AccessReviewInstance aktualisieren
Artikel
07/18/2022
5 Minuten Lesedauer
3 Mitwirkende
In diesem Artikel
Namespace: microsoft.graph
Dient zum Aktualisieren der Eigenschaften eines accessReviewInstance-Objekts . Nur die Bearbeiter - und FallbackReviewers-Eigenschaften können aktualisiert werden, aber die Bereichseigenschaft ist auch im Anforderungstext erforderlich. Sie können der FallbackReviewers-Eigenschaft nur Bearbeiter hinzufügen, vorhandene FallbackReviewers jedoch nicht entfernen.
Um eine accessReviewInstance zu aktualisieren, muss der Status sein InProgress.
Hinweis
Durch das Aktualisieren einer accessReviewInstance wird nur diese Instanz aktualisiert. Das übergeordnete accessReviewScheduleDefinition-Objekt und alle zukünftigen accessReviewInstance-Objekte ändern sich nicht. Um Aktualisierungen vorzunehmen, die für alle zukünftigen Instanzen gelten, aktualisieren Sie das übergeordnete accessReviewScheduleDefinition-Objekt .
Berechtigungen
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie im Artikel zum Thema Berechtigungen .
Berechtigungstyp
Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Delegiert (Geschäfts-, Schul- oder Unikonto)
AccessReview.ReadWrite.All
Delegiert (persönliches Microsoft-Konto)
Nicht unterstützt
Anwendung
AccessReview.ReadWrite.All
HTTP-Anforderung
PUT /identityGovernance/accessReviews/definitions/{accessReviewScheduleDefinitionId}/instances/{accessReviewInstanceId}
Name
Beschreibung
Authorization
Bearer {token}. Erforderlich.
Content-Type
application/json. Erforderlich.
Anforderungstext
Stellen Sie im Anforderungstext nur die Werte für Eigenschaften bereit, die aktualisiert werden sollen. Vorhandene Eigenschaften, die nicht im Anforderungstext enthalten sind, behalten ihre vorherigen Werte bei oder werden basierend auf Änderungen an anderen Eigenschaftswerten neu berechnet.
In der folgenden Tabelle sind die Eigenschaften angegeben, die aktualisiert werden können.
Eigenschaft
Typ
Beschreibung
fallbackReviewers
accessReviewReviewerScope-Auflistung Diese Sammlung von Bearbeiterbereichen wird verwendet, um die Liste der Fallbackprüfer zu definieren. Diese Fallbackprüfer werden benachrichtigt, um Maßnahmen zu ergreifen, wenn keine Benutzer aus der angegebenen Liste der Prüfer gefunden werden. Dies kann auftreten, wenn entweder der Gruppenbesitzer als Prüfer angegeben ist, der Gruppenbesitzer jedoch nicht vorhanden ist, oder der Manager als Prüfer angegeben wird, aber der Vorgesetzte eines Benutzers nicht vorhanden ist. Optional. Aktualisierbare.
Bewertungen
accessReviewReviewerScope-Auflistung Diese Sammlung von Zugriffsüberprüfungsbereichen wird verwendet, um zu definieren, wer die Prüfer sind. Beispiele für Optionen zum Zuweisen von Bearbeitern finden Sie unter Zuweisen von Prüfern zu Ihrer Zugriffsüberprüfungsdefinition mithilfe der Microsoft Graph-API . Optional. Aktualisierbare.
Bereich
accessReviewScope Erstellt basierend auf bereich und instanceEnumerationScope auf der accessReviewScheduleDefinition-Ebene . Definiert den Umfang der in einer Gruppe überprüften Benutzer. Schreibgeschützt. Erforderlich, aber nicht aktualisiert.
Antwort
Bei erfolgreicher Ausführung gibt die Methode einen 200 OK Antwortcode und ein aktualisiertes accessReviewInstance-Objekt im Antworttext zurück.
Beim Versuch, vorhandene FallbackReviewers zu entfernen, wird ein 409 Conflict Antwortcode zurückgegeben.
Beispiele
Anforderung
PATCH https://graph.microsoft.com/v1.0/identityGovernance/accessReviews/definitions/5dcfcc88-da88-4252-8629-a0807b4b076d/instances/720b8ee0-cee4-42ac-b164-894c48703acc
Content-Type: application/json
{
"scope": {
"@odata.type": "#microsoft.graph.principalResourceMembershipsScope",
"principalScopes": [
{
"@odata.type": "#microsoft.graph.accessReviewQueryScope",
"query": "/v1.0/users",
"queryType": "MicrosoftGraph"
},
{
"@odata.type": "#microsoft.graph.accessReviewQueryScope",
"query": "/v1.0/groups",
"queryType": "MicrosoftGraph"
}
],
"resourceScopes": [
{
"@odata.type": "#microsoft.graph.accessReviewQueryScope",
"query": "/beta/roleManagement/directory/roleDefinitions/9b895d92-2cd3-44c7-9d02-a6ac2d5ea5c3",
"queryType": "MicrosoftGraph"
}
]
},
"reviewers": [
{
"query": "/users/1ed8ac56-4827-4733-8f80-86adc2e67db5",
"queryType": "MicrosoftGraph"
}
],
"fallbackReviewers": [
{
"query": "/users/4562bcc8-c436-4f95-b7c0-4f8ce89dca5e",
"queryType": "MicrosoftGraph"
},
{
"query": "/users/1ed8ac56-4827-4733-8f80-86adc2e67db5",
"queryType": "MicrosoftGraph"
}
]
}
GraphServiceClient graphClient = new GraphServiceClient( authProvider );
var accessReviewInstance = new AccessReviewInstance
{
Scope = new PrincipalResourceMembershipsScope
{
PrincipalScopes = new List<AccessReviewScope>()
{
new AccessReviewQueryScope
{
Query = "/v1.0/users",
QueryType = "MicrosoftGraph"
},
new AccessReviewQueryScope
{
Query = "/v1.0/groups",
QueryType = "MicrosoftGraph"
}
},
ResourceScopes = new List<AccessReviewScope>()
{
new AccessReviewQueryScope
{
Query = "/beta/roleManagement/directory/roleDefinitions/9b895d92-2cd3-44c7-9d02-a6ac2d5ea5c3",
QueryType = "MicrosoftGraph"
}
}
},
Reviewers = new List<AccessReviewReviewerScope>()
{
new AccessReviewReviewerScope
{
Query = "/users/1ed8ac56-4827-4733-8f80-86adc2e67db5",
QueryType = "MicrosoftGraph"
}
},
FallbackReviewers = new List<AccessReviewReviewerScope>()
{
new AccessReviewReviewerScope
{
Query = "/users/4562bcc8-c436-4f95-b7c0-4f8ce89dca5e",
QueryType = "MicrosoftGraph"
},
new AccessReviewReviewerScope
{
Query = "/users/1ed8ac56-4827-4733-8f80-86adc2e67db5",
QueryType = "MicrosoftGraph"
}
}
};
await graphClient.IdentityGovernance.AccessReviews.Definitions["{accessReviewScheduleDefinition-id}"].Instances["{accessReviewInstance-id}"]
.Request()
.UpdateAsync(accessReviewInstance);
Ausführliche Informationen zum Hinzufügen des SDK zu Ihrem Projekt und zum Erstellen einer authProvider-Instanz finden Sie in der SDK-Dokumentation .
const options = {
authProvider,
};
const client = Client.init(options);
const accessReviewInstance = {
scope: {
'@odata.type': '#microsoft.graph.principalResourceMembershipsScope',
principalScopes: [
{
'@odata.type': '#microsoft.graph.accessReviewQueryScope',
query: '/v1.0/users',
queryType: 'MicrosoftGraph'
},
{
'@odata.type': '#microsoft.graph.accessReviewQueryScope',
query: '/v1.0/groups',
queryType: 'MicrosoftGraph'
}
],
resourceScopes: [
{
'@odata.type': '#microsoft.graph.accessReviewQueryScope',
query: '/beta/roleManagement/directory/roleDefinitions/9b895d92-2cd3-44c7-9d02-a6ac2d5ea5c3',
queryType: 'MicrosoftGraph'
}
]
},
reviewers: [
{
query: '/users/1ed8ac56-4827-4733-8f80-86adc2e67db5',
queryType: 'MicrosoftGraph'
}
],
fallbackReviewers: [
{
query: '/users/4562bcc8-c436-4f95-b7c0-4f8ce89dca5e',
queryType: 'MicrosoftGraph'
},
{
query: '/users/1ed8ac56-4827-4733-8f80-86adc2e67db5',
queryType: 'MicrosoftGraph'
}
]
};
await client.api('/identityGovernance/accessReviews/definitions/5dcfcc88-da88-4252-8629-a0807b4b076d/instances/720b8ee0-cee4-42ac-b164-894c48703acc')
.update(accessReviewInstance);
Ausführliche Informationen zum Hinzufügen des SDK zu Ihrem Projekt und zum Erstellen einer authProvider-Instanz finden Sie in der SDK-Dokumentation .
MSHTTPClient *httpClient = [MSClientFactory createHTTPClientWithAuthenticationProvider:authenticationProvider];
NSString *MSGraphBaseURL = @"https://graph.microsoft.com/v1.0/";
NSMutableURLRequest *urlRequest = [NSMutableURLRequest requestWithURL:[NSURL URLWithString:[MSGraphBaseURL stringByAppendingString:@"/identityGovernance/accessReviews/definitions/5dcfcc88-da88-4252-8629-a0807b4b076d/instances/720b8ee0-cee4-42ac-b164-894c48703acc"]]];
[urlRequest setHTTPMethod:@"PATCH"];
[urlRequest setValue:@"application/json" forHTTPHeaderField:@"Content-Type"];
MSGraphAccessReviewInstance *accessReviewInstance = [[MSGraphAccessReviewInstance alloc] init];
MSGraphAccessReviewScope *scope = [[MSGraphAccessReviewScope alloc] init];
NSMutableArray *principalScopesList = [[NSMutableArray alloc] init];
MSGraphAccessReviewScope *principalScopes = [[MSGraphAccessReviewScope alloc] init];
[principalScopes setQuery:@"/v1.0/users"];
[principalScopes setQueryType:@"MicrosoftGraph"];
[principalScopesList addObject: principalScopes];
MSGraphAccessReviewScope *principalScopes = [[MSGraphAccessReviewScope alloc] init];
[principalScopes setQuery:@"/v1.0/groups"];
[principalScopes setQueryType:@"MicrosoftGraph"];
[principalScopesList addObject: principalScopes];
[scope setPrincipalScopes:principalScopesList];
NSMutableArray *resourceScopesList = [[NSMutableArray alloc] init];
MSGraphAccessReviewScope *resourceScopes = [[MSGraphAccessReviewScope alloc] init];
[resourceScopes setQuery:@"/beta/roleManagement/directory/roleDefinitions/9b895d92-2cd3-44c7-9d02-a6ac2d5ea5c3"];
[resourceScopes setQueryType:@"MicrosoftGraph"];
[resourceScopesList addObject: resourceScopes];
[scope setResourceScopes:resourceScopesList];
[accessReviewInstance setScope:scope];
NSMutableArray *reviewersList = [[NSMutableArray alloc] init];
MSGraphAccessReviewReviewerScope *reviewers = [[MSGraphAccessReviewReviewerScope alloc] init];
[reviewers setQuery:@"/users/1ed8ac56-4827-4733-8f80-86adc2e67db5"];
[reviewers setQueryType:@"MicrosoftGraph"];
[reviewersList addObject: reviewers];
[accessReviewInstance setReviewers:reviewersList];
NSMutableArray *fallbackReviewersList = [[NSMutableArray alloc] init];
MSGraphAccessReviewReviewerScope *fallbackReviewers = [[MSGraphAccessReviewReviewerScope alloc] init];
[fallbackReviewers setQuery:@"/users/4562bcc8-c436-4f95-b7c0-4f8ce89dca5e"];
[fallbackReviewers setQueryType:@"MicrosoftGraph"];
[fallbackReviewersList addObject: fallbackReviewers];
MSGraphAccessReviewReviewerScope *fallbackReviewers = [[MSGraphAccessReviewReviewerScope alloc] init];
[fallbackReviewers setQuery:@"/users/1ed8ac56-4827-4733-8f80-86adc2e67db5"];
[fallbackReviewers setQueryType:@"MicrosoftGraph"];
[fallbackReviewersList addObject: fallbackReviewers];
[accessReviewInstance setFallbackReviewers:fallbackReviewersList];
NSError *error;
NSData *accessReviewInstanceData = [accessReviewInstance getSerializedDataWithError:&error];
[urlRequest setHTTPBody:accessReviewInstanceData];
MSURLSessionDataTask *meDataTask = [httpClient dataTaskWithRequest:urlRequest
completionHandler: ^(NSData *data, NSURLResponse *response, NSError *nserror) {
//Request Completed
}];
[meDataTask execute];
Ausführliche Informationen zum Hinzufügen des SDK zu Ihrem Projekt und zum Erstellen einer authProvider-Instanz finden Sie in der SDK-Dokumentation .
GraphServiceClient graphClient = GraphServiceClient.builder().authenticationProvider( authProvider ).buildClient();
AccessReviewInstance accessReviewInstance = new AccessReviewInstance();
PrincipalResourceMembershipsScope scope = new PrincipalResourceMembershipsScope();
LinkedList<AccessReviewScope> principalScopesList = new LinkedList<AccessReviewScope>();
AccessReviewQueryScope principalScopes = new AccessReviewQueryScope();
principalScopes.query = "/v1.0/users";
principalScopes.queryType = "MicrosoftGraph";
principalScopesList.add(principalScopes);
AccessReviewQueryScope principalScopes1 = new AccessReviewQueryScope();
principalScopes1.query = "/v1.0/groups";
principalScopes1.queryType = "MicrosoftGraph";
principalScopesList.add(principalScopes1);
scope.principalScopes = principalScopesList;
LinkedList<AccessReviewScope> resourceScopesList = new LinkedList<AccessReviewScope>();
AccessReviewQueryScope resourceScopes = new AccessReviewQueryScope();
resourceScopes.query = "/beta/roleManagement/directory/roleDefinitions/9b895d92-2cd3-44c7-9d02-a6ac2d5ea5c3";
resourceScopes.queryType = "MicrosoftGraph";
resourceScopesList.add(resourceScopes);
scope.resourceScopes = resourceScopesList;
accessReviewInstance.scope = scope;
LinkedList<AccessReviewReviewerScope> reviewersList = new LinkedList<AccessReviewReviewerScope>();
AccessReviewReviewerScope reviewers = new AccessReviewReviewerScope();
reviewers.query = "/users/1ed8ac56-4827-4733-8f80-86adc2e67db5";
reviewers.queryType = "MicrosoftGraph";
reviewersList.add(reviewers);
accessReviewInstance.reviewers = reviewersList;
LinkedList<AccessReviewReviewerScope> fallbackReviewersList = new LinkedList<AccessReviewReviewerScope>();
AccessReviewReviewerScope fallbackReviewers = new AccessReviewReviewerScope();
fallbackReviewers.query = "/users/4562bcc8-c436-4f95-b7c0-4f8ce89dca5e";
fallbackReviewers.queryType = "MicrosoftGraph";
fallbackReviewersList.add(fallbackReviewers);
AccessReviewReviewerScope fallbackReviewers1 = new AccessReviewReviewerScope();
fallbackReviewers1.query = "/users/1ed8ac56-4827-4733-8f80-86adc2e67db5";
fallbackReviewers1.queryType = "MicrosoftGraph";
fallbackReviewersList.add(fallbackReviewers1);
accessReviewInstance.fallbackReviewers = fallbackReviewersList;
graphClient.identityGovernance().accessReviews().definitions("5dcfcc88-da88-4252-8629-a0807b4b076d").instances("720b8ee0-cee4-42ac-b164-894c48703acc")
.buildRequest()
.patch(accessReviewInstance);
Ausführliche Informationen zum Hinzufügen des SDK zu Ihrem Projekt und zum Erstellen einer authProvider-Instanz finden Sie in der SDK-Dokumentation .
//THE GO SDK IS IN PREVIEW. NON-PRODUCTION USE ONLY
graphClient := msgraphsdk.NewGraphServiceClient(requestAdapter)
requestBody := msgraphsdk.NewAccessReviewInstance()
scope := msgraphsdk.NewAccessReviewScope()
requestBody.SetScope(scope)
scope.SetAdditionalData(map[string]interface{}{
"@odata.type": "#microsoft.graph.principalResourceMembershipsScope",
"principalScopes": []Object {
}
"resourceScopes": []Object {
}
}
requestBody.SetReviewers( []AccessReviewReviewerScope {
msgraphsdk.NewAccessReviewReviewerScope(),
query := "/users/1ed8ac56-4827-4733-8f80-86adc2e67db5"
SetQuery(&query)
queryType := "MicrosoftGraph"
SetQueryType(&queryType)
}
requestBody.SetFallbackReviewers( []AccessReviewReviewerScope {
msgraphsdk.NewAccessReviewReviewerScope(),
query := "/users/4562bcc8-c436-4f95-b7c0-4f8ce89dca5e"
SetQuery(&query)
queryType := "MicrosoftGraph"
SetQueryType(&queryType)
msgraphsdk.NewAccessReviewReviewerScope(),
query := "/users/1ed8ac56-4827-4733-8f80-86adc2e67db5"
SetQuery(&query)
queryType := "MicrosoftGraph"
SetQueryType(&queryType)
}
accessReviewScheduleDefinitionId := "accessReviewScheduleDefinition-id"
accessReviewInstanceId := "accessReviewInstance-id"
graphClient.IdentityGovernance().AccessReviews().DefinitionsById(&accessReviewScheduleDefinitionId).InstancesById(&accessReviewInstanceId).Patch(requestBody)
Ausführliche Informationen zum Hinzufügen des SDK zu Ihrem Projekt und zum Erstellen einer authProvider-Instanz finden Sie in der SDK-Dokumentation .
Antwort
Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#identityGovernance/accessReviews/definitions('5dcfcc88-da88-4252-8629-a0807b4b076d')/instances/$entity",
"id": "720b8ee0-cee4-42ac-b164-894c48703acc",
"startDateTime": "2021-12-14T11:15:43.207Z",
"endDateTime": "2021-12-15T11:15:43.207Z",
"status": "InProgress",
"scope": {
"@odata.type": "#microsoft.graph.principalResourceMembershipsScope",
"principalScopes": [
{
"@odata.type": "#microsoft.graph.accessReviewQueryScope",
"query": "/v1.0/users",
"queryType": "MicrosoftGraph",
"queryRoot": null
},
{
"@odata.type": "#microsoft.graph.accessReviewQueryScope",
"query": "/v1.0/groups",
"queryType": "MicrosoftGraph",
"queryRoot": null
}
],
"resourceScopes": [
{
"@odata.type": "#microsoft.graph.accessReviewQueryScope",
"query": "/beta/roleManagement/directory/roleDefinitions/9b895d92-2cd3-44c7-9d02-a6ac2d5ea5c3",
"queryType": "MicrosoftGraph",
"queryRoot": null
}
]
},
"reviewers": [
{
"query": "/v1.0/users/4562bcc8-c436-4f95-b7c0-4f8ce89dca5e",
"queryType": "MicrosoftGraph",
"queryRoot": null
}
],
"fallbackReviewers": [
{
"query": "/v1.0/users/4562bcc8-c436-4f95-b7c0-4f8ce89dca5e",
"queryType": "MicrosoftGraph",
"queryRoot": null
},
{
"query": "/v1.0/users/1ed8ac56-4827-4733-8f80-86adc2e67db5",
"queryType": "MicrosoftGraph",
"queryRoot": null
}
]
}