Definições de lista
Namespace: microsoft.graph
Obtenha uma lista dos objetos accessReviewScheduleDefinition e suas propriedades.
Essa API está disponível nas seguintes implantações nacionais de nuvem.
Serviço global | Governo dos EUA L4 | GOVERNO DOS EUA L5 (DOD) | China operada pela 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Permissões
Escolha a permissão ou as permissões marcadas como menos privilegiadas para essa API. Use uma permissão ou permissões privilegiadas mais altas somente se o aplicativo exigir. Para obter detalhes sobre permissões delegadas e de aplicativo, consulte Tipos de permissão. Para saber mais sobre essas permissões, consulte a referência de permissões.
Tipo de permissão | Permissões menos privilegiadas | Permissões privilegiadas mais altas |
---|---|---|
Delegado (conta corporativa ou de estudante) | AccessReview.Read.All | AccessReview.ReadWrite.All |
Delegado (conta pessoal da Microsoft) | Sem suporte. | Sem suporte. |
Application | AccessReview.Read.All | AccessReview.ReadWrite.All |
Para cenários delegados, o usuário conectado deve ter pelo menos uma das seguintes funções de Microsoft Entra.
Ler revisões de acesso de um grupo ou aplicativo | Ler revisões de acesso de uma função de Microsoft Entra |
---|---|
O criador da definição de agenda de revisão de acesso Leitor global Leitor de segurança Administrador do usuário Administrador de Segurança do Administrador de Governança de Identidade |
Leitor de Segurança Administrador de Governança de Identidade Administrador de segurança de administrador de função privilegiado |
Solicitação HTTP
Para listar todos os seus acessosReviewScheduleDefinitions:
GET /identityGovernance/accessReviews/definitions
Parâmetros de consulta opcionais
Esse método dá suporte aos $select
parâmetros de consulta , $top
, $skip
,$orderby
e $filter
OData para ajudar a personalizar a resposta. Para obter informações gerais, acesse Parâmetros de consulta OData.
O tamanho da página padrão dessa API é 100 objetos accessReviewScheduleDefinition . Para melhorar a eficiência e evitar tempo limite devido a grandes conjuntos de resultados, aplique paginação usando os $skip
parâmetros e $top
consulta. Para mais informações, consulte Paginação de dados do Microsoft Graph em seu aplicativo.
Usar o parâmetro de consulta $filter
O $filter
parâmetro de consulta com o contains
operador tem suporte na propriedade de escopo do accessReviewScheduleDefinition. Use o seguinte formato para a solicitação:
/identityGovernance/accessReviews/definitions?$filter=contains(scope/microsoft.graph.accessReviewQueryScope/query, '{object}')
O {object}
pode ter um dos seguintes valores:
Valor | Descrição |
---|---|
/groups |
Liste cada accessReviewScheduleDefinition em grupos individuais (exclui definições em escopo para todos os grupos do Microsoft 365 com convidados). |
/groups/{group id} |
Liste cada accessReviewScheduleDefinition em um grupo específico (exclui definições com escopo para todos os grupos do Microsoft 365 com convidados). |
./members |
Liste cada accessReviewScheduleDefinition com escopo para todos os grupos do Microsoft 365 com convidados. |
accessPackageAssignments |
Liste cada accessReviewScheduleDefinition em um pacote de acesso. |
roleAssignmentScheduleInstances |
Liste cada accessReviewScheduleDefinition para entidades atribuídas a uma função privilegiada. |
O $filter
parâmetro de consulta não tem suporte no accessReviewInactiveUserQueryScope ou principalResourceMembershipScope.
Cabeçalhos de solicitação
Nome | Descrição |
---|---|
Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
Corpo da solicitação
Não forneça um corpo de solicitação para esse método.
Resposta
Se for bem-sucedido, esse método retornará um 200 OK
código de resposta e uma coleção de objetos accessReviewScheduleDefinition no corpo da resposta.
Exemplos
Exemplo 1: listar as primeiras cem definições de revisão de acesso
Solicitação
GET https://graph.microsoft.com/v1.0/identityGovernance/accessReviews/definitions?$top=100&$skip=0
Resposta
Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#identityGovernance/accessReviews/definitions",
"@odata.count": 1,
"value": [
{
"id": "98dcebed-c7f6-46f4-bcf3-4a3fccdb3e2a",
"displayName": "Access Review",
"scope": {
"@odata.type": "#microsoft.graph.accessReviewQueryScope",
"query": "/groups/119cc181-22f0-4e18-8537-264e7524ee0b/transitiveMembers",
"queryType": "MicrosoftGraph"
},
"instanceEnumerationScope": {
"@odata.type": "#microsoft.graph.accessReviewQueryScope",
"query": "/groups/119cc181-22f0-4e18-8537-264e7524ee0b",
"queryType": "MicrosoftGraph"
},
"reviewers": [
{
"query": "./manager",
"queryType": "MicrosoftGraph",
"queryRoot": "decisions"
}
],
"settings": {
"mailNotificationsEnabled": true,
"reminderNotificationsEnabled": true,
"justificationRequiredOnApproval": true,
"defaultDecisionEnabled": false,
"defaultDecision": "None",
"instanceDurationInDays": 0,
"autoApplyDecisionsEnabled": false,
"recommendationsEnabled": true,
"recurrence": {
"pattern": {
"type": "weekly",
"interval": 1,
"month": 0,
"dayOfMonth": 0,
"daysOfWeek": [],
"firstDayOfWeek": "sunday",
"index": "first"
},
"range": {
"type": "numbered",
"numberOfOccurrences": 0,
"recurrenceTimeZone": null,
"startDate": "2020-09-11",
"endDate": "9999-12-31"
}
}
}
}
]
}
Exemplo 2: recuperar todas as definições de revisão de acesso com escopo para todos os grupos do Microsoft 365 em um locatário
Solicitação
O exemplo a seguir mostra uma solicitação para recuperar toda a série de revisão de acesso com escopo para todos os grupos do Microsoft 365 em um locatário.
GET https://graph.microsoft.com/v1.0/identityGovernance/accessReviews/definitions?$filter=contains(scope/microsoft.graph.accessReviewQueryScope/query, './members')
Resposta
Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#identityGovernance/accessReviews/definitions",
"@odata.count": 1,
"value": [
{
"id": "cc701697-762c-439a-81f5-f58d680fde76",
"displayName": "Review guest access across Microsoft 365 groups",
"status": "InProgress",
"scope": {
"@odata.type": "#microsoft.graph.accessReviewQueryScope",
"query": "./members/microsoft.graph.user/?$count=true&$filter=(userType eq 'Guest')",
"queryType": "MicrosoftGraph"
},
"instanceEnumerationScope": {
"@odata.type": "#microsoft.graph.accessReviewQueryScope",
"query": "/groups?$filter=(groupTypes/any(c:c+eq+'Unified'))&$count=true",
"queryType": "MicrosoftGraph"
},
"reviewers": [
{
"query": "./manager",
"queryType": "MicrosoftGraph",
"queryRoot": "decisions"
}
],
"settings": {
"mailNotificationsEnabled": true,
"reminderNotificationsEnabled": true,
"justificationRequiredOnApproval": true,
"defaultDecisionEnabled": true,
"defaultDecision": "Recommendation",
"instanceDurationInDays": 25,
"autoApplyDecisionsEnabled": true,
"recommendationsEnabled": true,
"recurrence": {
"pattern": {
"type": "absoluteMonthly",
"interval": 3,
"month": 0,
"dayOfMonth": 0,
"daysOfWeek": [],
"firstDayOfWeek": "sunday",
"index": "first"
},
"range": {
"type": "numbered",
"numberOfOccurrences": 0,
"recurrenceTimeZone": null,
"startDate": "2021-04-27",
"endDate": "9999-12-31"
}
},
"applyActions": [
{
"@odata.type": "#microsoft.graph.removeAccessApplyAction"
}
]
},
"instances": []
}
]
}
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de