APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .
Hinweis
Die Zugriffsüberprüfungs-APIs sind veraltet und geben am 19. Mai 2023 keine Daten mehr zurück. Verwenden Sie Access-Rezensionen.
Vor dieser Anforderung muss der Aufrufer zuvor die Liste der Geschäftsflussvorlagen abgerufen haben, damit der Wert von "businessFlowTemplateId " in die Anforderung eingeschlossen werden soll.
Nach dieser Anforderung sollte der Aufrufer ein programControl erstellen, um die Zugriffsüberprüfung mit einem Programm zu verknüpfen.
Berechtigungen
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie im Artikel zum Thema Berechtigungen.
Berechtigungstyp
Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Der Aufrufer sollte auch über die Berechtigung "ProgramControl.ReadWrite.All" verfügen, damit der Aufrufer nach dem Erstellen einer Zugriffsüberprüfung ein programControl erstellen kann.
Darüber hinaus muss sich der angemeldete Benutzer auch in einer Verzeichnisrolle befinden, mit der er eine Zugriffsüberprüfung erstellen kann. Weitere Informationen finden Sie in den Rollen- und Berechtigungsanforderungen für Zugriffsüberprüfungen.
HTTP-Anforderung
POST /accessReviews
Anforderungsheader
Name
Beschreibung
Authorization
Bearer {token}. Erforderlich.
Content-type
application/json. Erforderlich.
Anforderungstext
Geben Sie im Anforderungstext eine JSON-Darstellung eines accessReview-Objekts an.
In der folgenden Tabelle sind die Eigenschaften aufgeführt, die angegeben werden müssen, wenn Sie eine accessReview erstellen.
Eigenschaft
Typ
Beschreibung
displayName
Zeichenfolge
Der Name der Zugriffsüberprüfung.
startDateTime
DateTimeOffset
DateTime, wenn der Start der Überprüfung geplant ist. Dies muss ein Datum in der Zukunft sein.
endDateTime
DateTimeOffset
DateTime, wenn das Ende der Überprüfung geplant ist. Dies muss mindestens einen Tag später als das Startdatum sein.
description
Zeichenfolge
Die Beschreibung, die den Bearbeitern angezeigt werden soll.
businessFlowTemplateId
Zeichenfolge
Der Bezeichner der Geschäftsflussvorlage, abgerufen von einer businessFlowTemplate.The business flow template identifier, obtained from a businessFlowTemplate.
reviewerType
Zeichenfolge
Der Beziehungstyp des Prüfers zu den Zugriffsrechten des überprüften Objekts, eines von self, delegatedoder entityOwners.
Das Objekt, für das eine Zugriffsüberprüfung erstellt wird, z. B. die Mitgliedschaft in einer Gruppe oder die Zuweisungen von Benutzern zu einer Anwendung.
Wenn der "reviewerType " den Wert delegatedaufweist, muss der Aufrufer auch die Eigenschaft "reviewers " mit einer Auflistung von userIdentity-Objekten einschließen, die die Bearbeiter darstellen.
Wenn Ihre App diese API ohne einen angemeldeten Benutzer aufruft, muss der Aufrufer auch die createdBy-Eigenschaft einschließen, deren Wert eine userIdentity des Benutzers ist, der als Ersteller der Überprüfung identifiziert wird.
Darüber hinaus kann der Aufrufer Einstellungen einschließen, um eine wiederkehrende Überprüfungsserie zu erstellen oder das Standardüberprüfungsverhalten zu ändern. Insbesondere muss der Aufrufer die accessReviewRecurrenceSettings in die Einstellungen für die Zugriffsüberprüfung einschließen, um eine wiederkehrende Überprüfung zu erstellen.
Antwort
Bei erfolgreicher Ausführung gibt die Methode einen 201 Created Antwortcode und ein accessReview-Objekt im Antworttext zurück.
Beispiel
Dies ist ein Beispiel für das Erstellen einer einmaligen (nicht wiederkehrenden) Zugriffsüberprüfung, bei der zwei Benutzer explizit als Prüfer angegeben werden.
GraphServiceClient graphClient = new GraphServiceClient( authProvider );
var accessReview = new AccessReview
{
DisplayName = "TestReview",
StartDateTime = DateTimeOffset.Parse("2017-02-10T00:35:53.214Z"),
EndDateTime = DateTimeOffset.Parse("2017-03-12T00:35:53.214Z"),
ReviewedEntity = new Identity
{
Id = "99025615-a0b1-47ec-9117-35377b10998b"
},
ReviewerType = "delegated",
BusinessFlowTemplateId = "6e4f3d20-c5c3-407f-9695-8460952bcc68",
Description = "Sample description",
Reviewers = new AccessReviewReviewersCollectionPage()
{
new AccessReviewReviewer
{
Id = "f260246a-09b1-4fd5-8d18-daed736071ec"
},
new AccessReviewReviewer
{
Id = "5a4e184c-4ee5-4883-96e9-b371f8da88e3"
}
},
Settings = new AccessReviewSettings
{
MailNotificationsEnabled = true,
RemindersEnabled = true,
JustificationRequiredOnApproval = true,
AutoReviewEnabled = false,
ActivityDurationInDays = 30,
AutoApplyReviewResultsEnabled = false,
AccessRecommendationsEnabled = false,
RecurrenceSettings = new AccessReviewRecurrenceSettings
{
RecurrenceType = "onetime",
RecurrenceEndType = "endBy",
DurationInDays = 0,
RecurrenceCount = 0
},
AutoReviewSettings = new AutoReviewSettings
{
NotReviewedResult = "Deny"
}
}
};
await graphClient.AccessReviews
.Request()
.AddAsync(accessReview);
Wichtig
Microsoft Graph SDKs verwenden standardmäßig die Version 1.0 der API und unterstützen nicht alle Typen, Eigenschaften und APIs, die in der Betaversion verfügbar sind. Ausführliche Informationen zum Zugreifen auf die Beta-API mit dem SDK finden Sie unter Verwenden der Microsoft Graph-SDKs mit der Beta-API.
Microsoft Graph SDKs verwenden standardmäßig die Version 1.0 der API und unterstützen nicht alle Typen, Eigenschaften und APIs, die in der Betaversion verfügbar sind. Ausführliche Informationen zum Zugreifen auf die Beta-API mit dem SDK finden Sie unter Verwenden der Microsoft Graph-SDKs mit der Beta-API.
Microsoft Graph SDKs verwenden standardmäßig die Version 1.0 der API und unterstützen nicht alle Typen, Eigenschaften und APIs, die in der Betaversion verfügbar sind. Ausführliche Informationen zum Zugreifen auf die Beta-API mit dem SDK finden Sie unter Verwenden der Microsoft Graph-SDKs mit der Beta-API.
Microsoft Graph SDKs verwenden standardmäßig die Version 1.0 der API und unterstützen nicht alle Typen, Eigenschaften und APIs, die in der Betaversion verfügbar sind. Ausführliche Informationen zum Zugreifen auf die Beta-API mit dem SDK finden Sie unter Verwenden der Microsoft Graph-SDKs mit der Beta-API.
Microsoft Graph SDKs verwenden standardmäßig die Version 1.0 der API und unterstützen nicht alle Typen, Eigenschaften und APIs, die in der Betaversion verfügbar sind. Ausführliche Informationen zum Zugreifen auf die Beta-API mit dem SDK finden Sie unter Verwenden der Microsoft Graph-SDKs mit der Beta-API.
Microsoft Graph SDKs verwenden standardmäßig die Version 1.0 der API und unterstützen nicht alle Typen, Eigenschaften und APIs, die in der Betaversion verfügbar sind. Ausführliche Informationen zum Zugreifen auf die Beta-API mit dem SDK finden Sie unter Verwenden der Microsoft Graph-SDKs mit der Beta-API.