Поделиться через


Обновление accessReviewScheduleDefinition

Пространство имен: microsoft.graph

Важно!

API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.

Обновите существующий объект accessReviewScheduleDefinition , чтобы изменить одно или несколько его свойств.

Примечание.

Все обновления, внесенные в accessReviewScheduleDefinition, применяются только к будущим экземплярам. В настоящее время запущенные экземпляры не могут быть обновлены. Кроме того, этот API не предназначен для обновления свойств, включая решения, на уровне accessReviewInstance. Дополнительные сведения об экземплярах см. в разделе accessReviewInstance .

Этот API доступен в следующих национальных облачных развертываниях.

Глобальная служба Правительство США L4 Правительство США L5 (DOD) Китай управляется 21Vianet

Разрешения

Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.

Тип разрешения Разрешения с наименьшими привилегиями Более высокие привилегированные разрешения
Делегированные (рабочая или учебная учетная запись) AccessReview.ReadWrite.All Недоступно.
Делегированные (личная учетная запись Майкрософт) Не поддерживается. Не поддерживается.
Приложение AccessReview.ReadWrite.All Недоступно.

Важно!

В делегированных сценариях с рабочими или учебными учетными записями вошедшему пользователю должна быть назначена поддерживаемая роль Microsoft Entra или настраиваемая роль с разрешением поддерживаемой роли. Для этой операции поддерживаются следующие роли с наименьшими привилегиями.

  • Для записи проверок доступа для группы или приложения: администратор пользователей, администратор управления удостоверениями
  • Чтобы написать проверки доступа Microsoft Entra роли: администратор управления удостоверениями, администратор привилегированных ролей

HTTP-запрос

PUT /identityGovernance/accessReviews/definitions/{review-id}

Заголовки запросов

Имя Описание
Авторизация Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации.
Content-Type application/json. Обязательно.

Текст запроса

В тексте запроса укажите представление объекта accessReviewScheduleDefinition в формате JSON.

В следующей таблице показаны свойства, принятые для обновления accessReviewScheduleDefinition.

Свойство Тип Описание
descriptionForAdmins String Контекст проверки, предоставляемой администраторам.
descriptionForReviewers String Контекст проверки, предоставляемой рецензентам.
displayName String Имя ряда проверки доступа.
fallbackReviewers коллекция accessReviewReviewerScope Коллекция областей рецензентов, используемых для определения списка резервных рецензентов, которые уведомляются о принятии мер, если в указанном списке рецензентов не найдены пользователи. Это может произойти, если владелец группы указан в качестве рецензента, но владелец группы не существует, или руководитель указан в качестве рецензента, но руководитель пользователя не существует.
Авторам коллекция accessReviewReviewerScope Определяет, кто являются рецензентами. Если ни один из них не указан, проверка выполняется самостоятельно (пользователи просматривают собственный доступ). Свойство рецензентов обновляется только в том случае, если в качестве рецензентов назначены отдельные пользователи. См . раздел accessReviewReviewerScope.
stageSettings коллекция accessReviewStageSettings Определяет, сколько этапов будет иметь каждый экземпляр серии проверки доступа. Этапы создаются последовательно на основе свойства dependsOn . Каждый этап может иметь свой набор рецензентов, резервных рецензентов и параметров. Обновляются только рецензенты и резервные рецензенты. См . раздел accessReviewStageSettings. Необязательный параметр.
settings accessReviewScheduleSettings Параметры для ряда проверок доступа. См . раздел accessReviewScheduleSettings.
backupReviewers (не рекомендуется) коллекция accessReviewReviewerScope Это свойство было заменено резервнымиreviewers. Однако при указании backupReviewers или fallbackReviewers те же значения автоматически заполняются другим свойством.

Запрос PUT ожидает передачи полного объекта, который включает в себя все записываемые свойства, а не только обновляемые свойства.

Отклик

В случае успешного выполнения этот метод возвращает код отклика 204 No Content без текста ответа.

Примеры

Это пример обновления displayName существующей серии проверки доступа.

Запрос

В тексте запроса укажите представление новых свойств объекта accessReviewScheduleDefinition в формате JSON.

PUT https://graph.microsoft.com/beta/identityGovernance/accessReviews/definitions/60860cdd-fb4d-4054-91ba-f75e04444aa6
Content-type: application/json

{
  "id": "60860cdd-fb4d-4054-91ba-f75e04444aa6",
  "displayName": "Test world UPDATED NAME!",
  "descriptionForAdmins": "Test world",
  "descriptionForReviewers": "Test world",
  "scope": {
    "@odata.type": "#microsoft.graph.accessReviewQueryScope",
    "query": "/groups/b7a059cb-038a-4802-8fc9-b9d1ed0cf11f/transitiveMembers",
    "queryType": "MicrosoftGraph"
  },
  "instanceEnumerationScope": {
    "@odata.type": "#microsoft.graph.accessReviewQueryScope",
    "query": "/groups/b7a059cb-038a-4802-8fc9-b9d1ed0cf11f",
    "queryType": "MicrosoftGraph"
  },
  "reviewers": [],
  "settings": {
    "mailNotificationsEnabled": true,
    "reminderNotificationsEnabled": true,
    "justificationRequiredOnApproval": true,
    "defaultDecisionEnabled": false,
    "defaultDecision": "None",
    "instanceDurationInDays": 3,
    "autoApplyDecisionsEnabled": false,
    "recommendationsEnabled": true,
    "recurrence": {
      "pattern": {
        "type": "weekly",
        "interval": 1
      },
      "range": {
        "type": "noEnd",
        "startDate": "2020-09-15"
      }
    }
  }
}

Отклик

HTTP/1.1 204 No Content