Partager via


Mettre à jour accessReviewInstanceDecisionItem

Espace de noms: microsoft.graph

Mettre à jour les décisions d’accès, appelées accessReviewInstanceDecisionItems, pour lesquelles l’utilisateur est le réviseur.

Remarque

Les mises à jour apportées à un accessReviewInstanceDecisionItem ne peuvent être effectuées qu’en appelant les utilisateurs répertoriés en tant que réviseurs pour l’accessReviewInstance parent.

Cette API est disponible dans les déploiements de cloud national suivants.

Service global Gouvernement des États-Unis L4 Us Government L5 (DOD) Chine gérée par 21Vianet

Autorisations

Choisissez l’autorisation ou les autorisations marquées comme moins privilégiées pour cette API. Utilisez une autorisation ou des autorisations privilégiées plus élevées uniquement si votre application en a besoin. Pour plus d’informations sur les autorisations déléguées et d’application, consultez Types d’autorisations. Pour en savoir plus sur ces autorisations, consultez les informations de référence sur les autorisations.

Type d’autorisation Autorisations avec privilèges minimum Autorisations privilégiées plus élevées
Déléguée (compte professionnel ou scolaire) AccessReview.ReadWrite.All Non disponible.
Déléguée (compte Microsoft personnel) Non prise en charge. Non prise en charge.
Application Non prise en charge. Non prise en charge.

Requête HTTP

Pour mettre à jour une décision sur un accessReviewInstance :

PATCH /identityGovernance/accessReviews/definitions/{accessReviewScheduleDefinitionId}/instances/{accessReviewInstanceId}/decisions/{accessReviewInstanceDecisionItemId}

Pour mettre à jour une décision sur une étape d’un accessReviewInstance qui comporte plusieurs phases :

PATCH /identityGovernance/accessReviews/definitions/{accessReviewScheduleDefinitionId}/instances/{accessReviewInstanceId}/stages/{accessReviewStageId}/decisions/{accessReviewInstanceDecisionItemId}

En-têtes de demande

Nom Description
Autorisation Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation.
Content-type application/json. Obligatoire.

Corps de la demande

Le tableau suivant présente les propriétés acceptées pour mettre à jour un accessReviewInstanceDecisionItem.

Propriété Type Description
décision Chaîne Décision d’accès pour l’entité en cours de révision. Les valeurs possibles sont : ApproveNotReviewedDenyDontKnow. Obligatoire.
justification Chaîne Contexte de la révision fournie aux administrateurs. Obligatoire si justificationRequiredOnApproval a la valeur True sur accessReviewScheduleDefinition.

Réponse

Si elle réussit, cette méthode renvoie un 204 No Content code de réponse et aucun corps de réponse.

Exemples

Exemple 1 : Mettre à jour une décision sur un accessReviewInstance

Demande

Voici un exemple de décision d’approbation de l’accès pour un utilisateur.

PATCH https://graph.microsoft.com/v1.0/identityGovernance/accessReviews/definitions/5eac5a70-7cd7-4f20-92b0-f9dba70dd7f0/instances/6444d4fd-ab55-4608-8cf9-c6702d172bcc/stages/9458f255-dff2-4d86-9a05-69438f49d7f8/decisions/e6cafba0-cbf0-4748-8868-0810c7f4cc06
Content-Type: application/json

{
  "decision": "Approve",
  "justification": "This person is still on my team",
}

Réponse

HTTP/1.1 204 Accepted

Exemple 2 : Mettre à jour une décision sur une phase dans une révision d’accès multiphase

Demande

PATCH https://graph.microsoft.com/v1.0/identityGovernance/accessReviews/definitions/5eac5a70-7cd7-4f20-92b0-f9dba70dd7f0/instances/6444d4fd-ab55-4608-8cf9-c6702d172bcc/stages/9458f255-dff2-4d86-9a05-69438f49d7f8/decisions/e6cafba0-cbf0-4748-8868-0810c7f4cc06
Content-Type: application/json

{
  "decision": "Approve",
  "justification": "This person is still on my team",
}

Réponse

HTTP/1.1 204 Accepted