以程式設計方式建立並設定存取權檢閱
100 XP
Microsoft Entra 存取權檢閱是 Microsoft Entra ID 控管的一項功能。 存取權檢閱可協助確保適當身分識別具有組織中適當資源的適當存取權。 您可以使用 Microsoft Graph 中的存取權檢閱 API,以程式設計方式實作存取權檢閱。
若要使用 Graph 建立存取權檢閱,請呼叫 Graph API 來建立存取權檢閱排程定義。 呼叫者必須是適當角色中應用程式具有委派 AccessReview.ReadWrite.All 權限的使用者,或是具有 AccessReview.ReadWrite.All 應用程式權限的應用程式。
您也可以使用來自適用於身分識別治理的 Microsoft Graph PowerShell Cmdlet 模組的 New-MgIdentityGovernanceAccessReviewDefinition Cmdlet,在 PowerShell 中建立存取權檢閱。
Microsoft Graph 中的存取權檢閱 API 可讓組織稽核及證明表示身分識別已指派給組織資源的存取權。 例如,存取包含客戶連絡人資訊的 SharePoint 網站。 此外,藉由使用存取權檢閱 API,組織可以檢查並證明對此類群組 (以及因而延伸出來的資源) 的存取權。
適用於安全性群組的存取權檢閱 API
此學習課程模組不會重新建立使用 API 的逐步方法。若要取得該資訊,請參閱下列閱文章:使用存取權檢閱 API 來檢閱對安全性群組的存取權 (英文)。以下是需要執行的概略步驟。
- 建立安全性群組的存取權檢閱
- 列出存取權檢閱的實例
- 確認已連絡誰以進行檢閱
- 取得決策
- 向擱置中的存取決策進行自我證明
- 確認存取權檢閱的決策和狀態
- 清除資源
在每個步驟中,您可以使用 API 來建立存取權檢閱、加以指派、檢查結果,以及處理該資訊。