Azure AD-Zugriffsüberprüfungen (Legacy)Azure AD access reviews (legacy)

Namespace: microsoft.graphNamespace: microsoft.graph

Wichtig

APIs unter der /beta Version in Microsoft Graph können geändert werden.APIs under the /beta version in Microsoft Graph are subject to change. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt.Use of these APIs in production applications is not supported. Verwenden Sie die Versionsauswahl, um zu ermitteln, ob eine API in Version 1.0 verfügbar ist.To determine whether an API is available in v1.0, use the Version selector.

Hinweis

Die Zugriffsüberprüfungs-APIs in diesem Abschnitt werden durch Zugriffsüberprüfungen ersetzt.The access review APIs in this section are being replaced by Access reviews. Die APIs in diesem Abschnitt werden nicht zu v1.0 wechseln.The APIs in this section will not move to v1.0.

Sie können Azure AD-Zugriffsüberprüfungen verwenden, um einmalige oder wiederkehrende Zugriffsüberprüfungen zum Nachweis der Zugriffsrechte des Benutzers zu konfigurieren.You can use Azure AD access reviews to configure one-time or recurring access reviews for attestation of user's access rights.

Typische Kundenszenarien für Zugriffsüberprüfungen von Gruppenmitgliedschaften und Anwendungszugriff sind:Typical customer scenarios for access reviews of group memberships and application access are:

  • Kunden können den Gastbenutzerzugriff überprüfen und zertifizieren, indem sie Zugriffsüberprüfungen ihres Zugriffs auf Anwendungen und Mitgliedschaften von Gruppen verwenden.Customers can review and certify guest user access by using access reviews of their access to applications and memberships of groups. Prüfer können die bereitgestellten Erkenntnisse nutzen, um effizient zu entscheiden, ob Gäste weiterhin Zugriff haben sollen.Reviewers can use the insights that are provided to efficiently decide whether guests should have continued access.

  • Kunden können den Zugriff von Mitarbeitern auf Anwendungen und Gruppenmitgliedschaften mit Zugriffsüberprüfungen überprüfen und zertifizieren.Customers can review and certify employee access to applications and group memberships with access reviews.

  • Kunden können Zugriffsüberprüfungssteuerelemente in Programmen erfassen, die für Ihre Organisation relevant sind, um Überprüfungen auf Compliance oder risikoempfindliche Anwendungen nachverfolgt zu können.Customers can collect access review controls into programs that are relevant for your organization to track reviews for compliance or risk-sensitive applications.

Es gibt auch eine verwandte Funktion für Kunden, die Rollenzuweisungen von Administrativen Benutzern zu überprüfen und zu zertifizieren, die Azure AD-Rollen wie globalen Administrator oder Azure-Abonnementrollen zugewiesen sind.There is also a related capability for customers to review and certify the role assignments of administrative users who are assigned to Azure AD roles such as Global Administrator or Azure subscription roles. Diese Funktion ist in Azure AD Privileged Identity Management enthalten.This capability is included in Azure AD Privileged Identity Management.

Beachten Sie, dass das Feature für Zugriffsüberprüfungen, einschließlich der API, in Azure AD Premium P2 enthalten ist.Note that the access reviews feature, including the API, is included in Azure AD Premium P2. Der Mandant, in dem eine Zugriffsüberprüfung erstellt wird, muss über ein gültiges Azure AD Premium P2- oder EMS E5-Abonnement verfügen.The tenant where an access review is being created must have a valid purchased or trial Azure AD Premium P2 or EMS E5 subscription. Vor dem Erstellen einer Zugriffsüberprüfung, eines Programms oder eines Programmsteuerelements muss ein Administrator zuvor ein Onboarding erstellt haben, um die programmControlType- und businessFlowTemplate-Ressourcen vorzubereiten.Prior to creating an access review, program or program control, an administrator must have previously onboarded in order to prepare the programControlType and businessFlowTemplate resources. Die Organisation kann in Azure AD-Zugriffsüberprüfungen oder bei Zugriffsüberprüfungen von Azure AD-Rollen oder Azure-Abonnementrollen Azure AD PIM integrieren.The organization can onboard to Azure AD access reviews or, in the case of access reviews of Azure AD roles or Azure subscription roles, Azure AD PIM.

MethodenMethods

In der folgenden Tabelle sind die Methoden aufgeführt, mit denen Sie mit zugriffsüberprüfungsbezogenen Ressourcen interagieren können.The following table lists the methods that you can use to interact with access review-related resources.

MethodeMethod RückgabetypReturn type BeschreibungDescription
AccessReview erhaltenGet accessReview accessReviewaccessReview Erhalten Sie eine Zugriffsüberprüfung mit einer bestimmten ID.Get an access review with a specific ID.
Erstellen von accessReviewCreate accessReview accessReviewaccessReview Erstellen Sie eine neue accessReview.Create a new accessReview.
AccessReview löschenDelete accessReview KeineNone. Löschen sie eine accessReview.Delete an accessReview.
Aktualisieren von accessReviewUpdate accessReview accessReviewaccessReview Aktualisieren einer accessReview.Update an accessReview.
AccessReviews auflistenList accessReviews accessReview-AuflistungaccessReview collection Auflisten von accessReviews für eine businessFlowTemplate.List accessReviews for a businessFlowTemplate.
Auflisten von accessReview-PrüfernList accessReview reviewers userIdentity-AuflistunguserIdentity collection Hier erhalten Sie die Prüfer einer accessReview.Get the reviewers of an accessReview.
Hinzufügen eines accessReview-PrüfersAdd accessReview reviewer KeineNone. Fügen Sie einer accessReview einen Prüfer hinzu.Add a reviewer to an accessReview.
Entfernen des accessReview-PrüfersRemove accessReview reviewer KeineNone. Entfernen eines Prüfers aus einer accessReview.Remove a reviewer from an accessReview.
AccessReview-Entscheidungen auflistenList accessReview decisions accessReviewDecision-AuflistungaccessReviewDecision collection Erhalten Sie die Entscheidungen einer accessReview.Get the decisions of an accessReview.
Meine accessReview-Entscheidungen auflistenList my accessReview decisions accessReviewDecision-AuflistungaccessReviewDecision collection Als Prüfer müssen Sie meine Entscheidungen einer accessReview treffen.As a reviewer, get my decisions of an accessReview.
AccessReview-Erinnerung sendenSend accessReview reminder KeineNone. Senden Sie eine Erinnerung an die Prüfer einer accessReview.Send a reminder to the reviewers of an accessReview.
Beenden von accessReviewStop accessReview KeineNone. Beenden Sie eine accessReview.Stop an accessReview.
Zurücksetzen von accessReview-EntscheidungenReset accessReview decisions KeineNone. Setzen Sie die Entscheidungen in einer in Bearbeitung ausgeführten accessReview zurück.Reset the decisions in an in-progress accessReview.
Anwenden von accessReview-EntscheidungenApply accessReview decisions KeineNone. Wenden Sie die Entscheidungen aus einer abgeschlossenen accessReview an.Apply the decisions from a completed accessReview.
BusinessFlowTemplates auflistenList businessFlowTemplates businessFlowTemplate-AuflistungbusinessFlowTemplate collection Hier erhalten Sie die Geschäftsflussvorlagen, die für den Zugriff auf Rezensionen geeignet sind.Get the business flow templates appropriate to access reviews.
Programm erstellenCreate program programmprogram Erstellen Sie ein neues Programm.Create a new program.
Programm löschenDelete program KeineNone. Löschen eines Programms.Delete a program.
Auflisten von ProgrammenList programs Programmsammlungprogram collection Hier erhalten Sie eine Auflistung aller Programme.Get a collection of all the programs.
ProgramControls eines Programms auflistenList programControls of a program programControl-AuflistungprogramControl collection Hier erhalten Sie eine Auflistung der Steuerelemente eines Programms.Get a collection of the controls of a program.
UpdateprogrammUpdate program programmprogram Aktualisieren eines Programms.Update a program.
Erstellen von programControlCreate programControl programControlprogramControl Fügen Sie einem Programm ein programControl hinzu.Add a programControl to a program.
ProgramControl löschenDelete programControl KeineNone. Entfernen eines programControl aus einem Programm.Remove a programControl from a program.
ProgramControls auflistenList programControls programControl-AuflistungprogramControl collection Auflisten von Steuerelementen für alle Programme im Mandanten.List controls across all programs in the tenant.
ProgramControlTypes auflistenList programControlTypes programControlType-AuflistungprogramControlType collection Auflisten von Programmsteuerungstypen.List program control types.

Autorisierungsüberprüfungen für Rollen- und AnwendungsberechtigungenRole and application permission authorization checks

Die folgenden Verzeichnisrollen sind für einen aufrufenden Benutzer erforderlich, um Zugriffsüberprüfungen, Programme und Steuerelemente zu verwalten.The following directory roles are required for a calling user to manage access reviews, programs, and controls.

ZielressourceTarget resource VorgangOperation AnwendungsberechtigungenApplication permissions Erforderliche Verzeichnisrolle des aufrufenden BenutzersRequired directory role of the calling user
accessReview einer Azure AD-RolleaccessReview of an Azure AD role LesenRead AccessReview.Read.All oder AccessReview.ReadWrite.AllAccessReview.Read.All or AccessReview.ReadWrite.All Globaler Administrator, globaler Leser, Sicherheitsadministrator, Sicherheitsleser oder Privilegierter RollenadministratorGlobal Administrator, Global Reader, Security Administrator, Security Reader or Privileged Role Administrator
accessReview einer Azure AD-RolleaccessReview of an Azure AD role Erstellen, Aktualisieren oder LöschenCreate, Update or Delete AccessReview.ReadWrite.AllAccessReview.ReadWrite.All Globaler Administrator oder Administrator mit privilegierten RollenGlobal Administrator or Privileged Role Administrator
accessReview einer Gruppe oder AppaccessReview of a group or app LesenRead AccessReview.Read.All, AccessReview.ReadWrite.Membership oder AccessReview.ReadWrite.AllAccessReview.Read.All, AccessReview.ReadWrite.Membership or AccessReview.ReadWrite.All Globaler Administrator, globaler Leser, Sicherheitsadministrator, Sicherheitsleser oder BenutzeradministratorGlobal Administrator, Global Reader, Security Administrator, Security Reader or User Administrator
accessReview einer Gruppe oder AppaccessReview of a group or app Erstellen, Aktualisieren oder LöschenCreate, Update or Delete AccessReview.ReadWrite.Membership oder AccessReview.ReadWrite.AllAccessReview.ReadWrite.Membership or AccessReview.ReadWrite.All Globaler Administrator oder BenutzeradministratorGlobal Administrator or User Administrator
program and programControlprogram and programControl LesenRead ProgramControl.Read.All oder ProgramControl.ReadWrite.AllProgramControl.Read.All or ProgramControl.ReadWrite.All Globaler Administrator, globaler Leser, Sicherheitsadministrator, Sicherheitsleser oder BenutzeradministratorGlobal Administrator, Global Reader, Security Administrator, Security Reader or User Administrator
program and programControlprogram and programControl Erstellen, Aktualisieren oder LöschenCreate, Update or Delete ProgramControl.ReadWrite.AllProgramControl.ReadWrite.All Globaler Administrator oder BenutzeradministratorGlobal Administrator or User Administrator

Darüber hinaus kann ein Benutzer, der ein zugewiesener Prüfer einer Zugriffsüberprüfung ist, seine Entscheidungen verwalten, ohne sich in einer Verzeichnisrolle befinden zu müssen.In addition, a user who is an assigned reviewer of an access review can manage their decisions, without needing to be in a directory role.

Siehe auchSee also