Avaliações de acesso do Azure AD (preteridas)
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor de versão.
Observação
As APIs de revisão de acesso estão preteridas e deixarão de retornar dados em 19 de maio de 2023. Use as avaliações do Access.
Você pode usar as análises de acesso do Azure AD para configurar análises de acesso única ou recorrentes para atestar os direitos de acesso do usuário.
Cenários de cliente típicos para análises de acesso de associações de grupo e acesso a aplicativos são:
Os clientes podem revisar e certificar o acesso de usuários convidados usando análises de acesso de seu acesso a aplicativos e associações de grupos. Os revisadores podem usar as informações fornecidas para decidir com eficiência se os convidados devem ter acesso contínuo.
Os clientes podem revisar e certificar o acesso de funcionários a aplicativos e associações de grupo com avaliações de acesso.
Os clientes podem coletar controles de revisão de acesso em programas que são relevantes para sua organização acompanhar análises de conformidade ou aplicativos sensíveis a riscos.
Há também um recurso relacionado para que os clientes revisem e certifiquem as atribuições de função de usuários administrativos que são atribuídas a funções do Azure AD, como Administrador Global ou funções de assinatura do Azure. Esse recurso está incluído no Azure AD Privileged Identity Management.
Observe que o recurso de análises de acesso, incluindo a API, está incluído no Azure AD Premium P2. O locatário em que uma revisão de acesso está sendo criada deve ter uma assinatura válida comprada ou de avaliação do Azure AD Premium assinatura P2 ou EMS E5. Antes de criar uma revisão de acesso, programa ou controle de programa, um administrador deve ter feito a integração anterior para preparar os recursos programControlType e businessFlowTemplate. A organização pode entrar em análises de acesso ao Azure AD ou, no caso de avaliações de acesso de funções do Azure AD ou funções de assinatura do Azure, PIM do Azure AD.
Métodos
A tabela a seguir lista os métodos que você pode usar para interagir com recursos relacionados à revisão de acesso.
| Método | Tipo de retorno | Descrição |
|---|---|---|
| Obter accessReview | accessReview | Obter uma revisão de acesso com uma ID específica. |
| Criar accessReview | accessReview | Crie um novo accessReview. |
| Excluir accessReview | Nenhum. | Excluir um accessReview. |
| Atualizar accessReview | accessReview | Atualize um accessReview. |
| Listar accessReviews | Coleção accessReview | Listar accessReviews para um businessFlowTemplate. |
| Listar revisores do accessReview | Coleção userIdentity | Obter os revisores de um accessReview. |
| Adicionar o revisor accessReview | Nenhum. | Adicione um revisor a um accessReview. |
| Remover o revisor accessReview | Nenhum. | Remova um revisor de um accessReview. |
| Listar decisões do accessReview | Coleção accessReviewDecision | Obter as decisões de um accessReview. |
| Listar minhas decisões do accessReview | Coleção accessReviewDecision | Como revisor, receba minhas decisões de um accessReview. |
| Enviar lembrete accessReview | Nenhum. | Envie um lembrete aos revisores de um accessReview. |
| Parar accessReview | Nenhum. | Pare um accessReview. |
| Redefinir as decisões do accessReview | Nenhum. | Redefinir as decisões em um accessReview em andamento. |
| Aplicar decisões do accessReview | Nenhum. | Aplicar as decisões de um accessReview concluído. |
| Listar businessFlowTemplates | Coleção businessFlowTemplate | Obter os modelos de fluxo de negócios apropriados para acessar avaliações. |
| Criar programa | program | Crie um novo programa. |
| Excluir programa | Nenhum. | Excluir um programa. |
| Listar programas | conjunto de programas | Obter uma coleção de todos os programas. |
| Listar programControls de um programa | Coleção programControl | Obter uma coleção dos controles de um programa. |
| Atualizar programa | program | Atualize um programa. |
| Criar programControl | programControl | Adicione um programControl a um programa. |
| Excluir programControl | Nenhum. | Remova um programControl de um programa. |
| Listar programControls | Coleção programControl | Listar controles em todos os programas no locatário. |
| Listar programControlTypes | Coleção programControlType | Listar tipos de controle de programa. |
Verificações de autorização de função e permissão de aplicativo
As seguintes funções de diretório são necessárias para que um usuário de chamada gerencie avaliações, programas e controles de acesso.
| Recurso Target | Operation | Permissões de aplicativos | Função de diretório necessária do usuário chamador |
|---|---|---|---|
| accessReview de uma função do Azure AD | Ler | AccessReview.Read.All ou AccessReview.ReadWrite.All | Administrador Global, Leitor Global, Administrador de Segurança, Leitor de Segurança ou Administrador de Função Privilegiada |
| accessReview de uma função do Azure AD | Criar, atualizar ou excluir | AccessReview.ReadWrite.All | Administrador Global ou Administrador de Função Privilegiada |
| accessReview de um grupo ou aplicativo | Ler | AccessReview.Read.All, AccessReview.ReadWrite.Membership ou AccessReview.ReadWrite.All | Administrador Global, Leitor Global, Administrador de Segurança, Leitor de Segurança ou Administrador do Usuário |
| accessReview de um grupo ou aplicativo | Criar, atualizar ou excluir | AccessReview.ReadWrite.Membership ou AccessReview.ReadWrite.All | Administrador Global ou Administrador de Usuário |
| program and programControl | Ler | ProgramControl.Read.All ou ProgramControl.ReadWrite.All | Administrador Global, Leitor Global, Administrador de Segurança, Leitor de Segurança ou Administrador do Usuário |
| program and programControl | Criar, atualizar ou excluir | ProgramControl.ReadWrite.All | Administrador Global ou Administrador de Usuário |
Além disso, um usuário que é um revistor atribuído de uma revisão de acesso pode gerenciar suas decisões, sem precisar estar em uma função de diretório.
Confira também
Comentários
Enviar e exibir comentários de