Atualizar accessReviewInstance
Namespace: microsoft.graph
Atualize as propriedades de um objeto accessReviewInstance . Apenas as propriedades reviewers e fallbackReviewers podem ser atualizadas, mas a propriedade de âmbito também é necessária no corpo do pedido. Só pode adicionar revisores à propriedade fallbackReviewers , mas não pode remover fallbackReviewers existentes.
Para atualizar um accessReviewInstance, status tem de ser InProgress
.
Observação
Atualizar um accessReviewInstance atualizará apenas essa instância. O acesso principalReviewScheduleDefinition e quaisquer objetos accessReviewInstance futuros não serão alterados. Para efetuar atualizações que se apliquem a todas as instâncias futuras, atualize o objeto accessReviewScheduleDefinition principal.
Permissões
Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Utilize uma permissão ou permissões com privilégios mais elevados apenas se a sua aplicação o exigir. Para obter detalhes sobre as permissões delegadas e de aplicação, veja Tipos de permissão. Para saber mais sobre estas permissões, veja a referência de permissões.
Tipo de permissão | Permissões com menos privilégios | Permissões com privilégios superiores |
---|---|---|
Delegado (conta corporativa ou de estudante) | AccessReview.ReadWrite.All | Indisponível. |
Delegado (conta pessoal da Microsoft) | Sem suporte. | Sem suporte. |
Application | AccessReview.ReadWrite.All | Indisponível. |
Em cenários delegados com contas escolares ou profissionais, o utilizador com sessão iniciada tem de ter uma função de Microsoft Entra suportada ou uma função personalizada com uma permissão de função suportada. As seguintes funções com menos privilégios são suportadas para esta operação.
Escrever revisões de acesso de um grupo ou aplicação | Escrever revisões de acesso de uma função de Microsoft Entra |
---|---|
Administrador do usuário Administrador de Governação de Identidades |
Administrador de Funções Privilegiadas do Administrador de Governação de Identidade |
Solicitação HTTP
PUT /identityGovernance/accessReviews/definitions/{accessReviewScheduleDefinitionId}/instances/{accessReviewInstanceId}
Cabeçalhos de solicitação
Nome | Descrição |
---|---|
Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
Content-Type | application/json. Obrigatório. |
Corpo da solicitação
No corpo do pedido, forneça apenas os valores das propriedades a atualizar. As propriedades existentes que não estão incluídas no corpo do pedido mantêm os valores anteriores ou são recalculadas com base em alterações a outros valores de propriedade.
A tabela a seguir especifica as propriedades que podem ser atualizadas.
Propriedade | Tipo | Descrição |
---|---|---|
fallbackReviewers | accessReviewReviewerScope collection (coleção accessReviewReviewerScope ) | Esta coleção de âmbitos de revisores é utilizada para definir a lista de revisores de contingência. Estes revisores de contingência serão notificados para tomar medidas se não forem encontrados utilizadores na lista de revisores especificados. Isto pode ocorrer quando o proprietário do grupo é especificado como revisor, mas o proprietário do grupo não existe ou o gestor é especificado como revisor, mas o gestor de um utilizador não existe. Opcional. Atualizável. |
revisores | accessReviewReviewerScope collection (coleção accessReviewReviewerScope ) | Esta coleção de âmbitos de revisão de acesso é utilizada para definir quem são os revisores. Para obter exemplos de opções para atribuir revisores, consulte Atribuir revisores à definição de revisão de acesso com o microsoft API do Graph. Opcional. Atualizável. |
scope | accessReviewScope | Criado com base no âmbito e instanceEnumerationScope no nível accessReviewScheduleDefinition . Define o âmbito dos utilizadores revistos num grupo. Somente leitura. Necessário, mas não atualizado. |
Resposta
Se for bem-sucedido, este método devolve um 200 OK
código de resposta e um objeto accessReviewInstance atualizado no corpo da resposta.
A tentativa de remover contingência existenteReviewers devolve um 409 Conflict
código de resposta.
Exemplos
Solicitação
PUT https://graph.microsoft.com/v1.0/identityGovernance/accessReviews/definitions/5dcfcc88-da88-4252-8629-a0807b4b076d/instances/720b8ee0-cee4-42ac-b164-894c48703acc
Content-Type: application/json
{
"scope": {
"@odata.type": "#microsoft.graph.principalResourceMembershipsScope",
"principalScopes": [
{
"@odata.type": "#microsoft.graph.accessReviewQueryScope",
"query": "/v1.0/users",
"queryType": "MicrosoftGraph"
},
{
"@odata.type": "#microsoft.graph.accessReviewQueryScope",
"query": "/v1.0/groups",
"queryType": "MicrosoftGraph"
}
],
"resourceScopes": [
{
"@odata.type": "#microsoft.graph.accessReviewQueryScope",
"query": "/beta/roleManagement/directory/roleDefinitions/9b895d92-2cd3-44c7-9d02-a6ac2d5ea5c3",
"queryType": "MicrosoftGraph"
}
]
},
"reviewers": [
{
"query": "/users/1ed8ac56-4827-4733-8f80-86adc2e67db5",
"queryType": "MicrosoftGraph"
}
],
"fallbackReviewers": [
{
"query": "/users/4562bcc8-c436-4f95-b7c0-4f8ce89dca5e",
"queryType": "MicrosoftGraph"
},
{
"query": "/users/1ed8ac56-4827-4733-8f80-86adc2e67db5",
"queryType": "MicrosoftGraph"
}
]
}
Resposta
Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#identityGovernance/accessReviews/definitions('5dcfcc88-da88-4252-8629-a0807b4b076d')/instances/$entity",
"id": "720b8ee0-cee4-42ac-b164-894c48703acc",
"startDateTime": "2021-12-14T11:15:43.207Z",
"endDateTime": "2021-12-15T11:15:43.207Z",
"status": "InProgress",
"scope": {
"@odata.type": "#microsoft.graph.principalResourceMembershipsScope",
"principalScopes": [
{
"@odata.type": "#microsoft.graph.accessReviewQueryScope",
"query": "/v1.0/users",
"queryType": "MicrosoftGraph",
"queryRoot": null
},
{
"@odata.type": "#microsoft.graph.accessReviewQueryScope",
"query": "/v1.0/groups",
"queryType": "MicrosoftGraph",
"queryRoot": null
}
],
"resourceScopes": [
{
"@odata.type": "#microsoft.graph.accessReviewQueryScope",
"query": "/beta/roleManagement/directory/roleDefinitions/9b895d92-2cd3-44c7-9d02-a6ac2d5ea5c3",
"queryType": "MicrosoftGraph",
"queryRoot": null
}
]
},
"reviewers": [
{
"query": "/v1.0/users/4562bcc8-c436-4f95-b7c0-4f8ce89dca5e",
"queryType": "MicrosoftGraph",
"queryRoot": null
}
],
"fallbackReviewers": [
{
"query": "/v1.0/users/4562bcc8-c436-4f95-b7c0-4f8ce89dca5e",
"queryType": "MicrosoftGraph",
"queryRoot": null
},
{
"query": "/v1.0/users/1ed8ac56-4827-4733-8f80-86adc2e67db5",
"queryType": "MicrosoftGraph",
"queryRoot": null
}
]
}