Определения списков
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Получите объекты accessReviewScheduleDefinition . Для каждого созданного ряда проверки доступа возвращается список объектов accessReviewScheduleDefinition, включая все их вложенные свойства. Сюда не входят связанные объекты accessReviewInstance.
Этот API доступен в следующих национальных облачных развертываниях.
| Глобальная служба | Правительство США L4 | Правительство США L5 (DOD) | Китай управляется 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ❌ |
Разрешения
Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
| Тип разрешения | Разрешения с наименьшими привилегиями | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированные (рабочая или учебная учетная запись) | AccessReview.Read.All | AccessReview.ReadWrite.All |
| Делегированные (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
| Приложение | AccessReview.Read.All | AccessReview.ReadWrite.All |
Важно!
В делегированных сценариях с рабочими или учебными учетными записями вошедшему пользователю должна быть назначена поддерживаемая роль Microsoft Entra или настраиваемая роль с разрешением поддерживаемой роли. Для этой операции поддерживаются следующие роли с наименьшими привилегиями.
Чтение проверок доступа группы или приложения: создатель проверки доступа; Global Reader, Security Reader, User Administrator, Identity Governance Administrator, Security Administrator
Чтение проверок доступа Microsoft Entra роли: читатель безопасности, администратор управления удостоверениями, администратор привилегированных ролей, администратор безопасности
HTTP-запрос
Чтобы получить список всех ваших accessReviewScheduleDefinitions, выполните следующие действия:
GET /identityGovernance/accessReviews/definitions
Необязательные параметры запросов
Этот метод поддерживает $selectпараметры запроса , $top, $skipи $filter OData для настройки ответа. Общие сведения см. в статье Параметры запроса OData.
Размер страницы по умолчанию для этого API — 100 объектов accessReviewScheduleDefinition . Чтобы повысить эффективность и избежать превышения времени ожидания из-за больших результирующих наборов, примените разбиение на $skip страницы с помощью параметров запроса и $top . Дополнительные сведения см. в статье Разбивка данных Microsoft Graph по страницам в приложении
Использование параметра запроса $filter
Параметр $filter запроса с оператором contains поддерживается в свойстве областьaccessReviewScheduleDefinition. Используйте следующий формат для запроса:
/identityGovernance/accessReviews/definitions?$filter=contains(scope/microsoft.graph.accessReviewQueryScope/query, '{object}')
Может {object} иметь одно из следующих значений:
| Значение | Описание |
|---|---|
/groups |
Перечисление каждого accessReviewScheduleDefinition в отдельных группах (исключает определения, ограниченные всеми группами Microsoft 365 с гостями). |
/groups/{group id} |
Перечисление каждого accessReviewScheduleDefinition в определенной группе (исключает определения, ограниченные всеми группами Microsoft 365 с гостями). |
./members |
Перечисление каждого доступаReviewScheduleDefinition для всех групп Microsoft 365 с гостями. |
accessPackageAssignments |
Вывод списка всех accessReviewScheduleDefinition в пакете доступа. |
roleAssignmentScheduleInstances |
Список всех accessReviewScheduleDefinition для субъектов, которым назначена привилегированная роль. |
Параметр $filter запроса не поддерживается в accessReviewInactiveUserQueryScope или principalResourceMembershipScope.
Заголовки запросов
Нет.
Текст запроса
Не предоставляйте текст запроса.
Отклик
В случае успешного выполнения этот метод возвращает код отклика 200 OK и массив объектов accessReviewScheduleDefinition в теле отклика.
Примеры
Пример 1. Перечисление первых сто определений проверки доступа
Запрос
GET https://graph.microsoft.com/beta/identityGovernance/accessReviews/definitions?$top=100&$skip=0
Отклик
Примечание. Объект отклика, показанный здесь, может быть сокращен для удобочитаемости.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#identityGovernance/accessReviews/definitions",
"@odata.count": 1,
"value": [
{
"id": "98dcebed-c7f6-46f4-bcf3-4a3fccdb3e2a",
"displayName": "Access Review",
"scope": {
"@odata.type": "#microsoft.graph.accessReviewQueryScope",
"query": "/groups/119cc181-22f0-4e18-8537-264e7524ee0b/transitiveMembers",
"queryType": "MicrosoftGraph"
},
"instanceEnumerationScope": {
"@odata.type": "#microsoft.graph.accessReviewQueryScope",
"query": "/groups/119cc181-22f0-4e18-8537-264e7524ee0b",
"queryType": "MicrosoftGraph"
},
"reviewers": [
{
"query": "./manager",
"queryType": "MicrosoftGraph",
"queryRoot": "decisions"
}
],
"settings": {
"mailNotificationsEnabled": true,
"reminderNotificationsEnabled": true,
"justificationRequiredOnApproval": true,
"defaultDecisionEnabled": false,
"defaultDecision": "None",
"instanceDurationInDays": 0,
"autoApplyDecisionsEnabled": false,
"recommendationsEnabled": true,
"recurrence": {
"pattern": {
"type": "weekly",
"interval": 1,
"month": 0,
"dayOfMonth": 0,
"daysOfWeek": [],
"firstDayOfWeek": "sunday",
"index": "first"
},
"range": {
"type": "numbered",
"numberOfOccurrences": 0,
"recurrenceTimeZone": null,
"startDate": "2020-09-11",
"endDate": "9999-12-31"
}
}
}
}
]
}
Пример 2. Получение всех определений проверки доступа для всех групп Microsoft 365 в клиенте
Запрос
В следующем примере показан запрос на получение всех серий проверки доступа, ограниченных для всех групп Microsoft 365 в клиенте.
GET https://graph.microsoft.com/beta/identityGovernance/accessReviews/definitions?$filter=contains(scope/microsoft.graph.accessReviewQueryScope/query, './members')
Отклик
Примечание. Объект отклика, показанный здесь, может быть сокращен для удобочитаемости.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#identityGovernance/accessReviews/definitions",
"@odata.count": 1,
"value": [
{
"id": "cc701697-762c-439a-81f5-f58d680fde76",
"displayName": "Review guest access across Microsoft 365 groups",
"status": "InProgress",
"scope": {
"@odata.type": "#microsoft.graph.accessReviewQueryScope",
"query": "./members/microsoft.graph.user/?$count=true&$filter=(userType eq 'Guest')",
"queryType": "MicrosoftGraph"
},
"instanceEnumerationScope": {
"@odata.type": "#microsoft.graph.accessReviewQueryScope",
"query": "/groups?$filter=(groupTypes/any(c:c+eq+'Unified'))&$count=true",
"queryType": "MicrosoftGraph"
},
"reviewers": [
{
"query": "./manager",
"queryType": "MicrosoftGraph",
"queryRoot": "decisions"
}
],
"settings": {
"mailNotificationsEnabled": true,
"reminderNotificationsEnabled": true,
"justificationRequiredOnApproval": true,
"defaultDecisionEnabled": true,
"defaultDecision": "Recommendation",
"instanceDurationInDays": 25,
"autoApplyDecisionsEnabled": true,
"recommendationsEnabled": true,
"recurrence": {
"pattern": {
"type": "absoluteMonthly",
"interval": 3,
"month": 0,
"dayOfMonth": 0,
"daysOfWeek": [],
"firstDayOfWeek": "sunday",
"index": "first"
},
"range": {
"type": "numbered",
"numberOfOccurrences": 0,
"recurrenceTimeZone": null,
"startDate": "2021-04-27",
"endDate": "9999-12-31"
}
},
"applyActions": [
{
"@odata.type": "#microsoft.graph.removeAccessApplyAction"
}
]
},
"instances": []
}
]
}