Azure AD-Zugriffsüberprüfungen (veraltet)
Namespace: microsoft.graph
Wichtig
APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .
Hinweis
Die Zugriffsüberprüfungs-APIs sind veraltet und geben am 19. Mai 2023 keine Daten mehr zurück. Verwenden Sie Access-Rezensionen.
Sie können Azure AD-Zugriffsüberprüfungen verwenden, um einmalige oder wiederkehrende Zugriffsüberprüfungen zum Nachweis der Zugriffsrechte des Benutzers zu konfigurieren.
Typische Kundenszenarien für Zugriffsüberprüfungen von Gruppenmitgliedschaften und Anwendungszugriff sind:
Kunden können den Gastbenutzerzugriff überprüfen und zertifizieren, indem sie Zugriffsüberprüfungen ihres Zugriffs auf Anwendungen und Mitgliedschaften von Gruppen verwenden. Prüfer können die bereitgestellten Erkenntnisse nutzen, um effizient zu entscheiden, ob Gäste weiterhin Zugriff haben sollen.
Kunden können den Zugriff von Mitarbeitern auf Anwendungen und Gruppenmitgliedschaften mit Zugriffsüberprüfungen überprüfen und zertifizieren.
Kunden können Zugriffsüberprüfungssteuerelemente in Programmen erfassen, die für Ihre Organisation relevant sind, um Überprüfungen auf Compliance oder risikoempfindliche Anwendungen nachverfolgt zu können.
Es gibt auch eine verwandte Funktion für Kunden, die Rollenzuweisungen von Administrativen Benutzern zu überprüfen und zu zertifizieren, die Azure AD-Rollen wie globalen Administrator oder Azure-Abonnementrollen zugewiesen sind. Diese Funktion ist in Azure AD Privileged Identity Management.
Beachten Sie, dass die Zugriffsüberprüfungsfunktion, einschließlich der API, in Azure AD Premium P2 enthalten ist. Der Mandant, in dem eine Zugriffsüberprüfung erstellt wird, muss über ein gültiges Erworbenes oder Testabonnement von Azure AD Premium P2 oder EMS E5 verfügen. Vor dem Erstellen einer Zugriffsüberprüfung, eines Programms oder eines Programmsteuerelements muss ein Administrator zuvor ein Onboarding erstellt haben, um die programmControlType- und businessFlowTemplate-Ressourcen vorzubereiten. Die Organisation kann in Azure AD-Zugriffsüberprüfungen oder bei Zugriffsüberprüfungen von Azure AD-Rollen oder Azure-Abonnementrollen Azure AD PIM integrieren.
Methoden
In der folgenden Tabelle sind die Methoden aufgeführt, mit denen Sie mit zugriffsüberprüfungsbezogenen Ressourcen interagieren können.
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| AccessReview erhalten | accessReview | Erhalten Sie eine Zugriffsüberprüfung mit einer bestimmten ID. |
| Erstellen von accessReview | accessReview | Erstellen Sie eine neue accessReview. |
| AccessReview löschen | Keine. | Löschen sie eine accessReview. |
| Aktualisieren von accessReview | accessReview | Aktualisieren einer accessReview. |
| AccessReviews auflisten | accessReview-Auflistung | Auflisten von accessReviews für eine businessFlowTemplate. |
| Auflisten von accessReview-Prüfern | userIdentity-Auflistung | Hier erhalten Sie die Prüfer einer accessReview. |
| Hinzufügen eines accessReview-Prüfers | Keine. | Fügen Sie einer accessReview einen Prüfer hinzu. |
| Entfernen des accessReview-Prüfers | Keine. | Entfernen eines Prüfers aus einer accessReview. |
| AccessReview-Entscheidungen auflisten | accessReviewDecision-Auflistung | Erhalten Sie die Entscheidungen einer accessReview. |
| Meine accessReview-Entscheidungen auflisten | accessReviewDecision-Auflistung | Als Prüfer müssen Sie meine Entscheidungen einer accessReview treffen. |
| AccessReview-Erinnerung senden | Keine. | Senden Sie eine Erinnerung an die Prüfer einer accessReview. |
| Beenden von accessReview | Keine. | Beenden Sie eine accessReview. |
| Zurücksetzen von accessReview-Entscheidungen | Keine. | Setzen Sie die Entscheidungen in einer in Bearbeitung ausgeführten accessReview zurück. |
| Anwenden von accessReview-Entscheidungen | Keine. | Wenden Sie die Entscheidungen aus einer abgeschlossenen accessReview an. |
| BusinessFlowTemplates auflisten | businessFlowTemplate-Auflistung | Hier erhalten Sie die Geschäftsflussvorlagen, die für den Zugriff auf Rezensionen geeignet sind. |
| Programm erstellen | programm | Erstellen Sie ein neues Programm. |
| Programm löschen | Keine. | Löschen eines Programms. |
| Auflisten von Programmen | Programmsammlung | Hier erhalten Sie eine Auflistung aller Programme. |
| ProgramControls eines Programms auflisten | programControl-Auflistung | Hier erhalten Sie eine Auflistung der Steuerelemente eines Programms. |
| Updateprogramm | programm | Aktualisieren eines Programms. |
| Erstellen von programControl | programControl | Fügen Sie einem Programm ein programControl hinzu. |
| ProgramControl löschen | Keine. | Entfernen eines programControl aus einem Programm. |
| ProgramControls auflisten | programControl-Auflistung | Auflisten von Steuerelementen für alle Programme im Mandanten. |
| ProgramControlTypes auflisten | programControlType-Auflistung | Auflisten von Programmsteuerungstypen. |
Autorisierungsüberprüfungen für Rollen- und Anwendungsberechtigungen
Die folgenden Verzeichnisrollen sind für einen aufrufenden Benutzer erforderlich, um Zugriffsüberprüfungen, Programme und Steuerelemente zu verwalten.
| Zielressource | Vorgang | Anwendungsberechtigungen | Erforderliche Verzeichnisrolle des aufrufenden Benutzers |
|---|---|---|---|
| accessReview einer Azure AD-Rolle | Lesen | AccessReview.Read.All oder AccessReview.ReadWrite.All | Globaler Administrator, globaler Leser, Sicherheitsadministrator, Sicherheitsleser oder Privilegierter Rollenadministrator |
| accessReview einer Azure AD-Rolle | Erstellen, Aktualisieren oder Löschen | AccessReview.ReadWrite.All | Globaler Administrator oder Administrator mit privilegierten Rollen |
| accessReview einer Gruppe oder App | Lesen | AccessReview.Read.All, AccessReview.ReadWrite.Membership oder AccessReview.ReadWrite.All | Globaler Administrator, globaler Leser, Sicherheitsadministrator, Sicherheitsleser oder Benutzeradministrator |
| accessReview einer Gruppe oder App | Erstellen, Aktualisieren oder Löschen | AccessReview.ReadWrite.Membership oder AccessReview.ReadWrite.All | Globaler Administrator oder Benutzeradministrator |
| program and programControl | Lesen | ProgramControl.Read.All oder ProgramControl.ReadWrite.All | Globaler Administrator, globaler Leser, Sicherheitsadministrator, Sicherheitsleser oder Benutzeradministrator |
| program and programControl | Erstellen, Aktualisieren oder Löschen | ProgramControl.ReadWrite.All | Globaler Administrator oder Benutzeradministrator |
Darüber hinaus kann ein Benutzer, der ein zugewiesener Prüfer einer Zugriffsüberprüfung ist, seine Entscheidungen verwalten, ohne sich in einer Verzeichnisrolle befinden zu müssen.
Siehe auch
Feedback
Feedback senden und anzeigen für