Definições de lista
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor de versão.
Recupere os objetos accessReviewScheduleDefinition . Uma lista de zero ou mais objetos accessReviewScheduleDefinition é retornada, incluindo todas as suas propriedades aninhadas, para cada série de revisão de acesso criada. Isso não inclui os objetos accessReviewInstance associados.
Permissões
Uma das seguintes permissões é obrigatória para chamar esta API. Para saber mais, incluindo como escolher permissões, confira Permissões.
| Tipo de permissão | Permissões (da com menos para a com mais privilégios) |
|---|---|
| Delegado (conta corporativa ou de estudante) | AccessReview.Read.All, AccessReview.ReadWrite.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte. |
| Aplicativo | AccessReview.Read.All, AccessReview.ReadWrite.All |
O usuário conectado também deve estar em uma função de diretório que permita que ele leia uma revisão de acesso. Consulte as verificações de autorização de permissão de aplicativo e função de revisão de acesso.
Solicitação HTTP
Para listar todos os accessReviewScheduleDefinitions:
GET /identityGovernance/accessReviews/definitions
Parâmetros de consulta opcionais
Esse método dá suporte aos $selectparâmetros de consulta , $top``$skipe $filter OData para ajudar a personalizar a resposta. Para obter informações gerais, acesse Parâmetros de consulta OData.
O tamanho de página padrão para essa API é de 100 objetos accessReviewScheduleDefinition . Para melhorar a eficiência e evitar tempos limite devido a grandes conjuntos de resultados, aplique a paginação usando os $skip $top parâmetros e de consulta. Para mais informações, consulte Paginação de dados do Microsoft Graph em seu aplicativo.
Usar o parâmetro $filter consulta
O $filter parâmetro de consulta com o contains operador tem suporte na propriedade de escopo de accessReviewScheduleDefinition. Use o seguinte formato para a solicitação:
GET /identityGovernance/accessReviews/definitions?$filter=contains(scope/microsoft.graph.accessReviewQueryScope/query, '{object}')
O valor de {object} pode ser um dos seguintes:
| Valor | Descrição |
|---|---|
| /groups | Liste todos os accessReviewScheduleDefinition em grupos individuais (exclui definições com escopo para todos os grupos do Microsoft 365 com usuários convidados). |
| /groups/{group id} | Liste todos os accessReviewScheduleDefinition em um grupo específico (exclui definições com escopo para todos os grupos do Microsoft 365 com usuários convidados). |
| ./members | Liste todos os accessReviewScheduleDefinition com escopo para todos os grupos do Microsoft 365 com usuários convidados. |
| accessPackageAssignments | Liste cada accessReviewScheduleDefinition em um pacote de acesso. |
| roleAssignmentScheduleInstances | Liste cada accessReviewScheduleDefinition para entidades de serviço atribuídas a uma função privilegiada. |
Não $filter há suporte para o parâmetro de consulta em accessReviewInactiveUserQueryScope ou principalResourceMembershipScope.
Cabeçalhos de solicitação
Nenhum.
Corpo da solicitação
Não forneça um corpo de solicitação.
Resposta
Se tiver êxito, este método retornará 200 OK um código de resposta e uma matriz de objetos accessReviewScheduleDefinition no corpo da resposta.
Exemplos
Exemplo 1: listar as primeiras cem definições de revisão de acesso
Solicitação
GET https://graph.microsoft.com/beta/identityGovernance/accessReviews/definitions?$top=100&$skip=0
Resposta
Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#identityGovernance/accessReviews/definitions",
"@odata.count": 1,
"value": [
{
"id": "98dcebed-c7f6-46f4-bcf3-4a3fccdb3e2a",
"displayName": "Access Review",
"scope": {
"@odata.type": "#microsoft.graph.accessReviewQueryScope",
"query": "/groups/119cc181-22f0-4e18-8537-264e7524ee0b/transitiveMembers",
"queryType": "MicrosoftGraph"
},
"instanceEnumerationScope": {
"@odata.type": "#microsoft.graph.accessReviewQueryScope",
"query": "/groups/119cc181-22f0-4e18-8537-264e7524ee0b",
"queryType": "MicrosoftGraph"
},
"reviewers": [
{
"query": "./manager",
"queryType": "MicrosoftGraph",
"queryRoot": "decisions"
}
],
"settings": {
"mailNotificationsEnabled": true,
"reminderNotificationsEnabled": true,
"justificationRequiredOnApproval": true,
"defaultDecisionEnabled": false,
"defaultDecision": "None",
"instanceDurationInDays": 0,
"autoApplyDecisionsEnabled": false,
"recommendationsEnabled": true,
"recurrence": {
"pattern": {
"type": "weekly",
"interval": 1,
"month": 0,
"dayOfMonth": 0,
"daysOfWeek": [],
"firstDayOfWeek": "sunday",
"index": "first"
},
"range": {
"type": "numbered",
"numberOfOccurrences": 0,
"recurrenceTimeZone": null,
"startDate": "2020-09-11",
"endDate": "9999-12-31"
}
}
}
}
]
}
Exemplo 2: Recuperar todas as definições de revisão de acesso com escopo para todos os grupos do Microsoft 365 em um locatário
Solicitação
O exemplo a seguir mostra uma solicitação para recuperar todas as séries de revisão de acesso com escopo para todos os grupos do Microsoft 365 em um locatário.
GET https://graph.microsoft.com/beta/identityGovernance/accessReviews/definitions?$filter=contains(scope/microsoft.graph.accessReviewQueryScope/query, './members')
Resposta
Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#identityGovernance/accessReviews/definitions",
"@odata.count": 1,
"value": [
{
"id": "cc701697-762c-439a-81f5-f58d680fde76",
"displayName": "Review guest access across Microsoft 365 groups",
"status": "InProgress",
"scope": {
"@odata.type": "#microsoft.graph.accessReviewQueryScope",
"query": "./members/microsoft.graph.user/?$count=true&$filter=(userType eq 'Guest')",
"queryType": "MicrosoftGraph"
},
"instanceEnumerationScope": {
"@odata.type": "#microsoft.graph.accessReviewQueryScope",
"query": "/groups?$filter=(groupTypes/any(c:c+eq+'Unified'))&$count=true",
"queryType": "MicrosoftGraph"
},
"reviewers": [
{
"query": "./manager",
"queryType": "MicrosoftGraph",
"queryRoot": "decisions"
}
],
"settings": {
"mailNotificationsEnabled": true,
"reminderNotificationsEnabled": true,
"justificationRequiredOnApproval": true,
"defaultDecisionEnabled": true,
"defaultDecision": "Recommendation",
"instanceDurationInDays": 25,
"autoApplyDecisionsEnabled": true,
"recommendationsEnabled": true,
"recurrence": {
"pattern": {
"type": "absoluteMonthly",
"interval": 3,
"month": 0,
"dayOfMonth": 0,
"daysOfWeek": [],
"firstDayOfWeek": "sunday",
"index": "first"
},
"range": {
"type": "numbered",
"numberOfOccurrences": 0,
"recurrenceTimeZone": null,
"startDate": "2021-04-27",
"endDate": "9999-12-31"
}
},
"applyActions": [
{
"@odata.type": "#microsoft.graph.removeAccessApplyAction"
}
]
},
"instances": []
}
]
}
Confira também
Comentários
Enviar e exibir comentários de