应用 accessReview (已弃用)
命名空间:microsoft.graph
重要
Microsoft Graph /beta
版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
警告
此版本的访问评审 API 已弃用,将于 2023 年 5 月 19 日停止返回数据。 请使用 访问评审 API。
在Microsoft Entra访问评审功能中,应用已完成 accessReview 的决策。 目标对象可以是一次性访问评审,也可以是定期访问评审的实例。
访问评审完成后,由于访问评审已到达结束日期或管理员手动停止,并且未为评审配置自动应用,你可以调用 Apply 来应用更改。 在应用发生之前,删除访问权限的决定不会出现在源资源上,例如,用户保留其组成员身份。 通过调用 apply,通过更新组或应用程序来实现评审结果。 如果在评审中拒绝用户访问,则当管理员调用此 API 时,Microsoft Entra ID删除其成员身份或应用程序分配。
完成访问评审并配置自动应用后,评审状态将从“已完成”更改为中间状态,最后将更改为“已应用”状态。 应该会在几分钟内看到拒绝的用户(如果有)从资源组成员身份或应用分配中删除。
配置的自动应用评审或选择“应用”不会对源自本地目录或动态组的组产生影响。 如果要更改源自本地的组,请下载结果,并将这些更改应用于该目录中组的表示形式。
此 API 可用于以下国家级云部署。
全局服务 | 美国政府 L4 | 美国政府 L5 (DOD) | 由世纪互联运营的中国 |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
权限
为此 API 选择标记为最低特权的权限。 只有在应用需要它时,才使用更高的特权权限。 有关委派权限和应用程序权限的详细信息,请参阅权限类型。 要了解有关这些权限的详细信息,请参阅 权限参考。
权限类型 | 最低特权权限 | 更高特权权限 |
---|---|---|
委派(工作或学校帐户) | AccessReview.ReadWrite.Membership | AccessReview.ReadWrite.All |
委派(个人 Microsoft 帐户) | 不支持。 | 不支持。 |
应用程序 | AccessReview.ReadWrite.Membership | 不可用。 |
HTTP 请求
POST /accessReviews/{reviewId}/applyDecisions
请求标头
名称 | 类型 | 说明 |
---|---|---|
Authorization | string | 持有者 {token}。 必填。 |
请求正文
请勿提供此方法的请求正文。
响应
如果成功,此方法返回 204, No Content
响应代码。 它不会在响应正文中返回任何内容。
示例
请求
POST https://graph.microsoft.com/beta/accessReviews/2975E9B5-44CE-4E71-93D3-30F03B5AA992/applyDecisions
响应
注意:为了提高可读性,可能缩短了此处显示的响应对象。
HTTP/1.1 204 No Content
相关内容
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈