Freigeben über


Arbeiten mit der Microsoft Entra-Berechtigungsverwaltungs-API

Namespace: microsoft.graph

Microsoft Entra-Berechtigungsverwaltung kann Ihnen helfen, den Zugriff auf Gruppen, Anwendungen und SharePoint Online-Websites sowohl für interne Benutzer als auch für Benutzer außerhalb Ihrer organization zu verwalten.

Indem Sie Zugriffspakete mit den Rollen erstellen, die Benutzer für diese Ressourcen benötigen, und Richtlinien für die Personen definieren, die ein Zugriffspaket anfordern können und wie lange sie einem Zugriffspaket zugewiesen werden können, können Sie den Lebenszyklus des Zugriffs sowohl für interne als auch für externe Benutzer steuern.

Zu den Ressourcentypen für die Berechtigungsverwaltung gehören:

Darüber hinaus können Sie Rollenzuweisungen für Benutzer, Benutzergruppen und Dienstprinzipale für berechtigungsverwaltungsspezifische Rollen mithilfe von Rollendefinitionen für die Berechtigungsverwaltung verwalten.

Der Mandant, in dem die Berechtigungsverwaltung verwendet wird, muss über ausreichende erworbene oder Testlizenzen verfügen. Weitere Informationen zu lizenzanforderungen für das Berechtigungsverwaltungsfeature finden Sie unter Lizenzanforderungen für die Berechtigungsverwaltung.

Methoden

In der folgenden Tabelle sind die Methoden aufgeführt, die Sie für die Interaktion mit Ressourcen im Zusammenhang mit der Berechtigungsverwaltung verwenden können.

Methode Rückgabetyp Beschreibung
Get entitlementManagementSettings Liest die Eigenschaften eines entitlementManagementSettings-Objekts .
Update entitlementManagementSettings Aktualisiert die Eigenschaften eines entitlementManagementSettings-Objekts .
AccessPackages auflisten accessPackage-Sammlung Ruft eine Liste von accessPackage-Objekten ab.
AccessPackage erstellen accessPackage Erstellen Sie ein neues accessPackage-Objekt .
AccessPackage abrufen accessPackage Liest Eigenschaften und Beziehungen eines accessPackage-Objekts .
Aktualisieren von accessPackage Keine Aktualisiert die Eigenschaften eines Accesspackage-Objekts .
AccessPackage löschen Löschen Sie accessPackage.
InkompatibleAccessPackages auflisten accessPackage-Sammlung Ruft eine Liste der inkompatiblen AccessPackage-Objekte für dieses Zugriffspaket ab.
Hinzufügen von accessPackage zu "incompatibleAccessPackages" Keine Fügen Sie einen Link hinzu, um anzugeben, dass ein anderes AccessPackage mit einem angegebenen Zugriffspaket nicht kompatibel ist.
Entfernen von accessPackage aus inkompatibleAccessPackages Keine Entfernen Sie einen Link, der angibt, dass ein AccessPackage inkompatibel war.
InkompatibleGroups auflisten group-Sammlung Ruft eine Liste der inkompatiblen Gruppenobjekte für dieses Zugriffspaket ab.
Hinzufügen einer Gruppe zu "incompatibleGroups" Keine Fügen Sie einen Link hinzu, um anzugeben, dass die Mitgliedschaft in einer Gruppe mit einem angegebenen Zugriffspaket nicht kompatibel ist.
Entfernen einer Gruppe aus inkompatiblen Gruppen Keine Entfernen Sie einen Link, der angibt, dass eine Gruppenmitgliedschaft inkompatibel war.
accessPackagesIncompatibleWith auflisten accessPackage-Sammlung Rufen Sie eine Liste der Accesspackage-Objekte ab , die dieses Zugriffspaket als inkompatibel auflisten.
FilterByCurrentUser accessPackage-Sammlung Rufen Sie eine Liste der accessPackage-Objekte ab, die nach dem angemeldeten Benutzer gefiltert sind.
accessPackageAssignmentRequests auflisten accessPackageAssignmentRequest-Auflistung Ruft eine Liste von accessPackageAssignmentRequest-Objekten ab.
Erstellen von accessPackageAssignmentRequest accessPackageAssignmentRequest Erstellt ein neues accessPackageAssignmentRequest-Objekt .
Get accessPackageAssignmentRequest accessPackageAssignmentRequest Liest Eigenschaften und Beziehungen eines accessPackageAssignmentRequest-Objekts .
accessPackageAssignmentRequest löschen Keine Löschen Sie eine accessPackageAssignmentRequest.
FilterByCurrentUser accessPackageAssignmentRequest-Auflistung Rufen Sie die Liste der accessPackageAssignmentRequest-Objekte ab, die nach dem angemeldeten Benutzer gefiltert wurden.
cancel accessPackageAssignmentRequest-Auflistung Brechen Sie ein accessPackageAssignmentRequest-Objekt ab, das sich in einem abbruchfähigen Zustand befindet: accepted, pendingApproval, pendingNotBefore, pendingApprovalEscalated.
accessPackageAssignments auflisten accessPackageAssignment-Auflistung Ruft eine Liste von accessPackageAssignment-Objekten ab .
Get accessPackageAssignment accessPackageAssignment Rufen Sie ein accessPackageAssignment-Objekt ab .
FilterByCurrentUser accessPackageAssignment-Auflistung Rufen Sie die Liste der accessPackageAssignment-Objekte ab, die nach dem angemeldeten Benutzer gefiltert wurden.
accessPackageCatalogs auflisten accessPackageCatalog-Sammlung Rufen Sie eine Liste von accessPackageCatalogs-Objekten ab.
Erstellen von accessPackageCatalog accessPackageCatalog Erstellen Sie ein neues accessPackageCatalog-Objekt .
AccessPackageCatalog abrufen accessPackageCatalog Liest Eigenschaften und Beziehungen eines accessPackageCatalog-Objekts .
Aktualisieren von accessPackageCatalog Keine Aktualisieren sie die Eigenschaften eines accessPackageCatalog-Objekts .
accessPackageCatalog löschen Löschen eines accessPackageCatalogs.
accessPackageAssignmentPolicies auflisten accessPackageAssignmentPolicy-Auflistung Ruft eine Liste der accessPackageAssignmentPolicy-Objekte und deren Eigenschaften ab.
Erstellen von accessPackageAssignmentPolicy accessPackageAssignmentPolicy Erstellen Sie ein neues accessPackageAssignmentPolicy-Objekt .
Get accessPackageAssignmentPolicy accessPackageAssignmentPolicy Liest die Eigenschaften und Beziehungen eines accessPackageAssignmentPolicy-Objekts .
Aktualisieren von accessPackageAssignmentPolicy accessPackageAssignmentPolicy Aktualisiert die Eigenschaften eines accessPackageAssignmentPolicy-Objekts .
accessPackageAssignmentPolicy löschen Keine Löscht ein accessPackageAssignmentPolicy-Objekt .
Auflisten von connectedOrganizations connectedOrganization-Sammlung Ruft eine Liste der connectedOrganization-Objekte ab .
Erstellen von connectedOrganization connectedOrganization Erstellen Sie ein neues connectedOrganization-Objekt .
Get connectedOrganization connectedOrganization Lesen von Eigenschaften und Beziehungen eines connectedOrganization-Objekts .
Aktualisieren von connectedOrganization Keine Aktualisieren sie eine connectedOrganization.
ConnectedOrganization löschen Keine Löschen sie eine connectedOrganization.Delete a connectedOrganization.
Auflisten von internalSponsors directoryObject collection Ruft eine Liste der internen Sponsoren einer connectedOrganization ab.
ExternalSponsors auflisten directoryObject collection Ruft eine Liste der externen Sponsoren einer connectedOrganization ab.
InternalSponsors hinzufügen Keine Fügen Sie einen Benutzer oder eine Gruppe zu den internen Sponsoren einer connectedOrganization hinzu.
ExternalSponsors hinzufügen Keine Fügen Sie einen Benutzer oder eine Gruppe den externen Sponsoren einer connectedOrganization hinzu.
internalSponsors entfernen Keine Entfernen Sie einen Benutzer oder eine Gruppe aus den internen Sponsoren einer connectedOrganization.Remove a user or group from a connectedOrganization's internal sponsors.
externalSponsors entfernen Keine Entfernen sie einen Benutzer oder eine Gruppe aus den externen Sponsoren einer connectedOrganization.Remove a user or group from a connectedOrganization's external sponsors.
Genehmigung anfordern Genehmigung Ruft die Eigenschaften eines Genehmigungsobjekts ab.
filterByCurrentUser Genehmigungssammlung Rufen Sie die Genehmigungsobjekte für eine genehmigenden Person ab.
Auflisten von approvalStages approvalStage-Sammlung Listet die einem Genehmigungsobjekt zugeordneten approvalStage-Objekte auf.
Abrufen der GenehmigungStage approvalStage Ruft die Eigenschaften eines approvalStage-Objekts ab.
Aktualisieren von approvalStage Keine Anwenden einer Genehmigungs- oder Ablehnungsentscheidung auf ein approvalStage-Objekt .