Vue d’ensemble des API de révisions d’accès
Espace de noms: microsoft.graph
Utilisez les révisions d’accès Microsoft Entra pour configurer des révisions d’accès ponctuelles ou périodiques pour l’attestation du droit d’un principal d’accéder aux ressources Microsoft Entra. Les principaux sont des utilisateurs ou des applications (principaux de service). Les ressources Microsoft Entra incluent des groupes, des applications (principaux de service), des packages d’accès et des rôles privilégiés. Les révisions d’accès sont une fonctionnalité de microsoft Entra ID Governance.
Les scénarios clients classiques pour les révisions d’accès sont les suivants :
- Les clients peuvent vérifier et certifier l’accès des utilisateurs invités aux groupes par le biais d’appartenances aux groupes. Les réviseurs peuvent utiliser les insights fournis pour décider efficacement si les invités doivent disposer d’un accès continu.
- Les clients peuvent examiner et certifier l’accès des employés aux ressources Microsoft Entra.
- Les clients peuvent examiner et auditer les affectations aux rôles privilégiés d’ID Microsoft Entra. Cela prend en charge les organisations dans la gestion de l’accès privilégié.
Le locataire où une révision d’accès est créée ou gérée via l’API doit disposer de licences achetées ou d’essai suffisantes. Pour plus d’informations sur les conditions requises pour les licences, consultez Révisions d’accès sur les conditions requises pour les licences.
Remarque
Cet article explique comment exporter des données personnelles à partir d’un appareil ou d’un service. Ces étapes peuvent être utilisées pour prendre en charge vos obligations en vertu du Règlement général sur la protection des données (RGPD). Les administrateurs de locataires autorisés peuvent utiliser Microsoft Graph pour corriger, mettre à jour ou supprimer des informations d’identification sur les utilisateurs finaux, y compris les profils utilisateur des clients et des employés ou les données personnelles, telles que le nom, le titre professionnel, l’adresse ou le numéro de téléphone d’un utilisateur, dans votre environnement d’ID Microsoft Entra .
Méthodes
Le tableau suivant répertorie les méthodes que vous pouvez utiliser pour interagir avec les ressources liées à la révision d’accès.
| Méthode | Type de retour | Description |
|---|---|---|
| Définitions de planification | ||
| Définitions de liste | collection accessReviewScheduleDefinition | Obtenez la liste des objets accessReviewScheduleDefinition et de leurs propriétés. |
| Créer des définitions | accessReviewScheduleDefinition | Créez un objet accessReviewScheduleDefinition . |
| Obtenir accessReviewScheduleDefinition | accessReviewScheduleDefinition | Lisez les propriétés et les relations d’un objet accessReviewScheduleDefinition . |
| Mettre à jour accessReviewScheduleDefinition | accessReviewScheduleDefinition | Mettez à jour les propriétés d’un objet accessReviewScheduleDefinition . |
| Supprimer accessReviewScheduleDefinition | Aucun | Supprime un objet accessReviewScheduleDefinition . |
| filterByCurrentUser | collection accessReviewScheduleDefinition | Retourne toutes les définitions pour lesquelles l’utilisateur appelant est le réviseur de toutes les instances. |
| Cas | ||
| Répertorier la liste des instances | collection accessReviewInstance | Obtenez la liste des objets accessReviewInstance et leurs propriétés. |
| Obtenir accessReviewInstance | accessReviewInstance | Lisez les propriétés et les relations d’un objet accessReviewInstance . |
| stop | Aucun | Arrêtez manuellement une accessReviewInstance. |
| sendReminder | Aucun | Envoyez un rappel aux réviseurs d’un accessReviewInstance. |
| resetDecisions | Aucun | Réinitialise tous les éléments de décision sur une instance à notReviewed |
| applyDecisions | Aucun | Appliquer manuellement la décision sur un accessReviewInstance. |
| acceptRecommendations | Aucun | Permet à l’utilisateur appelant d’accepter la recommandation de décision pour chaque objet NotReviewed accessReviewInstanceDecisionItem sur lequel il est le réviseur pour un accessReviewInstance spécifique. |
| batchRecordDecisions | Aucun | Passez en revue les lots de principaux ou de ressources dans un appel. |
| filterByCurrentUser | collection accessReviewInstance | Retourne tous les objets d’instance sur une définition dont l’utilisateur appelant est le réviseur. |
| Éléments de décision d’instance | ||
| Répertorier les décisions. | collection accessReviewInstanceDecisionItem | Obtenez la liste des objets accessReviewInstanceDecisionItem et leurs propriétés. |
| Obtenir accessReviewInstanceDecisionItem | accessReviewInstanceDecisionItem | Lisez les propriétés et les relations d’un objet accessReviewInstanceDecisionItem . |
| Mettre à jour accessReviewInstanceDecisionItem | accessReviewInstanceDecisionItem | Mettez à jour les propriétés d’un objet accessReviewInstanceDecisionItem . |
| accessReviewInstanceDecisionItem : filterByCurrentUser | collection accessReviewInstanceDecisionItem | Retourne les éléments de décision dont l’utilisateur appelant est le réviseur. |
| Définitions d’historique | ||
| Historique des listesDefinitions | collection accessReviewHistoryDefinition | Obtenez la liste des objets accessReviewHistoryDefinition et de leurs propriétés. |
| Créer des historiquesDefinitions | accessReviewHistoryDefinition | Créez un objet accessReviewHistoryDefinition . |
| Obtenir accessReviewHistoryDefinition | accessReviewHistoryDefinition | Lisez les propriétés et les relations d’un objet accessReviewHistoryDefinition . |
| generateDownloadUri | accessReviewHistoryInstance | Générez un URI pour une instance qui peut être utilisé pour récupérer des données d’historique de révision. |
| Répertorier la liste des instances | accessReviewHistoryInstance | Récupérez la liste des objets accessReviewHistoryInstance et leurs propriétés. |
Vérifications de l’autorisation des rôles et des autorisations d’application
Les rôles Microsoft Entra suivants sont requis pour qu’un utilisateur appelant gère les révisions d’accès.
| Opération | Autorisations de l’application | Rôle d’annuaire avec privilèges minimum de l’utilisateur appelant |
|---|---|---|
| Lecture | AccessReview.Read.All ou AccessReview.ReadWrite.All | Lecteur général, Administrateur de la sécurité, Lecteur de sécurité ou Administrateur d’utilisateurs |
| Créer, mettre à jour ou supprimer | AccessReview.ReadWrite.All | Administrateur d’utilisateurs |
En outre, un utilisateur qui est un réviseur affecté d’une révision d’accès peut gérer ses décisions, sans avoir besoin d’être dans un rôle d’annuaire.
Contenu connexe
- Suivez des tutoriels guidés pour apprendre à utiliser l’API de révisions d’accès pour passer en revue l’accès aux ressources Microsoft Entra.