Aplicar accessReview (en desuso)
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Precaución
Esta versión de la API de revisión de acceso está en desuso y dejará de devolver datos el 19 de mayo de 2023. Use la API de revisiones de acceso.
En la característica Microsoft Entra revisiones de acceso, aplique las decisiones de un accessReview completado. El objeto de destino puede ser una revisión de acceso única o una instancia de una revisión de acceso periódica.
Una vez finalizada una revisión de acceso, ya sea porque alcanzó la fecha de finalización o un administrador la detuvo manualmente y no se configuró la aplicación automática para la revisión, puede llamar a Aplicar para aplicar los cambios. Hasta que se produzca la aplicación, las decisiones para quitar derechos de acceso no aparecen en el recurso de origen; por ejemplo, los usuarios conservan sus pertenencias a grupos. Mediante la llamada a apply, el resultado de la revisión se implementa actualizando el grupo o la aplicación. Si se denegó el acceso de un usuario en la revisión, cuando un administrador llama a esta API, Microsoft Entra ID quita su pertenencia o asignación de aplicación.
Una vez finalizada una revisión de acceso y configurada la aplicación automática, el estado de la revisión cambiará de Completado a estados intermedios y, por último, cambiará al estado Aplicado. Debería esperar que los usuarios denegados, si los hubiera, se quiten de la pertenencia al grupo de recursos o de la asignación de aplicaciones en unos minutos.
Una revisión de aplicación automática configurada o la selección de Aplicar no tiene ningún efecto en un grupo que se origina en un directorio local o un grupo dinámico. Si desea cambiar un grupo que se origina en el entorno local, descargue los resultados y aplique esos cambios a la representación del grupo en ese directorio.
Esta API está disponible en las siguientes implementaciones nacionales de nube.
| Servicio global | Gobierno de EE. UU. L4 | Us Government L5 (DOD) | China operada por 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Permissions
Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
|---|---|---|
| Delegado (cuenta profesional o educativa) | AccessReview.ReadWrite.Membership | AccessReview.ReadWrite.All |
| Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
| Aplicación | AccessReview.ReadWrite.Membership | No disponible. |
Solicitud HTTP
POST /accessReviews/{reviewId}/applyDecisions
Encabezados de solicitud
| Nombre | Tipo | Descripción |
|---|---|---|
| Authorization | string | {token} de portador. Obligatorio. |
Cuerpo de la solicitud
No proporcione un cuerpo de solicitud para este método.
Respuesta
Si se ejecuta correctamente, este método devuelve un código de respuesta 204, No Content. No devuelve nada en el cuerpo de la respuesta.
Ejemplo
Solicitud
POST https://graph.microsoft.com/beta/accessReviews/2975E9B5-44CE-4E71-93D3-30F03B5AA992/applyDecisions
Respuesta
Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.
HTTP/1.1 204 No Content
Contenido relacionado
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de