AccessReview anwenden (veraltet)
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Achtung
Diese Version der Zugriffsüberprüfungs-API ist veraltet und gibt am 19. Mai 2023 keine Daten mehr zurück. Verwenden Sie die Zugriffsüberprüfungs-API.
Wenden Sie im feature Microsoft Entra Zugriffsüberprüfungen die Entscheidungen einer abgeschlossenen accessReview an. Das Zielobjekt kann entweder eine einmalige Zugriffsüberprüfung oder ein instance einer wiederkehrenden Zugriffsüberprüfung sein.
Nachdem eine Zugriffsüberprüfung abgeschlossen wurde, weil sie entweder das Enddatum erreicht hat oder ein Administrator sie manuell beendet hat und die automatische Anwendung für die Überprüfung nicht konfiguriert wurde, können Sie Anwenden aufrufen, um die Änderungen zu übernehmen. Bis zum Anwenden werden die Entscheidungen zum Entfernen von Zugriffsrechten nicht für die Quellressource angezeigt, die Benutzer für instance behalten ihre Gruppenmitgliedschaften bei. Durch aufrufen von apply wird das Ergebnis der Überprüfung implementiert, indem die Gruppe oder Anwendung aktualisiert wird. Wenn der Zugriff eines Benutzers in der Überprüfung verweigert wurde und ein Administrator diese API aufruft, entfernt Microsoft Entra ID seine Mitgliedschaft oder Anwendungszuweisung.
Nachdem eine Zugriffsüberprüfung abgeschlossen und die automatische Anwendung konfiguriert wurde, ändert sich der status der Überprüfung von Abgeschlossen bis zu den Zwischenzuständen und ändert sich schließlich in den Status Angewendet. Sie sollten damit rechnen, dass abgelehnte Benutzer(sofern vorhanden) in wenigen Minuten aus der Ressourcengruppenmitgliedschaft oder App-Zuweisung entfernt werden.
Eine konfigurierte überprüfung mit automatischer Anwendung oder die Auswahl von Übernehmen hat keine Auswirkungen auf eine Gruppe, die aus einem lokalen Verzeichnis oder einer dynamischen Gruppe stammt. Wenn Sie eine lokale Gruppe ändern möchten, laden Sie die Ergebnisse herunter, und wenden Sie diese Änderungen auf die Darstellung der Gruppe in diesem Verzeichnis an.
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
| Globaler Dienst | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Berechtigungen
Wählen Sie für diese API die Als am wenigsten privilegierten Berechtigungen gekennzeichneten Berechtigungen aus. Verwenden Sie nur dann eine Berechtigung mit höheren Berechtigungen , wenn dies für Ihre App erforderlich ist. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.
| Berechtigungstyp | Berechtigungen mit den geringsten Berechtigungen | Berechtigungen mit höheren Berechtigungen |
|---|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | AccessReview.ReadWrite.Membership | AccessReview.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt | Nicht unterstützt |
| Anwendung | AccessReview.ReadWrite.Membership | Nicht verfügbar. |
HTTP-Anforderung
POST /accessReviews/{reviewId}/applyDecisions
Anforderungsheader
| Name | Typ | Beschreibung |
|---|---|---|
| Authorization | string | Bearer {token}. Erforderlich. |
Anforderungstext
Geben Sie keinen Anforderungstext für diese Methode an.
Antwort
Wenn die Methode erfolgreich verläuft, wird der Antwortcode 204, No Content zurückgegeben. Es gibt nichts im Antworttext zurück.
Beispiel
Anforderung
POST https://graph.microsoft.com/beta/accessReviews/2975E9B5-44CE-4E71-93D3-30F03B5AA992/applyDecisions
Antwort
Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.
HTTP/1.1 204 No Content