Listar decisões
Namespace: microsoft.graph
Recupere os objetos accessReviewInstanceDecisionItem para um acesso específicoReviewInstance. Uma lista de zero ou mais objetos accessReviewInstanceDecisionItem são retornados, incluindo todas as suas propriedades aninhadas.
Essa API está disponível nas seguintes implantações nacionais de nuvem.
Serviço global | Governo dos EUA L4 | GOVERNO DOS EUA L5 (DOD) | China operada pela 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Permissões
Escolha a permissão ou as permissões marcadas como menos privilegiadas para essa API. Use uma permissão ou permissões privilegiadas mais altas somente se o aplicativo exigir. Para obter detalhes sobre permissões delegadas e de aplicativo, consulte Tipos de permissão. Para saber mais sobre essas permissões, consulte a referência de permissões.
Tipo de permissão | Permissões menos privilegiadas | Permissões privilegiadas mais altas |
---|---|---|
Delegado (conta corporativa ou de estudante) | AccessReview.Read.All | AccessReview.ReadWrite.All |
Delegado (conta pessoal da Microsoft) | Sem suporte. | Sem suporte. |
Application | AccessReview.Read.All | AccessReview.ReadWrite.All |
Para cenários delegados, o usuário conectado deve ter pelo menos uma das seguintes funções de Microsoft Entra.
Ler revisões de acesso de um grupo ou aplicativo | Ler revisões de acesso de uma função de Microsoft Entra |
---|---|
O criador da definição de agenda de revisão de acesso Leitor global Leitor de segurança Administrador do usuário Administrador de Segurança do Administrador de Governança de Identidade |
Leitor de Segurança Administrador de Governança de Identidade Administrador de segurança de administrador de função privilegiado |
Solicitação HTTP
GET /identityGovernance/accessReviews/definitions/{accessReviewScheduleDefinitionId}/instances/{accessReviewInstanceId}/decisions
Parâmetros de consulta opcionais
Esse método dá suporte a parâmetros $select
de consulta , $filter
, $orderby
, $skip
e $top
OData para ajudar a personalizar a resposta. Para obter informações gerais, acesse Parâmetros de consulta OData.
O tamanho da página padrão dessa API é 100 objetos accessReviewInstanceDecisionItem . Para melhorar a eficiência e evitar tempo limite devido a grandes conjuntos de resultados, aplique paginação usando os $skip
parâmetros e $top
consulta. Para mais informações, consulte Paginação de dados do Microsoft Graph em seu aplicativo.
Cabeçalhos de solicitação
Nome | Descrição |
---|---|
Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
Corpo da solicitação
Não forneça um corpo de solicitação para esse método.
Resposta
Se for bem-sucedido, esse método retornará um 200 OK
código de resposta e uma coleção de objetos accessReviewInstanceDecisionItem no corpo da resposta.
Exemplos
Exemplo 1: recuperar todas as decisões para uma instância de uma revisão de acesso
Solicitação
GET https://graph.microsoft.com/v1.0/identityGovernance/accessReviews/definitions/2dca8959-b716-4b4c-a93d-a535c01eb6e0/instances/8d035c9d-798d-47fa-beb4-f986a4b8126f/decisions
Resposta
Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#identityGovernance/accessReviews/definitions('2dca8959-b716-4b4c-a93d-a535c01eb6e0')/instances('8d035c9d-798d-47fa-beb4-f986a4b8126f')/decisions",
"@odata.count": 1,
"value": [
{
"id": "139166ec-d214-4835-95aa-3c1d89581e51",
"accessReviewId": "8d035c9d-798d-47fa-beb4-f986a4b8126f",
"reviewedDateTime": null,
"decision": "NotReviewed",
"justification": "",
"appliedDateTime": null,
"applyResult": "New",
"recommendation": "Deny",
"principalLink": "https://graph.microsoft.com/v1.0/users/1800bb2c-955d-4205-8471-3a6c3116435d",
"resourceLink": null,
"resource": null,
"reviewedBy": {
"id": "00000000-0000-0000-0000-000000000000",
"displayName": "",
"userPrincipalName": ""
},
"appliedBy": {
"id": "00000000-0000-0000-0000-000000000000",
"displayName": "",
"userPrincipalName": ""
},
"target": {
"@odata.type": "#microsoft.graph.accessReviewInstanceDecisionItemUserTarget",
"userId": "04777c4b-4d43-4d32-a2e7-1eba5d03f8cf",
"userDisplayName": "Diego Siciliani",
"userPrincipalName": "DiegoS@contoso.com"
},
"principal": {
"@odata.type": "#microsoft.graph.userIdentity",
"id": "1800bb2c-955d-4205-8471-3a6c3116435d",
"displayName": "guest example",
"userPrincipalName": "guest@guest.com"
}
},
{
"id": "4bde8d40-9224-4aa3-936b-08d73e1baf47",
"accessReviewId": "6444d4fd-ab55-4608-8cf9-c6702d172bcc",
"reviewedDateTime": null,
"decision": "NotReviewed",
"justification": "",
"appliedDateTime": null,
"applyResult": "New",
"recommendation": "Approve",
"principalLink": "https://graph.microsoft.com/v1.0/users/11feb738-0039-4a6c-a045-dcb91a47969a",
"resourceLink": null,
"resource": null,
"reviewedBy": {
"id": "00000000-0000-0000-0000-000000000000",
"displayName": "",
"displayName": "guest example",
"userPrincipalName": "",
"userPrincipalName": "guest@guest.com"
},
"appliedBy": {
"id": "00000000-0000-0000-0000-000000000000",
"displayName": "",
"userPrincipalName": ""
},
"target": {
"@odata.type": "#microsoft.graph.accessReviewInstanceDecisionItemUserTarget",
"userId": "11feb738-0039-4a6c-a045-dcb91a47969a",
"userDisplayName": "Johanna Lorenz",
"userPrincipalName": "JohannaL@contoso.com"
},
"principal": {
"@odata.type": "#microsoft.graph.userIdentity",
"id": "11feb738-0039-4a6c-a045-dcb91a47969a",
"displayName": "Johanna Lorenz",
"userPrincipalName": "JohannaL@contoso.com"
}
}
]
}
Exemplo 2: recuperar todos os itens de decisão para os quais você é um revisor e expandir as definições
Solicitação
O exemplo a seguir mostra uma solicitação para recuperar todas as decisões em cada instância e a definência para a qual o usuário chamado é o revisor.
GET https://graph.microsoft.com/v1.0/identityGovernance/accessReviews/decisions/filterByCurrentUser(on='reviewer')?$expand=instance($expand=definition)
Resposta
Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#accessReviewInstanceDecisionItems",
"@odata.count": 10,
"value": [
{
"id": "fa73e90b-5bf1-45fd-a182-35ce5fc0674d",
"principal": {
"odata.type": "#microsoft.graph.userIdentity",
"id": "a6c7aecb-cbfd-4763-87ef-e91b4bd509d9",
"displayName": "Adele Vance",
"userPrincipalName": "adele@contoso.com"
},
"resource": {
"odata.type": "#microsoft.graph.accessReviewInstanceDecisionItemAzureRoleResource",
"id": "b4cbd87c-0ee2-4647-a7e3-41b580ea6fed",
"displayName": "Priviliged Role Administrator",
"type": "azureRole",
"scope": {
"id": "b649368b-d667-40c6-acc9-b45b822a3037",
"displayName": "Hello world",
"type": "subscription"
}
},
"instance": {
"startDate": "2018-08-03T21:02:30.667Z",
"endDate": "2018-08-05T21:02:30.667Z",
"definition": {
"displayName": "Hello world",
"descriptionForAdmins": "Hello world"
}
}
}
]
}
Exemplo 3: recuperar todas as decisões para uma instância de uma revisão de acesso junto com insights
Solicitação
GET https://graph.microsoft.com/v1.0/identityGovernance/accessReviews/definitions/60860cdd-fb4d-4054-91ba-444404f3baa6/instances/14444cdb-6a18-4c08-ba2c-48c02f0a0138/decisions?$expand=insights
Resposta
Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#identityGovernance/accessReviews/definitions('5eac5a70-7cd7-4f20-92b0-f9dba70dd7f0')/instances('6444d4fd-ab55-4608-8cf9-c6702d172bcc')/decisions(insights())",
"@odata.count": 2,
"value": [
{
"id": "e6cafba0-cbf0-4748-8868-0810c7f4cc06",
"accessReviewId": "6444d4fd-ab55-4608-8cf9-c6702d172bcc",
"applyResult": "New",
"recommendation": "Approve",
"principalLink": "https://graph.microsoft.com/v1.0/users/04777c4b-4d43-4d32-a2e7-1eba5d03f8cf",
"resourceLink": "https://graph.microsoft.com/v1.0/groups/98f41dad-68d5-42f6-a50f-ddd75c5c5539",
"reviewedBy": {
"id": "00000000-0000-0000-0000-000000000000"
},
"appliedBy": {
"id": "00000000-0000-0000-0000-000000000000"
},
"resource": {
"id": "98f41dad-68d5-42f6-a50f-ddd75c5c5539",
"displayName": "poltest1_g01",
"type": "group"
},
"principal": {
"@odata.type": "#microsoft.graph.userIdentity",
"id": "04777c4b-4d43-4d32-a2e7-1eba5d03f8cf"
},
"insights@odata.context": "https://graph.microsoft.com/v1.0/$metadata#identityGovernance/accessReviews/definitions('5eac5a70-7cd7-4f20-92b0-f9dba70dd7f0')/instances('6444d4fd-ab55-4608-8cf9-c6702d172bcc')/decisions('e6cafba0-cbf0-4748-8868-0810c7f4cc06')/insights",
"insights": [
{
"@odata.type": "#microsoft.graph.userSignInInsight",
"id": "00000000-0000-0000-0000-000000000000",
"insightCreatedDateTime": null,
"lastSignInDateTime": "2022-02-11T20:00:34Z"
},
{
"@odata.type": "#microsoft.graph.membershipOutlierInsight",
"id": "f8b5b125-2df6-405c-9cab-6c0e477cbf0a",
"insightCreatedDateTime": "2022-08-09T08:25:00Z",
"memberId": "04777c4b-4d43-4d32-a2e7-1eba5d03f8cf",
"containerId": "98f41dad-68d5-42f6-a50f-ddd75c5c5539",
"outlierMemberType": "user",
"outlierContainerType": "group"
}
]
}
]
}
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários