AccessReview anwendenApply accessReview

Wichtig

APIs unter der /beta Version in Microsoft Graph können Änderungen unterworfen werden.APIs under the /beta version in Microsoft Graph are subject to change. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt.Use of these APIs in production applications is not supported.

Wenden Sie im Feature Azure AD Access Reviews die Entscheidungen eines abgeschlossenen accessReviewan.In the Azure AD access reviews feature, apply the decisions of a completed accessReview. Das Zielobjekt kann sowohl eine einmalige Zugriffsüberprüfung als auch eine Instanz einer wiederkehrenden Zugriffsüberprüfung sein.The target object can be either a one-time access review, or an instance of a recurring access review.

Nachdem eine Zugriffsüberprüfung abgeschlossen wurde, da Sie das Enddatum erreicht oder ein Administrator Sie manuell angehalten hat und Auto-Apply nicht für die Überprüfung konfiguriert wurde, können Sie apply aufrufen, um die Änderungen zu übernehmen.After an access review is finished, either because it reached the end date or an administrator stopped it manually, and auto-apply wasn't configured for the review, you can call Apply to apply the changes. Bis das Anwenden eintritt, werden die Entscheidungen zum Entfernen von Zugriffsrechten nicht auf der quellressource angezeigt, die Benutzer behalten beispielsweise Ihre Gruppenmitgliedschaften bei.Until apply occurs, the decisions to remove access rights do not appear on the source resource, the users for instance retain their group memberships. Durch Aufrufen von Apply wird das Ergebnis der Überprüfung durch Aktualisieren der Gruppe oder Anwendung implementiert.By calling apply, the outcome of the review is implemented by updating the group or application. Wenn der Zugriff eines Benutzers in der Überprüfung verweigert wurde, entfernt Azure AD, wenn ein Administrator diese API aufruft, Ihre Mitgliedschaft oder Anwendungszuweisung.If a user's access was denied in the review, when an administrator calls this API, Azure AD removes their membership or application assignment.

Nachdem eine Zugriffsüberprüfung abgeschlossen wurde und Auto-Apply konfiguriert wurde, ändert sich der Status der Überprüfung von abgeschlossen über Zwischenzustände und ändert sich schließlich in den Zustand angewendet.After an access review is finished, and auto-apply was configured, then the status of the review will change from Completed through intermediate states and finally will change to state Applied. Sie sollten davon ausgehen, dass verweigerte Benutzer in wenigen Minuten aus der Ressourcengruppen Mitgliedschaft oder der APP-Zuweisung entfernt werden.You should expect to see denied users, if any, being removed from the resource group membership or app assignment in a few minutes.

Eine konfigurierte automatische Überprüfung oder die Auswahl von anwenden hat keinen Einfluss auf eine Gruppe, die aus einem lokalen Verzeichnis oder einer dynamischen Gruppe stammt.A configured auto applying review, or selecting Apply doesn't have an effect on a group that originates in an on-premises directory or a dynamic group. Wenn Sie eine lokal stammende Gruppe ändern möchten, laden Sie die Ergebnisse herunter, und wenden Sie diese Änderungen auf die Darstellung der Gruppe in diesem Verzeichnis an.If you want to change a group that originates on-premises, download the results and apply those changes to the representation of the group in that directory.

BerechtigungenPermissions

Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie im Artikel zum Thema Berechtigungen.One of the following permissions is required to call this API. To learn more, including how to choose permissions, see Permissions.

BerechtigungstypPermission type Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)Permissions (from least to most privileged)
Delegiert (Geschäfts-, Schul- oder Unikonto)Delegated (work or school account) AccessReview. ReadWrite. Membership, AccessReview. ReadWrite. allAccessReview.ReadWrite.Membership, AccessReview.ReadWrite.All
Delegiert (persönliches Microsoft-Konto)Delegated (personal Microsoft account) Nicht unterstütztNot supported.
AnwendungApplication AccessReview. ReadWrite. MembershipAccessReview.ReadWrite.Membership

HTTP-AnforderungHTTP request

POST /accessReviews/{reviewId}/applyDecisions

AnforderungsheaderRequest headers

NameName TypType BeschreibungDescription
AuthorizationAuthorization stringstring Bearer {token}. Erforderlich.Bearer {token}. Required.

AnforderungstextRequest body

Geben Sie für diese Methode keinen Anforderungstext an.Do not supply a request body for this method.

AntwortResponse

Wenn die Methode erfolgreich verläuft, wird der Antwortcode 204, No Content zurückgegeben. Im Antworttext wird nichts zurückgegeben.If successful, this method returns a 204, No Content response code. It does not return anything in the response body.

Siehe auchSee also

BeispielExample

AnforderungRequest
POST https://graph.microsoft.com/beta/accessReviews/2975E9B5-44CE-4E71-93D3-30F03B5AA992/applyDecisions
AntwortResponse

Hinweis: Das hier gezeigte Antwortobjekt wurde möglicherweise zur besseren Lesbarkeit gekürzt. Ein tatsächlicher Aufruf gibt alle Eigenschaften zurück.Note: The response object shown here might be shortened for readability. All the properties will be returned from an actual call.

HTTP/1.1 204 No Content