使用Microsoft Entra权利管理 API

命名空间:microsoft.graph

Microsoft Entra权利管理可帮助你管理内部用户以及组织外部用户对组、应用程序和 SharePoint Online 网站的访问权限。

通过创建具有用户在这些资源中需要具有的角色的访问包,并为谁可以请求访问包以及他们可以分配访问包多长时间定义策略,可以控制内部和外部用户访问的生命周期。

权利管理资源类型包括:

此外,还可以通过权利管理角色定义,管理用户、用户组和服务主体对特定于权利管理的角色 的角色分配。

使用权利管理的租户必须具有足够的已购买或试用许可证。 有关权利管理功能的许可证要求的详细信息,请参阅 权利管理许可证要求

方法

下表列出了可用于与权利管理相关的资源进行交互的方法。

方法 返回类型 说明
Get entitlementManagementSettings 读取 entitlementManagementSettings 对象的属性。
更新 entitlementManagementSettings 更新 entitlementManagementSettings 对象的属性。
列出 accessPackages accessPackage 集合 检索 accessPackage 对象的列表。
创建 accessPackage accessPackage 创建新的 accessPackage 对象。
获取 accessPackage accessPackage 读取 accessPackage 对象的属性和关系。
更新 accessPackage 更新 accesspackage 对象的属性。
删除 accessPackage 删除 accessPackage
列出不兼容的AccessPackages accessPackage 集合 检索此 访问包不兼容的 accesspackage 对象列表。
将 accessPackage 添加到 incompatibleAccessPackages 添加链接以指示另一个 访问包 与指定的访问包不兼容。
从 incompatibleAccessPackages 中删除 accessPackage 删除指示 accesspackage 不兼容的链接。
列出不兼容的组 group 集合 检索此访问包的不兼容 对象列表。
将组添加到 incompatibleGroups 添加一个链接,指示 的成员身份与指定的访问包不兼容。
从 incompatibleGroups 中删除组 删除指示 成员身份不兼容的链接。
列出 accessPackagesIncompatibleWith accessPackage 集合 检索 accesspackage 对象的列表,这些对象将此访问包列为不兼容。
FilterByCurrentUser accessPackage 集合 检索已登录用户筛选的 accessPackage 对象列表。
列出 accessPackageAssignmentRequests accessPackageAssignmentRequest 集合 检索 accessPackageAssignmentRequest 对象的列表。
创建 accessPackageAssignmentRequest accessPackageAssignmentRequest 创建新的 accessPackageAssignmentRequest 对象。
获取 accessPackageAssignmentRequest accessPackageAssignmentRequest 读取 accessPackageAssignmentRequest 对象的属性和关系。
删除 accessPackageAssignmentRequest 删除 accessPackageAssignmentRequest
FilterByCurrentUser accessPackageAssignmentRequest 集合 检索在已登录用户上筛选的 accessPackageAssignmentRequest 对象列表。
取消 accessPackageAssignmentRequest 集合 取消处于可取消状态的 accessPackageAssignmentRequest 对象: acceptedpendingApprovalpendingNotBeforependingApprovalEscalated
列出 accessPackageAssignments accessPackageAssignment 集合 检索 accessPackageAssignment 对象的列表。
获取 accessPackageAssignment accessPackageAssignment 检索 accessPackageAssignment 对象。
FilterByCurrentUser accessPackageAssignment 集合 检索在已登录用户上筛选的 accessPackageAssignment 对象列表。
列出 accessPackageCatalogs accessPackageCatalog 集合 检索 accessPackageCatalogs 对象的列表。
创建 accessPackageCatalog accessPackageCatalog 创建新的 accessPackageCatalog 对象。
获取 accessPackageCatalog accessPackageCatalog 读取 accessPackageCatalog 对象的属性和关系。
更新 accessPackageCatalog 更新 accessPackageCatalog 对象的属性。
删除 accessPackageCatalog 删除 accessPackageCatalog
列出 accessPackageAssignmentPolicies accessPackageAssignmentPolicy 集合 获取 accessPackageAssignmentPolicy 对象及其属性的列表。
创建 accessPackageAssignmentPolicy accessPackageAssignmentPolicy 创建新的 accessPackageAssignmentPolicy 对象。
获取 accessPackageAssignmentPolicy accessPackageAssignmentPolicy 读取 accessPackageAssignmentPolicy 对象的属性和关系。
更新 accessPackageAssignmentPolicy accessPackageAssignmentPolicy 更新 accessPackageAssignmentPolicy 对象的属性。
删除 accessPackageAssignmentPolicy 删除 accessPackageAssignmentPolicy 对象。
列出 connectedOrganizations connectedOrganization 集合 检索 connectedOrganization 对象的列表。
创建 connectedOrganization connectedOrganization 创建新的 connectedOrganization 对象。
获取 connectedOrganization connectedOrganization 读取 connectedOrganization 对象的属性和关系。
更新 connectedOrganization 更新 connectedOrganization
删除 connectedOrganization 删除 connectedOrganization
列出 internalSponsors directoryObject collection 检索 connectedOrganization 的内部发起人的列表。
列出 externalSponsors directoryObject collection 检索 connectedOrganization 的外部发起人 的列表。
添加 internalSponsors 将用户或组添加到 connectedOrganization 的内部 发起人。
添加 externalSponsors 将用户或组添加到 connectedOrganization 的外部 发起人。
删除 internalSponsors connectedOrganization 的内部发起人中删除用户或组。
删除 externalSponsors connectedOrganization 的外部发起人中删除用户或组。
获取审批 审批 检索 审批 对象的属性。
filterByCurrentUser 审批 收集 检索 审批者的审批 对象。
List approvalStages approvalStage 集合 列出与审批对象关联的 approvalStage 对象
获取 approvalStage approvalStage 检索 approvalStage 对象的属性。
更新 approvalStage approvalStage 对象应用批准或拒绝决策。