Arbeiten mit der Azure AD Berechtigungsverwaltungs-API
Namespace: microsoft.graph
Azure Active Directory (Azure AD)-Berechtigungsverwaltung kann Ihnen helfen, den Zugriff auf Gruppen, Anwendungen und SharePoint Onlinewebsites für interne Benutzer und Benutzer außerhalb Ihrer Organisation zu verwalten.
Indem Sie Zugriffspakete mit den Rollen erstellen, die Benutzer über diese Ressourcen hinweg haben müssen, und Indem Sie Richtlinien für die Personen definieren, die ein Zugriffspaket anfordern können und wie lange sie eine Zuweisung zu einem Zugriffspaket haben können, können Sie den Lebenszyklus des Zugriffs für interne und externe Benutzer steuern.
Die Ressourcentypen für die Berechtigungsverwaltung umfassen:
- accessPackage: Definiert die Sammlungen von Ressourcenrollen und die Richtlinien dafür, wie ein oder mehrere Benutzer Zugriff auf diese Ressourcen erhalten können.
- accessPackageAssignmentPolicy: Gibt die Richtlinie an, nach der Subjekte ein Zugriffspaket über eine Zugriffspaketzuweisung anfordern oder ihm zugewiesen werden können.
- accessPackageAssignmentRequest: Erstellt von einem Benutzer, der eine Zugriffspaketzuweisung erhalten möchte.
- accessPackageAssignment: Eine Zuweisung eines Zugriffspakets zu einem bestimmten Betreff für einen bestimmten Zeitraum.
- accessPackageCatalog: Ein Container für Zugriffspakete.
- connectedOrganization: Eine verbundene Organisation für externe Benutzer, die Zugriff anfordern können.
- entitlementManagementSettings: Mandantenweite Einstellungen für Azure AD Berechtigungsverwaltung.
- Genehmigung: stellt die Entscheidungen dar, die einer Zugriffspaketanforderung zugeordnet sind.
Beachten Sie, dass das Berechtigungsverwaltungsfeature, einschließlich der API, in Azure AD Premium P2 enthalten ist. Der Mandant, in dem die Berechtigungsverwaltung verwendet wird, muss über ein gültiges erworbenes oder testfähiges Azure AD Premium P2 oder EMS E5-Abonnement verfügen. Weitere Informationen zu lizenzbezogenen Anforderungen für das Berechtigungsverwaltungsfeature finden Sie unter Lizenzanforderungen für die Berechtigungsverwaltung.
Methoden
In der folgenden Tabelle sind die Methoden aufgeführt, die Sie für die Interaktion mit Ressourcen im Zusammenhang mit der Berechtigungsverwaltung verwenden können.
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| Get | entitlementManagementSettings | Lesen der Eigenschaften eines entitlementManagementSettings-Objekts . |
| Update | entitlementManagementSettings | Dient zum Aktualisieren der Eigenschaften eines entitlementManagementSettings-Objekts . |
| accessPackages auflisten | accessPackage-Auflistung | Dient zum Abrufen einer Liste von accessPackage-Objekten . |
| accessPackage erstellen | accessPackage | Erstellen sie ein neues accessPackage-Objekt . |
| accessPackage abrufen | accessPackage | Dient zum Lesen von Eigenschaften und Beziehungen eines accessPackage-Objekts . |
| accessPackage aktualisieren | Keine | Dient zum Aktualisieren der Eigenschaften eines accesspackage-Objekts . |
| accessPackage löschen | AccessPackage löschen. | |
| FilterByCurrentUser | accessPackage-Auflistung | Dient zum Abrufen einer Liste der accessPackage-Objekte , die nach dem angemeldeten Benutzer gefiltert sind. |
| accessPackageAssignmentRequests auflisten | accessPackageAssignmentRequest-Sammlung | Dient zum Abrufen einer Liste von accessPackageAssignmentRequest-Objekten . |
| accessPackageAssignmentRequest erstellen | accessPackageAssignmentRequest | Erstellt ein neues accessPackageAssignmentRequest-Objekt . |
| accessPackageAssignmentRequest abrufen | accessPackageAssignmentRequest | Dient zum Lesen von Eigenschaften und Beziehungen eines accessPackageAssignmentRequest-Objekts . |
| accessPackageAssignmentRequest löschen | Keine | Dient zum Löschen eines accessPackageAssignmentRequest-Elements. |
| FilterByCurrentUser | accessPackageAssignmentRequest-Sammlung | Rufen Sie die Liste der accessPackageAssignmentRequest-Objekte ab, die nach dem angemeldeten Benutzer gefiltert sind. |
| cancel | accessPackageAssignmentRequest-Sammlung | Abbrechen eines accessPackageAssignmentRequest-Objekts , das sich in einem abbruchfähigen Zustand befindet: accepted, pendingApproval, pendingNotBefore, pendingApprovalEscalated. |
| accessPackageAssignments auflisten | accessPackageAssignment-Auflistung | Dient zum Abrufen einer Liste von accessPackageAssignment-Objekten . |
| FilterByCurrentUser | accessPackageAssignment-Auflistung | Rufen Sie die Liste der accessPackageAssignment-Objekte ab, die nach dem angemeldeten Benutzer gefiltert sind. |
| accessPackageCatalogs auflisten | accessPackageCatalog-Auflistung | Dient zum Abrufen einer Liste von accessPackageCatalogs-Objekten . |
| accessPackageCatalog erstellen | accessPackageCatalog | Erstellen Sie ein neues accessPackageCatalog-Objekt . |
| accessPackageCatalog abrufen | accessPackageCatalog | Dient zum Lesen von Eigenschaften und Beziehungen eines accessPackageCatalog-Objekts . |
| accessPackageCatalog aktualisieren | Keine | Dient zum Aktualisieren der Eigenschaften eines accessPackageCatalog-Objekts . |
| accessPackageCatalog löschen | Dient zum Löschen eines accessPackageCatalog-Objekts. | |
| accessPackageAssignmentPolicies auflisten | accessPackageAssignmentPolicy-Sammlung | Dient zum Abrufen einer Liste der accessPackageAssignmentPolicy-Objekte und deren Eigenschaften. |
| accessPackageAssignmentPolicy erstellen | accessPackageAssignmentPolicy | Erstellen sie ein neues accessPackageAssignmentPolicy-Objekt . |
| accessPackageAssignmentPolicy abrufen | accessPackageAssignmentPolicy | Lesen der Eigenschaften und Beziehungen eines accessPackageAssignmentPolicy-Objekts . |
| aktualisieren von "accessPackageAssignmentPolicy" | accessPackageAssignmentPolicy | Dient zum Aktualisieren der Eigenschaften eines accessPackageAssignmentPolicy-Objekts . |
| accessPackageAssignmentPolicy löschen | Keine | Löscht ein accessPackageAssignmentPolicy-Objekt . |
| connectedOrganizations auflisten | connectedOrganization-Sammlung | Dient zum Abrufen einer Liste von connectedOrganization-Objekten . |
| connectedOrganization erstellen | connectedOrganization | Erstellt ein neues connectedOrganization-Objekt . |
| connectedOrganization abrufen | connectedOrganization | Dient zum Lesen von Eigenschaften und Beziehungen eines connectedOrganization-Objekts . |
| aktualisieren von "connectedOrganization" | Keine | Aktualisieren einer connectedOrganization. |
| connectedOrganization löschen | Keine | Dient zum Löschen einer connectedOrganization. |
| internalKatalogs auflisten | directoryObject collection | Abrufen einer Liste der internen Geldgeber einer connectedOrganization . |
| externalKatalogs auflisten | directoryObject collection | Dient zum Abrufen einer Liste der externen Geldgeber einer connectedOrganization . |
| Hinzufügen von "internalEigenes" | Keine | Fügen Sie einen Benutzer oder eine Gruppe zu den internen Geldgebern einer connectedOrganization hinzu. |
| External Ausfüge hinzufügen | Keine | Fügen Sie einen Benutzer oder eine Gruppe zu den externen Geldgebern einer connectedOrganization hinzu. |
| entfernen von "internalEigenes" | Keine | Entfernen eines Benutzers oder einer Gruppe aus den internen Sponsern einer connectedOrganization . |
| Entfernen von "externalProfiles" | Keine | Entfernen eines Benutzers oder einer Gruppe aus den externen Geldgebern einer verbundenen Organisation . |
| Genehmigung erhalten | Genehmigung | Dient zum Abrufen der Eigenschaften eines Genehmigungsobjekts. |
| filterByCurrentUser | Genehmigungssammlung | Dient zum Abrufen der Genehmigungsobjekte für eine genehmigende Person. |
| ApprovalStages auflisten | approvalStage-Sammlung | Listet die approvalStage-Objekte auf, die einem Genehmigungsobjekt zugeordnet sind. |
| ApprovalStage abrufen | approvalStage | Dient zum Abrufen der Eigenschaften eines approvalStage-Objekts . |
| ApprovalStage aktualisieren | Keine | Anwenden einer Genehmigungs- oder Ablehnungsentscheidung für ein approvalStage-Objekt . |
Weitere Informationen
- Was ist Azure AD Berechtigungsverwaltung?
- subjectSet-Untertypen singleUser, groupMembers, connectedOrganizationMembers, requestorManager, internalEigenes und externalLadungs.
- accessPackageSubject – wird in der accessPackageAssignment als Antragstellerbenutzer verwendet, der über eine Zugriffspaketzuweisung verfügt.
- identitySource – wird in der connectedOrganization, einer von azureActiveDirectoryTenant, domainIdentitySource oder externalDomainFederation verwendet.
Feedback
Feedback senden und anzeigen für