Trabajar con la API de administración de derechos de Microsoft Entra
Espacio de nombres: microsoft.graph
Microsoft Entra administración de derechos puede ayudarle a administrar el acceso a grupos, aplicaciones y sitios de SharePoint Online para usuarios internos y usuarios externos a su organización.
Al crear paquetes de acceso con los roles que los usuarios necesitan tener en esos recursos y definir directivas para quién puede solicitar un paquete de acceso y cuánto tiempo pueden tener una asignación a un paquete de acceso, puede controlar el ciclo de vida del acceso para los usuarios internos y externos.
Los tipos de recursos de administración de derechos incluyen:
- accessPackage: define las colecciones de roles de recursos y las directivas de cómo uno o más usuarios pueden obtener acceso a esos recursos.
- accessPackageAssignmentPolicy: especifica la directiva por la que los sujetos pueden solicitar o asignar un paquete de acceso a través de una asignación de paquete de acceso.
- accessPackageAssignmentRequest: creado por un usuario que desea obtener una asignación de paquete de acceso.
- accessPackageAssignment: asignación de un paquete de acceso a un sujeto determinado durante un período de tiempo.
- accessPackageCatalog: un contenedor para paquetes de acceso.
- accessPackageResource: referencia a un recurso asociado a un catálogo de paquetes de acceso.
- accessPackageResourceRequest: una solicitud para agregar un recurso a un catálogo de paquetes de acceso.
- accessPackageResourceEnvironment: referencia a la geolocalización del recurso. Aplicable a sitios de SharePoint Online multigeográfica.
- connectedOrganization: una organización conectada para usuarios externos que pueden solicitar acceso.
- entitlementManagementSettings: configuración de todo el inquilino para la administración de derechos de Microsoft Entra.
- aprobación: representa las decisiones asociadas a una solicitud de paquete de acceso.
Además, puede administrar asignaciones de roles para usuarios, grupos de usuarios y entidades de servicio a roles específicos de administración de derechos a través de definiciones de roles de administración de derechos.
El inquilino donde se usa la administración de derechos debe tener suficientes licencias compradas o de prueba. Para obtener más información sobre los requisitos de licencia para la característica de administración de derechos, consulte Requisitos de licencia de administración de derechos.
Métodos
En la tabla siguiente se enumeran los métodos que puede usar para interactuar con recursos relacionados con la administración de derechos.
| Método | Tipo devuelto | Descripción |
|---|---|---|
| Get | entitlementManagementSettings | Lea las propiedades de un objeto entitlementManagementSettings . |
| Actualizar | entitlementManagementSettings | Actualice las propiedades de un objeto entitlementManagementSettings . |
| Acceso de listaPaquetes | colección accessPackage | Recupere una lista de objetos accessPackage . |
| Creación de accessPackage | accessPackage | Cree un nuevo objeto accessPackage . |
| Obtener accessPackage | accessPackage | Lee las propiedades y las relaciones de un objeto accessPackage . |
| Actualizar accessPackage | Ninguno | Actualice las propiedades de un objeto accesspackage . |
| Eliminar accessPackage | Eliminar accessPackage. | |
| Enumerar incompatibleAccessPackages | colección accessPackage | Recupere una lista de los objetos accesspackage incompatibles para este paquete de acceso. |
| Adición de accessPackage a incompatibleAccessPackages | Ninguno | Agregue un vínculo para indicar que otro paquete de acceso no es compatible con un paquete de acceso especificado. |
| Quitar accessPackage de incompatibleAccessPackages | Ninguno | Quite un vínculo que indicaba que un paquete de acceso no era compatible. |
| Enumerar grupos incompatibles | Colección group | Recupere una lista de los objetos de grupo incompatibles para este paquete de acceso. |
| Agregar grupo a incompatibleGroups | Ninguno | Agregue un vínculo para indicar que la pertenencia a un grupo no es compatible con un paquete de acceso especificado. |
| Quitar grupo de incompatibleGroups | Ninguno | Quite un vínculo que indicaba que la pertenencia a un grupo no era compatible. |
| Enumerar accessPackagesIncompatibleWith | colección accessPackage | Recupere una lista de los objetos accesspackage que enumeran este paquete de acceso como incompatible. |
| FilterByCurrentUser | colección accessPackage | Recupere una lista de objetos accessPackage filtrados en el usuario que inició sesión. |
| Enumeración de accessPackageAssignmentRequests | colección accessPackageAssignmentRequest | Recupere una lista de objetos accessPackageAssignmentRequest . |
| Creación de accessPackageAssignmentRequest | accessPackageAssignmentRequest | Crea un nuevo objeto accessPackageAssignmentRequest . |
| Obtener accessPackageAssignmentRequest | accessPackageAssignmentRequest | Lee las propiedades y las relaciones de un objeto accessPackageAssignmentRequest . |
| Eliminar accessPackageAssignmentRequest | Ninguno | Elimine un accessPackageAssignmentRequest. |
| FilterByCurrentUser | colección accessPackageAssignmentRequest | Recupere la lista de objetos accessPackageAssignmentRequest filtrados en el usuario que ha iniciado sesión. |
| cancel | colección accessPackageAssignmentRequest | Cancele un objeto accessPackageAssignmentRequest que se encuentra en un estado cancelable: accepted, pendingApproval, pendingNotBefore, pendingApprovalEscalated. |
| Acceso de listaPackageAssignments | colección accessPackageAssignment | Recupere una lista de objetos accessPackageAssignment . |
| Obtener accessPackageAssignment | accessPackageAssignment | Recupere un objeto accessPackageAssignment . |
| FilterByCurrentUser | colección accessPackageAssignment | Recupere la lista de objetos accessPackageAssignment filtrados en el usuario que inició sesión. |
| Acceso de listaPackageCatalogs | colección accessPackageCatalog | Recupere una lista de objetos accessPackageCatalogs . |
| Creación de accessPackageCatalog | accessPackageCatalog | Cree un nuevo objeto accessPackageCatalog . |
| Obtener accesoPackageCatalog | accessPackageCatalog | Lee las propiedades y las relaciones de un objeto accessPackageCatalog . |
| Actualizar accessPackageCatalog | Ninguno | Actualice las propiedades de un objeto accessPackageCatalog . |
| Eliminar accessPackageCatalog | Elimine un accessPackageCatalog. | |
| Acceso de listaPackageAssignmentPolicies | colección accessPackageAssignmentPolicy | Obtenga una lista de los objetos accessPackageAssignmentPolicy y sus propiedades. |
| Creación de accessPackageAssignmentPolicy | accessPackageAssignmentPolicy | Cree un nuevo objeto accessPackageAssignmentPolicy . |
| Obtener accessPackageAssignmentPolicy | accessPackageAssignmentPolicy | Lea las propiedades y relaciones de un objeto accessPackageAssignmentPolicy . |
| Actualizar accessPackageAssignmentPolicy | accessPackageAssignmentPolicy | Actualice las propiedades de un objeto accessPackageAssignmentPolicy . |
| Eliminar accessPackageAssignmentPolicy | Ninguno | Elimina un objeto accessPackageAssignmentPolicy . |
| Enumerar connectedOrganizations | colección connectedOrganization | Recupere una lista de objetos connectedOrganization . |
| Creación de connectedOrganization | connectedOrganization | Cree un nuevo objeto connectedOrganization . |
| Obtener connectedOrganization | connectedOrganization | Lee las propiedades y las relaciones de un objeto connectedOrganization . |
| Actualizar connectedOrganization | Ninguno | Actualice un connectedOrganization. |
| Eliminación de connectedOrganization | Ninguno | Elimine un connectedOrganization. |
| Enumerar internalSponsors | Colección directoryObject | Recupere una lista de los patrocinadores internos de un connectedOrganization . |
| Enumerar externalSponsors | Colección directoryObject | Recupere una lista de los patrocinadores externos de un connectedOrganization . |
| Agregar internalSponsors | Ninguno | Agregue un usuario o grupo a los patrocinadores internos de connectedOrganization . |
| Agregar externalSponsors | Ninguno | Agregue un usuario o grupo a los patrocinadores externos de connectedOrganization . |
| Quitar internalSponsors | Ninguno | Quite un usuario o grupo de los patrocinadores internos de un connectedOrganization . |
| Quitar externalSponsors | Ninguno | Quite un usuario o grupo de los patrocinadores externos de un connectedOrganization . |
| Obtener aprobación | aprobación | Recupere las propiedades de un objeto de aprobación . |
| filterByCurrentUser | colección de aprobación | Recupere los objetos de aprobación de un aprobador. |
| Aprobaciones de listaStages | colección approvalStage | Enumere los objetos approvalStage asociados a un objeto de aprobación . |
| Obtener aprobacionesStage | approvalStage | Recupere las propiedades de un objeto approvalStage . |
| Actualizar aprobacionesStage | Ninguno | Aplicar la decisión de aprobación o denegación en un objeto approvalStage . |
Contenido relacionado
- ¿Qué es Microsoft Entra administración de derechos?
- subtipos subjectSetsingleUser, groupMembers, connectedOrganizationMembers, requestorManager, internalSponsors, externalSponsors y targetUserSponsors.
- accessPackageSubject : se usa en accessPackageAssignment como un usuario sujeto que tiene una asignación de paquete de acceso.
- identitySource : se usa en connectedOrganization, uno de azureActiveDirectoryTenant, domainIdentitySource o externalDomainFederation.