Revisões de acesso ao Azure ADAzure AD access reviews

Namespace: microsoft.graphNamespace: microsoft.graph

Importante

As APIs na /beta versão do Microsoft Graph estão sujeitas a alterações.APIs under the /beta version in Microsoft Graph are subject to change. Não há suporte para o uso dessas APIs em aplicativos de produção.Use of these APIs in production applications is not supported. Para determinar se uma API está disponível no v 1.0, use o seletor de versão .To determine whether an API is available in v1.0, use the Version selector.

Você pode usar as revisões do Azure ad Access para configurar revisões de acesso de uso único ou recorrente para atestado dos direitos de acesso do usuário.You can use Azure AD access reviews to configure one-time or recurring access reviews for attestation of user's access rights.

Cenários de cliente típicos para revisões de acesso de associações de grupo e acesso de aplicativo são:Typical customer scenarios for access reviews of group memberships and application access are:

  • Os clientes podem revisar e certificar o acesso de usuário convidado usando revisões de acesso de seu acesso a aplicativos e associações de grupos.Customers can review and certify guest user access by using access reviews of their access to applications and memberships of groups. Os revisores podem usar os insights fornecidos para decidir de forma eficiente se os convidados devem ter acesso contínuo.Reviewers can use the insights that are provided to efficiently decide whether guests should have continued access.

  • Os clientes podem analisar e certificar o acesso do funcionário aos aplicativos e às associações de grupo com as revisões do Access.Customers can review and certify employee access to applications and group memberships with access reviews.

  • Os clientes podem coletar controles de revisão de acesso em programas que são relevantes para a sua organização para rastrear as revisões de conformidade ou aplicativos sensíveis a riscos.Customers can collect access review controls into programs that are relevant for your organization to track reviews for compliance or risk-sensitive applications.

Há também um recurso relacionado para os clientes revisar e certificar as atribuições de função de usuários administrativos atribuídos às funções do Azure AD, como administrador global ou funções de assinatura do Azure.There is also a related capability for customers to review and certify the role assignments of administrative users who are assigned to Azure AD roles such as Global Administrator or Azure subscription roles. Esse recurso está incluído no Gerenciamento de identidade privilegiado do Azure ad.This capability is included in Azure AD Privileged Identity Management.

Observe que o recurso de revisões de acesso, incluindo a API, está incluído no Azure AD Premium P2.Note that the access reviews feature, including the API, is included in Azure AD Premium P2. O locatário em que uma revisão de acesso está sendo criada deve ter uma assinatura válida adquirida ou de avaliação do Azure AD Premium P2 ou EMS e5.The tenant where an access review is being created must have a valid purchased or trial Azure AD Premium P2 or EMS E5 subscription. Antes de criar um controle de revisão, programa ou programa do Access, um administrador deve ter sido previamente integrado para preparar os recursos do programControlType e do businessFlowTemplate .Prior to creating an access review, program or program control, an administrator must have previously onboarded in order to prepare the programControlType and businessFlowTemplate resources. A organização pode se integrar às revisões do Azure AD Access ou, no caso de revisões de acesso das funções do Azure AD ou das funções de assinatura do Azure, o PIM do Azure AD.The organization can onboard to Azure AD access reviews or, in the case of access reviews of Azure AD roles or Azure subscription roles, Azure AD PIM.

MétodosMethods

A tabela a seguir lista os métodos que você pode usar para interagir com recursos relacionados à revisão do Access.The following table lists the methods that you can use to interact with access review-related resources.

MétodoMethod Tipo de retornoReturn type DescriçãoDescription
Obter accessReviewGet accessReview accessReviewaccessReview Obtenha uma revisão do Access com uma ID específica.Get an access review with a specific ID.
Criar accessReviewCreate accessReview accessReviewaccessReview Criar um novo accessReview.Create a new accessReview.
Excluir accessReviewDelete accessReview Nenhum.None. Excluir um accessReview.Delete an accessReview.
Atualizar accessReviewUpdate accessReview accessReviewaccessReview Atualizar um accessReview.Update an accessReview.
Listar accessReviewsList accessReviews coleção accessReviewaccessReview collection Listar accessReviews para um businessFlowTemplate.List accessReviews for a businessFlowTemplate.
Listar revisores do accessReviewList accessReview reviewers coleção UserIdentityuserIdentity collection Obter os revisores de um accessReview.Get the reviewers of an accessReview.
Adicionar revisor accessReviewAdd accessReview reviewer Nenhum.None. Adicionar um revisor a um accessReview.Add a reviewer to an accessReview.
Remover revisor accessReviewRemove accessReview reviewer Nenhum.None. Remover um revisor de um accessReview.Remove a reviewer from an accessReview.
Listar decisões accessReviewList accessReview decisions coleção accessReviewDecisionaccessReviewDecision collection Obtenha as decisões de um accessReview.Get the decisions of an accessReview.
Listar minhas decisões do accessReviewList my accessReview decisions coleção accessReviewDecisionaccessReviewDecision collection Como revisor, obtenha as minhas decisões de um accessReview.As a reviewer, get my decisions of an accessReview.
Enviar lembrete accessReviewSend accessReview reminder Nenhum.None. Envie um lembrete para os revisores de um accessReview.Send a reminder to the reviewers of an accessReview.
Parar accessReviewStop accessReview Nenhum.None. Parar um accessReview.Stop an accessReview.
Redefinir decisões do accessReviewReset accessReview decisions Nenhum.None. Redefina as decisões em um accessReview em andamento.Reset the decisions in an in-progress accessReview.
Aplicar decisões accessReviewApply accessReview decisions Nenhum.None. Aplique as decisões de um accessReview concluído.Apply the decisions from a completed accessReview.
Listar businessFlowTemplatesList businessFlowTemplates coleção businessFlowTemplatebusinessFlowTemplate collection Obtenha os modelos de fluxo de negócios apropriados para as revisões do Access.Get the business flow templates appropriate to access reviews.
Criar programaCreate program programaprogram Criar um novo programa.Create a new program.
Excluir programaDelete program Nenhum.None. Excluir um programa.Delete a program.
Listar programasList programs coleção Programprogram collection Obtenha uma coleção de todos os programas.Get a collection of all the programs.
Listar programControls de um programaList programControls of a program coleção programControlprogramControl collection Obter uma coleção de controles de um programa.Get a collection of the controls of a program.
Programa de atualizaçãoUpdate program programaprogram Atualizar um programa.Update a program.
Criar programControlCreate programControl programControlprogramControl Adicionar um programControl a um programa.Add a programControl to a program.
Excluir programControlDelete programControl Nenhum.None. Remover um programControl de um programa.Remove a programControl from a program.
Listar programControlsList programControls coleção programControlprogramControl collection Listar controles em todos os programas no locatário.List controls across all programs in the tenant.
Listar programControlTypesList programControlTypes coleção programControlTypeprogramControlType collection Listar tipos de controle de programa.List program control types.

Verificações de autorização de permissão de aplicativo e funçãoRole and application permission authorization checks

As funções de diretório a seguir são necessárias para um usuário de chamada gerenciar revisões, programas e controles do Access.The following directory roles are required for a calling user to manage access reviews, programs, and controls.

Recurso de destinoTarget resource OperaçãoOperation Permissões de aplicativosApplication permissions Função de diretório necessária do usuário de chamadaRequired directory role of the calling user
accessReview de uma função do Azure ADaccessReview of an Azure AD role LerRead AccessReview. Read. All ou AccessReview. ReadWrite. AllAccessReview.Read.All or AccessReview.ReadWrite.All Administrador global, administrador de segurança, leitor de segurança ou administrador de função privilegiadaGlobal Administrator, Security Administrator, Security Reader or Privileged Role Administrator
accessReview de uma função do Azure ADaccessReview of an Azure AD role Criar, atualizar ou excluirCreate, Update or Delete AccessReview.ReadWrite.AllAccessReview.ReadWrite.All Administrador global ou administrador de função privilegiadaGlobal Administrator or Privileged Role Administrator
accessReview de um grupo ou aplicativoaccessReview of a group or app LerRead AccessReview. Read. All, AccessReview. ReadWrite. Membership ou AccessReview. ReadWrite. AllAccessReview.Read.All, AccessReview.ReadWrite.Membership or AccessReview.ReadWrite.All Administrador global, administrador de segurança, leitor de segurança ou administrador de usuárioGlobal Administrator, Security Administrator, Security Reader or User Administrator
accessReview de um grupo ou aplicativoaccessReview of a group or app Criar, atualizar ou excluirCreate, Update or Delete AccessReview. ReadWrite. Membership ou AccessReview. ReadWrite. AllAccessReview.ReadWrite.Membership or AccessReview.ReadWrite.All Administrador global ou administrador de usuárioGlobal Administrator or User Administrator
programas e programControlprogram and programControl LerRead ProgramControl. Read. All ou ProgramControl. ReadWrite. AllProgramControl.Read.All or ProgramControl.ReadWrite.All Administrador global, administrador de segurança, leitor de segurança ou administrador de usuárioGlobal Administrator, Security Administrator, Security Reader or User Administrator
programas e programControlprogram and programControl Criar, atualizar ou excluirCreate, Update or Delete ProgramControl.ReadWrite.AllProgramControl.ReadWrite.All Administrador global ou administrador de usuárioGlobal Administrator or User Administrator

Além disso, um usuário que é um revisor atribuído de uma revisão do Access pode gerenciar suas decisões, sem precisar estar em uma função de diretório.In addition, a user who is an assigned reviewer of an access review can manage their decisions, without needing to be in a directory role.

Confira tambémSee also