accessReviewInstanceDecisionItem: recordAllDecisions
Namespace: microsoft.graph
Importante
As APIs na versão /beta
no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Como revisor de uma revisão de acesso, registre uma decisão para um accessReviewInstanceDecisionItem atribuído a você e que corresponda às IDs de principal ou de recurso especificadas. Se nenhuma ID for especificada, as decisões serão aplicadas a cada accessReviewInstanceDecisionItem para o qual você é o revisor.
Essa API está disponível nas seguintes implantações nacionais de nuvem.
Serviço global | Governo dos EUA L4 | GOVERNO DOS EUA L5 (DOD) | China operada pela 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ❌ |
Permissões
Escolha a permissão ou as permissões marcadas como menos privilegiadas para essa API. Use uma permissão ou permissões privilegiadas mais altas somente se o aplicativo exigir. Para obter detalhes sobre permissões delegadas e de aplicativo, consulte Tipos de permissão. Para saber mais sobre essas permissões, consulte a referência de permissões.
Tipo de permissão | Permissões menos privilegiadas | Permissões privilegiadas mais altas |
---|---|---|
Delegado (conta corporativa ou de estudante) | AccessReview.Read.All | AccessReview.ReadWrite.All |
Delegado (conta pessoal da Microsoft) | Sem suporte. | Sem suporte. |
Aplicativo | AccessReview.ReadWrite.All | AccessReview.Read.All |
Para cenários delegados, o usuário conectado deve ter pelo menos uma das seguintes funções de Microsoft Entra.
Gravar revisões de acesso de um grupo ou aplicativo | Escrever revisões de acesso de uma função de Microsoft Entra |
---|---|
Administrador do usuário Administrador de Governança de Identidade |
Administrador de funções privilegiadas do administrador de governança de identidade |
Solicitação HTTP
POST /identityGovernance/accessReviews/decisions/filterByCurrentUser(on='reviewer')/recordAllDecisions
Cabeçalhos de solicitação
Nome | Descrição |
---|---|
Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
Content-Type | application/json. Obrigatório. |
Corpo da solicitação
No corpo da solicitação, forneça uma representação JSON dos parâmetros.
A tabela a seguir mostra os parâmetros que podem ser usados com esta ação.
Parâmetro | Tipo | Descrição |
---|---|---|
Decisão | Cadeia de caracteres | A decisão de fornecer. Os valores possíveis são Approve , Deny , DontKnow . |
Justificação | Cadeia de caracteres | Justificativa para fornecer a decisão. |
principalId | Cadeia de caracteres | Se for fornecido, todos os itens de decisão correspondentes à principalId terão essa decisão registrada. |
resourceId | Cadeia de caracteres | Se for fornecido, todos os itens de decisão correspondentes ao resourceId terão essa decisão registrada. |
Resposta
Se tiver êxito, esta ação retornará um código de resposta 204 No Content
.
Exemplos
Solicitação
POST https://graph.microsoft.com/beta/identityGovernance/accessReviews/decisions/filterByCurrentUser(on='reviewer')/recordAllDecisions
Content-Type: application/json
{
"decision": "Deny",
"justification": "Alice switched teams and no longer works with this group",
"principalId": "2043848d-e422-473c-8607-88a3319ff491",
"resourceId": "733ef921-89e1-4d7e-aeff-83612223c37e"
}
Resposta
Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.
HTTP/1.1 204 No Content
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de