Información general sobre la API de revisiones de acceso

La API de revisiones de acceso en Microsoft Graph permite revisar mediante programación el acceso a los recursos de Azure AD. Esta revisión ayuda a garantizar que las personas correctas tienen acceso a los recursos adecuados en la organización.

Con la API de revisiones de acceso, puede realizar las siguientes acciones:

  • Cree, lea, actualice y elimine las revisiones de acceso, la configuración de revisión de acceso y las programaciones.
  • Investigue las revisiones de acceso anteriores y las decisiones tomadas por los revisores, incluidos los pasos que Azure AD realizó automáticamente.

Ámbito de uso

Las API de revisiones de acceso admiten contextos de aplicación y delegados. En un contexto de usuario (delegado), una aplicación llama a la API de revisiones de acceso en nombre de un usuario. Los escenarios típicos incluyen:

  • Un administrador que usa un script para crear, leer o actualizar una revisión de acceso.
  • Propietario de un recurso que usa una aplicación o un script para crear una revisión de acceso para un recurso de su propiedad.
  • Un administrador recopila automáticamente todas las decisiones para una o más revisiones de acceso.

Para autorizar la aplicación en un contexto de usuario (delegado), consulta obtener acceso en nombre de un usuario.

En un contexto de aplicación, una aplicación llama a la API de revisiones de acceso sin que haya un usuario que haya iniciado sesión. Un escenario típico es un script en segundo plano programado que recopila periódicamente decisiones para todas las revisiones de acceso. Para autorizar la aplicación en este contexto, consulta obtener acceso sin un usuario.

Bloques de creación de una revisión de acceso

Las revisiones de acceso están estructuradas de forma lógica y se componen de estos bloques de creación:

  • Definiciones de programación de revisiones de acceso: el plano lógico que contiene la configuración de una revisión de acceso y sus instancias. La configuración incluye los recursos con los que se revisa el acceso y los revisores que dan fe del acceso a estos recursos.
  • Instancia de revisión de Access: representa una sola actividad de revisión en la que los revisores toman decisiones. Una definición de revisión de acceso puede tener varias instancias, como es el caso de las revisiones periódicas. Las revisiones únicas tienen exactamente una instancia.
  • Elementos de decisión registrados para una revisión: representa una decisión que un revisor tomó en una instancia, incluida la marca de tiempo y la justificación de la decisión. Cada instancia de revisión tiene tantas decisiones como el número de usuarios en revisión. Si no se toman decisiones, es decir, los revisores no han respondido a la revisión, no habrá objetos de decisión para la instancia.

Pasos siguientes

Pruebe los siguientes tutoriales para administrar las revisiones de acceso: