Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
Тип разрешения
Разрешения с наименьшими привилегиями
Более высокие привилегированные разрешения
Делегированные (рабочая или учебная учетная запись)
AccessReview.ReadWrite.All
Недоступно.
Делегированные (личная учетная запись Майкрософт)
Не поддерживается.
Не поддерживается.
Приложение
AccessReview.ReadWrite.All
Недоступно.
В делегированных сценариях у пользователя, выполнившего вход, должна быть по крайней мере одна из следующих ролей Microsoft Entra.
Запись проверок доступа для группы или приложения
Запись проверок доступа для роли Microsoft Entra
Администратор пользователей Администратор управления удостоверениями
Администратор привилегированных ролей управления удостоверениями
HTTP-запрос
POST /identityGovernance/accessReviews/historyDefinitions
Имя для сбора данных журнала проверки доступа. Обязательно.
reviewHistoryPeriodStartDateTime
DateTimeOffset
Метка времени. Проверки, начиная с этой даты или после нее, будут включены в данные извлекаемого журнала. Требуется только в том случае , если scheduleSettings не определен.
reviewHistoryPeriodEndDateTime
DateTimeOffset
Метка времени. Проверки, начиная с этой даты или до этой даты, будут включены в данные извлекаемого журнала. Требуется только в том случае , если scheduleSettings не определен.
Используется для фильтрации проверок, включенных в извлекаемые данные журнала. Извлекает отзывы, область которых соответствует этому область. Обязательно. Дополнительные сведения см. в статье Поддерживаемые запросы область для accessReviewHistoryDefinition.
Пока не поддерживается. Параметры для последовательности определений журнала проверки повторяющегося доступа. Требуется только в том случае, если reviewHistoryPeriodStartDateTime или reviewHistoryPeriodEndDateTime не определены.
Поддерживаемые запросы область для accessReviewHistoryDefinition
Свойство scopesaccessReviewHistoryDefinition основано на accessReviewQueryScope, ресурсе, который позволяет настраивать различные ресурсы в свойстве запроса . Затем эти ресурсы представляют область определения журнала и определяют тип данных журнала проверок, которые включаются в скачиваемый CSV-файл, который создается при создании accessReviewHistoryInstances определения журнала.
Параметр $filter запроса с оператором contains поддерживается в свойстве областьaccessReviewScheduleDefinition. Используйте следующий формат для запроса:
Перечисление каждого accessReviewScheduleDefinition в отдельных группах (исключает определения, ограниченные всеми группами Microsoft 365 с гостями).
/groups/{group id}
Перечисление каждого accessReviewScheduleDefinition в определенной группе (исключает определения, ограниченные всеми группами Microsoft 365 с гостями).
./members
Перечисление каждого доступаReviewScheduleDefinition для всех групп Microsoft 365 с гостями.
accessPackageAssignments
Вывод списка всех accessReviewScheduleDefinition в пакете доступа.
roleAssignmentScheduleInstances
Список всех accessReviewScheduleDefinition для субъектов, которым назначена привилегированная роль.
Параметр $filter запроса не поддерживается в accessReviewInactiveUserQueryScope или principalResourceMembershipScope.
Отклик
В случае успешного выполнения этот метод возвращает код отклика 201 Created и объект accessReviewHistoryDefinition в теле отклика.
Примеры
В следующем примере показано, как создать определение журнала проверки доступа с областью проверки доступа в пакетах и группах доступа, выполняемое между датой начала 01.2021 и датой окончания 05.04.2021.
// Code snippets are only available for the latest version. Current version is 5.x
// Dependencies
using Microsoft.Graph.Models;
var requestBody = new AccessReviewHistoryDefinition
{
DisplayName = "Last quarter's group reviews April 2021",
Decisions = new List<AccessReviewHistoryDecisionFilter?>
{
AccessReviewHistoryDecisionFilter.Approve,
AccessReviewHistoryDecisionFilter.Deny,
AccessReviewHistoryDecisionFilter.DontKnow,
AccessReviewHistoryDecisionFilter.NotReviewed,
AccessReviewHistoryDecisionFilter.NotNotified,
},
ReviewHistoryPeriodStartDateTime = DateTimeOffset.Parse("2021-01-01T00:00:00Z"),
ReviewHistoryPeriodEndDateTime = DateTimeOffset.Parse("2021-04-30T23:59:59Z"),
Scopes = new List<AccessReviewScope>
{
new AccessReviewQueryScope
{
OdataType = "#microsoft.graph.accessReviewQueryScope",
QueryType = "MicrosoftGraph",
Query = "/identityGovernance/accessReviews/definitions?$filter=contains(scope/query, 'accessPackageAssignments')",
QueryRoot = null,
},
new AccessReviewQueryScope
{
OdataType = "#microsoft.graph.accessReviewQueryScope",
QueryType = "MicrosoftGraph",
Query = "/identityGovernance/accessReviews/definitions?$filter=contains(scope/query, '/groups')",
QueryRoot = null,
},
},
};
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
var result = await graphClient.IdentityGovernance.AccessReviews.HistoryDefinitions.PostAsync(requestBody);
// Code snippets are only available for the latest version. Current version is 6.x
GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);
AccessReviewHistoryDefinition accessReviewHistoryDefinition = new AccessReviewHistoryDefinition();
accessReviewHistoryDefinition.setDisplayName("Last quarter's group reviews April 2021");
LinkedList<AccessReviewHistoryDecisionFilter> decisions = new LinkedList<AccessReviewHistoryDecisionFilter>();
decisions.add(AccessReviewHistoryDecisionFilter.Approve);
decisions.add(AccessReviewHistoryDecisionFilter.Deny);
decisions.add(AccessReviewHistoryDecisionFilter.DontKnow);
decisions.add(AccessReviewHistoryDecisionFilter.NotReviewed);
decisions.add(AccessReviewHistoryDecisionFilter.NotNotified);
accessReviewHistoryDefinition.setDecisions(decisions);
OffsetDateTime reviewHistoryPeriodStartDateTime = OffsetDateTime.parse("2021-01-01T00:00:00Z");
accessReviewHistoryDefinition.setReviewHistoryPeriodStartDateTime(reviewHistoryPeriodStartDateTime);
OffsetDateTime reviewHistoryPeriodEndDateTime = OffsetDateTime.parse("2021-04-30T23:59:59Z");
accessReviewHistoryDefinition.setReviewHistoryPeriodEndDateTime(reviewHistoryPeriodEndDateTime);
LinkedList<AccessReviewScope> scopes = new LinkedList<AccessReviewScope>();
AccessReviewQueryScope accessReviewScope = new AccessReviewQueryScope();
accessReviewScope.setOdataType("#microsoft.graph.accessReviewQueryScope");
accessReviewScope.setQueryType("MicrosoftGraph");
accessReviewScope.setQuery("/identityGovernance/accessReviews/definitions?$filter=contains(scope/query, 'accessPackageAssignments')");
accessReviewScope.setQueryRoot(null);
scopes.add(accessReviewScope);
AccessReviewQueryScope accessReviewScope1 = new AccessReviewQueryScope();
accessReviewScope1.setOdataType("#microsoft.graph.accessReviewQueryScope");
accessReviewScope1.setQueryType("MicrosoftGraph");
accessReviewScope1.setQuery("/identityGovernance/accessReviews/definitions?$filter=contains(scope/query, '/groups')");
accessReviewScope1.setQueryRoot(null);
scopes.add(accessReviewScope1);
accessReviewHistoryDefinition.setScopes(scopes);
AccessReviewHistoryDefinition result = graphClient.identityGovernance().accessReviews().historyDefinitions().post(accessReviewHistoryDefinition);
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.