accessReviewInstanceDecisionItem: recordAllDecisions
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Como revisor de una revisión de acceso, registre una decisión para un accessReviewInstanceDecisionItem que se le asigna y que coincide con los identificadores de entidad de seguridad o de recursos especificados. Si no se especifica ningún identificador, las decisiones se aplicarán a cada accessReviewInstanceDecisionItem para el que sea el revisor.
Esta API está disponible en las siguientes implementaciones nacionales de nube.
| Servicio global | Gobierno de EE. UU. L4 | Us Government L5 (DOD) | China operada por 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ❌ |
Permissions
Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
|---|---|---|
| Delegado (cuenta profesional o educativa) | AccessReview.Read.All | AccessReview.ReadWrite.All |
| Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
| Aplicación | AccessReview.ReadWrite.All | AccessReview.Read.All |
Para escenarios delegados, el usuario que ha iniciado sesión debe tener al menos uno de los siguientes roles de Microsoft Entra.
| Escribir revisiones de acceso de un grupo o aplicación | Escribir revisiones de acceso de un rol de Microsoft Entra |
|---|---|
| Administrador de usuarios Administrador de gobernanza de identidades |
Administrador de roles con privilegios de administrador de gobernanza de identidades |
Solicitud HTTP
POST /identityGovernance/accessReviews/decisions/filterByCurrentUser(on='reviewer')/recordAllDecisions
Encabezados de solicitud
| Nombre | Descripción |
|---|---|
| Authorization | {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización. |
| Content-Type | application/json. Obligatorio. |
Cuerpo de la solicitud
En el cuerpo de la solicitud, proporcione una representación JSON de los parámetros.
La siguiente tabla muestra los parámetros que se pueden usar con esta acción.
| Parámetro | Tipo | Descripción |
|---|---|---|
| Decisión | Cadena | La decisión de proporcionar. Los valores posibles son Approve, Deny, DontKnow. |
| Justificación | Cadena | Justificación para la decisión. |
| principalId | Cadena | Si se proporciona, todos los elementos de decisión que coincidan con el principalId tendrán esta decisión registrada. |
| resourceId | Cadena | Si se proporciona, todos los elementos de decisión que coincidan con resourceId tendrán esta decisión registrada. |
Respuesta
Si se ejecuta correctamente, esta acción devuelve un código de respuesta 204 No Content.
Ejemplos
Solicitud
POST https://graph.microsoft.com/beta/identityGovernance/accessReviews/decisions/filterByCurrentUser(on='reviewer')/recordAllDecisions
Content-Type: application/json
{
"decision": "Deny",
"justification": "Alice switched teams and no longer works with this group",
"principalId": "2043848d-e422-473c-8607-88a3319ff491",
"resourceId": "733ef921-89e1-4d7e-aeff-83612223c37e"
}
Respuesta
Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.
HTTP/1.1 204 No Content
Comentarios
Próximamente: a lo largo de 2024, eliminaremos gradualmente los problemas de GitHub como mecanismo de comentarios para el contenido y lo reemplazaremos por un nuevo sistema de comentarios. Para obtener más información, consulte: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de