Listendefinitionen
Namespace: microsoft.graph
Wichtig
APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .
Dient zum Abrufen der accessReviewScheduleDefinition-Objekte . Für jede erstellte Zugriffsüberprüfungsreihe wird eine Liste von null oder mehr accessReviewScheduleDefinition-Objekten zurückgegeben, einschließlich aller geschachtelten Eigenschaften. Dies schließt die zugeordneten accessReviewInstance-Objekte nicht ein.
Berechtigungen
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie im Artikel zum Thema Berechtigungen.
| Berechtigungstyp | Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten) |
|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | AccessReview.Read.All, AccessReview.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt |
| Anwendung | AccessReview.Read.All, AccessReview.ReadWrite.All |
Der angemeldete Benutzer muss sich auch in einer Verzeichnisrolle befinden, die es dem Benutzer ermöglicht, eine Zugriffsüberprüfung zu lesen. Weitere Informationen finden Sie unter Berechtigungsprüfungen für Rollen- und Anwendungsberechtigungen für zugriffsüberprüfungen.
HTTP-Anforderung
So listen Sie alle Ihre accessReviewScheduleDefinitions auf:
GET /identityGovernance/accessReviews/definitions
Optionale Abfrageparameter
Diese Methode unterstützt die $selectAbfrageparameter , $top, $skipund $filter OData, um die Antwort anzupassen. Allgemeine Informationen finden Sie unter OData-Abfrageparameter.
Die Standardseitengröße für diese API beträgt 100 accessReviewScheduleDefinition-Objekte . Um die Effizienz zu verbessern und Timeouts aufgrund umfangreicher Resultsets zu vermeiden, wenden Sie die Paginierung mithilfe der Parameter und $top der $skip Abfrage an. Weitere Informationen finden Sie unter Paging der Microsoft Graph-Daten in Ihrer App.
Verwenden des $filter-Abfrageparameters
Der $filter Abfrageparameter mit dem contains Operator wird für die Bereichseigenschaft von accessReviewScheduleDefinition unterstützt. Verwenden Sie das folgende Format für die Anforderung:
GET /identityGovernance/accessReviews/definitions?$filter=contains(scope/microsoft.graph.accessReviewQueryScope/query, '{object}')
Der Wert von {object} kann einer der folgenden Werte sein:
| Wert | Beschreibung |
|---|---|
| /groups | Auflisten aller accessReviewScheduleDefinition in einzelnen Gruppen (schließt Definitionen aus, die auf alle Microsoft 365-Gruppen mit Gastbenutzern beschränkt sind). |
| /groups/{group id} | Auflisten aller accessReviewScheduleDefinition in einer bestimmten Gruppe (schließt Definitionen aus, die auf alle Microsoft 365-Gruppen mit Gastbenutzern beschränkt sind). |
| ./members | Auflisten aller accessReviewScheduleDefinition-Bereiche, die auf alle Microsoft 365-Gruppen mit Gastbenutzern beschränkt sind. |
| accessPackageAssignments | Listen Sie alle accessReviewScheduleDefinition-Objekte in einem Zugriffspaket auf. |
| roleAssignmentScheduleInstances | Auflisten aller accessReviewScheduleDefinition für Dienstprinzipale, die einer privilegierten Rolle zugewiesen sind. |
Der $filter Abfrageparameter wird für accessReviewInactiveUserQueryScope oder principalResourceMembershipScope nicht unterstützt.
Anforderungsheader
Keine.
Anforderungstext
Geben Sie keinen Anforderungstext an.
Antwort
Bei erfolgreicher Ausführung gibt die Methode einen 200 OK Antwortcode und ein Array von accessReviewScheduleDefinition-Objekten im Antworttext zurück.
Beispiele
Beispiel 1: Auflisten der ersten hundert Zugriffsüberprüfungsdefinitionen
Anforderung
GET https://graph.microsoft.com/beta/identityGovernance/accessReviews/definitions?$top=100&$skip=0
Antwort
Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#identityGovernance/accessReviews/definitions",
"@odata.count": 1,
"value": [
{
"id": "98dcebed-c7f6-46f4-bcf3-4a3fccdb3e2a",
"displayName": "Access Review",
"scope": {
"@odata.type": "#microsoft.graph.accessReviewQueryScope",
"query": "/groups/119cc181-22f0-4e18-8537-264e7524ee0b/transitiveMembers",
"queryType": "MicrosoftGraph"
},
"instanceEnumerationScope": {
"@odata.type": "#microsoft.graph.accessReviewQueryScope",
"query": "/groups/119cc181-22f0-4e18-8537-264e7524ee0b",
"queryType": "MicrosoftGraph"
},
"reviewers": [
{
"query": "./manager",
"queryType": "MicrosoftGraph",
"queryRoot": "decisions"
}
],
"settings": {
"mailNotificationsEnabled": true,
"reminderNotificationsEnabled": true,
"justificationRequiredOnApproval": true,
"defaultDecisionEnabled": false,
"defaultDecision": "None",
"instanceDurationInDays": 0,
"autoApplyDecisionsEnabled": false,
"recommendationsEnabled": true,
"recurrence": {
"pattern": {
"type": "weekly",
"interval": 1,
"month": 0,
"dayOfMonth": 0,
"daysOfWeek": [],
"firstDayOfWeek": "sunday",
"index": "first"
},
"range": {
"type": "numbered",
"numberOfOccurrences": 0,
"recurrenceTimeZone": null,
"startDate": "2020-09-11",
"endDate": "9999-12-31"
}
}
}
}
]
}
Beispiel 2: Abrufen aller Zugriffsüberprüfungsdefinitionen für alle Microsoft 365-Gruppen in einem Mandanten
Anforderung
Das folgende Beispiel zeigt eine Anforderung zum Abrufen aller Zugriffsüberprüfungsreihen, die auf alle Microsoft 365-Gruppen in einem Mandanten beschränkt sind.
GET https://graph.microsoft.com/beta/identityGovernance/accessReviews/definitions?$filter=contains(scope/microsoft.graph.accessReviewQueryScope/query, './members')
Antwort
Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#identityGovernance/accessReviews/definitions",
"@odata.count": 1,
"value": [
{
"id": "cc701697-762c-439a-81f5-f58d680fde76",
"displayName": "Review guest access across Microsoft 365 groups",
"status": "InProgress",
"scope": {
"@odata.type": "#microsoft.graph.accessReviewQueryScope",
"query": "./members/microsoft.graph.user/?$count=true&$filter=(userType eq 'Guest')",
"queryType": "MicrosoftGraph"
},
"instanceEnumerationScope": {
"@odata.type": "#microsoft.graph.accessReviewQueryScope",
"query": "/groups?$filter=(groupTypes/any(c:c+eq+'Unified'))&$count=true",
"queryType": "MicrosoftGraph"
},
"reviewers": [
{
"query": "./manager",
"queryType": "MicrosoftGraph",
"queryRoot": "decisions"
}
],
"settings": {
"mailNotificationsEnabled": true,
"reminderNotificationsEnabled": true,
"justificationRequiredOnApproval": true,
"defaultDecisionEnabled": true,
"defaultDecision": "Recommendation",
"instanceDurationInDays": 25,
"autoApplyDecisionsEnabled": true,
"recommendationsEnabled": true,
"recurrence": {
"pattern": {
"type": "absoluteMonthly",
"interval": 3,
"month": 0,
"dayOfMonth": 0,
"daysOfWeek": [],
"firstDayOfWeek": "sunday",
"index": "first"
},
"range": {
"type": "numbered",
"numberOfOccurrences": 0,
"recurrenceTimeZone": null,
"startDate": "2021-04-27",
"endDate": "9999-12-31"
}
},
"applyActions": [
{
"@odata.type": "#microsoft.graph.removeAccessApplyAction"
}
]
},
"instances": []
}
]
}
Siehe auch
Feedback
Feedback senden und anzeigen für