Révisions d’accès Microsoft Entra (déconseillées)
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Attention
Cette version de l’API de révision d’accès est déconseillée et cessera de retourner des données le 19 mai 2023. Utilisez l’API révisions d’accès.
Vous pouvez utiliser les révisions d’accès Microsoft Entra pour configurer des révisions d’accès ponctuelles ou périodiques pour l’attestation des droits d’accès de l’utilisateur.
Les scénarios clients classiques pour les révisions d’accès des appartenances aux groupes et de l’accès aux applications sont les suivants :
Les clients peuvent vérifier et certifier l’accès des utilisateurs invités à l’aide des révisions d’accès de leur accès aux applications et aux appartenances aux groupes. Les réviseurs peuvent utiliser les insights fournis pour décider efficacement si les invités doivent disposer d’un accès continu.
Les clients peuvent examiner et certifier l’accès des employés aux applications et aux appartenances aux groupes avec des révisions d’accès.
Les clients peuvent collecter des contrôles de révision d’accès dans des programmes pertinents pour votre organisation afin de suivre les révisions de conformité ou d’applications sensibles aux risques.
Il existe également une fonctionnalité connexe permettant aux clients d’examiner et de certifier les attributions de rôles des utilisateurs administratifs qui sont affectés à des rôles Microsoft Entra ou des rôlesd’abonnement Azure . Cette fonctionnalité est incluse dans Microsoft Entra Privileged Identity Management.
Le locataire où une révision d’accès est créée ou gérée via l’API doit disposer de licences achetées ou d’essai suffisantes. Pour plus d’informations sur les conditions requises pour les licences, consultez Révisions d’accès sur les conditions requises pour les licences.
Avant de créer une révision d’accès, un programme ou un contrôle de programme, un administrateur doit avoir déjà intégré afin de préparer les ressources programControlType et businessFlowTemplate . L’organisation peut intégrer des révisions d’accès Microsoft Entra ou, dans le cas de révisions d’accès des rôles Microsoft Entra ou des rôles d’abonnement Azure, Microsoft Entra PIM.
Méthodes
Le tableau suivant répertorie les méthodes que vous pouvez utiliser pour interagir avec les ressources liées à la révision d’accès.
| Méthode | Type de retour | Description |
|---|---|---|
| Obtenir accessReview | accessReview | Obtenez une révision d’accès avec un ID spécifique. |
| Créer accessReview | accessReview | Créez un accessReview. |
| Supprimer accessReview | Aucun. | Supprimer un accessReview. |
| Mettre à jour accessReview | accessReview | Mettre à jour un accessReview. |
| Répertorier les vues d’accès | collection accessReview | Répertorier accessReviews pour un businessFlowTemplate. |
| Répertorier les réviseurs accessReview | collection userIdentity | Obtenez les réviseurs d’un accessReview. |
| Ajouter un réviseur accessReview | Aucun. | Ajouter un réviseur à un accessReview. |
| Supprimer le réviseur accessReview | Aucun. | Supprimer un réviseur d’un accessReview. |
| Lister les décisions accessReview | collection accessReviewDecision | Obtenir les décisions d’un accessReview. |
| Répertorier mes décisions accessReview | collection accessReviewDecision | En tant que réviseur, obtenez mes décisions d’un accessReview. |
| Envoyer le rappel accessReview | Aucun. | Envoyez un rappel aux réviseurs d’un accessReview. |
| Arrêter accessReview | Aucun. | Arrêter un accessReview. |
| Réinitialiser les décisions accessReview | Aucun. | Réinitialisez les décisions dans un accessReview en cours. |
| Appliquer les décisions accessReview | Aucun. | Appliquer les décisions d’un accessReview terminé. |
| Répertorier les businessFlowTemplates | collection businessFlowTemplate | Obtenez les modèles de flux métier appropriés pour accéder aux révisions. |
| Créer un programme | programme | Créez un programme. |
| Supprimer le programme | Aucun. | Supprimer un programme. |
| Lister les programmes | collection de programmes | Obtenez une collection de tous les programmes. |
| Répertorier les programControls d’un programme | collection programControl | Obtenir une collection des contrôles d’un programme. |
| Programme de mise à jour | programme | Mettre à jour un programme. |
| Créer un programControl | programControl | Ajoutez un programControl à un programme. |
| Supprimer programControl | Aucun. | Supprimer un programControl d’un programme. |
| Répertorier les programControls | collection programControl | Répertorier les contrôles sur tous les programmes du locataire. |
| Répertorier programControlTypes | collection programControlType | Répertorier les types de contrôle de programme. |
Vérifications de l’autorisation des rôles et des autorisations d’application
Les rôles d’annuaire suivants sont requis pour qu’un utilisateur appelant gère les révisions d’accès, les programmes et les contrôles.
| Ressource cible | Opération | Autorisations de l’application | Rôles d’annuaire avec privilèges minimum de l’utilisateur appelant |
|---|---|---|---|
| accessReview d’un rôle Microsoft Entra | Lecture | AccessReview.Read.All ou AccessReview.ReadWrite.All | Lecteur général, Administrateur de la sécurité, Lecteur de sécurité ou Administrateur de rôle privilégié |
| accessReview d’un rôle Microsoft Entra | Créer, mettre à jour ou supprimer | AccessReview.ReadWrite.All | Administrateur de rôle privilégié |
| accessReview d’un groupe ou d’une application | Lecture | AccessReview.Read.All, AccessReview.ReadWrite.Membership ou AccessReview.ReadWrite.All | Lecteur général, Administrateur de la sécurité, Lecteur de sécurité ou Administrateur d’utilisateurs |
| accessReview d’un groupe ou d’une application | Créer, mettre à jour ou supprimer | AccessReview.ReadWrite.Membership ou AccessReview.ReadWrite.All | Administrateur d’utilisateurs |
| program et programControl | Lecture | ProgramControl.Read.All ou ProgramControl.ReadWrite.All | Lecteur général, Administrateur de la sécurité, Lecteur de sécurité ou Administrateur d’utilisateurs |
| program et programControl | Créer, mettre à jour ou supprimer | ProgramControl.ReadWrite.All | Administrateur d’utilisateurs |
En outre, un utilisateur qui est un réviseur affecté d’une révision d’accès peut gérer ses décisions, sans avoir besoin d’être dans un rôle d’annuaire.
Contenu connexe
- Comment un administrateur peut gérer l’accès utilisateur avec les révisions d’accès Microsoft Entra
- Comment un administrateur peut gérer l’accès invité avec les révisions d’accès Microsoft Entra
- Comment un administrateur peut gérer les programmes et les contrôles pour les révisions d’accès Microsoft Entra