Microsoft Entra revisões de acesso (preteridas)
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Cuidado
Esta versão da API de revisão de acesso está preterida e deixará de retornar dados em 19 de maio de 2023. Use a API de revisões de acesso.
Você pode usar Microsoft Entra revisões de acesso para configurar revisões de acesso pontuais ou recorrentes para atestado dos direitos de acesso do usuário.
Cenários típicos do cliente para revisões de acesso de associações de grupo e acesso ao aplicativo são:
Os clientes podem examinar e certificar o acesso do usuário convidado usando revisões de acesso de seu acesso a aplicativos e associações de grupos. Os revisores podem usar os insights fornecidos para decidir com eficiência se os convidados devem ter acesso contínuo.
Os clientes podem examinar e certificar o acesso dos funcionários a aplicativos e associações de grupo com revisões de acesso.
Os clientes podem coletar controles de revisão de acesso em programas relevantes para que sua organização acompanhe as revisões de conformidade ou aplicativos sensíveis a riscos.
Há também uma funcionalidade relacionada para os clientes revisarem e certificarem as atribuições de função de usuários administrativos atribuídos a funções Microsoft Entra, como administrador global ou funções de assinatura do Azure. Essa funcionalidade está incluída no Microsoft Entra Privileged Identity Management.
O locatário em que uma revisão de acesso está sendo criada ou gerenciada por meio da API deve ter licenças de compra ou avaliação suficientes. Para obter mais informações sobre os requisitos de licença, consulte Acesso revisa os requisitos de licença.
Antes de criar uma revisão de acesso, programa ou controle de programa, um administrador deve ter sido integrado anteriormente para preparar os recursos programControlType e businessFlowTemplate . A organização pode integrar para Microsoft Entra revisões de acesso ou, no caso de revisões de acesso de funções de Microsoft Entra ou funções de assinatura do Azure, Microsoft Entra PIM.
Métodos
A tabela a seguir lista os métodos que você pode usar para interagir com recursos relacionados à revisão de acesso.
| Método | Tipo de retorno | Descrição |
|---|---|---|
| Obter accessReview | accessReview | Obtenha uma revisão de acesso com uma ID específica. |
| Criar accessReview | accessReview | Criar um novo accessReview. |
| Excluir accessReview | Nenhuma. | Excluir um accessReview. |
| Atualizar accessReview | accessReview | Atualizar um accessReview. |
| Listar accessReviews | coleção accessReview | Listar accessReviews para um businessFlowTemplate. |
| Revisores do AccessReview de lista | coleção userIdentity | Obtenha os revisores de um accessReview. |
| Adicionar revisor accessReview | Nenhuma. | Adicione um revisor a um accessReview. |
| Remover o revisor accessReview | Nenhuma. | Remova um revisor de um accessReview. |
| List accessReview decisions | coleção accessReviewDecision | Obtenha as decisões de um accessReview. |
| Listar minhas decisões do accessReview | coleção accessReviewDecision | Como revisor, obtenha minhas decisões de um accessReview. |
| Enviar lembrete accessReview | Nenhuma. | Envie um lembrete para os revisores de um accessReview. |
| Interromper o accessReview | Nenhuma. | Parar um accessReview. |
| Redefinir as decisões do accessReview | Nenhuma. | Redefinir as decisões em um access em andamentoReview. |
| Aplicar decisões accessReview | Nenhuma. | Aplique as decisões de um accessReview concluído. |
| Listar businessFlowTemplates | coleção businessFlowTemplate | Obtenha os modelos de fluxo de negócios apropriados para acessar revisões. |
| Criar programa | Programa | Crie um novo programa. |
| Excluir programa | Nenhuma. | Excluir um programa. |
| Listar programas | coleção de programas | Obtenha uma coleção de todos os programas. |
| Listar programasControles de um programa | coleção programControl | Obtenha uma coleção dos controles de um programa. |
| Atualizar programa | Programa | Atualizar um programa. |
| Criar programaControl | programControl | Adicione um programaControl a um programa. |
| Excluir programControl | Nenhuma. | Remova um programaControl de um programa. |
| Listar programControls | coleção programControl | Listar controles em todos os programas no locatário. |
| Listar programControlTypes | coleção programControlType | Listar tipos de controle de programa. |
Verificações de autorização de função e de aplicativo
As funções de diretório a seguir são necessárias para que um usuário chamado gerencie revisões de acesso, programas e controles.
| Recurso de destino | Operação | Permissões de aplicativos | Função de diretório necessária do usuário de chamada |
|---|---|---|---|
| accessReview de uma função Microsoft Entra | Leitura | AccessReview.Read.All ou AccessReview.ReadWrite.All | Administrador global, leitor global, administrador de segurança, leitor de segurança ou administrador de função privilegiado |
| accessReview de uma função Microsoft Entra | Criar, Atualizar ou Excluir | AccessReview.ReadWrite.All | Administrador global ou administrador de funções privilegiadas |
| accessReview de um grupo ou aplicativo | Leitura | AccessReview.Read.All, AccessReview.ReadWrite.Membership ou AccessReview.ReadWrite.All | Administrador global, leitor global, administrador de segurança, leitor de segurança ou administrador de usuário |
| accessReview de um grupo ou aplicativo | Criar, Atualizar ou Excluir | AccessReview.ReadWrite.Membership ou AccessReview.ReadWrite.All | Administrador global ou administrador de usuário |
| programa e programControl | Leitura | ProgramControl.Read.All ou ProgramControl.ReadWrite.All | Administrador global, leitor global, administrador de segurança, leitor de segurança ou administrador de usuário |
| programa e programControl | Criar, Atualizar ou Excluir | ProgramControl.ReadWrite.All | Administrador global ou administrador de usuário |
Além disso, um usuário que é um revisor atribuído de uma revisão de acesso pode gerenciar suas decisões, sem precisar estar em uma função de diretório.
Conteúdo relacionado
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de