Compartilhar via

Atualizar accessReviewStage

  • Artigo

Namespace: microsoft.graph

Importante

As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.

Atualize as propriedades de um objeto accessReviewStage . Apenas as propriedades reviewers e fallbackReviewers podem ser atualizadas. Só pode adicionar revisores à propriedade fallbackReviewers , mas não pode remover fallbackReviewers existentes.

Para atualizar um accessReviewStage, o respetivo estado tem de ser NotStarted, Initializingou InProgress.

Observação

Atualizar um accessReviewStage atualizará apenas essa fase. O acesso principalReviewInstance e quaisquer objetos accessReviewStage futuros não serão alterados. Para fazer atualizações que se aplicam a todas as instâncias e fases futuras, atualize o objeto accessReviewScheduleDefinition principal.

Esta API está disponível nas seguintes implementações de cloud nacionais.

Serviço global US Government L4 US Government L5 (DOD) China operada pela 21Vianet

Permissões

Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Utilize uma permissão ou permissões com privilégios mais elevados apenas se a sua aplicação o exigir. Para obter detalhes sobre as permissões delegadas e de aplicação, veja Tipos de permissão. Para saber mais sobre estas permissões, veja a referência de permissões.

Tipo de permissão Permissões com menos privilégios Permissões com privilégios superiores
Delegado (conta corporativa ou de estudante) AccessReview.ReadWrite.All Indisponível.
Delegado (conta pessoal da Microsoft) Sem suporte. Sem suporte.
Application AccessReview.ReadWrite.All Indisponível.

Em cenários delegados com contas escolares ou profissionais, o utilizador com sessão iniciada tem de ter uma função suportada do Microsoft Entra ou uma função personalizada com uma permissão de função suportada. As seguintes funções com menos privilégios são suportadas para esta operação.

Escrever revisões de acesso de um grupo ou aplicação Escrever revisões de acesso de uma função do Microsoft Entra
Administrador do usuário
Administrador de Governação de Identidades		 Administrador de Funções Privilegiadas do Administrador
de Governação de Identidade

Solicitação HTTP

PATCH /identityGovernance/accessReviews/definitions/{accessReviewScheduleDefinitionId}/instances/{accessReviewInstanceId}/stages/{accessReviewStageId}

Cabeçalhos de solicitação

Nome Descrição
Autorização {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização.
Content-Type application/json. Obrigatório.

Corpo da solicitação

No corpo da solicitação, forneça apenas os valores das propriedades que devem ser atualizadas. As propriedades existentes que não estão incluídas no corpo do pedido mantêm os valores anteriores ou são recalculadas com base em alterações a outros valores de propriedade.

A tabela a seguir especifica as propriedades que podem ser atualizadas.

Propriedade Tipo Descrição
revisores accessReviewReviewerScope collection (coleção accessReviewReviewerScope ) Esta coleção de âmbitos de revisão de acesso é utilizada para definir quem são os revisores. Para obter exemplos de opções para atribuir revisores, veja Atribuir revisores à definição de revisão de acesso com a Microsoft Graph API. Opcional. Atualizável.
fallbackReviewers accessReviewReviewerScope collection (coleção accessReviewReviewerScope ) Esta coleção de âmbitos de revisores é utilizada para definir a lista de revisores de contingência. Estes revisores de contingência serão notificados para tomar medidas se não forem encontrados utilizadores na lista de revisores especificados. Isto pode ocorrer quando o proprietário do grupo é especificado como revisor, mas o proprietário do grupo não existe ou o gestor é especificado como revisor, mas o gestor de um utilizador não existe. Opcional. Atualizável.

Resposta

Se for bem-sucedido, este método devolve um 200 OK código de resposta e um objeto accessReviewStage atualizado no corpo da resposta.

A tentativa de remover contingência existenteReviewers devolve um 409 Conflict código de resposta.

Exemplos

Solicitação

PATCH https://graph.microsoft.com/beta/identityGovernance/accessReviews/definitions/5dcfcc88-da88-4252-8629-a0807b4b076d/instances/720b8ee0-cee4-42ac-b164-894c48703acc/stages/7d244ab1-4ab1-7d24-b14a-247db14a247d
Content-Type: application/json

{
  "@odata.type": "#microsoft.graph.accessReviewStage",
  "reviewers": [
      {
          "query": "/users/1ed8ac56-4827-4733-8f80-86adc2e67db5",
          "queryType": "MicrosoftGraph"
      }
  ],
  "fallbackReviewers": [
      {
          "query": "/users/4562bcc8-c436-4f95-b7c0-4f8ce89dca5e",
          "queryType": "MicrosoftGraph"
      },
      {
          "query": "/users/1ed8ac56-4827-4733-8f80-86adc2e67db5",
          "queryType": "MicrosoftGraph"
      }
  ]
}

Resposta

Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.

HTTP/1.1 200 OK
Content-Type: application/json

{
  "@odata.type": "#microsoft.graph.accessReviewStage",
  "id": "7d244ab1-4ab1-7d24-b14a-247db14a247d",
  "startDateTime": "2021-12-14T11:15:43.207Z",
  "endDateTime": "2021-12-15T11:15:43.207Z",
  "status": "InProgress",
  "reviewers": [
      {
          "query": "/users/1ed8ac56-4827-4733-8f80-86adc2e67db5",
          "queryType": "MicrosoftGraph"
      }
  ],
  "fallbackReviewers": [
      {
          "query": "/users/4562bcc8-c436-4f95-b7c0-4f8ce89dca5e",
          "queryType": "MicrosoftGraph"
      },
      {
          "query": "/users/1ed8ac56-4827-4733-8f80-86adc2e67db5",
          "queryType": "MicrosoftGraph"
      }
  ]
}