Microsoft Entra révisions d’accès (déconseillées)
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Attention
Cette version de l’API de révision d’accès est déconseillée et cessera de retourner des données le 19 mai 2023. Utilisez l’API révisions d’accès.
Vous pouvez utiliser Microsoft Entra révisions d’accès pour configurer des révisions d’accès ponctuelles ou périodiques pour l’attestation des droits d’accès de l’utilisateur.
Les scénarios clients classiques pour les révisions d’accès des appartenances aux groupes et de l’accès aux applications sont les suivants :
Les clients peuvent vérifier et certifier l’accès des utilisateurs invités à l’aide des révisions d’accès de leur accès aux applications et aux appartenances aux groupes. Les réviseurs peuvent utiliser les insights fournis pour décider efficacement si les invités doivent disposer d’un accès continu.
Les clients peuvent examiner et certifier l’accès des employés aux applications et aux appartenances aux groupes avec des révisions d’accès.
Les clients peuvent collecter des contrôles de révision d’accès dans des programmes pertinents pour votre organization afin de suivre les révisions pour les applications de conformité ou sensibles aux risques.
Il existe également une fonctionnalité connexe permettant aux clients d’examiner et de certifier les attributions de rôles des utilisateurs administratifs qui sont affectés à Microsoft Entra rôles tels que les rôles d’administrateur général ou d’abonnement Azure. Cette fonctionnalité est incluse dans Microsoft Entra Privileged Identity Management.
Le locataire où une révision d’accès est créée ou gérée via l’API doit disposer de licences achetées ou d’essai suffisantes. Pour plus d’informations sur les conditions requises pour les licences, consultez Révisions d’accès sur les conditions requises pour les licences.
Avant de créer une révision d’accès, un programme ou un contrôle de programme, un administrateur doit avoir déjà intégré afin de préparer les ressources programControlType et businessFlowTemplate . Le organization peut s’intégrer à Microsoft Entra révisions d’accès ou, dans le cas de révisions d’accès de rôles Microsoft Entra ou de rôles d’abonnement Azure, Microsoft Entra PIM.
Méthodes
Le tableau suivant répertorie les méthodes que vous pouvez utiliser pour interagir avec les ressources liées à la révision d’accès.
| Méthode | Type de retour | Description |
|---|---|---|
| Obtenir accessReview | accessReview | Obtenez une révision d’accès avec un ID spécifique. |
| Créer accessReview | accessReview | Créez un accessReview. |
| Supprimer accessReview | Aucun. | Supprimer un accessReview. |
| Mettre à jour accessReview | accessReview | Mettre à jour un accessReview. |
| Répertorier les vues d’accès | collection accessReview | Répertorier accessReviews pour un businessFlowTemplate. |
| Répertorier les réviseurs accessReview | collection userIdentity | Obtenez les réviseurs d’un accessReview. |
| Ajouter un réviseur accessReview | Aucun. | Ajouter un réviseur à un accessReview. |
| Supprimer le réviseur accessReview | Aucun. | Supprimer un réviseur d’un accessReview. |
| Lister les décisions accessReview | collection accessReviewDecision | Obtenir les décisions d’un accessReview. |
| Répertorier mes décisions accessReview | collection accessReviewDecision | En tant que réviseur, obtenez mes décisions d’un accessReview. |
| Envoyer le rappel accessReview | Aucun. | Envoyez un rappel aux réviseurs d’un accessReview. |
| Arrêter accessReview | Aucun. | Arrêter un accessReview. |
| Réinitialiser les décisions accessReview | Aucun. | Réinitialisez les décisions dans un accessReview en cours. |
| Appliquer les décisions accessReview | Aucun. | Appliquer les décisions d’un accessReview terminé. |
| Répertorier les businessFlowTemplates | collection businessFlowTemplate | Obtenez les modèles de flux métier appropriés pour accéder aux révisions. |
| Créer un programme | Programme | Créez un programme. |
| Supprimer le programme | Aucun. | Supprimer un programme. |
| Lister les programmes | collection de programmes | Obtenez une collection de tous les programmes. |
| Répertorier les programControls d’un programme | collection programControl | Obtenir une collection des contrôles d’un programme. |
| Programme de mise à jour | Programme | Mettre à jour un programme. |
| Créer un programControl | programControl | Ajoutez un programControl à un programme. |
| Supprimer programControl | Aucun. | Supprimer un programControl d’un programme. |
| Répertorier les programControls | collection programControl | Répertorier les contrôles sur tous les programmes du locataire. |
| Répertorier programControlTypes | collection programControlType | Répertorier les types de contrôle de programme. |
Vérifications de l’autorisation des rôles et des autorisations d’application
Les rôles d’annuaire suivants sont requis pour qu’un utilisateur appelant gère les révisions d’accès, les programmes et les contrôles.
| Ressource cible | Opération | Autorisations de l’application | Rôle d’annuaire requis de l’utilisateur appelant |
|---|---|---|---|
| accessReview d’un rôle Microsoft Entra | Lecture | AccessReview.Read.All ou AccessReview.ReadWrite.All | Administrateur général, Lecteur général, Administrateur de la sécurité, Lecteur de sécurité ou Administrateur de rôle privilégié |
| accessReview d’un rôle Microsoft Entra | Créer, mettre à jour ou supprimer | AccessReview.ReadWrite.All | Administrateur général ou Administrateur de rôle privilégié |
| accessReview d’un groupe ou d’une application | Lecture | AccessReview.Read.All, AccessReview.ReadWrite.Membership ou AccessReview.ReadWrite.All | Administrateur général, Lecteur général, Administrateur de la sécurité, Lecteur de sécurité ou Administrateur d’utilisateurs |
| accessReview d’un groupe ou d’une application | Créer, mettre à jour ou supprimer | AccessReview.ReadWrite.Membership ou AccessReview.ReadWrite.All | Administrateur général ou administrateur d’utilisateurs |
| program et programControl | Lecture | ProgramControl.Read.All ou ProgramControl.ReadWrite.All | Administrateur général, Lecteur général, Administrateur de la sécurité, Lecteur de sécurité ou Administrateur d’utilisateurs |
| program et programControl | Créer, mettre à jour ou supprimer | ProgramControl.ReadWrite.All | Administrateur général ou administrateur d’utilisateurs |
En outre, un utilisateur qui est un réviseur affecté d’une révision d’accès peut gérer ses décisions, sans avoir besoin d’être dans un rôle d’annuaire.
Contenu connexe
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour