accessReview の適用 (非推奨)
名前空間: microsoft.graph
重要
Microsoft Graph のバージョンの /beta API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 API が v1.0 で使用できるかどうかを確認するには、 バージョン セレクターを使用します。
注意
アクセス レビュー API は廃止され、2023 年 5 月 19 日にデータの返しを停止します。 Access レビュー を使用してください。
Azure AD アクセス レビュー 機能で、完了した accessReview の決定を適用します。 ターゲット オブジェクトには、1 回限りのアクセス レビュー、または定期的なアクセス レビューのインスタンスを指定できます。
アクセス レビューが完了した後は、終了日に達したか管理者が手動で停止し、自動適用がレビュー用に構成されていないため、Apply を呼び出して変更を適用できます。 適用されるまで、アクセス権を削除する決定はソース リソースには表示されません。たとえば、ユーザーはグループ メンバーシップを保持します。 apply を呼び出すことによって、レビューの結果はグループまたはアプリケーションを更新することによって実装されます。 レビューでユーザーのアクセスが拒否された場合、管理者がこの API を呼び出すと、Azure AD はメンバーシップまたはアプリケーションの割り当てを削除します。
アクセス レビューが完了し、自動適用が構成されると、レビューの状態は完了状態から中間状態に変わり、最後に [適用済み] 状態に変わります。 拒否されたユーザーが存在する場合は、数分後にリソース グループのメンバーシップまたはアプリの割り当てから削除されることを期待する必要があります。
構成済みの自動適用レビュー、または [適用] を選択しても、オンプレミスのディレクトリまたは動的グループに由来するグループには影響しません。 オンプレミスのグループを変更する場合は、結果をダウンロードし、それらの変更をそのディレクトリ内のグループの表現に適用します。
アクセス許可
この API を呼び出すには、次のいずれかのアクセス許可が必要です。アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。
| アクセス許可の種類 | アクセス許可 (特権の小さいものから大きいものへ) |
|---|---|
| 委任 (職場または学校のアカウント) | AccessReview.ReadWrite.Membership, AccessReview.ReadWrite.All |
| 委任 (個人用 Microsoft アカウント) | サポートされていません。 |
| アプリケーション | AccessReview.ReadWrite.Membership |
HTTP 要求
POST /accessReviews/{reviewId}/applyDecisions
要求ヘッダー
| 名前 | 型 | 説明 |
|---|---|---|
| Authorization | string | ベアラー {トークン}。必須。 |
要求本文
このメソッドには、要求本文を指定しません。
応答
成功した場合、このメソッドは 204, No Content 応答コードを返します。応答本文には何も返されません。
例
要求
POST https://graph.microsoft.com/beta/accessReviews/2975E9B5-44CE-4E71-93D3-30F03B5AA992/applyDecisions
応答
注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。
HTTP/1.1 204 No Content
関連項目
フィードバック
フィードバックの送信と表示