Trabalhando com a API de gerenciamento de direitos do Azure AD
Namespace: microsoft.graph
Azure Active Directory (Azure AD) gerenciamento de direitos pode ajudá-lo a gerenciar o acesso a grupos, aplicativos e sites SharePoint Online para usuários internos, bem como usuários fora da sua organização.
Ao criar pacotes de acesso com as funções que os usuários precisam ter nesses recursos e definir políticas para quem pode solicitar um pacote de acesso e por quanto tempo eles podem ter uma atribuição para um pacote de acesso, você pode reger o ciclo de vida do acesso para usuários internos e externos.
Os tipos de recursos de gerenciamento de direitos incluem:
- accessPackage: define as coleções de funções de recurso e as políticas de como um ou mais usuários podem obter acesso a esses recursos.
- accessPackageAssignmentPolicy: Especifica a política pela qual os titulares podem solicitar ou ter um pacote de acesso atribuído por meio de uma atribuição de pacote de acesso.
- accessPackageAssignmentRequest: Criado por um usuário que deseja obter uma atribuição de pacote de acesso.
- accessPackageAssignment: uma atribuição de um pacote de acesso a um assunto específico, por um período de tempo.
- accessPackageCatalog: um contêiner para pacotes de acesso.
- connectedOrganization: uma organização conectada para usuários externos que podem solicitar acesso.
- entitlementManagementSettings: configurações de todo o locatário para o gerenciamento de direitos do Azure AD.
- aprovação: representa as decisões associadas a uma solicitação de pacote de acesso.
Observe que o recurso de gerenciamento de direitos, incluindo a API, está incluído Azure AD Premium P2. O locatário em que o gerenciamento de direitos está sendo usado deve ter uma assinatura de compra ou avaliação válida Azure AD Premium P2 ou EMS E5. Para obter mais informações sobre os requisitos de licença para o recurso de gerenciamento de direitos, consulte Requisitos de licença de gerenciamento de direitos.
Methods
A tabela a seguir lista os métodos que você pode usar para interagir com recursos relacionados ao gerenciamento de direitos.
| Método | Tipo de retorno | Descrição |
|---|---|---|
| Get | entitlementManagementSettings | Leia as propriedades de um objeto entitlementManagementSettings . |
| Atualização | entitlementManagementSettings | Atualize as propriedades de um objeto entitlementManagementSettings . |
| Listar accessPackages | Coleção accessPackage | Recupere uma lista de objetos accessPackage . |
| Criar accessPackage | accessPackage | Crie um novo objeto accessPackage . |
| Obter accessPackage | accessPackage | Ler propriedades e relações de um objeto accessPackage . |
| Atualizar accessPackage | Nenhum | Atualize as propriedades de um objeto accesspackage . |
| Excluir accessPackage | Excluir accessPackage. | |
| FilterByCurrentUser | Coleção accessPackage | Recupere uma lista de objetos accessPackage filtrados no usuário de entrada. |
| Listar accessPackageAssignmentRequests | coleção accessPackageAssignmentRequest | Recupere uma lista de objetos accessPackageAssignmentRequest . |
| Criar accessPackageAssignmentRequest | accessPackageAssignmentRequest | Cria um novo objeto accessPackageAssignmentRequest . |
| Obter accessPackageAssignmentRequest | accessPackageAssignmentRequest | Leia propriedades e relações de um objeto accessPackageAssignmentRequest . |
| Excluir accessPackageAssignmentRequest | Nenhum | Exclua um accessPackageAssignmentRequest. |
| FilterByCurrentUser | coleção accessPackageAssignmentRequest | Recupere a lista de objetos accessPackageAssignmentRequest filtrados no usuário de entrada. |
| cancel | coleção accessPackageAssignmentRequest | Cancele um objeto accessPackageAssignmentRequest que está em estado cancelável: accepted, pendingApproval, , pendingApprovalEscalated``pendingNotBefore. |
| Listar accessPackageAssignments | Coleção accessPackageAssignment | Recupere uma lista de objetos accessPackageAssignment . |
| FilterByCurrentUser | Coleção accessPackageAssignment | Recupere a lista de objetos accessPackageAssignment filtrados no usuário de entrada. |
| Listar accessPackageCatalogs | Coleção accessPackageCatalog | Recupere uma lista de objetos accessPackageCatalogs . |
| Criar accessPackageCatalog | accessPackageCatalog | Crie um novo objeto accessPackageCatalog . |
| Obter accessPackageCatalog | accessPackageCatalog | Ler propriedades e relações de um objeto accessPackageCatalog . |
| Atualizar accessPackageCatalog | Nenhum | Atualize as propriedades de um objeto accessPackageCatalog . |
| Excluir accessPackageCatalog | Exclua um accessPackageCatalog. | |
| Listar connectedOrganizations | Coleção connectedOrganization | Recupere uma lista de objetos connectedOrganization . |
| Criar connectedOrganization | connectedOrganization | Crie um novo objeto connectedOrganization . |
| Obter connectedOrganization | connectedOrganization | Leia propriedades e relações de um objeto connectedOrganization . |
| Atualizar connectedOrganization | Nenhum | Atualize uma connectedOrganization. |
| Excluir connectedOrganization | Nenhum | Excluir uma connectedOrganization. |
| Listar internalSponsors | Coleção directoryObject | Recupere uma lista dos patrocinadores internos de uma connectedOrganization . |
| Listar externalSponsors | Coleção directoryObject | Recupere uma lista de patrocinadores externos de uma connectedOrganization . |
| Adicionar internalSponsors | Nenhum | Adicione um usuário ou grupo aos patrocinadores internos de um connectedOrganization . |
| Adicionar externalSponsors | Nenhum | Adicione um usuário ou grupo aos patrocinadores externos de um connectedOrganization . |
| Remover internalSponsors | Nenhum | Remova um usuário ou grupo dos patrocinadores internos de uma connectedOrganization . |
| Remover externalSponsors | Nenhum | Remova um usuário ou grupo dos patrocinadores externos de uma connectedOrganization . |
| Obter aprovação | aprovação | Recupere as propriedades de um objeto de aprovação . |
| filterByCurrentUser | coleção approval | Recupere os objetos de aprovação de um aprovador. |
| Aprovação de listaStages | coleção approvalStage | Listar os objetos approvalStage associados a um objeto de aprovação . |
| Obter approvalStage | approvalStage | Recupere as propriedades de um objeto approvalStage . |
| Atualizar approvalStage | Nenhum | Aplicar aprovar ou negar decisão em um objeto approvalStage . |
Confira também
- O que é o gerenciamento de direitos do Azure AD?
- subtipos subjectSet singleUser, groupMembers, connectedOrganizationMembers, requestorManager, internalSponsors e externalSponsors.
- accessPackageSubject - Usado no accessPackageAssignment como um usuário de assunto que tem uma atribuição de pacote de acesso.
- identitySource - usado na connectedOrganization, um dos azureActiveDirectoryTenant, domainIdentitySource ou externalDomainFederation.
Comentários
Enviar e exibir comentários de