accessReviewInstance を更新する
名前空間: microsoft.graph
accessReviewInstance オブジェクトのプロパティを更新します。 レビュー担当者とフォールバックReviewers プロパティのみを更新できますが、スコープ プロパティも要求本文で必要です。 fallbackReviewers プロパティにはレビュー担当者のみを追加できますが、既存の fallbackReviewers を削除することはできません。
accessReviewInstance を更新するには、その状態がInProgress
されている必要があります。
注:
accessReviewInstance を更新すると、そのインスタンスのみが更新されます。 親 accessReviewScheduleDefinition と今後の accessReviewInstance オブジェクトは変更されません。 今後のすべてのインスタンスに適用される更新を行うには、親 accessReviewScheduleDefinition オブジェクトを更新します。
アクセス許可
この API の最小特権としてマークされているアクセス許可またはアクセス許可を選択します。 アプリで必要な場合にのみ、より高い特権のアクセス許可またはアクセス許可を使用します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「アクセス許可の種類」を参照してください。 これらのアクセス許可の詳細については、「アクセス許可のリファレンス」を参照してください。
アクセス許可の種類 | 最小特権アクセス許可 | より高い特権のアクセス許可 |
---|---|---|
委任 (職場または学校のアカウント) | AccessReview.ReadWrite.All | 注意事項なし。 |
委任 (個人用 Microsoft アカウント) | サポートされていません。 | サポートされていません。 |
アプリケーション | AccessReview.ReadWrite.All | 注意事項なし。 |
重要
職場または学校アカウントを使用した委任されたシナリオでは、サインインしているユーザーに、サポートされているMicrosoft Entraロールまたはサポートされているロールのアクセス許可を持つカスタム ロールを割り当てる必要があります。 この操作では、次の最小特権ロールがサポートされています。
- グループまたはアプリのアクセス レビューを記述するには: ユーザー管理者、 ID ガバナンス管理者
- Microsoft Entra ロールのアクセス レビューを記述するには: ID ガバナンス管理者、特権ロール管理者
HTTP 要求
PUT /identityGovernance/accessReviews/definitions/{accessReviewScheduleDefinitionId}/instances/{accessReviewInstanceId}
要求ヘッダー
名前 | 説明 |
---|---|
Authorization | ベアラー {token}。 必須です。 認証と認可についての詳細をご覧ください。 |
Content-Type | application/json. 必須です。 |
要求本文
要求本文で、更新するプロパティの値 のみを 指定します。 要求本文に含まれていない既存のプロパティは、以前の値を維持するか、他のプロパティ値の変更に基づいて再計算されます。
次の表に、更新できるプロパティを示します。
プロパティ | 型 | 説明 |
---|---|---|
fallbackReviewers | accessReviewReviewerScope コレクション | このレビュー担当者スコープのコレクションは、フォールバック レビュー担当者の一覧を定義するために使用されます。 指定されたレビュー担当者の一覧からユーザーが見つからない場合は、これらのフォールバック レビュー担当者にアクションを実行するように通知されます。 これは、グループ所有者がレビュー担当者として指定されているが、グループ所有者が存在しない場合、またはマネージャーがレビュー担当者として指定されているが、ユーザーのマネージャーが存在しない場合に発生する可能性があります。 省略可能。 更新。 |
レビュー | accessReviewReviewerScope コレクション | このアクセス レビュー スコープのコレクションは、レビュー担当者の定義に使用されます。 レビュー担当者を割り当てるオプションの例については、「Microsoft Graph APIを使用してレビュー担当者をアクセス レビュー定義に割り当てる」を参照してください。 省略可能。 更新。 |
scope | accessReviewScope | accessReviewScheduleDefinition レベルでスコープとインスタンスEnumerationScope に基づいて作成されます。 グループ内でレビューされるユーザーのスコープを定義します。 読み取り専用です。 必須ですが、更新されません。 |
応答
成功した場合、このメソッドは 200 OK
応答コードと、応答本文で更新された accessReviewInstance オブジェクトを返します。
既存の fallbackReviewers を削除しようとすると、 409 Conflict
応答コードが返されます。
例
要求
PUT https://graph.microsoft.com/v1.0/identityGovernance/accessReviews/definitions/5dcfcc88-da88-4252-8629-a0807b4b076d/instances/720b8ee0-cee4-42ac-b164-894c48703acc
Content-Type: application/json
{
"scope": {
"@odata.type": "#microsoft.graph.principalResourceMembershipsScope",
"principalScopes": [
{
"@odata.type": "#microsoft.graph.accessReviewQueryScope",
"query": "/v1.0/users",
"queryType": "MicrosoftGraph"
},
{
"@odata.type": "#microsoft.graph.accessReviewQueryScope",
"query": "/v1.0/groups",
"queryType": "MicrosoftGraph"
}
],
"resourceScopes": [
{
"@odata.type": "#microsoft.graph.accessReviewQueryScope",
"query": "/beta/roleManagement/directory/roleDefinitions/9b895d92-2cd3-44c7-9d02-a6ac2d5ea5c3",
"queryType": "MicrosoftGraph"
}
]
},
"reviewers": [
{
"query": "/users/1ed8ac56-4827-4733-8f80-86adc2e67db5",
"queryType": "MicrosoftGraph"
}
],
"fallbackReviewers": [
{
"query": "/users/4562bcc8-c436-4f95-b7c0-4f8ce89dca5e",
"queryType": "MicrosoftGraph"
},
{
"query": "/users/1ed8ac56-4827-4733-8f80-86adc2e67db5",
"queryType": "MicrosoftGraph"
}
]
}
応答
注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#identityGovernance/accessReviews/definitions('5dcfcc88-da88-4252-8629-a0807b4b076d')/instances/$entity",
"id": "720b8ee0-cee4-42ac-b164-894c48703acc",
"startDateTime": "2021-12-14T11:15:43.207Z",
"endDateTime": "2021-12-15T11:15:43.207Z",
"status": "InProgress",
"scope": {
"@odata.type": "#microsoft.graph.principalResourceMembershipsScope",
"principalScopes": [
{
"@odata.type": "#microsoft.graph.accessReviewQueryScope",
"query": "/v1.0/users",
"queryType": "MicrosoftGraph",
"queryRoot": null
},
{
"@odata.type": "#microsoft.graph.accessReviewQueryScope",
"query": "/v1.0/groups",
"queryType": "MicrosoftGraph",
"queryRoot": null
}
],
"resourceScopes": [
{
"@odata.type": "#microsoft.graph.accessReviewQueryScope",
"query": "/beta/roleManagement/directory/roleDefinitions/9b895d92-2cd3-44c7-9d02-a6ac2d5ea5c3",
"queryType": "MicrosoftGraph",
"queryRoot": null
}
]
},
"reviewers": [
{
"query": "/v1.0/users/4562bcc8-c436-4f95-b7c0-4f8ce89dca5e",
"queryType": "MicrosoftGraph",
"queryRoot": null
}
],
"fallbackReviewers": [
{
"query": "/v1.0/users/4562bcc8-c436-4f95-b7c0-4f8ce89dca5e",
"queryType": "MicrosoftGraph",
"queryRoot": null
},
{
"query": "/v1.0/users/1ed8ac56-4827-4733-8f80-86adc2e67db5",
"queryType": "MicrosoftGraph",
"queryRoot": null
}
]
}