Visão geral das APIs de revisões de acesso
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Observação
Essa é a API recomendada para revisões de acesso. A versão anterior da API de revisões de acesso é preterida.
Use Microsoft Entra revisões de acesso para configurar revisões de acesso pontuais ou recorrentes para atestado do direito de acesso de uma entidade Microsoft Entra recursos. As entidades de segurança são usuários ou aplicativos (entidades de serviço). Os recursos Microsoft Entra incluem grupos, aplicativos (entidades de serviço), pacotes de acesso e funções privilegiadas. As revisões de acesso são um recurso de Microsoft Entra ID Governance.
Os cenários típicos do cliente para revisões de acesso incluem:
- Os clientes podem examinar e certificar o acesso do usuário convidado a grupos por meio de associações de grupo. Os revisores podem usar os insights fornecidos para decidir com eficiência se os convidados devem ter acesso contínuo.
- Os clientes podem examinar e certificar o acesso dos funcionários a recursos Microsoft Entra.
- Os clientes podem examinar e auditar atribuições para Microsoft Entra ID funções privilegiadas. Isso dá suporte a organizações no gerenciamento de acesso privilegiado.
O locatário em que uma revisão de acesso está sendo criada ou gerenciada por meio da API deve ter licenças de compra ou avaliação suficientes. Para obter mais informações sobre os requisitos de licença, consulte Acesso revisa os requisitos de licença.
Observação
Este artigo descreve como exportar dados pessoais de um dispositivo ou serviço. Essas etapas podem ser usadas para dar suporte às suas obrigações de acordo com o GDPR (Regulamento Geral de Proteção de Dados). Os administradores de locatários autorizados podem usar o Microsoft Graph para corrigir, atualizar ou excluir informações identificáveis sobre usuários finais, incluindo perfis de usuário de clientes e funcionários ou dados pessoais, como nome do usuário, título de trabalho, endereço ou número de telefone, em seu ambiente Microsoft Entra ID.
Métodos
A tabela a seguir lista os métodos que você pode usar para interagir com recursos relacionados à revisão de acesso.
| Método | Tipo de retorno | Descrição |
|---|---|---|
| Agendar definições | ||
| Definições de lista | coleção accessReviewScheduleDefinition | Obtenha uma lista dos objetos accessReviewScheduleDefinition e suas propriedades. |
| Obter accessReviewScheduleDefinition | accessReviewScheduleDefinition | Obtenha um objeto accessReviewScheduleDefinition e suas propriedades. |
| Create definições | accessReviewScheduleDefinition | Create um novo accessReviewScheduleDefinition. |
| Excluir accessReviewScheduleDefinition | Nenhum | Excluir um accessReviewScheduleDefinition. |
| Atualizar accessReviewScheduleDefinition | Nenhum | Atualize as propriedades de um accessReviewScheduleDefinition com um identificador especificado. |
| filterByCurrentUser | coleção accessReviewScheduleDefinition | Recupera todas as definições para as quais o usuário chamador é um revisor em uma ou mais instâncias. |
| Instâncias | ||
| List instances | coleção accessReviewInstance | Obtenha uma lista dos objetos accessReviewInstance e suas propriedades. |
| Obter accessReviewInstance | accessReviewInstance | Leia as propriedades e as relações de um objeto accessReviewInstance . |
| sendReminder | Nenhum | Envie um lembrete para os revisores de um accessReviewInstance. |
| stop | Nenhum | Parar manualmente um accessReviewInstance. |
| acceptRecommendations | Nenhum | Permite que o usuário chamado aceite a recomendação de decisão para cada acesso NotReviewInstanceDecisionItem em que ele é o revisor para um acesso específicoReviewInstance. |
| applyDecisions | Nenhum | Aplicar manualmente decisões em um accessReviewInstance. |
| batchRecordDecisions | Nenhum | Examine lotes de entidades ou recursos em uma única chamada. |
| resetDecisions | Nenhum | Redefine todos os itens de decisão em uma instância para notReviewed. |
| filterByCurrentUser | coleção accessReviewInstance | Retorna todas as instâncias em um determinado accessReviewScheduleDefinition para o qual o usuário chamador é o revisor de uma ou mais decisões. |
| Itens de decisão de instância | ||
| Listar decisões | coleção accessReviewInstanceDecisionItem | Obtenha uma lista dos objetos accessReviewInstanceDecisionItem e suas propriedades. |
| Obter accessReviewInstanceDecisionItem | accessReviewInstanceDecisionItem | Leia as propriedades e as relações de um objeto accessReviewInstanceDecisionItem . |
| Atualizar accessReviewInstanceDecisionItem | Nenhum | Para qualquer accessReviewInstanceDecisionItems em que o usuário chamador recebe um revisor, chamar o usuário pode registrar uma decisão corrigindo o objeto de decisão. |
| filterByCurrentUser | coleção accessReviewInstanceDecisionItem | Recupera todos os objetos accessReviewInstanceDecisionItems em que o uso de chamada é o revisor de um determinado accessReviewInstance. |
| listPendingApproval (preterido) | coleção accessReviewInstanceDecisionItem | Obtenha todos os accessReviewInstanceDecisionItems atribuídos ao usuário chamador para um acesso específicoReviewInstance. Esse método está sendo preterido e substituído pelo accessReviewInstanceDecisionItem: filterByCurrentUser. |
| Definições de histórico | ||
| Histórico de listaDefinições | coleção accessReviewHistoryDefinition | Obtenha uma lista dos objetos accessReviewHistoryDefinition e suas propriedades. |
| Create historyDefinitions | accessReviewHistoryDefinition | Create um novo objeto accessReviewHistoryDefinition. |
| Obter accessReviewHistoryDefinition | accessReviewHistoryDefinition | Leia as propriedades e as relações de um objeto accessReviewHistoryDefinition . |
| generateDownloadUri | accessReviewHistoryInstance | Gere um URI para uma instância que pode ser usada para recuperar dados de histórico de revisão. |
| List instances | accessReviewHistoryInstance | Recupere uma lista dos objetos accessReviewHistoryInstance e suas propriedades. |
| Política | ||
| Obter accessReviewPolicy | accessReviewPolicy | Leia as propriedades e as relações de um objeto accessReviewPolicy . |
| Atualizar accessReviewPolicy | accessReviewPolicy | Atualize as propriedades de um objeto accessReviewPolicy . |
| Definições de lista pendentes de aprovação (preteridas) | coleção accessReviewScheduleDefinition | Recupera todas as definições para as quais o usuário chamador é um revisor em uma ou mais instâncias. Esse método está sendo preterido e substituído pelo accessReviewScheduleDefinition: filterByCurrentUser. |
| Listar pendingAccessReviewInstances (preterido) | coleção accessReviewInstance | Obter todos os recursos de accessReviewInstance pendentes atribuídos ao usuário chamador. Esse método está sendo preterido e substituído pelo accessReviewInstance: filterByCurrentUser. |
Verificações de autorização de função e de aplicativo
As funções de Microsoft Entra a seguir são necessárias para que um usuário chamado gerencie as revisões de acesso.
| Operação | Permissões de aplicativos | Função de diretório menos privilegiado do usuário chamado |
|---|---|---|
| Leitura | AccessReview.Read.All ou AccessReview.ReadWrite.All | Leitor global, administrador de segurança, leitor de segurança ou administrador de usuário |
| Create, Atualizar ou Excluir | AccessReview.ReadWrite.All | Administrador do usuário |
Além disso, um usuário que é um revisor atribuído de uma revisão de acesso pode gerenciar suas decisões, sem precisar estar em uma função de diretório.
Conteúdo relacionado
- Passe por tutoriais guiados para saber como usar a API de revisões de acesso para examinar o acesso a recursos Microsoft Entra.