AccessReview anwenden (veraltet)

  • Artikel

Namespace: microsoft.graph

Wichtig

Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.

Achtung

Diese Version der Zugriffsüberprüfungs-API ist veraltet und gibt am 19. Mai 2023 keine Daten mehr zurück. Verwenden Sie die Zugriffsüberprüfungs-API.

Wenden Sie im feature Microsoft Entra Zugriffsüberprüfungen die Entscheidungen einer abgeschlossenen accessReview an. Das Zielobjekt kann entweder eine einmalige Zugriffsüberprüfung oder ein instance einer wiederkehrenden Zugriffsüberprüfung sein.

Nachdem eine Zugriffsüberprüfung abgeschlossen wurde, weil sie entweder das Enddatum erreicht hat oder ein Administrator sie manuell beendet hat und die automatische Anwendung für die Überprüfung nicht konfiguriert wurde, können Sie Anwenden aufrufen, um die Änderungen zu übernehmen. Bis zum Anwenden werden die Entscheidungen zum Entfernen von Zugriffsrechten nicht für die Quellressource angezeigt, die Benutzer für instance behalten ihre Gruppenmitgliedschaften bei. Durch aufrufen von apply wird das Ergebnis der Überprüfung implementiert, indem die Gruppe oder Anwendung aktualisiert wird. Wenn der Zugriff eines Benutzers in der Überprüfung verweigert wurde und ein Administrator diese API aufruft, entfernt Microsoft Entra ID seine Mitgliedschaft oder Anwendungszuweisung.

Nachdem eine Zugriffsüberprüfung abgeschlossen und die automatische Anwendung konfiguriert wurde, ändert sich der status der Überprüfung von Abgeschlossen bis zu den Zwischenzuständen und ändert sich schließlich in den Status Angewendet. Sie sollten damit rechnen, dass abgelehnte Benutzer(sofern vorhanden) in wenigen Minuten aus der Ressourcengruppenmitgliedschaft oder App-Zuweisung entfernt werden.

Eine konfigurierte überprüfung mit automatischer Anwendung oder die Auswahl von Übernehmen hat keine Auswirkungen auf eine Gruppe, die aus einem lokalen Verzeichnis oder einer dynamischen Gruppe stammt. Wenn Sie eine lokale Gruppe ändern möchten, laden Sie die Ergebnisse herunter, und wenden Sie diese Änderungen auf die Darstellung der Gruppe in diesem Verzeichnis an.

Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.

Globaler Dienst US Government L4 US Government L5 (DOD) China, betrieben von 21Vianet

Berechtigungen

Wählen Sie für diese API die Als am wenigsten privilegierten Berechtigungen gekennzeichneten Berechtigungen aus. Verwenden Sie nur dann eine Berechtigung mit höheren Berechtigungen , wenn dies für Ihre App erforderlich ist. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.

Berechtigungstyp Berechtigungen mit den geringsten Berechtigungen Berechtigungen mit höheren Berechtigungen
Delegiert (Geschäfts-, Schul- oder Unikonto) AccessReview.ReadWrite.Membership AccessReview.ReadWrite.All
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt Nicht unterstützt
Anwendung AccessReview.ReadWrite.Membership Nicht verfügbar.

HTTP-Anforderung

POST /accessReviews/{reviewId}/applyDecisions

Anforderungsheader

Name Typ Beschreibung
Authorization string Bearer {token}. Erforderlich.

Anforderungstext

Geben Sie keinen Anforderungstext für diese Methode an.

Antwort

Wenn die Methode erfolgreich verläuft, wird der Antwortcode 204, No Content zurückgegeben. Es gibt nichts im Antworttext zurück.

Beispiel

Anforderung

POST https://graph.microsoft.com/beta/accessReviews/2975E9B5-44CE-4E71-93D3-30F03B5AA992/applyDecisions

Antwort

Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.

HTTP/1.1 204 No Content

Verwandte Inhalte