordDecisions

Espacio de nombres: microsoft.graph

Permite a los revisores revisar todos los objetos accessReviewInstanceDecisionItem en lotes mediante principalId, resourceId o ninguno de ellos.

Esta API está disponible en las siguientes implementaciones nacionales de nube.

Servicio global Gobierno de EE. UU. L4 Us Government L5 (DOD) China operada por 21Vianet

Permissions

Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.

Tipo de permiso Permisos con privilegios mínimos Permisos con privilegios más altos
Delegado (cuenta profesional o educativa) AccessReview.ReadWrite.All No disponible.
Delegado (cuenta personal de Microsoft) No admitida. No admitida.
Aplicación AccessReview.ReadWrite.All No disponible.

Importante

En escenarios delegados con cuentas profesionales o educativas, al usuario que ha iniciado sesión se le debe asignar un rol de Microsoft Entra compatible o un rol personalizado con un permiso de rol admitido. Se admiten los siguientes roles con privilegios mínimos para esta operación.

  • Para escribir revisiones de acceso de un grupo o aplicación: Administrador de usuarios, Administrador de gobernanza de identidades
  • Para escribir revisiones de acceso de un rol de Microsoft Entra: Administrador de gobernanza de identidades, Administrador de roles con privilegios

Solicitud HTTP

POST /identityGovernance/accessReviews/definitions/{accessReviewScheduleDefinitionId}/instances/{accessReviewInstanceId}/batchRecordDecisions

Encabezados de solicitud

Nombre Descripción
Authorization {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización.
Content-Type application/json. Obligatorio.

Cuerpo de la solicitud

En el cuerpo de la solicitud, proporcione una representación JSON de accessReviewInstanceDecisionItem.

En la tabla siguiente se enumeran las propiedades que puede usar para revisar los objetos accessReviewInstanceDecisionItem .

Parámetro Tipo Descripción
decisión Cadena Decisión de acceso para la entidad que se está revisando. Los valores posibles son: Approve, Deny, NotReviewed y DontKnow. Obligatorio.
justificación Cadena Contexto de la revisión proporcionada a los administradores. Obligatorio si justificationRequiredOnApproval de la propiedad settings de accessReviewScheduleDefinition es true .
principalId Cadena Si se proporciona, todos los accessReviewInstanceDecisionItems con valores de principalId coincidentes se revisarán en este lote. Si no se proporciona, se revisarán todos los accessReviewInstanceDecisionItems .
resourceId Cadena Si se proporciona, todos los accessReviewInstanceDecisionItems con resourceId coincidente se revisarán en este lote. Si no se proporciona, se revisarán todos los accessReviewInstanceDecisionItems .

Respuesta

Si se ejecuta correctamente, esta acción devuelve un código de respuesta 204 No Content.

Ejemplos

Solicitud

POST https://graph.microsoft.com/v1.0/identityGovernance/accessReviews/definitions/e6cafba0-cbf0-4748-8868-0810c7f4cc06/instances/1234fba0-cbf0-6778-8868-9999c7f4cc06/batchRecordDecisions
Content-type: application/json

{
  "decision": "Approve",
  "justification": "All principals with access need continued access to the resource (Marketing Group) as all the principals are on the marketing team",
  "resourceId": "a5c51e59-3fcd-4a37-87a1-835c0c21488a"
}

Respuesta

HTTP/1.1 204 No Content