Получить accessReview (не рекомендуется)
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Предостережение
Эта версия API проверки доступа устарела и перестанет возвращать данные 19 мая 2023 г. Используйте API проверок доступа.
В функции проверки доступа Microsoft Entra получите объект accessReview.
Чтобы получить рецензентов проверки доступа, используйте API доступа к спискуПросмотр рецензентов . Чтобы получить решения по проверке доступа, используйте API принятия решений в списке или СПИСОК моих решенийПросмотр решений.
Если это повторяющаяся проверка доступа, решения не будут связаны с серией повторяющихся проверок доступа. Вместо этого используйте instances связь этого ряда, чтобы получить коллекцию accessReview прошлых, текущих и будущих экземпляров проверки доступа. Каждый прошлый и текущий экземпляр будут принимать решения.
Этот API доступен в следующих национальных облачных развертываниях.
| Глобальная служба | Правительство США L4 | Правительство США L5 (DOD) | Китай управляется 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Разрешения
Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
| Тип разрешения | Разрешения с наименьшими привилегиями | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированные (рабочая или учебная учетная запись) | AccessReview.Read.All | AccessReview.ReadWrite.Membership, AccessReview.ReadWrite.All |
| Делегированные (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
| Приложение | AccessReview.Read.All | AccessReview.ReadWrite.Membership |
Чтобы вызвать этот API, пользователь, вошедшего в систему, также должен быть в роли каталога, которая позволяет ему читать проверку доступа, или пользователь может быть назначен в качестве проверяющего при проверке доступа. Дополнительные сведения см. в разделе Требования к роли и разрешениям для проверок доступа.
HTTP-запрос
GET /accessReviews/{reviewId}
Заголовки запросов
| Имя | Тип | Описание |
|---|---|---|
| Authorization | string | Bearer {token}. Обязательно. |
Текст запроса
Не указывайте текст запроса для этого метода.
Отклик
В случае успешного выполнения этот метод возвращает код отклика 200 OK и объект accessReview в теле отклика.
Пример
Запрос
GET https://graph.microsoft.com/beta/accessReviews/2b83cc42-09db-46f6-8c6e-16fec466a82d
Отклик
Примечание. Объект отклика, показанный здесь, может быть сокращен для удобочитаемости.
HTTP/1.1 200 OK
Content-type: application/json
{
"id": "2b83cc42-09db-46f6-8c6e-16fec466a82d",
"displayName": "review",
"startDateTime": "2017-11-14T01:14:54.89Z",
"endDateTime": "2017-12-14T01:14:54.89Z",
"status": "InProgress",
"businessFlowTemplateId": "6e4f3d20-c5c3-407f-9695-8460952bcc68",
"reviewerType": "self",
"description": "",
"reviewedEntity":{"id":"3b4f7e74-eb82-4120-9ff5-ba429c1ea6df","displayName":"Salesforce"},
"settings": {
"mailNotificationsEnabled": true,
"remindersEnabled": true,
"justificationRequiredOnApproval": true,
"autoReviewEnabled": false,
"activityDurationInDays": 30,
"autoApplyReviewResultsEnabled": false,
"accessRecommendationsEnabled": false,
"recurrenceSettings": {
"recurrenceType": "onetime",
"recurrenceEndType": "endBy",
"durationInDays": 0,
"recurrenceCount": 0
},
"autoReviewSettings": {
"notReviewedResult": "Deny"
}
}
}