Работа с API управления правами Microsoft Entra
Пространство имен: microsoft.graph
Microsoft Entra управление правами помогает управлять доступом к группам, приложениям и сайтам SharePoint Online для внутренних пользователей, а также пользователей за пределами организации.
Создавая пакеты доступа с ролями, которые пользователи должны иметь в этих ресурсах, а также определяя политики для того, кто может запрашивать пакет доступа и как долго они могут назначать пакету доступа, вы можете управлять жизненным циклом доступа для внутренних и внешних пользователей.
Типы ресурсов управления правами:
- accessPackage. Определяет коллекции ролей ресурсов и политики для получения доступа к этим ресурсам одним или несколькими пользователями.
- accessPackageAssignmentPolicy: указывает политику, с помощью которой субъекты могут запрашивать или назначаться пакету доступа через назначение пакета доступа.
- accessPackageAssignmentRequest: создается пользователем, который хочет получить назначение пакета доступа.
- accessPackageAssignment: назначение пакета доступа определенному субъекту на определенный период времени.
- accessPackageCatalog: контейнер для пакетов доступа.
- accessPackageResource: ссылка на ресурс, связанный с каталогом пакетов для доступа.
- accessPackageResourceRequest: запрос на добавление ресурса в каталог пакетов для доступа.
- accessPackageResourceEnvironment: ссылка на географическое расположение ресурса. Применимо к сайтам SharePoint Online с несколькими регионами.
- connectedOrganization: подключенная организация для внешних пользователей, которые могут запрашивать доступ.
- entitlementManagementSettings: параметры на уровне клиента для управления правами Microsoft Entra.
- утверждение: представляет решения, связанные с запросом пакета доступа.
Кроме того, вы можете управлять назначениями ролей для пользователей, групп пользователей и субъектов-служб для ролей управления правами с помощью определений ролей управления правами.
Клиент, в котором используется управление правами, должен иметь достаточно приобретенных или пробных лицензий. Дополнительные сведения о требованиях к лицензиям для функции управления правами см. в разделе Требования к лицензиям для управления правами.
Методы
В следующей таблице перечислены методы, которые можно использовать для взаимодействия с ресурсами, связанными с управлением правами.
| Метод | Тип возвращаемых данных | Описание |
|---|---|---|
| Получение | entitlementManagementSettings | Чтение свойств объекта entitlementManagementSettings . |
| Обновление | entitlementManagementSettings | Обновите свойства объекта entitlementManagementSettings . |
| Список accessPackages | коллекция accessPackage | Получение списка объектов accessPackage . |
| Создание accessPackage | accessPackage | Создайте объект accessPackage . |
| Получение accessPackage | accessPackage | Чтение свойств и связей объекта accessPackage . |
| Обновление accessPackage | Нет | Обновление свойств объекта accesspackage . |
| Удаление accessPackage | Удаление accessPackage. | |
| Список несовместимыхAccessPackages | коллекция accessPackage | Получите список несовместимых объектов accesspackage для этого пакета доступа. |
| Добавление accessPackage в incompatibleAccessPackages | Нет | Добавьте ссылку, чтобы указать, что другой пакет доступа несовместим с указанным пакетом доступа. |
| Удаление accessPackage из несовместимогоAccessPackages | Нет | Удалите ссылку, указывающую, что пакет доступа несовместим. |
| Список несовместимых групп | Коллекция group | Получите список несовместимых объектов группы для этого пакета доступа. |
| Добавление группы в несовместимые группы | Нет | Добавьте ссылку, чтобы указать, что членство в группе несовместимо с указанным пакетом доступа. |
| Удаление группы из несовместимых групп | Нет | Удалите ссылку, указывающую, что членство в группе несовместимо. |
| Список accessPackagesIncompatibleWith | коллекция accessPackage | Получите список объектов accesspackage , в которых этот пакет доступа указан как несовместимый. |
| FilterByCurrentUser | коллекция accessPackage | Получите список объектов accessPackage , отфильтрованных по вошедшего пользователя. |
| Список accessPackageAssignmentRequests | коллекция accessPackageAssignmentRequest | Получите список объектов accessPackageAssignmentRequest . |
| Создание accessPackageAssignmentRequest | accessPackageAssignmentRequest | Создает объект accessPackageAssignmentRequest . |
| Получение accessPackageAssignmentRequest | accessPackageAssignmentRequest | Чтение свойств и связей объекта accessPackageAssignmentRequest . |
| Удаление accessPackageAssignmentRequest | Нет | Удалите accessPackageAssignmentRequest. |
| FilterByCurrentUser | коллекция accessPackageAssignmentRequest | Получите список объектов accessPackageAssignmentRequest, отфильтрованных по вошедшему пользователю. |
| cancel | коллекция accessPackageAssignmentRequest | Отмена объекта accessPackageAssignmentRequest, который находится в состоянии отмены: accepted, pendingApproval, pendingNotBefore, . pendingApprovalEscalated |
| Вывод списка accessPackageAssignments | коллекция accessPackageAssignment | Получение списка объектов accessPackageAssignment . |
| Получение accessPackageAssignment | accessPackageAssignment | Получите объект accessPackageAssignment . |
| FilterByCurrentUser | коллекция accessPackageAssignment | Получите список объектов accessPackageAssignment , отфильтрованных для вошедшего пользователя. |
| Список accessPackageCatalogs | коллекция accessPackageCatalog | Получение списка объектов accessPackageCatalogs . |
| Создание accessPackageCatalog | accessPackageCatalog | Создайте объект accessPackageCatalog . |
| Получение accessPackageCatalog | accessPackageCatalog | Чтение свойств и связей объекта accessPackageCatalog . |
| Обновление accessPackageCatalog | Нет | Обновите свойства объекта accessPackageCatalog . |
| Удаление accessPackageCatalog | Удалите accessPackageCatalog. | |
| Список accessPackageAssignmentPolicies | коллекция accessPackageAssignmentPolicy | Получите список объектов accessPackageAssignmentPolicy и их свойств. |
| Создание accessPackageAssignmentPolicy | accessPackageAssignmentPolicy | Создайте объект accessPackageAssignmentPolicy . |
| Получение accessPackageAssignmentPolicy | accessPackageAssignmentPolicy | Чтение свойств и связей объекта accessPackageAssignmentPolicy . |
| Обновление accessPackageAssignmentPolicy | accessPackageAssignmentPolicy | Обновите свойства объекта accessPackageAssignmentPolicy . |
| Удаление accessPackageAssignmentPolicy | Нет | Удаляет объект accessPackageAssignmentPolicy . |
| Перечисление connectedOrganizations | Коллекция connectedOrganization | Получение списка объектов connectedOrganization . |
| Создание connectedOrganization | connectedOrganization | Создайте объект connectedOrganization . |
| Получение connectedOrganization | connectedOrganization | Чтение свойств и связей объекта connectedOrganization . |
| Обновление connectedOrganization | Нет | Обновите connectedOrganization. |
| Удаление connectedOrganization | Нет | Удалите connectedOrganization. |
| Вывод списка internalSponsors | Коллекция directoryObject | Получение списка внутренних спонсоров connectedOrganization . |
| Вывод списка внешнихSponsors | Коллекция directoryObject | Получение списка внешних спонсоров connectedOrganization . |
| Добавление internalSponsors | Нет | Добавьте пользователя или группу во внутренние спонсоры connectedOrganization . |
| Добавление внешнихSponsors | Нет | Добавьте пользователя или группу во внешних спонсоров connectedOrganization . |
| Удаление internalSponsors | Нет | Удалите пользователя или группу из внутренних спонсоров connectedOrganization . |
| Удаление внешних спонзоров | Нет | Удаление пользователя или группы из внешних спонсоров connectedOrganization . |
| Получение утверждения | утверждение | Получение свойств объекта утверждения . |
| filterByCurrentUser | Коллекция утверждений | Получите объекты утверждения для утверждающего. |
| Список утвержденийStages | Коллекция approvalStage | Перечисление объектов approvalStage, связанных с объектом утверждения . |
| Получение approvalStage | approvalStage | Получение свойств объекта approvalStage . |
| Update approvalStage | Нет | Применение решения об утверждении или отклонении для объекта approvalStage . |
Связанные материалы
- Что такое управление правами Microsoft Entra?
- подтипы subjectSetsingleUser, groupMembers, connectedOrganizationMembers, requestorManager, internalSponsors, externalSponsors и targetUserSponsors.
- accessPackageSubject — используется в accessPackageAssignment в качестве пользователя субъекта, которому назначен пакет доступа.
- identitySource — используется в connectedOrganization, одном из azureActiveDirectoryTenant, domainIdentitySource или externalDomainFederation.