Asignar revisores a la revisión de acceso mediante la API Graph Microsoft

La API de revisiones de acceso de Azure AD permite revisar mediante programación el acceso que los usuarios, las entidades de servicio o los grupos tienen a los recursos de Azure AD.

Los revisores principales están configurados en la propiedad revisores del recurso accessReviewScheduleDefinition de revisiones de acceso. Además, puede especificar revisores de reserva mediante la propiedad fallbackReviewers. Estas propiedades no son necesarias al crear una autoex revisión (donde los usuarios revisan su propio acceso).

Configurar revisores

Para configurar los revisores y revisores de reserva, establezca los valores de las propiedades query, queryRoot y queryType de accessReviewReviewerScope. Para obtener descripciones de estas propiedades, consulte accessReviewReviewerScope resource type.

Ejemplo 1: Un usuario específico como revisor

"reviewers": [
    {
        "query": "/users/{user id}",
        "queryType": "MicrosoftGraph"
    }
]

Ejemplo 2: Miembros de un grupo como revisores

"reviewers": [
    {
        "query": "/groups/{group id}}/transitiveMembers",
        "queryType": "MicrosoftGraph"
    }
]

Ejemplo 3: Propietarios de grupo como revisores

"reviewers": [
    {
        "query": "./owners",
        "queryType": "MicrosoftGraph"
    }
]

Para asignar solo a los propietarios de grupos de un país específico como revisores:

"reviewers": [
    {
        "query": "/groups/{group id}/owners?$filter=microsoft.graph.user/userType eq 'Member' and microsoft.graph.user/country eq 'USA'",
        "type": "MicrosoftGraph”
    }
]

Ejemplo 4: Administradores de personas como revisores

"reviewers": [
    {
        "query": "./manager",
        "queryType": "MicrosoftGraph",
        "queryRoot": "decisions"
    }
]

Dado ./manager que es una consulta relativa, especifique la propiedad queryRoot con el valor decisions .

Ejemplo 5: Propietarios de aplicaciones como revisores

"reviewers": [
    {
        "query": "/servicePrincipals/{id}/owners",
        "queryType": "MicrosoftGraph"
    }
]

Vea también