通过

更新 accessReviewScheduleDefinition

  • 项目

命名空间:microsoft.graph

重要

Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。

更新现有 accessReviewScheduleDefinition 对象以更改其一个或多个属性。

注意

对 accessReviewScheduleDefinition 所做的任何更新仅适用于将来的实例。 当前正在运行的实例无法更新。 此外,此 API 不用于更新 accessReviewInstance 级别的属性,包括决策。 有关实例的详细信息,请参阅 accessReviewInstance

此 API 可用于以下国家级云部署

全局服务 美国政府 L4 美国政府 L5 (DOD) 由世纪互联运营的中国

权限

为此 API 选择标记为最低特权的权限。 只有在应用需要它时,才使用更高的特权权限。 有关委派权限和应用程序权限的详细信息,请参阅权限类型。 要了解有关这些权限的详细信息,请参阅 权限参考

权限类型 最低特权权限 更高特权权限
委派(工作或学校帐户) AccessReview.ReadWrite.All 不可用。
委派(个人 Microsoft 帐户) 不支持。 不支持。
应用程序 AccessReview.ReadWrite.All 不可用。

在具有工作或学校帐户的委托方案中,必须为登录用户分配受支持的 Microsoft Entra 角色 或具有支持的角色权限的自定义角色。 此操作支持以下最低特权角色。

编写组或应用的访问评审 写入Microsoft Entra 角色的访问评审
用户管理员
标识治理管理员		 标识治理管理员
特权角色管理员

HTTP 请求

PUT /identityGovernance/accessReviews/definitions/{review-id}

请求标头

名称 说明
Authorization 持有者 {token}。 必填。 详细了解 身份验证和授权
Content-type application/json. 必需。

请求正文

在请求正文中,提供 accessReviewScheduleDefinition 对象的 JSON 表示形式。

下表显示了更新 accessReviewScheduleDefinition 时接受的属性。

属性 类型 说明
descriptionForAdmins String 提供给管理员的评审上下文。
descriptionForReviewers String 提供给审阅者的评审上下文。
displayName String 访问评审系列的名称。
fallbackReviewers accessReviewReviewerScope 集合 审阅者范围的集合,用于定义回退审阅者的列表,如果从指定的审阅者列表中找不到用户,则通知他们采取措施。 如果组所有者被指定为审阅者,但组所有者不存在,或者经理被指定为审阅者,但用户的经理不存在,则可能会发生这种情况。
评论家 accessReviewReviewerScope 集合 定义审阅者是谁。 如果未指定任何内容,则评审是自评 (用户评审自己的访问权限) 。 仅当单个用户被分配为审阅者时, 审阅 者属性才可更新。 请参阅 accessReviewReviewerScope
stageSettings accessReviewStageSettings 集合 定义访问评审系列的每个实例将具有多少阶段。 阶段将基于 dependsOn 属性按顺序创建。 每个阶段可以具有不同的审阅者、回退审阅者和设置集。 只有审阅者和回退审阅者可更新。 请参阅 accessReviewStageSettings。 可选。
settings accessReviewScheduleSettings 访问评审系列的设置。 请参阅 accessReviewScheduleSettings
backupReviewers (已弃用) accessReviewReviewerScope 集合 此属性已替换为 fallbackReviewers。 但是,指定 backupReviewersfallbackReviewers 会自动填充其他属性的相同值。

PUT 请求需要传入完整的对象,其中包括所有可写属性,而不仅仅是要更新的属性。

响应

如果成功,此方法将 204 No Content 返回响应代码,且不返回响应正文。

示例

这是更新现有访问评审系列的 displayName 的示例。

请求

在请求正文中,提供 accessReviewScheduleDefinition 对象新属性的 JSON 表示形式。

PUT https://graph.microsoft.com/beta/identityGovernance/accessReviews/definitions/60860cdd-fb4d-4054-91ba-f75e04444aa6
Content-type: application/json

{
  "id": "60860cdd-fb4d-4054-91ba-f75e04444aa6",
  "displayName": "Test world UPDATED NAME!",
  "descriptionForAdmins": "Test world",
  "descriptionForReviewers": "Test world",
  "scope": {
    "@odata.type": "#microsoft.graph.accessReviewQueryScope",
    "query": "/groups/b7a059cb-038a-4802-8fc9-b9d1ed0cf11f/transitiveMembers",
    "queryType": "MicrosoftGraph"
  },
  "instanceEnumerationScope": {
    "@odata.type": "#microsoft.graph.accessReviewQueryScope",
    "query": "/groups/b7a059cb-038a-4802-8fc9-b9d1ed0cf11f",
    "queryType": "MicrosoftGraph"
  },
  "reviewers": [],
  "settings": {
    "mailNotificationsEnabled": true,
    "reminderNotificationsEnabled": true,
    "justificationRequiredOnApproval": true,
    "defaultDecisionEnabled": false,
    "defaultDecision": "None",
    "instanceDurationInDays": 3,
    "autoApplyDecisionsEnabled": false,
    "recommendationsEnabled": true,
    "recurrence": {
      "pattern": {
        "type": "weekly",
        "interval": 1
      },
      "range": {
        "type": "noEnd",
        "startDate": "2020-09-15"
      }
    }
  }
}

响应

HTTP/1.1 204 No Content