Partilhar via


Descrição geral das APIs de revisões de acesso

Namespace: microsoft.graph

Utilize as revisões de acesso do Microsoft Entra para configurar revisões de acesso únicas ou periódicas para atestar o direito de um principal de aceder aos recursos do Microsoft Entra. Os principais são utilizadores ou aplicações (principais de serviço). Os recursos do Microsoft Entra incluem grupos, aplicações (principais de serviço), pacotes de acesso e funções privilegiadas. As revisões de acesso são uma funcionalidade da Governação do Microsoft Entra ID.

Os cenários típicos do cliente para revisões de acesso incluem:

  • Os clientes podem rever e certificar o acesso de utilizador convidado a grupos através de associações a grupos. Os revisores podem utilizar as informações fornecidas para decidir eficientemente se os convidados devem ter acesso continuado.
  • Os clientes podem rever e certificar o acesso dos funcionários aos recursos do Microsoft Entra.
  • Os clientes podem rever e auditar atribuições para funções privilegiadas do Microsoft Entra ID. Isto suporta organizações na gestão do acesso privilegiado.

O inquilino onde está a ser criada ou gerida uma revisão de acesso através da API tem de ter licenças de compra ou avaliação suficientes. Para obter mais informações sobre os requisitos de licença, veja Access reviews license requirements (Requisitos de licença de revisão de acesso).

Observação

Este artigo descreve como exportar dados pessoais de um dispositivo ou serviço. Estes passos podem ser utilizados para apoiar as suas obrigações ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD). Os administradores de inquilinos autorizados podem utilizar o Microsoft Graph para corrigir, atualizar ou eliminar informações identificáveis sobre utilizadores finais, incluindo perfis de utilizador de clientes e funcionários ou dados pessoais, como o nome de um utilizador, título do trabalho, endereço ou número de telefone, no seu ambiente do Microsoft Entra ID .

Métodos

A tabela seguinte lista os métodos que pode utilizar para interagir com recursos relacionados com a revisão de acesso.

Método Tipo de retorno Descrição
Definições de agendamento
Definições de lista accessReviewScheduleDefinition collection Obtenha uma lista dos objetos accessReviewScheduleDefinition e as respetivas propriedades.
Criar definições accessReviewScheduleDefinition Crie um novo objeto accessReviewScheduleDefinition .
Obter accessReviewScheduleDefinition accessReviewScheduleDefinition Leia as propriedades e relações de um objeto accessReviewScheduleDefinition .
Atualizar accessReviewScheduleDefinition accessReviewScheduleDefinition Atualize as propriedades de um objeto accessReviewScheduleDefinition .
Eliminar accessReviewScheduleDefinition Nenhum Elimina um objeto accessReviewScheduleDefinition .
filterByCurrentUser accessReviewScheduleDefinition collection Devolve todas as definições em que o utilizador que chama é o revisor de quaisquer instâncias.
Instâncias
List instances accessReviewInstance collection (coleção accessReviewInstance ) Obtenha uma lista dos objetos accessReviewInstance e respetivas propriedades.
Obter accessReviewInstance accessReviewInstance Leia as propriedades e relações de um objeto accessReviewInstance .
stop Nenhum Parar manualmente um accessReviewInstance.
sendReminder Nenhum Envie um lembrete aos revisores de um accessReviewInstance.
resetDecisions Nenhum Repõe todos os itens de decisão numa instância para notReviewed
applyDecisions Nenhum Aplicar manualmente a decisão sobre um accessReviewInstance.
acceptRecommendations Nenhum Permite que o utilizador que chama aceite a recomendação de decisão para cada acesso Não VisualizadoReviewInstanceDecisionItem em que é o revisor para um acesso específicoReviewInstance.
batchRecordDecisions Nenhum Reveja lotes de principais ou recursos numa chamada.
filterByCurrentUser accessReviewInstance collection (coleção accessReviewInstance ) Devolve todos os objetos de instância numa definição para a qual o utilizador que chama é o revisor.
Itens de decisão de instância
Listar decisões accessReviewInstanceDecisionItem collection (coleção accessReviewInstanceDecisionItem ) Obtenha uma lista dos objetos accessReviewInstanceDecisionItem e as respetivas propriedades.
Obter accessReviewInstanceDecisionItem accessReviewInstanceDecisionItem Leia as propriedades e relações de um objeto accessReviewInstanceDecisionItem .
Atualizar accessReviewInstanceDecisionItem accessReviewInstanceDecisionItem Atualize as propriedades de um objeto accessReviewInstanceDecisionItem .
accessReviewInstanceDecisionItem: filterByCurrentUser accessReviewInstanceDecisionItem collection (coleção accessReviewInstanceDecisionItem ) Devolve os itens de decisão dos quais o utilizador que chama é o revisor.
Definições do histórico
Histórico de listasDefinições accessReviewHistoryDefinition collection Obtenha uma lista dos objetos accessReviewHistoryDefinition e as respetivas propriedades.
Criar históricoDefinições accessReviewHistoryDefinition Crie um novo objeto accessReviewHistoryDefinition .
Obter accessReviewHistoryDefinition accessReviewHistoryDefinition Leia as propriedades e relações de um objeto accessReviewHistoryDefinition .
generateDownloadUri accessReviewHistoryInstance Gere um URI para uma instância que pode ser utilizada para obter dados do histórico de revisões.
List instances accessReviewHistoryInstance Obtenha uma lista dos objetos accessReviewHistoryInstance e respetivas propriedades.

Verificações de autorização de permissões de funções e aplicações

As seguintes funções do Microsoft Entra são necessárias para que um utilizador de chamadas faça a gestão das revisões de acesso.

Operação Permissões de aplicativos Função de diretório com menos privilégios do utilizador que chama
Leitura AccessReview.Read.All ou AccessReview.ReadWrite.All Leitor Global, Administrador de Segurança, Leitor de Segurança ou Administrador de Utilizador
Criar, Atualizar ou Eliminar AccessReview.ReadWrite.All Administrador do usuário

Além disso, um utilizador que seja um revisor atribuído de uma revisão de acesso pode gerir as suas decisões, sem ter de estar numa função de diretório.

  • Veja tutoriais guiados para saber como utilizar a API de revisões de acesso para rever o acesso aos recursos do Microsoft Entra.