Descrição geral das APIs de revisões de acesso
Namespace: microsoft.graph
Utilize as revisões de acesso do Microsoft Entra para configurar revisões de acesso únicas ou periódicas para atestar o direito de um principal de aceder aos recursos do Microsoft Entra. Os principais são utilizadores ou aplicações (principais de serviço). Os recursos do Microsoft Entra incluem grupos, aplicações (principais de serviço), pacotes de acesso e funções privilegiadas. As revisões de acesso são uma funcionalidade da Governação do Microsoft Entra ID.
Os cenários típicos do cliente para revisões de acesso incluem:
- Os clientes podem rever e certificar o acesso de utilizador convidado a grupos através de associações a grupos. Os revisores podem utilizar as informações fornecidas para decidir eficientemente se os convidados devem ter acesso continuado.
- Os clientes podem rever e certificar o acesso dos funcionários aos recursos do Microsoft Entra.
- Os clientes podem rever e auditar atribuições para funções privilegiadas do Microsoft Entra ID. Isto suporta organizações na gestão do acesso privilegiado.
O inquilino onde está a ser criada ou gerida uma revisão de acesso através da API tem de ter licenças de compra ou avaliação suficientes. Para obter mais informações sobre os requisitos de licença, veja Access reviews license requirements (Requisitos de licença de revisão de acesso).
Observação
Este artigo descreve como exportar dados pessoais de um dispositivo ou serviço. Estes passos podem ser utilizados para apoiar as suas obrigações ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD). Os administradores de inquilinos autorizados podem utilizar o Microsoft Graph para corrigir, atualizar ou eliminar informações identificáveis sobre utilizadores finais, incluindo perfis de utilizador de clientes e funcionários ou dados pessoais, como o nome de um utilizador, título do trabalho, endereço ou número de telefone, no seu ambiente do Microsoft Entra ID .
Métodos
A tabela seguinte lista os métodos que pode utilizar para interagir com recursos relacionados com a revisão de acesso.
| Método | Tipo de retorno | Descrição |
|---|---|---|
| Definições de agendamento | ||
| Definições de lista | accessReviewScheduleDefinition collection | Obtenha uma lista dos objetos accessReviewScheduleDefinition e as respetivas propriedades. |
| Criar definições | accessReviewScheduleDefinition | Crie um novo objeto accessReviewScheduleDefinition . |
| Obter accessReviewScheduleDefinition | accessReviewScheduleDefinition | Leia as propriedades e relações de um objeto accessReviewScheduleDefinition . |
| Atualizar accessReviewScheduleDefinition | accessReviewScheduleDefinition | Atualize as propriedades de um objeto accessReviewScheduleDefinition . |
| Eliminar accessReviewScheduleDefinition | Nenhum | Elimina um objeto accessReviewScheduleDefinition . |
| filterByCurrentUser | accessReviewScheduleDefinition collection | Devolve todas as definições em que o utilizador que chama é o revisor de quaisquer instâncias. |
| Instâncias | ||
| List instances | accessReviewInstance collection (coleção accessReviewInstance ) | Obtenha uma lista dos objetos accessReviewInstance e respetivas propriedades. |
| Obter accessReviewInstance | accessReviewInstance | Leia as propriedades e relações de um objeto accessReviewInstance . |
| stop | Nenhum | Parar manualmente um accessReviewInstance. |
| sendReminder | Nenhum | Envie um lembrete aos revisores de um accessReviewInstance. |
| resetDecisions | Nenhum | Repõe todos os itens de decisão numa instância para notReviewed |
| applyDecisions | Nenhum | Aplicar manualmente a decisão sobre um accessReviewInstance. |
| acceptRecommendations | Nenhum | Permite que o utilizador que chama aceite a recomendação de decisão para cada acesso Não VisualizadoReviewInstanceDecisionItem em que é o revisor para um acesso específicoReviewInstance. |
| batchRecordDecisions | Nenhum | Reveja lotes de principais ou recursos numa chamada. |
| filterByCurrentUser | accessReviewInstance collection (coleção accessReviewInstance ) | Devolve todos os objetos de instância numa definição para a qual o utilizador que chama é o revisor. |
| Itens de decisão de instância | ||
| Listar decisões | accessReviewInstanceDecisionItem collection (coleção accessReviewInstanceDecisionItem ) | Obtenha uma lista dos objetos accessReviewInstanceDecisionItem e as respetivas propriedades. |
| Obter accessReviewInstanceDecisionItem | accessReviewInstanceDecisionItem | Leia as propriedades e relações de um objeto accessReviewInstanceDecisionItem . |
| Atualizar accessReviewInstanceDecisionItem | accessReviewInstanceDecisionItem | Atualize as propriedades de um objeto accessReviewInstanceDecisionItem . |
| accessReviewInstanceDecisionItem: filterByCurrentUser | accessReviewInstanceDecisionItem collection (coleção accessReviewInstanceDecisionItem ) | Devolve os itens de decisão dos quais o utilizador que chama é o revisor. |
| Definições do histórico | ||
| Histórico de listasDefinições | accessReviewHistoryDefinition collection | Obtenha uma lista dos objetos accessReviewHistoryDefinition e as respetivas propriedades. |
| Criar históricoDefinições | accessReviewHistoryDefinition | Crie um novo objeto accessReviewHistoryDefinition . |
| Obter accessReviewHistoryDefinition | accessReviewHistoryDefinition | Leia as propriedades e relações de um objeto accessReviewHistoryDefinition . |
| generateDownloadUri | accessReviewHistoryInstance | Gere um URI para uma instância que pode ser utilizada para obter dados do histórico de revisões. |
| List instances | accessReviewHistoryInstance | Obtenha uma lista dos objetos accessReviewHistoryInstance e respetivas propriedades. |
Verificações de autorização de permissões de funções e aplicações
As seguintes funções do Microsoft Entra são necessárias para que um utilizador de chamadas faça a gestão das revisões de acesso.
| Operação | Permissões de aplicativos | Função de diretório com menos privilégios do utilizador que chama |
|---|---|---|
| Leitura | AccessReview.Read.All ou AccessReview.ReadWrite.All | Leitor Global, Administrador de Segurança, Leitor de Segurança ou Administrador de Utilizador |
| Criar, Atualizar ou Eliminar | AccessReview.ReadWrite.All | Administrador do usuário |
Além disso, um utilizador que seja um revisor atribuído de uma revisão de acesso pode gerir as suas decisões, sem ter de estar numa função de diretório.
Conteúdo relacionado
- Veja tutoriais guiados para saber como utilizar a API de revisões de acesso para rever o acesso aos recursos do Microsoft Entra.